EN

Passkey 钱包安不安全?2026 答案:Coinbase Smart Wallet 攻击面与防御边界

安全 · 2026-05-30 · 比特三棱镜编辑部
AI 搜索

Passkey 钱包从 2024 年开始普及,到 2026 年已经成为新用户最常见的入口方式——Coinbase Smart Wallet 是采用规模最大的代表。营销说辞是"无种子词、生物识别、像 Web2 一样简单"。但简单 ≠ 安全:当一套新的密钥模型上线,攻击者只是在等找出新的入口。这一篇不复述营销话术,而是从五个攻击面把 Passkey 钱包到底防住了什么、还防不住什么讲清楚,并给一份适配自己用法的风险建议。

Passkey 智能钱包五大攻击面:密钥存储设备同步社交恢复合约层UI欺骗的对照示意

先把 Passkey 钱包的工作原理讲清楚

Passkey 本质是 WebAuthn 标准的"公私钥对 + 平台保管":

  • 你在设备上创建 Passkey 时,私钥由设备 Secure Enclave(iOS)/ TPM(Windows) / Titan-M2(Android)生成并保管,永远不离开硬件
  • 签名请求来时,操作系统弹出生物识别(指纹/Face ID),通过后由硬件签名;
  • 公钥被同步到 iCloud Keychain / Google Password Manager,供其他设备恢复。

Coinbase Smart Wallet 把 Passkey 的公钥写到一个ERC-4337 智能合约钱包里当签名者,所有链上操作由合约执行、用户用 Passkey 授权。和传统 EOA 不同,没有助记词、不需要导出私钥——这是体验飞跃的来源,也是安全模型变化的根。

攻击面一:设备本地的密钥存储

Passkey 的最强卖点:私钥在硬件安全芯片里,没法被恶意软件拷走。这在 2026 年依然成立——Secure Enclave 这种硬件级别隔离没有被公开 demo 攻破过。但它防的只是"私钥泄露",不防"使用私钥"

具体来说:

  • 如果你的手机被解锁状态下落入攻击者手里,他可以正常调用 Passkey 签名——硬件不会拒绝;
  • 越狱/Root 的设备上,恶意应用可能在你不知情的情况下触发签名(不是拿走密钥,是借用密钥);
  • 一些"Passkey 假签名"攻击通过模拟操作系统弹窗骗你按下指纹按钮——你以为在解锁 App,实际授权了一笔转账。

结论:硬件存储是真的安全,但"使用授权"环节是新的薄弱点。Passkey 把硬件密钥与系统弹窗绑死了,UX 层面的欺骗对用户的杀伤反而比 EOA 的私钥钓鱼更隐蔽。

攻击面二:iCloud / Google 同步链

这是争议最大的一块。Apple/Google 把 Passkey 公钥同步到他们的密码管理器云端,让你换手机后能恢复。但是公钥同步本身不构成风险——真正的风险在恢复流程里

恢复流程大致是:

  1. 新设备登录同一 Apple ID/Google 账号;
  2. 通过设备解锁码 + 系统 2FA 完成账户恢复;
  3. Passkey 在新设备上重新生成本地密钥对,并通过云端的"已有 Passkey"信任链授权。

攻击者只要拿到你的 Apple ID/Google 账号 + 解锁码,就能在自己的设备上"恢复"出你的 Passkey 并签名。这意味着:

  • Apple ID/Google 账号的安全性 = 钱包的安全性
  • 设备解锁码(6 位数字)成为关键防线
  • 一旦 SIM swap + 邮箱劫持 + 账号恢复链路成功,攻击者可以远程绕过你设备上的生物识别。

对比传统硬件钱包,Passkey 钱包把"硬件离线"换成了"云端可恢复",安全性向 Web2 账号靠拢。如果你的 Apple ID 还在用弱密码 + 短信 2FA,那 Passkey 钱包不比 hot wallet 安全多少。

Passkey 同步链与 Apple ID / Google 账号攻击路径示意

攻击面三:社交恢复与多签者管理

Coinbase Smart Wallet 后来还加入了**社交恢复(recovery key / guardian)**机制——可以设置一个或多个监护人,主 Passkey 丢失时由他们投票恢复。便利度提升,但攻击面也跟着扩大:

  • 监护人钱包本身的安全成为新短板;
  • 部分钱包允许"延时恢复",攻击者只要拿到一个监护人即可启动恢复,72 小时后生效;
  • 一些钓鱼会假装"我帮你做监护人",实际接管你的恢复权。

正确做法:

  • 监护人选 1-2 个自己的另一台硬件钱包,而不是朋友的热钱包;
  • 启用 14 天以上的延时窗口 + 邮件通知,给自己反应时间;
  • 关键资产分仓——日常 Passkey 钱包持有 < 10% 总资产,大头放冷钱包。

硬件钱包供应链风险 这一篇也讲过类似的"防御链路最弱一环"概念,可以参考。

攻击面四:合约层风险

Passkey 钱包是智能合约钱包,意味着它本身是一段代码。代码就有 bug,有过被升级搞砸的先例。具体风险:

  • 合约升级风险:很多智能钱包用 proxy + implementation 模式,开发方可以推送升级。如果升级地址被攻破,所有用户钱包同时被打穿;
  • 签名验证漏洞:WebAuthn 签名验证比 secp256k1 复杂,曾出现过 r/s 边界条件漏洞,让攻击者伪造签名;
  • paymaster / bundler 风险:ERC-4337 流程中第三方代付 gas,如果 paymaster 合约有漏洞,钱包行为也会被影响。

防御思路:

  • 用主流、经过多轮审计的实现(Coinbase / Safe / ZeroDev);
  • 关注升级通知,不在升级当天做大额操作
  • 大额资产放传统 EOA + 硬件钱包,Passkey 钱包做日常使用。

智能合约审计科普 可以帮你判断一份审计报告值不值得信任。

攻击面五:UI 欺骗与签名内容陷阱

最后一个也是 2026 年最常见的实际攻击形态——不是去攻破密码学,而是让你心甘情愿按下指纹

具体形态:

  • 假 dApp:仿冒 Uniswap/OpenSea 的钓鱼站点,让你授权一个 setApprovalForAll 把 NFT 全转走;
  • 签名内容混淆:EIP-712 签名展示的内容你看不懂,钱包默认显示原始 JSON,普通用户看到"transfer 0 USDC"就按了,实际是一个 permit 授权;
  • 多步骤诱导:先让你做几次"无害"操作熟悉签名流程,再混入一个恶意签名。

Passkey 的便利性反而降低了用户对每次签名的警觉——Face ID 一闪就过,没人再认真看签名内容了。这一点跟 MetaMask 钓鱼防御 里讲到的"签名疲劳"是同一类问题,只是被新 UX 放大了。

防御措施只有反复习惯:

习惯 做法
看清域名 每次签名前看 URL 是不是真的
看清签名内容 把钱包的"详细模式"打开,不止看名字
用模拟器预审 Rabby/Blockaid 这类带模拟功能的工具是必须
大额走冷钱包 任何超过 1k 美金的操作都不走 Passkey 钱包

签名内容预审模拟器与 Passkey 签名 UX 的关键防御点示意

适配自己用法的风险等级建议

Passkey 钱包并不是"更安全"或"更不安全"——它是安全权衡变了。把你的用法对照下面这张表,选择对应的资金额度上限:

使用场景 推荐资金上限 关键防御
链上交互 / 试新协议 < 500 USD Passkey 钱包,开启签名预审
日常支付 / 链游 < 5,000 USD Passkey + 14 天延时恢复 + 监护人
中等资产 < 50,000 USD 多签 Passkey + 硬件钱包混合
长期持仓 / 高净值 不限 冷钱包,Passkey 不参与

把 Passkey 钱包看成一辆好开但不能跑高速的车

Passkey 钱包真正改变的是 onboarding 体验——它让一个完全没接触过 Web3 的人能在 60 秒内打开钱包、做第一笔交易。这一点上它做对了。但好开不代表越快越好:高净值资产仍然属于硬件钱包,签名习惯仍然要养,每个攻击面仍然要单独评估。把它当成一辆通勤代步车——日常很方便,跑高速请换车。这是 2026 年我能给出的最诚实建议。