賬戶抽象并不僅限于 EIP-4337 ,也不僅限于無私鑰和社交恢復功能。本文從 EIP 提案梳理賬戶抽象發展歷史和未來方向,從賽道圖譜暢想賬戶抽象的無限可能……
賬戶抽象的真正落地仍需要一定的時間,但這將是為未來新用戶降低門檻、提高使用體驗的必經之路。
需要自我托管的錢包地址是用戶在鏈上世界的”賬戶”,但同時也是阻礙用戶進入Web3的一大障礙。對于賬戶的改進,是一場已經持續了7 年多的試驗。直到2022 年十月,Vitalik在推特發布了介紹EIP-4337 有關賬戶抽象的thread;十一月在波哥大舉辦的devcon 6 的各個分享會中,也頻繁出現了Account Abstraction的身影,引發了關于賬戶抽象、合約錢包、4337 的廣泛熱烈討論。
賬戶抽象對支持用戶上鏈的意義重大。 “Not your keys, not your coins.” 自我托管不知道被加密老炮們強調了多少次,但能做到的人卻還是占極少數。賬戶抽象帶來的極高的自由度,才能真正賦予了普通用戶一個更安全好用的去中心化體驗,自我托管將不再是少數極客才能做到。雖然FTX的爆雷對加密世界的未來蒙上了層深深的陰影,但也無疑驗證了去中心化應用與自我托管的必要性。隨著賬戶抽象的落地,加密行業將更有實力從中心化的壞蛋和皇帝們中解脫,走向更高維度的去中心化和自由。
目前,EIP-4337 被很多人視為賬戶抽象的方向標,但該提案仍然只是過于理想的草案。比如理想中交易打包能分攤gas,實際上卻是驗證過程額外增加了gas消耗;比如理想中合約錢包適用統一架構,實際是作為一種自愿采用的ERC提案,它的效應很弱;比如理想中使用EIP-4337 的賬戶可以帶來更優秀的使用體驗,實際是許多dapp禁止合約地址交互的尷尬現狀......
EIP-4337 這樣的溫和方案是賬戶抽象演進路程中的一次轉變,是對開發資源緊張、直接進行代碼改動影響過大等種種現實的妥協。這種妥協的方案有助于提前將賬戶抽象的理念發散推廣,為未來的抽象化打下共識基礎,但并不是賬戶抽象的終點。最終,以太坊仍然需要在代碼層真正實現賬戶抽象,抵達那片我們所向往的烏托邦。
在討論賬戶抽象的具體意義之前,我們可以先拆解開來,分別理解什么是“賬戶”和“抽象”。
簡單來說,以太坊的基礎建立在兩種賬戶類型上,一種承載用戶的錢包,另一種承載智能合約的邏輯。他們的功能大多不兼容:用戶的錢包無法進行邏輯判斷,而承載智能合約的賬戶無法做任何邏輯之外的事情。可想而知,這樣的賬戶系統并不優化。賬戶抽象的目標就是消除這種不兼容,把他們的區別”一般化” —— 去掉特殊性,尋找共性。
以太坊有兩種基本的賬戶類型:外部賬戶(Externally Owned Accounts - EOA)以及合約賬戶 (Contract Account – CA)。
EOA即普通用戶最經常接觸的一類賬戶,如MetaMask錢包中的地址,它由用戶通過私鑰控制;而CA則是被部署在以太坊網絡中的智能合約,由其代碼進行控制,沒有私鑰。兩類賬戶的異同之處如下所示:
抽象指從具體問題中,提取出具有共性的模式,再使用通用的解決方法加以處理。換言之,抽象是一個“一般化”的過程,需要去掉特殊性,尋找共性。
以一個更現實具體的例子來理解抽象化:小汽車玩具和樂高積木。一個小汽車玩具的結構是特殊的、具體的,由四個輪子和車身等一系列特殊的零部件組成。若你想有一個小卡車玩具甚至是飛機玩具,則需要重新購買新的玩具。而樂高積木則是更抽象的,更一般化的,他將玩具高度抽象化為了立方體、球形等一般的積木模塊,玩家可以用這些積木搭建任何玩具形態。
Lido社區發起通過生態贈款計劃向LEGO提供30萬枚DAI用于Impact Staking:6月23日消息,Lido社區發起關于通過Lido Ecosystem Grants Organization(LEGO)向Launchnodes提供贈款用于LidoImpact Staking initiative的投票,提議將30萬枚DAI贈款提供給Launchnodes,用于研究和實施負責任的質押計劃的解決方案。該提案投票截止時間為6月30日02:00。Lido Impact Staking智能合約旨在使ETH質押者能夠承諾對正在進行的項目進行獎勵。受益者包括聯合國兒童基金會、GiveDirect、Treedom等。
通過Lido進行Impact Staking預計將吸引個人、基金會和家族辦公室。在該項目進行之前,Launchnodes將與國際稅務專家合作,以確保其以節稅的方式運營,還將確認合作伙伴組織符合KYC/KYB和AML要求。[2023/6/23 21:56:17]
在區塊鏈的發展中,從比特幣到以太坊實際上也是抽象化的過程。比特幣網絡最初的目的是想實現點對點的支付系統,帶有特殊的明確目的;而以太坊把區塊鏈變成了更加一般化的系統,去掉了專為點對點支付的特殊性,提取了區塊鏈技術的共性搭建出了新的網絡,有了以太坊虛擬機,使區塊鏈上可以自由地構造各種不同的協議與應用,拓展了區塊鏈生態。
賬戶抽象則是指要將以太坊的賬戶進行一般化,去除特殊性。在前文中我們也提到,以太坊擁有兩種賬戶類型,EOA和CA各有自身的特性,其中EOA是更”頂層”的賬戶,任何交易都只能依賴EOA發起并支付ETH作為gas,且EOA僅能使用ECDSA簽名方案,由特定的Secp 256 k 1 橢圓加密算法實現。但EOA不直接支持代碼邏輯。支持代碼邏輯的CA需要由EOA進行部署和發起交易。
這一切都是以太坊底層的特殊的強制設計。而賬戶抽象的目的就是希望使以太坊的賬戶一般化,使其擁有更高的自由度,拓展賬戶的可能性。針對賬戶的特殊性進行一般化就可以提取出以下幾個賬戶抽象的關鍵:
密碼學抽象:即賬戶的簽名驗證不再僅限于特定的加密算法,用戶可以自定義選擇不同的加密算法作為安全機制
賬戶功能抽象:支持代碼邏輯,實現自定義功能
交易抽象:賬戶都可以發起交易;gas支付自定義
總而言之,對開發者來說,賬戶抽象意味著更高的自由度和更多的可能性;對用戶來說,賬戶抽象則能從多個維度帶來更好的使用體驗,比如安全性、易用性、功能性。可以說賬戶抽象前,用戶的錢包地址只是一個可以計算加減的算盤。而賬戶抽象實現后,這個算盤有了邏輯判斷的功能,成為了一個有芯片的智能計算器。
關于抽象化的探討,早在2015 年以太坊網絡正式發布后的幾個月就已經開始,直到今年10 月仍有新提案提出。我們按時間順序梳理賬戶抽象相關的EIP,以一窺賬戶抽象的不同解決方案及發展。
在此,將賬戶抽象方案的發展分為3 個階段:
從2015 年以太坊上線起的EIP-86 初次提出賬戶抽象,開始了長達5 年的充滿理想主義的激進改革。雖然這些直接更改以太坊底層代碼的賬戶抽象提案都未能推進至審核階段,但一些附屬的提案通過,為賬戶抽象打下了一定的基礎。如EIP-1014 實現無需部署合約即可提前計算出合約地址,以及EIP-1271 實現通過合約賬戶進行簽名的方案。
從激進的改革中挫敗后,賬戶抽象開始尋找一條更加溫和的折中的方案。該階段不再試圖直接更改以太坊底層代碼,而是以推出ERC標準為主,由開發者自愿采用。EIP-4337 出世,開啟了賬戶抽象的溫和推進時代。近期,EIP-5189 基于4337 的思路,提出了進一步的優化方案。
中非共和國成立加密工作組,探索將Sango Coin融入經濟:1月19日消息,據中非共和國(CAR)政府周二的一份聲明,該國成立了一個工作組,以探索將其國家加密貨幣 Sango Coin(SANGO)融入經濟的方式。該工作組將致力于起草一項關于加密貨幣在該國使用的法律,同時還將提交資產代幣化的指導方針。工作組的15名成員是從幾個政府部門中挑選出來的,包括礦業和地質、農村發展和城市規劃。去年7月,中非共和國推出了Sango Coin,成為首個創建國家加密貨幣的非洲國家。該國也在2022年將比特幣合法化,成為繼薩爾瓦多之后第二個這樣做的國家。(The Block)[2023/1/19 11:20:24]
ERC標準的賬戶抽象方案是對底層代碼更改慢、影響大、兼容性差的妥協。這樣溫和的方式有助于賬戶抽象的概念傳播,讓賬戶抽象先從理想的討論中先落實到可實踐的現實中,并在實踐中循序漸進,不斷改進完善與改進現有方案的缺憾。
未來,經過溫和的演變并達成一定的共識后,將可能適用EIP-3074 、5003 等提案的方式,將EOA升級為合約賬戶。以太坊將最終實現最初的理想,在底層協議中進行徹底的變更,將賬戶統一為一種可編程、可自定義的賬戶。
從相關提案首次提出開始,對于賬戶抽象的解決方案一直都是對共識層進行直接變更的暴力改革方案,并在該階段的一次次提案中不斷完善。
EIP-101
方案簡介:
2015 年底,以太坊創始人Vitalik在EIP-101 中首次提出了抽象化。該提案中Vitalik討論了對Serenity中的賬戶體系的抽象化設計,將賬戶從4 個字段簡化為僅code和storage兩個字段,ETH都被存儲在一個代幣合約中,保留映射用戶余額的地址列表;交易從8 個字段簡化為了4 個字段,極大程度地進行了賬戶和交易的抽象化。
優勢:
用戶自定義安全模式,使用其他加密算法保護賬戶安全
ETH和其他ERC 20 代幣可以被平等地對待
降低了自定義賬戶功能(比如多簽)的間接性。
問題與現狀:
該提案對賬戶體系進行了大刀闊斧的改動,存在兼容問題以及安全隱患,因此在當時暫時被擱置至分片后,目前已是stagnant狀態。
EIP-86
2017 年,Vitalik提出EIP-86 ,對交易來源以及簽名進行抽象,再次對底層代碼進行激進的變更。該提案中允許用戶創建能夠使用任何簽名和nonce檢查機制的賬戶合約。在該方案中有一個entry point合約,任何人都可以通過這個合約發送交易,賬戶合約接收來自entry point的數據并對簽名進行檢查,正確則向礦工進行gas支付。該方案是對賬戶抽象的準備,使用戶可以自定義簽名算法,不再強制使用以太坊硬編碼的ECDSA和默認的nonce機制;同時gas是在驗證簽名正確后才由合約賬戶支付。
多簽:每一位多簽人不需要都擁有ETH,包含多簽信息的交易可以直接發送到多簽賬戶,由多簽賬戶直接支付
環簽名混幣:環簽名指簽名首尾銜接形成一個環形,因此無法判斷起始點。n名用戶向合約發送相通數量的代幣,再使用環簽名的方式取出相同數量的代幣。但由于提取代幣需要準備gas,在該階段存在暴露風險。因此通過該提案,gas可以從提取的代幣中直接支付,保障了該場景下的隱私性。
Parataxis Capital旗下數字基金的資產規模將在2023年達到5億美元:金色財經報道,多策略加密投資公司Parataxis Capital聯合創始人兼首席執行官Edward Chin表示,預計到今年年底,其3560萬美元的數字收益基金的管理資產規模將增加三倍,并且將在2023年達到5億美元。
據報道,Parataxis成立僅三年,目前管理著約1.16億美元的資產,主要專注于銀行、家族辦公室和養老金捐贈基金等機構投資者。其數字收益基金今年早些時候從美弗吉尼亞州Fairfax的兩家養老基金獲得了資金支持。[2022/10/22 16:34:59]
自定義密碼學:用戶可以使用Lamport等量子安全的簽名方式保障賬戶安全
自定義非密碼學功能:例如設置交易過期時間等
新的交易類型沒有交易發送方(都是entry point),破壞了哈希唯一性。對基于哈希唯一性的協議操作不可兼容
無gas支付的必要性不足,目前通過代理合約也可以實現,只是成本會稍高一些
礦工挖礦策略會受到極大程度影響
新的交易類型保留了nonce、gasprice、value等字段且被設置為0 ,缺乏代碼優雅性
因此,基于這些問題,該提案最終被暫緩引入,目前也是stagnant狀態。
EIP-859
該提案引入了新的交易類型和新的操作碼,在交易中仍然強制保留了nonce字段,維持了交易哈希唯一性。引入paygas操作碼進行gas支付,并作為驗證部分交易和執行部分交易的邏輯分界。
自定義簽名機制 Customized signature scheme
延續了交易哈希唯一性Maintains transaction hash uniqueness
可以支持更復雜的驗證情景并節省gas,比如在代幣ICO時,有1 萬筆交易同時參與,但代幣上線僅至支持前5000 筆,按照現有邏輯所有一萬筆交易都會被打包上鏈,而在該提案下,合約可以設置后5000 筆不被包含進區塊上鏈,從而節省gas消耗名,減少無效的垃圾交易。
不能支持使用ERC-20 代幣支付gas
Cannot use ERC 20 s to pay for gas
實際上該提案一直并未形成確定性的草案,僅僅停留在討論階段。此提案也在多次以太坊開發者會議上進行了討論,但由于不夠成熟,且當時升級所包含的內容已經很多了,因此該提案也被永久擱置。
EIP-1014
該提案并未直接提及賬戶抽象,但卻與賬戶抽象發展息息相關。該提案介紹了一種在實際部署合約地址之前,可以預先計算合約地址的方法,并在部署合約地址之前可以先向該地址發送資產,在使用該合約地址進行第一筆交易的時候,再進行部署。
節省了成本:用戶可以在支付gas部署合約之前,提前計算合約地址
多鏈合約地址一致:合約地址需要部署后才存在,因此不像EOA可以直接實現多鏈一致;通過該操作碼中的salt參數,合約地址也可以實現多鏈一致
該提案最終通過,為智能合約錢包的發展奠定了重要基礎。
EIP-1271
該提案提供了一套驗證代表合約賬戶的簽名是否有效的標準。這使得合約賬戶能夠像EOA一樣進行簽名驗證。
該提案作為已經確定的ERC標準,開發者們可以自愿采用。這為未來合約賬戶的推廣和普及打下了良好的基礎,只要dapp愿意支持合約地址簽名,簡單在協議中增加EIP-1271 的代碼即可。
中國獨角獸公司數量全球第二:7月23日消息,據CB Insights數據統計顯示,截至2022年2月,全球估值在10億美元以上的獨角獸公司總數超過1000家。獨角獸數量排名前五依次為美國、中國、印度、英國和韓國。其中,中美兩國獨角獸數量占比高達70%以上。榜單顯示,截至2022年4月,中國地區獨角獸共356家、總估值高達9.4萬億人民幣。[2022/7/23 2:33:10]
該提案已經最終通過,已經有實際應用,如opensea支持authereum合約錢包進行簽名登陸。
EIP-2938
2020 年,Vitalik聯合多人提出了更完善的賬戶抽象解決方案。相較于之前的賬戶抽象目標將賬戶類型統一為1 種合約賬戶,EIP-2938 提案中仍然保持現有的EOA和合約賬戶兩種,但接納合約作為頂層賬戶,使其可以支付交易gas以及發起交易執行過程。
該提案中定義了一種新的類型的transaction:Account Abstraction transactions,并引入了兩個opcode:Nonce和PAYGAS。這一改進仍然需要對以太坊的底層代碼進行變更。
EIP-2938 還對該解決方案實施進行了規劃并闡述了具體的應用場景。賬戶抽象被分為了兩個層級:首先是實現單租戶賬戶抽象,然后再拓展至多租戶賬戶抽象。
優勢及場景:
單租戶Single-tenant
自定義使用除ECDSA以外的簽名驗證方式(比如BLS,post-quantum)
增加多簽驗證、社交恢復等合約錢包功能
使用ERC-20 代幣支付gas。
多租戶Multi-tenant
隱私:比如tornado cash這樣的保留隱私的場景下,賬戶不再需要準備gas費用而暴露隱私。
省gas:比如套利機會出現時,大量的套利者同時發起套利交易,而首筆成功后,其他套利交易失敗但仍然被打包在區塊中,在賬戶抽象后,套利者則無需再為失敗的套利行為付gas,減少了鏈上的垃圾交易的數量。
問題及現狀:
雖然該方案更加詳盡,但對多租戶階段的技術方案仍未成型。且該方案被認為在技術及經濟上都不夠高效,因此也沒有進入最終階段。
至此,賬戶抽象的第一階段,激進暴力地對以太坊底層協議進行變更的方案幾乎都被擱置。賬戶抽象的優先度、必要性、經濟性、兼容性都仍然有待進一步優化。
以太坊開發者們專注于以太坊的合并與分片,直接進行底層協議變更的方案難以推進,以Vitalik為代表的開發者們,不得不妥協,提出了相對更溫和的、間接的替代方案。
EIP 4337
該提案是首個不需要對以太坊底層代碼進行變更的賬戶抽象提案。在ERC-4337 中,引入了一個UserOperation對象。用戶將UserOperation 對象發送到單獨的內存池中。Bundler 將這些對象打包成一個交易,對一個Entry Point 合約進行調用,然后該交易就被納入一個區塊中。
自定義簽名算法:支持ECDSA之外的簽名算法
功能自定義:通過合約代碼可以實現gas代付、社交恢復等功能
不可升級:用戶需要將資產和活動轉移至新地址以支持該標準
Gas開銷更大:引入的user operation會帶來更高的gas消耗
TikTok游戲部門前負責人推出區塊鏈游戲初創公司Meta0,并通過發行Token進行融資:金色財經報道,短視頻巨頭TikTok游戲部門的前負責人Jason Fung 在接受采訪時表示,他作為聯合創始人之一推出了一家區塊鏈游戲初創公司,新企業名為 Meta0,他表示,如果你看看任何開發者在他們的游戲中實施NFT或區塊鏈時,他們必須選擇一個區塊鏈,無論是Polygon還是Solana或BNB Chain。但想象一個更具互操作性的選擇。此外,Meta0 的創始團隊除了兩位聯合創始人外,還包括六名成員,該公司已經完成了第一輪融資。
該公司另一位創始人馮稱,拒絕透露另一位聯合創始人、團隊其他成員或投資的細節。他表示,該公司正在尋求通過發行代幣以及從風險資本家和戰略投資者那里籌集資金。(路透社)[2022/7/5 1:52:33]
兼容問題:現有的某些dapp或協議可能禁止了與合約賬戶的交互
盡管有諸多實際的問題,但Vitalik希望在短期內先大力支持ERC-4337 ,在實踐的過程中研究更優的方案,并不斷對其進行完善和改進。在實現了大規模的推廣后,形成共識與規模效應,將有利于促使現有應用做出更改,支持合約賬戶的交互和支持ERC-1271 的合約簽名標準。目前,EIP 4337 仍然處于Draft狀態,等待繼續推進至下一階段。
EIP-5189
該提案是改造交易打包過程的ERC提案,同樣不需要對底層代碼進行改動。該提案引入了一個endorser的角色,合約錢包的開發者定義endorser合約,從而幫助確認提交的元交易的質量,幫助bundler確定該交易是否該留在mempool中。該提案將賬戶抽象為bundler帶來的風險轉移至錢包開發者,希望開發者負責編碼、部署endorser合約。
降低了bundler篩選元交易的門檻和風險
該提案目前剛形成草案,尚在早期階段。
在該階段,賬戶抽象的方案從早期的暴力革命轉化為了平和演變。雖然力度更弱,但實施起來更加容易,可以推進智能合約錢包的發展,吸引并積累一定的用戶群體。
Vitalik在提到,希望在推行ERC-4337 的過程中,不斷再推出新的提案對ERC-4337 的缺憾進行完善,比如實現EOA向合約地址的升級,以及gas費用的優化。可能的路徑將從自愿采用到廣泛普及,再到最終實施強制轉換,達成以太坊賬戶類型統一為一種的終極目標。
EIP-3074
EIP 3074 的提出實際早于EIP 4337 ,它沒有引入新的交易類型,而是引入了AUTH和AUTHCALL兩個操作碼,允許將EOA控制權委托給智能合約,這讓所有的EOA可以擁有智能合約錢包的功能。
代付gas:gas費用可以由另一個賬戶支付,不持有ETH的地址也可以發送代幣。
批量交易:通過單個調用發送多筆交易,降低了交易費用
該提案需要對以太坊代碼進行更改,計劃是在上海升級階段進行實施,目前由于各種安全性的不確定,仍然在review階段進行審查。
EIP-5003
該提案是對EIP 3074 的拓展提案,再引入了新的操作碼AUTHUSURP,允許被授權地址設置授權地址的代碼,實現EOA向合約賬戶的升級。
該提案基于EIP-3074 ,目前仍然處于draft階段,進度應該會受EIP-3074 進度的影響。
從上述的EIP發展歷史可以看出,賬戶抽象是為了解決以太坊雙賬戶體系的遺留問題,然而直接對協議進行變更的方案雖然更直接,卻需要動用更多的開發人員,而賬戶抽象的緊迫性尚不高,因此遇到了很多阻礙。相較起來,直接變更代碼的方案可能更適用于生態剛起步的新layer 2 公鏈。例如Starknet,就是一條原生支持賬戶抽象的鏈,其只有一種統一的賬戶類型,可以編程,可以發送交易、收發資產等。10 月zksync 2.0 主網上線,也引入了賬戶抽象的新功能,賬戶可以發起交易,也可以執行被部署其上的代碼邏輯。
此外,在Layer 2 相較于以太坊主網來說往往有更低的gas費用,對于部署就需要支付gas 的智能合約賬戶來說,用戶體驗會更好,成本更低廉。
因此,在賬戶抽象最終在以太坊主網實現之前,Layer 2 可能才是賬戶抽象與合約錢包發展的前沿。
賬戶抽象,意味著未來的賬戶都將擁有合約賬戶的類似功能。在賬戶抽象在共識與底層代碼全面實現之前,目前已經有一些智能合約錢包產品(Smart Contract Wallet-SCW),看到了合約賬戶的優勢,正在為用戶提供EOA賬戶體系以外的選擇。
在此,通過對智能合約錢包以及相關智能合約平臺的產品梳理,我們可以了解目前的SCW的發展方向,并借此暢想ERC-4337 或是賬戶抽象完全實現之后,錢包可能的應用場景。
賬戶抽象概念項目對比
從SCW的發展歷史上看,大致分為幾個階段:最初是以Safe為代表的to B產品,使用多簽的模式解決賬戶及資產的安全問題;隨后,defi的繁榮發展,促使了普通用戶的需求增加, Argent,Pillar,Authereum這類主打易用性,降低用戶使用門檻、優化使用體驗的產品隨之出現;如今,賬戶抽象在以太坊直接暴力改革的可能性降低以及以太坊主網高昂的gas費用,為Layer 2 提供了新的機會,Loopering之類基于layer 2 的合約錢包也應勢而生,Argent的開發重心也逐漸向Zksync、Straknet傾斜,近期基于ERC-4337 的soulwallet、unipass等也都選擇先在layer 2 上進行發展;未來,隨著賬戶抽象及合約賬戶的普及和兼容,在更多具體場景下,合約錢包會有更多的生機與潛力,比如A 3 S協議將賬戶NFT化可以實現賬戶的金融化以及賬戶的臨時代管;defisaver的模塊化功能可以給予普通用戶定制化合約錢包功能、設置賬戶邏輯的可能。
MetaMask這樣傳統的EOA錢包一直飽受用戶體驗差的詬病,用戶需要自己妥善管理私鑰或是助記詞,承擔私鑰泄漏風險。這也使得進入web3世界的第一步就有著相當高的門檻。
近期,許多擁有大量用戶和流量的web2公司都在嘗試向web3進行拓展,例如Reddit面向用戶發行了reddit NFT,輕而易舉地帶來了遠超Opensea現有用戶體量的新用戶。在NFT鑄造流程的引導上,reddit竭盡所能地降低用戶的理解門檻,模糊了關于地址、私鑰、NFT等復雜的概念。
如果采用無私鑰的合約錢包,就能從根本上消除門檻,為大體量的web2用戶提供一種更好地進入web3的渠道。
但,安全性、無私鑰的體驗必須要通過賬戶抽象或合約地址才能實現嗎?
并不。
第一類選擇是目前大多交易所采用的托管型錢包,即私鑰并不是掌握在用戶自己手中,而是由交易所代表用戶持有并管理資產,用戶無法全盤掌握自己的資金。這樣的托管型錢包能極大程度地降低用戶門檻,但也存在相應的信任風險。近期FTX的突然爆雷,讓用戶意識到,托管的資產可能被挪用,看似強大的機構也可能崩塌。只有將資產的控制權完全掌握在自己的手中才是最安全的選擇。Not your key, not your coins。
還有一類錢包應用了一種叫做多方安全計算(Multi-Party Compution - MPC)的技術,同樣可以實現部分合約錢包想要達成的安全性、無私鑰的用戶體驗。
一般來說MPC大多使用的是門限簽名(TSS- Threshold Signature Scheme)的方法,簡單來說就是將私鑰碎片化,并將碎片交由去中心化的網絡進行計算和加密。需要進行私鑰簽名時,則將碎片拼接起來形成完整的私鑰,通過分散控制權的方式避免了單點失敗的安全問題。這種方式介于自托管和托管之間,可以被稱為半托管型錢包。
這個邏輯和多簽錢包有一定的相似度,但區別在于,多簽錢包每一位多簽人都提供完整的私鑰簽名控制合約賬戶;而TSS的驗證過程只涉及一個私鑰,且是鏈下的,與智能合約并無直接關聯。
現在也存在很多優秀的MPC錢包產品,比如To B的Safeheron以及To C的Bitizen。
MPC也可以實現無私鑰等功能,且MPC可以基于EOA,在使用上似乎更便宜,兼容性也更好。MPC技術不僅僅適用于EVM鏈,其他非EVM的賬戶也可以適用。那么,基于無私鑰等目的的合約錢包,或是賬戶抽象是否真的必要呢?
這樣的爭論確實存在,在今年五月,Coinbase在自己的MPC錢包的推廣推特中質疑了合約錢包的gas昂貴、用戶可能無法找到足夠信任的guardians等問題。
而Vitalik也在此twitter下也表達了自己的態度:
可以看出,Vitalik希望在協議層面上進行賬戶抽象,以實現賬戶簽名算法能夠自定義的目標。以太坊目前強制的ECDSA簽名算法并不是最優的選擇,MPC不過是在基于ECDSA的一種局部的安全方案。 而實現賬戶抽象后,則可以根據技術的發展,直接使用更先進、更安全的簽名算法(比如抗量子的)。
因此,賬戶抽象在更安全的簽名算法、更優秀的用戶體驗、更完全的資產控制權等維度仍然存在相當的必要性。
賬戶抽象普及并達成共識后,合約賬戶的兼容性、經濟性都將得到提升。在此,我們也對這類產品的終態,對其能提供的功能和適用的場景進行樂觀地預測或者說是期待,我們認為可能會包括以下功能和應用場景:
無私鑰:用戶無需再保管助記詞或私鑰;可以通過生物驗證、設備驗證等多種驗證方式
賬戶恢復:可以通過生物識別、社交驗證等方式進行賬戶恢復
無gas交互:用戶可以使用交易中涉及的ERC-20 代幣進行gas支付,或直接指定固定的賬戶進行支付,而無需提前準備ETH作為gas;或在交易失敗時無需支付gas費用
自定義安全機制:可以隨著密碼學的發展,選擇更優的安全機制
隱私性:基于環簽名等方式實現的更有效的鏈上隱私性
賬戶臨時托管:用戶可以設置管理方、時常、交互等要求,將賬戶托管給他人進行管理,達到時間或要求后自動收回。
賬戶抵押/交易:賬戶內包含資產及積累的鏈上信用歷史,賬戶本身可以在鏈上市場進行直接的抵押、交易
賬戶權限限制和分割:可以許可給他人部分賬戶權限,比如僅能使用賬戶內的NFT而不能使用代幣
自定義工作流:設置自動的觸發點和流程。比如A賬戶余額每比1 Eth多出0.5 ETH時,就自動將多余的0.5 ETH轉入B賬戶,B賬戶在某個token達到一定價格時,就自動將ETH swap成某token……
交易限制:可以設置交易時間、額度,超過時間或超出額度的交易則不能成功
白名單/黑名單:限制與黑名單的地址進行交互,比如黑名單地址發送的資產會被自動退回,以規避之前tornado cash被制裁后,向其他地址“投”,導致地址被其他協議前端錯誤封禁的情況。
賬戶分類管理系統:用戶在不同場景下使用專用的賬戶,擁有一個更合理的賬戶管理體系。比如某個賬戶作為gas賬戶僅存放ETH,其他所有賬戶的交互都由gas賬戶進行支付;某個賬戶僅存放藍籌NFT,不會被輕易動用;某個賬戶作為游戲專用賬戶
模塊化代碼功能:為用戶提供不同的功能模塊,用戶無需懂代碼,只需按照自己的需求,組合功能模塊,即可自定義符合自己習慣和需求的賬戶。
賬戶抽象的落地值得所有人的期待。因為這不僅會幫助鏈上用戶數量大幅增長,賬戶抽象給開發者帶來的高度自由度更是會解決目前賬戶系統的痛點,并誕生新的應用、玩法、和想象空間。
在代碼層面實現賬戶抽象充滿了阻礙與不確定,雖然EIP-4337 這樣的妥協方案也仍然存在gas高、兼容性差等實際問題,但大力推進EIP-4337 也不失為一種概念推廣、增強共識的選擇。隨著概念的普及,賬戶抽象以及合約錢包將可以從小眾走向主流,從用戶需求推動協議兼容,形成新的賬戶范式。最終,在廣泛的共識下,以太坊才擁有直接更改底層代碼達成賬戶抽象的條件。
在最終的賬戶抽象落地后,目前賬戶系統的高門檻和復雜的使用體驗將不再是理所當然的事情。這種新的賬戶體系將更利于為web3吸引新用戶和流量,激勵生態的蓬勃發展,從而形成正向的循環。
Odaily星球日報
媒體專欄
閱讀更多
金色財經 子木
金色早8點
去中心化金融社區
虎嗅科技
區塊律動BlockBeats
CertiK中文社區
深潮TechFlow
念青
騰訊研究院
撰文:angelilu 傳統巨頭沒辦法再忽視 Web3 的崛起,作為在自身領域獲得了最多的資源也是最有能力率先探索神秘的 Web3 世界的公司,從 DeFi、NFT 到元宇宙.
1900/1/1 0:00:00作者:幣圈小吳 我搞砸了。 我知道說對不起并沒有什么意義。所以我盡我所能為客戶做正確的事。當一切都說了又做了之后,我主要用一個指標來評價自己:我是否最終能夠讓客戶滿意.
1900/1/1 0:00:00Bankless近日采訪了以太坊創始人Vitalik。Vitalik表示,很多人都在記住這一年發生的所有可怕事情(Terra、FTX等)……但我認為記住加密行業所看到的所有各種積極因素也很重要.
1900/1/1 0:00:00來源:老雅痞 不知道大家聽沒聽過一個段子,泰坦尼克號出事兒,對于船上的人來說是一場悲劇,但是對于船上的魚蝦們來說,就是生機了.
1900/1/1 0:00:00貨幣是商品和勞務交易的重要媒介,紙幣是貨幣歷經滄桑演變后人類的共同選擇。數字技術加速創新并日益融入經濟社會發展各領域全過程,這對包括貨幣在內的金融基礎設施產生了深刻影響.
1900/1/1 0:00:00原文作者:Aylo (alpha please)這篇文章是關于以太坊 L2 的,我已盡力總結這個生態發生的事以及當前的景觀,但我不可避免地會錯過很多東西.
1900/1/1 0:00:00