穩定幣發行商 Tether(USDT)於週三推出密碼管理器 PearPass,將登入憑證儲存在本地裝置,而非雲端伺服器。
此舉緊隨今年發生的一場巨型資料外洩事件之後,該事件中超過 1,600 億組密碼被洩露,被《富比世》形容為史上最大規模的資料外洩。
這款免費應用程式代表 Tether 業務從加密貨幣擴展至更廣泛的數位基礎設施領域。
執行長 Paolo Ardoino 早在 2025 年 6 月大規模憑證外洩後,就曾預告 PearPass 的推出。
事件概況
PearPass 將所有使用者憑證儲存在各自的裝置上,並透過加密的點對點連線,在多個裝置間進行同步。
這款應用程式捨棄傳統密碼管理器(如 LastPass 和 1Password)所倚賴的集中式伺服器。
使用者透過自行管理的私鑰來找回存取權,而非依靠公司控制的帳號復原系統。
這個開源應用程式已接受 Secfault Security——一家專門從事密碼學分析的公司——進行的獨立安全審計。
PearPass 內建密碼產生器,並使用開源密碼學函式庫實作端對端加密。
該應用程式是 Tether Pear 生態系的一部分,該生態系致力開發去中心化的方案,以取代中心化網際網路基礎設施。
Tether 將此次發佈定位為針對雲端式密碼儲存漏洞的回應,這些漏洞已導致多起高知名度的外洩事件。
該公司營運的 USDT 是全球市值最大的穩定幣。
延伸閱讀: Bitcoin Lightning Network Hits Record 5,606 BTC Capacity As Exchanges Add Liquidity
為何重要
點對點架構移除單一故障點,讓雲端密碼管理器成為攻擊者目標的結構性弱點得以迴避。
本地儲存意味著登入憑證不會存在於容易發生大規模外洩的外部伺服器上。
這種作法以安全優先,犧牲了一部分便利性,因為使用者必須自行管理加密私鑰。
一旦私鑰遺失,即永久失去存取權,沒有任何官方救援或復原機制。
由於資料仍儲存在本地,裝置若遭惡意程式入侵或遭竊,仍可能產生風險,因此此模式需要更強的裝置層級安全防護。
要達到主流普及仍面臨障礙,因為雲端式管理器已與瀏覽器及各大平台深度整合,使用體驗較為順暢。
開源模式允許安全研究人員審查程式碼,找出潛在漏洞。
Tether 的加入顯示機構對去中心化基礎設施替代方案的興趣日益升溫。
該產品發佈之際,正值公司探索以 2,000 億美元募資、估值上看 5,000 億美元的融資計畫。
下一篇閱讀: Marshall Islands Launches First Blockchain Universal Basic Income On Stellar