Coinbase Smart Wallet 用 Passkey 是什么意思?
Coinbase 在 2024 年中把 Smart Wallet 推上主网,2026 年它已经成为美区新用户接触链上钱包的默认入口。打开它你看不到助记词,注册只有一步——做一次指纹/Face ID。然后你就拥有了一个跨设备、跨 DApp 都能用的链上账户。背后是两个被合并的概念:Passkey(基于 WebAuthn 的设备密钥)和智能合约钱包(账户抽象)。本文把它们拆开讲清楚,再看 Coinbase 的组合到底解决了什么。
Passkey 在浏览器里到底是什么
Passkey 是 FIDO 联盟和 W3C 在 2022 年定型的 WebAuthn 标准。它让你的设备(手机、笔记本、安全密钥)扮演硬件签名器:注册任何支持 Passkey 的网站时,设备本地生成一对密钥,私钥锁在硬件安全芯片里(iPhone Secure Enclave、Android StrongBox、Windows TPM、Apple Silicon),公钥发给网站。
登录时网站发来 challenge,你做一次生物识别,设备用私钥签名后返回。私钥从不离开设备,意味着即使网站被拖库、即使你被钓鱼,私钥也不会泄漏。这是 Passkey 相对于密码、短信验证码、Google Authenticator 的根本优势。
Apple、Google、Microsoft 在 2023 年把 Passkey 内置到系统级密码管理器,iCloud Keychain、Google Password Manager、Windows Hello 自动跨设备同步 Passkey——你在 iPhone 注册的 Passkey 可以在 Mac 上直接用 Touch ID 解锁。这套同步机制对 Smart Wallet 至关重要:用户换设备不需要任何额外操作。
智能合约钱包怎么和 Passkey 嫁接
传统以太坊账户(EOA)只认 secp256k1 签名,而 Passkey 用 P-256(secp256r1)。两条曲线数学上不兼容——所以直接把 Passkey 接到 MetaMask 上不可能。Smart Wallet 的解法是:钱包本身是一个智能合约,合约里写明"接受 P-256 签名作为有效授权"。
具体路径:
- 用户首次打开 Smart Wallet,浏览器调用 WebAuthn API 生成 Passkey
- Coinbase 用 ERC-4337 工厂合约为这个公钥部署对应的智能合约账户地址
- 之后每次操作设备本地用 Passkey 签名,签名上传到 Bundler,Bundler 调用合约的
validateUserOp,合约里的 P-256 验证通过后执行
曾经的瓶颈是链上验证 P-256 比 secp256k1 贵很多。原生 secp256k1 的 ecrecover 是预编译,几千 Gas;Solidity 实现的 P-256 验证要 30 万到 100 万 Gas,根本付不起。RIP-7212 这个提案给 EVM 添加了 P-256 预编译——Base、Optimism、Arbitrum 在 2024 年下半年陆续部署,成本压到 3450 Gas,从此 Passkey 钱包才真正具备主网级可用性。
Coinbase 的组合解决了什么
用对比表看清它和老式 EOA 钱包的差异:
| 维度 | EOA 钱包(MetaMask 等) | Coinbase Smart Wallet |
|---|---|---|
| 注册流程 | 12/24 词助记词,要求用户抄写并保管 | 一次指纹/Face ID,无助记词 |
| 私钥位置 | 浏览器本地存储(加密但可被恶意扩展读取) | 设备安全芯片(永不导出) |
| 跨设备同步 | 需要重新导入助记词 | iCloud/Google 自动同步 Passkey |
| Gas 支付 | 必须有 ETH | 可由 Paymaster 赞助,或用 USDC 支付 |
| 社交恢复 | 没有,丢钥匙=丢一切 | 可加多签人或恢复模块 |
| 批量交易 | 不支持,approve+swap 要发两笔 | 原子打包,一次签名 |
| 默认链 | 以太坊主网 | Base 主网(其它 OP Stack 链一键加入) |
这套组合让 Coinbase 拿下一类老钱包很难触及的用户:习惯 Touch ID 解锁银行 App、但被"助记词"吓退的传统金融用户。Smart Wallet 在 Base 上的月活账户数从 2024 年底的 80 万涨到 2026 年 Q1 的 940 万,主要增量来自 Coinbase 主 App 内的"链上钱包"入口——直接复用主 App 用户的 Passkey。
值得注意的是这个增长不是凭空来的,它建立在三件事同时发生的基础上:Apple 把 Passkey 内置到 iOS 18 之后跨设备同步终于稳定、Base 在 2024 下半年部署 RIP-7212 让链上验证可行、Coinbase 自己的 Bundler 网络把交易确认时间压到了 1-2 秒。任何一件单独发生 Smart Wallet 都跑不起来。这种"三件事同时成熟"的窗口,在产品史上不算多。
它和 EIP-7702 是什么关系
EIP-7702 让 EOA 也能临时获得智能合约能力,那 Smart Wallet 这种"原生智能合约钱包"还有必要吗?
两者解决的是不同人的问题:
- EIP-7702 给已有 EOA 的存量用户——不换地址,授权一个合约模板就能临时获得 Paymaster、批处理、Session Key。
- Smart Wallet 给从未接触过链的新用户——没有 EOA 也不需要 EOA,从第一天就是智能账户。
Pectra 升级落地后两条路径并不冲突,Coinbase 自家 SDK 在 2026 年也支持给老 MetaMask 用户做 7702 委托——同一团队在两条赛道同时下注。
风险与限制
Passkey 钱包在 2026 年仍有几个用户必须意识到的边界:
第一,云同步是双刃剑。跨设备同步靠 iCloud Keychain、Google Password Manager 等大厂账户体系。如果你的 Apple ID 或 Google 账户被攻陷,攻击者理论上能在新设备恢复 Passkey。Smart Wallet 在 UI 上引导大额持仓加多签恢复人,就是为了补这道防线。
第二,跨链体验仍有断点。Smart Wallet 在 Base、OP Stack 系列体验最好,到了非 OP Stack 链就要看对方是否部署 RIP-7212。没有 P-256 预编译的链上,要么 Gas 奇高,要么走桥转回 Base。
第三,合约升级风险。Smart Wallet 本质是合约,可能因升级 bug、密钥管理漏洞、Bundler 单点故障出问题。Coinbase 公布了审计与升级时间锁,但用户要意识到:“你的钱包是一段代码”。EOA 反而更简单——只要私钥不丢账户就在。
第四,合规层耦合。Smart Wallet 在美国对部分高风险地址做了交互限制,这意味着它不是"完全抗审查"的链上账户。需要绝对中立账户的用户应选择不带过滤的钱包,参考 钱包入门 的选型建议。
第五,Passkey 的设备依赖。Passkey 锁在设备安全芯片里,意味着如果你的手机损坏、丢失、被偷,恢复路径完全依赖之前是否做过云同步或添加过恢复人。如果你拒绝把 Passkey 同步到 iCloud(出于隐私考虑),又没有提前加多签恢复人,那么一台设备坏掉时账户就回不去了。Smart Wallet 在 onboarding 流程里不强制用户做恢复设置,是一个对小白友好但对长期持仓者风险的设计。
理解这些边界之后,Passkey 路径在 2026 年是值得普通用户认真考虑的——它解决了 90% 的体验痛点,剩下 10% 边界了解清楚就好。