Breez这个做闪电网络服务的团队,又整了个大活儿。直接把Passkey登录塞进了Breez SDK,开发者现在能轻松做出不用记种子短语的自托管钱包。普通用户打开钱包,不再被逼着抄12个单词备份。想用传统种子短语的?照旧支持,兼容性一点没丢。
他们自己直言不讳:种子短语从比特币诞生那天起就是拦路虎。普通人一看到要抄纸条就腿软,宁可把币扔交易所或者托管App里吃对手方风险。Breez把话挑明,“Passkey登录没消灭自托管的取舍,它只是把取舍换成了大家已经玩得很溜的生物识别。”Face ID一刷,指纹一按,或者PIN码敲完,钱包就开了。跟银行App、密码管理器一个路数,门槛低到离谱。
Passkey到底是个啥?简单讲,它基于FIDO2 WebAuthn标准,由苹果、谷歌、微软和FIDO联盟从2022年开始猛推。每个Passkey是一对公私钥,专属于某个网站或应用。私钥死死锁在设备的安全硬件里:苹果有Secure Enclave,安卓有Titan芯片,Windows用TPM,外加YubiKey这类硬件钥匙。跟中本聪最早的wallet.dat很像,私钥本地存,公钥给外面用。
但FIDO2玩得更高级。每个服务拿到的公钥都不一样,泄了一个网站的数据,也搞不到你其他账号。抗钓鱼能力强到爆,因为私钥绑定域名。挑战-响应签名机制,隐私保护做得滴水不漏。到2025年中,FIDO联盟报了超过10亿次激活,主要平台和顶级网站基本全覆盖。
纯Passkey本来只管认证身份,证明你是本人。可比特币自托管要的不是光认证,它要从单一熵源确定性生成所有地址和私钥。BIP-39那套12词恢复机制,用户指望就靠这12个词把所有钱找回来。标准Passkey缺这块功能。
Breez聪明就聪明在用了WebAuthn Level 3的PRF扩展。PRF(伪随机函数)让Passkey在认证时,根据输入产生确定性的加密输出。同样Passkey,同样输入,永远输出一样。私钥永远不离开设备安全区。输入固定,种子就固定,衍生路径走BIP-32那一套,地址和余额全能恢复。
丢手机了怎么办?看你Passkey怎么存的。iCloud Keychain或者Google Password Manager同步的,重新登录账号,新手机直接拉回来。Breez还留了后门:用户随时可以导出标准BIP-39的12词助记词,丢到其他支持的老钱包里照样恢复。跨平台不兼容?种子词兜底,跑不了。
技术规格已经公开,Breez还放了个叫Glow的参考应用,已经能实际跑Passkey登录。开发者接入Breez SDK,今后给用户 onboarding 就能跳过“快抄种子”这道坎。用户体验直接向银行App看齐,自托管的心理门槛砍掉一大截。
当前市场有点蔫,BTC现报$70,995(24h -3.97%),ETH现报$2,191(24h -5.82%)。大盘绿成这样,底层基础设施却在闷声发大招。Passkey这套玩意儿普及后,普通人真正自己管币的日子可能比想象中来得快。Breez这一步,踩得准,也够狠。