Passport Prime：新一代安全设备

本站报道：

Passport Prime 是最新的零售硬件钱包，即将于 2025 年第三季度上市。该设备配备信用卡大小的全彩触摸屏，并具有现代工业美学设计。它旨在成为比特币和高安全性加密软件的开发者平台。

除了满足比特币用户的基本钱包需求外，该设备还被设计为一个开源平台，供应用程序开发者为公众带来全新的加密原生网络安全体验。Passport Prime 预计将搭载一款功能强大的比特币钱包应用程序，以及虚拟 YubiKeys、一款双重身份验证 (2FA) 应用程序、用于导入或低价值加密钱包的种子库、50 GB 存储空间、NFC 和加密蓝牙支持等功能。

随着加密货币行业进入主流应用阶段，公众对硬件钱包的接受度却不高，Foundation 对此感到失望，自 2020 年以来一直致力于使安全硬件设备的功能与主流消费技术相媲美。然而，这条路并不平坦。

硬件钱包的采用问题

自 2014 年 Satoshi Labs 创建以来，硬件钱包一直是比特币用户的关键安全产品。在此之前，用户的选择很少，当时许多资金的损失都是由于用户不了解如何管理和妥善保护比特币安全。早期由 Trace Mayer 资助的硬件钱包是最早的解决方案之一，但它技术性很强，最好与用户需要自行修改的硬件配合使用——例如从笔记本电脑上移除天线。这种技术成为了交易所的安全基础。交易所经历了多次黑客攻击和惨痛教训，逐渐在保护用户资金免受有组织犯罪和黑客侵害方面做得更好，同时进行司法套利以避开敌对政府。

随着首批硬件钱包开始进入零售市场，其应用范围开始显著扩大。比特币自诞生以来一路飙升，但其最佳安全措施却未能跟上托管机构提供的易用性，同时也未能在用户熟悉的界面中提供同等的安全性和功能。

在 Passport Prime 登陆页面上，Foundation 首席执行官兼联合创始人 Zach Herbert 解释了他们对市场的分析，以及为什么他们认为尽管比特币等数字资产已被主流采用，但目前只有 2.5% 的市场在使用硬件钱包——整个行业都感到担忧，认为太多人已经习惯了托管服务。

小屏幕是硬件钱包生态系统的标志性特征，但对用户来说往往是一个障碍。设备通常体积小巧，按钮少，这可能会让人感到紧张，尤其是当错误的点击组合意味着一笔不可逆转的金融交易时。

对于 Trezor T 等触摸屏设备来说，虽然肯定比 Trezor One 有所改进，但其按钮仍然比公众习惯使用的智能手机（本时代最丰富的计算机平台）的按钮小得多。

试图让硬件钱包的功能与手机相媲美，其问题在于相应的软件和硬件会带来巨大的复杂性。毕竟，手机的设计初衷是大规模生产，优先考虑易用性，而不是用来存储足以改变生活的大量数字货币，因为这些货币一旦发送就无法撤销。

硬件钱包行业必须构建开源、可验证、安全优化的硬件和软件，以解决最重要的安全问题，同时为公众提供熟悉舒适的用户体验。总体而言，业界认识到需要更大的屏幕和更大的按钮，例如 Ledger 的新款 Ledger Stax，当然还有黑莓风格的硬件钱包。

当被问及为什么不尝试在标准手机平台上构建时，Foundation Devices 的硬件设计师 Owen Kemeys 告诉《比特币杂志》：“Passport Prime 作为一款独立的安全设备具有巨大的优势，”并补充道，“我们需要让普通人也能使用。他们无法理解，也没有兴趣理解是什么让他们的手机安全或不安全。即使他们真的有一部专门用于存放机密信息的手机。我们开发的所有东西，苹果和谷歌都可以嵌入到他们的手机中，并告诉你它是安全的。但如果它是在一个专门为做这件事而设计的独立设备中，那么你知道，好吧，如果它发生在 Passport Prime 上，它就是安全的。”

Passport Prime 功能集

Foundation 认为，他们已经在类似手机的设备中找到了兼顾高安全性和熟悉用户体验的最佳折衷点，但这款设备本身却配备了非常独特的硬件和软件。Kemeys 解释说：“Passport Prime 运行的是自己的操作系统”，并补充道：“我们不会运行 Android 的分支版本，然后再进行不同的包装。我们用 Rust 从头编写了这个系统。它被称为 KeyOS。它的设计初衷就是提供类似智能手机的体验，但同时包含沙盒化的应用。”

如今比特币和加密钱包中常见的钱包相关加密技术也与操作系统深度集成。用户设置主种子短语；然后使用该种子对应的主私钥和公钥，为 Passport Prime 上的其他应用派生安全、独立的密钥。“所有应用都经过沙盒保护，并接收强化的子种子，这意味着即使某个应用是恶意的，也无法访问主种子，也无法与其他应用通信，”Herbert 在演讲中解释道。

这种设计在 Passport Prime 的基础上构建了安全应用开发所需的基础，这在硬件钱包制造商中独树一帜。虽然 Ledger 在这方面取得了一些进展，但 Herbert 表示，Ledger 操作系统对此类应用的限制非常严格——主要是出于安全方面的考虑——这使得开发者难以为生态系统做出贡献。基金会相信他们已经解决了这个问题，解锁了一种新型的安全设备，其用途远不止比特币和加密资产的冷存储。它是一个数字时代日常使用的安全平台。

正如人们对硬件钱包等高安全性设备的普遍预期一样，Passport Prime 取消了移动设备中常见的大多数传感器或天线。当然，它没有 Wi-Fi、没有 GPS，也没有 SIM 卡。然而，NFC（一种在硬件钱包乃至整个支付技术中日益流行的通信模块）is包括在内。NFC 的信号范围非常短，并且依赖于发送信号的设备的功率，这使其成为一种相当安全的协议，并使比特币更接近普通公众习惯的点击支付信用卡体验。

“我们现在内置了NFC读卡器，”Kemeys解释道，他对NFC芯片在比特币领域开启的创新空间感到兴奋。“作为用户入门设置的一部分，我们会在Prime的包装盒中附送三张NFC卡。作为我们默认的入门流程，我们鼓励用户进行两到三张Shamir卡的设置，并将股票备份到其中几张卡上。”

是一种古老而著名的加密算法，类似于比特币中的多重签名方案，但完全在链下进行。它允许用户获取主私钥并将其拆分成多个部分，这些部分可以稍后合并起来以重新创建和恢复秘密。Shamir 的特殊之处在于，任何丢失或被盗的单个分片都不足以危及私钥的安全：如果您拥有足够多的部分，则可以安全地重新创建私钥并派生相应的地址。默认标准是，三分之二的部分必须合并在一起才能成功恢复。Shamir 的缺点是，通常必须在安全的计算机环境中合并足够多的密钥材料才能重新生成主私钥，但这在硬件钱包的环境下可以说是可行的权衡。

事实上，早在 2017 年，它就已作为可选工具纳入其设置流程；它是一种完全开源的加密技术。Shamir 基金会的实现是与 合作开发的，其源代码将与 Passport Prime 的正式发布同时发布。

预计唯一会集成到 Passport Prime 的主流天线是蓝牙，而这一决策批评者很可能会关注这一点。蓝牙硬件和软件非常复杂，多年来遭受过多次黑客攻击，而且覆盖范围也相当广。然而，它提供了市场上最知名的设备到设备连接平台之一。公众了解蓝牙；他们每天都在使用，知道如何配对和取消配对，也明白需要按一下按钮才能同步设备。因此，从用户体验的角度来看，Foundation 认为蓝牙是值得的。

然而，为了降低风险，他们采取了各种措施来隔离蓝牙芯片，并用一种他们称之为的非常严格的协议将其锁定。“我们开发了一种新的量子安全加密标准。它将你的 Passport Prime 与手机上的一个特定应用程序 Envoy 关联起来。只有该应用程序才能解密通信；Prime 只会监听从该应用程序发送的加密通信。因此，它收到的任何其他信息都会被忽略。该协议将被记录下来，以便其他应用程序可以在用户选择允许的情况下建立自己的单独连接。”Kemeys 解释了该协议，该协议也是与 Blockchain Commons 合作开发的，预计将于今年晚些时候正式发布时开源。

“你手机上的其他任何东西都无法窃取 Prime 的任何通讯信息。任何监听你无线链路的人都只会收到一些乱码。我们不希望蓝牙芯片这样做。我们不信任蓝牙芯片。数据在物理传输到蓝牙芯片之前就已经加密了。所以，就它而言，这也只是广播一些毫无意义的乱码，”欧文在解释为锁定蓝牙芯片而采取的对抗性方法时说道。

对于 Foundation 来说，蓝牙集成解决了一个非常常见且棘手的用户体验问题，这个问题是钱包开发人员在使用二维码扫描时遇到的。“我们仍然会保留摄像头，所以如果你想用二维码扫描，你可以做所有事情。它们效果很好，但也存在一些固有的局限性：你会受到光线、对焦、摄像头质量、屏幕质量、玻璃反光等因素的影响；所有这些都需要用到两台设备。扫描需要几秒钟，如果数据量很大，则需要更长时间。” Owen 解释了二维码扫描的所有问题，经验丰富的比特币用户可能已经完全习惯了，但公众在支付时通常不会遇到这些问题。他补充道：“二维码扫描流程虽然有效，但还可以改进。尤其是对于新手和经验不足的用户来说，他们可能会感到沮丧。所以蓝牙对他们来说非常棒。这是一个显而易见的好处，我们可以让一切变得完全无缝。你只需转到 Prime 账户授权交易，一切就绪了。”

2024 年末，一段在 PubKey 上进行比特币闪电支付的热门视频在网上疯传，最能体现二维码扫描的问题。与当时流行的推文相反，这并非闪电网络的问题，而是摄像头的问题；在如此多的灯光照射下扫描二维码绝非易事！

预计 Passport Prime 将会搭载一组必备的应用程序，其中包括一个双因素身份验证应用程序（用于替代 Google Authenticator）以及一个虚拟 YubiKey 应用程序（可以替代 YubiKeys 等安全设备，提供更好的用户体验和相当的安全性）。

Foundation 还将为用户提供加密云备份服务，用于存储加密元数据，并方便用户在不同设备之间转移账户。据 Foundation 介绍，这些信息将以匿名方式存储，并使用用户生成的密钥在设备上加密。Prime 甚至配备了 50 GB 的内存，让您可以存储所有想要的 JPEG 图像。这一功能不仅可能吸引更广泛的加密生态系统，甚至可能吸引像 这样的替代社交媒体协议。

其网站上的售价为 299 美元，而流行的隐私应用程序 Cake Wallet 预计将成为第一个部署到 Passport Prime 的第三方 KeyOS 应用程序。