Unipass創始人：為什么AA錢包在Web3錢包中是更新的范式_以太坊

一、OriginalSin原罪：回顧MetaMaskDevcon主旨演講

MetaMask雖然產品受到了廣泛的關注，但是一直飽受產品更新迭代慢、用戶體驗差的詬病，不過開發者團隊對產品迭代的理解深度比普通用戶是要強很多的，基于龐大的用戶量MetaMask產品形態其實對現在的web3應用生態有一定的塑造作用，因此這就回到了「原罪」的主題，我們做錢包的方向到底是不是對的？我們未來需要作出哪些改變？

MetaMask開發團隊認為當前錢包賽道仍有較大的可提升空間，一方面較高的使用、安裝門檻阻攔了web2嘗鮮加密的新用戶，另一方面就是安全問題，即使是插件錢包也不能完全阻礙黑客鉆空子的可能性。

另外，Web2用戶很難理解web3的產品，例如私鑰的安全保管是個老生常談的話題，不過用戶對此敏感度依舊不是那么高，只有在私鑰真正遺失后才追悔莫及，私鑰意味著web3的入口，代表著web3世界所有權的證明。

因此，Web3產品新的范式應該是怎么樣的？Web2用戶不理解產品的情況下，也能順利進入web3，如果用戶真正理解產品后才開始使用，這會極大增加用戶的學習成本，MetaMask給出了他們自己的思考，當前的web3產品很少能做到這幾點。

能證明這就是我的

它不能被黑客入侵或盜竊

我可以完全控制、撤銷、恢復賬戶

產品在我完全知情的情況下做交互

我可以自由選擇和外界交互的方式

并且做錢包賽道最重要的一定是誠實，方案的優缺點一定能夠讓用戶明晰，掩耳盜鈴是對產品和用戶的不負責，因此也就引入了今天的正題，賬戶抽象和智能錢包。

UniSat Wallet 1.1.28版本上線:8月11日消息，UniSat Wallet升級至1.1.28，更新包含：根據需要鎖定錢包；增強對釣魚網站的安全性，檢測潛在風險的tx簽名；改進對拆分銘文UTXO的處理；CVE-2022-32969漏洞補丁。[2023/8/11 16:21:08]

MetaMask提出了三個非常重要的賬戶抽象提案：ERC-4337，「為錢包的設計打開創意之門」,比如「多簽和社交恢復」;EIP-3074，可以把EOA的權限委托給一個合約，允許用戶在一次交易中批準轉賬、執行操作和撤銷批準，相當于從EOA地址變成智能合約地址；EIP-5003，相當于3074的群體版本。

二、什么是智能錢包

1.概念

智能錢包本質上就是采用智能合約做錢包，智能合約錢包(SmartContractWallet)是當前以太坊支持的兩種錢包形態之一，而另一種是大眾所常用的EOA錢包，EOA錢包是由私鑰控制的區塊鏈上的地址，即通過私鑰，用戶可以從所述地址簽發交易，但是用戶不能授權另一個密鑰來為給定地址簽名，也不能在其上編寫自定義邏輯；相對的，智能錢包通過對代碼的編寫，可以實現任意邏輯。之前我畫過一個加密貨幣錢包的分層圖，最底層是密鑰層，中間層是provider，最上層是wallet，密鑰最主要的作用就是管理公鑰私鑰，密鑰的導入和導出以及簽名的生成，這些本質上都和鏈沒有關系，說到底是數學的運算；中間層provider就跟是在哪條主鏈有關系，根據主鏈的格式生成地址；最上層主要對應資產的瀏覽、代幣的收集和分發，所以說一個錢包基本上都可以拆成三層。

Uniswap創始人：去中心化并不意味著用戶可以在其網絡上為所欲為:Uniswap創始人Hayden Adams表示，Uniswap Protocol是以太坊上完全去中心化的免許可智能合約；Uniswap Interface開源GPL代碼庫；app.uniswap是Uniswap Labs擁有的域名，指向Uniswap接口的IPFS托管實例。人們需要了解接口和協議之間的區別以及去中心化如何工作。去中心化并不意味著Uniswap Labs可以讓用戶在其網絡上做任何想做的事情。這意味著用戶不需要單個接口實例來訪問協議。事實上，目前大部分交易量都不是通過app.uniswap。這是由于鏈上集成和替代接口的激增，包括：交易機器人、錢包、接口分叉、其他接口、DEX聚合器。

此前消息，Uniswap Labs以 \"不斷變化的監管環境 \"為由，限制對代幣化股票和衍生代幣等訪問。[2021/7/25 1:13:49]

Ca錢包一開始翻譯過來就叫做內部錢包，更多的是為了和EOA外部錢包做對應，EOA地址是沒有辦法承載任何資產的，凸現的是記賬功能，資產實際上都是在Ca賬戶里面的，CA中文叫做合約賬戶，我們常見的ERC-20代幣合約、DeFi業務合約等都有一個跟EOA長得很像的地址，這就是CA。

2.用合約做錢包有什么好處呢？

Ca可以用作智能錢包資產的管理，例如gnosissafe多簽錢包其實也是智能錢包，但多簽不是它的本質，而是用智能錢包的邏輯做多簽。合約做錢包也是有很多優勢的，其內部的邏輯是可以自定義、特別靈活，能實現傳統錢包不能實現的功能。

例如我們一講到合約錢包，大家第一反應是它的私鑰是在哪兒的？其實這是EOA錢包的邏輯，私鑰和公鑰一一對應，這樣的描述在EOA錢包里面是沒有問題的，但是就像gnosissafe多簽錢包，它實際上是通過一種「邏輯」實現的，比如3/5的多簽錢包，權限的控制取決于五個地址中能不能得到三個以上的授權，因此合約錢包資產管理不是由私鑰控制的，最主要的是邏輯執行，CA也可以不設定任何密鑰，而是由其他CA的邏輯決定是否可以解鎖，比如DeFi的借貸合約，只要還了錢就能取回質押的資產。當然并不是說僅依靠邏輯就不需要公鑰，只是說這樣多了一層安全保障和操作邏輯。

Compound社區發起28號提案 允許UNI持有者進行cUNI團體投票:剛剛，Compound Labs官方發推稱，社區已發起自治提案，計劃允許UNI持有者作為一個團體進行投票。目前，該提案已于鏈外投票獲得支持，正式成為Compound第28號提案。根據官方公布的社區討論內容，若該提案通過，社區將允許UNI持有者將UNI鎖定到cUNI合約地址，UNI持有者將能作為一個團體進行投票，持幣者可通過委托UNI賺取利息以及幫助社區收集足夠的投票。[2020/11/2 11:24:55]

三、什么是賬戶抽象？

1.概念

賬戶抽象概念就是，改變目前大多數人都在使用EOA的現狀，希望用戶轉向SCW，并且把生態對EOA的依賴完全去除。

當前很多鏈其實內置就有比較完善的賬戶抽象功能的，公鑰集合、權限控制、合約邏輯等，其實從eos開始各種公鏈就有一定的賬戶抽象能力了，eos的地址其實是一個字符串，它已經不是一個公鑰了，有明顯的內部結構，兩個公鑰，一個有高級權限屬于owner，另一個用于執行。而以太坊實際上是沒有賬戶抽象這個概念的，最早可以追溯到2015年的一些討論，當時Vitalik認為至少要讓以太坊用來驗證交易的密碼學算法做到可替換，以及后面的第三方支付gas、簽名等等，但是以太坊基于歷史原因很難進行「現代化改造」，很多東西都寫死、固定住了，因此如果以太坊生態想要拓展賬戶抽象只能借助智能錢包、在應用層做彌補。

賬戶抽象在做的事情就是把賬戶層和密鑰層抽象出來，用戶可以自定義里面的邏輯，例如現實中機械鎖和電子鎖，抽象之后能帶來多維的可拓展性。而智能錢包是當前實現以太坊賬戶抽象最有前途的方法，不需要從共識層、底層改進，ERC-4337可以讓應用層做賬戶抽象這個事情。

一地址3小時向Uniswap轉移24.4萬枚以太坊:據Whale Alert報告，在3小時當中同一個地址分3次向Uniswap轉移了24.4萬枚以太坊（約合9078.2萬美元），查詢該地址的交易記錄發現，該地址頻繁在Uniswap進行操作，地址賬戶余額約為96553.4以太坊（約合3595.2萬美元）。[2020/10/11]

2.智能錢包能帶來什么樣的改變？

智能錢包和智能手機有很多的類比之處，智能手機因為集成了更多先進的能力，例如電容屏、陀螺儀、多點觸控、gps等等，這些能力的升級為上層應用的搭建帶來了很大的想象空間，極大增強了用戶體驗，同時也會降低用戶的進入門檻，讓老年人、年輕人、兒童都能上手智能手機，因為智能手機的誕生讓更多的用戶進入了移動互聯網；同時智能手機有很大的可拓展性，不局限于通信設備，更多的場景是聽歌、視頻、導航、游戲等等，可拓展性帶來了范式轉移，用戶也習慣了這種認知轉移，「默認」我們會拿智能手機做這些理所應當的場景。

智能錢包和EOA錢包的對比，通過智能手機總結下來的四點優勢依舊適用，第一個就是更強的功能性，比如簽名的內部邏輯、gas費用的代付、批量交易等都可以通過智能錢包實現，這些其實是配合現有的場景方便大家理解，EOA錢包是不支持批量交易的，同一筆交易只能干一件事情，但是智能錢包它可以做批量交易，它可以approveandswap一筆完成，所以每次你需要花多少錢你就approve多少錢，同時也保證了安全性。

第二點就是更好用，讓用戶的門檻降得很低，備份密鑰這件事情可以使用社交恢復給替代，這都是能夠帶來的新的變革，包括gas支付也是如此，不用自己去專門去買各個鏈的，而是使用第三方的服務，這樣就能讓沒有能力理解錢包、沒有能力管理私鑰、甚至是不想入金的一些人，能夠通過智能錢包進入web3。

Gate.io已開通UNI交易:據官方公告，Gate.io已于9月17日13:00開通UNI交易。Gate.io提醒：去中心化平臺Uniswap今日發布代幣UNI，項目由抵押挖礦產生，風險較高，請務必謹慎參與。[2020/9/17]

第三就是更大的可擴展性，可以安裝類似于裝插件的操作，讓功能變多，例如nft的交易需要授權approve，如果不經過approve雙方實際上是沒有辦法交易的，中間存在信任博弈的難題，但是可以通過第三方合約的方式，將nft打入合約賬戶并設定取出的邏輯，例如受到付款等等，然后就能完成交易，不需要第三方信任，智能錢包本質上就是個合約，因此本身是可擴展的。第四點就是范式轉移，如同智能手機用戶，以前默認狀態是「斷網」，當前默認的狀態是「聯網」，有了智能錢包之后，EOA之前的很多傳統觀念會被覆蓋，例如私鑰公鑰對應，需要付gas，或者是需要不斷approve，這些場景都可以被打破，大家會慢慢習慣一些新的情況并默認。

這里舉幾個例子來展示一下智能合約錢包的擴展潛力：

Gnosissafe利用智能合約錢包架構實現多簽邏輯；

用戶可以在一筆上鏈交易中同時給多個地址發送不同的token，也可以在用uniswap時讓approve和swap在一筆交易里完成，從而做到需要多少授權多少，避免因為過度授權造成安全隱患。

用戶可以給不同資產設定不同的操作權限，比如給PFP設定比普通ERC--20token更高的操作門檻，這樣即便日常使用的環境發生密鑰泄露，黑客也無法將高價值資產轉走，在安全和便利中間取得平衡。

用戶可以簽署一個離線授權「誰能給我100ETH，就可以轉走我的某個BAYC」，這樣不需要授權給第三方合約，用戶就可以跟其他人P2P地完成原子交易。

四、Uni-pass：無痕、無gas、非托管、支持社交恢復的智能錢包

1.基于電子郵件的社交恢復

我們發郵件的時候，類似于中世紀送信需要用蠟質封印，需要證明信息的真實性，電子郵件為例，發件服務器會進行簽名，比如G-mail是google會在它的域名里面公布DKM公鑰，用這個公鑰的私鑰給每一份郵件都簽名，收件方接著驗證google的DKM簽名和哈希，都能通過收信。Uni-pass的社交恢復流程一樣的，只是在合約里面驗一封郵件DKM的簽名、哈希能否通過，這樣能證明郵件的真實性，也能在合約里面換key，加權重或則額外的邏輯也是可以的。

這也是為什么賬號的社交恢復可以在uni-pass里面去做。我們是通過發郵件的方式驗證用戶是主動授權的，單單接受驗證碼意義不大，本質上是一個中心化的服務器發送的，發郵件和收郵件意味著用戶授予服務器不同的權限，能更大限度保證安全性。

2.同MetaMask合作，降低用戶門檻

我們當前對接的客戶非常廣泛，包括nft平臺、游戲公司、社交平臺或者是想要通過FT做一定激勵的組織，都可以通過我們的智能錢包提升用戶體驗提高轉化率，同時降低成本。

說回MetaMask，他們當前并沒有躺平，而是將自己向著生態畫的目標去努力，類似于小程序一個集大成的插件，對于用戶來說不需要安裝那么多的錢包和插件就能集成想要的功能，而這些snap不能依賴與官方開發，只能通過生態開發者一同搭建，MetaMask提供流量、開發者提供技術，共贏的狀態。

其實uni-pass也是這個思路，賬戶抽象的概念他們不會自己做，我們已經和MetaMask開展合作，當前已經交付了第二版的Demo。其實這也不沖突，我們做合約層，他們做EOA層，合約錢包和EOA錢包不是競爭更傾向于合作、共存的關系，比如我們可以嵌在EOA錢包里面，如果新進來的用戶注冊錢包到私鑰這一步的時候感覺麻煩不想做了，這時候就可以通過我們提供的電子郵件方式挽留用戶，另外現存的用戶也可以使用智能錢包的功能，用現在的地址一鍵控制智能錢包，能讓流程更加順暢。

觀眾Q&A:

Q:基于以太坊當前的邏輯，Ca錢包一定會對應EOA地址完成邏輯觸發嗎？智能錢包Gas費用是不是需要Layer2呢？

A:實際上這種說法沒錯，但是還是有些窄的，最重要的還是看怎么控制錢包，我們既可以用驗證簽名的方式，也可以用其他的邏輯，比如DeFi中借貸合約執行的邏輯，是有一個前提的，即用戶是不是完成了資金的使用和還款，之后才會依據合約完成資金的轉移。可以看到這個過程是沒有驗證簽名的，合約層也是沒有驗證簽名的，而是依據用戶的行為、邏輯驗證，但是共識層會發生簽名的驗證。

共識層和合約層的交易處理都是會產生Gas費用的，當前我們接的客戶也都是對接的大部分不是eth主鏈，而是layer2或者其他高性能公鏈上的項目，智能錢包實際上能很大的降低成本，尤其是批量處理無論是理論還是實踐中都能減少費用，同時固定費用也大大降低。

Q:當前很多的dapp是不支持Ca錢包的，那么從場景拓展的角度來說智能錢包應該如何打破僵局呢？

A:不兼容的情況主要是DeFi機槍池和土狗幣，防止被薅羊毛項目方采取一刀切的方式，第二個不兼容的情況是需要驗證簽名的場景，如果使用智能錢包需要實現EIP-721，雖然有門檻但還是能夠實現，opensea就能夠兼容該方面并實現掛單交易。

其實我們面向的客戶，無論是做游戲還是做消費，都沒有這方面的限制，也沒有理由去限制使用智能錢包，和他們的目標是不沖突的，中期來講兼容的問題就可以解決，因為智能錢包本身就是解決兼容的痛點。

Q:NFT的合成、SBT的發放智能錢包能夠實現嗎？

A:這個場景不需要錢包支持也可以實現，只要有簽名授權就可以，這個邏輯也可以放在智能錢包中，類似于放一個小app插入到錢包中，這樣就不需要傳統錢包復雜的交互了，整個過程更便捷、高效。

Q:從ToB的角度來說，客戶需求主要集中在哪些方向，定制化的程度是否很高？

A:主要還是根據項目情況，如果是了解加密發展的歷史，部分項目是非常重視客戶安全層面的需求；對于體量比較大、資金雄厚的客戶，從開始就開始做托管方案也是makesense的，也能給用戶不錯的體驗，如果可以接受非托管的方案，并且想要大幅度降低使用門檻，找我們是完全可以做的。

定制化其實是從客戶中搜集普遍需求，如果我們判斷大部分的客戶都需要這個層面的方案，我們就會去做，比如說一開始接的項目SDK大家沒有native的需求，但是后來需求變得很普遍，大家都希望將SDK嵌入到自己的app里面，那么后來我們就開始做這個方案，做SDK就引入stss，后來我們想了一下客戶很多游戲都是用unity來做，我們直接用引擎級別的SDK可能會更合適，也就是我們會不斷調整定制化的服務，另外我們SDK提供的靈活度也是足夠的，能夠滿足定制化的需求。

Tags：以太坊DKMETH以太坊幣是什么幣DKM幣DKM價格ETH錢包地址ETH挖礦app下載Etherael指什么寓意

以太坊