超越助记词：Passkey钱包及其未来设想

作者：Joel John，decentralised.co；翻译：金色财经xiaozou

按：本文是三部分系列文章的第二部分。第一部分关于链抽象，参阅金色财经此前文章《区块链的AWS时刻：链抽象如何变革千链世界》。第二部分即本文关于钱包基础设施如何发展。它们都是吸引下一个十亿用户加入 Web3 的基石。

几个月前，我注册了0xppl.com。那是Meme币狂热之后的几天，我不希望我那些不负任何财务责任的选择在社交网络上传播。我想创造一款新钱包——一款既安全又易用的钱包。由于不想再存储另一对私钥，我就去寻找替代方案，然后在Metamask Snap目录上发现了Capsule。

过去，我曾写过关于移动优先对于增长的重要性的文章。截至2024年，多个著名的DeFi产品都推出了移动应用。去年我们讨论了波动性是如何成为一种服务的。上周末，Pump.fun团队的累计收益达到了1亿美元。

我想看清楚下一个大的契机是什么，貌似passkey钱包可能就是一个。

Passkey是一种在设备中存储私钥以验证自身身份的机制。亚马逊和谷歌等公司就使用passkey来帮助用户实现无密码登录，passkey的应用也扩展到了Web3。

本文，我将简单解释一下passkey是如何工作的，并提出一个由passkey实现的可能性未来。

1、跨越鸿沟

想象一下，如果移动设备从未存在过会怎样，人们只能通过昂贵的大型个人电脑来访问互联网。这就是上世纪90年代末的现实。通常，这些计算机连接着实体电话线，有人使用互联网时，电话线就会断开。

因此，如果你想从Napster下载最新专辑，并且你只有一个互联网连接的话，你家很可能在这个时候接收不到任何来电。

移动设备打开了网络连接的大门。从2000年到2020年，有30亿人使用移动设备上网。2010年代，有10亿用户加入Facebook，他们引起了足够的关注，促进了数字优先经济的发展——在这种经济中，线上商品销售或约会完全通过社交网络进行。

如果互联网没有变得易于访问、经济上负担得起，以及随时随地易于使用，这些平台可能会遭遇与内容电视网络相同的命运：集权、审查，并且内容通常很无聊。移动设备促进了互联网经济。

如今，安全的钱包访问需要你有一个实物设备（比如一个ledger钱包），签署交易，并且要放在一个安全的位置。因此，人们只使用它们来存储高价值资产。Passkey钱包更像是移动设备之于互联网。它们不需要很高的前期成本，并且允许用户随时随地使用，例如Capsule。Passkey技术大大降低了钱包的使用门槛。

推动Passkey采用的主要驱动力是Fast Identity Online（FIDO：线上快速身份验证服务）——已有250多家知名公司使用该标准。知名的密码管理器如Bitwarden和LastPass都在使用FIDO服务。所以，从某种意义上说，这是一种成熟的技术，现在正通过像Capsule这样的主体移植到加密生态系统中。

但它们到底是什么，它们是如何工作的呢？就像加密钱包一样，passkey基于一个公钥私钥模型。公钥是网站用来识别你身份的标识符，公钥是公开的。私钥则在你的设备中生成。

当你通过Apple Pay进行支付或使用面部识别登录设备时，生物识别数据不会离开你的机器。由一个芯片（通常称为Secure Enclave）来验证信息（比如指纹），对其进行处理，并将结果提供给第三方软件。我可以偷走你的iPhone，但这并不意味着我就能访问你的生物识别数据了，因为这些数据永远不会离开Secure Enclave。

每个应用程序都有一个唯一的密钥对，所以你的Google密钥对可能不会在Amazon上再次使用。可以把它们看作是设备自动生成的用于登录各个站点的唯一密码。这些密钥通常存储在云中。谷歌和苹果都相应的密钥云存储机制，因此任何使用其操作系统的设备都可以同步登录密钥。

对加密世界而言，这意味着什么？钱包使用私钥来签署交易。还记得我说过你的secure enclave存储你的私钥吗？实际上，你可以使用面部识别或指纹扫描作为签名交易的身份验证机制。加密老用户可能并不会觉得这很酷。但如果你是一款游戏或web3社交产品的开发者，并且你只有不到10秒的时间去吸引用户，那么使用iCloud的passkey便是你目前最快的解决方案。

Capsule允许我创建一个可以随时访问的钱包，并通过我的移动设备进行指纹扫描或面部识别，方便地验证交易。他们提供软件开发工具包（SDK），使任何开发人员都可以为用户创建新钱包。你使用Gmail登录一款Capsule产品，就可以立即看到一款随时待命的钱包。

Capsule等钱包提供商整合了像Stripe这样的入金方案。因此，用户只需在启动钱包后使用Apple Pay就可以持有ETH（支付gas）。这样一来，以前需要几个小时才能完成的过程被缩短至几分钟。不用再为铸造NFT而与不透明的离岸交易所扯上关系。但是如果用户丢失了他们的密钥怎么办？

这就是多方计算（MPC）的用武之地。这听起来有点像账户抽象，但概念有所不同。

MPC是一种加密密钥的生成管理机制。顾名思义，参与创建和存储私钥的有多方，而其中任何一方都不知道其全部内容。实际上，没有一个人可以访问密钥，但是如果一个人丢失了密钥的一部分，另外两个人可以帮助恢复访问。

例如，在支持Capsule的钱包中，密钥是由用户和Capsule的输入生成的，而其他各方都不知道这些输入的具体内容。此设置对于密钥丢失和用户失去访问权限时的权限恢复非常有用。然而，如果其中任何两方合作，他们就可以签署交易。当用户失去访问权限时，此设置对于恢复密钥特别有用。

我已经解释了它是如何工作的，现在我们可以讨论它能实现什么以及为什么它让我这么感兴趣。Capsule提供的SDK允许用户创建一个可以跨多个产品使用的钱包。例如，当你在Metamask上为Uniswap和Aave使用相同的钱包时，两个应用程序都可以与相同的地址进行交互来查询和执行交易。

在批准一项贷款之前，Aave可以查验你的钱包余额，你可以使用Uniswap的流动性提供商（LP）代币作为另一个平台上的贷款抵押品。跨平台资产的互操作性是Web3的核心原则。一直以来，实现这种互操作性需要用户拥有自己的带有助记词的钱包。在不同设备间移植互操作性是非常让人痛苦的。

通过允许用户使用更传统的身份验证形式签署交易或管理钱包，Capsule抽离了这些痛苦。

你可以使用谷歌账户登录，在多个产品中使用同一个钱包。有人可能会说，使用MetaMask的任何人都可以使用这个功能，但大多数用户都不熟悉助记词或保护助记词的安全。然而，他们熟悉使用谷歌、Twitter或苹果的登录系统。用户只需点击一个按钮就可以创建一个钱包，这可能就是用户留存和流失之间的区别。

这里需要注意的另一个因素是，电子邮件链接或嵌入式钱包本身并不新鲜。这一市场领域有很多个服务提供商。

有意思的是，你如何在不同的产品中使用相同的验证表单——比如，一个X handle或一个Gmail登录。互操作性是独一无二的。

在过去，如果你使用电子邮件（比如joel@decentralised.co）在一个去中心化交易所启动一个钱包，然后试图在另一个产品（比如借贷产品）上做同样的事情，你会有两个不同的钱包。所以，任何类型的可组合性（或跨应用程序交互）都无从谈起。Capsule帮助在web2原生身份验证系统之间移植资产和身份，其SDK让任何开发人员都可以仅凭几行代码将其集成到产品中。

Capsule给钱包领域带来的另一项改进就是可编程交易，支持某些条件下的自动交易。

例如，假设你想让一个持有USDC的钱包在每次ETH价格跌至2000美元以下时从Uniswap购买价值100美元的ETH。在过去，你必须将全部100美元存入一个中心化交易所（如币安），或者手动跟踪该资产的价格走势。

有了可编程交易，这个过程就容易多了。像Velo Data这样的产品可以传递变量（在本例中为ETH的价格）来验证交易。用户做选择，当满足ETH低于2000美元的条件时，Capsule就可以签署交易。

拥有跨各方执行交易所需的签名可以实现可编程性。你可以为通过Uniswap交易资产设置先决条件，而无需用户参与—这就类似于在登录应用程序时用于交易的if-then语句。

例如，链上保险产品可以从提供天气数据的oracle查询数据，并从多个用户资助的资金池中进行支付。一个使用谷歌查询数据的预测市场也可以为体育赛事付费。更好的是，你可以将Apple Watch与预设钱包连接起来，这样如果用户错过了当天的锻炼，就会自动把钱转给朋友。

在所有这些情况下，Capsule为开发者提供的独特优势是它永远不会让用户为助记词而烦恼。用户可以打开钱包，购买10美元的ETH，使用他们的Gmail账户登录押注体育赛事市场，并通过Stripe使用SDK购买ETH。

这里的设计空间仅受限于产品可查询的数据类型和Capsule基于数据解释和签署交易的能力。但是，这种模型对于更主观的数据或交易需求可能不太有效。

2、不止于交易

这有什么重要的？我可以举个例子来解释。最近，Capsule与r/datadao合作，让用户能够将数据从Reddit移植到DAO。简单来说，该产品允许用户将他们的数据从Reddit导出到DataDAO（由Commonwealth运行），用来训练大语言模型（LLM）。这样的一个系统需要简单的登录模型，该模型可以处理电子邮件地址，并与像Commonwealth这样的web3原生产品交互。

R/datadao的DAO由一个名为Commonwealth的工具管理。因此，当用户设置钱包（使用Reddit）然后登录到Commonwealth时，他们可以使用他们从Reddit获得的积分（或代币）对Commonwealth管理的DAO进行投票。Capsule允许用户使用X handle、Discord或谷歌账户生成的钱包注册DataDAO，并使用他们的积分对Common构建的系统进行投票。完成这些步骤只需要几秒钟。

一个更贴切的例子是，优步司机可以按照他们在优步账户上的里程比例来管理DAO。对这些用例的支持一部分来自于ZkTLS提供的工具。

Capsule面向Web3新用户拓展市场的另一种方式是通过预生成钱包。也就是说Web2产品可以让用户在登录产品时启动钱包，并且钱包里已有资产。

例如，如果我想让迪拜一家跑步俱乐部最活跃的成员加入一个产品，我可以预先生成与他们的Twitter账户相关联的钱包，加载NFT为他们提供鞋子等商品的折扣，然后私信他们让他们加入社区。

现在，我并不完全确定有多少人符合以下条件：

● 生活在迪拜

● 跑步

● 在Twitter上很活跃

● 使用NFT访问社区

然而，我的观点是，这样的工具可以用来引导Web2社区使用Web3原语。如果用户没有回复我的私信怎么办？我可以使用预编程交易，在特定时间点后将NFT发送回申领钱包。就好比折扣有一定期限一样。

这为全新的应用程序开辟了设计空间。最容易获得的一个机会可能是内容本身。目前，我们在Substack上写作，因为它允许我们通过电子邮件与读者联系。如果我们需要铸造一个NFT，我们最好的选择是Paragraph、Mirror或Farcaster Frame。假设Capsule SDK允许创建一个Web3原生出版物，可以让用户生成文章并发送到自己的电子邮件地址。

事实上，我们甚至可以使用OP（Optimism）代币预加载连接我们最活跃的读者的钱包，这样他们就不必通过桥接资产来铸造NFT了。这个流程看起来就像下面这样。

上图左侧，我使用Metamask之类的东西解释了今天在Mirror上铸币的步骤；右侧，我解释了使用Capsule SDK会是什么样子。

这意味着一个产品可以使用传统的分销渠道（如电子邮件）重新激活用户，同时在Web3支付轨道（如稳定币）上与他们互动。

就像Capsule提供的工具一样，工具似乎是连接当前市场和未来十年可能存在的市场之间的桥梁。在我看来，它们是介于Web2产品的易用性和便利性与Web3原生构建原则的安全性、托管和定制性之间的完美的中间地带。