Sign in Subscribe
News

ioPay의 계정 추상화 - DePIN 지갑

Aaron Basi

7 min read
Account Abstraction on ioPay - the DePIN Wallet

ioPay(아이오텍스 팀이 개발한)는 계정 추상화의 출시를 발표하게 되어 기쁩니다! ioPay를 시장에서 가장 크고 검증된 다중 체인 AA 지갑으로 만듭니다. 이 블로그에서는 AA가 중요한 이유, IoTeX의 AA 분야에서의 작업, ioPay 구현 및 ioPay에서 AA 지갑을 설정하는 방법에 대해 안내합니다.

왜 AA가 중요한가

계정 추상화는 블록체인 네트워크 아키텍처의 근본적인 변화를 설명하는 데 사용되는 용어입니다. 전통적으로 블록체인 계정은 자금을 통제하는 개인 키와 연결된 간단한 주소였습니다. 그러나 계정 추상화는 계정이 자금의 컨테이너일 뿐만 아니라 복잡한 코드를 실행할 수 있는 보다 정교한 모델을 도입합니다. 본질적으로 계정 추상화는 자금 관리와 코드 실행의 역할을 분리하여 보다 동적이고 강력한 스마트 계약을 가능하게 합니다. 이 변화로 인해 개발자는 계약 실행 및 상호 작용 측면에서 더 높은 수준의 유연성을 제공하여 혁신적인 애플리케이션을 만들 수 있습니다. ioPay의 경우, AA는 계정 생성과 복구의 단순성을 크게 증가시킵니다. AA는 이전에는 불가능했던 여러 ioPay 기능의 문을 열어줍니다. 계정 추상화의 이점:

  1. 향상된 유연성: 계정 추상화는 개발자가 스마트 계약을 설계할 때 향상된 유연성을 제공합니다. 이 접근 방식을 사용하면 개발자는 자금 관리와 계약 실행의 논리를 분리하여 보다 동적이고 모듈화된 애플리케이션을 만들 수 있습니다.
  2. 가스 비용 절감: 가스 요금은 블록체인 생태계에서 중요한 문제로, 탈중앙화 애플리케이션의 확장성과 채택을 저해해 왔습니다. 계정 추상화는 스마트 계약의 실행을 최적화하여 가스 비용을 줄일 수 있는 잠재력을 가지고 있습니다. 이 최적화는 계약이 여러 거래 없이 실행될 수 있도록 하여 계산 자원을 절약합니다.
  3. 향상된 업그레이드 가능성: 전통적인 스마트 계약은 배포된 후 불변인 경우가 많아 버그 수정이나 새로운 기능 추가가 어려운 경우가 많습니다. 계정 추상화는 "계약 업그레이드 가능성" 개념을 도입하여 개발자가 기능을 중단하지 않고 계약을 업데이트하고 개선할 수 있도록 합니다. 이 기능은 탈중앙화 애플리케이션을 지속적으로 유지하고 발전시키는 데 매우 중요합니다.
  4. 혁신적인 사용 사례: 계정 추상화는 개발자에게 새로운 가능성을 열어주어 혁신적인 사용 사례를 창출할 수 있습니다. 여기에는 탈중앙화 금융(DeFi), 대체 불가능한 토큰(NFT) 및 그 이상이 포함됩니다. 자금과 코드 실행의 분리는 이전에 구현하기 어려웠던 더 복잡하고 기능이 풍부한 애플리케이션의 생성을 가능하게 합니다.
  5. 향상된 보안: 계정 추상화로 도입된 관심사의 분리는 스마트 계약의 보안을 강화할 수 있습니다. 자금 관리를 코드 실행과 분리하면 잠재적인 취약점과 공격 표면이 줄어들어 악의적인 행위자가 취약점을 악용하기 어렵게 만듭니다.

loTeX 모듈형 인프라를 DePIN 혁신 자원으로 활용

IoTeX는 스마트 장치와 실제 데이터를 블록체인에 연결하는 모듈형 Web3 인프라 플랫폼입니다. IoTeX의 미들웨어 솔루션 W3bstream은 실제 데이터의 계산 및 검증을 제공하여 온체인으로 가져오는 동시에 대규모 채택을 촉진하기 위해 빌더가 필요로 하는 모듈성과 사용자 정의 가능성을 제공합니다. DePIN(탈중앙화 물리적 인프라 네트워크) 인프라의 주요 제공업체로서, IoTeX는 장치와 온/오프 체인 활동으로부터 사용자에게 새로운 보상을 제공합니다. 개인 장치를 공동 경제로 전환하고 "모든 것의 데이터"를 토큰화합니다. 60명 이상의 연구 과학자와 엔지니어로 구성된 글로벌 팀의 지원을 받으며, IoTeX는 EVM 호환 L1 블록체인, 오프체인 컴퓨팅 미들웨어 및 오픈 하드웨어를 결합하여 수십억 개의 스마트 장치, 기계 및 센서, 그리고 물리적 및 디지털 세계의 dApp을 연결합니다. 물론, 모든 DePIN 프로젝트의 핵심 부분은 모바일 지갑입니다. 결과적으로 IoTeX 팀은 ioPay, 선택된 DePIN 지갑에 엄청난 시간을 투자해 왔습니다(여기에 DePINscan 통합 포함).

loTeX 모듈형 인프라를 DePIN 혁신 자원으로 활용

IoTeX는 많은 첨단 기술 분야의 최전선에서 블록체인 및 오프체인 컴퓨터의 가능성을 확장하는 노력에 매진해 왔습니다. AA 기술은 IoTeX가 선두에 서 있는 또 다른 분야입니다. 2023년 9월 이더리움 재단으로부터 보조금을 받기도 했습니다. 특히 수여된 보조금은 ERC-4337 및 IoTeX의 제로 지식 계정 추상화 지갑에 대한 작업에 관한 것입니다.

혁신을 이끄는: ERC-4337


zk-SNARK 증명 기술을 활용하여 IoTeX는 비밀번호로 인증할 수 있는 계정 추상화 지갑을 만들었습니다. zk-SNARK(제로 지식 간결 비대화형 지식의 주장의 증명 시스템)는 한 당사자가 다른 당사자에게 진술이 참임을 추가 정보 없이 증명할 수 있게 해주는 암호화 증명 시스템입니다. zk-SNARK는 다양한 블록체인 응용 프로그램에서 사용되어, 개인 정보 보호 지향 암호화폐 Zcash에서 송신자, 수신자 또는 조회된 금액과 같은 사실 유출 없이 전송을 검증하고 기록할 수 있게 해줍니다. zk-SNARK는 때때로 모든 제로 지식 증명 시스템을 지칭하는 대중적인 용어로 사용되지만, 엄격히 말하면 zk-SNARK는 간결한 증명 크기를 갖고 증명자와 검증자 간의 상호 작용을 필요로 하지 않는 특정 유형의 제로 지식 증명 시스템을 지칭합니다.

AA 세부 사항

제로 지식 계정 추상화 보조금을 수상한 IoTeX의 MVP를 테스트해보고 싶다면 다음 링크에서 가능합니다: https://zk-wallet-demo.iotex.io.Linktree는 최신 IoTeX의 AA 작업을 보여줍니다. IoTeX의 계정 추상화 분야에서 얻은 전문성을 활용하여 ioPay 구현은 다음 단계로서 매우 적합했습니다.

ioPay의 계정 추상화 구현

ioPay는 항상 보안과 사용자 경험에 깊은 초점을 맞추어 왔습니다. 두 가지 모두 계정 추상화 구현으로 향상되었습니다. ioPay는 현재 Gmail AA 로그인 지원을 제공합니다. 가까운 미래에 ioPay는 다른 AA 인증 방법을 구현할 계획입니다. 이 기능을 ioPay에 구축하는 과정에서 팀은 P256을 활용하여 지갑 거래를 인증하고 이메일 기반의 DKIM 프로토콜을 사용하여 사용자 계정을 복구했습니다. DKIM(도메인 키 확인 이메일)은 디지털 서명을 사용하여 이메일 수신자가 메시지가 도메인 소유자에 의해 전송되고 승인되었음을 알리기 위한 이메일 인증 방법입니다. 수신자가 이메일이 유효한 DKIM 서명으로 서명되었음을 확인하면 이메일 내용이 수정되지 않았음을 확신할 수 있습니다. 따라서 우리는 DKIM 서명을 통해 사용자를 온체인 계약에서 검증하고 사용자의 ioPay 계정을 복구할 수 있습니다. P256은 EVM에서 거래/스마트 계약의 안전한 인증 및 서명을 생성하는 데 적용할 수 있는 널리 수용되는 암호화 표준인 secp256r1 타원 곡선을 사용합니다. 대부분의 현대 장치 및 애플리케이션은 "secp256r1" 타원 곡선에 의존합니다. 예를 들어:

  1. Apple의 보안 인클레이브: Apple 하드웨어에는 임의의 메시지를 서명할 수 있는 별도의 "신뢰할 수 있는 실행 환경"이 있으며 생체 인식을 통해서만 접근할 수 있습니다.
  2. Webauthn: 웹 인증(WebAuthn)은 월드 와이드 웹 컨소시엄(W3C)이 발표한 웹 표준입니다. WebAuthn은 공개 키 암호화를 사용하여 웹 기반 애플리케이션 및 서비스에 대한 사용자를 인증하는 인터페이스를 표준화하는 것을 목표로 합니다. 거의 모든 현대 웹 브라우저에서 사용되고 있습니다.
  3. Android Keystore: Android Keystore는 개인 키 및 서명 방법을 관리하는 API입니다. 개인 키는 애플리케이션의 서명 방법으로 Keystore를 사용하는 동안 처리되지 않습니다. 또한 마이크로칩의 "신뢰할 수 있는 실행 환경"에서 수행될 수 있습니다.
  4. Passkeys: Passkeys는 FIDO Alliance 및 W3C 표준을 활용합니다. 비밀번호를 암호화된 키 쌍으로 교체하며 타원 곡선 암호화에도 사용할 수 있습니다. IoTeX 네트워크는 이미 "secp256r1" 타원 곡선에서 서명 검증을 수행하는 미리 컴파일된 계약을 지원합니다. 이는 ioPay AA 지갑의 검증 로직을 Apple의 보안 인클레이브 및 Android Keystore 기반으로 하고 일정한 가스 비용으로 만드는 것이 합리적이었습니다. 장치의 보안 인클레이브/키 저장소와 생체 인식을 활용하여 매우 안전한 AA 지갑을 달성할 수 있습니다. 이러한 새로운 AA 지갑의 사용을 장려하기 위해 IoTeX는 한정된 시간 동안 ioPay AA 지갑을 사용하는 사용자에게 가스 요금을 지불하기 위해 하루에 2 IOTX를 제공합니다. ioPay 사용자가 MachineFi NFT를 소유하면, 그들은 하루에 가스 요금으로 10 IOTX를 추가로 받을 수 있습니다.

ioPay에서 AA 지갑 설정하기

1단계) ioPay 다운로드 및 AA 지갑 생성 버튼을 누릅니다.

AA 지갑 생성 버튼 클릭.

2단계) Gmail 주소를 입력합니다.

Gmail 주소 입력

3단계) 고유한 인증 코드가 포함된 이메일을 수신합니다.

4단계) 축하 메시지 + 사용자는 이를 장려하기 위해 2 IOTX를 부여받습니다. (IoTeX를 처음 사용하는 신규 사용자에게 좋습니다.)

축하 메시지 + 사용자는 이를 장려하기 위해 2 IOTX를 부여받습니다. (IoTeX를 처음 사용하는 신규 사용자에게 좋습니다.)

5단계) 사용자는 AA 지갑을 통해 모든 거래를 수행하거나 모든 dApp을 사용할 수 있는 홈페이지로 돌아갑니다.

사용자는 AA 지갑을 통해 모든 거래를 수행하거나 모든 dApp을 사용할 수 있는 홈페이지로 돌아갑니다.

6단계) 사용자는 일반 AA 사용자에게는 하루 2 $IOTX를, MachineFi NFT를 소유한 경우 하루 10 $IOTX를 받습니다.

사용자는 일반 AA 사용자에게는 하루 2 $IOTX를, MachineFi NFT를 소유한 경우 하루 10 $IOTX를 받습니다.

Sign up for more like this.

Enter your email
Subscribe