让你的私钥随时更换,可以四处旅行
A former Web2 Expert in the E-commerce and SAAS industry. Skilled in Software Engineering and Team building. Also, I am a Hacker and Fullstack Engnieer. Now I am focusing on Web3, DeSoc, to be a Builder for the future! More can be seen on my Github.
是的基于社交恢复和社区运行的TEE KMS,普通个体的私钥可以依赖多层安全机制:passkey+Email+社区KMS(硬件安全)+AA多签(可适配多种签名机制,增加抗量子签名模块)。听起来非常棒!是人类数字未来中需要的东西。下面是我的一个研究项目,进行中,有经验的大牛可以指点一下(嵌入式和硬件钱包开发、TEE、抗量子等等)。
STM32MP157F-DK2 Development Project
STM32MP157F-DK2 开发项目
基于 STM32MP157F-DK2 开发板的 AirAccount TMS (Trusted Management Service) 硬件 TEE 实现。
使命: Accounts for All
项目概述
本项目旨在将 AirAccount KMS 从不稳定的 Docker/QEMU OP-TEE 环境迁移到真实的硬件平台,最终实现去中心化的密钥管理系统。
关键特性:
基于 ARM TrustZone 的 OP-TEE 安全环境
真实硬件的密钥安全存储
断电后数据持久化
去中心化节点部署
相关项目: AirAccount KMS | Istanbul Hackathon
快速开始
前置要求
STM32MP157F-DK2 开发板
Ubuntu 20.04+ / Debian 11+
8GB+ 内存
50GB+ 磁盘空间
一分钟上手
Mac 用户 (推荐 - 板上直接编译)
# 1. 下载官方镜像并烧录到 SD 卡
# 参考: docs/mac-development-workflow.md
# 2. 连接硬件并启动
# USB-C 供电 + Mini USB (调试) + 以太网
# 3. SSH/VNC 连接开发板
ssh root@<board-ip>
# 4. 在开发板上 clone 代码并编译
git clone https://github.com/AAStarCommunity/AirAccount.git
cd AirAccount && make
详细指南: Mac 开发工作流完整指南 Mac 只有 Type-C? Type-C Only Mac 连接方案 连接问题? Mac 连接故障排查
Ubuntu/Debian 用户 (交叉编译)
# 1. 克隆项目
git clone https://github.com/jhfnetboy/STM32MP157F-DK2.git
cd STM32MP157F-DK2
# 2. 安装开发环境
chmod +x scripts/setup-ubuntu-dev-env.sh
./scripts/setup-ubuntu-dev-env.sh
# 3. 连接硬件并开始开发
# 参考: docs/phase1-hardware-setup.md
文档导航
📚 完整文档
查看 docs/ 目录获取所有文档。
🚀 Phase 1: 硬件迁移和 OP-TEE 验证
目标: 将 KMS 从 Docker/QEMU 迁移到 STM32MP157F-DK2 真实硬件
| 文档 | 描述 |
| Mac 开发工作流 | ⭐ Mac 用户必读 - VNC/SSH 连接,板上编译完整指南 |
| USB 键盘快速上手 | 🎹 最快方案 - 借个键盘,5 分钟配置 WiFi 开始开发 |
| Type-C Only Mac | 💻 Mac 只有 Type-C 口? 3 种连接方案详解 |
| Mac 连接故障排查 | 🔧 ST-LINK 未识别? WiFi 配置? 网络问题解决方案 |
| 硬件连接指南 | 手把手硬件连接,从开箱到首次启动 |
| 开发环境配置 | Ubuntu 交叉编译工具链完整安装 |
| OP-TEE 开发指南 | OP-TEE 编译、部署和 TA 开发 |
核心交付物:
✅ 稳定运行的硬件平台
✅ 完整的开发环境
✅ 功能完整的 KMS TA
✅ 性能和稳定性验证
🏭 Phase 2: 工业化和单节点部署
目标: 从开发板过渡到工业级硬件,实现生产环境部署
| 文档 | 描述 |
| 工业硬件选型对比 | 详细的工业级硬件对比 (<$500/节点) |
| 单节点部署指南 | 生产环境单节点完整部署流程 (待完成) |
核心交付物:
工业级硬件选型和采购
单节点生产环境
完整的监控和备份
社区可 follow 的部署指南
🌐 Phase 3: 清迈社区去中心化实验
目标: 在清迈部署 3-5 节点的去中心化 KMS,验证技术和经济模型
| 文档 | 描述 |
| 去中心化架构设计 | 多节点 KMS 架构,密钥分片,数据同步 |
| 社区治理模型 | 节点激励,社区投票,代币经济 (待完成) |
| 清迈实验计划 | 具体实施步骤和评估指标 (待完成) |
核心交付物:
3-5 节点在清迈部署
去中心化架构验证
社区治理和激励机制
真实用户采用和反馈
🗺️ 项目路线图
查看 ROADMAP.md 了解完整的三阶段计划,时间表和资源需求。
🔧 自动化工具
| 脚本 | 用途 |
| setup-ubuntu-dev-env.sh | Ubuntu 开发环境一键安装 |
| build-optee.sh | OP-TEE 自动编译 (待完成) |
| flash-sd-card.sh | SD 卡烧录辅助 (待完成) |
| verify-tee.sh | TEE 环境自动验证 (待完成) |
为什么要硬件迁移?
问题: OP-TEE on QEMU on Docker 不稳定
在 CMU ICDI 的 Mac mini M4 上运行 Docker/QEMU 模拟环境时遇到严重问题:
关键痛点:
断电后数据丢失 (私钥、Key ID 等敏感数据)
模拟环境不可靠
无法 24/7 稳定运行
查看问题截图
解决方案: 真实硬件 TEE
迁移到 STM32MP157F-DK2 真实硬件平台:
✅ 持久化存储 (eMMC/RPMB)
✅ 断电后数据不丢失
✅ 工业级稳定性
✅ 支持去中心化部署
参与贡献
我们欢迎社区贡献! 请查看 贡献指南 (待创建)
贡献方向:
📝 改进文档和翻译
🐛 报告和修复 Bug
✨ 提出新功能建议
🧪 编写测试用例
🌐 参与社区节点运营 (Phase 3)
资金支持
AirAccount 是一个公共产品 (Public Goods),我们正在寻求资助:
如果您愿意支持,请联系我们: airaccount.aastar.io
社区和联系
🌐 官网: airaccount.aastar.io
💬 Discord: (待创建)
🐦 Twitter: (待创建)
📧 Email: (待提供)
License
MIT License - 查看 LICENSE 文件
致谢
感谢以下项目和组织:
OP-TEE - 开源 TEE 实现
STMicroelectronics - STM32MP1 平台支持
ETHGlobal - Istanbul Hackathon 支持
CMU ICDI - 研究场地支持
清迈开发者社区
参考资源
STM32MP1 官方资源
OP-TEE 资源
社区教程和视频
开发工具下载
STM32CubeProgrammer - 烧录工具
技术论坛
Built with ❤️ for "Accounts for All"