No mundo tradicional do Web3, o primeiro obstáculo que os novos usuários enfrentam muitas vezes não é a complexidade da tecnologia blockchain, mas sim uma sequência de 12 ou 24 palavras que compõem uma frase mnemônica. Erros de transcrição, armazenamento inadequado, roubo por hackers - esses riscos ameaçam constantemente a segurança dos ativos dos usuários.
"Passkey é a tecnologia de contas da próxima geração da Web2, apresentando características como instalação não necessária, segurança, conveniência e privacidade", definiu o White Paper de Blockchain. Hoje, essa tecnologia está cruzando fronteiras e reformulando a lógica de autenticação de identidade na Web3.
##O dilema da autenticação de identidade no Web3, o pecado original das senhas e das palavras-passe
A indústria de criptomoedas, desde o seu nascimento, tem estado imersa na contradição entre segurança e conveniência. Os usuários precisam controlar as chaves privadas para defender a "soberania", ao mesmo tempo que são forçados a suportar o enorme risco de perda ou divulgação das frases de recuperação.
As dores de um wallet de criptografia tradicional são evidentes:
A gestão das palavras-passe é complexa: o backup escrito à mão é fácil de perder, o armazenamento digital é facilmente roubado por hackers.
Falha única da chave privada: uma vez vazada ou esquecida, os ativos tornam-se imediatamente nulos e irreversíveis.
Ataques de phishing em alta: páginas de DApp disfarçadas para enganar os usuários a inserir informações sensíveis
Mais grave ainda, à medida que os cenários de aplicação do Web3 se expandem, a necessidade de assinar transações frequentes expõe os usuários repetidamente a riscos. As carteiras MPC (cálculo seguro multipartido) e a abstração de contas ERC-4337 tentam resolver o problema, mas estão limitadas pela dependência de centralização ou pelos altos custos de gas.
Neste momento, a tecnologia Passkey baseada em reconhecimento biométrico, apoiada pelos ecossistemas de gigantes tecnológicos como a Apple, Google e Microsoft, abriu silenciosamente um novo canal.
##Núcleo técnico, como o Passkey implementa a revolução sem senha?
A arquitetura subjacente do Passkey está enraizada no padrão WebAuthn estabelecido pela Aliança FIDO. Sua lógica central é substituir senhas tradicionais por criptografia assimétrica:
Geração de par de chaves: quando o usuário se registra pela primeira vez, o dispositivo (como o Secure Enclave do iPhone) gera um par de chaves assimétricas exclusivo, com a chave privada armazenada em segurança na zona de isolamento de hardware.
Vinculação de características biológicas: a chamada da chave privada deve ser realizada através de reconhecimento facial ou verificação de impressão digital, em conjunto com o mecanismo de bloqueio do dispositivo.
Sincronização segura na nuvem: através da iCloud ou da conta Google, faça backup das chaves de forma criptografada para recuperar em vários dispositivos (limitado ao ecossistema da mesma marca)
Durante a verificação de login, o site envia um código de desafio aleatório, o dispositivo assina com a chave privada e devolve. O servidor apenas precisa verificar a assinatura com a chave pública armazenada, sem transmissão de senha durante todo o processo.
"A singularidade da Passkey reside na sua capacidade de sincronizar entre vários dispositivos", aponta a ChainFeeds na análise técnica. Mas a sincronização tem limitações - a interoperabilidade entre iOS e Android continua a ser um problema a resolver.
##Três camadas de proteção, a barreira de segurança da biometria
O valor de segurança da Passkey no Web3 é refletido em três níveis centrais:
isolamento de nível de hardware
A chave privada é armazenada no TEE (Ambiente de Execução Confiável) do dispositivo, como o Secure Enclave da Apple ou o TrustZone do Android. Mesmo que o sistema operativo seja comprometido, os dados biométricos permanecem criptografados e bloqueados. Qualquer tentativa de quebra física acionará o mecanismo de autodestruição do chip.
proteção contra phishing
As senhas tradicionais continuam a ser eficazes em sites falsificados, enquanto o Passkey adota uma estratégia de vinculação de domínio. "Apenas os sites autorizados a entrar com Passkey podem corresponder à chave pública do servidor", enfatiza a ChainFeeds. Sites ilegais não conseguem ativar o processo de assinatura correto.
substituição de características biométricas
A impressão digital ou o reconhecimento facial tornaram-se a única chave para acessar a chave privada. A Mercuryo, como fornecedora de infraestrutura de pagamentos global, integrou o Passkey em seus 200 parceiros (incluindo Trust Wallet), substituindo os frágeis códigos de verificação por SMS por biometria.
##A implementação do Web3, a prática de solução do Wallet Passkey
Quando o Passkey se integra à blockchain, surgem três tipos de arquitetura de carteira inovadora:
solução de verificação de contrato inteligente
Com Clave e Banana SDK como representantes, a abstração de conta (AA) permite que os contratos verifiquem a assinatura secp256r1 do Passkey. No entanto, a verificação única na Ethereum consome entre 600.000 a 900.000 gas, levantando preocupações sobre a viabilidade econômica. Soluções de Layer 2 como zkSync estão explorando contratos pré-compilados para reduzir custos.
plano de delegação centralizada
Turnkey move the verification off-chain: the central server confirms the Passkey signature and controls the encryption machine to generate the blockchain signature. Although it improves efficiency, it sacrifices the essence of decentralization.
plano de conversão de assinatura
A JoyID realiza uma transição tecnológica: no dispositivo, gera uma assinatura secp256r1 através do Secure Enclave, que é então convertida, por meio de uma transformação matemática, na assinatura secp256k1 suportada pelo Ethereum. O usuário pode criar uma carteira com "duas biometrizações" em apenas alguns segundos, com custo zero durante todo o processo.
##Desafios e Futuro, a Jornada Web3 do Passkey
Apesar das suas vantagens significativas, a adoção do Passkey ainda enfrenta desafios críticos:
Descontinuidade na compatibilidade dos dispositivos: modelos antigos carecem de chips de segurança como o Secure Enclave
Falta de confiança entre marcas: a sincronização de chaves entre os ecossistemas da Apple e Android ainda não foi estabelecida.
Limite de compreensão do usuário: o princípio de armazenamento de biometria não é amplamente compreendido
No entanto, a tendência já é clara. Segundo previsões, o tamanho do mercado de autenticação biométrica deve atingir 187,18 bilhões de dólares até 2031, com uma taxa de crescimento anual composta de 20,7%. Quando a carteira Web3 encontra o Passkey, a experiência do usuário até supera a do Web2:
Não é necessário memorizar a frase de recuperação
Não é necessário fornecer e-mail/número de telefone
Assinatura biométrica em milissegundos
"A barreira de entrada para usuários comuns no mundo blockchain foi completamente eliminada, a ampla adoção do Web3 pode estar ao nosso alcance", afirma o relatório da Baihua Blockchain.
Os dados de impressão digital no chip de segurança, as chaves sincronizadas com criptografia na nuvem e a assinatura matemática verificada na blockchain - o Passkey reconfigurou o sistema de confiança com três camadas de proteção. A usuária argentina Maria acabou de completar uma transferência de Bitcoin usando reconhecimento facial: "Isto é muito mais simples do que lembrar 12 palavras, é como comprar algo com o Apple Pay."
Quando o limiar de experiência das carteiras de criptomoedas for reduzido ao nível de pagamentos por reconhecimento facial, a era dos mil milhões de utilizadores da Web3 poderá já não estar tão distante. O futuro pertence àqueles que conseguem oferecer uma experiência suave sem sacrificar a segurança — e o Passkey está a correr nesta direção.
Autor: Blog Team
*Este conteúdo não constitui qualquer oferta, solicitação ou recomendação. Deve sempre procurar aconselhamento profissional independente antes de tomar qualquer decisão de investimento.
*Por favor, note que o Gate pode restringir ou proibir todos ou alguns serviços provenientes de áreas restritas. Por favor, leia o acordo do usuário para mais informações, link:
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
O que é Passkey? Uma solução de segurança para a era sem senhas do Web3
No mundo tradicional do Web3, o primeiro obstáculo que os novos usuários enfrentam muitas vezes não é a complexidade da tecnologia blockchain, mas sim uma sequência de 12 ou 24 palavras que compõem uma frase mnemônica. Erros de transcrição, armazenamento inadequado, roubo por hackers - esses riscos ameaçam constantemente a segurança dos ativos dos usuários.
"Passkey é a tecnologia de contas da próxima geração da Web2, apresentando características como instalação não necessária, segurança, conveniência e privacidade", definiu o White Paper de Blockchain. Hoje, essa tecnologia está cruzando fronteiras e reformulando a lógica de autenticação de identidade na Web3.
##O dilema da autenticação de identidade no Web3, o pecado original das senhas e das palavras-passe
A indústria de criptomoedas, desde o seu nascimento, tem estado imersa na contradição entre segurança e conveniência. Os usuários precisam controlar as chaves privadas para defender a "soberania", ao mesmo tempo que são forçados a suportar o enorme risco de perda ou divulgação das frases de recuperação.
As dores de um wallet de criptografia tradicional são evidentes:
Mais grave ainda, à medida que os cenários de aplicação do Web3 se expandem, a necessidade de assinar transações frequentes expõe os usuários repetidamente a riscos. As carteiras MPC (cálculo seguro multipartido) e a abstração de contas ERC-4337 tentam resolver o problema, mas estão limitadas pela dependência de centralização ou pelos altos custos de gas.
Neste momento, a tecnologia Passkey baseada em reconhecimento biométrico, apoiada pelos ecossistemas de gigantes tecnológicos como a Apple, Google e Microsoft, abriu silenciosamente um novo canal.
##Núcleo técnico, como o Passkey implementa a revolução sem senha?
A arquitetura subjacente do Passkey está enraizada no padrão WebAuthn estabelecido pela Aliança FIDO. Sua lógica central é substituir senhas tradicionais por criptografia assimétrica:
Durante a verificação de login, o site envia um código de desafio aleatório, o dispositivo assina com a chave privada e devolve. O servidor apenas precisa verificar a assinatura com a chave pública armazenada, sem transmissão de senha durante todo o processo.
"A singularidade da Passkey reside na sua capacidade de sincronizar entre vários dispositivos", aponta a ChainFeeds na análise técnica. Mas a sincronização tem limitações - a interoperabilidade entre iOS e Android continua a ser um problema a resolver.
##Três camadas de proteção, a barreira de segurança da biometria
O valor de segurança da Passkey no Web3 é refletido em três níveis centrais:
isolamento de nível de hardware
A chave privada é armazenada no TEE (Ambiente de Execução Confiável) do dispositivo, como o Secure Enclave da Apple ou o TrustZone do Android. Mesmo que o sistema operativo seja comprometido, os dados biométricos permanecem criptografados e bloqueados. Qualquer tentativa de quebra física acionará o mecanismo de autodestruição do chip.
proteção contra phishing
As senhas tradicionais continuam a ser eficazes em sites falsificados, enquanto o Passkey adota uma estratégia de vinculação de domínio. "Apenas os sites autorizados a entrar com Passkey podem corresponder à chave pública do servidor", enfatiza a ChainFeeds. Sites ilegais não conseguem ativar o processo de assinatura correto.
substituição de características biométricas
A impressão digital ou o reconhecimento facial tornaram-se a única chave para acessar a chave privada. A Mercuryo, como fornecedora de infraestrutura de pagamentos global, integrou o Passkey em seus 200 parceiros (incluindo Trust Wallet), substituindo os frágeis códigos de verificação por SMS por biometria.
##A implementação do Web3, a prática de solução do Wallet Passkey
Quando o Passkey se integra à blockchain, surgem três tipos de arquitetura de carteira inovadora:
solução de verificação de contrato inteligente
Com Clave e Banana SDK como representantes, a abstração de conta (AA) permite que os contratos verifiquem a assinatura secp256r1 do Passkey. No entanto, a verificação única na Ethereum consome entre 600.000 a 900.000 gas, levantando preocupações sobre a viabilidade econômica. Soluções de Layer 2 como zkSync estão explorando contratos pré-compilados para reduzir custos.
plano de delegação centralizada
Turnkey move the verification off-chain: the central server confirms the Passkey signature and controls the encryption machine to generate the blockchain signature. Although it improves efficiency, it sacrifices the essence of decentralization.
plano de conversão de assinatura
A JoyID realiza uma transição tecnológica: no dispositivo, gera uma assinatura secp256r1 através do Secure Enclave, que é então convertida, por meio de uma transformação matemática, na assinatura secp256k1 suportada pelo Ethereum. O usuário pode criar uma carteira com "duas biometrizações" em apenas alguns segundos, com custo zero durante todo o processo.
##Desafios e Futuro, a Jornada Web3 do Passkey
Apesar das suas vantagens significativas, a adoção do Passkey ainda enfrenta desafios críticos:
No entanto, a tendência já é clara. Segundo previsões, o tamanho do mercado de autenticação biométrica deve atingir 187,18 bilhões de dólares até 2031, com uma taxa de crescimento anual composta de 20,7%. Quando a carteira Web3 encontra o Passkey, a experiência do usuário até supera a do Web2:
"A barreira de entrada para usuários comuns no mundo blockchain foi completamente eliminada, a ampla adoção do Web3 pode estar ao nosso alcance", afirma o relatório da Baihua Blockchain.
Os dados de impressão digital no chip de segurança, as chaves sincronizadas com criptografia na nuvem e a assinatura matemática verificada na blockchain - o Passkey reconfigurou o sistema de confiança com três camadas de proteção. A usuária argentina Maria acabou de completar uma transferência de Bitcoin usando reconhecimento facial: "Isto é muito mais simples do que lembrar 12 palavras, é como comprar algo com o Apple Pay."
Quando o limiar de experiência das carteiras de criptomoedas for reduzido ao nível de pagamentos por reconhecimento facial, a era dos mil milhões de utilizadores da Web3 poderá já não estar tão distante. O futuro pertence àqueles que conseguem oferecer uma experiência suave sem sacrificar a segurança — e o Passkey está a correr nesta direção.
Autor: Blog Team *Este conteúdo não constitui qualquer oferta, solicitação ou recomendação. Deve sempre procurar aconselhamento profissional independente antes de tomar qualquer decisão de investimento. *Por favor, note que o Gate pode restringir ou proibir todos ou alguns serviços provenientes de áreas restritas. Por favor, leia o acordo do usuário para mais informações, link: