作者:AlfredLu,imTokenLabs实习生
本文受众:区块链初学者
抽象账户的讨论最近在以太坊社群如火如荼地展开,但由于AA涉及的内容包含了合约账户的特性、NativeProtocol的变更,以及各式各样的新式账户的提案层出不穷,导致AA非常难让人理解。
本文将以imTokenLabs近期的研究观点,从以太坊最原始的账户开始,带到抽象账户介绍。最后引至探讨AA能带给我们什么不同的账户体验,和它与我们常见的ContractAccount有什么差别,它到底为何重要。
目录
我期盼这次系列文章可以帮助一个初学者从完全不懂以太坊账户,到可以大概知道抽象账户的基本概念与设计缘由。
我把这篇文章拆解成几个重点问题,由浅入深依序介绍:
什么是账户什么是抽象账户抽象账户为何重要:与原生合约账户的差别未来账户:使用和开发体验而本篇文章将会着重在第一点:「什么是账户」。
什么是账户?
为什么这个章节提到的内容格外重要是因为许多人不懂AA,或不知道为什么需要AA。就是因为对以太坊的原生账户不够熟悉,导致无法理解许多AA的优点或想要解决的问题。
Arbitrum将激活One和Nova上的账户抽象端点支持:7月17日消息,据Tally显示,关于在ArbitrumOne与Nova上激活对账户抽象端点支持的AIP-2提案已通过,投票支持率为99.95%,目前正等待执行。该提案称,以太坊研究者提出一种新的RPC端点eth_sendRawTransactionConditional,使L2定序器适应ERC-4337捆绑器(bundlers)的特定需求。OffchainLabs通过开发、测试与整合必要的调整来支持Arbitrum定序器端点到Nitrov.2.0.14中,该版本现已在Arbitrum测试网上允许。该AIP建议ArbitrumDAO在ArbitrumOne与Nova主网上激活对此端点的支持。[2023/7/17 10:59:02]
如果大家觉得自己已经熟悉以太坊原生账户的话,可以跳过本篇直接看下一篇。
以太坊的原生账户
以太坊最原生的两种账户为:外部账户与合约账户。
外部账户作为外界与区块链互动的切入点,我们持有一组公私钥对来控制这个EOA,而公钥对应的地址会记录在链上,同时记录着这组地址的状态。
Safe集成ERC-4337,增强帐户抽象功能:7月13日消息,数字资产管理平台 Safe(原 Gnosis Safe)集成ERC-4337,以增强帐户抽象功能。账户抽象使钱包能够作为智能合约工作,并运行一系列复杂的功能,例如多因素身份验证、钱包社交恢复以及用户使用任何代币进行交易的灵活性。[2023/7/13 10:53:25]
合约账户简单来说就是存了钱的智能合约,是另外一种储存我们资产的方式。我们能够利用智能合约的可编程性和签名的判断使账户更为灵活,以及实现众多特性。
例如:合约账户能做到多签钱包,可以让安全性大幅提升,也适合多人协同管理;抑或者是我们可以在合约中加入限制,让这个钱包只能汇款给某个指定角色,设置每日汇款上限等。
无论是哪种账户都能够储存以太币、收发以太币,也能够与智能合约互动。
EOA与ContractAccount最大的差别就在于,EOA能够作为交易的发起者,而Contract都只能是交易的中继者。
也就是说当我们有一个ContractAccount想要汇款给另外一个账户,就必须要有一个EOA作为交易发起者,将这笔交易送到ContractAccount触发函数,再进而呼叫目标合约。其中合约去呼叫另外一个合约的行为就称作InternalCall。
ConsenSys高管:抽象帐户将推动亚洲10亿用户转向Web3:金色财经报道,以太坊软件解决方案提供商ConsenSys的一位高管表示,抽象账户(也称为“智能账户”)最终可能会让亚洲地区的10亿用户转向Web3。ConsenSys战略计划总监Laura Shi表示,以太坊和Web3生态系统今年在亚洲出现了强劲扩张。更多的dApp正在改善亚洲市场的用户体验,包括引入亚洲语言支持。这种扩张主要是由零知识以太坊虚拟机(zkEVM)的推出和Optimistic rollups的大规模采用推动的。[2023/7/5 22:18:48]
本图每列的最左角色为交易发起者,最右角色为收款者。可以发现EOA账户同时持有资产又可以做为发起者,但CA就不能作为发起者,需要一个EOA完成发起的动作。
所有权与签名权
了解两种账户是什么之后,我们准备要介绍这两种账户所要面对的问题,但在此之前我觉得有两个概念非常重要,这将很大程度的影响大家能不能理解合约账户,甚至之后的抽象账户。
这两个概念就是所有权和签名权。
有所有权的人我们称之为Owner,拥有这个账户的人有签名权的人我们称之为Signer,能够决定这个账户发出的交易内容、决定资产动向的人这样讲可能难以理解,先从现实生活中的银行体系来介绍好了。假设我在银行开了一个户头之后,我便是这个户头的所有者,这应该无庸置疑。同时柜员会用镜头拍下我们的脸,记录我们的印鉴,以及所有个人资讯包含电子信箱、手机号码、个人收支状况等。这些都是以便未来判断我们的身份。
Worldcoin:World App使用Safe账户抽象堆栈提高钱包安全性:5月29日消息,Worldcoin 在社交媒体上表示,该生态首个加密钱包 World App 已成为 Polygon 网络最大 Safe 钱包部署者。
据悉,每个 World App 用户都会收到一个部署在链上的智能合约以太坊钱包。World App 使用账户抽象来提高钱包的整体安全性。在底层,这个智能合约钱包使用了一个由 Safe 开发的账户抽象堆栈 Safe{Core}。[2023/5/29 9:49:18]
同时我会得到一组户头帐号和密码,持有这些资讯的我也将是这个账户的签名者,只要带着这组密码,理论上我就能够领出这个户头的所有钱。
若是今天非常不幸,有一个小偷窃走了我的提款卡及密码,他也就有了这个账户的签名权对吧,因为他能够决定这个账户的资产走向。那他是否真的能够领出所有户头里面的钱呢?
答案是不行,因为银行会发现小偷并不是这个账户的所有者,也许是借由任何生物辨识或其他方法,反正银行绝对有办法知道眼前这位是不是当初来开户的人。
至此大家可能已经发现链下世界与链上世界的差别,那就是在区块链的世界中,账户的所有权和签名权理论上是同一个个体单位持有。也就是说持有私钥的人,就是拥有这个账户的人,同时他也能用这个账户发出任何他想要的交易,任意转移账户的所有资产。
Safe发起的账户抽象黑客松在DoraHacks.io正式开启:3月1日,据官方消息,账户抽象黑客松(March for Account Abstraction Hackathon)申请入口已在开发者激励平台DoraHacks.io开启。本次活动由以太坊多签智能合约钱包Safe(原Gnosis Safe)主办,利用DoraHacks平台支持的自由组织黑客马拉松工具发起,总资助池达50,000美元。3月1日-31日,BUIDL团队可通过Dorahacks.io提交参与申请。[2023/3/1 12:35:56]
我们没办法在链上仅通过一个签名,就判断出眼前这个送出交易的账户背后,到底是不是我们期待的那个人。因为私钥终究是一串乱码,而不是一个活生生的人。
退而求其次,我们只能认签名,也就是相信私钥没有外泄。只要签名通过验证:那我们就相信这个签名者真的是我们期盼的那个人。
接下来我们将会依序讲述一些现行账户设计的问题,这里先综述一下:
问题-私钥保存
从上述内容,我们知道了EOA的签名者就是所有者。但现实真的是这样吗?窃走了我们私钥的骇客就成为账户的所有者、当我们失去私钥之后就失去了一切。
这样的设计恐怕平民老百姓是很难接受的,毕竟我们已经习惯了「忘记密码」这个按钮。这也是为何区块链难以让一家老小都迅速上手的其中一个原因:私钥保存极度重要且危险。
而我们刚刚讲的EOA签名权和所有权的问题,其实能够在ContractAccount得到缓解,那就是我们能够将资产储存在合约的同时,在合约中记录代表着此账户的所有者。
当这个ContractAccount实现了SocialRecovery等功能时,即便我们丧失了控制这个合约的所有者私钥,也不至于失去对整个合约的控制,也不会失去这个合约上的资产。
大家对SocialRecovery有兴趣可阅读:SocialRecoveryWallet社交恢复钱包
问题-原生协议只能使用ECDSA
以太坊的原生协议中,我们只能使用ECDSA这个签名算法来验证用户送上来的交易签名是否正确。
理论上有更安全的签名算法,但这也不代表ECDSA是不安全的。同时在某些应用场景中它不一定是那么好用,如果能够使用其他更有效率的签名算法会让使用者体验更好、效率更高。
因此我们不会希望所有的交易验证都被绑在ECDSA上。
问题-EOA手续费只能通过Ether支付
在以太坊上发送交易时使用的手续费必须使用Ether支付,这导致一个问题:当我们有一个新的、没有ETH的账户想要收到别人赠予的ERC20代币或是NFT等等资产时,就无法触发提款交易。
举例来说,如果用户想要使用Uniswap,账户里面却只有DAI而没有Ether的话,他也是无法兑换的。
这个问题我认为有两个点:
使用者体验:当我们有一个新的账户想要跟合约互动时,就必须先将这个账户充值这可能会使使用者体验很差。隐私有风险:无论是用中心化的交易所,还是从持有ETH的另一个账户,用哪个东西汇款给这个新账户,都能够在链上被串起关系。问题-合约账户无法作为交易发起者
有别于imToken、MetaMask是做EOA的钱包商,像是Argent这样专门做ContractAccount的钱包商必须依赖Relayer来让用户送出交易。
Relayer是一个中心化的服务,它会代替我们发出交易,去执行我们的合约账户。此外它也可以解决必须要有ETH作为手续费的问题,甚至是隐私问题。
举Argent为例,它有提供一个中心化的Relayer。当我们使用钱包签名完交易后就会直接送给Relayer,Relayer会以EOA的身份作为交易发起者,把我们已签的交易送到ContractAccount。Relayer会从ContractAccount身上提走一定数量的ERC20代币做为手续费。
ArgentRelayer的一个缺点是它只会等待网路不拥塞、手续费比较低的时候才会送出交易,而且使用者也不能自己更新手续费来加速交易。
问题-EOA一笔交易只能包含一个函数呼叫行为
背景信息:呼叫合约的函数来更改状态时,必须通过送出交易来与合约互动,每呼叫一次合约函数就需要送出一笔交易。
我们在ERC20Token的操作上,常常需要先执行approve再执行transferFrom,也就是呼叫两次TokenContract的函数,总共EOA就需要两次交易才能完成这个转移Token的行为。而ContractAccount因为可以在合约内构建复杂的执行逻辑,所以可以直接在一笔交易就完成多个操作。
这样送出多笔交易的成本也会比送出一笔交易执行多个操作的成本来的高,这是因为每一笔交易都会被收一个固定的基本费用。
总结
相信大家看到这里已经有一定的概念了,除了EOA在某些应用场景没办法符合我们的需求;还有虽然合约账户能提供更丰富的功能,却因为种种原因导致使用上不如预期,例如需要依赖中心化的Relayer等等。
而以上提到的这些,其实都是抽象账户想要解决的问题!
所以未来的账户我们希望可以一笔交易完成多个操作,同时拥有有选择其他签名算法的弹性。
特别感谢NICLin,Chang-WuChen和imToken同事们校对本文并提供改进建议。
原文作者:TonyLee、Coinlist原文编译:PANews、王尔玉近年来,权益证明区块链愈发流行.
1900/1/1 0:00:0012月22日消息,OPLabs宣布,OptimismGoerli测试网将在2023年1月12日迁移到Bedrock。大多数用户和应用程序不会受到此次升级的影响.
1900/1/1 0:00:00亲爱的CoinW用户:由于云服务商机房设备异常,导致CoinW的交易、充提及其它部分服务在近数个小时内受到影响.
1900/1/1 0:00:00尊敬的用户:由于节点维护,CoinW将暂停POKT,RON,AE,QTC,VET,AE,IOST,SERO,XDC,MINA,ICP,ETC,SWTC,THETA,ALGO,LAT,PCX.
1900/1/1 0:00:00DearBIKAusers,WehavereceivedreportsthatscammersareimpersonatingBIKAGlobalwithphishingwebsites.Wew.
1900/1/1 0:00:007:00-12:00关键词:Bithumb、俄罗斯央行、DOGE、Meta、Coinbase1.涉嫌欺诈的Bithumb前董事李正勋一审判决被推迟到明年1月;2.
1900/1/1 0:00:00