Что такое Passkey? Решение для защиты без паролей для эпохи Web3

В традиционном Web3 В мире первой преградой, с которой часто сталкиваются новые пользователи, является не сложность технологии блокчейн, а строка из 12 или 24 слов, образующая мнемоническую фразу. Ошибки при ее записи, неправильное хранение и кража через взлом — эти риски постоянно угрожают безопасности активов пользователей.

“Пароль - это следующая генерация технологии учетных записей Web2, характеризующаяся отсутствием установки, безопасностью, удобством и конфиденциальностью”, определено сообществом блокчейна в техническом отчете. Сегодня эта технология пересекает границы и изменяет логику аутентификации пользователей Web3.

Дилемма аутентификации личности в Web3: первородный грех паролей и мнемонических фраз

Криптовалютная индустрия с момента своего создания глубоко оказалась в парадоксе безопасности и удобства. Пользователи должны контролировать свои приватные ключи, чтобы защитить свою “суверенность”, в то время как им также приходится нести огромные риски потери или утечки своих мнемонических фраз.

Болевые точки традиционных криптографических кошельков очевидны:

• Сложное управление мнемоническими фразами: рукописные резервные копии легко теряются, а цифровое хранение может быть легко украдено хакерами.
• Единая точка отказа для приватных ключей: как только они утекут или будут забыты, активы немедленно обесцениваются до нуля и становятся необратимыми.
• Фишинговые атаки процветают: поддельные страницы DApp обманывают пользователей, заставляя их вводить конфиденциальную информацию.

Кроме того, поскольку сценарии применения Web3 расширять, частая необходимость в подписях транзакций вновь подвергает пользователей рискам. Кошельки MPC (мультипартийные вычисления) и абстракция учетных записей ERC-4337 пытаются разорвать тупик, но ограничены централизованными зависимостями или чрезмерно высокими затратами на газ.

В настоящее время технология Passkey на основе биометрического распознавания, с экологической поддержкой таких технологических гигантов, как Apple, Google и Microsoft, тихо открыла новый канал.

Техническое ядро, как Passkey достигает революции без паролей?

Основная архитектура Passkey основана на стандарте WebAuthn, установленном Альянсом FIDO. Его основная логика заключается в том, чтобы заменить традиционные пароли асимметричным шифрованием:

1. Генерация ключевой пары: Когда пользователь регистрируется в первый раз, устройство (например, Secure Enclave на iPhone) генерирует уникальную асимметричную ключевую пару, при этом закрытый ключ надежно хранится в области аппаратной изоляции.
2. Биометрическая привязка: доступ к приватному ключу требует распознавания лица или проверки отпечатка пальца, связанного с механизмом блокировки экрана устройства.
3. Облачная безопасность синхронизации: достигайте восстановления между устройствами (ограничено экосистемой одного бренда) путем шифрования резервных ключей через учетные записи iCloud или Google.

Во время проверки входа на сайт отправляется случайный код задания, который устройство подписывает с помощью закрытого ключа и возвращает. Серверу необходимо только проверить подпись с помощью заранее сохраненного открытого ключа, при этом пароль не передается.

«Уникальность Passkey заключается в его способности синхронизироваться между несколькими устройствами», — отметила ChainFeeds в техническом анализе. Однако существуют ограничения на синхронизацию — межплатформенная совместимость между iOS и Android остается нерешенной проблемой.

Тройная защита, барьер безопасности биометрической идентификации

Безопасность Passkey в Web3 отражается на трех основных уровнях:

Изоляция на уровне аппаратного обеспечения

Частные ключи хранятся в TEE устройства (Среде доверенного исполнения), такой как Secure Enclave от Apple или TrustZone от Android. Даже если операционная система будет скомпрометирована, биометрические данные останутся зашифрованными и заблокированными. Любая попытка физического вмешательства приведет к срабатыванию механизма самоуничтожения чипа.

Предотвращение фишинговых атак

Традиционные пароли остаются эффективными на поддельных веб-сайтах, в то время как Passkey использует стратегию привязки к домену. «Только веб-сайты, авторизованные для входа с помощью Passkey, могут соответствовать открытому ключу сервера», подчеркивает ChainFeeds. Незаконные сайты не могут инициировать правильный процесс подписания.

Биометрические альтернативы

Отпечаток пальца или распознавание лиц становится единственным ключом для доступа к приватным ключам. Mercuryo, как поставщик глобальных платежных услуг, интегрировал Passkey со своими 200 партнерами (включая Trust Wallet), чтобы заменить слабую SMS-верфикацию биометрией.

Внедрение Web3, Прорывная практика кошелька Passkey

Когда Passkey интегрируется в блокчейн, это приводит к появлению трех типов инновационных архитектур кошельков:

Схема верификации смарт-контрактов

Представленный Clave и Banana SDK, он позволяет проверять контракт на подпись secp256r1 Passkey через Абстракцию Учетной Записи (AA). Однако одна проверка на Эфириум потребляет 600,000 - 900,000 газа, вызывая опасения по поводу его экономической целесообразности. Решения второго уровня, такие как zkSync, исследуют предкомпилированные контракты для снижения затрат.

Централизованный план делегирования

Turnkey переносит проверку вне цепочки: центральный сервер подтверждает подпись Passkey, после чего он управляет машиной шифрования для генерации подписи блокчейна. Хотя это улучшает эффективность, это жертвует сущностью децентрализации.

Решение по конвертации подписей

JoyID достигает технологического прорыва: генерация подписей secp256r1 на стороне устройства через Secure Enclave, которые затем математически преобразуются в подписи secp256k1, поддерживаемые Ethereum. Пользователи могут завершить создание кошелька с “двумя биометрическими проверками” всего за несколько секунд, без каких-либо сборов в течение всего процесса.

Вызовы и будущее, веб3-путешествие Passkey

Даже с существенными преимуществами, широкое распространение Passkey все еще сталкивается с ключевыми проблемами:

• Проблемы совместимости устройств: более старые модели не имеют безопасных чипов, таких как Secure Enclave
• Отсутствие доверия между брендами: Синхронизация ключей между экосистемами Apple и Android еще не была установлена
• Барьер осведомленности пользователей: Принципы биометрического хранения не широко понимаются

Тем не менее, тренд уже очевиден. Прогнозируется, что размер рынка биометрической аутентификации достигнет 187,18 миллиарда долларов к 2031 году, с соединение годовой темп роста 20,7%. Когда Web3 кошельки встречаются с Passkey, пользовательский опыт даже превосходит Web2:

• Нет необходимости запоминать мнемонические фразы
• Нет необходимости предоставлять адрес электронной почты/номер телефона
• Биометрические подписи за считанные секунды

«Порог для обычных пользователей для входа в мир блокчейна был полностью устранен, и широкое внедрение Web3 может быть на подходе», - говорится в исследовательском отчете Plain Language Blockchain.

Данные отпечатков пальцев в защищенных чипах, ключи, синхронизированные с облачным шифрованием, и математические подписи, проверенные в блокчейне — Passkey восстановил систему доверия с тремя уровнями защиты. Мария, пользователь из Аргентины, только что завершила Биткойн перевод с использованием распознавания лиц: “Это так намного проще, чем запоминать 12 слов, как с Apple Pay, чтобы что-то купить.”

Когда порог опыта использования криптовалютных кошельков будет снижен до уровня лицевой оплаты, эпоха миллиарда пользователей в Web3 может оказаться не так далека. Будущее принадлежит тем технологиям, которые могут обеспечить бесперебойный опыт без жертвы безопасности — и Passkey мчится по этому пути.