账户抽象钱包突破 4000 万:为什么 ERC-4337 + EIP-7702 最终终结了私钥
十五年来,加密货币的入网体验(Onboarding)一直糟糕得不可原谅。新用户下载钱包,被十二个看不懂的随机单词轰炸,发现做任何事都需要 ETH(但在没有 ETH 作为 Gas 的情况下又买不了 ETH),最后在完成第一笔交易前就愤怒退出。业界称之为“去中心化”,用户则称之为“充满敌意的设计”。
账户抽象——特别是 ERC-4337 与以太坊 2025 年 5 月的 EIP-7702 升级相结合——终于正在修复那些本不该出现的问题。目前在以太坊及其二层网络(Layer 2)上已部署了超过 4000 万个智能账户,其中近 2000 万个是在 2024 年内创建的。该标准已实现了超过 1 亿次用户操作(UserOperations),较 2023 年增长了 10 倍。随着 87% 的交易由支付主(Paymasters)赞助 Gas,我们正在见证“使用以太坊必须先有 ETH”这一悖论的终结。
这不是渐进式的改进——而是加密货币不再因为用户不是密码学家而惩罚他们的转折点。
4000 万智能账户里程碑:发生了什么变化
账户抽象并非新鲜事——开发者自以太坊早期就开始讨�论它。2024-2025 年发生的变化是部署基础设施、钱包支持以及 Layer 2 的扩展,使智能账户在经济上变得可行。
ERC-4337 于 2023 年 3 月定稿,引入了一种在不改变以太坊核心协议的情况下实现智能合约钱包的标准方法。它通过用户操作(UserOperations)工作——这些是由被称为捆绑器(Bundlers)的专用节点打包并提交的伪交易——从而实现了传统外部拥有账户(EOA)无法实现的功能:
- 无 Gas 交易:支付主(Paymasters)赞助 Gas 费用,解决了 ETH 启动难题
- 批量交易:将多个操作合并为一个,减少成本和点击次数
- 社交恢复:通过受信任的联系人恢复账户,而非助记词
- 会话密钥:向应用授予临时权限,而无需暴露主密钥
- 可编程安全:自定义验证逻辑、支出限制、欺诈检测
4000 万的部署里程碑代表了 7 倍的同比年增长率。近一半的账户是在 2024 年创建的,随着主流钱包和 Layer 2 采用 ERC-4337 基础设施,这一增长在 2025 年进一步加速。
Base、Polygon 和 Optimism 领跑了这一趋势。Base 与 Coinbase Wallet 的集成实现了数百万用户的无 Gas 入网。Polygon 强大的游戏生态系统利用智能账户处理游戏内经济,而无需玩家管理私钥。Optimism 的 OP Stack 标准化帮助了较小的 L2 在无需自定义实现的情况下采用账户抽象。
但真正的催化剂是 EIP-7702,它随以太坊 2025 年 5 月 7 日的 Pectra 升级正式激活。
EIP-7702:如何升级 3 亿个现有钱包
ERC-4337 智能账户虽然强大,但它们是新账户。如果你从 2015 年起就开始使用以太坊,你的资产都存放在 EOA 中——这是一种由私钥控制一切的简单键值对。将这些资产迁移到智能账户需要进行交易、支付 Gas 费并承担操作风险。对于大多数用户来说,这种摩擦太高了。
EIP-7702 通过允许现有的 EOA 在交易期间临时执行智能合约代码解决了这一问题。它引入了一种新的交易类型(0x04),EOA 可以在不永久变成合约的情况下附加可执行字节码。
以下是它的工作原理:EOA 所有者签署一个“委托指示符(Delegation Designator)”——一个包含其账户临时采用的可执行代码的地址。在交易期间,EOA 获得了智能合约的能力:批量操作、Gas 赞助、自定义验证逻辑。交易完成后,EOA 恢复到原始状态,但基础设施现在已将其识别为兼容账户抽象。
这意味着 3 亿多个现有的以太坊地址 无需迁移资产或部署新合约即可获得智能账户功能。MetaMask、Trust Wallet 和 Ambire 等钱包可以透明地升级用户账户,从而实现:
- 无 Gas 入网:应用为新用户赞助 Gas,消除 ETH 悖论
- 交易批量化:只需点击一次即可批准并兑换代币,而无需进行两笔交易
- 委托给替代密钥方案:使用 Face ID、通行密钥(Passkeys)或硬件钱包作为主要身份验证方式
主流钱包在 Pectra 升级后的几周内就实现了 EIP-7702 支持。Ambire 和 Trust Wallet 立即推出了支持,使其用户的 EOA 在无需手动迁移的情况下具备了账户抽象能力。这不仅仅是功能升级,更是�对以太坊整个存量用户群进行的现代化 UX 改造。
ERC-4337(新智能账户)与 EIP-7702(升级现有账户)的结合,为实现行业预测的 2025 年底突破 2 亿个智能账户 铺平了道路。这不是炒作——这是消除加密货币无故强加给自身的入网摩擦后的必然结果。
1 亿次 UserOperations:真实的采用率指标
如果没有人使用,智能账户(Smart account)的部署量就只是一个虚荣指标。UserOperations —— 即 ERC-4337 智能账户提交的类交易捆绑包 —— 才反映了真实的情况。
ERC-4337 标准已实现了 超过 1 亿次 UserOperations,高于 2023 年的 830 万次。在短短一年内增长了 12 倍,这主要由游戏、DeFi 和无 Gas 入网流程驱动。
其中 87% 的 UserOperations 是由 Paymaster 赞助 Gas 的 —— 这种智能合约代表用户支付交易费用。这是杀手级功能。与其强迫用户在与你的应用交互之前先获取 ETH,开发者可以赞助 Gas 并让用户立即入网。成本是多少?每笔交易只需几美分。收益呢?消除了加密货币入网中的第一大摩擦点。
Paymaster 以三种模式运行:
- 全额赞助:应用支付所有 Gas 费用。用于入网、推荐或促销活动。
- ERC-20 支付:用户使用 USDC、DAI 或应用原生代币而非 ETH 支付 Gas。这在玩家赚取代币但不持有 ETH 的游戏中很常见。
- 有条件赞助:如果满足某些条件(例�如:首次交易、交易金额超过阈值、由现有成员推荐),则赞助 Gas 费用。
实际影响:新用户可以在 60 秒内完成从注册到首次交易的全过程,无需接触中心化交易所,无需下载多个钱包,也不需要了解 Gas 费用。他们使用电子邮件和密码(或社交登录)注册,应用赞助他们的首次交易。当他们需要了解钱包和密钥时,他们已经在体验应用并感受其价值了。
这就是 Web2 应用的工作方式。这也是加密货币本应有的样子。
无 Gas 交易:终结 ETH 启动难题
“你需要 ETH 才能使用以太坊”这个问题一直是加密货币最尴尬的 UX 失败。想象一下告诉新应用的用户:“在你尝试这个之前,你需要去另一个服务,验证你的身份,购买该网络的货币,然后将其转移到这个应用。此外,如果你用完了那种货币,你的其他资金就都无法使用了。”
Paymaster 终结了这种荒谬。开发者现在可以引导零 ETH 的用户入网,赞助他们的首次交易,并让他们立即与 DeFi、游戏或社交应用交互。一旦用户熟悉了操作,他们可以过渡到自托管并自己管理 Gas,但初始体验不会因为用户不了解区块链内部原理而惩罚他们。
Circle 的 Paymaster 是一个典型例子。它允许应用程序为使用 USDC 支付的用户赞助 Gas 费用。钱包中持有 USDC 的用户可以在以太坊或 Layer 2 上进行交易,而无需获取 ETH。Paymaster 在后台将 USDC 转换为 Gas 费,对用户来说是透明的。对于稳定币优先的应用(汇款、支付、储蓄),这消除了管理波动性 Gas 代币的心理负担。
Base 的 Paymaster 基础设施 让 Coinbase 能够引导数百万用户进入 DeFi,而无需面对加密货币的复杂性。Coinbase 钱包默认使用 Base,赞助初始交易,并让用户在了解什么是 Gas 之前就与 Uniswap 或 Aave 等应用交互。当用户需要购买 ETH 时,他们已经体验到了价值,并对系统为何如此运行有了背景了解。
游戏平台 如 Immutable X 和 Treasure DAO 使用 Paymaster 来补贴玩家交易。游戏内操作 —— 铸造物品、在市场交易、领取奖励 —— 都会立即发生,无需中断游戏流程去批准 Gas 交易。玩家通过游戏赚取代币,稍后可以将其用于 Gas 或进行交易,但初始体验是无摩擦的。
结果是:在 2024-2025 年,应用程序赞助了数千万美元的 Gas 费用。这不是慈善 —— 而是客户获取成本。应用开发者已经认定,每笔交易支付 0.02-0.10 美元来引导用户入网,比强迫用户先去中心化交易所操作更便宜、更有效。
批量交易:一键完成多个动作
传统以太坊 UX 最令人沮丧的方面之一是需要单独批准每个操作。想在 Uniswap 上将 USDC 兑换为 ETH?那需要两笔交易:一笔批准 Uniswap 使用你的 USDC,另一笔执行兑换。每笔交易都需要钱包弹窗、Gas 费确认和区块确认时间。对于新用户来说,这感觉像是应用坏了。对于资深用户来说,这只是让人厌烦。
ERC-4337 和 EIP-7702 支持交易批量处理(Batching),其中多个操作可以捆绑成一个 UserOperation。同样的 Uniswap 兑换变成了点击一次、确认一次、支付一笔 Gas 费。智能账户在内部按顺序执行批准和兑换,但用户只看到一笔交易。
用例远不止 DeFi:
- NFT 铸造:在一次交易中完成批准 USDC、铸造 NFT 并挂单到市场
- 游戏:同时领取奖励、升级道具和质押代币
- DAO 治理:在单次交易中对多个提案投票,而不是为每个提案支付 Gas
- 社交应用:发布内容、打赏创作者和关注账号,无需逐项确认
这不仅仅是 UX 的润色 —— 它从根本上改变了用户与链上应用的交互方式。以前感到笨重且昂贵的复杂多步流程,现在变得即时且连贯。“这个应用很复杂”与“这个应用好用”之间的区别,通常就取决于是否采用了批量处理。
社交恢复:告别助记词焦虑
询问任何非加密原生用户,他们对自托管最担心的是什么,答案无一例外是:“如果我丢失了助记词怎么办?”助记词在理论上是安全的,但在实践中却是灾难性的。用户通常将其写在纸上(容易丢失或损坏),存储在密码管理器中(存在单点故障),或者干脆不备份(设备故障时必然丢失)。
社交恢复 颠覆了这一模式。智能账户不再将 12 个单词的助记词作为唯一的恢复方法,而是允许用户指定信任的“守护者”——朋友、家人甚至是硬件设备。如果主密钥丢失,这些守护者可以共同协作来恢复访问权限。
其运作原理如下:用户设置自己的智能账户并指定三名守护者(可以是任何数量和阈值,例如 3 分之 2、5 分之 3 等)。每位守护者持有一个恢复分片——这是一个部分密钥,其本身无法访问账户。如果用户丢失了主密钥,他们会联系守护者并请求恢复。一旦达到阈值(例如 3 名守护者中有 2 名批准),智能账户的访问权限就会转移到由用户控制的新密钥上。
Argent 在 2019 年率先推出了这一模式。到 2025 年,Argent 已为数十万用户启用了社交恢复功能,对于丢失设备的用户,其恢复成功率超过了 95%。这种心理转变是巨大的:不再是“我必须永远保护好这个助记词,否则会失去一切”,而是变成了“我需要与我信任的人保持联系,而这本就是我正在做的事情”。
Ambire Wallet 采用了混合方案,将电子邮件/密码身份验证与高价值账户的可选社交恢复相结合。追求简单的用户可以依赖基于电子邮件的恢复(加密的密钥分片存储在多个服务器上)。高级用户则可以在此基础上叠加社交恢复以增强安全性。
批评者认为:社交恢复并非纯粹的去信任化——它需要信任守护者不会串通。这很有道理。但对于大多数用户来说,信任三个朋友比信任自己永远不会丢掉一张纸要务实得多。加密货币对“纯粹自托管”的极端主义立场曾让 99% 的人类无法使用该生态系统。社交恢复是一种务实的折衷方案,它在现实的威胁模型下,既实现了用户准入,又没有牺牲安全性。
会话密钥:授权许可且不暴露私钥
传统的外部账户(EOA)是“全有或全无”的:如果一个应用拥有你的私钥,它就可以搬空你钱包里的所有资产。这给那些需要频繁签署交易而又不希望用户不断干预的交互式应用(如游戏、社交应用、自动化交易机器人)带来了困境。
会话密钥 通过向应用授予临时的、有限的权限解决了这个问题。智能账户所有者可以创建一个会话密钥,该密钥在特定时间内(例如 24 小时)有效,且仅限于特定操作(例如在 Uniswap 上交易、铸造 NFT、在社交应用上发帖)。应用持有该会话密钥,可以在这些限制范围内执行交易,但无法访问账户的全部资金或执行未经授权的操作。
2025-2026 年爆发的应用场景:
-
游戏:玩家向游戏客户端授予会话密钥,从而实现即时的游戏内交易(领取战利品、交易物品、升级角色),而无需每隔 30 秒就弹出一次钱包弹窗。会话密钥的作用范围仅限于游戏相关的合约,并在会话结束后失效。
-
交易机器人:DeFi 用户为自动化交易策略创建会话密钥。机器人可以执行交易、重新平衡投资组合并领取收益,但无法提取资金或与白名单之外的合约交互。
-
社交应用:去中心化的 Twitter/Reddit 替代方案使用会话密钥,让用户在发帖、评论和打赏时无需逐一批准。会话密钥仅限于社交合约交互,并设有打赏金额上限。
这种安全模型是 具有时间限制和范围限制的权限——这正是 OAuth 在 Web2 应用中的运作方式。你不再是授予应用完整的账户访问权限,而是授予特定时间内的特定权限。如果应用受到攻击或表现出恶意行为,最坏的情况也会被��限制在会话密钥的范围和有效期内。
这是用户从 Web2 带来的 UX 预期。加密货币在长达 15 年的时间里都没有实现这一点是不可原谅的,而账户抽象终于正在修复它。
Base、Polygon、Optimism:4000 万个智能账户的真实所在地
这 4000 万个智能账户的部署并非均匀分布,而是集中在 Gas 费用足够低、能让账户抽象在经济上可行的二层网络(Layer 2)上。
Base 在采用率上处于领先地位,它利用 Coinbase 的分发渠道大规模引入零售用户。Coinbase Wallet 为新用户默认选择 Base,并透明地创建智能账户。大多数用户甚至没有意识到自己正在使用智能账户——他们通过电子邮件注册,开始交易,并体验无 Gas 的入网过程,而无需理解底层技术。这就是目标。加密货币不应该要求用户在尝试应用之前先理解默克尔树和椭圆曲线。
Base 的游戏生态系统极大地受益于账户抽象。构建在 Base 上的游戏使用会话密钥来实现无缝的游戏体验,通过批量交易来降低游戏内动作的延迟,并利用付款人(Paymasters)来补贴玩家的入网成本。其结果是:零加密经验的玩家可以开始玩 Web3 游戏,而察觉不到自己是在区块链上操作。
Polygon 凭借游戏和 NFT 平台采用 ERC-4337 较早获得了动力。Polygon 的极低费用(通常每笔交易低于 0.01 美元)使得付款人赞助 Gas 在经济上具有可持续性。像 Aavegotchi、Decentraland 和 The Sandbox 这样的项目都使用智能账户来消除那些想要与虚拟世界交互而非管理钱包的用户的摩擦。
Polygon 还与各大品牌(Starbucks Odyssey、Reddit Collectible Avatars、Nike .SWOOSH)合作,引入了数百万非加密用户。这些用户看不到钱包、助记词或 Gas 费用——他们看到的是游戏化的忠诚度计划和数字收藏品。在底层,他们使用的正是启用了账户抽象的智能账户。
Optimism 的 OP Stack 标准化使得账户抽象可以在不同的 Rollup 之间移植。任何 OP Stack 链都可以继承 Optimism 的 ERC-4337 基础设施,而无需自定义实现。这产生了一种网络效应:开发者只需编写一次支持账户抽象的应用,即可在 Base、Optimism 和其他 OP Stack 链上部署,且只需进行极少的修改。
Optimism 对公共物品资助的关注也激励了钱包开发者采用账户抽象。追溯性公共物品资助(RPGF)轮次明确奖励了改善以太坊 UX 的项目,账户抽象钱包获得了大量的资金分配。
其模式非常清晰:低费用 + 分发渠道 + 开发者工具 = 大规模采用。智能账户在以太坊主网上并没有流行起来,因为 5-50 美元的 Gas 费用使得付款人赞助变得昂贵得令人望而却步。它们在 L2 上蓬勃发展,因为单笔交易成本降至几美分,使得无 Gas 入网在经济上变得切实可行。
2 亿智能账户的终局
行业预测估计,到 2025 年底智能账户数量将超过 2 亿,这一增长由 ERC-4337 的采用以及 EIP-7702 对现有 EOA 的改造所推动。这并非登月般的投机——而是消除人为摩擦后的自然结果。
通�往 2 亿之路:
1. 移动钱包的普及。 Ambire Mobile、Trust Wallet 和 MetaMask Mobile 现在都支持账户抽象,为数十亿智能手机用户带来智能账户功能。移动端是下一波加密货币普及发生的地方,移动端 UX 无法忍受助记词管理或每笔交易的 Gas 确认。
2. 游戏入驻。 Web3 游戏是账户抽象最高频的使用场景。具有 P2E(Play-to-Earn)机制的免费游戏可以吸引数百万玩家,赞助初始交易,并实现无缝的游戏体验。如果 2025-2026 年有 10-20 款主流游戏采用账户抽象,那将带来 5000 万到 1 亿用户。
3. 企业级应用。 像 Circle、Stripe 和 PayPal 这样的公司正在整合区块链支付,但不会让客户承受助记词管理的麻烦。账户抽象使企业级应用能够以 Web2 级别的 UX 提供基于区块链的服务。
4. 社交应用。 去中心化社交平台(Farcaster、Lens、Friend.tech)需要无缝的入驻体验才能与 Twitter 和 Instagram 竞争。如果每发一条推文都需要钱包批准,没有人会使用去中心化 Twitter。会话密钥(Session keys)和 Paymasters(代付商)使去中心化社交应用变得可行。
5. EIP-7702 改造。 超过 3 亿个现有的以太坊 EOA 无需迁移即可获得智能账户功能。如果这些账户中仅有 20-30% 采用 EIP-7702 功能,那就是 6000 万到 9000 万个账户的升级。
拐点:当智能账户成为默认选项,而非例外。一旦主流钱包(MetaMask、Trust Wallet、Coinbase Wallet)为新用户默认创建智能账户,装机基数将迅速转变。EOA 将成为遗留基础设施,为了兼容性而保留,但不再是主要的端用户体验。
为什么 BlockEden.xyz 的开发者应该关注
如果你在以太坊或 Layer 2 上构建,账户抽象不是可选的基础设施——而是竞争性 UX 的基本入场券。用户期望无 Gas 入驻、批量交易和社交恢复,因为这就是 Web2 应用的运作方式,也是现代加密应用应有的运作方式。
对于开发者而言,实现账户抽象意味着:
选择合适的基础设施: 使用 ERC-4337 捆绑器(Bundler)和 Paymaster 服务(Alchemy、Pimlico、Stackup、Biconomy),而不是从零开始构建。协议已经标准化,工具已经成熟,重新造轮子只是浪费时间。
设计隐藏复杂性的入驻流程: 不要在注册时向用户展示助记词。在他们体验到价值之前,不要要求确认 Gas 费用。赞助初始交易,使用会话密钥进行重复交互,并逐步引入高级功能。
支持社交恢复: 为普通用户提供基于电子邮件的恢复,为有需要的用户提供社交恢复,并为要求完全控制的资深用户提供助记词备份。不同的用户有不同的威胁模型——你的钱包应该能够适应所有这些模型。
账户抽象是让你的应用能够触达未来 10 亿用户的底层设施。如果你的入驻流程仍然要求用户在尝试产品之前购买 ETH,那么你就是在束手缚脚地进行竞争。
对于构建账户抽象应用的开发者,BlockEden.xyz 提供 RPC 基础设施,以支持大规模的智能账户。无论你是在实现 ERC-4337 UserOperations,集成 Paymaster 服务,还是在 Base、Polygon 或 Optimism 上部署,我们的 API 都能满足生产级账户抽象的吞吐量和可靠性需求。探索我们的 API 市场,构建下一代加密 UX。