Passkey作为无密码认证的重要方向，近年来持续受到市场关注。

这项技术由FIDO（Fast IDentity Online）联盟推动，核心在于利用密码学机制，在手机或PC等终端上实现免密码登录。用户通常只需通过人脸识别、指纹验证或按键确认，即可完成身份认证。

从技术原理看，Passkey无需用户手动输入密码。支持WebAuthn标准的网站和移动服务，可与设备内保存的认证凭证配合完成登录流程。

在这一背景下，曾与Stripe共同推动Tempo区块链开发的风投机构Paradigm，再次强调Passkey在加密钱包领域的应用潜力。

Paradigm总合伙人Georgios Konstantopoulos近日在X（原Twitter）发文称，Passkey可直接用于网页端自托管加密钱包，无需依赖中介，并可兼容YubiKey，从而实现企业级安全。

他表示，随着Tempo主网和Machine Payments Protocol（MPP）上线，已有用户实际体验到这种模式：即便没有Chrome扩展、移动App或助记词，也可以快速完成钱包开通和使用。

与此同时，他还集中回应了市场围绕Passkey钱包的几项常见质疑。

第一类质疑是“浏览器和智能手机并不支持Passkey”。对此，他表示，目前95%的智能手机和97%的浏览器已支持Passkey。iOS 16及以上版本（iPhone 8及以上机型）以及搭载Google Play服务的Android 9及以上设备均可使用；主流浏览器又多为自动更新，因此桌面端也基本实现了广泛覆盖。

第二类质疑是“Passkey钱包无法在不同应用之间复用”。他表示，Tempo去年已通过Porto验证，Passkey可以在跨应用、跨设备及跨链场景中使用。

第三类质疑是“Passkey钱包无法导出”。对此，他称，Passkey通常可通过iCloud钥匙串、Google密码管理器和1Password等工具进行同步。Tempo在此基础上引入了“账户钥匙串”概念，在根密钥之外增加访问密钥，可将Ledger、YubiKey等设备以双重认证方式接入。

他进一步解释称，即便相关网站停止服务，Passkey凭证本身仍会保留在用户设备或密码管理器中；账户本身存在于链上，密钥只是完成认证的方式。

第四类质疑是“启用Passkey后，每笔交易都会弹出‘登录example.com’窗口”。他表示，这一问题可以通过访问密钥解决。用户只需一次性使用Passkey批准访问密钥，后续交易即可由访问密钥完成签名，无需反复触发Passkey认证窗口或登录弹窗。

不过，他也提到这一方案仍有局限。例如，在移动App内的WebView（WKWebView）场景中，Passkey目前无法正常工作。此外，如果用户既未登录iCloud或1Password，也未添加访问密钥，在设备丢失后恢复难度会很高。这与不依赖助记词运行自托管钱包时发生设备遗失，面临的风险相似。

Georgios Konstantopoulos认为，Passkey相关的大多数技术问题并不在技术本身，而更多出在实现方式上。尤其是在初始设置阶段，默认值是否设置得当，是决定用户体验的关键。