Passkey 錢包：加密錢包的「特斯拉」時刻

引言：500 億美元去向之謎

2025 年 2 月，加密史上又添沉重的一筆：業界最受信任的多重簽名方案 Safe（Wallet）在一次前端攻擊中損失了 16 億美元，這不是源於某個深奧的零日漏洞（Zero-day Exploit）或量子計算突破，而是因為一個自加密誕生之初就存在的頑疾：用戶操作密鑰的互動界面自身的薄弱。

自 2020 年以來，超過 500 億美元從聲稱安全的錢包中不翼而飛，駭客攻擊彷彿如出一轍：區塊鏈未被攻破，密碼學未被破解，但資金卻神秘消失，令人難以接受的真相是：「安全」錢包其實並不安全 - 鎖已經夠堅固，但我們常常守錯門。

假如問題不在於安全防護，而在於底層架構本身呢？

一、資產在鏈上，密鑰在錢包

關於「錢包」的概念糾正

首先，大多數人沒意識到：錢包裡並不存儲加密資產，你的比特幣不在 Ledger 上，你的以太坊也不在 MetaMask 裡。

加密資產存在於區塊鏈上，這是一個不可摧毀、透明的「金庫」，加密資產的真實性可以被驗證，但不存在於任何錢包中，區塊鏈金庫是完美的 - 駭客無法攻擊、不可篡改、永恆存在，而你的錢包裡存放的是打開金庫的鑰匙串，而不是資產本身。

理解這一點，會重塑我們的安全認知：

• 金庫（The Vault）：資產住在區塊鏈金庫裡 - 分布在數千個節點上，受數學共識保護。

• 鑰匙 / 私鑰（Private Key）：打開金庫的唯一方式 - 這串字符一旦洩露，就失去了對資產的絕對控制權。

• 公鑰 / 地址（Public Address）：資產在區塊鏈上的門牌號 - 可以安全共享，如同一個電子郵箱地址。

• 數位簽章（Digital Signature）：不可偽造的授權 - 交易可被執行的數學憑證。

• 交易（Transaction）：簽署的指令，至此資產可被轉移。

理解這套邏輯，錢包面臨的安全挑戰就無比清晰：資產在區塊鏈中非常安全，而每一次駭客攻擊、每一次盜竊、每一次損失 - 都是因為：有人用漏洞拿到了鑰匙。

驅動錢包演進 15 年的那個問題，如此簡單又複雜：如何保護鑰匙？

二、四代密鑰管理技術演進

加密錢包的歷史，本質上就是一部密鑰隱藏史，錢包技術的革新都從前代的失敗中吸取教訓，卻又不可避免地引入了自身新的漏洞，也許是時候從架構設計上避免問題了。

第一代：軟體錢包 / 熱錢包（2009 年至今）

最初的解決方案邏輯合理但老派：將密鑰加密後用密碼隱藏，軟體錢包將用戶私鑰存儲在其設備上，用助記詞（12 或 24 個單詞）的形式進行保存，用戶被反覆告誡要把助記詞抄在紙上，妥善保管，永遠不要弄丟。

這種方法看似簡單，實則漏洞百出，軟體可能被駭客攻擊，電腦會感染病毒，剪貼簿惡意軟體會掉包地址，釣魚網站會竊取助記詞，而瀏覽器擴充程式也可能被攻破，如今，軟體錢包的漏洞已給用戶造成了數十億美元的損失，而且這些損失每日仍在增加。

密鑰存在於軟體中，是十分脆弱的。

第二代：硬體錢包 / 冷錢包（2014 年至今）

業界對此的應對措施是物理隔離（Isolation），Ledger 和 Trezor 等硬體錢包將密鑰離線，存儲在專用的硬體中，不接觸網際網路，密鑰駐留在安全晶片內，在設備內部簽署交易，不會暴露在惡意軟體的安全風險中。

但新的麻煩隨之而來，硬體錢包使用非常不便 - 想像一下帶著 USB 設備去買咖啡，它們在日常生活中可能遺失、被盜或損壞，供應鏈攻擊（Supply Chain Attack）可能會在設備到達用戶手中之前就進行惡意程式碼的植入，眾所皆知的 Ledger 用戶資訊洩露事件暴露了數百萬用戶地址，這意味著駭客甚至能把攻擊從線上轉為線下。

隔離確實能帶來安全，但犧牲了可用性。

第三代：多方安全計算錢包 (MPC) (2018 年至今 )

多方安全計算錢包嘗試了一種不同的方法：將密鑰分割成碎片，沒有一個單一的參與方持有完整的密鑰，多個參與方必須合作才能簽署交易，但密鑰本身從未在一個地方被完整重構。

機構客戶非常滿意，他們終於可以在沒有助記詞風險的情況下實現對錢包的公司化控制，但 MPC 也重新引入了加密世界原本試圖消除的東西：信任，用戶必須依賴託管服務商，他們可能串通、消失、被駭客攻破，或乾脆拒絕為你提供服務。

2025 年 10 月 14 日，MPC 錢包提供商 Privy 因為網路負載問題伺服器下線 2 小時，導致數十萬使用 Privy 錢包的用戶無法進行轉帳操作，此外，MPC 錢包的部署相對複雜、成本高昂，而且歸根結底，密鑰的碎片託付給了別人，現在，越來越多監管機構開始認為 MPC 錢包是部分託管，而非真正的自我託管。

分散信任雖然比中心化信任要好一點，但是仍然依賴對人的信任。

第四代：Passkey（通行密鑰）錢包（2024 年至今）

第四代錢包採取了一次根本性的架構轉變，它不再是隱藏或分割密鑰，而是將密鑰密封在您設備的安全晶片中 - 即保護 Apple Pay 和 Google Pay 的同款硬體，密鑰存在，但永遠無法被提取、導出或竊取，它只能在通過用戶的生物識別認證時才能使用。

沒有助記詞，沒有硬體設備，沒有第三方。

演進時間線

• 2009：首批比特幣錢包，本地存儲密鑰
• 2014：Ledger 推出首個消費級硬體錢包
• 2018：MPC 技術開始應用於機構
• 2025：首個企業級 Passkey 錢包（zCloak.Money）上線
• 2025 ~ 2027：向 Passkey 錢包的大規模遷移開始

每一代錢包都解決了前一代的關鍵缺陷，但同時也帶來了新的問題，用戶始終被迫在安全和便利之間做出選擇，而 Passkey 錢包，是首個能夠同時提供這兩者的解決方案。

三、致命缺陷 - 薄弱的界面

業界有一個諱莫如深的事實：前三代錢包都共享一個與密鑰存儲無關的致命缺陷。

無論用戶使用的是軟體錢包、硬體錢包，還是多方計算（MPC）解決方案，都必須通過 Web2 基礎設施來訪問它們：

• 前端 / 應用程式託管在中心化伺服器上（可能被劫持）
• DNS 可能被洩露（將用戶導向假冒網站）
• 瀏覽器擴充程式可能被替換（換成惡意版本）
• 網路界面可能被釣魚（完美複製品可以竊取用戶的密鑰）

16 億美元的 Safe（Wallet）攻擊徹底證明了這一點，如果用於訪問錢包的界面可以被攻破，密鑰存儲再安全也毫無意義。

目前業界的問題在於：

• 第一代軟體錢包：助記詞由軍事級技術加密，但通過一個會自動更新 / 由中心化伺服器分發的瀏覽器外掛或 APP 來訪問。

• 第二代硬體錢包：您的密鑰存放在無法破解的安全硬體中，但用一個可能被洩露的網站下載的桌面軟體管理。

• 第三代多方安全計算錢包（MPC）：密鑰使用先進的加密技術分散給多個參與方，但由傳統基礎設施提供服務的網頁入口把持。

這就像擁有一個堅不可摧的金庫，但給它配了一扇紙板門。

每一代錢包都痴迷於保護密鑰，卻沒保護用戶訪問的互動界面，駭客十分精明，當安全團隊忙著製造更先進的鎖時，攻擊者直接替換了門。

這就是第四代錢包解決的痛點 - 它能同時保護密鑰和互動界面。

四、錢包攻擊模式梳理

要理解為什麼 Passkey 錢包是革命性的，先要明白加密資產是如何被盜走的，通過利用特定的架構弱點，這些攻擊可以大體分為四類。

前端 / 界面攻擊（Frontend / Interface Attacks）

最具破壞性的攻擊，其目標不是區塊鏈或錢包 - 而是界面，DNS 劫持將用戶重新導向到外觀完全相同的偽站點，上文中的 Safe（Wallet）攻擊就是以這種方式運作：攻擊者入侵網路前端並注入惡意程式碼，用戶簽署他們認為的正常交易時，就被清空了錢包。

瀏覽器外掛攻擊同樣陰險，通過入侵開發者帳號並推送惡意更新，或讓用戶誤下載駭客腳本，把安全的擴充程式替換為惡意變體，用戶信任熟悉的界面，卻不知道他們簽署的每一筆交易都在把資產發送給攻擊者。

助記詞盜竊（Seed Phrase Theft）

保護著數十億美元加密資產的 12 或 24 個單詞，其實非常脆弱，攻擊方式包括：

• 實體盜竊：拍下或竊取寫下來的助記詞。
• 數位盜竊：惡意軟體掃描，識別助記詞的特定模式。
• 社交驗證：冒充客服或技術支援，誘導用戶「驗證」他們的助記詞。
• 偽造助記詞產生器：產生預先確定的、易受攻擊的助記詞。

助記詞一旦被洩露，就意味著徹底、永久的損失，無法恢復，無法仲裁，無法撤銷。

網路釣魚行動（Phishing Operations）

加密釣魚已經演變成工業化的詐騙系統，常見套路包括：

• 授權釣魚（Approval Phishing）：誘騙用戶授予無限代幣權限。
• 虛假空投：製造緊迫感，讓用戶放鬆警惕。
• 複製網站：1:1 複刻熱門 DeFi 網站界面，竊取用戶的憑證和助記詞。

在網路世界，完美的模仿其實成本低得微不足道，專家也可能被騙。

供應鏈污染（Supply Chain Compromises）

現代軟體系統彼此依賴，意味著無數個攻擊機會，一個被洩露的 npm 套件（JavaScript 依賴庫）可能影響數千個錢包，硬體錢包韌體更新可能引入後門，多層依賴中可能隱藏著在安裝數月後才啟動的惡意程式碼。

Ledger Connect Kit 攻擊就是一個典型的例子：一個被污染的庫同時影響了多個 DeFi 應用程式，導致整個生態系統中的錢包被清空。

五、Passkey 錢包登場

什麼是 Passkey？

Passkey 不是某種新奇的加密技術，它們是 Apple、Google 和 Microsoft 斥資數十億投入的未來數位安全身份驗證系統，當用戶使用 FaceID 解鎖 iPhone、使用 TouchID 登入 GitHub，或使用 Windows Hello 存取系統時，其實已經在使用 Passkey。

如今，全球頂級的科技和金融領域的巨頭已經採用這套體系，Binance、Coinbase 和 PayPal 使用 Passkey 來保護數百萬帳戶，Amazon、Google 和 Microsoft 已將其設為安全標準，這套基於 WebAuthn / FIDO2 標準的技術，已經經過了數十億用戶的實戰檢驗。

新的突破在於：這套成熟技術將應用於加密錢包。

Passkey 如何重塑安全模型：

• 生物識別認證：用戶的臉部或指紋成為唯一的訪問方式。

• 域名綁定安全：每個 Passkey 都綁定一個特定的域名，從而使網路釣魚在數學意義上不可能。

• 無共享秘密：與密碼或助記詞不同，Passkey 永遠不會離開用戶的設備。

• 硬體支援：密鑰駐留在設備的安全晶片（Secure Enclave）中，正是保護支付憑證的那顆。

當 Apple 在 iOS 16 中將 Passkey 設為標準時，他們不僅僅是在改進密碼 - 而是徹底淘汰密碼，同樣的革命正在進入加密貨幣領域。

完整架構（The Complete Architecture）

現代 Passkey 錢包的實現結合了三個關鍵層，它們協同工作，創造出前所未有的安全性。

第 1 層：安全晶片中的 Passkey

私鑰在設備的安全晶片內產生，永遠存在，它不存儲在軟體中，甚至用戶也無法存取，它唯一的功能，是在用戶進行身份驗證時簽署交易。

第 2 層：不可篡改的前端（Immutable Frontend）

Passkey 錢包的界面不再由傳統的網路伺服器提供，而是將整個前端部署在鏈上，這個前端不可修改，不可替換 - 像區塊鏈本身一樣永久。

第 3 層：鏈上直接執行（Direct Blockchain Execution）

交易直接從已認證設備流向區塊鏈，沒有中間伺服器，沒有 API 密鑰，沒有會被攻擊的中心化基礎設施。

實際應用

目前有團隊正在探索 Passkey 錢包，但 zCloak.Money 率先實現了完整架構：

• Passkey 進行身份驗證
• ICP 構建鏈上前端
• Chain-key Cryptography 實現多鏈支援

這套系統已經上線，並且投入了實際使用。

關鍵的不可篡改前端

將 Passkey 與不可篡改前端結合的巧妙之處在於，它解決了安全體系的兩端問題，傳統錢包，即使密鑰再安全，仍可能因為訪問界面遭到劫持而全盤崩潰，採用傳統網路前端的 Passkey 錢包，仍然容易受到 DNS 劫持或伺服器入侵的威脅。

但是，當前端本身駐留在區塊鏈上 - 不可篡改、可驗證且永久 - 就沒有什麼可以劫持的了，用戶所看到和操作的錢包本身就是協議的一部分。

這項技術的融合創造了前所未有的成果：一個不可破解的錢包，不靠更強的防禦，而是通過完全消除攻擊入口。

六、免疫級架構革新

Passkey 錢包不僅僅是抵抗攻擊 - 它讓大多數攻擊在邏輯層面上不可能，安全不通過築牢牆壁來實現，而是通過架構免疫。

免疫矩陣

技術原理

這種免疫性源於根本的架構差異：

• Passkey 無法被提取或複製，私鑰在安全晶片中產生和永久綁定，沒有函數可以提取，沒有 API 可以讀取它，即使獲得設備的最高權限（Root Access）也無法存取。

• 生物驗證在本地完成，臉部或指紋資料永遠不會離開用戶的設備，安全晶片驗證用戶生物特徵，匹配後才允許密鑰簽署，與網路請求、外部驗證和攻擊面都無關。

• 域名綁定阻止重新導向，每個 Passkey 都以加密方式綁定到特定域名，即使攻擊者建立了一個完美的網站副本，該 Passkey 也根本無法在那裡運行，攻擊在物理上變得不可能。

• 不可篡改前端無法被劫持，當錢包界面作為區塊鏈協議而非傳統網路託管存在時，就沒有伺服器可供攻擊，沒有 DNS 可供劫持，沒有 CDN 可供污染，這個界面像區塊鏈本身一樣不可變。

七、特斯拉時刻

正如特斯拉沒有製造出更好的燃油引擎，而是徹底消除了對汽油的需求一樣，Passkey 錢包已經不再需要助記詞。

模式顛覆

技術革命的模式有跡可循，最開始，它不受重視（「既然馬跑得很好，為什麼還需要汽車？」），隨後，它被認為脫離現實（「電動汽車在哪裡充電？」），最後，它成為顛覆的力量的新標準（「你居然還用汽油？太原始了吧」）。

我們正處於一個拐點，Passkey 錢包正從創新技術轉向必需品。

應用展望

當下，早期用戶 - 加密原生企業和有遠見的機構金庫 - 正遷移向 Passkey 錢包，通過卓越的安全性和操作性獲得競爭優勢。

• 1 ~ 2 年後：企業開始大規模採用 Passkey 錢包，隨著重大駭客攻擊繼續打擊傳統錢包，保險公司開始要求使用 Passkey 錢包作為承保條件，董事會開始質疑為什麼他們的金庫沒有使用「最安全的錢包」。

• 3 ~ 5 年後：主流採納，使用助記詞成為一個危險信號，就像使用密碼而不使用雙重驗證（2FA）一樣，新用戶完全跳過助記詞，直接使用 Passkey。

• 未來：助記詞會消失，就像撥號上網調製解調器或軟碟一樣，我們曾經用寫在紙上的 24 個單詞來保護數十億美元的想法，將像把錢藏在床墊下一樣荒謬。

直白的真相

每一次技術變革都遵循著這種模式：抵抗、採納、主導，電報到電話，膠片到數位，內燃機到電車，卓越的技術並非通過漸進式的改進取勝，而是讓前代技術徹底失效。

Passkey 錢包不止一步，它也是數位資產安全模式演變。

結論：抉擇之時

解決方案已在眼前。

損失 500 億美元之後，加密產業正站在一個十字路口，繼續在同一個易受攻擊的架構上迭代 - 在紙板門上安裝更堅固的鎖 - 或者接受對錢包安全思維方式的轉變。

Passkey 錢包代表了這種轉變，不是通過局部優化，而是架構變革。

科技巨頭們已經驗證了 Passkey 是未來的身份驗證方式，首批加密實現：zcloak.money 已經上線，證明了安全和便利並非互相排斥。

技術變革遵循著可預測的模式，今天看似革命性的技術，明天可能就會成為標準，問題不在於 Passkey 錢包是否會成為規範，而在於何時成為規範。

加密錢包的特斯拉時刻已然來臨。

唯一的問題是：你準備好了嗎？