原文:《新項目 | Opclave:將Apple設備變成硬件錢包》
作者:十文
對於剛進入 Web3 領域的用戶來說,創建錢包或許是他們遇到的第一層障礙。傳統的 12 位助記詞對於新人用戶來說過於繁瑣和危險,作為備份和恢複功能也過於複雜,可說是毫無用戶體驗優勢。目前,無私鑰以及無助記詞被認為是將來 Web3 錢包的主流趨勢,但這背後需要更為安全的開發技術,這也是該領域麵臨的主要挑戰之一。
近期,一個入圍 ETHGlobal 黑客鬆的項目 Opclave 引起了我們的注意。它允許用戶通過 Apple 的 Face-ID 和 Touch-ID 在 OP Stack Rollup 上發起交易。
Opclave 由伊斯坦布爾大學 İTÜ Blockchain 俱樂部團隊開發,開發者共 5 人,其中之一為 0xDogan.eth,是 Connext Network 的貢獻者之一。該團隊創建了一個智能合約錢包,該智能合約錢包允許用戶創建並使用 Apple Face-ID 與 Touch-ID 的非托管錢包,而無需助記詞。其核心理念是將 Apple 設備、iPhone、Macbook 變成硬件錢包,從可信執行環境 Apple Secure Enclave 中發起交易,以確保安全。這種具有生物識彆功能的錢包不僅簡化了使用錢包的流程,還將 Web2 的交易體驗遷移至 Web3,能夠提高用戶重複使用的次數,並吸引更多的忠實用戶。
技術上,Opclave 通過三個解決方案來實現生物識彆功能:
1.OP Stack
OP Stack 是一套標準化的開源模塊,可以組裝成一個定製的鏈——Optimism 稱之為「OP 鏈」-- 以服務於任何特定的區塊鏈用例。OP Stack 對應用鏈開發人員來說最重要的好處之一是可以簡單地配置彙總,以及無需加密經濟安全性即可擴展特定於應用程序鏈的可用性。
使用 OP Stack ,Opclave 可以將 Apple 簽名實施到區塊鏈上,讓 Apple 設備變成硬件錢包。
2.帳戶抽象
Opclave 具有與 ERC-4337 帳戶抽象標準兼容的智能合約錢包的優勢,可以為用戶提供簡化使用帳戶的能力。例如:
- 可以擺脫助記詞/私鑰等束縛。
- 允許用戶發送批量交易。例如,代幣批準和交換或認領和質押操作可以在一次交易中發送。
- 社交恢複機製。當你出現健康問題或設備丟失時,可以設置一個繼承者。如果錢包 X 天冇有進行任何交易,繼承者可以簽名恢複用戶的資產。
- 使用任何 ERC20 代幣支付費用,目前階段可以使用 OP 代幣支付汽油費。
- 每日支出限額。用戶可以設置他們的每日支出限額以防止黑客攻擊。
3.Apple Secure Enclave
新一代 Apple 設備具有稱為“Secure Enclave”的硬件安全組件,能夠存儲密鑰或簽名數據。Apple Secure Enclave 是在 Apple 的芯片係統中實施的子係統,與主處理器隔離,為用戶的重要數據創建隔離的安全區域,其主要用例是即使主處理器受到威脅也能保留用戶數據。使用 Apple Secure Enclave 的簽名機製,可以直接對交易進行簽名。然後通過 Face-Id 或 Touch-Id 的安全步驟,在區塊鏈和智能合約中驗證這些簽名。以實現使用 Face-Id 或 Touch-Id 來發起交易的功能。
未來,Opclave 希望實現更多帳戶抽象功能,例如 2FA、電子郵件登錄等。此外,Opclave 還會在未來支持更多其他的鏈,例如 Starknet、zkSync 和 Fuel。
