穩定幣發行商 Tether(USDT)於週三推出 PearPass,一款將憑證儲存在本機裝置、 而非雲端伺服器上的密碼管理器。
此舉是因應今年發生超過 160 億組密碼外洩事件,Forbes 將其形容為史上規模最大的資料外洩事件 (相關報導)。
這款免費應用程式代表 Tether 從加密貨幣,進一步擴張到更廣泛的數位基礎設施領域。
執行長 Paolo Ardoino 在 2025 年 6 月於一次重大憑證外洩事件後, 首次預告將推出 PearPass。
發生了什麼事
PearPass 把所有使用者憑證都儲存在各自的裝置上,並透過加密的點對點連線在裝置之間同步。
這款應用程式移除了傳統密碼管理器(如 LastPass 與 1Password)所仰賴的集中式伺服器。
使用者是透過自主管理的私鑰來恢復存取,而不是依賴公司控制的恢復系統。
這款開源應用程式已由專精於密碼學分析的 Secfault Security 進行獨立安全審計。
PearPass 內建密碼產生器,並採用開源密碼學函式庫實作端對端加密。
該應用程式屬於 Tether 的 Pear 生態系一部分,該生態系致力於開發去中心化、 用以取代集中式網際網路基礎設施的解決方案。
Tether 表示,此次發佈旨在解決雲端式密碼儲存的弱點, 這些弱點已導致多起備受矚目的重大外洩事件。
該公司營運的 USDT,是全球市值最大的穩定幣。
延伸閱讀: Bitcoin Lightning Network Hits Record 5,606 BTC Capacity As Exchanges Add Liquidity
為何重要
點對點架構移除了單一故障點,這正是雲端密碼管理器容易成為攻擊目標的關鍵所在。
本機儲存意味著憑證不會出現在容易發生大規模外洩的外部伺服器上。
這種做法以便利性換取安全性,因為它要求使用者自行管理加密私鑰。
一旦遺失私鑰,就會永久失去存取權,且無法救援。
由於本機儲存仍可能暴露於惡意軟體與裝置失竊風險之下,該模式需要強大的裝置層級安全防護。
要達到主流採用仍面臨阻力,因為雲端密碼管理器已可與瀏覽器與各平台無縫整合。
開源模式允許安全研究人員稽核程式碼,以找出潛在弱點。
Tether 的加入,顯示機構對於去中心化替代方案、用以取代集中式基礎設施的興趣日益升高。
該產品發佈之際,公司正規劃 以 5000 億美元估值募資 200 億美元。
接下來看: Marshall Islands Launches First Blockchain Universal Basic Income On Stellar