Passkey Ví：50億美元損失後的安全革命

行業無法回答的問題：50億美元去哪了？

自2020年至今，加密貨幣經歷了一場沉默的危機：超過50億美元從被宣稱為「最安全」的錢包中消失。2025年2月，Safe (一個多簽名解決方案被行業信任)遭受攻擊，損失1.6億美元，並非因為加密漏洞或過時的技術，而僅僅是一個簡單的架構弱點：用戶界面被劫持。

區塊鏈依然完美。加密依然未被破解。但資產依然會消失。

這個令人難以接受的事實迫使行業重新提出基本問題：加密錢包真正保護了什麼？

鏈上資產，錢包中的私鑰

首先，大多數用戶誤解了「錢包」的概念。你的比特幣不在Ledger裡，Ethereum也不在MetaMask裡。實際的加密資產存在於區塊鏈上——一個不可破壞、透明、由數千個節點分散保護的金庫。

錢包只是一組用來打開這個金庫的鑰匙，並非真正的金庫。

在目前的安全錢包系統中：

• 區塊鏈 (金庫)：分散、不可變、由數學共識保護
• 私鑰：驗證交易的唯一鑰匙
• 公開地址：接收資產的安全位置(可分享)
• 簽名交易：轉移資產的指令

錢包的安全問題歸結為一個簡單的事實：區塊鏈上的資產非常安全，但所有盜竊事件都與私鑰洩露有關。

四代演進——從錯誤到完善

第一代：軟體錢包 (2009年至今)

將私鑰加密並存儲在助記詞（12或24個詞）中。理論上很簡單，但實務中極易遭受攻擊：

• 電腦病毒可能掃描軟體
• 惡意瀏覽器插件可能竊取助記詞
• 用戶錯誤 (將助記詞寫在紙上容易遺失或被盜)是最大風險

結果：每年有數十億美元從軟體錢包中失去，且數字仍在增加。

第二代：硬體錢包 (2014年至今)

將私鑰物理隔離在專用安全芯片中，不連接網路。私鑰永不暴露於軟體或網路。

但代價是便利性降低：必須攜帶USB，容易遺失或損壞。供應鏈攻擊也可能在設備到手前植入惡意軟體。

結果：安全性高，但使用便利性低。

第三代：多簽錢包（MPC）(2018年至今)

將私鑰拆分成多個片段，沒有任何一方持有完整私鑰。需要多方協作才能簽署交易。

但特別的是：用戶必須依賴服務提供商。他們可能被駭、消失或拒絕服務。2025年10月14日，一家MPC錢包供應商因過載中斷連線2小時，導致數十萬用戶無法轉帳。

結果：信任被取代為對人的依賴。

第四代：Passkey錢包 (2024年至今)

架構徹底改變：私鑰封裝在設備的安全芯片中 (Apple Pay、Google Pay的安全芯片)，無法提取，只在用戶生物驗證時運作。

不需助記詞。不需專用硬體。不需第三方。只需臉部或指紋。

Safe是什麼？來自1.6億美元的教訓

Safe是一個著名的多簽錢包解決方案，數百萬用戶信任用來存放資產。2025年2月的Safe攻擊揭示了一個事實：

前三代錢包方案都存在一個致命缺陷：即使私鑰存放安全 (無論是軟體、硬體還是MPC)，用戶仍需通過集中式伺服器提供的網頁界面存取。

• 前端界面可能被劫持
• DNS可能洩露 (導致假冒網站)
• 瀏覽器插件可能被植入惡意軟體
• 網頁界面可能被完美釣魚

當駭客攻擊Safe時，他們不是攻擊區塊鏈或私鑰——他們是換掉門，把所有注意力集中在鎖上。

就像一個不可侵犯的金庫，但門卻用紙板做的。

五種常見攻擊方式

1. 前端界面攻擊

劫持錢包界面，插入惡意碼自動簽署交易，轉移資產。

2. 助記詞竊取

惡意軟體掃描、社交工程誘騙，或創造易被攻擊的助記詞。

3. 釣魚攻擊

一模一樣的假網站，急迫的空投誘騙，或限制授權的詐騙。

4. 供應鏈感染

惡意軟體藏在軟體庫中，影響數百萬錢包。

5. 物理攻擊

偷竊助記詞紙張或硬體設備。

Passkey：架構層面的保護，而非防禦

Passkey不是新型的加密技術，而是未來的數位身份驗證系統，Apple、Google、Microsoft投入數十億美元。它保護數十億次日常交易——從用Face ID解鎖iPhone到登入金融服務。

Passkey如何改變安全：

• 生物驗證：臉部或指紋是唯一的存取方式
• 與域名綁定：每個Passkey都與域名加密綁定，釣魚幾乎不可能
• 不分享秘密：私鑰永不離開設備
• 安全芯片：私鑰存放在Secure Enclave中，類似支付安全芯片

完整的Passkey錢包架構：

第一層：存於設備安全芯片的Passkey 私鑰在此產生，永久存在，無法提取或複製。

第二層：不變的前端界面 錢包界面部署在區塊鏈上，不由網頁伺服器提供，無法修改或取代。

第三層：直接在鏈上執行 交易由設備直達區塊鏈，不經過中介伺服器，也沒有API金鑰。

架構免疫——消除攻擊點

Passkey不僅抵抗攻擊，更使大多數攻擊變得不可能：

界面攻擊 → 不可能，界面在區塊鏈上，具有不可變性 助記詞竊取 → 不再有助記詞 釣魚 → 不可能，Passkey與特定域名綁定 病毒或惡意軟體 → 無效，私鑰在芯片中 供應鏈攻擊 → 界面由區塊鏈提供，不依賴軟體供應鏈

安全不是築高牆，而是徹底消除攻擊路徑。

加密貨幣的特斯拉時刻

Tesla不是做出比燃油引擎更好的引擎——它徹底淘汰了燃油。同樣，Passkey錢包不是改善助記詞——它徹底消除助記詞。

應用時間線：

• 1-2年：企業開始大規模採用Passkey，傳統錢包的駭客事件持續增加，保險公司開始強制使用Passkey
• 3-5年：普及接受，使用助記詞被視為危險，就像沒有雙重驗證的密碼
• 未來：助記詞消失，就像撥號模組或軟碟一樣

每次科技革命都遵循：抵抗→接受→主導。卓越的技術不是靠逐步改進贏得，而是讓舊技術徹底過時。

選擇的時刻

經歷50億美元的損失後，加密行業面臨三條路：

• 繼續沿用易被攻擊的架構
• 加強鎖固紙板門的鎖
• 接受架構變革——採用Passkey

Passkey錢包不是局部最優，而是全面革新。

問題不在於Passkey錢包是否會成為標準，而在於何時。

加密貨幣的特斯拉時刻已到。唯一的問題是：你準備好了嗎？