OSKey 是什么?
OSKey 的口号是提供 1 美元的 Web3 基础安全性,通用硬件。是一个全开源的非商业硬件钱包项目,DIY First and Maker movement,帮助所有人创造并使用无需信任的通用硬件钱包。
用户可以自由选择第三方的几千种开发板,刷入 OSKey 固件就可以作为一个体验优秀的硬件钱包使用。
GCC 是什么?
GCC 全称为 Global Chinese Community of Universal Digital Commons,是华语区唯一一个面向未来数字世界,专注捐赠公共物品的基金主体,以开放治理、集体决策的机制支持更多人来建设数字诺亚方舟。自2023年夏天成立以来,GCC直接支持近50个数字公共物品项目,配捐100+项目,发起机票计划、Gitcoin Asia Round、ETH City 计划,累计捐赠超过 130 万美金。申请资助可点击 链接。(X: GCCofCommons)
什么是硬件钱包以及硬件钱包如何保证安全?
我们使用的浏览器插件钱包以及客户端钱包,安全性几乎 100% 依靠设置的主密码,随着计算机性能越来越强破解一个 8 位大小写数字混合的密码仅需要 1 天,设置一个很复杂的密码在计算机感染病毒时密码也会被键盘记录器捕获。由于网络安全的严峻形式,我们基本上可以假定所有人的 PC 设备是不安全的。
那么我们如何构筑进入 Web3/区块链 世界的第一道防线?
我们一般会选择硬件钱包来保护私钥,MCU 上或者独立硬件上运行的钱包,保证私钥无法被外部读取,配合一些助记词管理等就是我们所说的硬件钱包。
OSKey 的来时路
OSKey 创建于 2024 年底,最初是我想做一个给 AI 使用的钱包 MCP,在做相关的算法、钱包需要的架构、钱包必备的一些功能。
日常使用需要,花了 99 美元购买了一个硬件钱包,我做过一段时间的嵌入式开发,好奇心作祟收货后就被我拆了个稀巴烂,分析它的硬件和固件。
在有 OS 的平台上(比如 Windows、Linux、Android 等),钱包需要的基建已经很成熟了,各种 SDK 基本上集成一下就可以使用,也有很多开发者在贡献。
在 MCU 上却不是这样的,嵌入式开发在分类上一般会被分到工业领域,大学专业也一般是电子信息工程或者自动化,Free and Open Source 这些我们习以为常的,觉得像是水和电一样的基建在嵌入式开发领域反而是不常见的。
OSKey 在做什么?
首先对比下目前的硬件钱包(持续更新)
| 产品 | 芯片厂商 | 商业/非商业 | 制造硬件 | 多链 | 绑定芯片或制造商 |
|---|---|---|---|---|---|
| OSKey | Free to Choose | 非商业 | 否 | 是 | 否 |
| Trezor | STMicroelectronics | 商业 | 是 | 是 | 是 |
| Ledger | STMicroelectronics | 商业 | 是 | 是 | 是 |
| OneKey | STMicroelectronics | 商业 | 是 | 是 | 是 |
| Keystone | Megahunt | 商业 | 是 | 是 | 是 |
| SeedSigner | Raspberry Pi | 非商业 | 否 | 否(BTC) | 是 |
| FireflyPocket | Espressif | 非商业 | 是 | 否(ETH) | 是 |
无需信任某个芯片厂商或者制造商(通用硬件)
现有的商业硬件钱包,因为需要靠销售硬件获取利润,基本上都是锁定的硬件,必须要购买专有的硬件。非商业开源硬件钱包,大部分项目的选择都固定在了有限的几个芯片上,而且基本都是乐鑫的 ESP32。
而且可以看到商业硬件钱包选择的是工业常见的 STMicroelectronics 或者专业的安全增强 MCU,个人爱好者选择的是开源友好的 Raspberry Pi 和 Espressif。这基本上可以代表做一个工业(消费电子)产品和爱好者作品的区别。
那么我们能不能全都要?可以自由选择第三方制造的开发板,开发板的主控可以自由选择芯片厂商。
OSKey 选择了来自 Espressif、Raspberry Pi、STMicroelectronics、Nordic Semiconductor、NXP 芯片,它们分别是 RISC-V、Arm Cortex-M0、ARM Cortex-M4、Xtensa 架构。
特意选择了不同芯片厂商,不同架构的 5 款开发板作为官方支持。OSKey 是硬件钱包里的 Linux/GNU,可以自由选择硬件载体。
目前还在探索集成两款不同芯片厂商的安全芯片,均能达到 EAL6+,EAL6+ 是目前最高安全认证等级,保障丢失后的安全性。
通用硬件是 OSKey 的目标之一,用户开发者可以按喜好选择,这也规避了安全风险,当一个芯片制造商出现安全问题不会影响所有用户。
低成本
低成本是 OSKey 的目标之一,我们致力于在 1 USD 成本以下提供完整体验。商业硬件钱包一般价格 60U 以上,OSKey 有显著的成本优势(好多人反馈太便宜不敢用,OSKey 正在努力中)。
多链
商业硬件钱包通常提供完整多链功能,OSKey 目前支持 Secp256k1 和 Ed25519 两种曲线的算法,未来至少支持 BTC、ETH、Solana 以及其他公链扩展支持。
安全
OSKey 从创建开始就把安全作为首位,核心算法库使用 Rust 语言构建,并加入完善的单元测试验证算法可靠性。
未使用安全芯片时依靠主控芯片提供的安全能力,提供教程锁定和开启安全功能,安全功能越多越强的芯片越贵。
同时可以使用外置安全芯片,提供 100万 美元以上资产管理的能力。
DIY First and Maker movement
我们没有自己的定制硬件,OSKey 还是有很强的 DIY 属性的,我们鼓励用户自己创建自己的硬件钱包。可以购买第三方的开源硬件,也可以尝试自己制造。
OSKey 挑选 2-5 种开发板或者成品开源硬件提供官方完整支持,也可以选择我们推荐的产品,开箱即用。
OSKey 如何获取收入和保持发展
像上面提到的,我们的固件可以运行在第三方制造的开发板上,我们也会全力保证不同平台不同芯片厂商的几款开发板可以拥有 OSKey 最好的体验,我们并没有规划销售硬件的商业变现路径。
一个硬件产品 OSKey 还包括 客户端/App 等部分,维持发展无疑是需要庞大的资金的,我们在通过多种渠道和方式扩展收入来源。
Grant
OSKey 是 OpenBuild 的社区项目之一,OpenBuild 从 OSKey 创建开始,就开始扶持 OSkey,从社区、开发、品宣等各个场景帮助 OSKey 发展。
在我们完成概念验证和基础功能后,我们开始寻找 Web3 生态中可以提供赞助的各种基金会,在寻找过程中了解到了公共物品这个概念。
GCC 基金是 GCC 旗下的华语捐赠基金,支持全球数字公共物品发展。经过宣讲和 GCC 投委们投票,很快确认了总额 3 万美元的分期捐赠,支持 OSKey 的发展,这是 OSKey 收到的第一笔大额捐赠,这笔资金会支持 OSKey 在一年内冲刺达到不输于商业硬件钱包的体验,并能托底 OSKey 未来 10 年的长期发展。GCC会持续支持华语区的去中心化建设和自由开源软件的发展,感兴趣、有相关产品的朋友可以去联络申请资助:https://www.gccofficial.org/application
我英语实在是太烂了,感谢 GCC 专注于华语区,能让我用母语宣讲。
咨询和软硬件服务
OSKey 拥有硬件嵌入式和钱包以及区块链底层算法的跨界开发者社区和团队,这是很不多见的,我们拥有连接区块链和现实世界的底层能力,我们未来会推出模组类固件连接传统消费硬件和 Web3,从一些增值服务和咨询服务上获取收入。
定制类产品
定制外壳,定制开机 Logo,周边等。通过定制服务获取收入。
