georgegoldman/iwallet

GitHub: georgegoldman/iwallet

IWallet是一个基于Sui网络的去中心化协议,利用零知识证明和TEE技术,为AI代理提供安全、无需信任的授权。

Stars: 0 | Forks: 2

# IWallet 架构:无需信任的零知识代理授权 **架构师:George-Goldman** ## 执行摘要 IWallet 是建立在 Sui 网络上的一个无需信任的零知识授权层。它使自主 AI 代理能够代表用户执行高频去中心化金融(DeFi)操作,而无需保管用户资金或需要人工参与交易签名。通过结合 BN254 曲线上的 Groth16 零知识证明、可信执行环境(TEE)和 Sui 的可编程交易块(PTB),IWallet 实现了真正的加密主权。 ## 架构流程 ![IWallet 端到端架构](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/023d251259014207.png) *(注意:上图概述了 Next.js 客户端、TEE 代理和 Sui Move 智能合约之间的加密创世和自主意图执行流程。)* ## 1. 威胁模型与非托管创世 传统的“Web3 AI 代理”陷入托管陷阱:后端服务器生成代理的私钥,从根本上创建了一个银行,用户必须信任开发者不偷取他们的资金。 IWallet 通过强制执行 **客户端创世** 来解决这个问题: 1. 秘密见证者 ($w$) 在用户的浏览器中本地生成。 2. 浏览器使用一个 ZK 友好的函数计算身份哈希:$IdentityHash = Poseidon(w)$。 3. 用户向 Sui 提交交易,永久锁定 `IIdentity` 共享对象中的 $IdentityHash$。 4. 只有在区块链保险库锁定后,客户端才通过加密隧道将 $w$ 委托给代理。 因为用户生成了初始见证者,所以他们保持了最终的主权。如果代理基础设施离线,用户可以本地生成自己的 ZK 证明来恢复他们的资金。 ## 2. 安全执行区域(TEE) 虽然智能合约充当保险库,但链下代理充当授权代理。为了保护 $w$ 免受主机级别提取(例如,受损害的 VPS 或恶意云提供商)的影响,IWallet 代理守护进程被设计为在可信执行环境(TEE)中运行,例如 AWS Nitro Enclaves 或 Intel SGX。 TEE 充当加密黑盒。它将 $w$ 存储在加密内存中,观察市场条件,并在本地计算 Groth16 证明。TEE 从不将 $w$ 泄露到互联网;它只广播数学上合理、计算上不可伪造的证明。 ## 3. 密码意图绑定与标量场安全性 为了防止恶意行为者拦截有效的 ZK 证明并更改交易参数(例如,更改接收地址),IWallet 使用严格的 **链上意图绑定**。 执行参数(`nonce`、`amount`、`recipient`)被序列化和散列以创建一个 `intent_hash`,该哈希作为公共输入传递到 ZK 电路中。Move 智能合约独立重新计算此哈希,并在交易期间断言相等,保证证明是专门为请求的执行生成的。 ### 克服 BN254 溢出 将 Keccak256 与 Groth16 集成的一个关键架构挑战是标量场溢出。BN254 曲线在 254 位素域 ($r$) 上运行。由于 Keccak 输出 256 位,大约 14% 的合法意图哈希将超过 $r$,导致链上验证器致命终止。 **解决方案:** 与在 Move 虚拟机中实现昂贵的 BigNum 模运算相比,IWallet 应用一个高度优化的位掩码。链下 TypeScript 守护进程和链上 Move 合同都对意图哈希的最高字节应用位运算 `AND` (`0x1F`)。这截断了最高位,严格地将哈希限制在标量场限制以下,同时保持 253 位的碰撞抵抗。此外,Move 合同将生成的字节数组反转到小端(LE),以完美同步与 Sui 的底层 Arkworks 密码学后端。 ## 4. 气体抽象和 PTB 可组合性 IWallet 消除了临时钱包持有网络气体的需求。通过利用 Sui 的可编程交易块(PTB)和赞助交易,该架构实现了无摩擦的代理用户体验。 1. **赞助者:** 指定燃气站签署 PTB 以覆盖所有网络费用。 2. **原子交易:** 在单个 PTB 中,代理调用 `withdraw_with_proof` 从 `IIdentity` 共享对象中提取资金,直接将这些资金路由到 DEX(例如,Cetus 或 Bluefin)进行交换,并通过 `receive_coin` 将输出资产路由回 `IIdentity` 存储袋。 由于 `IIdentity` 是共享对象而不是地址拥有的对象,它充当一个通用的可组合、哑保险库,通过纯数学而不是传统的 Ed25519 签名进行验证。
标签:AI 代理, BN254, DeFi, Groth16, JSONLines, Sui 网络, ZK-Friendly, 交易能力, 加密技术, 加密货币, 加密货币钱包, 加密隧道, 区块链, 去中心化, 可信执行环境, 安全协议, 安全合规, 安全架构, 安全漏洞, 安全策略, 安全身份验证, 安全风险, 密码学, 手动系统调用, 提示词设计, 攻击防御, 智能合约, 用户主权, 网络代理, 网络安全, 资金安全, 身份哈希, 金融科技, 隐私保护, 零信任, 零知识证明, 非托管