## 行業無法回答的問題:50億美元去哪了?自2020年至今,加密貨幣經歷了一場沉默的危機:超過50億美元從被宣稱為「最安全」的錢包中消失。2025年2月,Safe (一個多簽名解決方案被行業信任)遭受攻擊,損失1.6億美元,並非因為加密漏洞或過時的技術,而僅僅是一個簡單的架構弱點:**用戶界面被劫持**。區塊鏈依然完美。加密依然未被破解。但資產依然會消失。這個令人難以接受的事實迫使行業重新提出基本問題:**加密錢包真正保護了什麼?**## 鏈上資產,錢包中的私鑰首先,大多數用戶誤解了「錢包」的概念。你的比特幣不在Ledger裡,Ethereum也不在MetaMask裡。實際的加密資產存在於區塊鏈上——一個不可破壞、透明、由數千個節點分散保護的金庫。錢包只是一組用來打開這個金庫的鑰匙,並非真正的金庫。**在目前的安全錢包系統中**:- **區塊鏈 (金庫)**:分散、不可變、由數學共識保護- **私鑰**:驗證交易的唯一鑰匙- **公開地址**:接收資產的安全位置(可分享)- **簽名交易**:轉移資產的指令錢包的安全問題歸結為一個簡單的事實:區塊鏈上的資產非常安全,但所有盜竊事件都與私鑰洩露有關。## 四代演進——從錯誤到完善### 第一代:軟體錢包 (2009年至今)將私鑰加密並存儲在助記詞(12或24個詞)中。理論上很簡單,但實務中極易遭受攻擊:- 電腦病毒可能掃描軟體- 惡意瀏覽器插件可能竊取助記詞- 用戶錯誤 (將助記詞寫在紙上容易遺失或被盜)是最大風險**結果**:每年有數十億美元從軟體錢包中失去,且數字仍在增加。### 第二代:硬體錢包 (2014年至今)將私鑰物理隔離在專用安全芯片中,不連接網路。私鑰永不暴露於軟體或網路。但代價是便利性降低:必須攜帶USB,容易遺失或損壞。供應鏈攻擊也可能在設備到手前植入惡意軟體。**結果**:安全性高,但使用便利性低。### 第三代:多簽錢包(MPC)(2018年至今)將私鑰拆分成多個片段,沒有任何一方持有完整私鑰。需要多方協作才能簽署交易。但特別的是:用戶必須依賴服務提供商。他們可能被駭、消失或拒絕服務。2025年10月14日,一家MPC錢包供應商因過載中斷連線2小時,導致數十萬用戶無法轉帳。**結果**:信任被取代為對人的依賴。### 第四代:Passkey錢包 (2024年至今)架構徹底改變:私鑰封裝在設備的安全芯片中 (Apple Pay、Google Pay的安全芯片),無法提取,只在用戶生物驗證時運作。不需助記詞。不需專用硬體。不需第三方。只需臉部或指紋。## Safe是什麼?來自1.6億美元的教訓Safe是一個著名的多簽錢包解決方案,數百萬用戶信任用來存放資產。2025年2月的Safe攻擊揭示了一個事實:**前三代錢包方案都存在一個致命缺陷**:即使私鑰存放安全 (無論是軟體、硬體還是MPC),用戶仍需通過集中式伺服器提供的網頁界面存取。- 前端界面可能被劫持- DNS可能洩露 (導致假冒網站)- 瀏覽器插件可能被植入惡意軟體- 網頁界面可能被完美釣魚當駭客攻擊Safe時,他們不是攻擊區塊鏈或私鑰——他們是換掉門,把所有注意力集中在鎖上。**就像一個不可侵犯的金庫,但門卻用紙板做的。**## 五種常見攻擊方式### 1. 前端界面攻擊劫持錢包界面,插入惡意碼自動簽署交易,轉移資產。### 2. 助記詞竊取惡意軟體掃描、社交工程誘騙,或創造易被攻擊的助記詞。### 3. 釣魚攻擊一模一樣的假網站,急迫的空投誘騙,或限制授權的詐騙。### 4. 供應鏈感染惡意軟體藏在軟體庫中,影響數百萬錢包。### 5. 物理攻擊偷竊助記詞紙張或硬體設備。## Passkey:架構層面的保護,而非防禦Passkey不是新型的加密技術,而是未來的數位身份驗證系統,Apple、Google、Microsoft投入數十億美元。它保護數十億次日常交易——從用Face ID解鎖iPhone到登入金融服務。**Passkey如何改變安全**:- **生物驗證**:臉部或指紋是唯一的存取方式- **與域名綁定**:每個Passkey都與域名加密綁定,釣魚幾乎不可能- **不分享秘密**:私鑰永不離開設備- **安全芯片**:私鑰存放在Secure Enclave中,類似支付安全芯片**完整的Passkey錢包架構**:**第一層**:存於設備安全芯片的Passkey私鑰在此產生,永久存在,無法提取或複製。**第二層**:不變的前端界面錢包界面部署在區塊鏈上,不由網頁伺服器提供,無法修改或取代。**第三層**:直接在鏈上執行交易由設備直達區塊鏈,不經過中介伺服器,也沒有API金鑰。## 架構免疫——消除攻擊點Passkey不僅抵抗攻擊,更使大多數攻擊變得不可能:**界面攻擊** → 不可能,界面在區塊鏈上,具有不可變性**助記詞竊取** → 不再有助記詞**釣魚** → 不可能,Passkey與特定域名綁定**病毒或惡意軟體** → 無效,私鑰在芯片中**供應鏈攻擊** → 界面由區塊鏈提供,不依賴軟體供應鏈安全不是築高牆,而是徹底消除攻擊路徑。## 加密貨幣的特斯拉時刻Tesla不是做出比燃油引擎更好的引擎——它徹底淘汰了燃油。同樣,Passkey錢包不是改善助記詞——它徹底消除助記詞。**應用時間線**:- **1-2年**:企業開始大規模採用Passkey,傳統錢包的駭客事件持續增加,保險公司開始強制使用Passkey- **3-5年**:普及接受,使用助記詞被視為危險,就像沒有雙重驗證的密碼- **未來**:助記詞消失,就像撥號模組或軟碟一樣每次科技革命都遵循:抵抗→接受→主導。卓越的技術不是靠逐步改進贏得,而是讓舊技術徹底過時。## 選擇的時刻經歷50億美元的損失後,加密行業面臨三條路:- 繼續沿用易被攻擊的架構- 加強鎖固紙板門的鎖- 接受架構變革——採用PasskeyPasskey錢包不是局部最優,而是全面革新。**問題不在於Passkey錢包是否會成為標準,而在於何時。****加密貨幣的特斯拉時刻已到。唯一的問題是:你準備好了嗎?**
Passkey Ví:50億美元損失後的安全革命
行業無法回答的問題:50億美元去哪了?
自2020年至今,加密貨幣經歷了一場沉默的危機:超過50億美元從被宣稱為「最安全」的錢包中消失。2025年2月,Safe (一個多簽名解決方案被行業信任)遭受攻擊,損失1.6億美元,並非因為加密漏洞或過時的技術,而僅僅是一個簡單的架構弱點:用戶界面被劫持。
區塊鏈依然完美。加密依然未被破解。但資產依然會消失。
這個令人難以接受的事實迫使行業重新提出基本問題:加密錢包真正保護了什麼?
鏈上資產,錢包中的私鑰
首先,大多數用戶誤解了「錢包」的概念。你的比特幣不在Ledger裡,Ethereum也不在MetaMask裡。實際的加密資產存在於區塊鏈上——一個不可破壞、透明、由數千個節點分散保護的金庫。
錢包只是一組用來打開這個金庫的鑰匙,並非真正的金庫。
在目前的安全錢包系統中:
錢包的安全問題歸結為一個簡單的事實:區塊鏈上的資產非常安全,但所有盜竊事件都與私鑰洩露有關。
四代演進——從錯誤到完善
第一代:軟體錢包 (2009年至今)
將私鑰加密並存儲在助記詞(12或24個詞)中。理論上很簡單,但實務中極易遭受攻擊:
結果:每年有數十億美元從軟體錢包中失去,且數字仍在增加。
第二代:硬體錢包 (2014年至今)
將私鑰物理隔離在專用安全芯片中,不連接網路。私鑰永不暴露於軟體或網路。
但代價是便利性降低:必須攜帶USB,容易遺失或損壞。供應鏈攻擊也可能在設備到手前植入惡意軟體。
結果:安全性高,但使用便利性低。
第三代:多簽錢包(MPC)(2018年至今)
將私鑰拆分成多個片段,沒有任何一方持有完整私鑰。需要多方協作才能簽署交易。
但特別的是:用戶必須依賴服務提供商。他們可能被駭、消失或拒絕服務。2025年10月14日,一家MPC錢包供應商因過載中斷連線2小時,導致數十萬用戶無法轉帳。
結果:信任被取代為對人的依賴。
第四代:Passkey錢包 (2024年至今)
架構徹底改變:私鑰封裝在設備的安全芯片中 (Apple Pay、Google Pay的安全芯片),無法提取,只在用戶生物驗證時運作。
不需助記詞。不需專用硬體。不需第三方。只需臉部或指紋。
Safe是什麼?來自1.6億美元的教訓
Safe是一個著名的多簽錢包解決方案,數百萬用戶信任用來存放資產。2025年2月的Safe攻擊揭示了一個事實:
前三代錢包方案都存在一個致命缺陷:即使私鑰存放安全 (無論是軟體、硬體還是MPC),用戶仍需通過集中式伺服器提供的網頁界面存取。
當駭客攻擊Safe時,他們不是攻擊區塊鏈或私鑰——他們是換掉門,把所有注意力集中在鎖上。
就像一個不可侵犯的金庫,但門卻用紙板做的。
五種常見攻擊方式
1. 前端界面攻擊
劫持錢包界面,插入惡意碼自動簽署交易,轉移資產。
2. 助記詞竊取
惡意軟體掃描、社交工程誘騙,或創造易被攻擊的助記詞。
3. 釣魚攻擊
一模一樣的假網站,急迫的空投誘騙,或限制授權的詐騙。
4. 供應鏈感染
惡意軟體藏在軟體庫中,影響數百萬錢包。
5. 物理攻擊
偷竊助記詞紙張或硬體設備。
Passkey:架構層面的保護,而非防禦
Passkey不是新型的加密技術,而是未來的數位身份驗證系統,Apple、Google、Microsoft投入數十億美元。它保護數十億次日常交易——從用Face ID解鎖iPhone到登入金融服務。
Passkey如何改變安全:
完整的Passkey錢包架構:
第一層:存於設備安全芯片的Passkey 私鑰在此產生,永久存在,無法提取或複製。
第二層:不變的前端界面 錢包界面部署在區塊鏈上,不由網頁伺服器提供,無法修改或取代。
第三層:直接在鏈上執行 交易由設備直達區塊鏈,不經過中介伺服器,也沒有API金鑰。
架構免疫——消除攻擊點
Passkey不僅抵抗攻擊,更使大多數攻擊變得不可能:
界面攻擊 → 不可能,界面在區塊鏈上,具有不可變性 助記詞竊取 → 不再有助記詞 釣魚 → 不可能,Passkey與特定域名綁定 病毒或惡意軟體 → 無效,私鑰在芯片中 供應鏈攻擊 → 界面由區塊鏈提供,不依賴軟體供應鏈
安全不是築高牆,而是徹底消除攻擊路徑。
加密貨幣的特斯拉時刻
Tesla不是做出比燃油引擎更好的引擎——它徹底淘汰了燃油。同樣,Passkey錢包不是改善助記詞——它徹底消除助記詞。
應用時間線:
每次科技革命都遵循:抵抗→接受→主導。卓越的技術不是靠逐步改進贏得,而是讓舊技術徹底過時。
選擇的時刻
經歷50億美元的損失後,加密行業面臨三條路:
Passkey錢包不是局部最優,而是全面革新。
問題不在於Passkey錢包是否會成為標準,而在於何時。
加密貨幣的特斯拉時刻已到。唯一的問題是:你準備好了嗎?