في عالم Web3 التقليدي، فإن العقبة الأولى التي يواجهها المستخدمون الجدد غالباً ليست تعقيد تقنية blockchain، بل هي سلسلة من 12 أو 24 كلمة تشكل عبارة الاسترداد. الأخطاء في الكتابة، سوء التخزين، سرقة المتسللين - هذه المخاطر تهدد أصول المستخدمين في كل لحظة.
"Passkey هي تقنية حسابات الجيل التالي في Web2، وتتميز بأنها لا تحتاج إلى تثبيت، وآمنة، ومريحة، وخصوصية"، هكذا عرفت بلوكتشين بلغة بسيطة في تقريرها الفني. اليوم، تتجاوز هذه التقنية الحدود، وتعيد تشكيل منطق مصادقة الهوية في Web3.
##مأزق الهوية في Web3، الخطيئة الأصلية لكلمات المرور وعبارات الاسترجاع
لقد وقع قطاع العملات المشفرة في تناقض الأمان والراحة منذ نشأته. يتعين على المستخدمين السيطرة على المفاتيح الخاصة للدفاع عن "السيادة"، وفي نفس الوقت يضطرون لتحمل المخاطر الكبيرة المرتبطة بفقدان أو تسرب عبارات الاسترداد.
من الواضح أن نقاط الألم في محافظ التشفير التقليدية هي:
إدارة الكلمات المساعدة معقدة: النسخ اليدوي سهل الفقدان، والتخزين الرقمي سهل سرقته من قبل القرصنة
نقطة فشل واحدة للمفتاح الخاص: بمجرد تسريبه أو نسيانه، تصبح الأصول صفرًا على الفور وغير قابلة للاسترداد
الأمر الأكثر خطورة هو أنه مع توسيع مشاهد تطبيقات Web3، فإن الحاجة إلى توقيع المعاملات المتكررة تعرض المستخدمين بشكل متكرر للمخاطر. تحاول محفظة MPC (الحوسبة الآمنة متعددة الأطراف) وتجريد الحسابات ERC-4337 إيجاد حل، لكنها مقيدة بالاعتماد على المركزية أو ارتفاع تكاليف الغاز.
في هذا الوقت، فتحت تقنية Passkey المعتمدة على التعرف على الخصائص البيولوجية، بدعم من بيئات التكنولوجيا العملاقة مثل Apple وGoogle وMicrosoft، قناة جديدة بهدوء.
##النواة التقنية، كيف تحقق Passkey ثورة بدون كلمة مرور؟
تستند البنية التحتية لـ Passkey إلى معيار WebAuthn الذي وضعته تحالف FIDO. المنطق الأساسي لها هو استبدال كلمات المرور التقليدية بالتشفير غير المتناظر:
توليد مفتاح الزوج: عند تسجيل المستخدم لأول مرة، يقوم الجهاز (مثل Secure Enclave في iPhone) بإنشاء زوج مفاتيح غير متماثل فريد، يتم تخزين المفتاح الخاص بأمان في منطقة معزولة عن الأجهزة.
ربط الخصائص البيولوجية: يتطلب استدعاء المفتاح الخاص التحقق من الهوية عن طريق التعرف على الوجه أو بصمة الإصبع، بالتعاون مع آلية قفل الجهاز.
مزامنة الأمان السحابية: من خلال iCloud أو حساب Google لتشفير النسخ الاحتياطي للمفتاح، مما يتيح استعادة عبر الأجهزة (مقتصر على النظام البيئي من نفس العلامة التجارية)
عند التحقق من تسجيل الدخول، يرسل الموقع رمز تحدي عشوائي، ويقوم الجهاز بتوقيعه باستخدام المفتاح الخاص وإعادته. يحتاج الخادم فقط إلى التحقق من التوقيع باستخدام المفتاح العام المخزن مسبقًا، دون نقل كلمة المرور.
"تتميز Passkey بقدرتها على المزامنة بين أجهزة متعددة"، كما أشار ChainFeeds في تحليله الفني. لكن المزامنة تعاني من قيود - لا تزال التوافقية عبر الأنظمة الأساسية بين iOS و Android تمثل تحديًا يجب حله.
##حماية ثلاثية، حاجز الأمان للتعرف البيولوجي
تتمثل القيمة الأمنية ل Passkey في Web3 في ثلاثة مستويات أساسية:
عزل على مستوى الأجهزة
تُخزّن المفاتيح الخاصة في بيئة التنفيذ الموثوقة (TEE) للجهاز، مثل Secure Enclave من أبل أو TrustZone من أندرويد. حتى إذا تم اختراق نظام التشغيل، تظل بيانات البيومترية مشفرة ومقفلة. ستؤدي أي محاولة للاختراق المادي إلى تفعيل آلية تدمير الشريحة.
هجمات التصيد
تظل كلمات المرور التقليدية فعالة على المواقع المقلدة، بينما تعتمد Passkey على استراتيجية ربط اسم النطاق. "فقط المواقع المصرح لها باستخدام Passkey يمكنها المطابقة مع المفتاح العام للخادم"، أكد ChainFeeds. لا يمكن للمواقع غير القانونية تفعيل عملية التوقيع الصحيحة.
بديل السمات البيولوجية
تعتبر بصمة الإصبع أو الوجه المفتاح الوحيد للوصول إلى المفتاح الخاص. قامت Mercuryo، كمزود لمرافق الدفع العالمية، بدمج Passkey مع 200 شريك لها (بما في ذلك Trust Wallet)، لتحل محل رموز التحقق الهشة عبر الرسائل القصيرة بالتعرف على biometrics.
##Web3 أرضية، ممارسة كسر الحواجز لمحفظة Passkey
عندما تندمج Passkey في blockchain ، فإنها تخلق ثلاثة أنواع من هياكل المحفظة الابتكارية:
خطة تحقق توقيع العقد الذكي
تمثل Clave و Banana SDK، من خلال تجريد الحسابات (AA)، التحقق من توقيع secp256r1 باستخدام Passkey. لكن، استهلاك الغاز لمرة واحدة على إيثريوم يتراوح بين 600,000 إلى 900,000، مما يثير القلق بشأن الجدوى الاقتصادية. تبحث Layer 2 مثل zkSync في العقود المسبقة الترجمة لتقليل التكاليف.
خطة التفويض المركزي
تحويل العمليات إلى خارج السلسلة: تؤكد الخادم المركزي توقيع Passkey بعد ذلك يتحكم في الجهاز المشفر لإنشاء توقيع سلسلة الكتل. على الرغم من زيادة الكفاءة، إلا أنه تم التضحية بجوهر اللامركزية.
خطة تحويل التوقيع
تحقيق قفزة تقنية في JoyID: يتم إنشاء توقيع secp256r1 على جانب الجهاز من خلال Secure Enclave، ثم يتم تحويله رياضيًا إلى توقيع secp256k1 المدعوم من إيثريوم. يمكن للمستخدم إنشاء المحفظة من خلال "التعرف على الهوية البيومترية مرتين"، وتستغرق العملية بضع ثوانٍ فقط، مع عدم وجود أي تكاليف طوال العملية.
##التحديات والمستقبل، رحلة Passkey في Web3
على الرغم من المزايا الملحوظة، لا يزال انتشار Passkey يواجه تحديات رئيسية:
فجوة في توافق الأجهزة: الطرازات القديمة تفتقر إلى شرائح الأمان مثل Secure Enclave
عدم وجود ثقة متبادلة بين العلامات التجارية: لم يتم فتح مزامنة المفاتيح بين بيئتي آبل وأندرويد بعد.
عتبة وعي المستخدم: لم يتم فهم مبدأ تخزين القياسات الحيوية على نطاق واسع
ومع ذلك، فإن الاتجاه أصبح واضحًا. وفقًا للتوقعات، من المتوقع أن تصل قيمة سوق مصادقة التعرف على البيولوجيا إلى 187.18 مليار دولار بحلول عام 2031، بمعدل نمو سنوي مركب يبلغ 20.7%. عندما يلتقي محفظة Web3 مع Passkey، فإن تجربة المستخدم تتجاوز حتى Web2:
لا حاجة لتذكر عبارة الاسترجاع
لا حاجة لتقديم البريد الإلكتروني / رقم الهاتف المحمول
توقيع بيومتري بسرعة ثانية
"لقد تم القضاء تمامًا على عوائق دخول المستخدمين العاديين إلى عالم blockchain، وقد تكون الانتشار الواسع لـ Web3 قريبًا جدًا"، هكذا أكدت "Blockchain في اللغة" في تقريرها.
بيانات بصمة الإصبع في شريحة الأمان، مفاتيح التشفير المتزامنة على السحابة، التوقيع الرياضي الذي يتم التحقق منه على السلسلة - أعادت Passkey بناء نظام الثقة بثلاث طبقات من الحماية. المستخدم الأرجنتيني ماريا أنهت للتو عملية تحويل بيتكوين باستخدام التعرف على الوجه: "هذا أسهل بكثير من تذكر 12 كلمة، مثل شراء شيء باستخدام Apple Pay."
عندما تنخفض عتبة تجربة محفظة العملات المشفرة إلى مستوى الدفع بتقنية التعرف على الوجه، قد لا تكون حقبة مليار مستخدم في Web3 بعيدة. المستقبل ينتمي إلى أولئك الذين يمكنهم توفير تجربة سلسة دون التضحية بالأمان - وPasskey تسير بسرعة على هذا الطريق.
المؤلف: فريق المدونة
*هذا المحتوى لا يشكل أي عرض أو دعوة أو اقتراح. يجب عليك دائمًا السعي للحصول على نصيحة مهنية مستقلة قبل اتخاذ أي قرارات استثمارية.
*يرجى ملاحظة أن Gate قد يحد أو يمنع جميع أو بعض الخدمات من المناطق المحظورة. يرجى قراءة اتفاقية المستخدم للحصول على مزيد من المعلومات، الرابط:
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
ما هو Passkey؟ حل أمان عصر Web3 بدون كلمة مرور
!
في عالم Web3 التقليدي، فإن العقبة الأولى التي يواجهها المستخدمون الجدد غالباً ليست تعقيد تقنية blockchain، بل هي سلسلة من 12 أو 24 كلمة تشكل عبارة الاسترداد. الأخطاء في الكتابة، سوء التخزين، سرقة المتسللين - هذه المخاطر تهدد أصول المستخدمين في كل لحظة.
"Passkey هي تقنية حسابات الجيل التالي في Web2، وتتميز بأنها لا تحتاج إلى تثبيت، وآمنة، ومريحة، وخصوصية"، هكذا عرفت بلوكتشين بلغة بسيطة في تقريرها الفني. اليوم، تتجاوز هذه التقنية الحدود، وتعيد تشكيل منطق مصادقة الهوية في Web3.
##مأزق الهوية في Web3، الخطيئة الأصلية لكلمات المرور وعبارات الاسترجاع
لقد وقع قطاع العملات المشفرة في تناقض الأمان والراحة منذ نشأته. يتعين على المستخدمين السيطرة على المفاتيح الخاصة للدفاع عن "السيادة"، وفي نفس الوقت يضطرون لتحمل المخاطر الكبيرة المرتبطة بفقدان أو تسرب عبارات الاسترداد.
من الواضح أن نقاط الألم في محافظ التشفير التقليدية هي:
الأمر الأكثر خطورة هو أنه مع توسيع مشاهد تطبيقات Web3، فإن الحاجة إلى توقيع المعاملات المتكررة تعرض المستخدمين بشكل متكرر للمخاطر. تحاول محفظة MPC (الحوسبة الآمنة متعددة الأطراف) وتجريد الحسابات ERC-4337 إيجاد حل، لكنها مقيدة بالاعتماد على المركزية أو ارتفاع تكاليف الغاز.
في هذا الوقت، فتحت تقنية Passkey المعتمدة على التعرف على الخصائص البيولوجية، بدعم من بيئات التكنولوجيا العملاقة مثل Apple وGoogle وMicrosoft، قناة جديدة بهدوء.
##النواة التقنية، كيف تحقق Passkey ثورة بدون كلمة مرور؟
تستند البنية التحتية لـ Passkey إلى معيار WebAuthn الذي وضعته تحالف FIDO. المنطق الأساسي لها هو استبدال كلمات المرور التقليدية بالتشفير غير المتناظر:
عند التحقق من تسجيل الدخول، يرسل الموقع رمز تحدي عشوائي، ويقوم الجهاز بتوقيعه باستخدام المفتاح الخاص وإعادته. يحتاج الخادم فقط إلى التحقق من التوقيع باستخدام المفتاح العام المخزن مسبقًا، دون نقل كلمة المرور.
"تتميز Passkey بقدرتها على المزامنة بين أجهزة متعددة"، كما أشار ChainFeeds في تحليله الفني. لكن المزامنة تعاني من قيود - لا تزال التوافقية عبر الأنظمة الأساسية بين iOS و Android تمثل تحديًا يجب حله.
##حماية ثلاثية، حاجز الأمان للتعرف البيولوجي
تتمثل القيمة الأمنية ل Passkey في Web3 في ثلاثة مستويات أساسية:
عزل على مستوى الأجهزة
تُخزّن المفاتيح الخاصة في بيئة التنفيذ الموثوقة (TEE) للجهاز، مثل Secure Enclave من أبل أو TrustZone من أندرويد. حتى إذا تم اختراق نظام التشغيل، تظل بيانات البيومترية مشفرة ومقفلة. ستؤدي أي محاولة للاختراق المادي إلى تفعيل آلية تدمير الشريحة.
هجمات التصيد
تظل كلمات المرور التقليدية فعالة على المواقع المقلدة، بينما تعتمد Passkey على استراتيجية ربط اسم النطاق. "فقط المواقع المصرح لها باستخدام Passkey يمكنها المطابقة مع المفتاح العام للخادم"، أكد ChainFeeds. لا يمكن للمواقع غير القانونية تفعيل عملية التوقيع الصحيحة.
بديل السمات البيولوجية
تعتبر بصمة الإصبع أو الوجه المفتاح الوحيد للوصول إلى المفتاح الخاص. قامت Mercuryo، كمزود لمرافق الدفع العالمية، بدمج Passkey مع 200 شريك لها (بما في ذلك Trust Wallet)، لتحل محل رموز التحقق الهشة عبر الرسائل القصيرة بالتعرف على biometrics.
##Web3 أرضية، ممارسة كسر الحواجز لمحفظة Passkey
عندما تندمج Passkey في blockchain ، فإنها تخلق ثلاثة أنواع من هياكل المحفظة الابتكارية:
خطة تحقق توقيع العقد الذكي
تمثل Clave و Banana SDK، من خلال تجريد الحسابات (AA)، التحقق من توقيع secp256r1 باستخدام Passkey. لكن، استهلاك الغاز لمرة واحدة على إيثريوم يتراوح بين 600,000 إلى 900,000، مما يثير القلق بشأن الجدوى الاقتصادية. تبحث Layer 2 مثل zkSync في العقود المسبقة الترجمة لتقليل التكاليف.
خطة التفويض المركزي
تحويل العمليات إلى خارج السلسلة: تؤكد الخادم المركزي توقيع Passkey بعد ذلك يتحكم في الجهاز المشفر لإنشاء توقيع سلسلة الكتل. على الرغم من زيادة الكفاءة، إلا أنه تم التضحية بجوهر اللامركزية.
خطة تحويل التوقيع
تحقيق قفزة تقنية في JoyID: يتم إنشاء توقيع secp256r1 على جانب الجهاز من خلال Secure Enclave، ثم يتم تحويله رياضيًا إلى توقيع secp256k1 المدعوم من إيثريوم. يمكن للمستخدم إنشاء المحفظة من خلال "التعرف على الهوية البيومترية مرتين"، وتستغرق العملية بضع ثوانٍ فقط، مع عدم وجود أي تكاليف طوال العملية.
##التحديات والمستقبل، رحلة Passkey في Web3
على الرغم من المزايا الملحوظة، لا يزال انتشار Passkey يواجه تحديات رئيسية:
ومع ذلك، فإن الاتجاه أصبح واضحًا. وفقًا للتوقعات، من المتوقع أن تصل قيمة سوق مصادقة التعرف على البيولوجيا إلى 187.18 مليار دولار بحلول عام 2031، بمعدل نمو سنوي مركب يبلغ 20.7%. عندما يلتقي محفظة Web3 مع Passkey، فإن تجربة المستخدم تتجاوز حتى Web2:
"لقد تم القضاء تمامًا على عوائق دخول المستخدمين العاديين إلى عالم blockchain، وقد تكون الانتشار الواسع لـ Web3 قريبًا جدًا"، هكذا أكدت "Blockchain في اللغة" في تقريرها.
بيانات بصمة الإصبع في شريحة الأمان، مفاتيح التشفير المتزامنة على السحابة، التوقيع الرياضي الذي يتم التحقق منه على السلسلة - أعادت Passkey بناء نظام الثقة بثلاث طبقات من الحماية. المستخدم الأرجنتيني ماريا أنهت للتو عملية تحويل بيتكوين باستخدام التعرف على الوجه: "هذا أسهل بكثير من تذكر 12 كلمة، مثل شراء شيء باستخدام Apple Pay."
عندما تنخفض عتبة تجربة محفظة العملات المشفرة إلى مستوى الدفع بتقنية التعرف على الوجه، قد لا تكون حقبة مليار مستخدم في Web3 بعيدة. المستقبل ينتمي إلى أولئك الذين يمكنهم توفير تجربة سلسة دون التضحية بالأمان - وPasskey تسير بسرعة على هذا الطريق.
المؤلف: فريق المدونة *هذا المحتوى لا يشكل أي عرض أو دعوة أو اقتراح. يجب عليك دائمًا السعي للحصول على نصيحة مهنية مستقلة قبل اتخاذ أي قرارات استثمارية. *يرجى ملاحظة أن Gate قد يحد أو يمنع جميع أو بعض الخدمات من المناطق المحظورة. يرجى قراءة اتفاقية المستخدم للحصول على مزيد من المعلومات، الرابط: