需要自我托管的錢包地址是用戶在鏈上世界的”賬戶”,但同時也是阻礙用戶進入Web3的一大障礙。對于賬戶的改進,是一場已經持續了7?年多的試驗。直到2022?年十月,Vitalik在推特發布了介紹EIP-4337?有關賬戶抽象的thread;十一月在波哥大舉辦的devcon?6?的各個分享會中,也頻繁出現了AccountAbstraction的身影,引發了關于賬戶抽象、合約錢包、4337?的廣泛熱烈討論。
賬戶抽象對支持用戶上鏈的意義重大。?“Notyourkeys,notyourcoins.”?自我托管不知道被加密老炮們強調了多少次,但能做到的人卻還是占極少數。賬戶抽象帶來的極高的自由度,才能真正賦予了普通用戶一個更安全好用的去中心化體驗,自我托管將不再是少數極客才能做到。雖然FTX的爆雷對加密世界的未來蒙上了層深深的陰影,但也無疑驗證了去中心化應用與自我托管的必要性。隨著賬戶抽象的落地,加密行業將更有實力從中心化的壞蛋和皇帝們中解脫,走向更高維度的去中心化和自由。
目前,EIP-4337?被很多人視為賬戶抽象的方向標,但該提案仍然只是過于理想的草案。比如理想中交易打包能分攤gas,實際上卻是驗證過程額外增加了gas消耗;比如理想中合約錢包適用統一架構,實際是作為一種自愿采用的ERC提案,它的效應很弱;比如理想中使用EIP-4337?的賬戶可以帶來更優秀的使用體驗,實際是許多dapp禁止合約地址交互的尷尬現狀......
EIP-4337?這樣的溫和方案是賬戶抽象演進路程中的一次轉變,是對開發資源緊張、直接進行代碼改動影響過大等種種現實的妥協。這種妥協的方案有助于提前將賬戶抽象的理念發散推廣,為未來的抽象化打下共識基礎,但并不是賬戶抽象的終點。最終,以太坊仍然需要在代碼層真正實現賬戶抽象,抵達那片我們所向往的烏托邦。
什么是賬戶抽象?——?從算盤到智能計算器
在討論賬戶抽象的具體意義之前,我們可以先拆解開來,分別理解什么是“賬戶”和“抽象”。
簡單來說,以太坊的基礎建立在兩種賬戶類型上,一種承載用戶的錢包,另一種承載智能合約的邏輯。他們的功能大多不兼容:用戶的錢包無法進行邏輯判斷,而承載智能合約的賬戶無法做任何邏輯之外的事情。可想而知,這樣的賬戶系統并不優化。賬戶抽象的目標就是消除這種不兼容,把他們的區別”一般化”——?去掉特殊性,尋找共性。
賬戶Accounts
以太坊有兩種基本的賬戶類型:外部賬戶以及合約賬戶?。
EOA即普通用戶最經常接觸的一類賬戶,如MetaMask錢包中的地址,它由用戶通過私鑰控制;而CA則是被部署在以太坊網絡中的智能合約,由其代碼進行控制,沒有私鑰。兩類賬戶的異同之處如下所示:
抽象
抽象指從具體問題中,提取出具有共性的模式,再使用通用的解決方法加以處理。換言之,抽象是一個“一般化”的過程,需要去掉特殊性,尋找共性。
以一個更現實具體的例子來理解抽象化:小汽車玩具和樂高積木。一個小汽車玩具的結構是特殊的、具體的,由四個輪子和車身等一系列特殊的零部件組成。若你想有一個小卡車玩具甚至是飛機玩具,則需要重新購買新的玩具。而樂高積木則是更抽象的,更一般化的,他將玩具高度抽象化為了立方體、球形等一般的積木模塊,玩家可以用這些積木搭建任何玩具形態。
報告:比特幣NFT市場到2025年將達到45億美元:金色財經報道,根據GalaxyResearch周五發布的一份報告,新興的比特幣NFT生態系統到2025年市場規模可能會達到45億美元。分析師們預計,過去兩個月的比特幣Ordinal狂熱并不是曇花一現。他們預測,對在比特幣區塊鏈上存儲NFT的能力的需求在未來幾年只會增長。Galaxy研究人員表示,甚至到今年夏天,整個產品和服務的基礎設施將被完全開發,以滿足這個不斷增長的市場。[2023/3/4 12:42:02]
在區塊鏈的發展中,從比特幣到以太坊實際上也是抽象化的過程。比特幣網絡最初的目的是想實現點對點的支付系統,帶有特殊的明確目的;而以太坊把區塊鏈變成了更加一般化的系統,去掉了專為點對點支付的特殊性,提取了區塊鏈技術的共性搭建出了新的網絡,有了以太坊虛擬機,使區塊鏈上可以自由地構造各種不同的協議與應用,拓展了區塊鏈生態。
賬戶抽象
賬戶抽象則是指要將以太坊的賬戶進行一般化,去除特殊性。在前文中我們也提到,以太坊擁有兩種賬戶類型,EOA和CA各有自身的特性,其中EOA是更”頂層”的賬戶,任何交易都只能依賴EOA發起并支付ETH作為gas,且EOA僅能使用ECDSA簽名方案,由特定的Secp?256?k?1?橢圓加密算法實現。但EOA不直接支持代碼邏輯。支持代碼邏輯的CA需要由EOA進行部署和發起交易。
這一切都是以太坊底層的特殊的強制設計。而賬戶抽象的目的就是希望使以太坊的賬戶一般化,使其擁有更高的自由度,拓展賬戶的可能性。針對賬戶的特殊性進行一般化就可以提取出以下幾個賬戶抽象的關鍵:
密碼學抽象:即賬戶的簽名驗證不再僅限于特定的加密算法,用戶可以自定義選擇不同的加密算法作為安全機制賬戶功能抽象:支持代碼邏輯,實現自定義功能交易抽象:賬戶都可以發起交易;gas支付自定義總而言之,對開發者來說,賬戶抽象意味著更高的自由度和更多的可能性;對用戶來說,賬戶抽象則能從多個維度帶來更好的使用體驗,比如安全性、易用性、功能性。可以說賬戶抽象前,用戶的錢包地址只是一個可以計算加減的算盤。而賬戶抽象實現后,這個算盤有了邏輯判斷的功能,成為了一個有芯片的智能計算器。
賬戶抽象的發展歷程?——?從激進到溫和直至過渡到終態
關于抽象化的探討,早在2015?年以太坊網絡正式發布后的幾個月就已經開始,直到今年10?月仍有新提案提出。我們按時間順序梳理賬戶抽象相關的EIP,以一窺賬戶抽象的不同解決方案及發展。
在此,將賬戶抽象方案的發展分為3?個階段:
從2015?年以太坊上線起的EIP-86?初次提出賬戶抽象,開始了長達5?年的充滿理想主義的激進改革。雖然這些直接更改以太坊底層代碼的賬戶抽象提案都未能推進至審核階段,但一些附屬的提案通過,為賬戶抽象打下了一定的基礎。如EIP-1014?實現無需部署合約即可提前計算出合約地址,以及EIP-1271?實現通過合約賬戶進行簽名的方案。
從激進的改革中挫敗后,賬戶抽象開始尋找一條更加溫和的折中的方案。該階段不再試圖直接更改以太坊底層代碼,而是以推出ERC標準為主,由開發者自愿采用。EIP-4337?出世,開啟了賬戶抽象的溫和推進時代。近期,EIP-5189?基于4337?的思路,提出了進一步的優化方案。
MakerDAO社區拒絕向Cogent銀行提供1億美元貸款的提案:金色財經報道,根據MakerDAO協議的治理網站顯示,MakerDAO社區拒絕了美國Cogent向其借款1億美元的提案,大約73%的投票者拒絕了該計劃。Cogent Bank是一家總部位于佛羅里達州的州立特許銀行,總資產超過10億美元,該公司提議從Maker借入高達1億美元的DAI穩定幣,并將利用這筆資金向其企業和工業客戶提供貸款。
MakerDAO是一個去中心化自治組織,通過提案和投票來管理借貸平臺Maker。Maker發行價值50億美元的穩定幣DAI,通過借款人的抵押數字資產支持其價值,還通過現實世界資產(RWA),例如銀行等傳統金融機構的負債來支持其價值。[2023/2/28 12:32:57]
ERC標準的賬戶抽象方案是對底層代碼更改慢、影響大、兼容性差的妥協。這樣溫和的方式有助于賬戶抽象的概念傳播,讓賬戶抽象先從理想的討論中先落實到可實踐的現實中,并在實踐中循序漸進,不斷改進完善與改進現有方案的缺憾。
未來,經過溫和的演變并達成一定的共識后,將可能適用EIP-3074?、5003?等提案的方式,將EOA升級為合約賬戶。以太坊將最終實現最初的理想,在底層協議中進行徹底的變更,將賬戶統一為一種可編程、可自定義的賬戶。
過去-激進改革
從相關提案首次提出開始,對于賬戶抽象的解決方案一直都是對共識層進行直接變更的暴力改革方案,并在該階段的一次次提案中不斷完善。
EIP-101?
方案簡介:
2015?年底,以太坊創始人Vitalik在EIP-101?中首次提出了抽象化。該提案中Vitalik討論了對Serenity中的賬戶體系的抽象化設計,將賬戶從4?個字段簡化為僅code和storage兩個字段,ETH都被存儲在一個代幣合約中,保留映射用戶余額的地址列表;交易從8?個字段簡化為了4?個字段,極大程度地進行了賬戶和交易的抽象化。
優勢:
用戶自定義安全模式,使用其他加密算法保護賬戶安全ETH和其他ERC?20?代幣可以被平等地對待降低了自定義賬戶功能的間接性。問題與現狀:
該提案對賬戶體系進行了大刀闊斧的改動,存在兼容問題以及安全隱患,因此在當時暫時被擱置至分片后,目前已是stagnant狀態。
EIP-86?
方案簡介:
2017?年,Vitalik提出EIP-86?,對交易來源以及簽名進行抽象,再次對底層代碼進行激進的變更。該提案中允許用戶創建能夠使用任何簽名和nonce檢查機制的賬戶合約。在該方案中有一個entrypoint合約,任何人都可以通過這個合約發送交易,賬戶合約接收來自entrypoint的數據并對簽名進行檢查,正確則向礦工進行gas支付。該方案是對賬戶抽象的準備,使用戶可以自定義簽名算法,不再強制使用以太坊硬編碼的ECDSA和默認的nonce機制;同時gas是在驗證簽名正確后才由合約賬戶支付。
優勢:
多簽:每一位多簽人不需要都擁有ETH,包含多簽信息的交易可以直接發送到多簽賬戶,由多簽賬戶直接支付環簽名混幣:環簽名指簽名首尾銜接形成一個環形,因此無法判斷起始點。n名用戶向合約發送相通數量的代幣,再使用環簽名的方式取出相同數量的代幣。但由于提取代幣需要準備gas,在該階段存在暴露風險。因此通過該提案,gas可以從提取的代幣中直接支付,保障了該場景下的隱私性。自定義密碼學:用戶可以使用Lamport等量子安全的簽名方式保障賬戶安全自定義非密碼學功能:例如設置交易過期時間等問題與現狀:
小米:在ChatGPT領域有豐富落地場景:金色財經報道,2月9日消息,小米在ChatGPT領域有豐富落地場景,包括小愛對話、機器人等,其中小愛擁有龐大數據支撐,會讓小米在大模型方面進展更迅速。此前小米在AI大模型上已有多路并行嘗試,未來將加大相關領域人力和資源投入。[2023/2/9 11:56:55]
新的交易類型沒有交易發送方,破壞了哈希唯一性。對基于哈希唯一性的協議操作不可兼容無gas支付的必要性不足,目前通過代理合約也可以實現,只是成本會稍高一些礦工挖礦策略會受到極大程度影響新的交易類型保留了nonce、gasprice、value等字段且被設置為0?,缺乏代碼優雅性因此,基于這些問題,該提案最終被暫緩引入,目前也是stagnant狀態。EIP-859?
方案簡介:
該提案引入了新的交易類型和新的操作碼,在交易中仍然強制保留了nonce字段,維持了交易哈希唯一性。引入paygas操作碼進行gas支付,并作為驗證部分交易和執行部分交易的邏輯分界。
優勢:
自定義簽名機制?Customizedsignaturescheme延續了交易哈希唯一性Maintainstransactionhashuniqueness可以支持更復雜的驗證情景并節省gas,比如在代幣ICO時,有1?萬筆交易同時參與,但代幣上線僅至支持前5000?筆,按照現有邏輯所有一萬筆交易都會被打包上鏈,而在該提案下,合約可以設置后5000?筆不被包含進區塊上鏈,從而節省gas消耗名,減少無效的垃圾交易。問題與現狀:
不能支持使用ERC-20?代幣支付gas?CannotuseERC?20?stopayforgas實際上該提案一直并未形成確定性的草案,僅僅停留在討論階段。此提案也在多次以太坊開發者會議上進行了討論,但由于不夠成熟,且當時升級所包含的內容已經很多了,因此該提案也被永久擱置。
EIP-1014?
方案簡介:
該提案并未直接提及賬戶抽象,但卻與賬戶抽象發展息息相關。該提案介紹了一種在實際部署合約地址之前,可以預先計算合約地址的方法,并在部署合約地址之前可以先向該地址發送資產,在使用該合約地址進行第一筆交易的時候,再進行部署。
優勢:
節省了成本:用戶可以在支付gas部署合約之前,提前計算合約地址多鏈合約地址一致:合約地址需要部署后才存在,因此不像EOA可以直接實現多鏈一致;通過該操作碼中的salt參數,合約地址也可以實現多鏈一致現狀:
該提案最終通過,為智能合約錢包的發展奠定了重要基礎。
EIP-1271?
方案簡介:
該提案提供了一套驗證代表合約賬戶的簽名是否有效的標準。這使得合約賬戶能夠像EOA一樣進行簽名驗證。
優勢:
該提案作為已經確定的ERC標準,開發者們可以自愿采用。這為未來合約賬戶的推廣和普及打下了良好的基礎,只要dapp愿意支持合約地址簽名,簡單在協議中增加EIP-1271?的代碼即可。
現狀:
該提案已經最終通過,已經有實際應用,如opensea支持authereum合約錢包進行簽名登陸。
ConsenSys確認將裁員97人,占員工總數的11%:1月18日消息,ConsenSys CEO Joe Lubin宣布將裁員97人,占ConsenSys員工總數的11%。Joe Lubin表示,我們需要做出極其艱難的決定,精簡ConsenSys的一些團隊,以適應充滿挑戰和不確定的市場條件。Lubin強調 ConsenSys的財務實力,表示艱難的精簡決定將使公司的戰略集中在其核心產品上,并在Web3商業發展成為主流時探索新的機會。[2023/1/19 11:19:45]
EIP-2938?
方案簡介:
2020?年,Vitalik聯合多人提出了更完善的賬戶抽象解決方案。相較于之前的賬戶抽象目標將賬戶類型統一為1?種合約賬戶,EIP-2938?提案中仍然保持現有的EOA和合約賬戶兩種,但接納合約作為頂層賬戶,使其可以支付交易gas以及發起交易執行過程。
該提案中定義了一種新的類型的transaction:AccountAbstractiontransactions,并引入了兩個opcode:Nonce和PAYGAS。這一改進仍然需要對以太坊的底層代碼進行變更。
EIP-2938?還對該解決方案實施進行了規劃并闡述了具體的應用場景。賬戶抽象被分為了兩個層級:首先是實現單租戶賬戶抽象,然后再拓展至多租戶賬戶抽象。
優勢及場景:
單租戶Single-tenant
自定義使用除ECDSA以外的簽名驗證方式增加多簽驗證、社交恢復等合約錢包功能使用ERC-20?代幣支付gas。多租戶Multi-tenant
隱私:比如tornadocash這樣的保留隱私的場景下,賬戶不再需要準備gas費用而暴露隱私。省gas:比如套利機會出現時,大量的套利者同時發起套利交易,而首筆成功后,其他套利交易失敗但仍然被打包在區塊中,在賬戶抽象后,套利者則無需再為失敗的套利行為付gas,減少了鏈上的垃圾交易的數量。問題及現狀:
雖然該方案更加詳盡,但對多租戶階段的技術方案仍未成型。且該方案被認為在技術及經濟上都不夠高效,因此也沒有進入最終階段。
至此,賬戶抽象的第一階段,激進暴力地對以太坊底層協議進行變更的方案幾乎都被擱置。賬戶抽象的優先度、必要性、經濟性、兼容性都仍然有待進一步優化。
當下-溫和變更
????以太坊開發者們專注于以太坊的合并與分片,直接進行底層協議變更的方案難以推進,以Vitalik為代表的開發者們,不得不妥協,提出了相對更溫和的、間接的替代方案。
EIP?4337?
方案簡介:
該提案是首個不需要對以太坊底層代碼進行變更的賬戶抽象提案。在ERC-4337?中,引入了一個UserOperation對象。用戶將UserOperation?對象發送到單獨的內存池中。Bundler?將這些對象打包成一個交易,對一個EntryPoint?合約進行調用,然后該交易就被納入一個區塊中。
優勢:
自定義簽名算法:支持ECDSA之外的簽名算法功能自定義:通過合約代碼可以實現gas代付、社交恢復等功能問題及現狀:
不可升級:用戶需要將資產和活動轉移至新地址以支持該標準Gas開銷更大:引入的useroperation會帶來更高的gas消耗兼容問題:現有的某些dapp或協議可能禁止了與合約賬戶的交互盡管有諸多實際的問題,但Vitalik希望在短期內先大力支持ERC-4337?,在實踐的過程中研究更優的方案,并不斷對其進行完善和改進。在實現了大規模的推廣后,形成共識與規模效應,將有利于促使現有應用做出更改,支持合約賬戶的交互和支持ERC-1271?的合約簽名標準。目前,EIP?4337?仍然處于Draft狀態,等待繼續推進至下一階段。
V神已將此前黑客發送的100萬枚OP轉回Optimism項目方地址:6月11日消息,據Optimistic瀏覽器數據顯示,昨日由Optimism黑客發送至Vitalik Buterin地址的100萬枚OP已轉移回Optimism項目方地址。截至目前,黑客所盜2000萬枚OP除其中100萬枚被拋售外,其余1900萬枚已全部歸還Optimism項目方。
此前報道,OP被盜事件黑客于昨日通過鏈上消息表示將歸還1800萬枚OP。[2022/6/11 4:18:00]
EIP-5189?
方案簡介:
該提案是改造交易打包過程的ERC提案,同樣不需要對底層代碼進行改動。該提案引入了一個endorser的角色,合約錢包的開發者定義endorser合約,從而幫助確認提交的元交易的質量,幫助bundler確定該交易是否該留在mempool中。該提案將賬戶抽象為bundler帶來的風險轉移至錢包開發者,希望開發者負責編碼、部署endorser合約。
優勢:
降低了bundler篩選元交易的門檻和風險
問題及現狀:
該提案目前剛形成草案,尚在早期階段。
在該階段,賬戶抽象的方案從早期的暴力革命轉化為了平和演變。雖然力度更弱,但實施起來更加容易,可以推進智能合約錢包的發展,吸引并積累一定的用戶群體。
未來-強制實施
Vitalik在提到,希望在推行ERC-4337?的過程中,不斷再推出新的提案對ERC-4337?的缺憾進行完善,比如實現EOA向合約地址的升級,以及gas費用的優化。可能的路徑將從自愿采用到廣泛普及,再到最終實施強制轉換,達成以太坊賬戶類型統一為一種的終極目標。
EIP-3074?
方案簡介:
EIP?3074?的提出實際早于EIP?4337?,它沒有引入新的交易類型,而是引入了AUTH和AUTHCALL兩個操作碼,允許將EOA控制權委托給智能合約,這讓所有的EOA可以擁有智能合約錢包的功能。
優勢:
代付gas:gas費用可以由另一個賬戶支付,不持有ETH的地址也可以發送代幣。批量交易:通過單個調用發送多筆交易,降低了交易費用問題及現狀:
該提案需要對以太坊代碼進行更改,計劃是在上海升級階段進行實施,目前由于各種安全性的不確定,仍然在review階段進行審查。
EIP-5003?
方案簡介:
該提案是對EIP?3074?的拓展提案,再引入了新的操作碼AUTHUSURP,允許被授權地址設置授權地址的代碼,實現EOA向合約賬戶的升級。
優勢:
實現EOA向合約賬戶的升級
現狀:
該提案基于EIP-3074?,目前仍然處于draft階段,進度應該會受EIP-3074?進度的影響。
Layer?2??
從上述的EIP發展歷史可以看出,賬戶抽象是為了解決以太坊雙賬戶體系的遺留問題,然而直接對協議進行變更的方案雖然更直接,卻需要動用更多的開發人員,而賬戶抽象的緊迫性尚不高,因此遇到了很多阻礙。相較起來,直接變更代碼的方案可能更適用于生態剛起步的新layer?2?公鏈。例如Starknet,就是一條原生支持賬戶抽象的鏈,其只有一種統一的賬戶類型,可以編程,可以發送交易、收發資產等。10?月zksync2.0?主網上線,也引入了賬戶抽象的新功能,賬戶可以發起交易,也可以執行被部署其上的代碼邏輯。
此外,在Layer?2?相較于以太坊主網來說往往有更低的gas費用,對于部署就需要支付gas?的智能合約賬戶來說,用戶體驗會更好,成本更低廉。
因此,在賬戶抽象最終在以太坊主網實現之前,Layer?2?可能才是賬戶抽象與合約錢包發展的前沿。
賬戶抽象賽道圖譜
賬戶抽象,意味著未來的賬戶都將擁有合約賬戶的類似功能。在賬戶抽象在共識與底層代碼全面實現之前,目前已經有一些智能合約錢包產品,看到了合約賬戶的優勢,正在為用戶提供EOA賬戶體系以外的選擇。
在此,通過對智能合約錢包以及相關智能合約平臺的產品梳理,我們可以了解目前的SCW的發展方向,并借此暢想ERC-4337?或是賬戶抽象完全實現之后,錢包可能的應用場景。
賬戶抽象概念項目對比
從SCW的發展歷史上看,大致分為幾個階段:最初是以Safe為代表的toB產品,使用多簽的模式解決賬戶及資產的安全問題;隨后,defi的繁榮發展,促使了普通用戶的需求增加,?Argent,Pillar,Authereum這類主打易用性,降低用戶使用門檻、優化使用體驗的產品隨之出現;如今,賬戶抽象在以太坊直接暴力改革的可能性降低以及以太坊主網高昂的gas費用,為Layer?2?提供了新的機會,Loopering之類基于layer?2?的合約錢包也應勢而生,Argent的開發重心也逐漸向Zksync、Straknet傾斜,近期基于ERC-4337?的soulwallet、unipass等也都選擇先在layer?2?上進行發展;未來,隨著賬戶抽象及合約賬戶的普及和兼容,在更多具體場景下,合約錢包會有更多的生機與潛力,比如A?3?S協議將賬戶NFT化可以實現賬戶的金融化以及賬戶的臨時代管;defisaver的模塊化功能可以給予普通用戶定制化合約錢包功能、設置賬戶邏輯的可能。
賬戶抽象有必要嗎?
MetaMask這樣傳統的EOA錢包一直飽受用戶體驗差的詬病,用戶需要自己妥善管理私鑰或是助記詞,承擔私鑰泄漏風險。這也使得進入web3世界的第一步就有著相當高的門檻。
近期,許多擁有大量用戶和流量的web2公司都在嘗試向web3進行拓展,例如Reddit面向用戶發行了redditNFT,輕而易舉地帶來了遠超Opensea現有用戶體量的新用戶。在NFT鑄造流程的引導上,reddit竭盡所能地降低用戶的理解門檻,模糊了關于地址、私鑰、NFT等復雜的概念。
如果采用無私鑰的合約錢包,就能從根本上消除門檻,為大體量的web2用戶提供一種更好地進入web3的渠道。
但,安全性、無私鑰的體驗必須要通過賬戶抽象或合約地址才能實現嗎?
并不。
第一類選擇是目前大多交易所采用的托管型錢包,即私鑰并不是掌握在用戶自己手中,而是由交易所代表用戶持有并管理資產,用戶無法全盤掌握自己的資金。這樣的托管型錢包能極大程度地降低用戶門檻,但也存在相應的信任風險。近期FTX的突然爆雷,讓用戶意識到,托管的資產可能被挪用,看似強大的機構也可能崩塌。只有將資產的控制權完全掌握在自己的手中才是最安全的選擇。Notyourkey,notyourcoins。
還有一類錢包應用了一種叫做多方安全計算的技術,同樣可以實現部分合約錢包想要達成的安全性、無私鑰的用戶體驗。
一般來說MPC大多使用的是門限簽名的方法,簡單來說就是將私鑰碎片化,并將碎片交由去中心化的網絡進行計算和加密。需要進行私鑰簽名時,則將碎片拼接起來形成完整的私鑰,通過分散控制權的方式避免了單點失敗的安全問題。這種方式介于自托管和托管之間,可以被稱為半托管型錢包。
這個邏輯和多簽錢包有一定的相似度,但區別在于,多簽錢包每一位多簽人都提供完整的私鑰簽名控制合約賬戶;而TSS的驗證過程只涉及一個私鑰,且是鏈下的,與智能合約并無直接關聯。
現在也存在很多優秀的MPC錢包產品,比如ToB的Safeheron以及ToC的Bitizen。
MPC也可以實現無私鑰等功能,且MPC可以基于EOA,在使用上似乎更便宜,兼容性也更好。MPC技術不僅僅適用于EVM鏈,其他非EVM的賬戶也可以適用。那么,基于無私鑰等目的的合約錢包,或是賬戶抽象是否真的必要呢?
這樣的爭論確實存在,在今年五月,Coinbase在自己的MPC錢包的推廣推特中質疑了合約錢包的gas昂貴、用戶可能無法找到足夠信任的guardians等問題。
而Vitalik也在此twitter下也表達了自己的態度:
可以看出,Vitalik希望在協議層面上進行賬戶抽象,以實現賬戶簽名算法能夠自定義的目標。以太坊目前強制的ECDSA簽名算法并不是最優的選擇,MPC不過是在基于ECDSA的一種局部的安全方案。?而實現賬戶抽象后,則可以根據技術的發展,直接使用更先進、更安全的簽名算法。
因此,賬戶抽象在更安全的簽名算法、更優秀的用戶體驗、更完全的資產控制權等維度仍然存在相當的必要性。
賬戶抽象錢包的究極形態
賬戶抽象普及并達成共識后,合約賬戶的兼容性、經濟性都將得到提升。在此,我們也對這類產品的終態,對其能提供的功能和適用的場景進行樂觀地預測或者說是期待,我們認為可能會包括以下功能和應用場景:
無私鑰:用戶無需再保管助記詞或私鑰;可以通過生物驗證、設備驗證等多種驗證方式賬戶恢復:可以通過生物識別、社交驗證等方式進行賬戶恢復無gas交互:用戶可以使用交易中涉及的ERC-20?代幣進行gas支付,或直接指定固定的賬戶進行支付,而無需提前準備ETH作為gas;或在交易失敗時無需支付gas費用自定義安全機制:可以隨著密碼學的發展,選擇更優的安全機制隱私性:基于環簽名等方式實現的更有效的鏈上隱私性賬戶臨時托管:用戶可以設置管理方、時常、交互等要求,將賬戶托管給他人進行管理,達到時間或要求后自動收回。賬戶抵押/交易:賬戶內包含資產及積累的鏈上信用歷史,賬戶本身可以在鏈上市場進行直接的抵押、交易賬戶權限限制和分割:可以許可給他人部分賬戶權限,比如僅能使用賬戶內的NFT而不能使用代幣自定義工作流:設置自動的觸發點和流程。比如A賬戶余額每比1?Eth多出0.5?ETH時,就自動將多余的0.5?ETH轉入B賬戶,B賬戶在某個token達到一定價格時,就自動將ETHswap成某token……交易限制:可以設置交易時間、額度,超過時間或超出額度的交易則不能成功白名單/黑名單:限制與黑名單的地址進行交互,比如黑名單地址發送的資產會被自動退回,以規避之前tornadocash被制裁后,向其他地址“投”,導致地址被其他協議前端錯誤封禁的情況。賬戶分類管理系統:用戶在不同場景下使用專用的賬戶,擁有一個更合理的賬戶管理體系。比如某個賬戶作為gas賬戶僅存放ETH,其他所有賬戶的交互都由gas賬戶進行支付;某個賬戶僅存放藍籌NFT,不會被輕易動用;某個賬戶作為游戲專用賬戶模塊化代碼功能:為用戶提供不同的功能模塊,用戶無需懂代碼,只需按照自己的需求,組合功能模塊,即可自定義符合自己習慣和需求的賬戶。結語
賬戶抽象的落地值得所有人的期待。因為這不僅會幫助鏈上用戶數量大幅增長,賬戶抽象給開發者帶來的高度自由度更是會解決目前賬戶系統的痛點,并誕生新的應用、玩法、和想象空間。
在代碼層面實現賬戶抽象充滿了阻礙與不確定,雖然EIP-4337?這樣的妥協方案也仍然存在gas高、兼容性差等實際問題,但大力推進EIP-4337?也不失為一種概念推廣、增強共識的選擇。隨著概念的普及,賬戶抽象以及合約錢包將可以從小眾走向主流,從用戶需求推動協議兼容,形成新的賬戶范式。最終,在廣泛的共識下,以太坊才擁有直接更改底層代碼達成賬戶抽象的條件。
在最終的賬戶抽象落地后,目前賬戶系統的高門檻和復雜的使用體驗將不再是理所當然的事情。這種新的賬戶體系將更利于為web3吸引新用戶和流量,激勵生態的蓬勃發展,從而形成正向的循環。
Tags:GAS以太坊VITALIOntology GasVSYS幣會成為第二個以太坊嗎VitaDAOJust for Decentralization
TL;DR 將非核心數據從主鏈上分離并存入DSN已經成為了解決擴容、提升互操作性和隱私保護的主流方案.
1900/1/1 0:00:00誰是冬天里最可愛的動物?相信很多人都會想到企鵝,或許是因為同名,「胖企鵝」NFT系列在2022年加密寒冬里的表現令人眼前一亮,而且在圣誕期間大放異彩.
1900/1/1 0:00:00LayerZero的生態系統是我投入大部分時間的地方,因為我認為它是未來加密世界的一個主要參與者。全鏈的敘事對于多鏈交互和將DeFi推向2.0非常有說服力.
1900/1/1 0:00:00香港財政司司長陳茂波: 致謝。早上好。很高興出席開幕式。新年祝愿。我知道在做很多人頭一次來到香港,也有些朋友對香港發展保佑疑慮。但最近很多朋友開始步入香港開始對香港一探究竟、在香港嘗試創業.
1900/1/1 0:00:00詳細說一下DCG的問題。首先毫無疑問的是,Genesis破產已經沒有了任何懸念,關鍵問題有2個:1)DCG到底欠Genesis多少錢,Genesis破產DCG需要承擔什么責任?2)DCG還有哪些.
1900/1/1 0:00:00即使密碼系統的任何細節已為人悉知,只要密鑰未泄露,它也應是安全的。?——柯克霍夫原則? Fig.1:AugusteKerckhoffs,荷蘭語言學家、密碼學家 一、引言 生而為人,自會有秘密,每.
1900/1/1 0:00:00