Passkey 不是
硬體錢包

Dankrad Feist 的問題很簡單:手機裡的 passkey 看起來像把硬體錢包塞進口袋,但它真的提供同一種安全嗎?他的答案是,不是。至少今天不是。

SCROLL
PART 1 | 它們看起來很像

Passkey 讓手機替你保管鑰匙,
這聽起來像硬體錢包

硬體錢包的價值,是把私鑰放在一個獨立硬體裡。電腦或手機被入侵時,攻擊者不能直接把私鑰拿走;要簽署交易時,使用者還要在硬體錢包上確認。

現代手機和筆電也有類似的承諾。Secure Enclave 或其他安全晶片可以隔離敏感資料,系統要求使用者用臉部辨識、指紋或密碼確認。Passkey 就建立在這種體驗上:不用記密碼,用裝置替你保存一把金鑰。

所以很多人會自然地問:如果手機已經有硬體安全區,passkey 能不能變成一個內建在手機裡的硬體錢包?Dankrad Feist 的判斷是,普通 passkey 沒有到那裡。

PART 2 | 兩個安全目標

硬體錢包保護的,
不只是「有沒有偷到私鑰」

硬體錢包至少處理兩件事。第一,它盡量讓私鑰永遠不要以明文離開那台裝置。第二,它提供清楚簽署:交易內容顯示在獨立螢幕上,讓使用者確認自己到底要簽什麼。

問題
硬體錢包
手機 passkey
私鑰在哪裡
理想狀態下,私鑰留在硬體錢包內,不給主機明文匯出。
Apple 目前的 passkey 會透過 iCloud Keychain 同步,金鑰不是單一裝置綁定。
簽署看哪裡
交易內容顯示在獨立裝置上,主機被入侵時仍有第二個畫面。
手機沒有獨立於手機作業系統之外的可信螢幕,無法做到同樣的清楚簽署。
失敗後果
如果使用者看懂交易內容,可以擋下主機端偽造畫面的攻擊。
如果錢包或作業系統顯示錯誤內容,使用者只能相信同一台裝置。

這裡的差別很務實。登入網站時,passkey 的防釣魚體驗很好;簽一筆不可逆轉的鏈上交易時,問題變成「我能不能確認自己簽的是正確內容」。這不是同一件事。

PART 3 | 備份的兩難

真正拉開距離的,
是同步與備份

使用者會弄丟鑰匙。弄丟鑰匙和被偷錢一樣糟,所以任何錢包產品都會面對同一個兩難:安全邊界越硬,遺失後越難救;備份越方便,金鑰被複製或被攻破的路徑也越多。

Dankrad 指出,Apple 從 iOS 16 和 macOS Ventura 推出 passkey 以來,只提供會透過 iCloud Keychain 同步的 passkey。也就是說,使用者沒有選項可以建立一把真正「只綁在這台裝置上、不可同步」的 passkey。

同一把鑰匙,三種不同的安全邊界
01
硬體錢包
私鑰留在獨立裝置。備份通常靠助記詞或紙本,使用者自己承擔保管責任。
02
同步 passkey
金鑰可跨裝置恢復。使用者體驗更好,但安全邊界包含雲端帳號與作業系統。
03
硬體安全金鑰
例如 YubiKey,通常不匯出、不同步。安全性更接近硬體錢包,但遺失風險要用多簽處理。

他也引用 Nicolas Bacca 的研究:Bacca 曾在越獄 iPhone 後把金鑰從作業系統中取出。這讓 Apple passkey 更像放在密碼管理器裡的秘密,而不是一把永遠留在硬體安全區裡的私鑰。

PART 4 | 清楚簽署

手機可以確認「是你」,
但不一定能確認「你看見了什麼」

Passkey 很擅長確認使用者在場。你按下確認,通過生物辨識,系統知道是你正在操作。這對登入很好,對小額錢包也很有價值。

但硬體錢包想解的另一個問題,是交易內容可能被主機端竄改。你的電腦可以顯示「轉 10 美元給朋友」,實際送到錢包的交易卻是「把全部資產轉給攻擊者」。硬體錢包的獨立螢幕,就是為了讓使用者在另一個可信表面上檢查內容。

手機 passkey 缺的不是按鈕,而是獨立螢幕。它可以要求你在手機上確認,但那個確認畫面仍然和錢包、瀏覽器、作業系統綁在同一個信任環境裡。

這不表示 passkey 沒有安全價值。它只是把攻擊門檻提高到另一個層級,而不是提供硬體錢包那種「主機被攻破時,仍有一個獨立簽署裝置」的安全模型。

PART 5 | 該放在哪裡

普通 passkey 適合 onboarding,
不適合單獨守大錢

Dankrad 的建議很清楚:手機或密碼管理器裡的一般 passkey,應該被當成熱錢包。它適合快速 onboarding、日常使用、小額資金與良好的使用者體驗;不適合拿來單獨保護大額資產。

適合
日常小額與新手入口
使用者不用記助記詞、不用先買硬體錢包,就能開始使用。搭配限額、白名單和風控,passkey 可以降低上手門檻。
不適合
單一鑰匙保護大額資產
如果一把同步 passkey 就能移動所有資產,雲端帳號、作業系統、錢包介面都會變成攻擊面。
適合
多簽或社交恢復的一部分
把 passkey 當成多個條件之一,而不是唯一控制權。這能保留便利性,也避免單點失守。
不適合
把 passkey 包裝成硬體錢包
如果產品把它說成「手機裡的硬體錢包」,使用者會用錯風險模型,放進超過它能承擔的資產。

YubiKey 這類硬體安全金鑰比較接近硬體錢包,因為它不匯出、不備份金鑰。但這也帶來另一個問題:不能備份就代表遺失後很麻煩,所以更適合放在多簽架構裡。

PART 6 | 風險分類

把 passkey 放進錢包,
重點是不要叫錯名字

這篇文章最重要的提醒,不是「不要用 passkey」。剛好相反,passkey 會讓很多鏈上產品更容易使用。真正危險的是把不同安全模型混在一起,讓使用者以為自己拿到的是硬體錢包等級的保護。

🔑
登入鑰匙
Passkey 原本最擅長的是登入與防釣魚。它證明你控制某個裝置或帳號。
💸
花錢鑰匙
錢包簽署會移動資產。錯一次就可能不可逆,不能只用登入安全的直覺判斷。
🧱
保險箱鑰匙
大額資產需要硬體錢包、多簽、限額和可信顯示,而不是一把同步到雲端的方便鑰匙。

把 passkey 當熱錢包,設好額度,它是好工具。把 passkey 當硬體錢包,讓它單獨守住全部資產,它就承受了錯的期待。

Passkey 可以是錢包的一把鑰匙,但不該被當成硬體錢包。

它解決的是好用與登入安全,不是把一筆不可逆轉的交易安全地說清楚。

如果你要設計錢包,
會怎麼使用 passkey?

選完之後,分享你的觀點

你的觀點

想看更深入的分析?

Dankrad Feist 的原文把硬體錢包、Secure Enclave、Apple passkey 同步與 YubiKey 的安全邊界拆得更細。

閱讀完整文章 →