改变Web3未来的新技术，Passkey钱包基础知识与相关产品分析

1. 研报要点

Passkey 是下一代的 Web2 账户技术，具备免安装、安全、便利、隐私的特点

Passkey 钱包将这一技术引入区块链世界，为我们带来了全新的钱包体验

其用户体验甚至超过传统的 Web2 账户，新的用户体验也将催生新的用户场景

普通用户进入区块链世界的门槛已经被彻底扫平，Web3 大规模普及或许近在眼前

2. 概述

2.1 Passkey 技术简介

介绍 Passkey 之前需要先介绍 WebAuthn。它是由苹果、谷歌、微软、Meta 等共同支持的 FIDO 联盟提出的无密码登录技术。它通过设备端生成的非对称密钥对来进行用户鉴权，取代用户密码的鉴权方案。它的原理和我们传统上使用的 U 盾或者硬件钱包类似，用户使用设备内保存的私钥做数字签名来向服务器认证自己的身份。

WebAuthn 的私钥在专用的安全芯片中生成和管理，对应于苹果设备的 Secure Enclave，安卓设备的 Secure Element 以及 PC 设备的 TPM。他们都是独立于 CPU 和操作系统的独立芯片，具有非常高的安全等级。例如 Apple Pay 的信用卡信息就是存储在这个区域。安全芯片中的私钥是无法通过外界 API 读取的，它只能被系统的锁屏模块（通常是生物识别）唤起进行数字签名操作。

Passkey 则是 WebAuthn 基础上的密钥加密同步方案。用户可以使用 icloud 或 google account 自动加密同步自己的设备私钥，以达到多个设备同时自动登录一个网站的体验。目前主流的设备包括 iOS、Android、MacOS 均完整支持 Passkey，Windows 10/11 则仅支持 WebAuthn。

Passkey/WebAuthn（考虑到二者技术上仅存在可同步性的差异，后面统一称为 Passkey）技术是大公司力推的下一代账号鉴权技术，它具有非常明显的优势：无密码、防丢失、防冒用、简单易用等。但它也存在天然的缺陷，即不同品牌设备之间无法互信，iOS 的 Passkey 是不可能和 Android 设备同步的，因此跨品牌终端登录账号始终是个较大的问题。

2.2 Passkey 结合 Web3 的优势

Passkey 技术本身是为 Web2 网络服务设计的，并没有考虑到 Web3/Crypto 的应用场景。但由于它的非对称密钥架构，一旦和 Web3 结合就会发挥出极大的优势。

Passkey 钱包可以用来构建无密码、无助记词的非托管钱包

Passkey 钱包不需要透露任何用户隐私信息，包括 Email、手机号甚至用户名

Passkey 钱包把普通用户的钱包安全性提升到硬件级别，同时用户体验更好

区块链可以作为信任中介，允许不同品牌设备生成的 Passkey 互认，可以做到比 Web2 使用 Passkey 时用户体验更好

安全、便利、非托管，这看似不可能同时达到的三个优势在 Passkey 钱包上可以做到，它会是 Web3 mass-adoption 叙事的一个重要推动者。

2.3 ERC 4337 与 MPC 钱包浅析

同样主打 mass-adoption 叙事，市场上已经存在了两个主流的解决方案，分别是 ERC 4337 账户抽象钱包和 MPC 安全多方计算钱包。我们先简单回顾一下他们的原理和特点。

ERC 4337 钱包

ERC 4337 是 EVM 合约钱包的一个应用层标准。合约钱包本身的优势包括私钥丢失可重置、手续费可代付、权限管理灵活、批量交易等。但它的劣势也很明显，包括初始化成本高、单次交易手续费高、dapp 兼容性差等。这些都是合约钱包的理论优缺点，在实际使用过程中它暴露的其他缺点也不少。

用户仍然需要一把私钥，它如何被生成管理是一个问题

私钥丢失重置的信任锚点问题：即谁有权力重置用户钱包的私钥

私钥重置的多链同步问题：假设用户仅在 Polygon 上有资产，此时进行私钥重置，是否应该重置 Ethereum 上的合约私钥？如果重置，需要高额手续费，如果不重置，后续用户就无法在以太坊上使用账户

初次部署手续费来源问题，需要用户自付或第三方补贴

4337 协议下 bundler 的激励问题

这些理论和实际问题导致 ERC 4337 钱包的实际采用率并不及人们的预期。

MPC 钱包

MPC 钱包就是将私钥分割成若干份并交由多方保管，当需要签名时，再将私钥拼接起来形成一个完整的私钥再签名；或者各分片分别签名后将签名合并计算成完整签名。MPC 钱包的优势包括

链上成本低，用户不需要支付额外的钱包合约执行费用

恢复方案灵活，用户可以使用邮箱、手机、密码、云存储等多种方式作为鉴权方式获得恢复分片

平台无关，MPC 钱包不仅支持 EVM，而且理论上支持各种区块链系统