引言：500 亿美元去向之谜

2025 年 2 月，加密史上又添沉重的一笔：业界最受信任的多重签名方案 Safe（Wallet）在一次前端攻击中损失了 16 亿美元，这不是源于某个深奥的零日漏洞（Zero-day Exploit）或量子计算突破，而是因为一个自加密诞生之初就存在的顽疾：用户操作密钥的交互界面自身的薄弱。

2020 年以来，超过 500 亿美元从声称安全的钱包中不翼而飞，黑客攻击仿佛如出一辙：区块链未被攻破，密码学未被破解，但资金却神秘消失，令人难以接受的真相是：“安全”钱包其实并不安全 - 锁已经够坚固，但我们常常守错门。

假如问题不在于安全防护，而在于底层架构本身呢？

一、资产在链上，密钥在钱包

关于“钱包”的概念纠正

首先，大多数人没意识到：钱包里并不存储加密资产，你的比特币不在 Ledger 上，你的以太坊也不在 MetaMask 里。

加密资产存在于区块链上，这是一个不可摧毁、透明的“金库”，加密资产的真实性可以被验证，但不存在于任何钱包中，区块链金库是完美的 - 黑客无法攻击、不可篡改、永恒存在，而你的钱包里存放的是打开金库的钥匙串，而不是资产本身。

理解这一点，会重塑我们的安全认知：

• 金库（The Vault）：资产住在区块链金库里 - 分布在数千个节点上，受数学共识保护。

• 钥匙 / 私钥（Private Key）：打开金库的唯一方式 - 这串字符一旦泄露，就失去了对资产的绝对控制权。

• 公钥 / 地址（Public Address）：资产在区块链上的门牌号 - 可以安全共享，如同一个电子邮箱地址。

• 数字签名（Digital Signature）：不可伪造的授权 - 交易可被执行的数学凭证。

• 交易（Transaction）：签署的指令，至此资产可被转移。

理解这套逻辑，钱包面临的安全挑战就无比清晰：资产在区块链中非常安全，而每一次黑客攻击、每一次盗窃、每一次损失 - 都是因为：有人用漏洞拿到了钥匙。

驱动钱包演进 15 年的那个问题，如此简单又复杂：如何保护钥匙？

二、四代密钥管理技术演进

加密钱包的历史，本质上就是一部密钥隐藏史，钱包技术的革新都从前代的失败中吸取教训，却又不可避免地引入了自身新的漏洞，或许是时候从架构设计上避免问题了。

第一代：软件钱包 / 热钱包（2009 年至今）

最初的解决方案逻辑合理但老派：将密钥加密后用密码隐藏，软件钱包将用户私钥存储在其设备上，用助记词（12 或 24 个单词）的形式进行保存，用户被反复告诫要把助记词抄在纸上，妥善保管，永远不要弄丢。

这种方法看似简单，实则漏洞百出，软件可能被黑客攻击，电脑会感染病毒，剪贴板恶意软件会掉包地址，钓鱼网站会窃取助记词，而浏览器扩展程序也可能被攻破，如今，软件钱包的漏洞已给用户造成了数十亿美元的损失，而且这些损失每日仍在增加。

密钥存在于软件中，是十分脆弱的。

第二代：硬件钱包 / 冷钱包（2014 年至今）

行业对此的应对措施是物理隔离（Isolation），Ledger 和 Trezor 等硬件钱包将密钥脱机，存储在专用的硬件中，不接触互联网，密钥驻留在安全芯片内，在设备内部签署交易，不会暴露在恶意软件的安全风险中。

但新的麻烦随之而来，硬件钱包使用非常不便 - 想象一下带着 USB 设备去买咖啡，它们在日常生活中可能丢失、被盗或损坏，供应链攻击（Supply Chain Attack）可能会在设备到达用户手中之前就进行恶意代码的植入，尽人皆知的 Ledger 用户信息泄露事件暴露了数百万用户地址，这意味着黑客甚至能把攻击从线上转为线下。

隔离确实能带来安全，但牺牲了可用性。

第三代：多方安全计算钱包 (MPC) (2018 年至今 )

多方安全计算钱包尝试了一种不同的方法：将密钥分割成碎片，没有一个单一的参与方持有完整的密钥，多个参与方必须合作才能签署交易，但密钥本身从未在一个地方被完整重构。

机构客户非常满意，他们终于可以在没有助记词风险的情况下实现对钱包的公司化控制，但 MPC 也重新引入了加密世界原本试图消除的东西：信任，用户必须依赖托管服务商，他们可能串通、消失、被黑客攻破，或干脆拒绝为你提供服务。

2025 年 10 月 14 日，MPC 钱包提供商 Privy 因为网络负载问题服务器下线 2 小时，导致数十万使用 Privy 钱包的用户无法进行转账操作，此外，MPC 钱包的部署相对复杂、成本高昂，而且归根结底，密钥的碎片托付给了别人，现在，越来越多监管机构开始认为 MPC 钱包是部分托管，而非真正的自我托管。

分散信任虽然比中心化信任要好一点，但是任然依赖对人的信任。

第四代：Passkey（通行密钥）钱包（2024 年至今）

第四代钱包采取了一次根本性的架构转变，它不再是隐藏或分割密钥，而是将密钥密封在您设备的安全芯片中 - 即保护 Apple Pay 和 Google Pay 的同款硬件，密钥存在，但永远无法被提取、导出或窃取，它只能在通过用户的生物识别认证时才能使用。

没有助记词，没有硬件设备，没有第三方。

演进时间线

• 2009：首批比特币钱包，本地存储密钥
• 2014：Ledger 推出首个消费级硬件钱包
• 2018：MPC 技术开始应用于机构
• 2025：首个企业级 Passkey 钱包（zCloak.Money）上线
• 2025 ~ 2027：向 Passkey 钱包的大规模迁移开始

每一代钱包都解决了前一代的关键缺陷，但同时也带来了新的问题，用户始终被在安全和便利之间做出选择，而 Passkey 钱包，是首个能够同时提供这两者的解决方案。

三、致命缺陷 - 薄弱的界面

行业有一个讳莫如深的事实：前三代钱包都共享一个与密钥存储无关的致命缺陷。

无论用户使用的是软件钱包、硬件钱包，还是多方计算（MPC）解决方案，都必须通过 Web2 基础设施来访问它们：

• 前端 / 应用程序托管在中心化服务器上（可能被劫持）
• DNS 可能被泄露（将用户导向假冒网站）
• 浏览器扩展可能被替换（换成恶意版本）
• 网络界面可能被钓鱼（完美复制品可以窃取用户的密钥）

16 亿美元的 Safe（Wallet）攻击彻底证明了这一点，如果用于访问钱包的界面可以被攻破，密钥存储再安全也毫无意义。

目前行业的问题在于：

• 第一代软件钱包：助记词由军事级技术加密，但通过一个会自动更新 / 由中心化服务器分发的浏览器插件或 APP 来访问。

• 第二代硬件钱包：您的密钥存放在无法破解的安全硬件中，但用一个可能被泄露的网站下载的桌面软件管理。

• 第三代多方安全计算钱包（MPC）：密钥使用先进的加密技术分散给多个参与方，但由传统基础设施提供服务的网页门户把持。

这就像拥有一个坚不可摧的金库，但给它配了一扇纸板门。

每一代钱包都痴迷于保护密钥，却没保护用户访问的交互界面，黑客十分精明，当安全团队忙着制造更先进的锁时，攻击者直接替换了门。

这就是第四代钱包解决的痛点 - 它能同时保护密钥和交互界面。

四、钱包攻击模式梳理

要理解为什么 Passkey 钱包是革命性的，先要明白加密资产是如何被盗走的，通过利用特定的架构弱点，这些攻击可以大体分为四类。

前端 / 界面攻击（Frontend / Interface Attacks）

最具破坏性的攻击，其目标不是区块链或钱包 - 而是界面，DNS 劫持将用户重定向到外观完全相同的伪站点，上文中的 Safe（Wallet）攻击就是以这种方式运作：攻击者入侵网络前端并注入恶意代码，用户签署他们认为的正常交易时，就被清空了钱包。

浏览器插件攻击同样阴险，通过入侵开发者账户并推送恶意更新，或让用户误下载黑客脚本，把安全的扩展替换为恶意变体，用户信任熟悉的界面，却不知道他们签署的每一笔交易都在把资产发送给攻击者。

助记词盗窃（Seed Phrase Theft）

保护着数十亿美元加密资产的 12 或 24 个单词，其实非常脆弱，攻击方式包括：

• 物理盗窃：拍下或窃取写下来的助记词。
• 数字盗窃：通意软件扫描，识别助记词的特定模式。
• 社交验证：假冒客服或技术支持，诱导用户“验证”他们的助记词。
• 伪造助记词生成器：生成预先确定的、易受攻击的助记词。

助记词一旦被泄露，就意味着彻底、永久的损失，无法恢复，无法仲裁，无法撤销。

网络钓鱼行动（Phishing Operations）

加密钓鱼已经演变成工业化的诈骗系统，常见套路包括：

• 授权钓鱼（Approval Phishing）：诱骗用户授予无限代币权限。
• 虚假空投：制造紧迫感，让用户放松警惕。
• 克隆网站：1:1 复刻热门 DeFi 网站界面，盗取用户的凭证和助记词。

在网络世界，完美的模仿其实成本低得微不足道，专家也可能被骗。

供应链污染（Supply Chain Compromises）

现代软件系统彼此依赖，意味着无数个攻击机会，一个被泄露的 npm 包（JavaScript 依赖库）可能影响数千个钱包，硬件钱包固件更新可能引入后门，多层依赖中可能隐藏着在安装数月后才激活的恶意代码。

Ledger Connect Kit 攻击就是一个典型的例子：一个被污染的库同时影响了多个 DeFi 应用程序，导致整个生态系统中的钱包被清空。

五、Passkey 钱包登场

什么是 Passkey？

Passkey 不是某种新奇的加密技术，它们是 Apple、Google 和 Microsoft 斥资数十亿投入的未来数字安全身份验证系统，当用户使用 FaceID 解锁 iPhone、使用 TouchID 登录 GitHub，或使用 Windows Hello 访问系统时，其实已经在使用 Passkey。

如今，全球顶级的科技和金融领域的巨头已经采用这套体系，Binance、Coinbase 和 PayPal 使用 Passkey 来保护数百万账户，Amazon、Google 和 Microsoft 已将其设为安全标准，这套基于 WebAuthn / FIDO2 标准的技术，已经经过了数十亿用户的实战检验。

新的突破在于：这套成熟技术将应用于加密钱包。

Passkey 如何重塑安全模型：

• 生物识别认证：用户的面部或指纹成为唯一的访问方式。

• 域名绑定安全：每个 Passkey 都绑定一个特定的域名，从而使网络钓鱼在数学意义上不可能。

• 无共享秘密：与密码或助记词不同，Passkey 永远不会离开用户的设备。

• 硬件支持：密钥驻留在设备的安全芯片（Secure Enclave）中，正是保护支付凭证的那颗。

当 Apple 在 iOS 16 中将 Passkey 设为标准时，他们不仅仅是在改进密码 - 而是彻底淘汰密码，同样的革命正在进入加密货币领域。

完整架构（The Complete Architecture）

现代 Passkey 钱包的实现结合了三个关键层，它们协同工作，创造出前所未有的安全性。

第 1 层：安全芯片中的 Passkey

私钥在设备的安全芯片内生成，永远存在，它不存储在软件中，甚至用户也无法访问，它唯一的功能，是在用户进行身份验证时签署交易。

第 2 层：不可篡改的前端（Immutable Frontend）

Passkey 钱包的界面不再由传统的网络服务器提供，而是将整个前端部署在链上，这个前端不可修改，不可替换 - 像区块链本身一样永久。

第 3 层：链上直接执行（Direct Blockchain Execution）

交易直接从已认证设备流向区块链，没有中间服务器，没有 API 密钥，没有会被攻击的中心化基础设施。

实际应用

目前有团队正在探索 Passkey 钱包，但 zCloak.Money 率先实现了完整架构：

• Passkey 进行身份验证
• ICP 构建链上前端
• Chain-key Cryptography 实现多链支持

这套系统已经上线，并且投入了实际使用。

关键的不可篡改前端

将 Passkey 与不可篡改前端结合的巧妙之处在于，它解决了安全体系的两端问题，传统钱包，即使密钥再安全，仍可能因为访问界面遭到劫持而全盘崩溃，采用传统网络前端的 Passkey 钱包，仍然容易受到 DNS 劫持或服务器入侵的威胁。

但是，当前端本身驻留在区块链上 - 不可篡改、可验证且永久 - 就没有什么可以劫持的了，用户所看到和操作的钱包本身就是协议的一部分。

这项技术的融合创造了前所未有的成果：一个不可破解的钱包，不靠更强的防御，而是通过完全消除攻击入口。

六、免疫级架构革新

Passkey 钱包不仅仅是抵抗攻击 - 它让大多数攻击在逻辑层面上不可能，安全不通过筑牢墙壁来实现，而是通过架构免疫。

免疫矩阵

技术原理

这种免疫性源于根本的架构差异：

• Passkey 无法被提取或复制，私钥在安全芯片中生成和永久绑定，没有函数可以提取，没有 API 可以读取它，即使获得设备的最高权限（Root Access）也无法访问。

• 生物验证在本地完成，面部或指纹数据永远不会离开用户的设备，安全芯片验证用户生物特征，匹配后才允许密钥签署，与网络请求、外部验证和攻击面都无关。

• 域名绑定阻止重定向，每个 Passkey 都以加密方式绑定到特定域名，即使攻击者创建了一个完美的网站副本，该 Passkey 也根本无法在那里运行，攻击在物理上变得不可能。

• 不可窜改前端无法被劫持，当钱包界面作为区块链协议而非传统网络托管存在时，就没有服务器可供攻击，没有 DNS 可供劫持，没有 CDN 可供污染，这个界面像区块链本身一样不可变。

七、特斯拉时刻

正如特斯拉没有制造出更好的燃油发动机，而是彻底消除了对汽油的需求一样，Passkey 钱包已经不再需要助记词。

模式颠覆

技术革命的模式有迹可循，最开始，它不受重视（“既然马跑得很好，为什么还需要汽车？”），随后，它被认为脱离现实（“电动汽车在哪里充电？”），最后，它成为颠覆的力量的新标准（“你居然还用汽油？太原始了吧”）。

我们正处于一个拐点，Passkey 钱包正从创新技术转向必需品。

应用展望

当下，早期用户 - 加密原生企业和有远见的机构金库 - 正迁移向 Passkey 钱包，通过卓越的安全性和操作性获得竞争优势。

• 1 ~ 2 年后：企业开始大规模采用 Passkey 钱包，随着重大黑客攻击继续打击传统钱包，保险公司开始要求使用 Passkey 钱包作为承保条件，董事会开始质问为什么他们的金库没有使用“最安全的钱包”。

• 3 ~ 5 年后：主流采纳，使用助记词成为一个危险信号，就像使用密码而不使用双重验证（2FA）一样，新用户完全跳过助记词，直接使用 Passkey。

• 未来：助记词会消失，就像拨号上网调制解调器或软盘一样，我们曾经用写在纸上的 24 个单词来保护数十亿美元的想法，将像把钱藏在床垫下一样荒谬。

直白的真相

每一次技术变革都遵循着这种模式：抵抗、采纳、主导，电报到电话，胶片到数码，内燃机到电车，卓越的技术并非通过渐进式的改进取胜，而是让前代技术彻底失效。

Passkey 钱包不止一步，它也是数字资产安全模式演变。

结论：抉择之时

解决方案已在眼前。

损失 500 亿美元之后，加密行业正站在一个十字路口，继续在同一个易受攻击的架构上迭代 - 在纸板门上安装更坚固的锁 - 或者接受对钱包安全思维方式的转变。

Passkey 钱包代表了这种转变，不是通过局部优化，而是架构变革。

科技巨头们已经验证了 Passkey 是未来的身份验证方式，首批加密实现：zcloak.money 已经上线，证明了安全和便利并非互相排斥。

技术变革遵循着可预测的模式，今天看似革命性的技术，明天可能就会成为标准，问题不在于 Passkey 钱包是否会成为规范，而在于何时成为规范。

加密钱包的特斯拉时刻已然来临。

唯一的问题是：你准备好了吗？