1. 研報要點

·Passkey 是下一代的 Web2 帳戶技術，具備免安裝、安全、便利、隱私的特點

·Passkey 錢包將這一技術引入區塊鏈世界，為我們帶來了全新的錢包體驗

·其用戶體驗甚至超過傳統的 Web2 帳戶，新的用戶體驗也將催生新的用戶場景

·普通用戶進入區塊鏈世界的門檻已經被徹底掃平，Web3 大規模普及或許近在眼前

2. 概述

2.1 Passkey 技術簡介

介紹 Passkey 之前需要先介紹 WebAuthn。它是由蘋果、谷歌、微軟、Meta 等共同支持的 FIDO 聯盟提出的無密碼登錄技術。它通過設備端生成的非對稱密鑰對來進行用戶鑒權，取代用戶密碼的鑒權方案。它的原理和我們傳統上使用的 U 盾或者硬體錢包類似，用戶使用設備內保存的私鑰做數字簽名來向服務器認證自己的身份。

WebAuthn 的私鑰在專用的安全晶片中生成和管理，對應於蘋果設備的 Secure Enclave，安卓設備的 Secure Element 以及 PC 設備的 TPM。他們都是獨立於 CPU 和操作系統的獨立晶片，具有非常高的安全等級。例如 Apple Pay 的信用卡資訊就是儲存在這個區域。安全晶片中的私鑰是無法通過外界 API 讀取的，它只能被系統的鎖屏模塊（通常是生物識別）喚起進行數字簽名操作。

Passkey 則是 WebAuthn 基礎上的密鑰加密同步方案。用戶可以使用 icloud 或 google account 自動加密同步自己的設備私鑰，以達到多個設備同時自動登錄一個網站的體驗。目前主流的設備包括 iOS、Android、MacOS 均完整支持 Passkey，Windows10/11 則僅支持 WebAuthn。

Passkey/WebAuthn（考慮到二者技術上僅存在可同步性的差異，後面統一稱為 Passkey）技術是大公司力推的下一代賬號鑒權技術，它具有非常明顯的優勢：無密碼、防丟失、防冒用、簡單易用等。但它也存在天然的缺陷，即不同品牌設備之間無法互信，iOS 的 Passkey 是不可能和 Android 設備同步的，因此跨品牌終端登錄賬號始終是個較大的問題。

2.2 Passkey 結合 Web3 的優勢

Passkey 技術本身是為 Web2 網路服務設計的，並沒有考慮到 Web3/Crypto 的應用場景。但由於它的非對稱密鑰架構，一旦和 Web3 結合就會發揮出極大的優勢。

·Passkey 錢包可以用來構建無密碼、無助記詞的非託管錢包

·Passkey 錢包不需要透露任何用戶隱私資訊，包括 Email、手機號甚至用戶名

·Passkey 錢包把普通用戶的錢包安全性提升到硬體級別，同時用戶體驗更好

·區塊鏈可以作為信任仲介，允許不同品牌設備生成的 Passkey 互認，可以做到比 Web2 使用 Passkey 時用戶體驗更好

安全、便利、非託管，這看似不可能同時達到的三個優勢在 Passkey 錢包上可以做到，它會是 Web3 mass-adoption 敘事的一個重要推動者。

2.3 ERC4337 與 MPC 錢包淺析

同樣主打 mass-adoption 敘事，市場上已經存在了兩個主流的解決方案，分別是 ERC4337 帳戶抽象錢包和 MPC 安全多方計算錢包。我們先簡單回顧一下他們的原理和特點。

ERC4337 錢包

ERC4337 是 EVM 合約錢包的一個應用層標準。合約錢包本身的優勢包括私鑰丟失可重置、手續費可代付、權限管理靈活、批量交易等。但它的劣勢也很明顯，包括初始化成本高、單次交易手續費高、dapp 兼容性差等。這些都是合約錢包的理論優缺點，在實際使用過程中它暴露的其他缺點也不少。

·用戶仍然需要一把私鑰，它如何被生成&管理是一個問題

·私鑰丟失重置的信任錨點問題：即誰有權力重置用戶錢包的私鑰

·私鑰重置的多鏈同步問題：假設用戶僅在 Polygon 上有資產，此時進行私鑰重置，是否應該重置 Ethereum 上的合約私鑰？如果重置，需要高額手續費，如果不重置，後續用戶就無法在以太坊上使用帳戶

·初次部署手續費來源問題，需要用戶自付或第三方補貼

·4337 協議下 bundler 的激勵問題

這些理論和實際問題導致 ERC4337 錢包的實際採用率並不及人們的預期。

MPC 錢包

MPC 錢包就是將私鑰分割成若干份並交由多方保管，當需要簽名時，再將私鑰拼接起來形成一個完整的私鑰再簽名；或者各分片分別簽名後將簽名合併計算成完整簽名。MPC 錢包的優勢包括

·鏈上成本低，用戶不需要支付額外的錢包合約執行費用

·恢複方案靈活，用戶可以使用信箱、手機、密碼、雲儲存等多種方式作為鑑權方式獲得恢復分片

·平台無關，MPC 錢包不僅支持 EVM，而且理論上支持各種區塊鏈系統

但 MPC 同時有個比較大的缺點，就是它必須引入中心化的分片託管和簽名服務。他們需要大量的成本來維護分片服務器的資訊安全和數據備份，並保證能夠及時響應用戶的簽名請求。這也導致 MPC 錢包的商業模式都是 toB 的 SaaS，同時用戶很難遷移。這也導致應用方往往不願意把用戶綁定在某個 MPC 服務商那邊。

3. Passkey 錢包產品分析

3.1 Passkey 錢包的三個方向

我們分析了目前市場上存在的 Passkey 錢包，發現他們主要分為三個技術方向。

·AA + Passkey 簽名驗證方案，以 Clave 和 Banana SDK 為代表

·中心化委託鑒權方案，以 Turnkey 為代表

·Signature Transform 方案，以 JoyID 為代表

下面我們就逐一對它們做介紹和分析。

3.2 Clave & Banana SDK

第一類錢包採用 AA + Passkey 簽名架構，在 EVM 兼容鏈上構造一個抽象帳戶，直接使用智能合約驗證 Passkey 簽名。這裡介紹兩個代表性的項目。

Clave 最早是一個在 EthGlobal Hackathon 2023 上獲獎的項目，參賽的時候項目名叫 opClave。它使用 EVM 合約計算 Passkey 需要的 secp256r1 簽名（不是通常的 secp256k1），由於算法複雜度和 EVM 能力的限制，驗證一次 Passkey 簽名需要消耗 60 萬~90 萬 gas。這對於真實場景，至少 mass-adoption 場景是不可接受的。因此 Clave 計劃採取單獨起一條 Layer3 鏈，並在上面加入預編譯 secp256r1 簽名驗證合約的方式降低 gas 消耗。但這種方式又嚴重破壞了錢包的多鏈特性，因此很難普及。

Banana SDK (https://www.bananawallet.xyz/) 則把自己定位為一個 toB 的 SDK 而不是 toC 的錢包。通過 Banana SDK，dapp 方可以把低門檻錢包嵌入到任意地方，方便用戶導入。但它的底層方案和遇到的問題和 Clave 相同，高昂的 gas fee 是這類產品走向實用的最大障礙。

為了解決 Passkey 簽名在以太坊上驗證的成本問題，開發者們提出了 EIP-7212 等以太坊提案，希望 EVM 內置預編譯的 secp256r1 簽名驗簽算法，從而大幅降低驗簽成本。但該 EIP 涉及底層密碼學和共識層修改，即使能夠獲得通過，併合到主網時間也會以年來計算。Clave 目前和 zksync 合作，將 EIP-7212 代入 zksync，並主要部署在上面。

此外，類似採用 AA + Passkey 鏈上驗簽的項目還有一些其他的方案，包括使用零知識證明減少鏈上計算的方案，例如 knownothinglabs 用 halo2 、bonfire wallet 用 risc0 bonsai。不過大部分產品都僅存在於產品原型階段，暫時沒有可以進一步分析的產品。

3.3 Turnkey

考慮到智能合約驗證 Passkey 簽名的成本問題，Turnkey (https://turnkey.com) 等開發者把 Passkey 的驗證放到了鏈外，改由中心化服務驗證用戶的 Passkey 簽名，驗簽成功後控制加密機生成簽名。這種方案本質上就是 Web2 使用 Passkey 的方式，將用戶名密碼替換成了公私鑰對，但最終鑒權決策還是中心化服務器給出。

Turnkey 自己的定位是 toB 的 WaaS 服務，其優勢是開發工具非常完整，開發者體驗很好，同時生態支持做得也很好。目前已經有多家合作方在開發產品，例如 dynamic.xyz 基於 Turnkey 提供了 toC 的錢包服務，用戶體驗良好。

但 Turnkey 的問題也很突出，就是它本質上管理了用戶的錢包私鑰（儘管它的文檔反覆強調自己是非託管，理由似乎是私鑰在服務器的 TEE 環境，而管理員並不能直接訪問 TEE），並且商業模式是 toB 的 SaaS 服務，一旦服務下線，用戶就面臨無法簽名的問題。

3.4 JoyID

JoyID 錢包（joy.id）從技術上走得是一個獨特的路線，稱為 Signature Transform。JoyID 錢包本身支持包括以太坊、比特幣、Solana 等多鏈，並且在這些鏈上表現為標準的 EOA 錢包，同時它通過在 Nervos CKB 上的 AA 帳戶對自己的密鑰和授權設備做去中心化管理。這是一種非常特殊的架構，它同時具備 AA 帳戶的靈活性和 EOA 帳戶的低成本和高兼容性。

JoyID 管理的 AA 帳戶主要負責多設備之間的 Passkey 互相授權，並且保存 2-of-2 密鑰計算的加密後的分片，另一個分片則由設備在簽名時通過 Passkey 實時計算出，通過這種方式來實現 secp256r1 → secp256k1 之間的去中心化簽名轉換。這種方案在交易簽名時不需要服務器介入，完全是在用戶設備側基於安全晶片的簽名，確保了安全性、去中心化和非託管。

實際產品體驗上，JoyID 的整個流程非常絲滑流暢，用戶不需要輸入任何資訊，直接兩次系統認證即可完成錢包創建。全程只需要幾秒鐘時間，中間也不需要支付任何費用。目前看是所有 Passkey 錢包中最完善，也是最成熟的方案。

4. Web3 錢包的未來

總結一下 Passkey 錢包的優勢：免安裝、硬體級安全、生物識別認證、無須助記詞、可隨時恢復、無須密碼、無須提供隱私資訊、不依賴 Web2 大公司、EOA 兼容性高（部分錢包支持）等。對比傳統的 Metamask 插件錢包、助記詞錢包，其用戶體驗甚至安全性的提升都是巨大的。甚至其用戶體驗已經超越了一個 Web2 帳戶的註冊使用體驗，後者不但需要用戶提供信箱、手機號，還需要通過驗證碼驗證。

新的用戶體驗將帶來新的用戶，進而也將催生新的應用場景。音樂 NFT、創作者經濟、Open Loyalty、DAO 等 Web3 應用過去受限於主流錢包用戶的投機屬性，往往無法專注自己的有價值業務。海量非投機用戶進入後，這些應用場景可以發揮自己的真正優勢，為客戶提供長期價值。

未來 Web3 錢包的格局很可能像是微信支付和支付寶的關係。用戶通過支付寶使用金融服務，通過微信使用日常的小額支付。對應 Web3 錢包大家會使用硬體錢包或者助記詞錢包進行 DeFi 業務和資產儲存，使用 Passkey 錢包進行日常 dapp 交互和小額支付。期待 Passkey 錢包普及並帶來真正的大規模用戶。

原文連結