Foundation Devices 获 640 万美元融资:推出 Passport Prime 硬件,为 AI 时代数字行动打造“人类权威”安全锚点
当AI代理开始接管你的键盘,谁来按下那个“确认”按钮?
2026年3月,一家名为 Foundation Devices 的波士顿公司带着一款名为 Passport Prime 的硬件设备悄然进入市场,并宣布获得由 Fulgur Ventures 领投的640万美元融资,Arche Capital 跟投,累计融资额达到1650万美元。这则融资消息在加密圈和AI安全圈同时激起涟漪——不是因为金额巨大,而是因为它试图回答一个正在逼近的核心问题:当AI代理能够自动执行金融交易、登录云系统、操作企业工具时,人类如何确保自己仍然是决策链条上的最后一道关卡?Foundation 给出的答案是一个巴掌大小的硬件盒子,它被创始人 Zach Herbert 称为“人类权威硬件”的首个实例。这不仅仅是一款比特币硬件钱包的升级,而是一次关于数字时代权力结构的激进实验。
从比特币金库到AI代理的“信任锚”:一个硬件公司的身份跃迁
Foundation 的起点并不性感。2019年成立时,它只是众多比特币硬件钱包厂商中的一员,与 Ledger、Trezor 等老牌玩家争夺那些对自我托管有着宗教般信仰的加密原住民。但 Zach Herbert 显然不满足于做一个“冷存储盒子”的生意。Passport Prime 的发布标志着一次大胆的身份转型:它不再只是保护你的比特币私钥,而是要成为你所有数字行为的“人类授权中枢”。
这个设备整合了比特币硬件钱包、FIDO认证密钥、双因素身份验证存储、秘密保险库以及50GB加密存储空间。换句话说,它试图用一个物理设备接管你数字生活中最敏感的操作——从登录谷歌账号到批准一笔百万美元的加密货币转账。这种“多合一”策略在硬件安全领域并不新鲜,但 Foundation 的独特之处在于它的时间点:恰逢AI代理开始大规模渗透企业和个人工作流。当你的AI助理可以替你预订机票、回复邮件、甚至操作交易账户时,一个能够物理隔离并强制人类确认的硬件设备,突然从“可选配件”变成了“必需品”。
这种身份跃迁也反映在融资结构上。领投方 Fulgur Ventures 是一家专注于比特币生态和去中心化基础设施的基金,其投资组合中不乏 Blockstream、Lightning Labs 等硬核项目。而跟投方 Arche Capital 则更偏向企业级安全。这暗示着 Passport Prime 的叙事正在从“加密原生”向“企业级身份管理”延伸——一个远比比特币钱包市场更庞大、也更拥挤的战场。
KeyOS:一个开源微内核的野心,以及它面临的“鸡生蛋”困境
Passport Prime 的核心竞争力并非硬件本身,而是运行其上的操作系统——KeyOS。这是一个基于 Rust 语言开发的微内核操作系统,Foundation 花了三年时间打磨,并选择完全开源。它支持后量子密码学标准 ML-KEM 以及 ChaCha20-Poly1305 加密算法,这意味着即便量子计算机在未来十年内成熟,Passport Prime 的加密基础依然牢靠。
但 KeyOS 的真正野心在于成为“硬件安全应用的操作系统平台”。Foundation 计划在2026年第二季度末推出 KeyOS 应用商店,并已经吸引了 Cake Wallet 作为首个外部合作伙伴——这家拥有超过100万用户的多币种钱包将利用 KeyOS 提供冷存储服务。这听起来像是一个硬件版的“App Store”故事:通过开放平台吸引开发者,构建生态,进而锁定用户。
然而,这个策略面临着经典的“鸡生蛋”困境。硬件钱包市场本身规模有限——全球活跃用户估计在500万到1000万之间,且大部分被 Ledger 和 Trezor 瓜分。要让开发者愿意为一个新平台开发应用,Foundation 需要证明 Passport Prime 的用户基数足够大;而要吸引用户购买,它又需要证明平台上已经有足够多的有用应用。Cake Wallet 的加入是一个好的开始,但距离形成网络效应还有很长的路。更关键的是,FIDO认证、双因素验证等功能已经被苹果的 iCloud Keychain、谷歌的密码管理器、以及 YubiKey 等成熟产品覆盖,Passport Prime 需要给出一个令人信服的理由,让用户愿意为这些功能额外支付349美元。
349美元的“人类权威”溢价:谁在为这个叙事买单?
Passport Prime 的定价是349美元,这比 Ledger Stax(279美元)和 Trezor Safe 5(169美元)都贵出一截。Foundation 显然不是在和这些产品打价格战,它在售卖一个更昂贵的叙事:在AI代理时代,你的数字身份安全值得一个专用硬件。
这个叙事在理论上是成立的。随着AI代理的自主性增强,传统的软件级安全措施——密码管理器、手机验证器、甚至生物识别——都面临被AI模拟或绕过的风险。一个物理隔离、拥有独立显示屏和操作系统的硬件设备,确实能提供更高级别的安全保障。Zach Herbert 在采访中强调,“授权必须转移到拥有可验证显示屏和操作系统的独立硬件上”,这句话精准地击中了当前安全架构的软肋:当你的手机或电脑本身可能已经被AI代理渗透时,任何运行在同一设备上的安全软件都不可信。
但问题在于,这个“AI代理威胁”目前更多是理论上的,而非现实中的普遍痛点。大多数普通用户甚至还没有开始使用AI代理,更不用说担心它们会“叛变”。而企业级用户——那些真正可能因为AI代理操作失误而损失数百万美元的公司——往往已经部署了更昂贵的企业级身份管理方案,如 Okta、Duo Security 或硬件安全模块(HSM)。Passport Prime 349美元的定价对于个人用户来说偏高,对于企业用户来说又显得“玩具化”。它卡在了一个尴尬的中间地带。
此外,Foundation 的融资总额仅为1650万美元,这对于一家试图同时做硬件、操作系统、应用商店和身份管理平台的公司来说,显得捉襟见肘。相比之下,Ledger 在2021年就完成了3.8亿美元的融资,而 YubiKey 的制造商 Yubico 早在2020年营收就超过了1亿美元。Foundation 需要在资金耗尽之前,证明 Passport Prime 不仅仅是一个小众极客的玩具,而是一个能够规模化增长的产品。
开源、后量子、与“人类权威”:一场关于信任的豪赌
Foundation 最聪明的策略之一,是将 KeyOS 完全开源。在硬件安全领域,开源不仅是技术选择,更是信任声明。Ledger 在2020年因“恢复计划”引发的社区信任危机至今记忆犹新——用户发现他们的私钥理论上可以被提取到云端,尽管 Ledger 声称这是可选的。Foundation 通过开源 KeyOS,向加密社区传递了一个明确信号:你的私钥永远不会离开你的硬件,你可以自己验证这一点。
这种信任策略在比特币原生用户群体中非常有效,但扩展到更广泛的身份管理场景时,它的说服力可能会减弱。普通用户并不关心操作系统是否开源,他们关心的是“如果我的 Passport Prime 丢了怎么办?”、“如果公司倒闭了,我的密钥还能恢复吗?”、“这个设备能和我的所有账户兼容吗?”这些问题远比技术架构更影响购买决策。
后量子密码学标准的引入则更像是一个“未来证明”的营销点。ML-KEM 是美国国家标准与技术研究院(NIST)在2024年正式标准化的后量子加密算法,Foundation 是首批将其集成到消费级硬件中的公司之一。这确实是一个技术亮点,但对于大多数用户来说,量子计算机威胁仍然遥不可及。它更像是一个保险——你支付溢价,是为了确保10年后你的加密资产依然安全。这种长期主义的叙事在比特币社区中很有市场,但在更主流的身份管理市场中,用户更倾向于“够用就好”。
最终,Foundation 的赌注押在了一个假设上:随着AI代理的普及,人类对数字行为的控制权将成为一个越来越昂贵的商品。Passport Prime 试图成为这个“控制权”的物理载体——一个你随身携带、只有你能按下“确认”按钮的硬件。这个假设在逻辑上是自洽的,但它的实现需要时间、资金和生态建设。1650万美元的融资和349美元的定价,只是这场豪赌的入场券。真正的考验在于,当AI代理真的开始大规模接管我们的数字生活时,用户是否会想起这个来自波士顿的小盒子,并愿意为之买单。
一个辩证的总结是:Foundation 提出了一个正确的问题,但它的答案可能只是过渡性的。在AI代理与人类权威的博弈中,最终的解决方案或许不是硬件,而是某种更深层的协议层变革——比如基于零知识证明的授权机制,或者去中心化身份标准。在那之前,Passport Prime 是一个勇敢的尝试,但它更像是一个昂贵的“信任图腾”,而非一个普适的解决方案。对于比特币原住民和早期AI安全焦虑者来说,它值得一试;对于大多数用户来说,它可能只是一个349美元的“未来保险”,而保险的理赔条件——AI代理大规模失控——目前还没有触发。
