Mercados
Más
Guía para principiantes
Gate
BLOG
¿Qué es Passkey? Una solución de segurid...

¿Qué es Passkey? Una solución de seguridad sin contraseña para la era Web3

2025-06-26, 06:45

En tradicional Web3 En el mundo, la primera barrera que los nuevos usuarios a menudo enfrentan no es la complejidad de la tecnología blockchain, sino una cadena de 12 o 24 palabras que forman una frase mnemotécnica. Errores al escribirla, almacenamiento inadecuado y robo por hackeo: estos riesgos amenazan constantemente la seguridad de los activos de los usuarios.

“La clave de acceso es la próxima generación de tecnología de cuentas Web2, caracterizada por ser libre de instalación, segura, conveniente y privada,” definido por la comunidad blockchain en un informe técnico. Hoy, esta tecnología está cruzando fronteras y remodelando la lógica de autenticación de identidad de Web3.

El Dilema de la Autenticación de Identidad en Web3: El Pecado Original de las Contraseñas y las Frases Mnemotécnicas

La industria de las criptomonedas ha estado profundamente atrapada en la paradoja de la seguridad y la conveniencia desde su creación. Los usuarios deben controlar sus claves privadas para defender su “soberanía”, mientras que también se ven obligados a soportar los enormes riesgos de perder o filtrar sus frases mnemotécnicas.

Los puntos débiles de las billeteras criptográficas tradicionales son obvios:

  • Gestión compleja de frases mnemotécnicas: las copias de seguridad escritas a mano se pierden fácilmente y el almacenamiento digital puede ser robado fácilmente por hackers.
  • Punto único de falla para las claves privadas: una vez filtradas o olvidadas, los activos se reducen inmediatamente a cero e irreversibles.
  • Los ataques de phishing son rampantes: las páginas DApp falsificadas engañan a los usuarios para que ingresen información sensible.

Además, a medida que los escenarios de aplicación de Web3 expandir, la necesidad frecuente de firmas de transacciones expone a los usuarios a riesgos de manera repetida. Las billeteras MPC (Cálculo de Múltiples Partes) y la abstracción de cuentas ERC-4337 intentan romper el estancamiento, pero están limitadas por dependencias centralizadas o costos de gas excesivamente altos.

En este momento, la tecnología Passkey basada en el reconocimiento biométrico, con el apoyo ecológico de gigantes tecnológicos como Apple, Google y Microsoft, ha abierto silenciosamente un nuevo canal.

Núcleo Técnico, ¿Cómo Logra Passkey una Revolución Sin Contraseña?

La arquitectura subyacente de Passkey está basada en el estándar WebAuthn establecido por la Alianza FIDO. Su lógica central es reemplazar las contraseñas tradicionales con cifrado asimétrico:

  1. Generación de Par de Claves: Cuando un usuario se registra por primera vez, el dispositivo (como el Secure Enclave de un iPhone) genera un par de claves asimétricas único, con la clave privada almacenada de forma segura en un área de aislamiento de hardware.
  2. Vinculación biométrica: El acceso a la clave privada requiere reconocimiento facial o verificación de huellas dactilares, vinculado con el mecanismo de bloqueo de pantalla del dispositivo.
  3. Sincronización de Seguridad en la Nube: Logre la recuperación entre dispositivos (limitada al mismo ecosistema de marca) mediante la encriptación de claves de respaldo a través de cuentas de iCloud o Google.

Durante la verificación de inicio de sesión, el sitio web envía un código de desafío aleatorio, que el dispositivo firma con una clave privada y devuelve. El servidor solo necesita verificar la firma con una clave pública almacenada previamente, sin que se transmita ninguna contraseña.

“La singularidad de Passkey radica en su capacidad para sincronizarse a través de múltiples dispositivos”, señaló ChainFeeds en un análisis técnico. Sin embargo, existen limitaciones en la sincronización: la interoperabilidad entre iOS y Android sigue siendo un problema no resuelto.

Triple Protección, la Barrera de Seguridad de la Identificación Biométrica

El valor de seguridad de Passkey en Web3 se refleja en tres niveles fundamentales:

Aislamiento a Nivel de Hardware

Las claves privadas se almacenan en el TEE (Entorno de Ejecución Confiable) del dispositivo, como el Secure Enclave de Apple o el TrustZone de Android. Incluso si el sistema operativo se ve comprometido, los datos biométricos permanecen encriptados y bloqueados. Cualquier intento de manipulación física activará el mecanismo de autodestrucción del chip.

Prevención de Ataques de Phishing

Las contraseñas tradicionales siguen siendo efectivas en sitios web falsificados, mientras que Passkey emplea una estrategia de vinculación de dominios. “Solo los sitios web autorizados para iniciar sesión con Passkey pueden coincidir con la clave pública del servidor”, enfatiza ChainFeeds. Los sitios ilegales no pueden activar el proceso de firma correcto.

Alternativas biométricas

La huella dactilar o el reconocimiento facial se convierte en la única clave para acceder a las claves privadas. Mercuryo, como proveedor global de servicios de pago, ha integrado Passkey con sus 200 socios (incluyendo Trust Wallet) para reemplazar la débil verificación por SMS con biometría.

Implementación de Web3, La Práctica Revolucionaria de la Billetera Passkey

Cuando Passkey se integra en la blockchain, da lugar a tres tipos de arquitecturas de billetera innovadoras:

Esquema de Verificación de Contratos Inteligentes

Representado por Clave y Banana SDK, permite la verificación de contrato de la firma secp256r1 de Passkey a través de la Abstracción de Cuenta (AA). Sin embargo, una única verificación en Ethereum consume 600,000 - 900,000 gas, lo que genera preocupaciones sobre su viabilidad económica. Las soluciones de Capa 2 como zkSync están explorando contratos precompilados para reducir costos.

Plan de Delegación Centralizada

Turnkey mueve la verificación fuera de la cadena: un servidor central confirma la firma de Passkey, después de lo cual controla la máquina de cifrado para generar la firma de blockchain. Si bien esto mejora la eficiencia, sacrifica la esencia de la descentralización.

Solución de Conversión de Firmas

JoyID logra un salto tecnológico: genera firmas secp256r1 en el lado del dispositivo a través de Secure Enclave, que luego se transforman matemáticamente en firmas secp256k1 soportadas por Ethereum. Los usuarios pueden completar la creación de la billetera con “dos verificaciones biométricas” en solo unos segundos, sin costos a lo largo del proceso.

Desafíos y Futuro, el Viaje Web3 de Passkey

A pesar de las ventajas significativas, la adopción generalizada de Passkey aún enfrenta desafíos clave:

  • Brechas de compatibilidad de dispositivos: Los modelos más antiguos carecen de chips seguros como Secure Enclave
  • Falta de confianza entre marcas: La sincronización de claves entre los ecosistemas de Apple y Android aún no se ha establecido
  • Barrera de concienciación del usuario: Los principios del almacenamiento biométrico no son ampliamente comprendidos

Sin embargo, la tendencia ya es clara. Se predice que el tamaño del mercado de la autenticación biométrica alcanzará los 187.18 mil millones de dólares para 2031, con un compuesto tasa de crecimiento anual del 20.7%. Cuando las billeteras Web3 se encuentran con Passkey, la experiencia del usuario incluso supera a Web2:

  • No es necesario recordar frases mnemotécnicas
  • No es necesario proporcionar correo electrónico/número de teléfono
  • Firmas biométricas en segundos

“El umbral para que los usuarios comunes ingresen al mundo de la blockchain se ha eliminado por completo, y la adopción generalizada de Web3 puede estar a la vuelta de la esquina”, afirmó el Plain Language Blockchain en su informe de investigación.

Datos de huellas dactilares en chips seguros, claves sincronizadas con cifrado en la nube y firmas matemáticas verificadas en la cadena de bloques: Passkey ha reconstruido el sistema de confianza con tres capas de protección. María, una usuaria de Argentina, acaba de completar un Bitcoin transfer using facial recognition: “Esto es mucho más simple que recordar 12 palabras, como usar Apple Pay para comprar algo.”

Cuando el umbral de experiencia de las billeteras de criptomonedas se reduzca al nivel del pago facial, la era de mil millones de usuarios en Web3 puede que ya no esté tan lejana. El futuro pertenece a aquellas tecnologías que pueden ofrecer una experiencia fluida sin sacrificar la seguridad, y Passkey está avanzando rápidamente por este camino.


Autor: Equipo de Blog
El contenido aquí no constituye ninguna oferta, solicitud o recomendación. Siempre debe buscar asesoramiento profesional independiente antes de tomar decisiones de inversión.
Tenga en cuenta que Gate puede restringir o prohibir el uso de todos o parte de los Servicios desde Ubicaciones Restringidas. Para más información, lea el Acuerdo del Usuario a través de https://www.gate.com/legal/user-agreement.


Compartir
gate logo
Gate
Operar ahora
Únase a Gate y gane recompensas
Artículos relacionados
OKB en 2025: Precio, Utilidad & Por qué los Traders de Gate están Observando
Destacado en Cripto
OKB en 2025: Precio, Utilidad & Por qué los Traders de Gate están Observando
Explora el precio de OKB en 2025, la utilidad del ecosistema y por qué está ganando tracción entre los traders de Gate.
2025-06-23, 17:39
Seraph (SERAPH) 2025: Innovación en GameFi y Comercio de futuros en Gate
Destacado en Cripto
Seraph (SERAPH) 2025: Innovación en GameFi y Comercio de futuros en Gate
Explora el modelo GameFi de Seraph, la utilidad del token y las oportunidades de comercio de futuros de SERAPH en Gate.
2025-06-23, 17:33
Compra Bitcoin en 2025: Guía completa para invertir en BTC
Destacado en Cripto
Compra Bitcoin en 2025: Guía completa para invertir en BTC
Aprende a comprar Bitcoin en 2025 con esta guía de inversión paso a paso.
2025-06-23, 17:35