撰寫:ERC-4337

編譯:深潮 TechFlow

速覽以太坊基金會“賬戶抽象”資助輪獲獎的18個項目

ERC-4337 賬戶抽象資助項目圓滿結束。該資助計劃將支持 18 個團隊圍繞 ERC-4337(也稱為賬戶抽象)構建多樣化項目。

每個團隊的項目都與 ERC-4337 AA 資助的目標獨特地一致,我們相信這些努力的成果將波及整個生態系統,激發新的想法和合作機會。

推動這些項目的充滿激情和才華橫溢的個人是本輪資助的成功核心,他們展示了對以太坊精神的深刻理解,並致力於推動可能性的邊界。本輪資助的受助者擁有各種技能和經驗,共同致力於推進以太坊的能力。

為了了解各個項目和領導團隊的情況,我們撰寫了項目概述,這些概述由團隊本身提供(排名不分先後)。隨著這些項目的推進,我們迫切期待它們的進展以及對以太坊發展軌蹟的潛在影響。

ZeroDev Kernel

ZeroDev Kernel,簡稱 Kernel,是一個智能合約賬戶,從頭開始設計,具備以下特點:

  • 用於 AA 錢包 - Kernel 與 ERC-4337 兼容;

  • 高效 - 我們非常注重優化其 Gas 使用;

  • 模塊化 - Kernel 可以通過“插件”進行擴展。

插件是定制賬戶行為的智能合約。我們認識到無法預測用戶對智能合約賬戶的需求,因為在使用賬戶的過程中,他們將與許多不同的 DApp 進行交互。因此,唯一的解決方案是使賬戶具有可擴展性,以便用戶可以隨著時間的推移為其賬戶添加新功能。

截至撰寫本文時,Kernel 是所有主要的 EVM 網絡(以太坊/Polygon/Arbitrum/Optimism/Base)上使用最廣泛的 AA 賬戶。 Kernel 是 ZeroDev 的一個項目,該項目為開發人員集成 AA 提供基礎設施和工具。

Etherspot 的 Skandha Bundler

ERC-4337 引入了一個專門為賬戶抽象化錢包執行的活動而設定的獨立內存池。此外,它還提出了一個新穎的概念,稱為“bundler”,將用戶的操作合併到傳統的交易框架中。這種由 bundler 驅動的方法使得在不改變底層協議的情況下,可以執行和實施賬戶抽象化。這種機制還為未來的無縫集成奠定了基礎。在這種情況下,bundler 中的 P2P 接口的重要性變得明顯。通過整合 P2P 接口,由特定 bundler 接收的用戶操作將在所有相互連接的節點之間傳播。因此,即使特定的 bundler 出現故障行為或進行交易審查,這些用戶操作仍然可以通過網絡中的其他 bundler 進行處理。

Etherspot 團隊已經幫助以太坊基金會制定了共享內存池的協議規範,並正在使用 Etherspot 的 bundler 實現來試點實施共享內存池(P2P 接口)。 Etherspot 的 bundler 名為 Skandha。它已經在六個測試網絡和十一個主網上可用,包括以太坊、Polygon、Optimism、Arbitrum、Fuse、Mantle、Gnosis、Base、Avalanche、BNB 和 Linea。

MynaWallet

MynaWallet 是一個與日本政府發行的身份證(Myna Card)集成的合約賬戶,目前約有1 億居民擁有該身份證。 MynaWallet 使用戶能夠無縫地進行代幣支付、轉移或接收 NFT,並執行其賬戶支持的任何交易,而無需意識到加密貨幣的存在。

這有潛力使大多數日本居民能夠接觸到加密貨幣。如果這一舉措能夠成為一個先例,激發其他國家進行類似實驗,將其國家身份基礎設施與以太坊連接,並將其居民引入加密貨幣領域,我們將感到非常高興。

Blocto:對 web3.js 的 AA 支持

我們相信我們的 Web3.js 項目不僅與 ERC-4337 AA 資助的目標一致,而且在 dApp 開發的更廣闊領域中扮演著重要角色。

為了推動 ERC-4337 的發展,我們決定通過 Web3.js 共享 4337 特定的 RPC 方法,例如sendUserOperation、estimateUserOperationGas、getUserOperationByHash、getUserOperationReceipt 和 supportedEntryPoints。

通過這樣做,開發人員可以使用這些方法專注於他們真正關心的事情:令人驚嘆的 dApp。例如,如果 dApps 想要提供更好的用戶體驗,只要錢包提供商支持此功能,他們可以將調用方法從 sendTransaction 更改為 sendUserOperation。

Blocto 堅信簡化這些流程,促進支持性 dApp 生態系統的增長,並最終催生一個既注重開發者又注重用戶的去中心化應用新時代。

Silius

Silius 是一個模塊化且高效的 Rust 實現的 ERC-4337 bundler。該項目完全符合更廣泛的 ERC 願景和生態系統,與規範變化保持同步,並支持即將推出的功能,如 P2P 協議和替代內存池。該 bundler 的結構使得其核心構建塊 ——主要組件和庫 ——可以作為樂高積木在生態系統中的其他 AA 項目中重複使用。 Silius 還通過在其他 Rust 庫和項目上構建和擴展,為 Rust 以太坊生態系統做出貢獻。

速覽以太坊基金會“賬戶抽象”資助輪獲獎的18個項目

Schnorrkel.js

我們應該強調這樣一個事實:Schnorr 簽名是通過帳戶抽象啟用的。如果沒有賬戶抽象,每個dapp 都必須在其合約中編寫Schnorr 簽名處理,並向世界和EOA 錢包解釋為什麼他們必須簽署兩條消息(ECDSA 用於內存池,Schnorr 用於實際交易),這使得使用起來非常笨重。所有這些問題都得到了賬戶抽象化的解決。只需使用 Schnorr 對 UserOperation 進行簽名,然後將其傳遞給支付主體。 Schnorr 簽名驗證由 AA 智能合約處理。換句話說,AA 使不同的簽名方案成為可能。

為什麼使用多簽 Schnorr?

  • 複雜性在鏈下處理,使得鏈上的 Schnorr 驗證非常廉價(大約 3k gas);

  • 隱私 —— 在鏈上,沒有人知道參與者的數量,因為它們由單個地址表示。

QR-Seal 是一個完全兼容 ERC-4337 的 Schnorr 多簽名錢包,使用了贏得資助的 Schnorr 庫,AA 和支付主體使用了 Ambire Wallet 合約和 Pimlico。我們參加了 ETH Prague 黑客馬拉松,並憑藉 QR seal 贏得了 ETH Future 類別的獎項。這個黑客馬拉松突出了兩個人如何通過 QR 碼創建一個多簽名錢包並傳遞數據的過程。

Ambire: 通過 DKIM 實現自託管的電子郵件/密碼身份驗證

電子郵件註冊是將新用戶引入加密世界的可行方法,因為它提供了一種熟悉的流程,可以使用電子郵件進行訪問和恢復。我們將提供一種更簡單、更本地化的方式,為賬戶抽象化錢包添加恢復機製或交易簽名,同時提供更高的安全性。這種類型的恢復或交易簽名將增強 Web3 中新用戶的自託管性和用戶體驗。

這樣的庫將減少其他開發人員在專注於 AA 解決方案時為其用戶提供更友好的用戶體驗應用所需的工作量。

此外,我們相信這樣的應用將大大吸引 Web3 世界的新用戶。

該庫將完全開源,並採用像 MIT 這樣的寬鬆許可證進行許可,就像我們目前在 DKIM 驗證或電子郵件/密碼賬戶方面的所有努力一樣。

Ambire 是一個基於 Web 的賬戶抽象化錢包,於 2021 年底推出,是第一個通過電子郵件/密碼身份驗證提供自託管賬戶創建的錢包,得益於底層的 2/2 多簽。

在主網和其他 EVM 網絡上運行了一年之後,我們認為電子郵件/密碼賬戶展示了賬戶抽象化如何使以太坊更具包容性。我們發現,基於電子郵件的註冊非常適合那些不具備技術能力或耐心處理種子短語或瀏覽器擴展的人。

Ambire 智能賬戶提供了多個簽名者的選項。我們支持兩種類型的簽名者。第一種是電子郵件/密碼簽名者,第二種是 EOA,如硬件錢包、瀏覽器擴展(Web3 錢包)等。

當使用電子郵件/密碼簽名者時,Ambire 會在幕後為您創建一個2/2 多簽,其中一個密鑰位於您的設備上,並使用密碼進行加密,而另一個密鑰負責驗證電子郵件確認代碼,並存儲在後端HSM 上。控制賬戶需要兩個密鑰,但只需要一個密鑰即可觸發定時恢復過程。

我們為電子郵件/密碼賬戶提供了恢復選項,以防密碼或電子郵件訪問丟失。如果只有一個密鑰簽署了交易,合約將觸發一個 72 小時的時間鎖恢復。 72 小時後,交易中缺失的密鑰將被用戶在同一交易中提供的新密鑰替換。

IoTeX:基於零知識證明的賬戶抽象錢包

利用零知識證明(ZKP),我們基於零知識證明的賬戶抽象錢包增強和拓寬了鏈上游戲、DeFi、DeSocial、DePIN 等應用的潛力,建立了以太坊和現實世界應用之間的互操作性。

該錢包使用 zkSNARK 來確認賬戶訪問權限:如果用戶擁有正確的密碼,他們可以使用證明者生成一個有效的證明來解鎖賬戶。鏈上智能合約然後驗證這個證明以認證交易。

我們的前瞻願景涉及將零知識證明應用於賬戶抽象錢包的多個方面,包括通過web2 身份驗證進行錢包操作,使用web2 社交媒體狀態進行社交恢復,以及使用普遍的web2 支付渠道初始化零餘額錢包。

項目團隊由 IoTeX 團隊的兩名高級研究員組成。

SixdegreeLab:鏈上數據分析

該項目的原始願景是為 Web3 數據分析師提供必要的知識和技能,以適應 ERC-4337 引起的以太坊和 EVM 鏈數據結構的變化,並保持有效的鏈上數據分析。具體而言,該項目將:

  1. 提供幾個數據指標儀表板,幫助賬戶抽象實踐者了解生態數據情況。同時,創建一個聚合數據表格,以輔助分析師的工作。

  2. 提供一份教育教程文檔,涵蓋賬戶抽像對鏈上數據分析的影響,該文檔將對Web3 數據分析師開放,使他們能夠適應新的數據結構,並在Web3 中有效地進行鏈上數據分析。

  3. 隨著越來越多的參與者涉足賬戶抽象,包括基礎設施、dApp 和主流用戶,我們需要一份數據視角的報告,以說明當前 ERC-4337 採用情況。

通過解決ERC-4337 對鏈上數據分析的影響,並探索其他Layer2 和EVM 鏈中的本地賬戶抽像機制,該項目可以為在以太坊生態系統中工作的數據分析師提供有價值的見解和資源。這反過來可以更有效地識別和緩解以太坊平台上的漏洞和性能問題,有助於確保其持續的成功和增長。

總體而言,該項目可以幫助確保鏈上數據分析仍然是以太坊社區的一項有價值且有效的工具,並通過為在以太坊、Layer2 和EVM 鏈中工作的數據分析師提供見解和資源,為以太坊生態系統的增長和成功做出貢獻。

Jam:Picnic 的 DeFi 交易批處理器

Jam 是一個開源的 API,用於為 ERC-4337 應用程序生成 DeFi 操作。目標是使開發人員能夠通過一個簡單的 API 輕鬆提供各種 DeFi 產品,同時使 DeFi 對終端用戶更加易於訪問。您可以向 Jam 詢問如何執行特定的 DeFi 操作,並收到執行所有必需步驟的 calldata,以便在單個交易中完成。

速覽以太坊基金會“賬戶抽象”資助輪獲獎的18個項目

在過去的兩年中,我們(Picnic)一直與各種 DeFi 集成合作,並感受到了維護這種基礎設施的困難。我們相信,前進的最佳方式是將其轉化為公共利益,並且以太坊基金會的資助是與社區協調的絕佳方式。

TokenSight:使用 WebAuthn 的賬戶抽像多因素認證

TokenSight 試圖解決的問題與鏈上智能合約錢包安全有關,方法主要集中在兩個重疊的方向上——創建一個具有WebAuthn 設備的ERC-4337 智能合約錢包,並為現有的ERC-4337錢包提供開發者工具,將WebAuthn 設備作為多因素交易授權機制添加進去。

我們的方法基於完全鏈上實現的、針對 Gas 成本優化的 WebAuthn 簽名驗證方案,而不使用任何 MPC 架構,從而提供最大的安全性和去中心化。

這個項目的團隊由 Nasi 和 Blagoj 組成,他們在區塊鏈行業擁有多年的經驗。我們對智能合約安全充滿熱情,我們相信為用戶的智能合約錢包中的資金提供最大的安全性和無縫的用戶體驗對於吸引下一個十億用戶非常重要。我們目前正在構建 Tokensight,這將是第一個使用我們開源的 WebAuthn 錢包的應用程序。

ZK-Team:PriFi Labs 的團隊隱私保護賬戶抽象

賬戶抽象的一個寶貴方面在於它能夠促進團隊成員之間共享賬戶的所有權,使他們能夠作為一個統一實體無縫地進行交易。組織可以創建一個抽象賬戶,並製定預定義規則來管理授權個人及其分配的消費限額。在一個簡單的設置中,團隊成員的地址及其相應的津貼可能會被寫入區塊鏈。這樣做引發了一個合理的隱私問題,因為組織可能不願公開披露這些敏感信息。

ZK-Team 是一個隱私保護抽象賬戶的概念驗證,允許組織在維護個人隱私的同時管理團隊成員。通過利用零知識證明,ZK-Team 實現了確保團隊成員獨特地址及其相關津貼保密的交易。我們期望我們的項目能成為組織管理團隊和資產的一站式解決方案,同時也是希望使用零知識證明保護賬戶抽像中存儲的信息隱私的以太坊開發人員的參考。

PriFi Labs 是加拿大多倫多的一家初創公司,致力於研究如何增強區塊鏈應用程序的安全性和隱私性。

Rhinestone:模塊化賬戶抽象

賬戶抽象承諾提供增強的安全性和有意義的用戶體驗改進,而不損害 Web3 的理念。在 Rhinestone,我們相信賬戶抽象的未來是模塊化的,其中模塊是擴展智能賬戶功能的智能合約,為無需許可的錢包創新提供了一個新平台。

然而,通過模塊將智能賬戶開放給第三方開發者會增加用戶賬戶的攻擊面。我們正在開發一個標準,用於註冊模塊和聲明,以聲明有關這些模塊安全性的陳述。這個註冊表作為一個信任委託機制,供智能賬戶在安裝第三方模塊之前查詢,以增加用戶的安全保證。

AAA: Account Abstraction Afterhours

在 AAA,始於一個簡單的想法——提高對 AA 和 4337 的認識。雖然我們可能不再親自進行編碼工作,但我們對技術的熱情和對大規模加密技術採用的承諾仍然如此堅定。我們堅信,賬戶抽像是推動廣泛採用的關鍵。

從最初的開發者聚會開始,我們已經發展成為在三大洲舉辦的一系列有影響力的活動。這些活動為知識共享和社區建設提供了平台,與 ERC-4337 AA 資助的目標完美契合。

展望未來,我們對進一步擴大影響力感到興奮。教育視頻和互動教程即將推出,讓我們能夠賦予更多人參與和理解加密技術的能力。我們很榮幸能成為這個旅程的一部分,並致力於對加密技術領域做出有意義的貢獻。

速覽以太坊基金會“賬戶抽象”資助輪獲獎的18個項目

Unpacking 4337 —— 一系列技術文章

系列文章的作者獲得了一項資助,旨在幫助理解 EIP-4337 組件的運行機制。目標是減少開發人員和研究人員追趕進展並開始專注於他們有興趣進一步貢獻的特定領域所需的時間和精力。

這三個主題是:

  1. 用戶操作生命週期:用戶操作在打包器中的旅程以及打包器在入口點中調用的不同函數,用於驗證並最終將其提交到鏈上。

  2. 理解不同的 Gas 參數:在打包器、內存池和用戶操作級別上指定了多個 Gas 參數(如下所列)。解釋這些參數及其影響。

  3. 解釋不同的 calldata 參數:輸入交易 calldata、UserOp.calldata、多發送 Txns calldata。

Hexlink:EIP-4972 - 將 ENS 與 ERC-4337 賬戶鏈接起來

Hexlink 旨在為所有 ENS 用戶提供一個與 AA 兼容的智能賬戶,該賬戶可通過 EIP-4972 直接使用。通過 Hexlink,每個 ENS 名稱都可以派生出一個獨特的與 AA 兼容的智能賬戶,該賬戶僅由域名所有者部署,並可用於立即接收加密貨幣。考慮到目前大多數 ENS 名稱由 EOA 控制,我們相信這種雙賬戶設置將有助於從 EOA 遷移到智能賬戶,將所有現有的 ENS 用戶轉變為 AA 用戶,從而促進 AA 的更廣泛採用。

UniPass:OpenID 身份驗證模塊

賬戶抽象使開發者能夠定制驗證邏輯,並利用各種互聯網基礎設施進行用戶身份驗證。我們的 UniPass 團隊正在引入一種新穎的用戶身份驗證解決方案,該解決方案通過驗證 OpenID Connect 協議的 ID 令牌的鏈上簽名來進行 - 用於新用戶入職和恢復的 OpenID 身份驗證解決方案。

這個解決方案與 ERC-4337 結合使用,為使用 Google 和 Apple 等社交登錄的新用戶提供一鍵 OAuth 登錄和賬戶創建的便利。此外,它還簡化了在密鑰丟失或受損的情況下的恢復過程。該項目旨在構建一個庫,使 ERC-4337 錢包開發者能夠輕鬆將 OpenID 身份驗證集成到他們的產品中。

Clave:推廣對 AA 的 secp256r1 曲線支持

儘管賬戶抽象解決方案正在湧現,提供更好的用戶體驗而不損害安全性仍然是主要挑戰之一。 Clave 團隊(之前是 Opclave)正在研究和開發利用移動設備本地軟件和硬件解決方案作為簽名者的工具,通過最大化用戶體驗將移動設備錢包提升到硬件錢包的安全級別。以下是該授權範圍的一些目標:

  • 共享利用 Secure Enclave、WebAuthn、Passkeys 等解決方案的研究成果。

  • 提供使用這些解決方案作為交易簽名者的示例代碼。

  • 提供處理這些已簽名交易的智能合約示例代碼。

  • 通過集成 Solidity 驗證器和預編譯合約,提供由這些解決方案管理的示例賬戶合約。

  • 倡導 EIP-7212 以改進這些解決方案,以便在 EVM 中高效使用。

Clave 團隊包括開發人員和研究人員,他們在“ETHGlobal Scaling Ethereum 2023”黑客馬拉松中首次引入了這一概念。現在,該團隊正致力於利用移動設備的可信執行環境作為簽名者來提供由帳戶抽象驅動的帳戶。