PassSeeds – hijacking Passkeys to unlock new cryptographic use cases
4 months ago
- #Cryptography
- #Passkeys
- #WebAuthn
- Passkeys为网站/应用登录提供安全的加密认证,但其用途仅限于此。
- PassSeeds是一种创新方案,通过将passkey公钥视为种子材料,重新利用passkey特性来支持更广泛的加密应用场景。
- PassSeeds可为各类加密应用(包括比特币交易、去中心化社交媒体和零知识证明)实现确定性密钥生成。
- PassSeed机制包含三个步骤:生成passkey→通过ECDSA密钥恢复从两个签名中提取公钥→转换为BIP-39助记词进行备份。
- PassSeeds凭借passkey的安全性和同步能力,为用户提供了比传统加密密钥管理更友好的替代方案。
- 该方案提供TypeScript实现方法,包含创建、检索和转换PassSeeds的功能,兼顾安全性与可用性。
- PassSeeds可作为WebAuthn PRF功能的polyfill,实现在所有浏览器上执行确定性加密操作。
- 现已提供演示程序和NPM包,便于将PassSeeds集成到Web应用中。