项目方自我陈述部分
1 项目简介
OSkey (Open Source Key) 是一个完全开源的非商业的硬件钱包项目(Maker movement)。帮助所有人创造并使用无需信任的通用硬件钱包。相比商业硬件钱包使用高投入作为壁垒然后获取高回报,OSKey 运行在通用硬件上,用户可以自由选择第三方的 3000 多种开发板(最低成本 1 USD 包邮),刷入 OSKey 固件就是一个体验优秀的硬件钱包。
2 申请金额:30000u
3 捐赠意义
https://github.com/butterfly-communtiy/oskey-elf-firmware
https://www.youtube.com/watch?v=Tk8S3mavd5I
目前已知的硬件钱包都不是通用硬件,无法对专有硬件进行验证,硬件钱包由于超高投入,必然要在商业上获取高额回报,我们为了打破这种局面,创建了 OSKey。
OSKey 从去年开始规划开发,目前已经完成概念验证,可在多种平台上运行。并实现了硬件钱包的基本功能。因为目前几乎所有库都没有做嵌入式优化,我们还维护了区块链算法在嵌入式 MCU 的基础库。
我们主要特点是通用硬件,OSKey 是硬件钱包里的 Linux/GNU,可以自由选择硬件载体。商业硬件钱包是 MacBook + macOS。
安全性保证由用户选择,安全加强芯片更贵,弱安全等级的芯片更便宜。我们提供教程供使用者锁定和使用 OSKey。
目前已经可以体验的功能可以有限覆盖日常使用, 使用 https://www.oskey.xyz/test 并连接硬件钱包:
- BIP39: 助记词创建,导入。
- BIP32 + BIP44 : 分层路径公私钥派生,支持以太坊比特币系绝大多数公链。
- secp256k1: 支持交易签名,直接签名等相关操作。
- WalletConnect: 支持连接绝大多数 dApp 和支持 Web3 登录的网站。
4 团队成员
ZhangWenChao https://github.com/zhang-wenchao 全栈开发者(软硬件),10 年区块链/Web3 工作经验,目前致力于 Web3 和真实物理世界连接。
King https://github.com/lispking 全栈开发者,擅长Rust、Solidity、FunC、Move等语言开发,曾就职于阿里巴巴、华为、腾讯等多家知名公司。
OpenBuild https://openbuild.xyz OpenBuild 是一个面向Web3 开发者的开源社区。 我们致力于为开发者提供高质量的系统性内容和活动,同时连接Web2 和Web3,帮助开发者过渡到去中心化的网络,并通过提供必要的工具和资源,帮助开发者建立声誉体系,构建信任,创造商业机会。
5 资金使用计划
用于软硬件产品迭代和必要的开发/测试硬件支出 - $21,000
完善硬件钱包管理端和目前使用体验,从 Demo 提升到产品级别,具备更高可用性。
- 6000 USD,用于嵌入式方向的开发,安全启动,加密等嵌入式固件安全能力提升、固件升级、固件维护、支持周边模块(屏幕、喇叭、按键等)。
- 6000 USD,用于 桌面端/App 开发,除基本钱包体验外提供 App 端固件管理的能力等。
- 4000 USD,用于核心算法开发,维护区块链算法基础库,支持更多的链和算法,维护嵌入式优化的底层基础库(目前绝大多数开源库无法运行在 MCU 上)。
- 3000 USD,用于各种平台的适配,开发工具,开发板,等嵌入开发等硬性支出(开发/测试用)需要适配的开发板和开发配套工具(后续使用社区捐赠硬件完成硬件适配, 能最低支持 10+ 不同平台开发板, 5+ 不同尺寸和厂商屏幕等)。
- 2000 USD,用于未来一年的链上索引器,RPC 和其他必须的后台服务性支出。
用于完善软硬件部署/开发教程和必要材料,实现人人可自主构建,开箱即用 - $4,000 需要资金支持多种开发板的工业设计/外观设计、PCB设计、电路设计等。使用市面开发板有一部分社区开发者和用户无法完成焊接写入固件等操作,需要提供一个完善的教程和可以直接使用的能力。
- 1500 USD 工业设计/外观设计/结构设计,模型可用于 CNC/3D 打印。
- 2500 USD 电路图和 PCB 设计。
$5,000 - 用于开源激励 目前社区有多个软件硬件方面的贡献者,此部分用于对发展有贡献的开发者的追溯激励(50%),剩余部分用于未来的潜在激励,并向感兴趣的开发者或者社区成员提供硬件开发板等支持。
6 GCC权益
1)配合GCC的捐赠宣发,包括但不限于接受访谈、社媒内容制作配合、社媒转发、活动参与等 2)在 OSKey 官网和 Github 等渠道将 GCC 列为核心支持方 3)提供一定数量的 OSKey 开发套件给到 GCC 社区 4)后续 GCC 如果需要嵌入式开发/硬件技术能方面的能力可以免费支持
7 里程碑和路线图
Milestone 0 - 6000美元
如果投票通过,将首先解锁20%资金。
Milestone1 - 9000美元
2025 第 3/4 季度,如果完成一阶段目标,将解锁30%资金。
**目标简述:**完善 OSKey 固件和浏览器端以及 App 端使用体验,提供固件升级等硬件钱包管理功能以及更强的芯片端私钥保护。覆盖大部分使用场景,具备可用性,可用于日常使用(Ethereum 系)。
**目标详述:**在嵌入式设备中,独立完成助记词生成或者导入,目前还没开始屏幕的支持,所以生成导入过程不安全,签名只能盲签。我们会在这个阶段加入屏幕的支持。蓝牙适配目前已经支持,固件的写入和校验等未实现,准备在这个阶段支持。
使用 WalletConnect 协议连接其他第三方钱包管理资产。OSKey App 在 milestone 1 中仅提供固件管理能力。
关于我们算法能力和方向的建设,可以查看这个仓库,目前绝大多数外部库都无法运行在 MCU 上,我们从头实现了这些算法
https://github.com/butterfly-community/oskey-lib-wallets AI 分析:https://zread.ai/butterfly-community/oskey-lib-wallets
目前已经通过所有单元测试用例,后续也会主要推进这个库的建设。在这个阶段后,OSKey 本身硬件具备初始化功能,也有配套的 App,通过其他第三方钱包连接使用,能力是完备的,也有一定的安全性,日常使用是没有问题的。
Milestone2 - 9000美元
2026 第 1 季度,如果完成二阶段目标,将解锁30%资金。
**目标简述:**提供桌面和 Android/iOS App,提供媲美商业硬件钱包的体验,开始 OSKey 的推广,完善和构建通用硬件钱包社区。目标基础功能和体验对标 OneKey 和 Ledger 等大型厂商,支持更多的公链。
目标详述: 在 milestone 2 中,主要是桌面和 Android/iOS App 提供资产管理功能,功能包括资产列表,转入转出等钱包必备的功能,和硬件能构成统一体系。也继续完善 WalletConnect 的体验,同时尝试外部合作看能不能直接接入其他钱包(MetaMask)等。
如果时间和预算紧张,会优先支持桌面。
Ethereum (EVM 系)、BitCoin(系)、Solana 是一定要支持的,其他暂时加入待支持列表,如果社区需求多会投票加入。
对于工业设计会采用外包+社区+核心开发进行,并没有选择独立渠道,如果社区有人可以做就是激励方式,目前是规划支持 ESP32 C3、 Raspberry Pi Pico、 Nucleo F401RE、 nRF52840-MDKNXP、 FRDM-K64F 这 5款开发板。
为了适配多链的目标,这一个阶段我们会继续推进 https://github.com/butterfly-community/oskey-lib-wallets 库的开发,支持这些链的协议运行在 MCU 上。
Milestone3 - 6000美元
2026 第 2 季度,如果完成三阶段目标,将解锁剩余20%资金。
**目标简述:**完善通用硬件钱包概念,硬件钱包扩展多个领域,除手持类产品,进入其他消费电子领域。提供模组类产品设计和可插拔式固件,减少传统软硬件公司进入 Web3 领域的摩擦,使用 OSKey 模组设计和固件,无需嵌入式和 Web3 相关领域知识即可让传统物联网产品接入各大主流公链。
**目标详述:**我们目前已经支持运行在 200 多款芯片和 3000 多款开发板上,能提供最基础的能力(通信、助记词管理、钱包管理、签名),第三阶段主要是提供固件上的裁剪和外部适配的可插拔,比如可以选择是否开启屏幕、安全芯片、按键等的支持。
提供标准化固件和设计能力,让嵌入式开发者不懂 Web3,不懂区块链知识也能开发嵌入式硬件产品。
然后概念不仅限于钱包,OSKey 是一个模组,可以供各种产品使用。
除了申请书上提到的,我们也在做一些比如 Passkey、SSH agent(保护登录服务器的私钥) 等等方向。
目前嵌入式开发,全球有大概 3000 多万开发者,这 3000 多万开发者和 Web3/区块链 目前是绝缘分离的,我们希望通过 OSKey 能创建稳定一个嵌入式开发者社区。
GCC审核及项目方反馈部分
**GCC主理人及OP团队review意见:**对于OSKey的一些疑问 1.硬件钱包比如onekey的问题是硬件依赖,无法用通用硬件替代,但是这样的原因是因为为了安全,通用硬件可能达不到安全标准,非安全芯片会有存在资金被盗的风险,一般需要用安全芯片。目前onekey用的安全芯片trezor是开源的,也可以自己写入。防止单点依赖的解决方式应该是着重在更多种类的安全芯片上 maybe,而不是拓展通用?通用似乎是一个伪命题。 2.未来准备如何保证安全,比如如何在没有安全芯片的情况下保证私钥不被第三方读取 3.安全比较依靠品牌,对于需要存放比如1个BTC的资金的硬件钱包,选择一个十块钱或者五六十块钱的通用硬件,写入程序,还是选择一个100美金的几十万人用了都没有出现过问题的冷钱包?如果没有这个资金体量,是不是放在交易所会更安全? 4.团队目前的情况,是有本职工作,还是这个是一个自己兴趣的项目,还是当前fulltime在推进的主业,目标是什么,希望达成什么样的效果,是会希望基于这个开源项目做商业化,还是就只是做一个开源项目
项目方反馈:
- 首先需要澄清下 OneKey 选择的安全芯片是紫光的 THD89,一个紫光在金融和智能卡领域的芯片,我为了研究这个芯片仅仅只是拿到资料就和紫光签了 20 多页的保密协议,它是一个 mcu 改造的,内部跑了一个自己的操作系统。
我们正在做多种安全芯片的支持,它是可插拔的,支持多个厂商和多种型号。我们还可以支持嵌套,当选择了 2 种以上安全芯片时。
- 我们会提供几种常见的芯片比如 esp32、stm32 这种芯片的锁定能力,本身芯片都有一定的安全能力。另外像上面说的我们会支持多种专门的开放的安全芯片。
另外主控芯片本身是有安全功能的,可以选择安全更强的主控。我们会做一个文档,低中高三档描述 MCU 的安全等级,越安全的芯片越贵。
- 如果安全要依赖一个特定的商业公司,那这也是 OSKey 创建的理由。Vitalik 曾经透露过他不使用硬件钱包,很难验证这个专用硬件有没有后门。清迈分享他的私钥就是随便找一家店买一个新的电脑,然后来离线生成。因为电脑是通用硬件,只要验证生成的代码就可以了。 硬件钱包很难去信任一个品牌,所以一个硬件钱包厂商会在最醒目的位置告诉用户他使用了什么级别的安全芯片。安全和信任会被硬件钱包厂商推到安全芯片上去。
Trezor 没有安全芯片,但却是最广泛的使用的硬件钱包(最新的两款加入了),OneKey 代码来自于 Trezor。
关于资金体量,一般都是分层的,热资金交易所,温资金客户端钱包或者硬件钱包,冷资金硬件钱包。如果非常大量的资金建议抄在纸上离线存储。
- 目前除了我主力开发还有贡献者,有全职工作,目前是是一个兴趣项目。目标当然是给 OSKey 提供不输于商业硬件钱包的体验。因为 OSKey 的通用属性,其实不仅限于钱包,只要区块链和现实社会有交互,都可以考虑 OSKey 提供的能力。 OSKey 应该会一直保持一个开源项目,未来会考虑卖一些开发套件或者中间板优化通用硬件的体验。商业化的话如果有投资人或者感兴趣的愿意投入我们也不排斥。给 OSKey 贡献代码和分成就可以了。 我是希望 OSKey 能像 Linux/GNU 那种发展模式,我们负责核心部分开发和底层适配,有 2-3 家第三方做商业化贡献代码和资源。
双周会投委、OP提问及申请人回答
1. 写脚本 / 固件写入的风险 聊天提问(Constantin)
写脚本这一步是不是会有风险?
回答(Vincent)
写入步骤确实会有风险,极端安全需求下建议在一次性离线环境中进行,比如下载无后门固件镜像,在隔离环境操作。
目前各芯片厂商写入方式不统一,后续会重点优化,让写入过程更顺滑、用户感知更低。
2. 软件钱包升级兼容性问题 聊天提问(Zhixiong Pan)
如果 metamask 或其他软件钱包升级了对接硬件的接口/标准,硬件钱包固件是否也要升级?
录音回答(Vincent)
像 Metamask 这类通常需要商业合作才能接入。
一旦接口确定,一般不会再变更;如果必须变更,oskey 会跟进升级。
3. 用户签名时的安全实践 聊天评论(CacheMiss)
硬件安全性不是主要问题,更重要是教用户在签名时用干净安全的浏览器和操作环境。
录音回应(Vincent)
硬件钱包只是安全链路的一环,且不是最关键的环节。
最终安全性取决于用户是否在物理按键确认签名。
计划未来用 AI 模拟交易结果提示用户签名风险。
4. 为什么不优先多做几种安全芯片适配 聊天提问(0xTron)
为什么不重点放在多做几种安全芯片,提升抗审查和去中心化,而是做通用化?
录音回答(Vincent)
安全芯片市场存在 NDA 限制,信息公开有限。
计划找到 1~3 款公开可用的安全芯片供用户选择,而不是绑定单一芯片。
用户可自由选择更高等级安全芯片,甚至军工级芯片。
5. 模块化可更换设计 聊天提问(Zhixiong Pan)
模块化硬件钱包能否实现(屏幕、蓝牙、安全芯片、摄像头等)?能否可更换?
录音回答(Vincent)
目标是模块化钱包,支持多种屏幕、安全芯片、输入方式。
有一定动手能力的用户可自由更换;无动手能力的可用官方转接板实现“插上即用”。
6. 社区推广与目标用户群 聊天讨论(Constantin、lurenbian Cash 等)
老外可能更喜欢,可去极客社区、devcon 推广。
录音回应(Vincent)
中国创客文化已式微,欧美对 DIY 和开源更感兴趣,国外咨询者较多。
曾送出 200 多块开发板试用,但因门槛高效果一般,需先降低固件写入门槛再推广。
7. 外壳与 3D 打印商业化可能 聊天讨论(Zhixiong Pan、Constantin)
3D 打印外壳可以成为商业化卖点,设计酷炫皮肤。
录音回应(Vincent)
资金申请中已包含工业设计预算,不是为自有外壳,而是为常见开发板设计壳体和转接板,让 DIY 钱包更美观易用。
8. 里程碑展示与验收 聊天提问(Constantin)
milestone 怎么验收?
录音回答(Hazel & Vincent)
每季度结束由大家体验产品,确认完成情况后解锁下一笔款项。
希望第一阶段能先拿到部分预付款,用于激励招募更多开发者。****
周会录制
Off-Chain Vote
For
6 GCC100%
Against
0 GCC0%
Abstain
0 GCC0%
Discussion
Timeline
Aug 12, 2025Proposal created
Aug 12, 2025Proposal vote started
Aug 17, 2025Proposal vote ended
Mar 23, 2026Proposal updated