500 亿美元去向之谜
2025 年 2 月,加密史上又添沉重的一笔:业界最受信任的多重签名方案 Safe{Wallet} 在一次前端攻击中损失了 16 亿美元。这不是源于某个深奥的零日漏洞 (Zero-day Exploit) 或量子计算突破,而是因为一个自加密诞生之初就存在的顽疾:用户操作密钥的交互界面自身的薄弱。
2020 年以来,超过 500 亿美元从声称安全的钱包中不翼而飞。黑客攻击仿佛如出一辙:区块链未被攻破,密码学未被破解,但资金却神秘消失。令人难以接受的真相是:“安全”钱包其实并不安全——锁已经够坚固,但我们常常守错门。
假如问题不在于安全防护,而在于底层架构本身呢?
一:资产在链上,密钥在钱包
关于“钱包”的概念纠正
首先,大多数人没意识到:钱包里并不存储加密资产。你的比特币不在 Ledger 上,你的以太坊也不在 MetaMask 里。
加密资产存在于区块链上,这是一个不可摧毁、透明的“金库”,加密资产的真实性可以被验证,但不存在于任何钱包中。区块链金库是完美的——黑客无法攻击、不可篡改、永恒存在。而你的钱包里存放的是打开金库的钥匙串,而不是资产本身。
理解这一点,会重塑我们的安全认知:
金库 (The Vault):资产住在区块链金库里——分布在数千个节点上,受数学共识保护。
钥匙/私钥(Private Key):打开金库的唯一方式——这串字符一旦泄露,就失去了对资产的绝对控制权。
公钥/地址 (Public Address): 资产在区块链上的门牌号——可以安全共享,如同一个电子邮箱地址。
数字签名 (Digital Signature): 不可伪造的授权——交易可被执行的数学凭证。
交易 (Transaction):签署的指令,至此资产可被转移。
理解这套逻辑,钱包面临的安全挑战就无比清晰:资产在区块链中非常安全。而一次黑客攻击、每一次盗窃、每一次损失——都是因为:有人用漏洞拿到了钥匙。
驱动钱包演进 15 年的那个问题,如此简单又复杂:如何保护钥匙?
二:四代密钥管理技术演进
加密钱包的历史,本质上就是一部密钥隐藏史。钱包技术的革新都从前代的失败中吸取教训,却又不可避免地引入了自身新的漏洞,或许是时候从架构设计上避免问题了。
第一代:软件钱包 / 热钱包
(2009 年至今)
最初的解决方案逻辑合理但老派:将密钥加密后用密码隐藏。软件钱包将用户私钥存储在其设备上,用助记词(12 或 24 个单词)的形式进行保存。用户被反复告诫要把助记词抄在纸上,妥善保管,永远不要弄丢。
这种方法看似简单,实则漏洞百出。软件可能被黑客攻击,电脑会感染病毒,剪贴板恶意软件会掉包地址,钓鱼网站会窃取助记词,而浏览器扩展程序也可能被攻破。如今,软件钱包的漏洞已给用户造成了数十亿美元的损失,而且这些损失每日仍在增加。
密钥存在于软件中,是十分脆弱的。
第二代:硬件钱包 / 冷钱包
(2014 年至今)
行业对此的应对措施是物理隔离(Isolation)。Ledger 和 Trezor 等硬件钱包将密钥脱机,存储在专用的硬件中,不接触互联网。密钥驻留在安全芯片内,在设备内部签署交易,不会暴露在恶意软件的安全风险中。
但新的麻烦随之而来。硬件钱包使用非常不便——想象一下带着 USB 设备去买咖啡。它们在日常生活中可能丢失、被盗或损坏。供应链攻击 (Supply Chain Attack) 可能会在设备到达用户手中之前就进行恶意代码的植入。尽人皆知的 Ledger 用户信息泄露事件暴露了数百万用户地址,这意味着黑客甚至能把攻击从线上转为线下。
隔离确实能带来安全,但牺牲了可用性。
第三代:多方安全计算钱包 (MPC)
(2018 年至今)
多方安全计算钱包尝试了一种不同的方法:将密钥分割成碎片。没有一个单一的参与方持有完整的密钥。多个参与方必须合作才能签署交易,但密钥本身从未在一个地方被完整重构。
机构客户非常满意。他们终于可以在没有助记词风险的情况下实现对钱包的公司化控制。但 MPC 也重新引入了加密世界原本试图消除的东西:信任。用户必须依赖托管服务商,他们可能串通、消失、被黑客攻破,或干脆拒绝为你提供服务。2025 年 10 月 14 日,MPC 钱包提供商 Privy 因为网络负载问题服务器下线 2 小时,导致数十万使用 Privy 钱包的用户无法进行转账操作。此外,MPC 钱包的部署相对复杂、成本高昂,而且归根结底,密钥的碎片托付给了别人。现在,越来越多监管机构开始认为 MPC 钱包是部分托管,而非真正的自我托管。
分散信任虽然比中心化信任要好一点,但是任然依赖对人的信任。
第四代:Passkey(通行密钥)钱包
(2024 年至今)
第四代钱包采取了一次根本性的架构转变。它不再是隐藏或分割密钥,而是将密钥密封在您设备的安全芯片中——即保护 Apple Pay 和 Google Pay 的同款硬件。密钥存在,但永远无法被提取、导出或窃取。它只能在通过用户的生物识别认证时才能使用。
没有助记词。没有硬件设备。没有第三方。
演进时间线
2009:首批比特币钱包,本地存储密钥
2014:Ledger 推出首个消费级硬件钱包
2018:MPC 技术开始应用于机构
2025:首个企业级 Passkey 钱包 (zCloak.Money) 上线
2025-2027:向 Passkey 钱包的大规模迁移开始
每一代钱包都解决了前一代的关键缺陷,但同时也带来了新的问题。用户始终被在安全和便利之间做出选择。而 Passkey 钱包,是首个能够同时提供这两者的解决方案。
三:致命缺陷——薄弱的界面
行业有一个讳莫如深的事实:前三代钱包都共享一个与密钥存储无关的致命缺陷。
无论用户使用的是软件钱包、硬件钱包,还是多方计算(MPC)解决方案,都必须通过 Web2 基础设施来访问它们:
前端/应用程序托管在中心化服务器上(可能被劫持)
DNS 可能被泄露(将用户导向假冒网站)
浏览器扩展可能被替换(换成恶意版本)
网络界面可能被钓鱼(完美复制品可以窃取用户的密钥)
16 亿美元的 Safe{Wallet} 攻击彻底证明了这一点。如果用于访问钱包的界面可以被攻破,密钥存储再安全也毫无意义。
目前行业的问题在于:
第一代软件钱包: 助记词由军事级技术加密,但通过一个会自动更新/由中心化服务器分发的浏览器插件或 APP 来访问
第二代硬件钱包: 您的密钥存放在无法破解的安全硬件中,但用一个可能被泄露的网站下载的桌面软件管理
第三代多方安全计算钱包 (MPC): 密钥使用先进的加密技术分散给多个参与方,但由传统基础设施提供服务的网页门户把持
这就像拥有一个坚不可摧的金库,但给它配了一扇纸板门。
每一代钱包都痴迷于保护密钥,却没保护用户访问的交互界面。黑客十分精明。当安全团队忙着制造更先进的锁时,攻击者直接替换了门。
这就是第四代钱包解决的痛点——它能同时保护密钥和交互界面。
四:钱包攻击模式梳理
要理解为什么 Passkey 钱包是革命性的,先要明白加密资产是如何被盗走的。通过利用特定的架构弱点,这些攻击可以大体分为四类。
前端/界面攻击
(Frontend/Interface Attacks)
最具破坏性的攻击,其目标不是区块链或钱包——而是界面。DNS 劫持将用户重定向到外观完全相同的伪站点。上文中的 Safe{Wallet} 攻击就是以这种方式运作:攻击者入侵网络前端并注入恶意代码,用户签署他们认为的正常交易时,就被清空了钱包。
浏览器插件攻击同样阴险。通过入侵开发者账户并推送恶意更新,或让用户误下载黑客脚本,把安全的扩展替换为恶意变体。用户信任熟悉的界面,却不知道他们签署的每一笔交易都在把资产发送给攻击者。
助记词盗窃 (Seed Phrase Theft)
保护着数十亿美元加密资产的 12 或 24 个单词,其实非常脆弱。
攻击方式包括:
物理盗窃: 拍下或窃取写下来的助记词。
数字盗窃: 通意软件扫描,识别助记词的特定模式。
社交验证: 假冒客服或技术支持,诱导用户“验证”他们的助记词。
伪造助记词生成器:生成预先确定的、易受攻击的助记词。
助记词一旦被泄露,就意味着彻底、永久的损失。无法恢复。无法仲裁。无法撤销。
网络钓鱼行动 (Phishing Operations)
加密钓鱼已经演变成工业化的诈骗系统。
常见套路包括:
授权钓鱼(Approval Phishing):诱骗用户授予无限代币权限。
虚假空投:制造紧迫感,让用户放松警惕。
克隆网站:1:1 复刻热门 DeFi 网站界面,盗取用户的凭证和助记词。
在网络世界,完美的模仿其实成本低得微不足道,专家也可能被骗。
供应链污染 (Supply Chain Compromises)
现代软件系统彼此依赖,意味着无数个攻击机会。一个被泄露的 npm 包(JavaScript依赖库)可能影响数千个钱包。硬件钱包固件更新可能引入后门。多层依赖中可能隐藏着在安装数月后才激活的恶意代码。
Ledger Connect Kit 攻击就是一个典型的例子:一个被污染的库同时影响了多个 DeFi 应用程序,导致整个生态系统中的钱包被清空。
五:Passkey 钱包登场
什么是 Passkey?
Passkey 不是某种新奇的加密技术。 它们是 Apple、Google 和 Microsoft斥资数十亿投入的未来数字安全身份验证系统。当用户使用 FaceID 解锁 iPhone、使用 TouchID 登录 GitHub,或使用 Windows Hello 访问系统时,其实已经在使用 Passkey。
如今,全球顶级的科技和金融领域的巨头已经采用这套体系。Binance、Coinbase 和 PayPal 使用 Passkey 来保护数百万账户。Amazon、Google和 Microsoft已将其设为安全标准。这套基于 WebAuthn/FIDO2 标准的技术,已经经过了数十亿用户的实战检验。
新的突破在于:这套成熟技术将应用于加密钱包。
Passkey 如何重塑安全模型:
生物识别认证: 用户的面部或指纹成为唯一的访问方式。
域名绑定安全: 每个 Passkey 都绑定一个特定的域名,从而使网络钓鱼在数学意义上不可能。
无共享秘密: 与密码或助记词不同,Passkey 永远不会离开用户的设备。
硬件支持: 密钥驻留在设备的安全芯片(Secure Enclave)中,正是保护支付凭证的那颗。
Apple 已经在 iOS 16 中将 Passkey 设为标准时,他们不仅仅是在改进密码——而是彻底淘汰密码。同样的革命正在进入加密货币领域。
完整架构(The Complete Architecture)
现代 Passkey 钱包的实现结合了三个关键层,它们协同工作,创造出前所未有的安全性:
第1层:安全芯片中的 Passkey
私钥在设备的安全芯片内生成,永远存在。它不存储在软件中,甚至用户也无法访问。它唯一的功能,是在用户进行身份验证时签署交易。
第2层:不可篡改的前端
( Immutable Frontend )
第3层:链上直接执行
( Direct Blockchain Execution )
交易直接从已认证设备流向区块链,没有中间服务器,没有 API 密钥,没有会被攻击的中心化基础设施。
实际应用
目前有团队正在探索 Passkey 钱包,但 zCloak.Money 率先实现了完整架构:
Passkey 进行身份验证
ICP 构建链上前端
Chain-key Cryptography 实现多链支持
这套系统已经上线,并且投入了实际使用。
关键的不可篡改前端
将 Passkey 与不可篡改前端结合的巧妙之处在于,它解决了安全体系的两端问题。传统钱包,即使密钥再安全,仍可能因为访问界面遭到劫持而全盘崩溃。采用传统网络前端的 Passkey 钱包,仍然容易受到 DNS 劫持或服务器入侵的威胁。
但是,当前端本身驻留在区块链上——不可篡改、可验证且永久——就没有什么可以劫持的了。用户所看到和操作的钱包本身就是协议的一部分。
这项技术的融合创造了前所未有的成果:一个不可破解的钱包,不靠更强的防御,而是通过完全消除攻击入口。
六:免疫级架构革新
Passkey 钱包不仅仅是抵抗攻击——它让大多数攻击在逻辑层面上不可能。安全不通过筑牢墙壁来实现;而是通过架构免疫。
技术原理
这种免疫性源于根本的架构差异:
Passkey 无法被提取或复制。私钥在安全芯片中生成和永久绑定。没有函数可以提取,没有 API 可以读取它,即使获得设备的最高权限(Root Access)也无法访问。
生物验证在本地完成。面部或指纹数据永远不会离开用户的设备。安全芯片验证用户生物特征,匹配后才允许密钥签署。与网络请求、外部验证和攻击面都无关。
域名绑定阻止重定向。每个 Passkey 都以加密方式绑定到特定域名。即使攻击者创建了一个完美的网站副本,该 Passkey 也根本无法在那里运行,攻击在物理上变得不可能。
不可窜改前端无法被劫持。当钱包界面作为区块链协议而非传统网络托管存在时,就没有服务器可供攻击,没有 DNS 可供劫持,没有 CDN 可供污染。这个界面像区块链本身一样不可变。
七:特斯拉时刻
正如特斯拉没有制造出更好的燃油发动机,而是彻底消除了对汽油的需求一样,Passkey 钱包已经不再需要助记词。
模式颠覆
技术革命的模式有迹可循。最开始,它不受重视(“既然马跑得很好,为什么还需要汽车?”)。随后,它被认为脱离现实(“电动汽车在哪里充电?”)。最后,它成为颠覆的力量的新标准(“你居然还用汽油?太原始了吧”)。
我们正处于一个拐点,Passkey 钱包正从创新技术转向必需品。
应用展望
当下,早期用户——加密原生企业和有远见的机构金库——正迁移向Passkey 钱包,通过卓越的安全性和操作性获得竞争优势。
1-2 年后: 企业开始大规模采用 Passkey 钱包。 随着重大黑客攻击继续打击传统钱包,保险公司开始要求使用 Passkey 钱包作为承保条件。董事会开始质问为什么他们的金库没有使用“最安全的钱包”。
3-5 年后: 主流采纳。 使用助记词成为一个危险信号,就像使用密码而不使用双重验证(2FA)一样。新用户完全跳过助记词,直接使用 Passkey。
未来: 助记词会消失,就像拨号上网调制解调器或软盘一样。我们曾经用写在纸上的 24 个单词来保护数十亿美元的想法,将像把钱藏在床垫下一样荒谬。
直白的真相
每一次技术变革都遵循着这种模式:抵抗、采纳、主导。电报到电话。胶片到数码。内燃机到电车。卓越的技术并非通过渐进式的改进取胜,而是让前代技术彻底失效。
Passkey 钱包不止一步,它也是数字资产安全模式演变。
结论:抉择之时
解决方案已在眼前。
损失 500 亿美元之后,加密行业正站在一个十字路口。继续在同一个易受攻击的架构上迭代——在纸板门上安装更坚固的锁——或者接受对钱包安全思维方式的转变。
Passkey 钱包代表了这种转变。不是通过局部优化,而是架构变革。
科技巨头们已经验证了 Passkey 是未来的身份验证方式。首批加密实现:zcloak.money 已经上线,证明了安全和便利并非互相排斥。
加密钱包的特斯拉时刻已然来临。
技术变革遵循着可预测的模式。今天看似革命性的东西,明天就会成为标准。问题不在于 Passkey 钱包是否会成为规范。
唯一的问题是:你准备好了吗?
