News

ioPay上的账户抽象 - DePIN钱包

Aaron Basi

08 Dec 2023 • 7 min read

ioPay（由IoTeX团队开发）兴奋地宣布账户抽象的推出！使ioPay成为市场上最大的、经过战斗测试的多链AA钱包。本文将带您了解AA的重要性、IoTeX在AA领域的工作、ioPay的实现以及如何在ioPay上设置您的AA钱包。

为什么AA重要

账户抽象是一个用来描述区块链网络架构根本转变的术语。传统上，区块链账户只是一种与控制资金的私钥相关联的简单地址。然而，账户抽象引入了一种更复杂的模型，账户不仅是资金的容器，还能够执行复杂的代码。实质上，账户抽象将管理资金的角色与执行代码的角色分开，使得更动态和强大的智能合约成为可能。这一转变使得开发人员能够创造创新的应用程序，因为它在合约执行和交互方面提供了更大的灵活性。在ioPay的情况下，AA大大简化了账户创建和账户恢复的过程。更不用说AA为许多之前无法实现的ioPay功能打开了大门。账户抽象的好处：

增强灵活性：账户抽象赋予开发者在设计智能合约时更大的灵活性。通过这种方法，开发者可以将资金控制与合约执行的逻辑分开，从而允许更动态和模块化的应用程序。
减少燃气费用：燃气费用一直是区块链生态系统的一个重大问题，阻碍了去中心化应用的可扩展性和采用。账户抽象有潜力通过优化智能合约的执行来减少燃气费用。这种优化是通过允许合约在不需要多个交易的情况下执行来实现的，从而节省计算资源。
改进可升级性：传统智能合约在部署后通常是不可变的，这使得修复漏洞或添加新功能变得具有挑战性。账户抽象引入了“合约可升级” 的概念，使得开发者能够在不干扰其功能的情况下更新和改善合约。这一特性对维护和发展去中心化应用至关重要。
创新的使用案例：账户抽象为开发者打开了一扇通往创新使用案例的新大门。这包括去中心化金融（DeFi）、非同质化代币（NFT）等领域的应用。资金与代码执行的分离使得创造复杂且功能丰富的应用成为可能，而这些在以前难以实现。
增强安全性：账户抽象引入的关注点分离可以增强智能合约的安全性。通过将资金管理与代码执行相隔离，潜在的漏洞和攻击面得以减少，使恶意行为者更难以利用漏洞。

loTeX模块化基础设施作为DePIN创新促进者

IoTeX是一个模块化的Web3基础设施平台，将智能设备和现实世界数据连接到区块链。IoTeX的中间件解决方案W3bstream提供了现实世界数据的计算和验证，将其上链，同时为构建者提供了促进大众采用所需的模块化和可定制性。作为DePIN（去中心化物理基础设施网络）基础设施的领先提供者，IoTeX为用户提供来自设备和链上/链下活动的新奖励，将个人设备转变为共享经济，并对“一切的数据”进行代币化。由超过60名研究科学家和工程师的全球团队支持，IoTeX结合其EVM兼容的L1区块链、链下计算中间件和开放硬件，连接数十亿个智能设备、机器和传感器，以及物理和数字世界中的去中心化应用程序。当然，任何DePIN项目的关键部分都是移动钱包。因此，IoTeX团队花费了大量时间致力于ioPay，成为首选的DePIN钱包（包括将DePINscan集成到钱包中）。

IoTeX一直走在许多高科技事业的前沿，努力推陈出新，推动区块链和链下计算的可能性。AA技术是IoTeX在前沿的另一个领域。2023年9月获得以太坊基金会的资助，尤其是该资助用于ERC-4337的实施及IoTeX在使用零知识账户抽象钱包方面的工作。

利用zk-SNARK证明技术，IoTeX构建了一个可以通过密码授权的账户抽象钱包。zk-SNARK（零知识简洁非交互式知识证明）是一种加密证明系统，使得一方能够向另一方证明一个声明是正确的，而不披露有关该声明的其他任何信息。zk-SNARK已在各种区块链应用中使用，例如隐私保护的加密货币Zcash，以便使交易在区块链上被验证和记录，而不揭露发送者、接收者或涉及金额的身份和交易细节。术语zk-SNARK有时用于指代任何零知识证明系统，但严格来说，zk-SNARK是指一种特定类型的零知识证明系统，该系统具有简洁的证明大小，并且不要求证明者与验证者之间的互动。

如果您想测试获得零知识账户抽象资助的IoTeX MVP，可以通过以下链接进行访问：https://zk-wallet-demo.iotex.io.这个Linktree展示了迄今为止IoTeX的所有AA工作。通过利用IoTeX在账户抽象领域的专业知识，ioPay的实现作为下一步是非常合理的。

ioPay的账户抽象实现

ioPay一直专注于安全性和用户体验。这两者通过账户抽象的实施得到了增强。ioPay目前提供Gmail AA登录支持。在不久的将来，ioPay计划实施其他AA认证方法。在将此特性融入ioPay时，团队利用P256来认证钱包交易，并通过电子邮件基于DKIM协议来恢复用户账户。DKIM（DomainKeys Identified Mail）是一种邮件认证方法，使用数字签名让电子邮件的接收者知道消息是由域的所有者发送并授权的。一旦接收者确定邮件是用有效的DKIM签名签署的，就可以确认邮件的内容没有被修改。因此，我们可以在链上合约中验证DKIM签名用户并恢复用户的ioPay账户。P256使用secp256r1椭圆曲线，这是一种广泛接受的加密标准，可以应用于EVM，以创建安全的认证和交易/智能合约签名。目前大多数现代设备和应用程序都依赖于“secp256r1”椭圆曲线。例如：

苹果的安全防 enclave：苹果硬件中有一个独立的“可信执行环境”，可以签署任意消息，并且只能通过生物识别身份访问。
Webauthn：Web Authentication（WebAuthn）是由万维网联盟（W3C）发布的网络标准。WebAuthn目标是为用户使用公钥密码学进行身份验证的网页应用程序和服务标准化接口。几乎所有现代网页浏览器都在使用它。
Android密钥库：Android密钥库是一个管理私钥和签名方法的API。在使用密钥库作为应用程序的签名方法时，私钥不会被处理。同时，它可以在微芯片的“可信执行环境”中进行操作。
密码钥匙：密码钥匙利用FIDO联盟和W3C标准。它将密码替换为加密密钥对，也可以用于椭圆曲线密码学。由于IoTeX网络已经支持在“secp256r1”椭圆曲线上执行签名验证的预编译合约，因此将ioPay AA钱包的验证逻辑基于苹果的安全防 enclave 和Android密钥库并保持固定的燃气费用是明智的。通过利用设备的安全防 enclave/密钥库和生物识别身份，我们可以实现高度安全的AA钱包。为了鼓励用户使用这些新的AA钱包，在有限的时间内，IoTeX每天提供2个IOTX以支付使用ioPay AA钱包的用户的燃气费用。如果ioPay用户拥有MachineFi NFT，他们每天可以获得10个IOTX作为我们MachineFi NFT持有者的额外效用。