跳到主要内容

2 篇博文 含有标签「账户抽象」

查看所有标签

钱包革命:探索账户抽象的三条路径

· 阅读需 6 分钟
Dora Noda
Dora Noda
Software Engineer

多年来,加密世界一直被一个关键的可用性问题所困扰:钱包。传统钱包,即外部拥有账户(EOA),容错率极低。一次种子短语丢失就意味着资金永远失去。每一次操作都需要签名,且必须使用链的原生代币支付 gas 费。这种笨拙且高风险的体验是主流采用的主要障碍。

账户抽象(AA) 作为一种范式转变,正在重新定义我们与区块链的交互方式。其核心是将用户账户转变为可编程的智能合约,从而解锁社交恢复、一键交易以及灵活的 gas 支付等功能。

通往这一更智能未来的旅程正沿着三条不同的路径展开:经受实战检验的 ERC-4337、高效的 Native AA,以及备受期待的 EIP-7702。下面我们逐一解析每种方案对开发者和用户的意义。

💡 路径 1:先驱 — ERC-4337

ERC-4337 是将账户抽象引入以太坊及 EVM 链的突破性方案,无需更改底层协议。可以把它看作在现有系统之上添加了一层智能层。

它引入了全新的交易流程,涉及:

  • UserOperations:一种新对象,表示用户的意图(例如 “将 100 USDC 换成 ETH”)。
  • Bundlers:链下角色,收集 UserOperations,将其打包并提交到网络。
  • EntryPoint:全局智能合约,负责验证并执行打包后的操作。

优势:

  • 通用兼容性:可部署在任何 EVM 链上。
  • 灵活性:支持游戏会话密钥、多签安全、以及通过 Paymaster 实现的 gas 赞助等丰富功能。

权衡:

  • 复杂度与成本:需要运行 Bundlers,基础设施开销显著;且由于每笔操作都要经过额外的 EntryPoint 逻辑,gas 成本在三种方案中最高。因此,它的采用主要集中在 gas 友好的 L2 上,如 Base 和 Polygon。

ERC-4337 为其他 AA 方案铺平了道路,验证了需求并奠定了更直观 Web3 体验的基础。

🚀 路径 2:理想实现 — Native Account Abstraction

如果 ERC-4337 是插件,Native AA 则是将智能特性直接嵌入区块链底层。zkSync EraStarknet 等链从一开始就把 AA 设为核心原则。在这些网络上,每个账户本身就是智能合约。

优势:

  • 效率:AA 逻辑已内置于协议,省去额外层级,gas 成本显著低于 ERC-4337。
  • 开发者友好:无需管理 Bundlers 或独立的 mempool,交易流程更像标准交易。

权衡:

  • 生态碎片化:Native AA 是链特有的。zkSync 上的账户与 Starknet 上的账户不同,也都不是以太坊主网的原生账户。这导致跨链用户和开发者的体验被割裂。

Native AA 展示了效率的“终局”,但其普及度取决于所在生态的成长。

🌉 路径 3:务实桥梁 — EIP-7702

计划在以太坊 2025 年的 “Pectra” 升级中引入的 EIP-7702,旨在为海量现有 EOA 用户带来 AA 功能。它采用混合方式:允许 EOA 临时委托其权限给智能合约,以完成单笔交易。

可以把它看作给你的 EOA 加上临时的超能力。无需迁移资金或更换地址,只需在交易中添加授权,即可实现批量操作(如一次点击完成批准 + 兑换)或获得 gas 赞助。

优势:

  • 向后兼容:适用于已有的数十亿美元资产的 EOA,无需迁移。
  • 低复杂度:使用标准交易池,无需 Bundlers,基础设施大幅简化。
  • 大众采纳催化剂:让每个以太坊用户瞬间拥有智能特性,可能快速推动更佳 UX 模式的普及。

权衡:

  • 非“完整” AA:EIP-7702 并未解决 EOA 本身的密钥管理问题,私钥丢失仍然导致资金不可用。它更侧重于增强交易能力,而非彻底改造账户安全。

对比概览

功能ERC-4337(先驱)Native AA(理想)EIP-7702(桥梁)
核心思路通过 Bundlers 的外部智能合约系统协议层面的智能账户EOA 临时委托给智能合约
Gas 成本最高(因 EntryPoint 额外开销)低(协议优化)中等(单笔交易的少量额外开销)
基础设施需求高(需运行 Bundlers、Paymasters)低(链验证者自行处理)极低(使用现有交易基础设施)
关键用例任意 EVM 链的灵活 AA,尤其是 L2为专为 AA 设计的 L2 提供高效实现为所有现有 EOAs 添加批量与 gas 赞助功能
适用场景游戏钱包、需要免 gas 入门的 dApp仅在 zkSync、Starknet 等链上构建的项目为主流用户快速引入批量交易与 gas 赞助功能

未来:融合与以用户为中心

这三条路径并非相互排斥,而是正趋向于一个钱包不再是摩擦点的未来。

  1. 社交恢复成为标准 🛡️: “钥匙丢失,资金消失” 的时代即将结束。AA 让基于守护者的恢复成为可能,使自托管的安全性和宽容度堪比传统银行账户。
  2. 游戏体验再造 🎮:会话密钥将实现无缝游戏,无需频繁弹出 “批准交易” 窗口,让 Web3 游戏的体验接近 Web2。
  3. 钱包成为可编程平台:钱包将实现模块化。用户可以添加 “DeFi 模块” 实现自动收益,或添加 “安全模块” 为大额转账提供 2FA。

对于 Blockeden.xyz 这样的开发者与基础设施提供商而言,这一演进充满机遇。Bundlers、Paymasters 以及各种 AA 标准的复杂性,为提供稳健、可靠且抽象化的基础设施创造了巨大的市场空间。目标是打造统一体验:开发者只需简单接入 AA 功能,钱包会根据链的支持情况在 ERC-4337、Native AA 或 EIP-7702 之间智能切换。

钱包终于迎来了应有的升级。从静态的 EOA 到动态、可编程的智能账户,这不仅是一次改进,更是一场革命,将使 Web3 对下一代十亿用户变得可访问且安全。

ERC-4337:通过账户抽象革新以太坊

· 阅读需 3 分钟
Dora Noda
Dora Noda
Software Engineer

大家好,欢迎再次来到我们的区块链博客!今天,我们将深入探讨一个令人振奋的新提案——ERC-4337,它在无需任何共识层协议更改的情况下为以太坊引入账户抽象。该提案依赖于更高层的基础设施来实现其目标。让我们一起了解 ERC-4337 能提供什么,以及它如何解决当前以太坊生态系统的局限性。

ERC-4337 是什么?

ERC-4337 是一个提案,通过使用独立的 mempool 和一种称为 UserOperation 的新型伪交易对象,将账户抽象引入以太坊。用户将 UserOperation 对象发送到替代的 mempool,特殊类别的参与者——捆绑者(bundlers)将其打包成交易,并调用专用合约的 handleOps 方法。这些交易随后被包含进区块。

该提案旨在实现以下目标:

  1. 让用户能够使用具有任意验证逻辑的智能合约钱包作为其主要账户。
  2. 完全消除用户拥有外部拥有账户(EOA)的需求。
  3. 通过允许任何捆绑者参与包含账户抽象用户操作的过程,确保去中心化。
  4. 使所有活动都在公共 mempool 上进行,消除用户需要了解特定参与者直接通信地址的需求。
  5. 避免对捆绑者的信任假设。
  6. 无需任何以太坊共识层的更改,以实现更快的采纳。
  7. 支持其他用例,例如隐私保护应用、原子多操作、使用 ERC-20 代币支付交易费用以及开发者赞助的交易。

向后兼容性

由于 ERC-4337 不改变共识层,对以太坊没有直接的向后兼容性问题。然而,ERC-4337 之前的账户由于缺少必要的 validateUserOp 函数,难以直接兼容新系统。可以通过创建一个兼容 ERC-4337 的账户,将验证逻辑重新实现为包装器,并将其设置为原始账户的受信任操作提交者来解决此问题。

参考实现

想深入了解 ERC-4337 技术细节的朋友,可以在 https://github.com/eth-infinitism/account-abstraction/tree/main/contracts 查看参考实现。

安全性考虑

ERC-4337 的入口点合约必须经过严格审计和形式化验证,因为它是整个系统的核心信任点。虽然这种方式降低了单个账户的审计和形式化验证负担,但也将安全风险集中在入口点合约上,必须进行稳健的验证。

验证应覆盖两个主要声明:

  1. 防止任意劫持的安全性:入口点仅在 validateUserOp 对特定账户通过后才通用调用该账户。
  2. 防止费用耗尽的安全性:如果入口点调用 validateUserOp 并通过,它还必须使用 calldata 等于 op.calldata 的通用调用。

结论

ERC-4337 是一个令人振奋的提案,旨在无需共识层协议更改就为以太坊引入账户抽象。通过使用更高层的基础设施,它为去中心化、灵活性以及各种用例打开了新可能。虽然仍需解决安全性问题,但该提案有望显著提升以太坊生态系统和用户体验。