У традиційному світі Web3 перешкодою, з якою стикаються нові користувачі, часто є не складність технології блокчейн, а ряд з 12 або 24 слів, які складають мнемонічну фразу. Помилки в написанні, неналежне зберігання, крадіжка зловмисниками — ці ризики постійно загрожують безпеці активів користувачів.
"Passkey - це технологія облікових записів наступного покоління Web2, яка має такі характеристики, як відсутність установки, безпека, зручність та конфіденційність", - так визначає її у своєму технічному звіті Білова Blockchain. Сьогодні ця технологія перетворює логіку аутентифікації в Web3, перетинаючи кордони.
##Дилема ідентифікації Web3, первородний гріх паролів та мнемонічних фраз
Криптовалютна індустрія з моменту свого виникнення опинилася в парадоксі безпеки та зручності. Користувачі повинні контролювати свої приватні ключі, щоб захищати "суверенітет", але водночас змушені нести величезний ризик втрати або витоку мнемонічної фрази.
Болючі місця традиційних криптографічних гаманців очевидні:
Управління мнемонічними фразами складне: рукописні резервні копії легко втратити, цифрове зберігання легко вкрасти хакерам.
Одноточковий збій приватного ключа: як тільки він буде розкритий або забутий, активи миттєво знеціняться і це буде незворотним.
Атаки фішингу поширені: маскування сторінки DApp для викрадення чутливої інформації від користувачів
Ситуація ускладнюється тим, що з розширенням застосування Web3 потреба у частих підписах транзакцій знову і знову піддає користувачів ризику. Гаманець MPC (безпечні обчислення з декількома учасниками) та абстракція облікових записів ERC-4337 намагаються вирішити цю проблему, але обмежені централізованою залежністю або занадто високими витратами на газ.
У цей час технологія Passkey, що базується на біометричній ідентифікації, завдяки екосистемній підтримці таких технологічних гігантів, як Apple, Google, Microsoft, тихо відкрила нові шляхи.
##Технологічне ядро, як Passkey реалізує революцію безпарольності?
Архітектура Passkey ґрунтується на стандарті WebAuthn, розробленому альянсом FIDO. Його основна логіка полягає в заміні традиційних паролів асиметричним шифруванням:
Генерація ключової пари: коли користувач вперше реєструється, пристрій (наприклад, Secure Enclave на iPhone) генерує унікальну асиметричну ключову пару, приватний ключ безпечно зберігається в апаратній ізоляції.
Прив'язка біометричних даних: виклик приватного ключа потребує верифікації за допомогою розпізнавання обличчя або відбитків пальців, що взаємодіє з механізмом блокування пристрою.
Хмарна безпечна синхронізація: за допомогою iCloud або облікового запису Google шифруйте резервну копію ключів, щоб реалізувати відновлення між пристроями (обмежено екосистемою одного бренду)
Під час перевірки входу на сайт надсилається випадковий код виклику, пристрій підписує його приватним ключем і повертає. Серверу потрібно лише перевірити підпис за допомогою заздалегідь збереженого публічного ключа, без передачі пароля.
«Унікальність Passkey полягає в його здатності синхронізуватися між кількома пристроями», зазначає ChainFeeds в технічному аналізі. Але синхронізація має обмеження — крос-платформна інтероперабельність між iOS та Android залишається нерозв'язаною проблемою.
##Три рівні захисту, біометричний бар'єр безпеки
Цінність безключа в безпеці Web3 проявляється на трьох основних рівнях:
апаратний рівень ізоляції
Приватний ключ зберігається в TEE (достовірному виконувальному середовищі) пристрою, наприклад, у Secure Enclave від Apple або TrustZone від Android. Навіть якщо операційна система буде зламано, біометричні дані все ще будуть зашифровані та заблоковані. Будь-яка спроба фізичного злому активує механізм самознищення чіпа.
захист від фішингу
Традиційні паролі залишаються дійсними на підроблених сайтах, у той час як Passkey використовує стратегію прив'язки до домену. «Тільки сайти, авторизовані для входу з Passkey, можуть відповідати публічному ключу сервера», підкреслює ChainFeeds. Нелегітимні сайти не можуть активувати правильний процес підпису.
біометрична заміна
Відбиток пальця або обличчя стають єдиним ключем для доступу до приватного ключа. Mercuryo як постачальник глобальних платіжних сервісів інтегрував Passkey до своїх 200 партнерів (включаючи Trust Wallet), замінивши слабкі SMS-коди на біометричні.
Коли Passkey інтегрується в блокчейн, виникають три типи інноваційних архітектур гаманців:
рішення перевірки підпису смарт-контракту
Завдяки Clave та Banana SDK, через абстракцію облікового запису (AA) дозволяється перевірка підпису secp256r1 за допомогою контракту Passkey. Але одноразова перевірка в Ethereum споживає 600000 - 900000 gas, що викликає занепокоєння щодо економічності. Layer 2, такі як zkSync, активно досліджують попередньо скомпільовані контракти для зменшення витрат.
централізована делегування
Turnkey перемістить верифікацію за межі блокчейну: центральний сервер підтверджує підпис Passkey, після чого контролює криптомашину для генерації підпису блокчейну. Хоча це підвищує ефективність, але жертвує сутністю децентралізації.
план конвертації підписів
Технологічний стрибок JoyID: на пристрої через Secure Enclave генерується підпис secp256r1, який потім перетворюється в підпис secp256k1, що підтримується Ethereum. Користувач може створити гаманець за допомогою "двох біометричних ідентифікацій", процес займає лише кілька секунд, безкоштовно.
##Виклики та майбутнє, веб3 подорож Passkey
Навіть незважаючи на значні переваги, впровадженню Passkey все ще загрожують ключові виклики:
Відсутність сумісності пристроїв: старі моделі не мають таких безпечних чіпів, як Secure Enclave.
Відсутність міжбрендової взаємодії: синхронізація ключів між екосистемами Apple та Android ще не налагоджена
Поріг сприйняття користувачів: принципи зберігання біометричних даних не є широко зрозумілими
Однак тенденція вже очевидна. За прогнозами, обсяг ринку біометричної аутентифікації досягне 187,18 мільярда доларів США до 2031 року, з середньорічним темпом зростання 20,7%. Коли Web3 гаманці зустрічаються з Passkey, користувацький досвід навіть перевершує Web2:
Не потрібно запам'ятовувати мнемонічні фрази
Не потрібно надавати електронну пошту/номер телефону
Біометричний підпис за секунди
"Бар'єри для звичайних користувачів на вході в світ блокчейну повністю зникли, масове впровадження Web3, можливо, вже близько", - стверджує у звіті "Байхуа Блокчейн".
Дані відбитків пальців у безпечному чіпі, ключі, зашифровані та синхронізовані в хмарі, математичні підписи для перевірки в ланцюгу — Passkey відновлює систему довіри за допомогою трьох рівнів захисту. Користувачка з Аргентини Марія щойно завершила переказ біткоїнів за допомогою розпізнавання обличчя: "Це набагато простіше, ніж запам'ятовувати 12 слів, це так само просто, як купувати щось за допомогою Apple Pay".
Коли поріг досвіду криптовалютного гаманця знизиться до рівня оплати за обличчям, ера мільярда користувачів Web3, можливо, вже не за горами. Майбутнє належить тим технологіям, які можуть забезпечити гладкий досвід, не жертвуючи безпекою — і Passkey вже мчить цим шляхом.
Автор: Команда блогу
*Цей зміст не є жодною пропозицією, запрошенням або порадою. Ви завжди повинні шукати незалежну професійну пораду перед тим, як приймати будь-які інвестиційні рішення.
*Зверніть увагу, Gate може обмежити або заборонити всі або частину послуг з обмежених регіонів. Будь ласка, прочитайте угоду користувача для отримання додаткової інформації, посилання:
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Що таке Passkey? Безпарольне рішення безпеки епохи Web3.
!
У традиційному світі Web3 перешкодою, з якою стикаються нові користувачі, часто є не складність технології блокчейн, а ряд з 12 або 24 слів, які складають мнемонічну фразу. Помилки в написанні, неналежне зберігання, крадіжка зловмисниками — ці ризики постійно загрожують безпеці активів користувачів.
"Passkey - це технологія облікових записів наступного покоління Web2, яка має такі характеристики, як відсутність установки, безпека, зручність та конфіденційність", - так визначає її у своєму технічному звіті Білова Blockchain. Сьогодні ця технологія перетворює логіку аутентифікації в Web3, перетинаючи кордони.
##Дилема ідентифікації Web3, первородний гріх паролів та мнемонічних фраз
Криптовалютна індустрія з моменту свого виникнення опинилася в парадоксі безпеки та зручності. Користувачі повинні контролювати свої приватні ключі, щоб захищати "суверенітет", але водночас змушені нести величезний ризик втрати або витоку мнемонічної фрази.
Болючі місця традиційних криптографічних гаманців очевидні:
Ситуація ускладнюється тим, що з розширенням застосування Web3 потреба у частих підписах транзакцій знову і знову піддає користувачів ризику. Гаманець MPC (безпечні обчислення з декількома учасниками) та абстракція облікових записів ERC-4337 намагаються вирішити цю проблему, але обмежені централізованою залежністю або занадто високими витратами на газ.
У цей час технологія Passkey, що базується на біометричній ідентифікації, завдяки екосистемній підтримці таких технологічних гігантів, як Apple, Google, Microsoft, тихо відкрила нові шляхи.
##Технологічне ядро, як Passkey реалізує революцію безпарольності?
Архітектура Passkey ґрунтується на стандарті WebAuthn, розробленому альянсом FIDO. Його основна логіка полягає в заміні традиційних паролів асиметричним шифруванням:
Під час перевірки входу на сайт надсилається випадковий код виклику, пристрій підписує його приватним ключем і повертає. Серверу потрібно лише перевірити підпис за допомогою заздалегідь збереженого публічного ключа, без передачі пароля.
«Унікальність Passkey полягає в його здатності синхронізуватися між кількома пристроями», зазначає ChainFeeds в технічному аналізі. Але синхронізація має обмеження — крос-платформна інтероперабельність між iOS та Android залишається нерозв'язаною проблемою.
##Три рівні захисту, біометричний бар'єр безпеки
Цінність безключа в безпеці Web3 проявляється на трьох основних рівнях:
апаратний рівень ізоляції
Приватний ключ зберігається в TEE (достовірному виконувальному середовищі) пристрою, наприклад, у Secure Enclave від Apple або TrustZone від Android. Навіть якщо операційна система буде зламано, біометричні дані все ще будуть зашифровані та заблоковані. Будь-яка спроба фізичного злому активує механізм самознищення чіпа.
захист від фішингу
Традиційні паролі залишаються дійсними на підроблених сайтах, у той час як Passkey використовує стратегію прив'язки до домену. «Тільки сайти, авторизовані для входу з Passkey, можуть відповідати публічному ключу сервера», підкреслює ChainFeeds. Нелегітимні сайти не можуть активувати правильний процес підпису.
біометрична заміна
Відбиток пальця або обличчя стають єдиним ключем для доступу до приватного ключа. Mercuryo як постачальник глобальних платіжних сервісів інтегрував Passkey до своїх 200 партнерів (включаючи Trust Wallet), замінивши слабкі SMS-коди на біометричні.
##Впровадження Web3, практична реалізація Passkey гаманця
Коли Passkey інтегрується в блокчейн, виникають три типи інноваційних архітектур гаманців:
рішення перевірки підпису смарт-контракту
Завдяки Clave та Banana SDK, через абстракцію облікового запису (AA) дозволяється перевірка підпису secp256r1 за допомогою контракту Passkey. Але одноразова перевірка в Ethereum споживає 600000 - 900000 gas, що викликає занепокоєння щодо економічності. Layer 2, такі як zkSync, активно досліджують попередньо скомпільовані контракти для зменшення витрат.
централізована делегування
Turnkey перемістить верифікацію за межі блокчейну: центральний сервер підтверджує підпис Passkey, після чого контролює криптомашину для генерації підпису блокчейну. Хоча це підвищує ефективність, але жертвує сутністю децентралізації.
план конвертації підписів
Технологічний стрибок JoyID: на пристрої через Secure Enclave генерується підпис secp256r1, який потім перетворюється в підпис secp256k1, що підтримується Ethereum. Користувач може створити гаманець за допомогою "двох біометричних ідентифікацій", процес займає лише кілька секунд, безкоштовно.
##Виклики та майбутнє, веб3 подорож Passkey
Навіть незважаючи на значні переваги, впровадженню Passkey все ще загрожують ключові виклики:
Однак тенденція вже очевидна. За прогнозами, обсяг ринку біометричної аутентифікації досягне 187,18 мільярда доларів США до 2031 року, з середньорічним темпом зростання 20,7%. Коли Web3 гаманці зустрічаються з Passkey, користувацький досвід навіть перевершує Web2:
"Бар'єри для звичайних користувачів на вході в світ блокчейну повністю зникли, масове впровадження Web3, можливо, вже близько", - стверджує у звіті "Байхуа Блокчейн".
Дані відбитків пальців у безпечному чіпі, ключі, зашифровані та синхронізовані в хмарі, математичні підписи для перевірки в ланцюгу — Passkey відновлює систему довіри за допомогою трьох рівнів захисту. Користувачка з Аргентини Марія щойно завершила переказ біткоїнів за допомогою розпізнавання обличчя: "Це набагато простіше, ніж запам'ятовувати 12 слів, це так само просто, як купувати щось за допомогою Apple Pay".
Коли поріг досвіду криптовалютного гаманця знизиться до рівня оплати за обличчям, ера мільярда користувачів Web3, можливо, вже не за горами. Майбутнє належить тим технологіям, які можуть забезпечити гладкий досвід, не жертвуючи безпекою — і Passkey вже мчить цим шляхом.
Автор: Команда блогу *Цей зміст не є жодною пропозицією, запрошенням або порадою. Ви завжди повинні шукати незалежну професійну пораду перед тим, як приймати будь-які інвестиційні рішення. *Зверніть увагу, Gate може обмежити або заборонити всі або частину послуг з обмежених регіонів. Будь ласка, прочитайте угоду користувача для отримання додаткової інформації, посилання: