Opclave的核心理念是将 Apple 设备、iPhone、Macbook 变成硬件钱包,从可信执行环境 Apple Secure Enclave 中发起交易,以确保安全。
原文:《新项目 | Opclave:将Apple设备变成硬件钱包》
作者:十文
对于刚进入 Web3 领域的用户来说,创建钱包或许是他们遇到的第一层障碍。传统的 12 位助记词对于新人用户来说过于繁琐和危险,作为备份和恢复功能也过于复杂,可说是毫无用户体验优势。目前,无私钥以及无助记词被认为是将来 Web3 钱包的主流趋势,但这背后需要更为安全的开发技术,这也是该领域面临的主要挑战之一。
近期,一个入围 ETHGlobal 黑客松的项目 Opclave 引起了我们的注意。它允许用户通过 Apple 的 Face-ID 和 Touch-ID 在 OP Stack Rollup 上发起交易。
Opclave 由伊斯坦布尔大学 İTÜ Blockchain 俱乐部团队开发,开发者共 5 人,其中之一为 0xDogan.eth,是 Connext Network 的贡献者之一。该团队创建了一个智能合约钱包,该智能合约钱包允许用户创建并使用 Apple Face-ID 与 Touch-ID 的非托管钱包,而无需助记词。其核心理念是将 Apple 设备、iPhone、Macbook 变成硬件钱包,从可信执行环境 Apple Secure Enclave 中发起交易,以确保安全。这种具有生物识别功能的钱包不仅简化了使用钱包的流程,还将 Web2 的交易体验迁移至 Web3,能够提高用户重复使用的次数,并吸引更多的忠实用户。
技术上,Opclave 通过三个解决方案来实现生物识别功能:
1.OP Stack
OP Stack 是一套标准化的开源模块,可以组装成一个定制的链——Optimism 称之为「OP 链」– 以服务于任何特定的区块链用例。OP Stack 对应用链开发人员来说最重要的好处之一是可以简单地配置汇总,以及无需加密经济安全性即可扩展特定于应用程序链的可用性。
使用 OP Stack ,Opclave 可以将 Apple 签名实施到区块链上,让 Apple 设备变成硬件钱包。
2.帐户抽象
Opclave 具有与 ERC-4337 帐户抽象标准兼容的智能合约钱包的优势,可以为用户提供简化使用帐户的能力。例如:
- 可以摆脱助记词/私钥等束缚。
- 允许用户发送批量交易。例如,代币批准和交换或认领和质押操作可以在一次交易中发送。
- 社交恢复机制。当你出现健康问题或设备丢失时,可以设置一个继承者。如果钱包 X 天没有进行任何交易,继承者可以签名恢复用户的资产。
- 使用任何 ERC20 代币支付费用,目前阶段可以使用 OP 代币支付汽油费。
- 每日支出限额。用户可以设置他们的每日支出限额以防止黑客攻击。
3.Apple Secure Enclave
新一代 Apple 设备具有称为“Secure Enclave”的硬件安全组件,能够存储密钥或签名数据。Apple Secure Enclave 是在 Apple 的芯片系统中实施的子系统,与主处理器隔离,为用户的重要数据创建隔离的安全区域,其主要用例是即使主处理器受到威胁也能保留用户数据。使用 Apple Secure Enclave 的签名机制,可以直接对交易进行签名。然后通过 Face-Id 或 Touch-Id 的安全步骤,在区块链和智能合约中验证这些签名。以实现使用 Face-Id 或 Touch-Id 来发起交易的功能。
未来,Opclave 希望实现更多帐户抽象功能,例如 2FA、电子邮件登录等。此外,Opclave 还会在未来支持更多其他的链,例如 Starknet、zkSync 和 Fuel。