Märkte
Mehr
Leitfaden für Einsteiger
Gate
BLOG
Was ist Passkey? Eine passwortlose Siche...

Was ist Passkey? Eine passwortlose Sicherheitslösung für die Web3-Ära

2025-06-26, 06:45

In der traditionellen Web3 In der Welt ist die erste Hürde, mit der neue Benutzer oft konfrontiert werden, nicht die Komplexität der Blockchain-Technologie, sondern eine Reihe von 12 oder 24 Wörtern, die eine mnemonische Phrase bilden. Fehler beim Aufschreiben, unsachgemäße Lagerung und Hackerangriffe – diese Risiken bedrohen ständig die Sicherheit der Vermögenswerte der Benutzer.

„Passkey ist die nächste Generation der Web2-Konto-Technologie, die sich durch Installationsfreiheit, Sicherheit, Komfort und Privatsphäre auszeichnet“, definiert von der Blockchain-Community in einem technischen Bericht. Heute überschreitet diese Technologie Grenzen und gestaltet die Logik der Identitätsauthentifizierung von Web3 neu.

Das Dilemma der Identitätsauthentifizierung in Web3: Die Erbsünde von Passwörtern und mnemonischen Phrasen

Die Kryptowährungsbranche ist seit ihrer Entstehung tief im Paradoxon von Sicherheit und Komfort gefangen. Benutzer müssen ihre privaten Schlüssel kontrollieren, um ihre “Souveränität” zu verteidigen, während sie gleichzeitig gezwungen sind, die enormen Risiken des Verlusts oder der Offenlegung ihrer mnemonischen Phrasen zu tragen.

Die Schmerzpunkte traditioneller Krypto-Wallets sind offensichtlich:

  • Komplexes Management von mnemonischen Phrasen: handschriftliche Backups gehen leicht verloren, und digitale Speicher können leicht von Hackern gestohlen werden.
  • Einzelner Ausfallpunkt für private Schlüssel: einmal geleakt oder vergessen, werden die Vermögenswerte sofort auf null reduziert und sind irreversibel.
  • Phishing-Angriffe sind weit verbreitet: gefälschte DApp-Seiten täuschen Benutzer, um sensible Informationen einzugeben.

Darüber hinaus, da die Anwendungsszenarien von Web3 Die häufige Notwendigkeit von Transaktionssignaturen setzt die Benutzer wiederholt Risiken aus. MPC (Multi-Party Computation) Wallets und die ERC-4337 Kontoabstraktion versuchen, das Dilemma zu überwinden, sind jedoch durch zentralisierte Abhängigkeiten oder übermäßig hohe Gaskosten eingeschränkt.

Zu diesem Zeitpunkt hat die auf biometrischer Erkennung basierende Passkey-Technologie, unterstützt von Tech-Giganten wie Apple, Google und Microsoft, leise einen neuen Kanal eröffnet.

Technischer Kern, wie erreicht Passkey eine passwortlose Revolution?

Die zugrunde liegende Architektur von Passkey basiert auf dem WebAuthn-Standard, der von der FIDO-Allianz festgelegt wurde. Die Kernlogik besteht darin, traditionelle Passwörter durch asymmetrische Verschlüsselung zu ersetzen:

  1. Schlüsselpaarerzeugung: Wenn ein Benutzer sich zum ersten Mal registriert, generiert das Gerät (wie die Secure Enclave eines iPhones) ein einzigartiges asymmetrisches Schlüsselpaar, wobei der private Schlüssel sicher in einem Hardware-Isolationsbereich gespeichert wird.
  2. Biometrische Bindung: Der Zugriff auf den privaten Schlüssel erfordert die Gesichtserkennung oder Fingerabdruckverifizierung, die mit dem Sperrbildschirmmechanismus des Geräts verknüpft ist.
  3. Cloud-Sicherheits-Synchronisierung: Erreichen Sie die Wiederherstellung über verschiedene Geräte (beschränkt auf das gleiche Marken-Ökosystem), indem Sie Backup-Schlüssel über iCloud oder Google-Konten verschlüsseln.

Während der Anmeldeüberprüfung sendet die Website einen zufälligen Herausforderungs-Code, den das Gerät mit einem privaten Schlüssel signiert und zurücksendet. Der Server muss nur die Signatur mit einem zuvor gespeicherten öffentlichen Schlüssel überprüfen, wobei kein Passwort übertragen wird.

„Die Einzigartigkeit von Passkey liegt in seiner Fähigkeit, über mehrere Geräte hinweg zu synchronisieren“, wies ChainFeeds in einer technischen Analyse hin. Es gibt jedoch Einschränkungen bei der Synchronisierung – die plattformübergreifende Interoperabilität zwischen iOS und Android bleibt ein ungelöstes Problem.

Dreifacher Schutz, die Sicherheitsbarriere der biometrischen Identifikation

Der Sicherheitswert von Passkey in Web3 spiegelt sich in drei Kernbereichen wider:

Hardware-Level-Isolation

Private Keys werden im TEE (Trusted Execution Environment) des Geräts gespeichert, wie z. B. in Apples Secure Enclave oder Androids TrustZone. Selbst wenn das Betriebssystem kompromittiert wird, bleiben biometrische Daten verschlüsselt und gesperrt. Jeder physische Manipulationsversuch aktiviert den Selbstzerstörungsmechanismus des Chips.

Phishing-Angriff-Prävention

Traditionelle Passwörter sind auf gefälschten Websites weiterhin effektiv, während Passkey eine Domänenbindungsstrategie verwendet. „Nur Websites, die für die Anmeldung mit Passkey autorisiert sind, können dem öffentlichen Schlüssel des Servers entsprechen“, betont ChainFeeds. Illegale Seiten können den korrekten Signierungsprozess nicht auslösen.

Biometrische Alternativen

Fingerprint- oder Gesichtserkennung wird zum einzigen Schlüssel für den Zugriff auf private Schlüssel. Mercuryo, als globaler Zahlungsdienstleister, hat Passkey mit seinen 200 Partnern (einschließlich Trust Wallet) integriert, um die schwache SMS-Verifizierung durch Biometrie zu ersetzen.

Web3-Implementierung, Der Durchbruch in der Praxis der Passkey-Wallet

Wenn Passkey in die Blockchain integriert wird, entstehen drei Arten innovativer Wallet-Architekturen:

Smart Contract Verifizierungsprogramm

Dargestellt durch Clave und Banana SDK ermöglicht es die Vertragsverifizierung der secp256r1-Signatur von Passkey durch Account Abstraction (AA). Eine einzige Verifizierung auf Ethereum verbraucht 600.000 - 900.000 Gas, was Bedenken hinsichtlich seiner wirtschaftlichen Machbarkeit aufwirft. Layer-2-Lösungen wie zkSync erkunden vorkompilierte Verträge, um die Kosten zu senken.

Zentralisierter Delegationsplan

Turnkey verlagert die Verifizierung außerhalb der Blockchain: Ein zentraler Server bestätigt die Passkey-Unterschrift, wonach er die Verschlüsselungsmaschine steuert, um die Blockchain-Unterschrift zu generieren. Während dies die Effizienz verbessert, opfert es das Wesen der Dezentralisierung.

Signature Conversion Lösung

JoyID erreicht einen technologischen Sprung: Generierung von secp256r1-Signaturen auf der Geräte-Seite durch den Secure Enclave, die dann mathematisch in secp256k1-Signaturen umgewandelt werden, die von Ethereum unterstützt werden. Benutzer können die Wallet-Erstellung mit „zwei biometrischen Verifizierungen“ in nur wenigen Sekunden abschließen, ohne Gebühren während des gesamten Prozesses.

Herausforderungen und Zukunft, Passkeys Web3-Reise

Trotz erheblicher Vorteile sieht sich die weit verbreitete Einführung von Passkeys immer noch entscheidenden Herausforderungen gegenüber:

  • Kompatibilitätslücken bei Geräten: Ältere Modelle verfügen nicht über sichere Chips wie Secure Enclave
  • Mangelndes Vertrauen zwischen den Marken: Die Schlüsselsynchronisierung zwischen den Apple- und Android-Ökosystemen wurde noch nicht etabliert
  • Bewusstseinsbarriere der Nutzer: Die Prinzipien der biometrischen Speicherung sind nicht weit verbreitet verständlich.

Der Trend ist jedoch bereits klar. Es wird prognostiziert, dass die Marktgröße für biometrische Authentifizierung bis 2031 187,18 Milliarden $ erreichen wird, mit einer k Jährliche Wachstumsrate von 20,7 %. Wenn Web3-Wallets auf Passkey treffen, übertrifft das Benutzererlebnis sogar Web2:

  • Keine Notwendigkeit, sich mnemonische Phrasen zu merken
  • Keine Notwendigkeit, E-Mail/Telefonnummer anzugeben
  • Biometrische Signaturen in Sekunden

„Die Eintrittsbarriere für gewöhnliche Nutzer in die Blockchain-Welt wurde vollständig beseitigt, und die weit verbreitete Akzeptanz von Web3 könnte unmittelbar bevorstehen“, erklärte die Plain Language Blockchain in ihrem Forschungsbericht.

Fingerabdruckdaten in sicheren Chips, Schlüssel synchronisiert mit Cloud-Verschlüsselung und mathematische Signaturen, die auf der Blockchain verifiziert werden – Passkey hat das Vertrauenssystem mit drei Schutzschichten rekonstruiert. Maria, eine Benutzerin aus Argentinien, hat gerade eine abgeschlossen. Bitcoin Übertragung mittels Gesichtserkennung: „Das ist so viel einfacher, als sich 12 Wörter zu merken, genau wie beim Bezahlen mit Apple Pay.“

Wenn die Erfahrungsschwelle von Kryptowährungs-Wallets auf das Niveau der Gesichtszahlung gesenkt wird, könnte die Ära von einer Milliarde Nutzern im Web3 nicht mehr weit entfernt sein. Die Zukunft gehört den Technologien, die ein reibungsloses Erlebnis bieten können, ohne die Sicherheit zu opfern – und Passkey rast diesen Weg entlang.


Autor: Blog-Team
Der Inhalt hierin stellt kein Angebot, keine Aufforderung oder Empfehlung dar. Sie sollten immer unabhängigen professionellen Rat einholen, bevor Sie Investitionsentscheidungen treffen.
Bitte beachten Sie, dass Gate die Nutzung aller oder eines Teils der Dienste aus eingeschränkten Standorten beschränken oder verbieten kann. Für weitere Informationen lesen Sie bitte die Nutzungsbedingungen über https://www.gate.com/legal/user-agreement.


Teilen
gate logo
Gate
Jetzt handeln
Treten Sie Gate bei, um Prämien zu gewinnen
Verwandte Artikel
Wird Bitcoin Crashen? BTC 2025 Preisprognose
Market News
Wird Bitcoin Crashen? BTC 2025 Preisprognose
Wenn die Federal Reserve die Zinssätze im Juli wie erwartet senkt, könnte dies ein Katalysator für einen bullischen Ausbruch werden.
2025-06-23, 08:11
FIL-Münze heute: Trends dezentraler Speicherung & Ausblick 2025
Market News
FIL-Münze heute: Trends dezentraler Speicherung & Ausblick 2025
Untersuchen Sie die Auswirkungen von FIL-Coins auf Trends im dezentralen Speicher und Prognosen für 2025.
2025-06-23, 03:48
Krypto Mining Rigs im Jahr 2025: Rentabilität, Risiken und der Anstieg von PoW-Assets
Market News
Krypto Mining Rigs im Jahr 2025: Rentabilität, Risiken und der Anstieg von PoW-Assets
Erforschen Sie die Rentabilität, Risiken und den Anstieg von PoW-Assets im Krypto-Mining für 2025.
2025-06-23, 03:57