1. 研報要點

• Passkey 是下一代的Web2 賬戶技術，具備免安裝、安全、便利、隱私的特點

• Passkey 錢包將這項技術引入區塊鏈世界，為我們帶來了全新的錢包體驗

• 其使用者體驗甚至超過傳統的Web2 帳戶，新的使用者體驗也將催生新的使用者場景

• 一般用戶進入區塊鏈世界的門檻已經被徹底掃平，Web3 大規模普及或許近在眼前

2. 概述

2.1 Passkey 技術簡介

介紹Passkey 之前需要先介紹WebAuthn。它是由蘋果、Google、微軟、Meta 等共同支援的FIDO 聯盟提出的無密碼登錄技術。它透過裝置端產生的非對稱金鑰對來進行使用者鑑權，取代使用者密碼的鑑權方案。它的原理和我們傳統上使用的U 盾或硬件錢包類似，用戶使用設備內保存的私鑰做數字簽名來向服務器認證自己的身份。

WebAuthn 的私鑰在專用的安全晶片中產生和管理，對應於蘋果設備的Secure Enclave，安卓設備的Secure Element 以及PC 設備的TPM。他們都是獨立於CPU 和操作系統的獨立晶片，具有非常高的安全等級。例如Apple Pay 的信用卡資訊就是儲存在這個區域。安全晶片中的私鑰是無法透過外界API 讀取的，它只能被系統的鎖定畫面模組（通常是生物辨識）喚起進行數字簽章操作。

Passkey 是WebAuthn 基礎上的金鑰加密同步方案。使用者可以使用icloud 或google account 自動加密同步自己的裝置私鑰，以達到多個裝置同時自動登入網站的體驗。目前主流的設備包括iOS、Android、MacOS 均完整支援Passkey，Windows 10/11 則僅支援WebAuthn。

Passkey/WebAuthn（考慮到二者技術上僅存在可同步性的差異，後面統一稱為Passkey）技術是大公司力推的下一代賬號鑑權技術，它具有非常明顯的優勢：無密碼、防丟失、防冒用、簡單易用等。但它也存在天然的缺陷，即不同品牌設備之間無法互信，iOS 的Passkey 是不可能和Android 設備同步的，因此跨品牌終端登錄帳號始終是個較大的問題。

2.2 Passkey 結合Web3 的優勢

Passkey 技術本身是為Web2 網絡服務設計的，並沒有考慮到Web3/Crypto 的應用場景。但由於它的非對稱密鑰架構，一旦和Web3 結合就會發揮出極大的優勢。

• Passkey 錢包可以用來建立無密碼、無助記詞的非託管錢包

• Passkey 錢包不需要透露任何用戶隱私信息，包括Email、手機號碼甚至用戶名

• Passkey 錢包把一般用戶的錢包安全性提升到硬件級別，同時用戶體驗更好

• 區塊鏈可以作為信任中介，允許不同品牌設備產生的Passkey 互認，可以做到比Web2 使用Passkey 時用戶體驗更好

安全、便利、非託管，這看似不可能同時達到的三個優勢在Passkey 錢包上可以做到，它將是Web3 mass-adoption 敘事的一個重要推動者。

2.3 ERC 4337 與MPC 錢包淺析

同樣主打mass-adoption 敘事，市場上已經存在了兩個主流的解決方案，分別是ERC 4337 賬戶抽象錢包和MPC 安全多方計算錢包。我們先簡單回顧一下他們的原理和特點。

ERC 4337 錢包

ERC 4337 是EVM 合約錢包的一個應用層標準。合約錢包本身的優點包括私鑰遺失可重置、手續費可代付、權限管理彈性、大量交易等。但它的劣勢也很明顯，包括初始化成本高、單次交易手續費高、dapp 相容性差等。這些都是合約錢包的理論優缺點，在實際使用過程中它暴露的其他缺點也不少。

用戶仍然需要一把私鑰，它如何被產生管理是一個問題

私鑰遺失重置的信任錨點問題：即誰有權力重置使用者錢包的私鑰

私鑰重置的多鏈同步問題：假設使用者只在Polygon 上有資產，此時進行私鑰重置，是否應該重置Ethereum 上的合約私鑰？如果重置，需要高額手續費，如果不重置，後續用戶就無法在以太坊上使用帳戶

初次部署手續費來源問題，需用戶自付或第三方補貼

4337 協議下bundler 的激勵問題

這些理論和實際問題導致ERC 4337 錢包的實際採用率並不及人們的預期。

MPC 錢包

MPC 錢包就是將私鑰分割成若干份並交由多方保管，當需要簽名時，再將私鑰拼接起來形成一個完整的私鑰再簽名；或者各分片分別簽名後將簽名合併計算成完整簽名。 MPC 錢包的優勢包括

鏈上成本低，用戶不需要支付額外的錢包合約執行費用

恢復方案靈活，用戶可使用信箱、手機、密碼、雲端儲存等多種方式作為取用方式取得復原分片

平台無關，MPC 錢包不僅支援EVM，而且理論上支援各種區塊鏈系統

但MPC 同時有比較大的缺點，就是它必須引進中心化的分片託管和簽章服務。他們需要大量的成本來維護分片服務器的資訊安全和資料備份，並保證能夠及時回應用戶的簽署請求。這也導致MPC 錢包的商業模式都是toB 的SaaS，同時用戶很難遷移。這也導致應用程式往往不願意把使用者綁在某個MPC 服務商那邊。

3. Passkey 錢包產品分析

3.1 Passkey 錢包的三個方向

我們分析了目前市場上存在的Passkey 錢包，發現他們主要分為三個技術方向。

AA + Passkey 簽名驗證方案，以Clave 和Banana SDK 為代表

中心化委託鑑權方案，以Turnkey 為代表

Signature Transform 方案，以JoyID 為代表

下面我們就逐一對它們做介紹和分析。

3.2 Clave & Banana SDK

第一類錢包採用AA + Passkey 簽章架構，在EVM 相容鏈上建構抽象帳戶，直接使用智慧合約驗證Passkey 簽名。這裡介紹兩個代表性的項目。

Clave (https://www.getclave.io/) 最早是在EthGlobal Hackathon 2023 上獲獎的項目，參賽的時候項目名叫opClave。它使用EVM 合約計算Passkey 所需的secp 256 r 1 簽章（不是通常的secp 256 k 1），由於演算法複雜度和EVM 能力的限制，驗證一次Passkey 簽章需要消耗60 萬~ 90 萬gas。這對於真實場景，至少mass-adoption 場景是不可接受的。因此Clave 計畫採取單獨起一條Layer 3 鏈，並在上面加入預編譯secp 256 r 1 簽章驗證合約的方式降低gas 消耗。但這種方式又嚴重破壞了錢包的多鏈特性，因此很難普及。

Banana SDK (https://www.bananawallet.xyz/) 則把自己定位為一個toB 的SDK 而不是toC 的錢包。透過Banana SDK，dapp 方可以把低門檻錢包嵌入到任意地方，方便用戶導入。但它的底層方案和遇到的問題和Clave 相同，高昂的gas fee 是這類產品走向實用的最大障礙。

為了解決Passkey 簽章在以太坊上驗證的成本問題，開發者提出了EIP-7212 (https://eips.ethereum.org/EIPS/eip-7212) 等以太坊提案，希望EVM 內建預編譯的secp 256 r 1 簽章驗簽算法，大幅降低驗簽成本。但該EIP 涉及底層密碼學和共識層修改，即使能夠獲得通過，並合到主網時間也會以年來計算。 Clave 目前和zksync 合作，將EIP-7212 代入zksync，並主要部署在上面。

此外，類似採用AA + Passkey 鏈上驗籤的項目還有一些其他的方案，包括使用零知識證明減少鏈上計算的方案，例如knownothinglabs用halo 2、bonfire wallet用risc 0 bonsai。不過大部分產品僅存在於產品原型階段，暫時沒有可以進一步分析的產品。

3.3 Turnkey

考慮到智慧合約驗證Passkey 簽章的成本問題，Turnkey (https://turnkey.com) 等開發者把Passkey 的驗證放到了鏈外，改為由中心化服務驗證用戶的Passkey 簽名，驗簽成功後控制加密機產生簽名。這個方案本質上就是Web2 使用Passkey 的方式，將使用者名稱密碼替換成了公私鑰對，但最終鑑權決策還是中心化伺服器給出。

Turnkey 自己的定位是toB 的WaaS 服務，其優點是開發工具非常完整，開發者體驗很好，同時生態支援做得也很好。目前已經有多家合作方在開發產品，例如dynamic.xyz基於Turnkey 提供了toC 的錢包服務，用戶體驗良好。

但Turnkey 的問題也很突出，就是它本質上管理了用戶的錢包私鑰（儘管它的文件一再強調自己是非託管，理由似乎是私鑰在服務器的TEE 環境，而管理員並不能直接存取TEE） ，而商業模式是toB 的SaaS 服務，一旦服務下線，使用者就面臨無法簽署的問題。

3.4 JoyID

JoyID 錢包（joy.id）從技術上走是一條獨特的路線，稱為Signature Transform。 JoyID 錢包本身支援包括以太坊、比特幣、Solana 等多鏈，並且在這些鏈上表現為標準的EOA 錢包，同時它通過在Nervos CKB 上的AA 帳戶對自己的密鑰和授權設備做去中心化管理。這是一種非常特殊的架構，它同時具備AA 賬戶的靈活性和EOA 賬戶的低成本和高相容性。

JoyID 管理的AA 帳戶主要負責多設備之間的Passkey 互相授權，並且保存2-of-2 密鑰計算的加密後的分片，另一個分片則由設備在簽名時通過Passkey 實時計算出，通過這種方式來實現secp 256 r 1 → secp 256 k 1 之間的去中心化簽章轉換。這種方案在交易簽名時不需要伺服器介入，完全是在用戶設備側基於安全晶片的簽名，確保了安全性、去中心化和非託管。

在實際產品體驗上，JoyID 的整個流程非常絲滑流暢，用戶不需要輸入任何信息，直接兩次系統認證即可完成錢包創建。全程只需要幾秒鐘時間，中間也不需要支付任何費用。目前看是所有Passkey 皮夾中最完善，也是最成熟的方案。

4. Web3 錢包的未來

總結Passkey 錢包的優點：免安裝、硬件級安全、生物辨識認證、無須助記詞、可隨時恢復、無須密碼、無須提供隱私資訊、不依賴Web2 大公司、EOA 相容性高（部分錢包支援）等。對比傳統的Metamask 插件錢包、助記詞錢包，其用戶體驗甚至安全性的提升都是巨大的。甚至其使用者體驗已經超越了一個Web2 帳號的註冊使用體驗，後者不但需要使用者提供信箱、手機號，還需要通過驗證碼驗證。

新的用戶體驗將帶來新的用戶，進而將催生新的應用程式場景。音樂NFT、創作者經濟、Open Loyalty、DAO 等Web3 應用過去受限於主流錢包用戶的投機屬性，往往無法專注於自己有價值的業務。海量非投機用戶進入後，這些應用場景可以發揮自己的真正優勢，為客戶提供長期價值。

未來Web3 錢包的格局很可能像是微信支付和支付寶的關係。用戶透過支付寶使用金融服務，透過微信使用日常的小額支付。對應Web3 錢包大家會使用硬件錢包或助記詞錢包進行DeFi 業務和資產存儲，使用Passkey 錢包進行日常dapp 互動和小額支付。期待Passkey 皮夾普及並帶來真正的大規模用戶。