Opclave 正在利用 OP Stack、Apple 安全隔离区和账户抽象构建智能合约钱包,为用户提供「冷钱包级别的安全性能」。
来源:Opclave
编译:Karen,Foresight News
今日,入围 ETHGlobal Scaling 2023 黑客松的智能合约钱包 Opclave 吸引了大量开发者和用户的注意力。Opclave 团队正在构建一个智能合约钱包,该钱包利用账户抽象、Apple Secure Enclave 和 OP Stack 来改善钱包体验。
Opclave 的核心目标之一是将 Apple 设备、iPhone 和 Macbook 变成硬件钱包,更重要的是,钱包也可以通过 Apple 的 Face ID 和 Touch ID 在 OP Stack 兼容 Rollup 上发起交易。
Opclave 由伊斯坦布尔大学 İTÜ Blockchain 俱乐部团队开发,开发者之一为 0xDogan.eth,其也是 Connext Network 的贡献者之一。在介绍 Opclave 实现机制之前,我们先来了解下 Opclave 改善钱包体验过程中利用或借助的三个组件或者功能。
OP Stack 是由 Optimism 推出的模块化组件,支持组装构建自定义链「op-chains」以适应任何用例,此外通过共享排序和消息传递层,未来「op-chains」之间的界限将会消失,形成一个单一的逻辑链「Superchain」。
帐户抽象是一种使得当前 EOA 账户和智能合约账户变成一种包含复杂逻辑的通用性账户,使账户可以同时拥有合约账户和外部账户的功能,同时实现更多诸如发送批量交易、为钱包设置监护人、社交恢复等好处。
Apple Secure Enclave(安全隔离区)是整合在 Apple 芯片系统中实施的安全子系统,与主处理器隔离,为用户的重要数据创建隔离的安全区域,还具有一个公钥加速器,使开发人员能够在 Secure Enclave 上构建非对称加密操作。
Opclave 表示,由于主处理器和硬件的其他组件无法访问 Secure Enclave,因此在 Secure Enclave 上执行 ECC(椭圆曲线密码学)可以将设备变成硬件钱包。也就是说,Secure Enclave 是一个可以在钱包上实施和抽象化账户的安全解决方案,签名只能通过 Face ID 或 Touch ID 来访问,而非由 12 个助记词衍生的私钥来验证身份和发起交易。
那如何将 Apple 签名放置于到区块链上?Secure Enclave 只支持「secp256r1 曲线」,而以太坊支持「secp256k1 曲线」,因此 Opclave 采用自定义解决方案来将 Apple 签名实施到链上,并决定配置 OP Stack 并为 secp256r1 实现预编译验证器,预编译实现可以帮助证明用户帐户的所有权。
使用自定义预编译允许 Opclave 使用 Apple 签名抽象钱包所有权,并获得与预编译合约交互的 ERC-4337 兼容钱包。
同时,Opclave 也在通过账户抽象探索社交恢复、交易批处理、使用任何 ERC20 代币支付费用、每日支出限额、2FA、电子邮件登录等功能,还计划在未来支持其他链,例如 Starknet、zkSync 和 Fuel Network 等。
总体来说,Opclave 通过运行一个自定义 Rollup,其中包含在 Optimism Bedrock 版本标准中的「secp256r1 verifier」预编译合约,并构建可以应用 Face ID 或 Touch ID 验证交易的环境,让移动设备可以为区块链账户提供冷钱包级别的安全性。在通过 Face ID 或 Touch ID 安全步骤之后,可以在区块链和智能合约中验证这些签名。与此同时,Opclave 也利用账户抽象来改善钱包使用体验。
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。