跳到主要内容

基于意图的钱包:账户抽象的终局

· 阅读需 13 分钟
Dora Noda
Dora Noda
Software Engineer

十五年来,使用加密货币意味着一种极其奇怪的仪式:打开钱包,审视十六进制编码的交易,手动为账户充值正确的 Gas 代币,并用你个人负责永不丢失的密钥进行签名。到 2026 年,这种仪式正在消失——而处于领先地位的钱包根本不要求用户签署交易。它们在询问用户想要什么结果。

这种从“基于交易的钱包”向“基于意图的钱包”的转变,是账户抽象长期承诺的终局。它目前正由三个看似无关的部分组合而成:ERC-4337 智能账户、EIP-7702 EOA 可编程性,以及价值超过 100 亿美元的钱包即服务(WaaS)市场。在这个市场中,Coinbase、Privy(现为 Stripe 的一部分)、Dynamic(被 Fireblocks 收购)、Safe 和 Biconomy 正竞相构建 Web3 的默认消费端界面。将它们结合起来,你就会得到一个表现终于像 Apple Pay 一样的钱包:你表达愿望,其他人处理底层细节,而区块链则隐于无形。

最终形态:用户指定结果,而非交易

2020 年代加密钱包的心智模型是交易工厂。你选择链,选择 Gas 代币,设置滑点,检查调用数据(calldata),然后签名。每一个用户体验的刺点——错误的网络、Gas 费 ETH 不足、一个授权签名加上第二个交换签名——都源于用户是操作底层机器的人这一事实。

基于意图的架构反转了这种模型。正如 Anoma 对以意图为中心的拓扑结构研究所界定的,意图是一种 表达偏好的部分状态变更,由用户签名,并由求解器(solver)网络竞相履行。CoW Protocol 多年来一直沿用这一剧本,作为一个批量拍卖 DEX,用户签署“以至少 Y 的价格卖出 X”,而求解器负责路由。Flashbots 的 SUAVE 将同样的想法带入到区块构建中。跨链意图协议正在积极取代跨链桥,将“从 Arbitrum 跨链到 Base”转变为“在一分钟内让这些代币出现在 Base 上”。

钱包的关键点在于:一旦账户足够可编程,能够接受有条件的、多步指令并将其移交给求解器,UI 就不再需要看起来像 Etherscan。它可以像是一个聊天框、Shopify 结账页面,或者是消费级应用内置的“一键购买 PENGU”按钮。钱包变成了意图被验证的地方;执行则由其他部分完成。

ERC-4337 构建了执行管道

第一个启用组件是 ERC-4337,它于 2023 年 3 月 1 日在以太坊主网上线,并悄然成为了当今大多数智能钱包的执行基座。用户不再从外部拥有账户(EOA)发送交易,而是签署一个 UserOperation —— 这是一个更丰富的对象,指定了验证规则、可选的支付主(paymaster)以及要执行的调用。捆绑器(Bundlers)将这些打包成真实的交易并发送到规范的 EntryPoint 合约。Alchemy 对账户抽象的概述详细介绍了这一流程。

这种设计带来了三种能力,它们共同使得基于意图的 UX 真正具备了交付条件:

  • 通过支付主实现 Gas 抽象。 支付主合约可以同意代表用户支付 Gas,由应用程序赞助或从用户持有的任何 ERC-20 代币中兑换。这种体验是用户在创建账户后立即以零 ETH 进行交易——Nadcab 的 2026 年 Gas 抽象指南预测,这种模式到 2027 年将成为隐形的默认设置。
  • 会话密钥。 用户无需对每个动作重新授权,而是可以授予一个有范围限制、有时效性的密钥——“此 dApp 在未来一小时内最多可在 Base 上花费 100 USDC 进行交易”。这一原语使得链上游戏、AI 代理和高频 DeFi 无需每 30 秒弹出签名窗口即可使用。
  • 模块化验证。 由于验证是通过合约代码表达的,而不是由协议硬编码的,钱包可以在不更改底层账户的情况下切换通行密钥(passkeys)、多重签名逻辑、社交恢复或欺诈检查。

然而,ERC-4337 本身存在一个结构性问题:智能账户是与大多数用户已经拥有的普通 EOA 分离的合约。将超过 2 亿个现有地址迁移到全新的账户中从未能干净利落地实现。这正是 EIP-7702 填补的空白。

EIP-7702 一夜之间升级了所有人的钱包

以太坊的 Pectra 升级于 2025 年 5 月 7 日启动,并引入了 EIP-7702 —— 这是一个看似简单却影响深远的改变,它允许普通 EOA 临时将其代码 委托 给智能合约。私钥仍然控制着账户,但在委托激活期间,EOA 的表现就像智能钱包一样:它可以批量调用、使用支付主、将会话密钥列入白名单,并接入 ERC-4337 基础设施。Turnkey 对 4337 到 7702 历程的深度分析抓住了核心见解:这两个标准是互补的,而非竞争关系。

对采用率的影响是巨大的。MetaMask、Ledger、Ambire 和 Trust Wallet 已经支持 EIP-7702,Ledger 已在 Flex、Stax、Nano Gen5、Nano X 和 Nano S Plus 硬件钱包中推出了该功能。BuildBear 的 ERC-4337 与 EIP-7702 对比指出,预计大多数主要钱包提供商将在 2025 年至 2026 年间跟进,而这正是目前的链上数据所显示的。

从实际角度来看,7702 意味着用户无需知道自己正在获得一个智能钱包。他们现有的地址继续有效;它只是开始发挥更多作用。这是面向大众市场的基于意图的 UX 的隐形前提:你不能要求数亿用户进行迁移,所以你升级了他们已有的账户。

$100 亿级 Wallet-as-a-Service 之战

如果说 ERC-4337 和 EIP-7702 是协议层,那么 “产品层” 的争夺战正在 Wallet-as-a-Service(钱包即服务,简称 WaaS)领域展开。在这里,消费级的入门体验、通行密钥(Passkeys)、嵌入式 UI 和意图路由被打包成一个任何应用都可以快速接入的 SDK。

各大领军者各具优势:

  • Coinbase Smart Wallet 是消费端的参考实现。Coinbase 的 公告 和 Base 的 推广计划 描述了一款具备通行密钥身份验证、默认免 Gas 交易和跨链部署能力的钱包 —— 发布时支持 8 个网络,并能够通过 Safe Singleton Factory 在 248 条链上使用相同的合约地址。它实际上是在尝试成为 Web3 领域的 “使用 Apple 登录”。
  • Privy 于 2025 年 6 月被 Stripe 收购,目前已与 Bridge 融合,旨在统一加密货币和法币支付,将嵌入式钱包深度推向主流金融科技流程。Openfort 的 Privy 替代方案指南 追踪了这次收购如何重塑了消费级加密货币的格局。
  • Dynamic 被 Fireblocks 收购,专注于开发者体验和多链适配器,将嵌入式钱包定位为企业级构建模块。
  • Safe 和 Biconomy 正在模块化账户方面展开竞争,特别是在 ERC-7579 标准周围。这是由 Rhinestone、Biconomy、ZeroDev 和 OKX 共同开发的模块化智能账户最低标准,允许验证器(Validators)、执行器(Executors)、钩子(Hooks)和回退处理器(Fallback handlers)插入任何合规账户。
  • 聚合器 如 WAGMI、Web3Modal、RainbowKit 和 Reown 已经在连接器层集成了智能钱包,这意味着大多数新 DApp 默认具备意图处理能力。

战略高地在于 Web3 的身份和意图层。谁拥有钱包,谁就拥有了用户发起的每笔交易、支付和代理操作的入口。Openfort 的 十大嵌入式钱包报告 以及 Stripe / Fireblocks 的并购浪潮表明,现有巨头现在将其视为具有战略意义且资源有限的领域。

实现意图钱包的四大原语

剥开营销的外衣,“隐藏区块链的钱包” 背后有四个具体的原语:

  1. 原生通行密钥 (EIP-7212)。 针对 secp256r1 签名验证的预编译,让钱包可以使用 iPhone、Android 设备和 YubiKey 已经支持的 WebAuthn 通行密钥进行身份验证。这消除了将助记词作为默认恢复模型的必要,并将其替换为用户已经信任的、设备安全且防网络钓鱼的凭证。
  2. 会话密钥(通常结构为 ERC-7579 验证器模块)。 限定范围、可撤销的权限支持一键游戏体验、定期付款和代理自主权,而不会让签名弹出窗口变成骚扰信息。
  3. Gas 抽象 (ERC-4337 Paymasters)。 应用赞助 Gas,用户使用持有的稳定币支付费用,“我需要先买 ETH” 不再是必经步骤。
  4. 批量执行 (ERC-7821)。 单个用户操作可以包含 授权 + 兑换 + 跨链 + 质押 的序列,要么全部成功,要么全不执行,从而消除了定义当今加密货币 UX 的那种半完成的多步操作灾难。

将这四者与解析器(Solver)网络结合,就构成了真正基于意图的钱包:用户只需说 “在最便宜的链上将 500 美元的 USDC 兑换成 ETH”,钱包就会在一次授权下处理跨链、Gas、授权和执行。

为什么这不仅仅是 UX 的进步,更关乎安全

意图架构不仅是 UX 的升级,也是一种安全模式。考虑到 2026 年 3 月关于 2500 万美元 Resolv 攻击 的报道引起了投资者对意图层安全的关注,这一点比以往任何时候都重要。

有两个转变尤为突出。首先,由于意图是所需最终状态的表达性声明,钱包和解析器可以在执行前对其进行模拟和推理 —— 拒绝任何违反政策的结果,而不是依赖用户去发现恶意调用数据(Calldata)。其次,智能账户允许钱包进行分层深度防御:支出限额、地址白名单、大额流出的转账延迟以及异常活动的自动暂停都可以作为账户本身的模块,而不是埋在 UI 里的可选设置。

另一方面是新的风险面。解析器网络可能合谋,代付者(Paymasters)可能抢跑,权限范围不当的会话密钥可能会静默耗尽账户。意图钱包并没有消除风险,而是将风险从 “用户是否阅读了调用数据?” 转移到了 “钱包的模块和解析器是否运行正常?” 这是 2026 年更值得审计的问题。

开发者在未来 12 个月应关注什么

有三个拐点值得追踪:

  • EIP-7702 的普及。 随着更多钱包开启委托(Delegation),更多 DApp 开始默认具备智能钱包功能,仅限 EOA 的 UX 设计空间将会萎缩。仍要求用户手动存入 Gas、单独授权和签署跨链的应用将显得过时。
  • ERC-7579 模块生态系统。 预计会出现一个经过审计的验证器、会话密钥模块、恢复策略和合规钩子的真实市场,钱包可以像移动应用组合 SDK 一样组合这些功能。Thirdweb、OpenZeppelin 和 Rhinestone 已经在朝这个方向努力。
  • 意图结算标准。 跨链意图是下一个战场,谁能将结算标准化(ERC-7683 及其后续标准),谁就将影响 L2 之间的流动性和 MEV 的获取方式。

底层基础设施 —— 低延迟 RPC、捆绑器(Bundlers)、代付者(Paymasters)、索引器(Indexers) —— 必须跟上步伐。钱包接受的每一个意图在幕后都会转化为多个链上操作,这意味着服务这些钱包的提供商所看到的流量增长与用户数量呈非线性关系。

BlockEden.xyz 在 Ethereum、Base、Arbitrum、Sui、Aptos 以及意图钱包结算的其他网络上运营高可用性 RPC 和索引基础设施。如果你正在构建智能钱包 SDK、代付者、解析器或嵌入式钱包体验,请 探索我们的 API 市场,在为多链、意图驱动的未来而设计的基础设施上运行。

参考资料

Share on Twitter