随着Cardano钱包安全转向无密码保护，GeroWallet新增PassKeys

随着钱包安全在整个生态中成为更受关注的话题，GeroWallet为Cardano用户新增了安全功能。最新的重点是PassKeys，这是一种无密码身份验证方式，使用设备级安全特性，如Face ID、Touch ID、Windows Hello、指纹验证或本地PIN，来替代反复输入密码。

GeroWallet是一款非托管的Cardano钱包，支持质押、兑换、NFT管理、治理参与、硬件钱包连接以及加密卡功能。此次更新旨在减少对传统密码的依赖，同时将钱包的控制权保留在用户手中。

GeroWallet PassKeys降低密码暴露风险

作为其Gero Dashboard 2.6.2安全升级的一部分，GeroWallet引入了PassKey身份验证，同时提供PIN、图案解锁、支出密码选项和自动锁定保护。该钱包还按钱包应用锁定设置，使用户能够在同一控制面板内为不同账户设置不同的防护级别。

PassKeys改变了身份验证模型，因为用户在解锁访问时不再需要每次都输入可复用的密码。FIDO标准使用公钥密码学，其中每个PassKey都是唯一的并与服务域名绑定，而生物识别数据保留在用户的设备上。

对于加密钱包，这一区别很重要，因为密码可能通过钓鱼页面、键盘记录程序、重复使用的凭据或被攻破的存储而泄露。PassKeys无法消除所有热钱包风险，但它们减少了最常见的攻击面之一，即用户必须记住、输入并保护的可重复使用的秘密。

此次更新也巩固了GeroWallet作为一款注重日常可用性的Cardano钱包产品的定位。用户可以进行质押、兑换、管理代币并连接Cardano应用，同时身份验证层更贴近现代设备已采用的安全体验。

CIP-186为移动端Cardano签名新增路径

开发者deci也强调GeroWallet是较早集成CIP-186深度链接钱包签名的钱包提供方之一。该提案旨在让原生移动端dApp通过操作系统的深度链接机制，向已安装的Cardano钱包发起签名交易或数据的请求，而无需依赖中继服务器、嵌入式webview、二维码流程或私有的双边连接器。

Cardano Forum的草案将CIP-186描述为CIP-30的扩展路径，后者主要通过注入的JavaScript服务于基于浏览器的钱包连接。原生iOS与Android应用并没有相同的标准签名路径，这推动开发者转向碎片化的替代方案。

如果更广泛采用，深度链接签名可以使移动端Cardano应用更容易与钱包连接，同时将签名步骤保留在钱包界面内。这对用户很重要，因为交易审核、消息签名和应用授权会在钱包层保持可见，而不是隐藏在更弱的移动端变通方案中。

GeroWallet的iOS应用目前以测试版形式提供，TestFlight名额有限，而浏览器扩展仍可供桌面用户使用。其移动端页面将iOS版本描述为完整的Cardano钱包体验，支持资产组合追踪、质押、兑换、发送以及治理参与。

Cardano钱包安全正在扩展到更多层面

GeroWallet的安全模型并不限于PassKeys。该平台列出了对Ledger、Trezor和Keystone硬件钱包的支持，使用户在私钥保留于专用硬件设备上的同时完成交易签名。

钱包还包含Cardano Shield，这是一层内置于Gero Dashboard的开源防护，旨在利用机器学习模块和社区洞察来检测钓鱼网站、恶意dApp与诈骗域名。

其实际结果是为Cardano用户带来更广泛的安全栈，包括用于钱包访问的PassKeys、用于本地防护的自动锁定与钱包级控制、用于更强密钥保管的硬件钱包支持，以及用于可疑交互检测的Cardano Shield。此次更新将安全性更贴近用户暴露风险的关键时刻，例如解锁钱包、签署交易、连接应用以及在移动端或桌面端批准操作。

GeroWallet的最新更新将钱包流程从反复输入密码转向基于设备的身份验证与标准化签名路径。对于Cardano用户，实际变化在交易层面更为直观，可重复使用的秘密更少，本地身份验证更强，同时钱包界面将授权步骤保留在用户已管理其资产的场所之内。