Passkey Ví: Революція безпеки після втрат у 50 мільярдів доларів

Питання галузі, на які не можна дати відповідь: куди зникло 50 мільярдів доларів?

З 2020 року до сьогодні криптовалюта стала свідком мовчазної кризи: понад 50 мільярдів доларів зникли з гаманців, які рекламувалися як “найбезпечніші”. У лютому 2025 року атака на Safe (рішення з мультипідписом, яким довіряє галузь), призвела до втрати 1,6 мільярда доларів не через вразливість шифрування чи застарілу технологію, а через просту архітектурну слабкість: захоплення інтерфейсу користувача.

Блокчейн залишається бездоганним. Шифрування досі не зламане. Але активи все одно зникають.

Ця важка для сприйняття правда змушує галузь поставити базове питання: що насправді захищає криптовалютний гаманець?

Активи в мережі, ключі у гаманці

Спершу, більшість користувачів плутає поняття “гаманець”. Ваш Bitcoin не зберігається у Ledger, Ethereum — не у MetaMask. Криптоактиви фактично існують у блокчейні — унікальному сховищі, яке не можна знищити, прозорому, захищеному тисячами розподілених вузлів.

Гаманець — це лише набір ключів для відкриття цього сховища, а не саме сховище.

У сучасній системі безпеки гаманця:

• Блокчейн (сховище активів): розподілене, незмінне, захищене математичною згодою
• Приватний ключ: єдиний засіб підтвердження транзакції
• Публічна адреса: місце отримання активів (безпечно для поширення)
• Підписані транзакції: команда на переказ активів

Проблема безпеки гаманця зводиться до простої істини: активи у блокчейні дуже безпечні, але всі випадки крадіжки пов’язані з витоком приватного ключа.

Чотири покоління еволюції — від помилок до досконалості

Перший покоління: програмний гаманець (2009 — сьогодні)

Шифрування ключів і локальне збереження у мнемонічній фразі з 12 або 24 слів. Теоретично просто, але на практиці дуже вразливе:

• Віруси на комп’ютері можуть сканувати програмне забезпечення
• Вредоносні розширення браузера можуть красти мнемоніку
• Помилка користувача (записати фразу на папір, що легко втратити або викрасти) — найбільший ризик

Результат: мільярди доларів щороку зникають з програмних гаманців, і ця цифра зростає.

Другий покоління: апаратний гаманець (2014 — сьогодні)

Фізичне ізоляція приватного ключа у спеціалізованому захищеному чипі, без підключення до інтернету. Ключ ніколи не з’являється у програмному забезпеченні або мережі.

Але за це доводиться платити зручністю: потрібно носити USB-накопичувач, який легко втратити або зламати. Атаки на ланцюг постачання також можуть вставити шкідливий код до пристрою до його отримання користувачем.

Результат: високий рівень безпеки, але низька зручність.

Третє покоління: MPC-гаманець (2018 — сьогодні)

Розділення ключа на кілька частин, які не мають жоден з учасників цілком. Підписати транзакцію можливо лише за згодою кількох сторін.

Але особливість у тому, що користувач залежить від постачальника послуг. Вони можуть бути зламані, зникнути або відмовити у сервісі. 14.10.2025 один MPC-провайдер був відключений на 2 години через перевантаження, що заблокувало сотні тисяч користувачів.

Результат: довіра замінена залежністю від людського фактора.

Четверте покоління: Passkey (2024 — сьогодні)

Повністю змінена архітектура: ключі запечатані у захищеному чипі пристрою (чип Apple Pay, Google Pay), їх неможливо витягти, вони активуються лише при біометричній аутентифікації користувача.

Мінімум мнемонічних фраз. Не потрібен окремий апаратний пристрій. Не потрібні посередники. Достатньо обличчя або відбитка пальця.

Що таке Safe? Урок із 1,6 мільярда доларів

Safe — це відомий мультипідписний гаманець, яким довіряють мільйони користувачів для збереження активів. Атака на Safe у лютому 2025 року розкрила одну істину:

Гаманець трьох поколінь має спільну вразливість: хоча ключі зберігаються безпечно (у програмному, апаратному або MPC), користувачі все одно мають доступ через веб-інтерфейс, який надає централізований сервер.

• Frontend може бути зламаний
• DNS може бути витікований (ведучий до фальшивих сайтів)
• Веб-розширення можуть бути заражені шкідливим кодом
• Веб-інтерфейс може бути ідеальною фішинговою пасткою

Коли хакери атакують Safe, вони не зламують блокчейн або ключі — вони зламують двері, коли всі дивляться на замок.

Як і у випадку з незламним сховищем золота, але з дверима з картону.

П’ять поширених типів атак

1. Атака фронтенду

Захоплення інтерфейсу гаманця, вставка шкідливого коду для автоматичного підписання транзакцій і переказу активів.

2. Крадіжка мнемоніки

Шкідливе ПЗ сканує, соціальна інженерія обманом викрадає або створює легко зламану фразу.

3. Фішингова кампанія

Клонування сайту 1:1, терміновий роздачі airdrop або обман користувачів з метою отримати необмежений доступ.

4. Атака на ланцюг постачання

Шкідливий код у бібліотеках програмного забезпечення, що уражає мільйони гаманців одночасно.

5. Фізична атака

Крадіжка паперу з мнемонікою або апаратного пристрою.

Passkey: захист архітектурою, а не обороною

Passkey — це не нова технологія шифрування, а система цифрової ідентифікації майбутнього, у яку інвестували Apple, Google, Microsoft — мільярди доларів. Вона захищає мільярди щоденних транзакцій — від розблокування iPhone Face ID до входу у фінансові сервіси.

Як Passkey змінює безпеку:

• Біометрія: обличчя або відбиток — єдиний спосіб доступу
• Зв’язок із доменом: кожен Passkey прив’язаний до шифрування домену, фішинг стає математично неможливим
• Без поширення секретів: ключі ніколи не залишають пристрій
• Захищений чип: ключі зберігаються у Secure Enclave, подібно до чипа захисту платежів

Повна архітектура гаманця Passkey:

Рівень 1: Passkey у захищеному чипі пристрою Приватний ключ генерується там, існує вічно, його неможливо витягти або скопіювати.

Рівень 2: Незмінний фронтенд Інтерфейс гаманця реалізований у блокчейні, не залежить від веб-сервера, його не можна змінити або замінити.

Рівень 3: Безпосереднє виконання у мережі Транзакція йде безпосередньо з пристрою у блокчейн, без посередніх серверів або API-ключів.

Архітектурна імунітетність — усуває точки входу для атак

Passkey не лише протистоїть атакам, а робить більшість з них неможливими:

Атака на інтерфейс → неможливо, інтерфейс у блокчейні, незмінний Крадіжка мнемоніки → більше немає мнемоніки Фішинг → неможливий, Passkey прив’язаний до конкретного домену Вірус або шкідливе ПЗ → без дії, ключі у чипі Атака на ланцюг постачання → інтерфейс у блокчейні, не залежить від програмного ланцюга

Безпека — не у високих стінах, а у повній відсутності точок входу.

Мить Tesla у світі криптовалют

Tesla не створює кращий двигун на бензині — вона повністю відмовляється від бензину. Аналогічно, Passkey гаманець не покращує мнемоніку — він повністю її усуває.

Часовий графік впровадження:

• 1-2 роки: компанії почнуть масово впроваджувати Passkey, кількість зломів традиційних гаманців зростатиме, страхові компанії вимагатимуть його використання
• 3-5 років: широке прийняття, використання мнемоніки вважається небезпечним, як і паролі без двофакторної аутентифікації
• Майбутнє: мнемоніка зникне, як модеми з набором номерів або дискети

Кожна технологічна революція слідує моделі: опір → прийняття → домінування. Виняткова технологія перемагає не поступовими покращеннями, а роблячи стару технологію застарілою.

Мить вибору

Після втрат на 50 мільярдів доларів галузь криптовалют стоїть перед трьома шляхами:

• Повторювати стару архітектуру, вразливу до атак
• Посилювати замки на паперових дверях
• Прийняти зміну архітектури — використовувати Passkey

Гаманець Passkey — це не локальна оптимізація, а повна реформа.

Проблема не у тому, чи стане Passkey стандартом, а коли.

Наступила мить Tesla у світі криптовалют. Єдине питання: чи готові ви?