В традиционном мире Web3 первым препятствием, с которым сталкиваются новые пользователи, часто является не сложность технологии блокчейн, а строка из 12 или 24 слов, состоящая из мнемонических фраз. Ошибки при записи, ненадлежащее хранение, кража хакерами — эти риски постоянно угрожают безопасности активов пользователей.
«Passkey — это технология аккаунтов следующего поколения для Web2, обладающая характеристиками, не требующими установки, безопасными, удобными и конфиденциальными», — так определяет её 白话区块链 в своем техническом исследовании. В настоящее время эта технология пересекает границы и переосмысливает логику аутентификации в Web3.
##Дилемма идентификации в Web3: первородный грех паролей и мнемонических фраз
С момента своего появления индустрия криптовалют погрязла в парадоксе безопасности и удобства. Пользователи должны контролировать свои приватные ключи для защиты "суверенитета", но в то же время вынуждены нести огромные риски утраты и утечки мнемонических фраз.
Болевые точки традиционных криптографических кошельков очевидны:
Управление мнемоническими фразами сложно: ручное резервное копирование легко потерять, цифровое хранение легко поддается хакерским атакам.
Одноточечная ошибка закрытого ключа: как только он будет раскрыт или забыт, активы немедленно обнуляются и это необратимо
Атаки фишинга процветают: маскированная страница DApp обманывает пользователей, заставляя вводить конфиденциальную информацию
Более суровая ситуация заключается в том, что с расширением приложений Web3 потребность в частых подписях сделок подвергает пользователей риску. Кошельки на базе MPC (безопасные многопартийные вычисления) и абстракция счетов ERC-4337 пытаются решить эту проблему, но ограничены зависимостями от централизованных систем или слишком высокими затратами на газ.
В это время технология Passkey, основанная на биометрической идентификации, благодаря поддержке экосистемы таких технологических гигантов, как Apple, Google и Microsoft, тихо открыла новый путь.
##Техническое ядро, как Passkey реализует революцию без паролей?
Архитектура Passkey основана на стандарте WebAuthn, разработанном альянсом FIDO. Его основная логика заключается в том, чтобы заменить традиционные пароли асимметричным шифрованием:
Генерация ключевой пары: когда пользователь впервые регистрируется, устройство (например, Secure Enclave на iPhone) генерирует уникальную асимметричную ключевую пару, а закрытый ключ безопасно хранится в аппаратной изолированной зоне.
Привязка биометрических данных: вызов приватного ключа должен проходить через распознавание лица или проверку отпечатка пальца, взаимодействуя с механизмом блокировки устройства.
Облачная безопасная синхронизация: шифрование резервной копии ключа через учетную запись iCloud или Google для восстановления на разных устройствах (ограничено экосистемой одного бренда)
При проверке входа на сайт отправляется случайный код вызова, устройство подписывает его с помощью закрытого ключа и возвращает. Серверу нужно только проверить подпись с помощью заранее сохраненного открытого ключа, передача происходит без пароля.
«Уникальность Passkey заключается в его способности синхронизироваться между несколькими устройствами», - отмечает ChainFeeds в техническом анализе. Однако синхронизация имеет свои ограничения — межплатформенная совместимость между iOS и Android по-прежнему остается нерешенной задачей.
##Тройная защита, биометрический барьер безопасности
Безопасная ценность Passkey в Web3 проявляется на трех основных уровнях:
аппаратное изолирование
Приватные ключи хранятся в TEE (доверенной среде выполнения) устройства, такой как Secure Enclave от Apple или TrustZone от Android. Даже если операционная система будет скомпрометирована, биометрические данные по-прежнему будут зашифрованы и заблокированы. Любая попытка физического взлома приведет к активации механизма самоуничтожения чипа.
Защита от фишинга
Традиционные пароли по-прежнему действительны на фальшивых сайтах, тогда как Passkey использует стратегию привязки к доменному имени. «Только сайты, авторизующие вход с помощью Passkey, могут соответствовать публичному ключу сервера», подчеркивает ChainFeeds. Незаконные сайты не могут инициировать правильный процесс подписи.
замена биометрических характеристик
Отпечаток пальца или лицо становятся единственным ключом для доступа к приватным ключам. Mercuryo, как поставщик глобальных платежных услуг, интегрировал Passkey в своих 200 партнеров (включая Trust Wallet), заменив уязвимые SMS-коды подтверждения биометрическими данными.
##Web3 внедрение, практика прорыва кошелька Passkey
Когда Passkey интегрируется в блокчейн, рождаются три типа инновационных архитектур кошельков:
###方案 проверки подписей смарт-контрактов
С помощью Clave и Banana SDK, через абстракцию аккаунта (AA) осуществляется проверка подписи secp256r1 для Passkey. Однако в Ethereum одна проверка требует 600 000 - 900 000 газа, что вызывает экономические опасения. Такие решения, как zkSync, исследуют предкомпилированные контракты для снижения затрат.
централизованная делегированная схема
Turnkey переносит валидацию на внешний уровень: центральный сервер подтверждает подпись Passkey, после чего контролирует генерацию подписи блокчейна с помощью криптомашины. Хотя это повышает эффективность, но жертвует сущностью децентрализации.
###方案 для преобразования подписи
JoyID реализует технический прорыв: на стороне устройства с помощью Secure Enclave генерируется подпись secp256r1, которая затем преобразуется в подпись secp256k1, поддерживаемую Ethereum. Пользователь может создать кошелек, пройдя "двойную биометрическую идентификацию", процесс занимает всего несколько секунд и абсолютно бесплатен.
##Вызовы и будущее, путь Passkey в Web3
Даже несмотря на явные преимущества, распространение Passkey по-прежнему сталкивается с ключевыми проблемами:
Разрыв в совместимости устройств: устаревшие модели не имеют таких безопасных чипов, как Secure Enclave
Недостаток межбрендового доверия: синхронизация ключей между экосистемами Apple и Android еще не налажена
Порог восприятия пользователя: Принцип хранения биометрических данных не был широко понят.
Однако тенденция уже очевидна. По прогнозам, объем рынка биометрической аутентификации достигнет 187,18 миллиарда долларов США к 2031 году, с годовым темпом роста 20,7%. Когда Web3 кошелек встречает Passkey, пользовательский опыт даже превосходит Web2:
Не нужно запоминать мнемоническую фразу
Не нужно указывать электронную почту/номер телефона
Биометрическая подпись за секунды
«Порог входа для обычных пользователей в мир блокчейна полностью устранен, массовое распространение Web3 возможно на горизонте», — утверждает Baihua Blockchain в своем исследовательском отчете.
Данные отпечатков пальцев в безопасном чипе, ключи, синхронизированные в облаке с шифрованием, математическая подпись для проверки в цепочке — Passkey реконструировал систему доверия с помощью трехуровневой защиты. Пользователь из Аргентины Мария только что завершила перевод биткойнов с помощью распознавания лиц: «Это гораздо проще, чем запоминать 12 слов, как при покупке с помощью Apple Pay».
Когда порог опыта использования криптовалютных кошельков снизится до уровня платежей по лицу, эпоха миллиардов пользователей Web3 может стать реальностью. Будущее принадлежит тем технологиям, которые могут обеспечить гладкий опыт, не жертвуя безопасностью — и Passkey стремительно движется в этом направлении.
Автор: Команда блога
*Данный контент не является предложением, призывом или советом. Вы всегда должны искать независимые профессиональные советы перед принятием каких-либо инвестиционных решений.
*Обратите внимание, что Gate может ограничить или запретить все или часть услуг из ограниченных регионов. Пожалуйста, прочитайте пользовательское соглашение для получения дополнительной информации, ссылка:
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Что такое Passkey? Решение для безопасности без паролей в эпоху Web3.
!
В традиционном мире Web3 первым препятствием, с которым сталкиваются новые пользователи, часто является не сложность технологии блокчейн, а строка из 12 или 24 слов, состоящая из мнемонических фраз. Ошибки при записи, ненадлежащее хранение, кража хакерами — эти риски постоянно угрожают безопасности активов пользователей.
«Passkey — это технология аккаунтов следующего поколения для Web2, обладающая характеристиками, не требующими установки, безопасными, удобными и конфиденциальными», — так определяет её 白话区块链 в своем техническом исследовании. В настоящее время эта технология пересекает границы и переосмысливает логику аутентификации в Web3.
##Дилемма идентификации в Web3: первородный грех паролей и мнемонических фраз
С момента своего появления индустрия криптовалют погрязла в парадоксе безопасности и удобства. Пользователи должны контролировать свои приватные ключи для защиты "суверенитета", но в то же время вынуждены нести огромные риски утраты и утечки мнемонических фраз.
Болевые точки традиционных криптографических кошельков очевидны:
Более суровая ситуация заключается в том, что с расширением приложений Web3 потребность в частых подписях сделок подвергает пользователей риску. Кошельки на базе MPC (безопасные многопартийные вычисления) и абстракция счетов ERC-4337 пытаются решить эту проблему, но ограничены зависимостями от централизованных систем или слишком высокими затратами на газ.
В это время технология Passkey, основанная на биометрической идентификации, благодаря поддержке экосистемы таких технологических гигантов, как Apple, Google и Microsoft, тихо открыла новый путь.
##Техническое ядро, как Passkey реализует революцию без паролей?
Архитектура Passkey основана на стандарте WebAuthn, разработанном альянсом FIDO. Его основная логика заключается в том, чтобы заменить традиционные пароли асимметричным шифрованием:
При проверке входа на сайт отправляется случайный код вызова, устройство подписывает его с помощью закрытого ключа и возвращает. Серверу нужно только проверить подпись с помощью заранее сохраненного открытого ключа, передача происходит без пароля.
«Уникальность Passkey заключается в его способности синхронизироваться между несколькими устройствами», - отмечает ChainFeeds в техническом анализе. Однако синхронизация имеет свои ограничения — межплатформенная совместимость между iOS и Android по-прежнему остается нерешенной задачей.
##Тройная защита, биометрический барьер безопасности
Безопасная ценность Passkey в Web3 проявляется на трех основных уровнях:
аппаратное изолирование
Приватные ключи хранятся в TEE (доверенной среде выполнения) устройства, такой как Secure Enclave от Apple или TrustZone от Android. Даже если операционная система будет скомпрометирована, биометрические данные по-прежнему будут зашифрованы и заблокированы. Любая попытка физического взлома приведет к активации механизма самоуничтожения чипа.
Защита от фишинга
Традиционные пароли по-прежнему действительны на фальшивых сайтах, тогда как Passkey использует стратегию привязки к доменному имени. «Только сайты, авторизующие вход с помощью Passkey, могут соответствовать публичному ключу сервера», подчеркивает ChainFeeds. Незаконные сайты не могут инициировать правильный процесс подписи.
замена биометрических характеристик
Отпечаток пальца или лицо становятся единственным ключом для доступа к приватным ключам. Mercuryo, как поставщик глобальных платежных услуг, интегрировал Passkey в своих 200 партнеров (включая Trust Wallet), заменив уязвимые SMS-коды подтверждения биометрическими данными.
##Web3 внедрение, практика прорыва кошелька Passkey
Когда Passkey интегрируется в блокчейн, рождаются три типа инновационных архитектур кошельков:
###方案 проверки подписей смарт-контрактов С помощью Clave и Banana SDK, через абстракцию аккаунта (AA) осуществляется проверка подписи secp256r1 для Passkey. Однако в Ethereum одна проверка требует 600 000 - 900 000 газа, что вызывает экономические опасения. Такие решения, как zkSync, исследуют предкомпилированные контракты для снижения затрат.
централизованная делегированная схема
Turnkey переносит валидацию на внешний уровень: центральный сервер подтверждает подпись Passkey, после чего контролирует генерацию подписи блокчейна с помощью криптомашины. Хотя это повышает эффективность, но жертвует сущностью децентрализации.
###方案 для преобразования подписи JoyID реализует технический прорыв: на стороне устройства с помощью Secure Enclave генерируется подпись secp256r1, которая затем преобразуется в подпись secp256k1, поддерживаемую Ethereum. Пользователь может создать кошелек, пройдя "двойную биометрическую идентификацию", процесс занимает всего несколько секунд и абсолютно бесплатен.
##Вызовы и будущее, путь Passkey в Web3
Даже несмотря на явные преимущества, распространение Passkey по-прежнему сталкивается с ключевыми проблемами:
Однако тенденция уже очевидна. По прогнозам, объем рынка биометрической аутентификации достигнет 187,18 миллиарда долларов США к 2031 году, с годовым темпом роста 20,7%. Когда Web3 кошелек встречает Passkey, пользовательский опыт даже превосходит Web2:
«Порог входа для обычных пользователей в мир блокчейна полностью устранен, массовое распространение Web3 возможно на горизонте», — утверждает Baihua Blockchain в своем исследовательском отчете.
Данные отпечатков пальцев в безопасном чипе, ключи, синхронизированные в облаке с шифрованием, математическая подпись для проверки в цепочке — Passkey реконструировал систему доверия с помощью трехуровневой защиты. Пользователь из Аргентины Мария только что завершила перевод биткойнов с помощью распознавания лиц: «Это гораздо проще, чем запоминать 12 слов, как при покупке с помощью Apple Pay».
Когда порог опыта использования криптовалютных кошельков снизится до уровня платежей по лицу, эпоха миллиардов пользователей Web3 может стать реальностью. Будущее принадлежит тем технологиям, которые могут обеспечить гладкий опыт, не жертвуя безопасностью — и Passkey стремительно движется в этом направлении.
Автор: Команда блога *Данный контент не является предложением, призывом или советом. Вы всегда должны искать независимые профессиональные советы перед принятием каких-либо инвестиционных решений. *Обратите внимание, что Gate может ограничить или запретить все или часть услуг из ограниченных регионов. Пожалуйста, прочитайте пользовательское соглашение для получения дополнительной информации, ссылка: