Dalam dunia Web3 tradisional, hambatan pertama yang dihadapi pengguna baru seringkali bukanlah kompleksitas teknologi blockchain, tetapi sekumpulan kata sandi yang terdiri dari 12 atau 24 kata. Kesalahan menyalin, penyimpanan yang tidak tepat, pencurian oleh peretas—risiko-risiko ini selalu mengancam keamanan aset pengguna.
"Passkey adalah teknologi akun Web2 generasi berikutnya, yang memiliki karakteristik tanpa instalasi, aman, nyaman, dan privasi," demikian definisi yang diberikan oleh Bihua Blockchain dalam laporan teknisnya. Kini, teknologi ini sedang melintasi batasan, membentuk kembali logika otentikasi identitas di Web3.
##Dilema Otentikasi Identitas Web3, Dosa Asli Kata Sandi dan Frasa Pemulihan
Industri cryptocurrency sejak lahir telah terjebak dalam paradoks keamanan dan kenyamanan. Pengguna harus menguasai kunci pribadi untuk mempertahankan "kedaulatan", tetapi juga terpaksa menanggung risiko besar kehilangan atau membocorkan frase pemulihan.
Titik sakit dompet kriptografi tradisional sangat jelas:
Manajemen frasa pemulihan yang rumit: Salinan tulisan tangan mudah hilang, penyimpanan digital mudah dicuri oleh hacker
Titik kegagalan kunci privat: Begitu bocor atau terlupa, aset langsung menjadi nol dan tidak dapat dipulihkan
Serangan phishing merajalela: menyamarkan halaman DApp untuk menipu pengguna memasukkan informasi sensitif
Lebih parah lagi, seiring dengan berkembangnya skenario aplikasi Web3, kebutuhan untuk menandatangani transaksi secara frekuent membuat pengguna terus-menerus terpapar pada risiko. Dompet MPC (komputasi multi-pihak yang aman) dan abstraksi akun ERC-4337 berusaha untuk memecahkan masalah ini, tetapi terbatas oleh ketergantungan pada sentralisasi atau biaya gas yang terlalu tinggi.
Saat ini, teknologi Passkey yang berbasis pengenalan biometrik, dengan dukungan ekosistem dari raksasa teknologi seperti Apple, Google, dan Microsoft, diam-diam membuka jalur baru.
##Inti Teknologi, Bagaimana Passkey Mewujudkan Revolusi Tanpa Kata Sandi?
Arsitektur dasar Passkey berakar pada standar WebAuthn yang ditetapkan oleh FIDO Alliance. Logika intinya adalah menggantikan kata sandi tradisional dengan kriptografi kunci publik.
Pembuatan pasangan kunci: Ketika pengguna pertama kali mendaftar, perangkat (seperti Secure Enclave di iPhone) menghasilkan pasangan kunci asimetris yang unik, kunci pribadi disimpan dengan aman di zona terisolasi perangkat keras.
Ikatan Biometrik: Panggilan kunci privat harus melalui verifikasi wajah atau sidik jari, terhubung dengan mekanisme penguncian perangkat.
Sinkronisasi Keamanan Cloud: Melalui iCloud atau akun Google, kunci cadangan terenkripsi untuk pemulihan lintas perangkat (terbatas pada ekosistem merek yang sama)
Saat verifikasi login, situs web mengirimkan kode tantangan acak, perangkat menandatangani dengan kunci pribadi dan mengembalikannya. Server hanya perlu memverifikasi tanda tangan dengan kunci publik yang telah disimpan, tanpa transfer kata sandi sepanjang proses.
"Keunikan Passkey terletak pada kemampuannya untuk disinkronkan di antara beberapa perangkat," kata ChainFeeds dalam analisis teknis. Namun, ada batasan dalam sinkronisasi - interoperabilitas lintas platform antara iOS dan Android masih menjadi tantangan yang perlu dipecahkan.
Nilai keamanan Passkey di Web3 tercermin dalam tiga tingkat inti:
isolasi tingkat perangkat keras
Kunci privat disimpan di TEE (Lingkungan Eksekusi Tepercaya) perangkat, seperti Secure Enclave Apple atau TrustZone Android. Bahkan jika sistem operasi diretas, data biometrik tetap terenkripsi dan terkunci. Setiap upaya peretasan fisik akan memicu mekanisme penghancuran chip.
serangan phishing
Password tradisional tetap efektif di situs palsu, sementara Passkey menggunakan strategi ikatan nama domain. "Hanya situs yang mengizinkan login dengan Passkey yang dapat mencocokkan dengan kunci publik server," tegas ChainFeeds. Situs ilegal tidak dapat memicu proses tanda tangan yang benar.
pengganti biometrik
Sidik jari atau wajah menjadi kunci tunggal untuk mengakses kunci pribadi. Mercuryo sebagai penyedia fasilitas pembayaran global telah mengintegrasikan Passkey ke dalam 200 mitra (termasuk Trust Wallet), menggunakan biometrik untuk menggantikan kode verifikasi SMS yang rentan.
##Web3 Mendarat, Praktik Terobosan Dompet Passkey
Ketika Passkey terintegrasi dengan blockchain, muncul tiga jenis arsitektur dompet inovatif:
solusi verifikasi tanda tangan kontrak pintar
Dengan Clave dan Banana SDK sebagai perwakilan, melalui abstraksi akun (AA) memungkinkan kontrak untuk memverifikasi tanda tangan secp256r1 dari Passkey. Namun, verifikasi sekali di Ethereum menghabiskan 600.000 - 900.000 gas, yang mengkhawatirkan dari segi ekonomi. zkSync dan Layer 2 lainnya sedang mengeksplorasi kontrak pra-kompilasi untuk mengurangi biaya.
skema penunjukan terpusat
Turnkey memindahkan verifikasi ke luar rantai: server pusat mengonfirmasi tanda tangan Passkey, kemudian mengendalikan mesin kripto untuk menghasilkan tanda tangan blockchain. Meskipun meningkatkan efisiensi, namun牺牲了去中心化本质.
skema konversi tanda tangan
JoyID mencapai lompatan teknologi: di sisi perangkat, menghasilkan tanda tangan secp256r1 melalui Secure Enclave, kemudian diubah secara matematis menjadi tanda tangan secp256k1 yang didukung oleh Ethereum. Pengguna dapat menyelesaikan pembuatan dompet dengan "dua kali biometrik" hanya dalam beberapa detik, dengan biaya nol sepanjang proses.
##Tantangan dan Masa Depan, Perjalanan Web3 Passkey
Meskipun keuntungannya signifikan, adopsi Passkey masih menghadapi tantangan kunci:
Ketidakcocokan perangkat: Model lama kekurangan chip keamanan seperti Secure Enclave
Kurangnya kepercayaan antar merek: Sinkronisasi kunci antara ekosistem Apple dan Android belum terhubung.
Ambang pemahaman pengguna: Prinsip penyimpanan biometrik belum dipahami secara luas
Namun tren sudah jelas. Diperkirakan, ukuran pasar autentikasi biometrik akan mencapai 187,18 miliar dolar AS pada tahun 2031, dengan tingkat pertumbuhan tahunan gabungan 20,7%. Ketika dompet Web3 bertemu dengan Passkey, pengalaman pengguna bahkan melampaui Web2:
Tidak perlu mengingat frase pemulihan
Tidak perlu menyediakan email/nomor telepon
Tanda tangan biometrik dalam hitungan detik
"Tingkat masuk pengguna biasa ke dunia blockchain telah sepenuhnya diratakan, mungkin penyebaran Web3 secara besar-besaran sudah di depan mata," demikian pernyataan dalam laporan penelitian oleh Bihua Blockchain.
Data sidik jari dalam chip keamanan, kunci yang disinkronkan secara terenkripsi di cloud, tanda tangan matematis yang diverifikasi di blockchain—Passkey membangun kembali sistem kepercayaan dengan tiga lapisan perlindungan. Pengguna Argentina, Maria baru saja menyelesaikan transfer Bitcoin menggunakan pengenalan wajah: "Ini jauh lebih mudah daripada mengingat 12 kata, seperti membeli barang dengan Apple Pay."
Ketika ambang pengalaman dompet cryptocurrency turun ke tingkat pembayaran wajah, era satu miliar pengguna Web3 mungkin tidak lagi jauh. Masa depan milik mereka yang tidak perlu mengorbankan keamanan sambil memberikan pengalaman yang mulus — dan Passkey sedang berlari di jalur ini.
Penulis: Tim Blog
*Konten ini tidak merupakan tawaran, ajakan, atau saran apapun. Anda harus selalu mencari saran profesional independen sebelum membuat keputusan investasi.
*Harap diperhatikan, Gate mungkin membatasi atau melarang semua atau sebagian layanan dari daerah yang dibatasi. Silakan baca perjanjian pengguna untuk informasi lebih lanjut, tautan:
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Apa itu Passkey? Solusi keamanan di era Web3 tanpa kata sandi
Dalam dunia Web3 tradisional, hambatan pertama yang dihadapi pengguna baru seringkali bukanlah kompleksitas teknologi blockchain, tetapi sekumpulan kata sandi yang terdiri dari 12 atau 24 kata. Kesalahan menyalin, penyimpanan yang tidak tepat, pencurian oleh peretas—risiko-risiko ini selalu mengancam keamanan aset pengguna.
"Passkey adalah teknologi akun Web2 generasi berikutnya, yang memiliki karakteristik tanpa instalasi, aman, nyaman, dan privasi," demikian definisi yang diberikan oleh Bihua Blockchain dalam laporan teknisnya. Kini, teknologi ini sedang melintasi batasan, membentuk kembali logika otentikasi identitas di Web3.
##Dilema Otentikasi Identitas Web3, Dosa Asli Kata Sandi dan Frasa Pemulihan
Industri cryptocurrency sejak lahir telah terjebak dalam paradoks keamanan dan kenyamanan. Pengguna harus menguasai kunci pribadi untuk mempertahankan "kedaulatan", tetapi juga terpaksa menanggung risiko besar kehilangan atau membocorkan frase pemulihan.
Titik sakit dompet kriptografi tradisional sangat jelas:
Lebih parah lagi, seiring dengan berkembangnya skenario aplikasi Web3, kebutuhan untuk menandatangani transaksi secara frekuent membuat pengguna terus-menerus terpapar pada risiko. Dompet MPC (komputasi multi-pihak yang aman) dan abstraksi akun ERC-4337 berusaha untuk memecahkan masalah ini, tetapi terbatas oleh ketergantungan pada sentralisasi atau biaya gas yang terlalu tinggi.
Saat ini, teknologi Passkey yang berbasis pengenalan biometrik, dengan dukungan ekosistem dari raksasa teknologi seperti Apple, Google, dan Microsoft, diam-diam membuka jalur baru.
##Inti Teknologi, Bagaimana Passkey Mewujudkan Revolusi Tanpa Kata Sandi?
Arsitektur dasar Passkey berakar pada standar WebAuthn yang ditetapkan oleh FIDO Alliance. Logika intinya adalah menggantikan kata sandi tradisional dengan kriptografi kunci publik.
Saat verifikasi login, situs web mengirimkan kode tantangan acak, perangkat menandatangani dengan kunci pribadi dan mengembalikannya. Server hanya perlu memverifikasi tanda tangan dengan kunci publik yang telah disimpan, tanpa transfer kata sandi sepanjang proses.
"Keunikan Passkey terletak pada kemampuannya untuk disinkronkan di antara beberapa perangkat," kata ChainFeeds dalam analisis teknis. Namun, ada batasan dalam sinkronisasi - interoperabilitas lintas platform antara iOS dan Android masih menjadi tantangan yang perlu dipecahkan.
##Tiga lapisan perlindungan, penghalang keamanan biometrik
Nilai keamanan Passkey di Web3 tercermin dalam tiga tingkat inti:
isolasi tingkat perangkat keras
Kunci privat disimpan di TEE (Lingkungan Eksekusi Tepercaya) perangkat, seperti Secure Enclave Apple atau TrustZone Android. Bahkan jika sistem operasi diretas, data biometrik tetap terenkripsi dan terkunci. Setiap upaya peretasan fisik akan memicu mekanisme penghancuran chip.
serangan phishing
Password tradisional tetap efektif di situs palsu, sementara Passkey menggunakan strategi ikatan nama domain. "Hanya situs yang mengizinkan login dengan Passkey yang dapat mencocokkan dengan kunci publik server," tegas ChainFeeds. Situs ilegal tidak dapat memicu proses tanda tangan yang benar.
pengganti biometrik
Sidik jari atau wajah menjadi kunci tunggal untuk mengakses kunci pribadi. Mercuryo sebagai penyedia fasilitas pembayaran global telah mengintegrasikan Passkey ke dalam 200 mitra (termasuk Trust Wallet), menggunakan biometrik untuk menggantikan kode verifikasi SMS yang rentan.
##Web3 Mendarat, Praktik Terobosan Dompet Passkey
Ketika Passkey terintegrasi dengan blockchain, muncul tiga jenis arsitektur dompet inovatif:
solusi verifikasi tanda tangan kontrak pintar
Dengan Clave dan Banana SDK sebagai perwakilan, melalui abstraksi akun (AA) memungkinkan kontrak untuk memverifikasi tanda tangan secp256r1 dari Passkey. Namun, verifikasi sekali di Ethereum menghabiskan 600.000 - 900.000 gas, yang mengkhawatirkan dari segi ekonomi. zkSync dan Layer 2 lainnya sedang mengeksplorasi kontrak pra-kompilasi untuk mengurangi biaya.
skema penunjukan terpusat
Turnkey memindahkan verifikasi ke luar rantai: server pusat mengonfirmasi tanda tangan Passkey, kemudian mengendalikan mesin kripto untuk menghasilkan tanda tangan blockchain. Meskipun meningkatkan efisiensi, namun牺牲了去中心化本质.
skema konversi tanda tangan
JoyID mencapai lompatan teknologi: di sisi perangkat, menghasilkan tanda tangan secp256r1 melalui Secure Enclave, kemudian diubah secara matematis menjadi tanda tangan secp256k1 yang didukung oleh Ethereum. Pengguna dapat menyelesaikan pembuatan dompet dengan "dua kali biometrik" hanya dalam beberapa detik, dengan biaya nol sepanjang proses.
##Tantangan dan Masa Depan, Perjalanan Web3 Passkey
Meskipun keuntungannya signifikan, adopsi Passkey masih menghadapi tantangan kunci:
Namun tren sudah jelas. Diperkirakan, ukuran pasar autentikasi biometrik akan mencapai 187,18 miliar dolar AS pada tahun 2031, dengan tingkat pertumbuhan tahunan gabungan 20,7%. Ketika dompet Web3 bertemu dengan Passkey, pengalaman pengguna bahkan melampaui Web2:
"Tingkat masuk pengguna biasa ke dunia blockchain telah sepenuhnya diratakan, mungkin penyebaran Web3 secara besar-besaran sudah di depan mata," demikian pernyataan dalam laporan penelitian oleh Bihua Blockchain.
Data sidik jari dalam chip keamanan, kunci yang disinkronkan secara terenkripsi di cloud, tanda tangan matematis yang diverifikasi di blockchain—Passkey membangun kembali sistem kepercayaan dengan tiga lapisan perlindungan. Pengguna Argentina, Maria baru saja menyelesaikan transfer Bitcoin menggunakan pengenalan wajah: "Ini jauh lebih mudah daripada mengingat 12 kata, seperti membeli barang dengan Apple Pay."
Ketika ambang pengalaman dompet cryptocurrency turun ke tingkat pembayaran wajah, era satu miliar pengguna Web3 mungkin tidak lagi jauh. Masa depan milik mereka yang tidak perlu mengorbankan keamanan sambil memberikan pengalaman yang mulus — dan Passkey sedang berlari di jalur ini.
Penulis: Tim Blog *Konten ini tidak merupakan tawaran, ajakan, atau saran apapun. Anda harus selalu mencari saran profesional independen sebelum membuat keputusan investasi. *Harap diperhatikan, Gate mungkin membatasi atau melarang semua atau sebagian layanan dari daerah yang dibatasi. Silakan baca perjanjian pengguna untuk informasi lebih lanjut, tautan: