Coinbase官方公告显示,此次登录安全升级采用FIDO2协议结合比特币网络的签名验证逻辑,用户在绑定硬件密钥时需在本地完成一笔BTC小额转账签名(金额为0.0001 BTC)以确认私钥控制权,该签名不广播至链上,仅作为身份凭证。Coinbase首席安全官Jeff Lunglhofer强调,新系统实现了“零知识认证”,平台无法获知用户的私钥或交易密码。据Coinbase内部数据,测试期间共有50万比特币交易账户参与灰度测试,成功抵御了超过12000次凭证填充攻击,无一次账户被盗。此外,Coinbase同步推出“密钥恢复”功能:若用户丢失硬件密钥,可通过预先设置的多签名备份(需2/3钥匙持有者同意)或提供KYC验证重置登录权限,但需等待72小时司法级冷却期。公告还透露,新系统已集成至Coinbase Vault(冷存储托管服务),存储超200万枚BTC的用户现可启用硬件密钥作为附加认证因子。
市场反应积极,比特币价格在公告发布后1小时内从98750美元升至100320美元,涨幅达1.6%,随后24小时最高触及101200美元。Coinbase股票COIN当日收涨3.2%至284.50美元,交易量较前五日平均水平扩大42%。行业分析人士指出,此举将加速传统金融机构入场比特币的意愿,因为硬件密钥合规标准符合美国财政部FinCEN对MFA(多因子认证)的建议。对比数据方面,Kraken和Gemini此前仅支持TOTP(基于时间的一次性密码)和短信验证,而Coinbase的新系统率先实现物理隔离认证,在NIST SP 800-63B认证等级中达到AAL3最高级别。Coinbase计划在2025年Q1将硬件密钥支持扩展至以太坊和Solana交易对,并同步推出iOS Passkeys功能供生物识别登录。
