IoTeX 链上多链钱包 ioPay 正式推出账户抽象（Account Abstraction) 功能，成为市场上规模最大、经验最丰富、专为 DePIN 领域开发的多链 AA 钱包。本文将带您了解 AA 账户抽象功能的重要性，IoTeX 在 AA 领域的贡献，ioPay 的强大 AA 功能以及如何在 ioPay 上设置您的 AA 钱包。

AA 账户抽象的重要性

账户抽象 (Account Abstraction) 是一个术语，用来描述区块链网络架构的根本性变化。传统上，区块链账户只是与控制资金的私钥相关联的地址。然而，账户抽象引入了一种更复杂的模型，在这个模型中，账户不仅是资金的容器，还能执行复杂的代码。本质上，账户抽象分离了管理资金和执行代码的角色，使得智能合约更加动态和强大。这一变化可以为开发人员提供更好的合约执行和交互灵活性，以实现创新应用。

在 ioPay 中，AA 大大简化了账户创建和恢复的过程。更不用说，AA还为 ioPay 打开了之前无法实现的创新功能。AA 账户抽象的好处包括：

1. 灵活性增强：账户抽象使开发人员在设计智能合约时拥有更大的灵活性。通过这种方法，开发人员可以将资金控制与合约执行逻辑分开，从而获得更加动态和模块化的应用程序。

2. 减少交易费用：交易费用一直是区块链生态系统中的一个重大问题，阻碍了去中心化应用的可扩展性和使用率。账户抽象可以通过优化智能合约的执行来减少交易费用。这种优化是通过允许合约执行而不需要多次交易来实现的，从而节省了计算资源。

3. 优化可升级性：传统的智能合约一旦部署通常是不可变的，因此很难修复漏洞或添加新功能。账户抽象引入了“合约可升级性”的概念，使开发人员在不影响功能的前提下更新和改进合约。这一特性对于长期维护和发展去中心化应用至关重要。

4. 开发新应用场景：账户抽象为开发人员开拓了新的可能性，为开发新应用场景铺平了道路。这种创新发生在去中心化金融 DeFi、非同质化通证 NFT 等领域。资金管理和执行代码的分离使创建以前难以实现的功能更丰富、结构更复杂的应用成为可能。

5. 安全性提升：账户抽象引入的关键功能分离可以增强智能合约的安全性。通过将资金管理与执行代码分离，可以减少潜在的漏洞和攻击面，使恶意攻击方更难抓住漏洞。

IoTeX 推动DePIN创新的模块化基础设施

IoTeX 是模块化的 Web3 基础设施平台，将智能设备和现实世界的数据连接到区块链上。IoTeX 的中间件解决方案 W3bstream 计算和验证现实世界数据，将其上链的同时，为构建者提供了实现大规模应用所需的模块化和可定制性。作为 DePIN（去中心化物理基础设施网络）基础设施的构建先锋，IoTeX 使用户能够从设备和链上/链下活动中获得新的奖励，把个人设备转化为共同体经济，并将“一切数据”通证化。

在全球60多名研究科学家和工程师组成的团队支持下，IoTeX 整合了与 EVM 兼容的 L1 区块链、链下计算中间件和开放硬件，连接数十亿智能设备、机器、传感器和 dApp，覆盖现实世界和数字世界。当然，任何 DePIN 项目的关键之一都是移动钱包。因此，IoTeX 团队花费了大量时间在 ioPay 的开发上（以及将 DePINscan 集成到钱包中），使其成为开发者首选的 DePIN 钱包。

6401080×510 163 KB

IoTeX 一直处于 Web3 领域技术发展的前沿位置，不断尝试拓展区块链和链下计算的可行性边界。AA 技术是 IoTeX 技术领先的一个分支领域。2023年9月，IoTeX 因此获得了以太坊基金会的资助，用来支持 IoTeX 开发零知识账户抽象钱包方面的工作。

640-1706×624 411 KB

利用 zk-SNARK 证明技术，IoTeX 构建了一个可以通过密码授权的账户抽象钱包。zk-SNARK（零知识简易非交互式证明）是一种加密证明系统，使一方能向另一方证明某个陈述是真实的，而不透露除了陈述本身的有效性之外的任何额外信息。zk-SNARK 技术已广泛用于各种区块链网络中，如注重隐私的加密通证 Zcash 中，使交易能够在不泄露发送者、接收者、金额等交易细节的情况下在区块链上进行验证和记录。zk-SNARK 有时泛指任何零知识证明系统，但严格来说，zk-SNARK 其实指的是一种特定类型的零知识证明系统，证明范围精简，并且不需要证明者和验证者之间的交互。

640-21080×594 132 KB

以上 Linktree 展示了 IoTeX 所有的AA功能。

如果您想了解更多零知识账户抽象功能的 IoTeX MVP 用户体验，可以点击以下链接：
https://zk-wallet-demo.iotex.io

ioPay 账户抽象功能的应用

ioPay 一直深度关注安全性和用户体验，而这两方面都可以通过部署账户抽象得以增强。ioPay 目前支持 Gmail AA 登录。在不久的将来，ioPay 将支持其他形式的 AA 认证。在将此功能集成到 ioPay 中时，团队利用了 P256 来认证钱包交易，并使用基于电子邮件的 DKIM 协议来恢复用户账户。DKIM（网域密钥标识邮件）是一种电子邮件认证方式，它使用数字签名让电子邮件的接收者知悉该消息是由某网域的所有者发送和授权的。一旦接收者确定电子邮件带有有效的 DKIM 签名，就可以确认电子邮件的内容未被修改。因此，我们可以验证链上合约中的 DKIM 签名用户，并以此恢复用户的 ioPay 账户。P256 使用 secp256r1 椭圆曲线，这是一个被广泛认可的加密标准，可以应用于 EVM，为交易/智能合约创建安全的认证和签名。大多数现代设备和应用程序都依赖“secp256r1”椭圆曲线进行验证。例如：

1. 苹果的安全飞地：苹果硬件中有一个独立的“可信执行环境 TEE”，可以签署任意消息，并且只能通过生物识别方式访问。

2. Webauthn：Web 身份验证 WebAuthn 是由万维网联盟 W3C 发布的一个网络标准。当网络应用和服务需要验证用户身份时，WebAuthn 使用公钥加密技术统一验证界面。几乎所有现代网络浏览器都在使用该技术。

3. 安卓密钥库：安卓密钥库是一种管理私钥和签名方法的 API。使用密钥库作为应用程序的签名方法时，不会运行私钥。此外，它也可以在芯片的“可信执行环境 TEE”中进行。

4. Passkeys：Passkeys 运用 FIDO 联盟和 W3C 标准，用加密秘钥对替换了密码，加密秘钥对也可以用于椭圆曲线加密。因为 IoTeX 网络已经支持预编译合约，这些合约在“secp256r1”椭圆曲线中执行签名验证。基于苹果的安全飞地和安卓密钥库，并以恒定的手续费为基础来制定 ioPay AA 钱包的验证逻辑是合理的。利用设备的安全飞地/密钥库和生物识别技术，我们可以实现高度安全的 AA 钱包。为了鼓励用户在规定时间内使用这些新的AA钱包，IoTeX 每天发放2个 IOTX 以支付用户使用 ioPay AA 钱包的手续费。如果 ioPay 用户拥有 MachineFi NFT，他们每天可以获得10个 IOTX 的手续费，我们赋予 MachineFi NFT 持有者更高的实用性。

ioPay 中设置 AA 钱包的步骤

1. 下载 ioPay 并点击创建 AA 钱包。

2. 输入一个 Gmail 地址。

3. 您将收到一封带有验证码的电子邮件。

6401080×495 274 KB

4. 验证成功信息 + 用户将获得2个 IOTX 奖励，以激励用户使用这个新功能。（对于从未使用过 IoTeX 的新用户友好，可以直接获得原生通证）。

5. 返回首页，用户可以执行任何交易或使用包含 AA 钱包的 dApp。

6. 普通用户每天可以获得最高2个 IOTX的 Gas 补贴，MachineFi NFT 用户每天可获得最高10个 IOTX的 Gas 补贴。