ioPay上的账户抽象 - DePIN钱包

ioPay（由IoTeX团队打造）欣然宣布推出账户抽象（Account Abstraction）功能！使ioPay成为市场上最大、经过实战考验的多链AA钱包。本文将带您了解为什么AA很重要，IoTeX在AA领域的工作，ioPay的实现方式以及如何在ioPay上设置您的AA钱包。

为什么AA很重要

账户抽象是用来描述区块链网络架构根本性转变的术语。传统上，区块链账户只是与私钥关联的简单地址，用于控制资金。然而，账户抽象引入了更复杂的模型，账户不仅是资金的容器，还能执行复杂代码。本质上，账户抽象将管理资金和执行代码的角色分离，支持更动态和强大的智能合约。这一转变使开发者能够通过提供更高灵活性的合约执行和交互，创造创新应用。在ioPay的案例中，AA极大简化了账户创建和恢复流程。更不用说，AA还开启了ioPay之前无法实现的多项功能。账户抽象的优势包括：

1. 增强灵活性：账户抽象赋予开发者设计智能合约时更高的灵活性。通过这种方式，开发者可以将资金控制与合约执行逻辑分开，实现更动态和模块化的应用。
2. 降低Gas费用：Gas费用一直是区块链生态系统中的重大问题，限制了去中心化应用的扩展和采用。账户抽象通过优化智能合约执行，有潜力降低Gas费用。这种优化通过允许合约无需多次交易即可执行，从而节省计算资源。
3. 提升可升级性：传统智能合约一旦部署通常不可变，难以修复漏洞或添加新功能。账户抽象引入了“合约可升级性”概念，使开发者能在不影响功能的情况下更新和改进合约。这对于维护和发展去中心化应用至关重要。
4. 创新用例：账户抽象为开发者开启了新的可能性领域，推动创新用例的发展，包括去中心化金融（DeFi）、非同质化代币（NFT）等。资金与代码执行的分离使得创建更复杂、更丰富功能的应用成为可能，这在以前是难以实现的。
5. 提升安全性：账户抽象引入的职责分离可以增强智能合约的安全性。通过将资金管理与代码执行隔离，减少潜在漏洞和攻击面，使恶意行为者更难利用漏洞。

loTeX模块化基础设施作为DePIN创新推动者

IoTeX是一个模块化的Web3基础设施平台，连接智能设备和现实世界数据与区块链。IoTeX的中间件解决方案W3bstream提供现实世界数据的计算与验证，将其上链，同时为开发者提供实现大规模采用所需的模块化和定制化。作为DePIN（去中心化物理基础设施网络）基础设施的领先提供者，IoTeX促进用户从设备及链上/链下活动中获得新奖励，将个人设备转变为共享经济，并对“万物数据”进行代币化。由60多位全球研究科学家和工程师组成的团队支持，IoTeX结合其兼容EVM的L1区块链、链下计算中间件和开放硬件，连接数十亿智能设备、机器和传感器，以及物理与数字世界的dApp。当然，任何DePIN项目的关键部分是移动钱包。因此，IoTeX团队投入大量时间开发了ioPay，作为首选DePIN钱包（包括将DePINscan集成到钱包中）。

IoTeX一直处于许多高科技领域的前沿，努力推动区块链和链下计算的可能性边界。AA技术是IoTeX领先的另一个领域。2023年9月，IoTeX获得了以太坊基金会的资助。该资助专门用于ERC-4337及IoTeX在零知识账户抽象钱包方面的工作。

利用zk-SNARK证明技术，IoTeX构建了可通过密码授权的账户抽象钱包。zk-SNARK（零知识简洁非交互式知识论证）是一种密码学证明系统，使一方能够向另一方证明某个陈述为真，而无需透露除该陈述有效性之外的任何额外信息。zk-SNARK已被用于多种区块链应用，如隐私币Zcash，使交易能在不泄露发送者、接收者身份或交易金额的情况下验证并记录在链上。虽然zk-SNARK有时被泛指为任何零知识证明系统，但严格来说，它指的是一种具有简洁证明大小且不需要证明者与验证者交互的特定零知识证明系统。

如果您想体验获得零知识账户抽象资助的IoTeX MVP，可以访问以下链接：https://zk-wallet-demo.iotex.io。这个Linktree展示了IoTeX迄今为止所有的AA工作。基于IoTeX在账户抽象领域积累的专业知识，ioPay的实现成为了理所当然的下一步。

ioPay的账户抽象实现

ioPay一直高度重视安全性和用户体验。账户抽象的实现进一步提升了这两方面。ioPay目前支持Gmail AA登录。未来，ioPay计划实现其他AA认证方式。在构建此功能时，团队利用P256进行钱包交易认证，并采用基于电子邮件的DKIM协议恢复用户账户。DKIM（DomainKeys Identified Mail）是一种电子邮件认证方法，使用数字签名让收件人确认邮件是由域名所有者授权发送的。一旦确认邮件带有有效的DKIM签名，即可确认邮件内容未被篡改。因此，我们可以在链上合约中验证DKIM签名用户并恢复其ioPay账户。P256使用secp256r1椭圆曲线，这是一种广泛接受的密码学标准，可在EVM上应用，实现交易/智能合约的安全认证和签名。大多数现代设备和应用依赖“secp256r1”椭圆曲线。例如：

1. 苹果的安全隔区：苹果硬件中有独立的“可信执行环境”，可签署任意消息，仅能通过生物识别访问。
2. Webauthn：Web认证（WebAuthn）是由万维网联盟（W3C）发布的网络标准，旨在标准化使用公钥密码学对基于网络的应用和服务进行用户认证的接口。几乎所有现代浏览器都支持该标准。
3. 安卓密钥库：安卓密钥库是管理私钥和签名方法的API。使用密钥库时，私钥不会被处理，签名操作可在芯片内的“可信执行环境”完成。
4. 通行密钥：通行密钥采用FIDO联盟和W3C标准，使用密码学密钥对替代密码，也可用于椭圆曲线密码学。由于IoTeX网络已支持执行“secp256r1”椭圆曲线签名验证的预编译合约，因此基于苹果安全隔区和安卓密钥库设计ioPay AA钱包的验证逻辑，且保持恒定Gas成本是合理的。通过利用设备的安全隔区/密钥库和生物识别，我们可以实现高度安全的AA钱包。为鼓励用户使用这些新AA钱包，IoTeX限时每天为使用ioPay AA钱包的用户提供2个IOTX作为Gas费用补贴。如果ioPay用户持有MachineFi NFT，还可每日额外获得10个IOTX，作为MachineFi NFT持有者的额外实用权益。
   

如何在ioPay设置AA钱包

步骤1）下载ioPay并点击创建AA钱包。

步骤2）输入Gmail地址

步骤3）您将收到带有唯一验证码的邮件

步骤4）显示祝贺信息，用户获得2个IOTX奖励，激励使用此新功能。（非常适合从未使用过IoTeX的新用户，让他们获得原生代币）

步骤5）用户返回主页，可使用AA钱包执行任何交易或使用任何dApp。

步骤6）用户每天获得2个$IOTX（普通AA用户），持有MachineFi NFT的用户每天获得10个$IOTX。