作者:AlfredLu,imTokenLabs實習生
本文受眾:區塊鏈初學者
抽象賬戶的討論最近在以太坊社群如火如荼地展開,但由于AA涉及的內容包含了合約賬戶的特性、NativeProtocol的變更,以及各式各樣的新式賬戶的提案層出不窮,導致AA非常難讓人理解。
本文將以imTokenLabs近期的研究觀點,從以太坊最原始的賬戶開始,帶到抽象賬戶介紹。最后引至探討AA能帶給我們什么不同的賬戶體驗,和它與我們常見的ContractAccount有什么差別,它到底為何重要。
目錄
我期盼這次系列文章可以幫助一個初學者從完全不懂以太坊賬戶,到可以大概知道抽象賬戶的基本概念與設計緣由。
我把這篇文章拆解成幾個重點問題,由淺入深依序介紹:
什么是賬戶什么是抽象賬戶抽象賬戶為何重要:與原生合約賬戶的差別未來賬戶:使用和開發體驗而本篇文章將會著重在第一點:「什么是賬戶」。
什么是賬戶?
為什么這個章節提到的內容格外重要是因為許多人不懂AA,或不知道為什么需要AA。就是因為對以太坊的原生賬戶不夠熟悉,導致無法理解許多AA的優點或想要解決的問題。
Safe集成ERC-4337,增強帳戶抽象功能:7月13日消息,數字資產管理平臺 Safe(原 Gnosis Safe)集成ERC-4337,以增強帳戶抽象功能。賬戶抽象使錢包能夠作為智能合約工作,并運行一系列復雜的功能,例如多因素身份驗證、錢包社交恢復以及用戶使用任何代幣進行交易的靈活性。[2023/7/13 10:53:25]
如果大家覺得自己已經熟悉以太坊原生賬戶的話,可以跳過本篇直接看下一篇。
以太坊的原生賬戶
以太坊最原生的兩種賬戶為:外部賬戶與合約賬戶。
外部賬戶作為外界與區塊鏈互動的切入點,我們持有一組公私鑰對來控制這個EOA,而公鑰對應的地址會記錄在鏈上,同時記錄著這組地址的狀態。
合約賬戶簡單來說就是存了錢的智能合約,是另外一種儲存我們資產的方式。我們能夠利用智能合約的可編程性和簽名的判斷使賬戶更為靈活,以及實現眾多特性。
例如:合約賬戶能做到多簽錢包,可以讓安全性大幅提升,也適合多人協同管理;抑或者是我們可以在合約中加入限制,讓這個錢包只能匯款給某個指定角色,設置每日匯款上限等。
無論是哪種賬戶都能夠儲存以太幣、收發以太幣,也能夠與智能合約互動。
Arbitrum提案AIP-2已開啟投票,旨在實現賬戶抽象的廣泛采用:7月12日消息,Arbitrum提案AIP-2已開啟投票,旨在實現賬戶抽象的廣泛采用,投票截止日期為7月16日08:13。[2023/7/12 10:50:07]
EOA與ContractAccount最大的差別就在于,EOA能夠作為交易的發起者,而Contract都只能是交易的中繼者。
也就是說當我們有一個ContractAccount想要匯款給另外一個賬戶,就必須要有一個EOA作為交易發起者,將這筆交易送到ContractAccount觸發函數,再進而呼叫目標合約。其中合約去呼叫另外一個合約的行為就稱作InternalCall。
本圖每列的最左角色為交易發起者,最右角色為收款者。可以發現EOA賬戶同時持有資產又可以做為發起者,但CA就不能作為發起者,需要一個EOA完成發起的動作。
所有權與簽名權
了解兩種賬戶是什么之后,我們準備要介紹這兩種賬戶所要面對的問題,但在此之前我覺得有兩個概念非常重要,這將很大程度的影響大家能不能理解合約賬戶,甚至之后的抽象賬戶。
Visa在以太坊Goerli測試網上部署兩組合約以研究抽象賬戶用例:5月18日消息,支付巨頭 Visa 近日發文《用賬戶抽象重新思考數字交易》。文章稱,為了更好地了解以太坊賬戶抽象提案 ERC-4337,Visa 團隊已經在以太坊 Goerli 測試網上部署了兩組實驗性 Visa Paymaster 合約,展示了如何重新設計區塊鏈上的 gas 費以提高用戶便利性。
此前報道,4 月 25 日,Visa 加密貨幣負責人 Cuy Sheffield 在社交媒體上披露,Visa 正在開發新的加密貨幣相關項目,即將推出的加密產品旨在推動公共區塊鏈網絡和穩定幣支付的主流采用。[2023/5/18 15:11:23]
這兩個概念就是所有權和簽名權。
有所有權的人我們稱之為Owner,擁有這個賬戶的人有簽名權的人我們稱之為Signer,能夠決定這個賬戶發出的交易內容、決定資產動向的人這樣講可能難以理解,先從現實生活中的銀行體系來介紹好了。假設我在銀行開了一個戶頭之后,我便是這個戶頭的所有者,這應該無庸置疑。同時柜員會用鏡頭拍下我們的臉,記錄我們的印鑒,以及所有個人資訊包含電子信箱、手機號碼、個人收支狀況等。這些都是以便未來判斷我們的身份。
賬戶抽象提案EIP-4337聯合發起人Kristof Gazso創立Web3基礎設施項目Pimlico:2月23日消息,賬戶抽象提案 EIP-4337 聯合發起人 Kristof Gazso 在推特上表示,已辭去在以太坊客戶端 Nethermind 的職務,并創立了 Web3 基礎設施項目 Pimlico,該項目將專注于成為支持以太坊向智能合約錢包過渡的底層基礎設施層。
據此前消息,以太坊創始人Vitalik 聯合 Kristof Gazso、yoav.eth、DrorTirosh、NamraPatel、TomaszK.Stanczak 等人發布賬戶抽象提案 EIP-4337,該提案可在不改變以太坊共識層協議的情況下實現驗證邏輯,并可以通過簽名聚合為 rollups 降低數據成本。[2023/2/23 12:25:33]
同時我會得到一組戶頭帳號和密碼,持有這些資訊的我也將是這個賬戶的簽名者,只要帶著這組密碼,理論上我就能夠領出這個戶頭的所有錢。
若是今天非常不幸,有一個小偷竊走了我的提款卡及密碼,他也就有了這個賬戶的簽名權對吧,因為他能夠決定這個賬戶的資產走向。那他是否真的能夠領出所有戶頭里面的錢呢?
Harmony將在第二季度實現賬戶抽象功能:2月19日消息,Harmony宣布將在2023年第二季度實現賬戶抽象,為用戶和開發者提供更大的靈活性和功能。帳戶抽象是一種允許創建多種類型帳戶的功能,每種帳戶都具有獨特的功能和特性。[2023/2/19 12:15:35]
答案是不行,因為銀行會發現小偷并不是這個賬戶的所有者,也許是借由任何生物辨識或其他方法,反正銀行絕對有辦法知道眼前這位是不是當初來開戶的人。
至此大家可能已經發現鏈下世界與鏈上世界的差別,那就是在區塊鏈的世界中,賬戶的所有權和簽名權理論上是同一個個體單位持有。也就是說持有私鑰的人,就是擁有這個賬戶的人,同時他也能用這個賬戶發出任何他想要的交易,任意轉移賬戶的所有資產。
我們沒辦法在鏈上僅通過一個簽名,就判斷出眼前這個送出交易的賬戶背后,到底是不是我們期待的那個人。因為私鑰終究是一串亂碼,而不是一個活生生的人。
退而求其次,我們只能認簽名,也就是相信私鑰沒有外泄。只要簽名通過驗證:那我們就相信這個簽名者真的是我們期盼的那個人。
接下來我們將會依序講述一些現行賬戶設計的問題,這里先綜述一下:
問題-私鑰保存
從上述內容,我們知道了EOA的簽名者就是所有者。但現實真的是這樣嗎?竊走了我們私鑰的駭客就成為賬戶的所有者、當我們失去私鑰之后就失去了一切。
這樣的設計恐怕平民老百姓是很難接受的,畢竟我們已經習慣了「忘記密碼」這個按鈕。這也是為何區塊鏈難以讓一家老小都迅速上手的其中一個原因:私鑰保存極度重要且危險。
而我們剛剛講的EOA簽名權和所有權的問題,其實能夠在ContractAccount得到緩解,那就是我們能夠將資產儲存在合約的同時,在合約中記錄代表著此賬戶的所有者。
當這個ContractAccount實現了SocialRecovery等功能時,即便我們喪失了控制這個合約的所有者私鑰,也不至于失去對整個合約的控制,也不會失去這個合約上的資產。
大家對SocialRecovery有興趣可閱讀:SocialRecoveryWallet社交恢復錢包
問題-原生協議只能使用ECDSA
以太坊的原生協議中,我們只能使用ECDSA這個簽名算法來驗證用戶送上來的交易簽名是否正確。
理論上有更安全的簽名算法,但這也不代表ECDSA是不安全的。同時在某些應用場景中它不一定是那么好用,如果能夠使用其他更有效率的簽名算法會讓使用者體驗更好、效率更高。
因此我們不會希望所有的交易驗證都被綁在ECDSA上。
問題-EOA手續費只能通過Ether支付
在以太坊上發送交易時使用的手續費必須使用Ether支付,這導致一個問題:當我們有一個新的、沒有ETH的賬戶想要收到別人贈予的ERC20代幣或是NFT等等資產時,就無法觸發提款交易。
舉例來說,如果用戶想要使用Uniswap,賬戶里面卻只有DAI而沒有Ether的話,他也是無法兌換的。
這個問題我認為有兩個點:
使用者體驗:當我們有一個新的賬戶想要跟合約互動時,就必須先將這個賬戶充值這可能會使使用者體驗很差。隱私有風險:無論是用中心化的交易所,還是從持有ETH的另一個賬戶,用哪個東西匯款給這個新賬戶,都能夠在鏈上被串起關系。問題-合約賬戶無法作為交易發起者
有別于imToken、MetaMask是做EOA的錢包商,像是Argent這樣專門做ContractAccount的錢包商必須依賴Relayer來讓用戶送出交易。
Relayer是一個中心化的服務,它會代替我們發出交易,去執行我們的合約賬戶。此外它也可以解決必須要有ETH作為手續費的問題,甚至是隱私問題。
舉Argent為例,它有提供一個中心化的Relayer。當我們使用錢包簽名完交易后就會直接送給Relayer,Relayer會以EOA的身份作為交易發起者,把我們已簽的交易送到ContractAccount。Relayer會從ContractAccount身上提走一定數量的ERC20代幣做為手續費。
ArgentRelayer的一個缺點是它只會等待網路不擁塞、手續費比較低的時候才會送出交易,而且使用者也不能自己更新手續費來加速交易。
問題-EOA一筆交易只能包含一個函數呼叫行為
背景信息:呼叫合約的函數來更改狀態時,必須通過送出交易來與合約互動,每呼叫一次合約函數就需要送出一筆交易。
我們在ERC20Token的操作上,常常需要先執行approve再執行transferFrom,也就是呼叫兩次TokenContract的函數,總共EOA就需要兩次交易才能完成這個轉移Token的行為。而ContractAccount因為可以在合約內構建復雜的執行邏輯,所以可以直接在一筆交易就完成多個操作。
這樣送出多筆交易的成本也會比送出一筆交易執行多個操作的成本來的高,這是因為每一筆交易都會被收一個固定的基本費用。
總結
相信大家看到這里已經有一定的概念了,除了EOA在某些應用場景沒辦法符合我們的需求;還有雖然合約賬戶能提供更豐富的功能,卻因為種種原因導致使用上不如預期,例如需要依賴中心化的Relayer等等。
而以上提到的這些,其實都是抽象賬戶想要解決的問題!
所以未來的賬戶我們希望可以一筆交易完成多個操作,同時擁有有選擇其他簽名算法的彈性。
特別感謝NICLin,Chang-WuChen和imToken同事們校對本文并提供改進建議。
0x00000000a03396F6F864B496713f2623b6756Be2。這個地址是以0?x?00000000開頭,抱著探索未知的心理對該地址進行了簡單的搜索,發現該地址并不簡單,它.
1900/1/1 0:00:00全球加密貨幣交易所GateGroup在2022年12月19日參加了與財經事務及庫務局和證監會以及投資推廣署以及其他虛擬資產交易所的閉門會議,就最近關于香港虛擬資產發展的政策聲明進行討論.
1900/1/1 0:00:00Solana發現幾周內很難離開超賣區域SOL的預測在年底時表明看跌區域停滯不前有一次,加密貨幣投資者認為Solana成為“以太坊殺手”,因為它提供了比后者更好的速度和可擴展性.
1900/1/1 0:00:00原文作者:Karen,ForesightNews本文將為讀者盤點10個新的DeFi潛力項目,以及各自具有什么特色或創新之處,不過多數項目還處于早期發展階段,提醒用戶謹慎交互,DYOR.
1900/1/1 0:00:00DearBIKAusers,Inordertoimprovethequalityofserviceandfurtheroptimizetheuser''stradingexperience.
1900/1/1 0:00:00隨著加密貨幣交易平臺FTX崩盤引發的加密貨幣市場混亂開始平息,比特幣的價格開始橫盤整理,但長期來看仍有回升的希望學期.
1900/1/1 0:00:00