SIN:简析账户抽象和EIP-4337：未来智能合约钱包落地情况如何？_singularpoint

最近，账户抽象以及EIP-4337在开发者圈子里很火。账户抽象指的是未来钱包签名机制概念化。目前，主流钱包（EOA钱包）采用的签名机制是CDSA（椭圆曲线数字算法签名），而未来钱包的签名机制可以多样化：采用多签、其他的加密算法以及ZK验证等。EIP-4337的提出则推动账户抽象概念的落地，未来将可能开启智能合约钱包新纪元。

那么，账户抽象所带来的钱包改革会带来什么实质性的好处吗？在Metamask、Math Wallet等钱包已经成了主流应用的情况下，智能合约钱包还机会兴起吗？本文在科普的基础上也对上述话题进行探讨。

(本文由Fenbushi Capital原创，有匪撰文，感谢Math Wallet CTO Eric 的分享。）

EOA钱包 & 智能合约钱包

钱包的账户都有两部分构成：分别为外部账户（externally owned account) 和合约账户（contract account）。EOA钱包是用户通过私钥直接控制账户的钱包（Metamask、Math Wallet）。其中，钱包账户的创建是通过随机生成私钥、根据私钥计算出公钥、根据公钥计算出地址的方式。用户发送交易的过程实际上是用私钥为交易数据签名的过程，由外部账户触发。

LendHub被黑简析：系LendHub中存在新旧两市场:金色财经报道，据慢雾安全区情报，2023 年 1 月 13 日，HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下：

此次攻击原因系 LendHub 中存在两个 lBSV cToken，其一已在 2021 年 4 月被废弃但并未从市场中移除，这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格，这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回，在新的市场进行借贷操作，恶意套取了新市场中的协议资金。

目前主要黑客获利地址为 0x9d01..ab03，黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时，黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络，已经得到黑客的部分痕迹，慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]

Beosin：Skyward Finance项目遭受攻击事件简析:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，Near链上的Skyward Finance项目遭受漏洞攻击，Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数，导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id，并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near，约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]

“

EOA钱包的优劣势包括，优势：

1. 可以免费创建钱包。

2. 转账是gas费用较为低廉。

Beosin：UVT项目被黑客攻击事件简析，被盗资金已全部转入Tornado Cash:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，UVT项目被黑客攻击，涉及金额为150万美元。攻击交易为0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

经Beosin安全团队分析，发现攻击者首先利用开发者部署的另一个合约的具有Controller权限的0xc81daf6e方法，该方法会调用被攻击合约的0x7e39d2f8方法，因为合约具有Controller权限，所以通过验证直接转走了被攻击合约的所有UVT代币，Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入Tornado Cash。[2022/10/27 11:48:46]

3. 可以同时操作多个账户。

劣势：

1. 用户在生成一个钱包后，需要保留相应的私钥。一旦私钥流出，钱包因资产将面临被盗风险而被弃用。

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

2. 用户在转账操作时经常需要授权应用，这给到恶意账户可乘之机，智能合约可以瞬间把资产转走（参考TP钱包漏洞的案例）。

3. 用户必须用ETH进行支付gas费用。

而合约钱包在保留公私钥的同时，不同点在于钱包本身由智能合约操作，发起交易则直接通过合约账户（contract account）来完成。

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

合约钱包具备以下优劣势，优势：

１.　无需助记词，可恢复钱包并更换私钥。

２.　无需购买ETH作为gas费用支付。

３.　可管理，在基础的转账上增添更多功能：隐私交易、多签、代付gas费用等。

４.　可编程、可升级，定制化。

1. 创建钱包需要一定的成本，无法批量创建免费钱包。

2. 在Layer1的gas费成本高昂，之后搭建在Layer2上会好一点。

3. 一笔交易一次操作，多笔交易无法打包成一次。

4. 合约漏洞会影响钱包安全。

对比下来，EOA钱包像是ATM机，只支持存取、转账、余额查询等基本服务。而合约钱包则更像是智能化的银行系统，用户可以设置白名单账户、最大提取额度；在转账操作上更加宽宥，允许项目方（补贴）、好朋友代付等等。由于各种操作都需要调用智能合约，提高了用户管理钱包的便捷度。安全方面，EOA钱包和智能合约钱包各自存在隐患：前者容易在私钥泄露和授权应用上出问题，后者则可能出现合约漏洞。有一点坏处是，用户在使用合约钱包时每次调用智能合约费用较高。不过，此次以太坊基金会强推账户抽象，必有深意，下文继续分说。

以太坊路线图 & EIP-4337

账户抽象概念自2015年就被提出，经历过多次的EIP提案也未成型。而最新的EIP-4337之所以受到以太坊基金会的重视，在于以太坊路线图的确定。在合并之后，以太坊未来升级（proto-danksharding)都会围绕着为Roll-up服务的基调。Rollup会显著降低gas费用，而Proto-danksharding在降低gas费上又添助益。这为智能合约钱包的普及奠定了良好的基础，解决了gas费用贵的主要问题。

EIP-4337无需在以太坊共识层面进行改动，而是推出了由User operation、Bundler以及Paymaster等角色构成的解决方案。解决方案如下：

1、Alice(用户)发起一个“用户操作”，并包含它想要执行的交易。

2、她将操作发送到高级别的“用户操作内存池”。

3、操作被部分验证并广播到P2P内存池节点网络。

4、操作由“Bundler”（打包者）负责，Bundler可以是任何人——MEV搜索者、验证者、你或我，等等。所有的操作被打包者打包成一笔大额交易。

5、打包者将该区块与其他交易一起包含在以太坊区块中。

接着是打包者的功能，来了解交易将如何被执行和验证。

1、打包者将交易路由到一个全局的“入口点”智能合约。

2、全局合约通过每个用户操作并调用智能合约钱包中的“验证函数”。

3、钱包运行这个函数来验证用户操作的签名，并对打包者打包这些交易进行补偿。

4、钱包运行一个执行操作来操作指定的交易。

5、执行操作后，剩余的gas会退还至钱包。

关于EIP-4337，其中新的mempool相当于在更高级别的系统中复制原先的交易内存池，bundler相当于sequencer对于交易进行排序并可能获取一定的MEV收入，entry point contract作为可信入口点用以检索和检查打包内容是否有垃圾交易（在一定意义上实现了扩容）。Paymaster的模块未来可以接入token/法币通道，代付的应用场景也很丰富：第一，允许应用开发者代用户付费；第二，允许用户以ERC20代币支付费用，合约作为中介收取ERC20并以ETH支付。总得来说，EIP-4337中的user operation mempool以及paymaster 有机会创造出全新的业态，值得开发者深入探索！

短期&长期智能合约钱包落地情况

短期来看，Argent已经实现了部分智能合约钱包的功能，包括无需助记词和私钥，仅凭手机号和邮箱账户即可创建账户；添加可信第三方“guardian”实现无私钥恢复；支持更复杂的功能，通过DAI/WETH进行gas费用支付等等（它不是原子进行gas费支付）。不过，智能合约钱包并非无后顾之忧，依旧存有风险敞口。

长期来看，智能合约钱包的普及会面对如下阻力：

1. 合约钱包的门槛较高，创建钱包需要花钱。从用户的角度来看，如果项目方不进行补贴，就难以有动力去使用产品。

2. 合约钱包的广泛应用有赖于以太坊Layer2的蓬勃生态。就短期来说，Layer2生态还远未达到成熟的水平。

3. 主流的钱包已经获取太多用户了，基于安全等因素的考虑，目前缺乏动力进行改革。

综上所述，智能合约钱包因其可编程型、智能性、复合功能而备受关注，可能成为主流钱包的发展方向。不过辩证得看，它并不是十全十美、万无一失，它的普及仍依赖于Layer2生态的成熟。最后是市场因素，这取决于用户选择对账户的”控制权“还是”便捷性“。

分布式资本

企业专栏

阅读更多

金色早8点

区块律动BlockBeats

金色财经

1435Crypto

吴说区块链

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日报

Bankless

DeFi之道

标签：SINEOSGASTRAsingularpointeos币柚子已经确定跑路GasBlock0xTrade

波场热门资讯