menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

區塊鏈

改變Web3未來的新技術,Passkey錢包基礎知識與相關產品分析

BlockBeats 律動財經 2023-10-27 15:30

cover image of news article
律動財經圖片

1. 研報要點

·Passkey 是下一代的 Web2 帳戶技術,具備免安裝、安全、便利、隱私的特點

·Passkey 錢包將這一技術引入區塊鏈世界,為我們帶來了全新的錢包體驗

·其用戶體驗甚至超過傳統的 Web2 帳戶,新的用戶體驗也將催生新的用戶場景


·普通用戶進入區塊鏈世界的門檻已經被徹底掃平,Web3 大規模普及或許近在眼前

2. 概述



2.1 Passkey 技術簡介

介紹 Passkey 之前需要先介紹 WebAuthn。它是由蘋果、谷歌、微軟、Meta 等共同支持的 FIDO 聯盟提出的無密碼登錄技術。它通過設備端生成的非對稱密鑰對來進行用戶鑒權,取代用戶密碼的鑒權方案。它的原理和我們傳統上使用的 U 盾或者硬體錢包類似,用戶使用設備內保存的私鑰做數字簽名來向服務器認證自己的身份。

WebAuthn 的私鑰在專用的安全晶片中生成和管理,對應於蘋果設備的 Secure Enclave,安卓設備的 Secure Element 以及 PC 設備的 TPM。他們都是獨立於 CPU 和操作系統的獨立晶片,具有非常高的安全等級。例如 Apple Pay 的信用卡資訊就是儲存在這個區域。安全晶片中的私鑰是無法通過外界 API 讀取的,它只能被系統的鎖屏模塊(通常是生物識別)喚起進行數字簽名操作。

Passkey 則是 WebAuthn 基礎上的密鑰加密同步方案。用戶可以使用 icloud 或 google account 自動加密同步自己的設備私鑰,以達到多個設備同時自動登錄一個網站的體驗。目前主流的設備包括 iOS、Android、MacOS 均完整支持 Passkey,Windows10/11 則僅支持 WebAuthn。

Passkey/WebAuthn(考慮到二者技術上僅存在可同步性的差異,後面統一稱為 Passkey)技術是大公司力推的下一代賬號鑒權技術,它具有非常明顯的優勢:無密碼、防丟失、防冒用、簡單易用等。但它也存在天然的缺陷,即不同品牌設備之間無法互信,iOS 的 Passkey 是不可能和 Android 設備同步的,因此跨品牌終端登錄賬號始終是個較大的問題。

2.2 Passkey 結合 Web3 的優勢

Passkey 技術本身是為 Web2 網路服務設計的,並沒有考慮到 Web3/Crypto 的應用場景。但由於它的非對稱密鑰架構,一旦和 Web3 結合就會發揮出極大的優勢。

·Passkey 錢包可以用來構建無密碼、無助記詞的非託管錢包

·Passkey 錢包不需要透露任何用戶隱私資訊,包括 Email、手機號甚至用戶名

·Passkey 錢包把普通用戶的錢包安全性提升到硬體級別,同時用戶體驗更好

·區塊鏈可以作為信任仲介,允許不同品牌設備生成的 Passkey 互認,可以做到比 Web2 使用 Passkey 時用戶體驗更好

安全、便利、非託管,這看似不可能同時達到的三個優勢在 Passkey 錢包上可以做到,它會是 Web3 mass-adoption 敘事的一個重要推動者。

2.3 ERC4337 與 MPC 錢包淺析

同樣主打 mass-adoption 敘事,市場上已經存在了兩個主流的解決方案,分別是 ERC4337 帳戶抽象錢包和 MPC 安全多方計算錢包。我們先簡單回顧一下他們的原理和特點。

ERC4337 錢包

ERC4337 是 EVM 合約錢包的一個應用層標準。合約錢包本身的優勢包括私鑰丟失可重置、手續費可代付、權限管理靈活、批量交易等。但它的劣勢也很明顯,包括初始化成本高、單次交易手續費高、dapp 兼容性差等。這些都是合約錢包的理論優缺點,在實際使用過程中它暴露的其他缺點也不少。

·用戶仍然需要一把私鑰,它如何被生成&管理是一個問題

·私鑰丟失重置的信任錨點問題:即誰有權力重置用戶錢包的私鑰

·私鑰重置的多鏈同步問題:假設用戶僅在 Polygon 上有資產,此時進行私鑰重置,是否應該重置 Ethereum 上的合約私鑰?如果重置,需要高額手續費,如果不重置,後續用戶就無法在以太坊上使用帳戶

·初次部署手續費來源問題,需要用戶自付或第三方補貼

·4337 協議下 bundler 的激勵問題

這些理論和實際問題導致 ERC4337 錢包的實際採用率並不及人們的預期。



MPC 錢包

MPC 錢包就是將私鑰分割成若干份並交由多方保管,當需要簽名時,再將私鑰拼接起來形成一個完整的私鑰再簽名;或者各分片分別簽名後將簽名合併計算成完整簽名。MPC 錢包的優勢包括

·鏈上成本低,用戶不需要支付額外的錢包合約執行費用

·恢複方案靈活,用戶可以使用信箱、手機、密碼、雲儲存等多種方式作為鑑權方式獲得恢復分片

·平台無關,MPC 錢包不僅支持 EVM,而且理論上支持各種區塊鏈系統

但 MPC 同時有個比較大的缺點,就是它必須引入中心化的分片託管和簽名服務。他們需要大量的成本來維護分片服務器的資訊安全和數據備份,並保證能夠及時響應用戶的簽名請求。這也導致 MPC 錢包的商業模式都是 toB 的 SaaS,同時用戶很難遷移。這也導致應用方往往不願意把用戶綁定在某個 MPC 服務商那邊。





3. Passkey 錢包產品分析

3.1 Passkey 錢包的三個方向

我們分析了目前市場上存在的 Passkey 錢包,發現他們主要分為三個技術方向。

·AA + Passkey 簽名驗證方案,以 Clave 和 Banana SDK 為代表

·中心化委託鑒權方案,以 Turnkey 為代表

·Signature Transform 方案,以 JoyID 為代表

下面我們就逐一對它們做介紹和分析。

3.2 Clave & Banana SDK

第一類錢包採用 AA + Passkey 簽名架構,在 EVM 兼容鏈上構造一個抽象帳戶,直接使用智能合約驗證 Passkey 簽名。這裡介紹兩個代表性的項目。

Clave 最早是一個在 EthGlobal Hackathon 2023 上獲獎的項目,參賽的時候項目名叫 opClave。它使用 EVM 合約計算 Passkey 需要的 secp256r1 簽名(不是通常的 secp256k1),由於算法複雜度和 EVM 能力的限制,驗證一次 Passkey 簽名需要消耗 60 萬~90 萬 gas。這對於真實場景,至少 mass-adoption 場景是不可接受的。因此 Clave 計劃採取單獨起一條 Layer3 鏈,並在上面加入預編譯 secp256r1 簽名驗證合約的方式降低 gas 消耗。但這種方式又嚴重破壞了錢包的多鏈特性,因此很難普及。



Banana SDK (https://www.bananawallet.xyz/) 則把自己定位為一個 toB 的 SDK 而不是 toC 的錢包。通過 Banana SDK,dapp 方可以把低門檻錢包嵌入到任意地方,方便用戶導入。但它的底層方案和遇到的問題和 Clave 相同,高昂的 gas fee 是這類產品走向實用的最大障礙。



為了解決 Passkey 簽名在以太坊上驗證的成本問題,開發者們提出了 EIP-7212 等以太坊提案,希望 EVM 內置預編譯的 secp256r1 簽名驗簽算法,從而大幅降低驗簽成本。但該 EIP 涉及底層密碼學和共識層修改,即使能夠獲得通過,併合到主網時間也會以年來計算。Clave 目前和 zksync 合作,將 EIP-7212 代入 zksync,並主要部署在上面。

此外,類似採用 AA + Passkey 鏈上驗簽的項目還有一些其他的方案,包括使用零知識證明減少鏈上計算的方案,例如 knownothinglabs 用 halo2 、bonfire wallet 用 risc0 bonsai。不過大部分產品都僅存在於產品原型階段,暫時沒有可以進一步分析的產品。

3.3 Turnkey

考慮到智能合約驗證 Passkey 簽名的成本問題,Turnkey (https://turnkey.com) 等開發者把 Passkey 的驗證放到了鏈外,改由中心化服務驗證用戶的 Passkey 簽名,驗簽成功後控制加密機生成簽名。這種方案本質上就是 Web2 使用 Passkey 的方式,將用戶名密碼替換成了公私鑰對,但最終鑒權決策還是中心化服務器給出。



Turnkey 自己的定位是 toB 的 WaaS 服務,其優勢是開發工具非常完整,開發者體驗很好,同時生態支持做得也很好。目前已經有多家合作方在開發產品,例如 dynamic.xyz 基於 Turnkey 提供了 toC 的錢包服務,用戶體驗良好。

但 Turnkey 的問題也很突出,就是它本質上管理了用戶的錢包私鑰(儘管它的文檔反覆強調自己是非託管,理由似乎是私鑰在服務器的 TEE 環境,而管理員並不能直接訪問 TEE),並且商業模式是 toB 的 SaaS 服務,一旦服務下線,用戶就面臨無法簽名的問題。

3.4 JoyID

JoyID 錢包(joy.id)從技術上走得是一個獨特的路線,稱為 Signature Transform。JoyID 錢包本身支持包括以太坊比特幣、Solana 等多鏈,並且在這些鏈上表現為標準的 EOA 錢包,同時它通過在 Nervos CKB 上的 AA 帳戶對自己的密鑰和授權設備做去中心化管理。這是一種非常特殊的架構,它同時具備 AA 帳戶的靈活性和 EOA 帳戶的低成本和高兼容性。





JoyID 管理的 AA 帳戶主要負責多設備之間的 Passkey 互相授權,並且保存 2-of-2 密鑰計算的加密後的分片,另一個分片則由設備在簽名時通過 Passkey 實時計算出,通過這種方式來實現 secp256r1 → secp256k1 之間的去中心化簽名轉換。這種方案在交易簽名時不需要服務器介入,完全是在用戶設備側基於安全晶片的簽名,確保了安全性、去中心化和非託管。

實際產品體驗上,JoyID 的整個流程非常絲滑流暢,用戶不需要輸入任何資訊,直接兩次系統認證即可完成錢包創建。全程只需要幾秒鐘時間,中間也不需要支付任何費用。目前看是所有 Passkey 錢包中最完善,也是最成熟的方案。

4. Web3 錢包的未來

總結一下 Passkey 錢包的優勢:免安裝、硬體級安全、生物識別認證、無須助記詞、可隨時恢復、無須密碼、無須提供隱私資訊、不依賴 Web2 大公司、EOA 兼容性高(部分錢包支持)等。對比傳統的 Metamask 插件錢包、助記詞錢包,其用戶體驗甚至安全性的提升都是巨大的。甚至其用戶體驗已經超越了一個 Web2 帳戶的註冊使用體驗,後者不但需要用戶提供信箱、手機號,還需要通過驗證碼驗證。

新的用戶體驗將帶來新的用戶,進而也將催生新的應用場景。音樂 NFT、創作者經濟、Open Loyalty、DAO 等 Web3 應用過去受限於主流錢包用戶的投機屬性,往往無法專注自己的有價值業務。海量非投機用戶進入後,這些應用場景可以發揮自己的真正優勢,為客戶提供長期價值。

未來 Web3 錢包的格局很可能像是微信支付和支付寶的關係。用戶通過支付寶使用金融服務,通過微信使用日常的小額支付。對應 Web3 錢包大家會使用硬體錢包或者助記詞錢包進行 DeFi 業務和資產儲存,使用 Passkey 錢包進行日常 dapp 交互和小額支付。期待 Passkey 錢包普及並帶來真正的大規模用戶。



原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty