來源:登鏈社區(qū)
了解賬戶抽象如何使加密貨幣更安全、更易于使用。它增加了安全功能,并消除了區(qū)塊鏈采用的技術(shù)障礙。
區(qū)塊鏈技術(shù)承諾金融創(chuàng)新,但它過于復(fù)雜。用戶必須管理私鑰,了解 gas 費(fèi)用,并保留 ETH 以支付費(fèi)用。交易簽名復(fù)雜,一次錯誤可能導(dǎo)致資金的永久損失。
這些技術(shù)障礙阻礙了加密貨幣的廣泛采用。目前,以太坊大約有 2.9 億個唯一地址。然而, 不到十分之一 的地址是活躍的。為什么會這樣?有沒有解決方案?
Vitalik稱賬戶抽象(AA)為“ 十年旅程的頂點(diǎn) 。”它使加密貨幣的使用變得像 PayPal 一樣簡單,但又具備區(qū)塊鏈的去中心化特性。賬戶抽象允許用戶通過可定制的 智能合約 管理他們的區(qū)塊鏈賬戶,同時增強(qiáng)安全性和靈活性。盡管賬戶抽象的概念適用于大多數(shù)區(qū)塊鏈生態(tài)系統(tǒng),但本文將主要關(guān)注以太坊。
要理解其重要性,我們先來探討當(dāng)前的局限性和變革的必要性。
以太坊有兩種類型的賬戶:
大多數(shù)用戶通過外部擁有賬戶(EOA)與主要區(qū)塊鏈進(jìn)行交互。MetaMask、Trust Wallet 和 Coinbase Wallet 是很好的例子。
EOA 是由一對加密密鑰組成的賬戶:公鑰和私鑰。公鑰用于驗(yàn)證 EOA 交易是否由發(fā)送者簽名,私鑰用于簽署交易。訪問私鑰意味著可以訪問和控制該賬戶,因此也可以控制與該賬戶相關(guān)的資金和資產(chǎn)。
要進(jìn)行區(qū)塊鏈交易,用戶必須:
擁有足夠的本地代幣以支付 gas 費(fèi)用
用私鑰簽署交易
等待區(qū)塊鏈確認(rèn)
然而,EOA 的功能有限,且容易丟失私鑰。此外,它們無法批量處理交易、定制安全規(guī)則或?qū)?gas 費(fèi)用支付委托給他人。這就是為什么會有替代方案。
智能合約賬戶,也稱為智能合約錢包,是區(qū)塊鏈上的可編程賬戶。它們作為智能合約部署。流行的例子包括 Safe 和 Argent。
智能合約賬戶在接收交易時執(zhí)行功能。它們的執(zhí)行方式和恢復(fù)機(jī)制由智能合約代碼的邏輯控制。
這些錢包可以:
自動化質(zhì)押
安排支付
設(shè)置每日支出限額
在群體之間分賬
對大額轉(zhuǎn)賬要求多個簽名
然而,智能合約錢包仍然依賴于 EOA 來發(fā)起 交易。這意味著用戶面臨相同的挑戰(zhàn),但技術(shù)復(fù)雜性更高。因此,盡管有進(jìn)展,仍然存在幾個問題。
上述賬戶的最大問題分為三個類別:
復(fù)雜的密鑰管理: 對于 EOA,丟失一個私鑰或助記詞可能意味著資金的全部損失。一旦被盜,無法恢復(fù)賬戶,用戶錯誤的風(fēng)險很高。
交易限制: 在大多數(shù)情況下,用戶必須用本地代幣支付 gas 費(fèi)用,這意味著他們必須始終保留一些代幣。此外,EOA 不允許用戶批量處理多個交易,每次與 dApp 的交互都需要單獨(dú)的批準(zhǔn)交易。
糟糕的用戶體驗(yàn): 新用戶面臨的技術(shù)障礙阻礙了常規(guī)使用和大規(guī)模采用。即使是簡單的操作也需要多個步驟,沒有清晰的文檔解釋過程或不同術(shù)語的含義。用戶常常面臨充滿混淆術(shù)語的界面和沒有解釋的交易細(xì)節(jié)。有限的恢復(fù)選項使大多數(shù)錯誤無法逆轉(zhuǎn)。
Cyfrin Updraft 的 課程 列出了賬戶抽象旨在解決的問題,并明確了更優(yōu)雅解決方案的必要性。
以太坊賬戶抽象在 以太坊改進(jìn)提案 EIP-4337 中進(jìn)行了描述,使 智能合約 成為主要賬戶類型。這增強(qiáng)了安全性和靈活性,具有多重簽名批準(zhǔn)和社交恢復(fù)機(jī)制等功能。結(jié)果是能夠創(chuàng)建具有高級功能的用戶友好賬戶。
ERC-4337 是一個賬戶抽象提案,它在不改變以太坊核心協(xié)議的情況下工作。相反,ERC-4337 創(chuàng)建了一個額外的基礎(chǔ)設(shè)施層,圍繞替代內(nèi)存池進(jìn)行中心化。該層允許智能合約驗(yàn)證、執(zhí)行和與 UserOperations 交互。這些特殊的類似交易的對象使智能合約能夠成為主要賬戶。同時,Bundlers 處理它們的收集、聚合和提交到區(qū)塊鏈。
讓我們詳細(xì)探討這個解決方案的 五個組成部分:
UserOperation 是一個結(jié)構(gòu),代表代表用戶發(fā)起的交易。為了減少混淆,它不被稱為“交易”。它包括熟悉的字段,如發(fā)送者、目標(biāo)地址、數(shù)據(jù)負(fù)載、gas 費(fèi)用參數(shù)、簽名和 nonce。然而,它還引入了特定于其功能的附加字段,如下所示。簽名字段的使用由每個賬戶實(shí)現(xiàn)決定,而不是由協(xié)議決定。這些操作進(jìn)入一個“ 替代內(nèi)存池 ”,與常規(guī)以太坊交易分開。
UserOperation 字段(來源:ERC-4337)?
Bundlers 是專門的以太坊 節(jié)點(diǎn)。它們監(jiān)控一個叫做 alt-mempool 的獨(dú)立內(nèi)存池,并將多個 UserOperations 組合成一個交易。然后,它們將其提交到區(qū)塊鏈并支付交易費(fèi)用。作為回報,它們通過處理這些任務(wù)賺取費(fèi)用。
EntryPoint 是一個 單例 智能合約,它驗(yàn)證并將指令轉(zhuǎn)發(fā)給智能賬戶以執(zhí)行 UserOperations。它檢查每個 CA 是否有足夠的資金來支付 gas 費(fèi)用。在驗(yàn)證后,它執(zhí)行交易,并從用戶賬戶中扣除資金。然后,它向 Bundler 退款以支付 gas 費(fèi)用。不過,EntryPoint 合約邏輯還支持 Paymasters。
Paymaster 合約負(fù)責(zé)支付交易的 gas 費(fèi)用,而不是發(fā)起人。這種設(shè)計允許在沒有 gas 費(fèi)用的情況下進(jìn)行靈活的支付政策交互。它還支持使用 ERC-20 代幣進(jìn)行支付和由第三方贊助的交易。因此,Paymaster 消除了用戶持有本地區(qū)塊鏈代幣以使用網(wǎng)絡(luò)的必要性。
可選的 Aggregator 將所有用戶簽名合并為一個。這使得一組 UserOperations 的驗(yàn)證可以更高效地作為一個整體進(jìn)行,而不是逐個驗(yàn)證。使用 Aggregator 有助于降低交易成本并提高處理速度。
以下工作流程展示了這五個組件如何交互:
用戶創(chuàng)建 UserOperations 對象。
Bundlers 將多個 UserOperations 組合成一個交易并發(fā)送到 EntryPoint 合約。?
EntryPoint 啟動驗(yàn)證,該驗(yàn)證在 CA 上實(shí)現(xiàn)。然后,它通過調(diào)用在 CA 上實(shí)現(xiàn)的 `execute()` 函數(shù)來處理交易。
UserOperations 被執(zhí)行,觸發(fā)狀態(tài)變化。
可選地,Aggregator 聚合簽名驗(yàn)證,并由 Paymaster 處理交易費(fèi)用。
賬戶抽象工作流程在解釋了賬戶抽象之后,接下來看看它為什么至關(guān)重要。
區(qū)塊鏈賬戶抽象在三個主要領(lǐng)域帶來了重大改進(jìn)。
賬戶抽象通過以下方式提高了安全性:?
多重簽名支持: 用戶可以創(chuàng)建規(guī)則,要求多個人在交易執(zhí)行之前進(jìn)行批準(zhǔn)。每個簽名者擁有不同的權(quán)限,賬戶所有者控制支出限額和條件。這防止了未經(jīng)授權(quán)的支出,并保護(hù)免受黑客攻擊。
社交恢復(fù): 賬戶持有人選擇可信賴的個人(稱為“守護(hù)者”),如果訪問丟失,他們可以共同批準(zhǔn)賬戶恢復(fù)。例如,5 位指定守護(hù)者中的 3 位可能需要批準(zhǔn)恢復(fù)。時間鎖實(shí)現(xiàn)額外保護(hù),通過延遲大額轉(zhuǎn)賬消除了因遺忘密碼或丟失密鑰而造成永久性損失的風(fēng)險。
更好的密鑰管理: 用戶可以通過硬件密鑰或生物識別技術(shù)訪問他們的賬戶。由于使用了多因素認(rèn)證,即使一種方法被破壞,賬戶也依然安全。這增強(qiáng)了安全性而不會增加復(fù)雜性。
Web3 賬戶抽象在三個方面改變了用戶與加密貨幣的交互方式:
簡單的入門: 新用戶可以使用基本的電子郵件或社交登錄開始,系統(tǒng)在后臺處理復(fù)雜的錢包創(chuàng)建。這使得加密貨幣的使用與任何移動應(yīng)用一樣簡單。沒有人需要理解私鑰或助記詞。?
靈活的支付: 用戶不再需要持有 ETH 來支付 gas 費(fèi)用,并且可以用任何 ERC-20 代幣 來覆蓋 gas 成本。應(yīng)用程序可以通過贊助交易為其用戶支付費(fèi)用。企業(yè)可以為其團(tuán)隊管理費(fèi)用。?
智能交易: 用戶可以將多個操作組合成一個批量交易。一個批準(zhǔn)覆蓋整個操作集,系統(tǒng)找到最佳 gas 價格。這節(jié)省了每次交互的時間和金錢。
賬戶抽象通過兩個主要升級實(shí)現(xiàn)了尖端功能:
可編程規(guī)則: 用戶可以設(shè)置每日支出限額,安排未來的支付,并為不同類型的交易配置規(guī)則。例如,小額支付可能只需要一個簽名,而大額轉(zhuǎn)賬則需要多個批準(zhǔn)。?
自動化操作: 智能合約功能無需用戶輸入處理定期支付,復(fù)雜交易按照精確順序執(zhí)行。用戶還可以為特殊情況創(chuàng)建自己的規(guī)則。?
那么,讓我們看看這些理論優(yōu)勢是如何在現(xiàn)實(shí)世界中顯現(xiàn)的。
賬戶抽象增加價值的顯著領(lǐng)域包括:?
智能合約錢包:Argent 具有社交恢復(fù)、gas 抽象和其他智能功能。Safe 提供多重簽名支持、交易批處理和高級控制。
企業(yè):Visa 利用賬戶抽象改善以太坊上的加密支付。Paymaster 合約覆蓋費(fèi)用,使交易對用戶免費(fèi),類似于一些借記卡的工作方式。
Web3 游戲:賬戶抽象消除了加密復(fù)雜性,使游戲內(nèi)購買成為可能,同時管理玩家的 gas 成本。
去中心化金融(DeFi): 平臺利用賬戶抽象啟動一鍵交易和批量批準(zhǔn),同時優(yōu)化交易成本。
那么,你如何獲取更多信息?
一個好的起點(diǎn)是 EIP-4337 在以太坊官網(wǎng)的條目。它涵蓋了使用替代內(nèi)存池進(jìn)行賬戶抽象的動機(jī)、規(guī)范和基本原理。在那里,你還可以找到參考實(shí)現(xiàn)和安全考慮。
接下來,探索 Cyfrin 的全面 賬戶抽象庫 在 GitHub 上。它包含快速入門指南、示例部署和常見問題解答。除此之外,通過我們在 Cyfrin Updraft 上的 全面課程部分 深入了解賬戶抽象。
但你可能仍然想知道如何構(gòu)建和部署可編程賬戶功能。
賬戶抽象實(shí)施的兩種主要方法:
以太坊使用外部捆綁器和入口合約
ZKsync 將賬戶抽象直接構(gòu)建到鏈中
如前所述,在以太坊上,用戶將操作發(fā)送給捆綁器,捆綁器再將其轉(zhuǎn)發(fā)給入口合約。入口合約驗(yàn)證并執(zhí)行交易。而在 ZKsync 上,用戶直接將交易發(fā)送到鏈上,由系統(tǒng)合約處理驗(yàn)證和執(zhí)行。
這兩種方法都允許錢包定義交易批準(zhǔn)的自定義規(guī)則,例如要求多個簽名或使用社交登錄。
賬戶抽象改變了用戶與區(qū)塊鏈的互動方式。它為加密錢包增加了現(xiàn)代金融管理功能,允許用戶恢復(fù)丟失的賬戶、設(shè)置消費(fèi)限額,并使用任何代幣支付費(fèi)用。
像 Visa 這樣的主要公司今天正在使用賬戶抽象。游戲使用它來簡化復(fù)雜性。DeFi 應(yīng)用使交易變得更加簡單。
工具已經(jīng)存在。標(biāo)準(zhǔn)有效。現(xiàn)在,開發(fā)者可以為每個人構(gòu)建更好的加密應(yīng)用。實(shí)現(xiàn) web3 的愿景,了解如何將 賬戶抽象 構(gòu)建到你的項目中。
喜來順財經(jīng)
