改變Web3未來的新技術,Passkey錢包基礎知識與相關產品分析
BlockBeats 律動財經 2023-10-27 15:30
1. 研報要點
·Passkey 是下一代的 Web2 帳戶技術,具備免安裝、安全、便利、隱私的特點
·Passkey 錢包將這一技術引入區塊鏈世界,為我們帶來了全新的錢包體驗
·其用戶體驗甚至超過傳統的 Web2 帳戶,新的用戶體驗也將催生新的用戶場景
·普通用戶進入區塊鏈世界的門檻已經被徹底掃平,Web3 大規模普及或許近在眼前
2. 概述
2.1 Passkey 技術簡介
介紹 Passkey 之前需要先介紹 WebAuthn。它是由蘋果、谷歌、微軟、Meta 等共同支持的 FIDO 聯盟提出的無密碼登錄技術。它通過設備端生成的非對稱密鑰對來進行用戶鑒權,取代用戶密碼的鑒權方案。它的原理和我們傳統上使用的 U 盾或者硬體錢包類似,用戶使用設備內保存的私鑰做數字簽名來向服務器認證自己的身份。
WebAuthn 的私鑰在專用的安全晶片中生成和管理,對應於蘋果設備的 Secure Enclave,安卓設備的 Secure Element 以及 PC 設備的 TPM。他們都是獨立於 CPU 和操作系統的獨立晶片,具有非常高的安全等級。例如 Apple Pay 的信用卡資訊就是儲存在這個區域。安全晶片中的私鑰是無法通過外界 API 讀取的,它只能被系統的鎖屏模塊(通常是生物識別)喚起進行數字簽名操作。
Passkey 則是 WebAuthn 基礎上的密鑰加密同步方案。用戶可以使用 icloud 或 google account 自動加密同步自己的設備私鑰,以達到多個設備同時自動登錄一個網站的體驗。目前主流的設備包括 iOS、Android、MacOS 均完整支持 Passkey,Windows10/11 則僅支持 WebAuthn。
Passkey/WebAuthn(考慮到二者技術上僅存在可同步性的差異,後面統一稱為 Passkey)技術是大公司力推的下一代賬號鑒權技術,它具有非常明顯的優勢:無密碼、防丟失、防冒用、簡單易用等。但它也存在天然的缺陷,即不同品牌設備之間無法互信,iOS 的 Passkey 是不可能和 Android 設備同步的,因此跨品牌終端登錄賬號始終是個較大的問題。
2.2 Passkey 結合 Web3 的優勢
Passkey 技術本身是為 Web2 網路服務設計的,並沒有考慮到 Web3/Crypto 的應用場景。但由於它的非對稱密鑰架構,一旦和 Web3 結合就會發揮出極大的優勢。
·Passkey 錢包可以用來構建無密碼、無助記詞的非託管錢包
·Passkey 錢包不需要透露任何用戶隱私資訊,包括 Email、手機號甚至用戶名
·Passkey 錢包把普通用戶的錢包安全性提升到硬體級別,同時用戶體驗更好
·區塊鏈可以作為信任仲介,允許不同品牌設備生成的 Passkey 互認,可以做到比 Web2 使用 Passkey 時用戶體驗更好
安全、便利、非託管,這看似不可能同時達到的三個優勢在 Passkey 錢包上可以做到,它會是 Web3 mass-adoption 敘事的一個重要推動者。
2.3 ERC4337 與 MPC 錢包淺析
同樣主打 mass-adoption 敘事,市場上已經存在了兩個主流的解決方案,分別是 ERC4337 帳戶抽象錢包和 MPC 安全多方計算錢包。我們先簡單回顧一下他們的原理和特點。
ERC4337 錢包
ERC4337 是 EVM 合約錢包的一個應用層標準。合約錢包本身的優勢包括私鑰丟失可重置、手續費可代付、權限管理靈活、批量交易等。但它的劣勢也很明顯,包括初始化成本高、單次交易手續費高、dapp 兼容性差等。這些都是合約錢包的理論優缺點,在實際使用過程中它暴露的其他缺點也不少。
·用戶仍然需要一把私鑰,它如何被生成&管理是一個問題
·私鑰丟失重置的信任錨點問題:即誰有權力重置用戶錢包的私鑰
·私鑰重置的多鏈同步問題:假設用戶僅在 Polygon 上有資產,此時進行私鑰重置,是否應該重置 Ethereum 上的合約私鑰?如果重置,需要高額手續費,如果不重置,後續用戶就無法在以太坊上使用帳戶
·初次部署手續費來源問題,需要用戶自付或第三方補貼
·4337 協議下 bundler 的激勵問題
這些理論和實際問題導致 ERC4337 錢包的實際採用率並不及人們的預期。
MPC 錢包
MPC 錢包就是將私鑰分割成若干份並交由多方保管,當需要簽名時,再將私鑰拼接起來形成一個完整的私鑰再簽名;或者各分片分別簽名後將簽名合併計算成完整簽名。MPC 錢包的優勢包括
·鏈上成本低,用戶不需要支付額外的錢包合約執行費用
·恢複方案靈活,用戶可以使用信箱、手機、密碼、雲儲存等多種方式作為鑑權方式獲得恢復分片
·平台無關,MPC 錢包不僅支持 EVM,而且理論上支持各種區塊鏈系統
但 MPC 同時有個比較大的缺點,就是它必須引入中心化的分片託管和簽名服務。他們需要大量的成本來維護分片服務器的資訊安全和數據備份,並保證能夠及時響應用戶的簽名請求。這也導致 MPC 錢包的商業模式都是 toB 的 SaaS,同時用戶很難遷移。這也導致應用方往往不願意把用戶綁定在某個 MPC 服務商那邊。
3. Passkey 錢包產品分析
3.1 Passkey 錢包的三個方向
我們分析了目前市場上存在的 Passkey 錢包,發現他們主要分為三個技術方向。
·AA + Passkey 簽名驗證方案,以 Clave 和 Banana SDK 為代表
·中心化委託鑒權方案,以 Turnkey 為代表
·Signature Transform 方案,以 JoyID 為代表
下面我們就逐一對它們做介紹和分析。
3.2 Clave & Banana SDK
第一類錢包採用 AA + Passkey 簽名架構,在 EVM 兼容鏈上構造一個抽象帳戶,直接使用智能合約驗證 Passkey 簽名。這裡介紹兩個代表性的項目。
Clave 最早是一個在 EthGlobal Hackathon 2023 上獲獎的項目,參賽的時候項目名叫 opClave。它使用 EVM 合約計算 Passkey 需要的 secp256r1 簽名(不是通常的 secp256k1),由於算法複雜度和 EVM 能力的限制,驗證一次 Passkey 簽名需要消耗 60 萬~90 萬 gas。這對於真實場景,至少 mass-adoption 場景是不可接受的。因此 Clave 計劃採取單獨起一條 Layer3 鏈,並在上面加入預編譯 secp256r1 簽名驗證合約的方式降低 gas 消耗。但這種方式又嚴重破壞了錢包的多鏈特性,因此很難普及。
Banana SDK (https://www.bananawallet.xyz/) 則把自己定位為一個 toB 的 SDK 而不是 toC 的錢包。通過 Banana SDK,dapp 方可以把低門檻錢包嵌入到任意地方,方便用戶導入。但它的底層方案和遇到的問題和 Clave 相同,高昂的 gas fee 是這類產品走向實用的最大障礙。
為了解決 Passkey 簽名在以太坊上驗證的成本問題,開發者們提出了 EIP-7212 等以太坊提案,希望 EVM 內置預編譯的 secp256r1 簽名驗簽算法,從而大幅降低驗簽成本。但該 EIP 涉及底層密碼學和共識層修改,即使能夠獲得通過,併合到主網時間也會以年來計算。Clave 目前和 zksync 合作,將 EIP-7212 代入 zksync,並主要部署在上面。
此外,類似採用 AA + Passkey 鏈上驗簽的項目還有一些其他的方案,包括使用零知識證明減少鏈上計算的方案,例如 knownothinglabs 用 halo2 、bonfire wallet 用 risc0 bonsai。不過大部分產品都僅存在於產品原型階段,暫時沒有可以進一步分析的產品。
3.3 Turnkey
考慮到智能合約驗證 Passkey 簽名的成本問題,Turnkey (https://turnkey.com) 等開發者把 Passkey 的驗證放到了鏈外,改由中心化服務驗證用戶的 Passkey 簽名,驗簽成功後控制加密機生成簽名。這種方案本質上就是 Web2 使用 Passkey 的方式,將用戶名密碼替換成了公私鑰對,但最終鑒權決策還是中心化服務器給出。
Turnkey 自己的定位是 toB 的 WaaS 服務,其優勢是開發工具非常完整,開發者體驗很好,同時生態支持做得也很好。目前已經有多家合作方在開發產品,例如 dynamic.xyz 基於 Turnkey 提供了 toC 的錢包服務,用戶體驗良好。
但 Turnkey 的問題也很突出,就是它本質上管理了用戶的錢包私鑰(儘管它的文檔反覆強調自己是非託管,理由似乎是私鑰在服務器的 TEE 環境,而管理員並不能直接訪問 TEE),並且商業模式是 toB 的 SaaS 服務,一旦服務下線,用戶就面臨無法簽名的問題。
3.4 JoyID
JoyID 錢包(joy.id)從技術上走得是一個獨特的路線,稱為 Signature Transform。JoyID 錢包本身支持包括以太坊、比特幣、Solana 等多鏈,並且在這些鏈上表現為標準的 EOA 錢包,同時它通過在 Nervos CKB 上的 AA 帳戶對自己的密鑰和授權設備做去中心化管理。這是一種非常特殊的架構,它同時具備 AA 帳戶的靈活性和 EOA 帳戶的低成本和高兼容性。
JoyID 管理的 AA 帳戶主要負責多設備之間的 Passkey 互相授權,並且保存 2-of-2 密鑰計算的加密後的分片,另一個分片則由設備在簽名時通過 Passkey 實時計算出,通過這種方式來實現 secp256r1 → secp256k1 之間的去中心化簽名轉換。這種方案在交易簽名時不需要服務器介入,完全是在用戶設備側基於安全晶片的簽名,確保了安全性、去中心化和非託管。
實際產品體驗上,JoyID 的整個流程非常絲滑流暢,用戶不需要輸入任何資訊,直接兩次系統認證即可完成錢包創建。全程只需要幾秒鐘時間,中間也不需要支付任何費用。目前看是所有 Passkey 錢包中最完善,也是最成熟的方案。
4. Web3 錢包的未來
總結一下 Passkey 錢包的優勢:免安裝、硬體級安全、生物識別認證、無須助記詞、可隨時恢復、無須密碼、無須提供隱私資訊、不依賴 Web2 大公司、EOA 兼容性高(部分錢包支持)等。對比傳統的 Metamask 插件錢包、助記詞錢包,其用戶體驗甚至安全性的提升都是巨大的。甚至其用戶體驗已經超越了一個 Web2 帳戶的註冊使用體驗,後者不但需要用戶提供信箱、手機號,還需要通過驗證碼驗證。
新的用戶體驗將帶來新的用戶,進而也將催生新的應用場景。音樂 NFT、創作者經濟、Open Loyalty、DAO 等 Web3 應用過去受限於主流錢包用戶的投機屬性,往往無法專注自己的有價值業務。海量非投機用戶進入後,這些應用場景可以發揮自己的真正優勢,為客戶提供長期價值。
未來 Web3 錢包的格局很可能像是微信支付和支付寶的關係。用戶通過支付寶使用金融服務,通過微信使用日常的小額支付。對應 Web3 錢包大家會使用硬體錢包或者助記詞錢包進行 DeFi 業務和資產儲存,使用 Passkey 錢包進行日常 dapp 交互和小額支付。期待 Passkey 錢包普及並帶來真正的大規模用戶。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 從零開始學合約系列講座熱烈報名中
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇