YieldDAO Labs / 2023–04-10
账户抽象代表了以太坊生态系统的重大进步,增强了其安全性和价值。它引入了一种新的范例,使区块链账户变得可编程,这对去中心化应用程序 (dApp) 开发具有深远的影响。在本文中,我们将深入研究帐户抽象的复杂性,以及以太坊 ERC-4337 目前是怎样模拟账户抽象的,并将探索如何通过AA帮助构建新一代WEB3 DApp的未来前景。
账户抽象的历史
以太坊网络有两种类型的账户:合约账户(CA)和外部拥有账户(EOA)。
账户抽象主要关注 EOA,它具有 3 个关键属性:
- 代表可用 ETH 的余额、
- 确保交易唯一性的随机数,
- 以及用于网络识别的地址。
以太坊上的每个账户都链接到一个称为签名者 ( Singer )的加密对象,它作为授权来保护账户的 ETH 免遭未经授权的使用。
签名者,也称为密钥对,由私钥和公钥组成。私钥对数字消息进行签名,而公钥验证签名是否与私钥相对应。
然而,目前系统架构让 以太坊用户面临因小错误而丢失账户和资金的风险。这个风险源于私钥,如果私钥丢失,将导致用户帐户及资产丢失。
帐户抽象有何帮助?
账户抽象是一种革命性的方法,通过将账户授权与传统的私钥所有权分离来增强账户授权。通过这种模式,每个账户都可以转化为智能合约,使用户能够部署和使用具有自定义授权逻辑的账户,以满足他们的独特需求。
Account Abstraction 通过抽象授权逻辑,将合约账户和外部拥有账户整合到一个统一的系统中,使用户账户更具可编程性。它消除了将签署交易逻辑硬编码到帐户中的限制,允许其被抽象出来。这是它被称为帐户抽象的主要原因。
帐户抽象如何与私钥交互?
●是否可以恢复丢失的私钥?
答案是“不”,不可能恢复丢失的私钥。但是,可以使用特定逻辑对智能合约进行编程以处理丢失的密钥。例如,如果原始密钥在一段时间内未与合约交互,可以设计为允许另一个授权密钥接管。
●有人可以拥有带帐户抽象的无钥匙钱包吗?
使用帐户抽象,可以在不需要私钥的情况下对用户进行身份验证。智能合约可以设计为实现用户安全的替代身份验证方法,从而消除对私钥的需求。
什么是 EIP-4337 以及它如何改进智能合约钱包?
EIP-4337 代表了以太坊智能合约钱包的重大进步。它通过启用对所需的一些链上和链下基础设施的多重调用,简化了编写和操作智能合约钱包的过程。
用户可以利用UserOperations在更高级别的内存池上操作,而不是进行交易。这一进步使开发人员能够以最少的编码工作编写自定义智能合约钱包,而不必担心补贴交易费用。
直到最近,钱包还主要通过外部账户 (EOA) 进行交易,目前的发展趋势是以AA(账户抽象)的方式通过智能合约钱包进行交易,期望显著提升Web3 的用户体验。EIP-4337 旨在模拟AA帐户抽象,并且无需对以太坊协议进行任何更改,本质是一种标准化的智能合约钱包。然而,它并没有消除EOA外部拥有的账户,建立在 EIP-4337 之上的钱包在以太坊网络上仍然被视为二等公民。
完整的 ERC-4337 规范可以在这里找到EIP-4337,下表中总结了ERC4337可能带来的未来前后端改进。
账户抽象有什么好处?
账户抽象为以太坊生态系统提供了多项好处,其中一些如下:
- Multicall:在以太坊上的传统 dApp 中,每个链下交易都需要一个新的交易,由于高昂的 gas 费用,这可能既耗时又昂贵。使用帐户抽象,可以将多个事务捆绑到一个称为多重调用的原子事务中。这种方法为用户节省了时间并降低了交易成本。
- 会话密钥:代表了用户体验 (UX) 的重大突破。会话可以通过多种方式定义,包括给定的持续时间、最大气体量、最大交易量或特定功能。此功能使用户可以更轻松地管理他们的帐户和执行交易,而不必担心底层技术的复杂性。
- 社交恢复:社交恢复是一种在用户丢失帐户时保护用户的机制。与MetaMask 等钱包的助记词典型恢复方法不同,社交恢复使用户能够授权新密钥作为合法钱包所有者,无需记住或找回丢失的私钥。此功能增强了以太坊帐户的安全性和可用性。
账户抽象的未来发展
2023 年 3 月以太坊ERC-4337 发布,为通过帐户抽象打造类似传统 互联网Web2用户体验(登录、再参与、帐户恢复…)铺平了道路。什么时候才能真正改善WEB3用户体验,实现更高的再参与率和更低的流失率呢?
钱包和 DApp 需要至少三个月的时间来开发,三个月的时间来推广,一个月的时间来创建可衡量的用户数据以迭代改进。按此估计,到 2023 年第四季度,我们应该可以见证 Web3 用户指标的重大变化;当然,这种变化也可能在其他领域提前出现,比如Lens 等Web3 社交应用领域。
另一方面,ERC-4337 是 Web3 UX 的一项出色进步,也将是 Web3 消息传递的沃土,ERC-4337 将显著改善 Web3 应用的通用用户体验,为更多原生 Web3 对话创造环境,目前我们看到的类似协议包括XMTP、PUSH 等等…
A. 钱包用户:
迄今为止,钱包已被强制要求优先考虑去中心化和自我保管而不是用户体验,但需求是发明之母:“既然 ERC-4337 使之成为可能,钱包能否转向更好的用户体验?” 考虑到迄今为止的糟糕的用户体验,开发更好用户体验和更安全的钱包有机会获得新增扩的市场份额。
在便利性和安全性上,我们看到SAFE.IO作为先行者,推出了第一个AA合约保险箱SafeVault,包括一系列有趣的特性,试图解决WEB3钱包的传统典型问题,如:基于时间的账户恢复功能(解决助记词遗忘和丢失的问题),合约金库的隔离安全功能(帮助解决助记词被盗的问题),基于 NFT 的账户授权功能(解决钱包管理权限无法分享与转移的问题)…… 这只是一个集成AA账户部分抽象特性的典型案例,我们期望看到今年有更多优秀用户体验的创新钱包出现。
B. 垂直Dapp用户:
Web3 还没有出现第一个十亿用户,因为还没有一个“iPhone 时刻”或“杀手级应用”来吸引和留住第一个十亿用户。Web3 拥有 1 亿用户,考虑到 2.5% 的低迷再参与率,钱包和区块链大概率无法让我们直接到达这个里程碑。可能需要一个新的消费者级应用程序来推动大众吸引力,例如:
- 去中心化社交媒体应用,如 Lens 或 Farcaster
- 去中心化游戏应用程序。
- 类似于“Web3 中的亚马逊”的去中心化购物应用程序。
虽然钱包有多年的领先优势,但是 Web3 Social 是最有可能在加密钱包之前赢得 1 亿高频用户的垂直领域,这可能是基于社交网络的病毒式传播行为。您和您的朋友通过钱包买卖加密货币并不具备同样的传播能力。Defi 是 Web3 中一个重要的早期采用者垂直领域,但目前为止, Defi 还不是一个大规模采用的垂直领域。
垂直 dApp 可以吸引比钱包更多的用户,如果这种情况发生,你会看到更多垂直 DApp 运营商会自己开发钱包以提高用户保留率。例如,领先的去中心化交易所 UniSwap 刚刚宣布推出自己的钱包。 Coinbase 是一个中心化交易所,也在 2022 年推出了自己的钱包,这证明了如果钱包不改善用户体验,垂直 dApp 将会试图取而代之。
结论
总之,账户抽象是WEB3用户体验的一项重大进步,允许可编程的区块链账户和可定制的授权逻辑。多重调用、会话密钥和社交恢复等功能使以太坊更加用户友好和高效;无论是在垂直 dApp 还是在钱包之间。那些首先部署更好的用户体验的供应商将获得先发优势。
ERC-4337 也是以太坊协议 2023 年 3 月的重要更新之一,EIP-4337 进一步简化了编写和操作智能合约钱包(AA)的过程。AA帐户抽象必将是以太坊和区块链技术走向未来的一个重要赛道。