在 2026 年共识大会上,Cardano 的 Charles Hoskinson 表示,“用户可能永远不应该拥有自己的私钥”,并补充说,“应该有某种东西为用户保管私钥”。
他认为,iPhone、安卓手机和三星设备中已经嵌入的安全芯片比 Ledger 和 Trezor 设备中的芯片性能更好,而且大多数加密货币用户已经在不知不觉中将更好的签名硬件装在口袋里了。
自比特币诞生之初,私钥管理就一直是阻碍其零售普及的瓶颈。用户常常会忘记或丢失他们的12个或24个单词的助记词,要么是忘记了,要么是拍了照片,要么是存在云端笔记中,要么是彻底丢失了。
硬件钱包解决了密钥提取问题,因为 Ledger 或 Trezor 生成的密钥永远不会以明文形式离开设备,但同时也引入了主流用户一直以来都拒绝的摩擦。
FIDO于5月7日报告称,目前全球已有50亿个活跃的密码密钥,其中75%的消费者至少启用了一个。用户已经接受将设备绑定、生物识别解锁的凭证作为身份验证的常规方式。
Coinbase 的智能钱包通过允许用户无需助记词即可注册,并可使用 Apple 或 Google 密码,以及创建绑定到安全硬件的不可导出凭证,从而实现了这一功能。用户只需使用面容 ID 或 PIN 码即可完成登录。
霍斯金森的说法没错,主流手机确实配备了强大的安全硬件。苹果公司的安全隔离区(Secure Enclave)是一个独立于主处理器的专用子系统,该公司表示,即使攻击者攻破了应用处理器内核,它也能保护敏感数据。
Android 的密钥库系统支持硬件支持的密钥,这些密钥可以保持不可导出状态,并绑定到可信执行环境或安全元件,而 StrongBox 实现则增加了专用 CPU 和进一步的隔离要求。
三星的 Knox 系统通过 TrustZone 提供硬件支持的密钥保护,而 DualDAR 则为受管理的工作配置文件数据添加了额外的加密层。
霍斯金森将诺克斯的工作模式描述为“一个独立的操作系统,硬件中有独立的电路”。
| 模型 | 关键人物居住的地方 | 密钥可以提取出来吗? | 恶意软件还能欺骗签名吗? | 交易详情如何验证 | 最佳用例 |
|---|---|---|---|---|---|
| 助记词钱包 | 源自一个 12 或 24 个单词的恢复短语,通常存储在软件中或由用户写下来。 | 是的,有可能——存储不当、屏幕截图、云备份、网络钓鱼或设备入侵都可能导致秘密泄露。 | 是的——如果钱包应用或设备遭到入侵,攻击者可能会欺骗用户或直接窃取密钥。 | 通常通过同一设备上的钱包应用程序界面进行操作。 | 低摩擦的注册流程、小额余额、用户习惯手动备份 |
| 基于手机硬件的钱包 | 手机安全硬件内部,例如苹果安全隔离区、安卓密钥库/TEE/StrongBox 或三星 Knox 支持的保护措施 | 通常情况下不行——密钥可以保持不可导出状态,并与设备硬件绑定。 | 是的——密钥可能仍然受到保护,但被入侵的应用程序或操作系统仍然可能试图诱使设备对恶意文件进行签名。 | 通过手机用户界面、生物识别、PIN码和钱包提示;安全性很大程度上取决于授权用户体验和意图验证。 | 日常支付、常规自助保管、主流用户、无种子/密码式注册 |
| 专用硬件钱包 | 在单独的签名设备(例如 Ledger 或 Trezor)内 | 通常不会——密钥设计为保留在设备上,而不是以明文形式保存。 | 难度大大增加,但并非不可能——密钥的隔离程度更高,尽管攻击者仍然可能试图欺骗用户批准恶意交易。 | 在钱包自身的可信显示屏/安全屏幕上,该屏幕与手机或电脑物理分离。 | 更大的余额、长期存储、需要更强隔离性和更清晰威胁模型的用户 |
专用钱包具有优势
基于手机的安全硬件和专用签名设备采用不同的威胁模型。
Ledger 的安全元件驱动设备本身的安全屏幕,因此即使连接的手机或笔记本电脑受到攻击,用户也可以验证交易详情。
无论主机显示什么,Trezor 的可信显示屏都会显示交易签名状态。Trezor 的新款 Safe 3、Safe 5 和 Safe 7 型号也包含安全元件,因此硬件钱包缺乏安全芯片的批评已经过时了。
Hoskinson 指出的缺点是可访问性,因为 Ledger 和 Trezor 需要单独的设备、配套应用程序和会中断交易的签名流程。
对于日常交易量和日常自保账户,手机是可行的主要签名设备。对于较大余额或需要最高安全防护等级的用户,专用设备配备独立显示屏,可将签名屏幕与受感染的主机物理隔离,确保主机上的恶意软件无法触及屏幕。
将人工智能集成到支付系统中,会为整个技术栈增加一层新的内容。人工智能代理需要支付权限才能发挥作用,但大多数用户都不会在知情的情况下允许代理访问主私钥。
可行的架构是有限委托,它由一个被授权在预设限额内、在设定的时间内进行消费的代理组成,该代理无权访问控制更广泛钱包的凭证。
Base 的“消费权限”文档已将 AI 代理的购买行为定义为周期性、有限范围授权的核心用例。Coinbase 的 AgentCore Payments 集成和 AWS 的稳定币代理支付工具均采用了相同的模型,即代理在预算控制下进行交易,并拥有完整的审计日志,且无需直接访问私钥。
以太坊的 EIP-4337 已支持超过 2600 万个智能钱包和 1.7 亿次用户操作,而 Pectra 的 EIP-7702 将可编程钱包行为扩展到外部拥有的账户,从而支持批量处理、gas 赞助、恢复逻辑和自定义控制。
基于许可、与代理兼容的钱包的基础设施已经相当成熟。
你的钥匙,但你却从来没见过它们。
“密钥不属于你,加密货币就不属于你”既是一种哲学立场,也是一种技术立场,它假定用户应该直接处理加密秘密。
然而,这种方案可能无法经受住大众市场分销的考验。更持久的密钥保管方案似乎是在安全硬件中,通过生物识别认证生成不可导出的密钥,而无需接触原始密钥材料。
用户可以控制支出上限、会话密钥、委托配额、恢复逻辑和易于理解的审批流程。
苹果的安全意图机制允许硬件以物理方式确认用户意图,即使是root权限或内核软件也无法欺骗。Android Keystore支持按操作进行身份验证。
这些能力将监护权的评判标准从“你能保守秘密吗”转变为“你能核实你授权的内容吗”。
Hoskinson 框架中最明显的局限性在于,被入侵的应用程序或操作系统可能无法提取硬件支持的密钥,但仍然能够在设备上使用它。
密钥不可提取性和交易安全性是两个独立的保障,而近期的历史表明,这种差异可能会造成多么灾难性的后果。
CertiK 对Bybit事件的分析发现,攻击者诱骗签名者授权了一笔恶意交易。即使私钥从未离开硬件,攻击仍然成功了。
Chainalysis 报告称,到 2025 年,冒充诈骗案件将增长超过 1400%,而人工智能诈骗的收益是传统诈骗的 4.5 倍。
手机原生自保模型将对用户隐藏私钥,同时将交易意图、批准用户体验和消费限额作为主要安全表面。
两条轨迹
如果电子钱包能够很好地解决用户意图,通过标准化的消费上限、可撤销的委托和清晰的批准提示来赢得消费者的信任,那么到 2028 年,以手机为主的自助保管方式可能会占到新零售用户的 70% 到 85%。
无种子注册成为默认选项,账户抽象从高级功能变为基本要求,助记词成为用户可选择的配置选项。
如果移动签名事件、网络钓鱼、审批流程受损或令人困惑的恢复机制继续造成重大损失,那么基于手机的自助托管在零售市场的份额将停滞在 20% 到 35%。
因手机钱包被操控攻击而蒙受资金损失的用户将其描述为黑客攻击,并将资金退回交易所。
无论选择哪条发展路径,其背后都隐藏着一个令人不安的问题:平台依赖性。如果将数据自保转移到手机内置硬件,那么苹果、谷歌、三星以及各大钱包SDK提供商将成为加密货币安全架构中举足轻重的核心力量。
从技术意义上讲,该模型仍然是非托管的,但钱包安全更多地依赖于操作系统 API、安全区域访问策略和应用程序分发规则。
