内容
- AA前
- AA交易流程
- AA 的组成部分
- AA 堆栈
- AA会带来什么?
- 投资论文,价值将在哪里累积?
- 其他
- 结束语
由Calvin和Thomas撰写
在Web3不断发展的领域中,一个重要的概念正在引起加密社区的关注,准备释放一股新采用者的潮流。这个“变革性”的创新就是账户抽象——一个强大的催化剂,重新定义了我们与以太坊互动的本质。
以往的外部拥有账户(EOAs)的传统时代,例如像 MetaMask 这样的热门钱包,在那里用户承担着保护他们私密种子短语的负担,可能已经一去不复返了。在加密领域内拥抱进步和创新的原则,账户抽象为无缝参与以太坊提供了一种替代方案。
账户抽象(AA)使用户能够踏上一个以用户为中心的体验至关重要的旅程,而坚不可摧的安全则成为基石。AA旨在解体过时实践的限制,同时为经验丰富的爱好者和风险规避的新手用户巩固资产的圣洁性。
概述
介绍:
账户抽象(AA)站在以太坊演进的前沿,承诺重新定义用户与平台互动的方式。通过为传统的外部拥有账户(EOAs)如MetaMask提供更强大、更用户友好的替代方案,AA有望显著提升Web3用户体验。以太坊当前的账户框架:
以太坊的生态系统主要围绕两种账户类型展开。外部拥有账户(EOAs)由个人私钥控制,允许用户直接交互。另一方面,合约账户(CAs)由智能合约代码驱动,实现更复杂的操作和交互。AA堆栈及其意义:
在ERC 4337旗帜下涌现的项目正在重塑区块链格局。这些项目涵盖了广泛的区块链交互,从促进桥梁和斜坡以实现无缝资产转移,到引入简化交易成本的Gas抽象机制。AA堆栈旨在简化和增强这些交互,使它们对终端用户更加直观。AA引入的开创性功能:
- 受在线购物体验的启发,AA引入了“可信会话”的概念。用户可以为他们的dApp交互设置预定义规则,消除了每笔交易都需要签名的需要。
- 预定转账:AA为创新的金融解决方案铺平了道路,例如自托管的预定支付。这一功能有可能彻底改变链上订阅模型,提供前所未有的灵活性。
- 多方批准与MPC:通过将多方计算(MPC)钱包整合到AA框架中,资金访问变得更加安全和简化。外部服务现在可以在不需要收集多个密钥持有者签名的繁琐流程的情况下提取资金。
- 潜在风险和挑战:
虽然AA提供了许多优势,但并非没有挑战。人们对资金可追溯性、恶意行为者可能利用的潜在新攻击向量以及与AA实施相关的成本增加等问题提出了担忧。此外,人们还担心基础设施的集中化可能会破坏区块链的去中心化精神。
来自OP Crypto的投资见解:
OP Crypto以其敏锐的市场眼光,正在密切关注账户层面的发展。他们对Particle Network表示支持,该项目致力于完善AA的模块化。重点很明确:为了AA获得广泛应用,解决其潜在复杂性的解决方案至关重要。ERC-6900的承诺:
在ERC-4337奠定的基础上,ERC-6900于2023年4月推出。这个新标准旨在为账户实用工具带来更大的标准化,确保AA的优势更易于访问和模块化,以服务更广泛的社区。最后想法:
AA的格局充满活力和动态,有众多才华横溢的建设者不断拓展其边界。尽管存在固有的市场挑战,但对于AA的潜力,尤其是由ERC-4337带来的创新,人们普遍感到乐观。凭借积极的投资和促进合作的浓厚兴趣,OP Crypto牢固地站在这一演进的核心位置。
1.AA前
以太坊今天存在两种账户类型:
- 外部拥有账户(EOAs)
- 合约账户(CAs)
以下图表概述了EOAs和CAs之间的一些主要区别:
如前所述,EOAs是使用钱包软件生成的账户,例如MetaMask或Rainbow,由它们各自的公钥和私钥管理。这些账户的功能相对有限,因为它们通常仅用于发起交易和支付燃气费用。
2.AA交易流程
以下是一个高层次的图表,展示了ERC-4337的交易流程:
以下是一份详细的图表,展示了ERC-4337的交易流程:
- 用户请求通过支持的dApp完成交易
钱包软件创建一个UserOperation
a. UserOperation显示给用户
b. 用户被提示签名
c. UserOperation发送到一个打包者
打包者接收到UserOperation
a. 打包者验证UserOperation:i. 通过入口点
b. UserOperation添加到备用内存池
c. 区块构建者将其作为一个区块添加到区块链
图像来自Visa的“使用账户抽象重新思考数字交易”。
上述一些术语对于即使是加密原生用户来说可能也是陌生的,因为它们是通过ERC-4337引入的账户抽象的概念。现在我们将讨论这些新术语和概念,它们将AA与当前的EOA标准区分开来。
3. AA的组成部分
UserOperation(UserOp)是一个伪交易对象,代表用户的交易意图。UserOperations在技术上不是交易,尽管可能被称为“ERC-4337交易”。
UserOperation内存池:专门用于UserOperations的内存池。由无许可的点对点网络组成,其中节点使用逻辑来确定UserOp是否将被发送到对等节点。这是UserOp在最终上链之前的一个新的停靠点(与传统内存池相比)。
只使用白名单Paymasters和/或Aggregators的UserOps会被放置到备用内存池中,支持白名单Paymasters/Aggregators的Bundlers可以使用备用内存池中的UserOps。主内存池和备用内存池中的UserOps可以一起打包。
Bundler
Bundlers将多个UserOps打包在一起,并通过EntryPoint发送该捆绑包以执行。此事件看起来像是EOA到智能合约的交易,但在这种情况下,“from”地址是Bundler,“to”地址是EntryPoint合约。
Bundlers根据费用优先级选择UserOps;这与以太坊区块构建者今天使用的逻辑相同。由于Bundlers是发送者,他们负责支付燃气费用,但通过单个UserOp执行费用获得补偿。
Bundlers是在链上提交UserOperation的节点。有公共和私人Bundlers,每个都担任相同的功能,但捆绑来自不同来源的UserOps。公共Bundlers以分散的方式从所有未经验证的来源接收UserOperations,这要求它们进行过滤流程以拒绝具有有害潜力的交易。特别是,它们对通过管理支付方声誉阻止拒绝服务(DoS)攻击至关重要。公共bundlers的所有功能都有成本,无论是计算、燃气还是存储,都需要适当地执行。
相反,私人bundlers是专门捆绑来自特定来源的UserOps的bundlers。例如,钱包提供者可以构建私人bundlers,这些bundlers仅接受来自该钱包用户的UserOps。这种方法可以绕过一些流程,从而为用户节省燃气费用。此外,私人捆绑还可以提供更快的内存池包含以及可能的MEV抵抗交易。
Paymaster
支付方负责通过EntryPoint合约通过账户抽象为EVM交易支付燃气费用的赞助。支付方还允许以ERC-20、信用卡、订阅等支付燃气费用,因此用户不需要牺牲监护权或持有Eth。燃气费用抽象的逻辑由支付方定义,并由希望为其用户支付燃气费用的dApps部署。
DApp开发人员可能希望使用支付方,因为赞助燃气费用降低了参与的门槛,使其更容易获得更多用户。为了让开发人员整合赞助支付方,他们必须制定关于哪些UserOps可以赞助的政策。然而,支持的规则数量完全取决于支付方提供者。
允许以ERC-20支付燃气费用具有相似的目的:改善用户体验。使用稳定币支付更具吸引力,因为相对于Eth等更具波动性的资产,稳定币更具吸引力。在钱包中持有Eth以支付燃气费用并不利于新用户的增长,因为购买Eth的过程可能足以阻止非加密原生用户进一步继续。
注意:支付方也可以定制构建和操作,但以下是一些主要的支付方提供者。
值得注意的项目:
StackUp的即插即用支付方
Alchemy的Gas Manager
Pimlico的验证支付方
EntryPoint
EntryPoint验证并执行Bundler发送给它的UserOperations。它们充当所有符合ERC-4337的智能合约钱包在EVM上进行交易的入口点。这可以最恰当地与单一的存款合约进行比较。当使用EntryPoint时,智能合约钱包使用的逻辑会简化,将复杂的智能合约功能抽象到EntryPoint而不是钱包中。本质上,正是EntryPoint机制使钱包能够作为智能合约运行。
“…为钱包基础设施提供了更多选择,例如帐户恢复、本机多签名和为用户支付燃气费用的智能钱包功能。”
- Michael Lewellen,OpenZeppelin的解决方案架构负责人
钱包
钱包处于账户抽象讨论的前沿,因为它们与用户直接连接,并直接参与为Web3用户提供更安全、更愉快体验的过程中。智能合约钱包允许用户自定义他们管理资产的方式,这是通过账户抽象实现的。
在ERC-4337之前,需要第三方中继器来抽象EOA的功能、时间和方式,或者使用AA原生的Layer-2,如StarkNet或ZKSync。
钱包操作比较
4.AA堆栈
我们可以广义地将在ERC 4337领域开发的项目分为以下几个方面。这些层次共同工作,覆盖了大多数终端用户与区块链的交互。
3.1 用户界面(UI)层
IU层主要提供必要的工具包,以利用AA可以为web3带来的改进的UX体验。这是一个层次,用户可以通过电子邮件地址、电话号码、钱包地址或社交媒体资料进行注册。此外,在这一层构建的项目提供了工具,让应用程序开发者允许用户在他们的应用程序中创建自己的钱包(“嵌入式钱包”)。这些钱包可以定制以匹配dApp的品牌,并提供额外的功能。
要被视为“钱包”,必须具有一定的UI。开发者连接和/或创建界面和应用程序,允许用户与区块链账户进行交互。
嵌入式智能钱包创建:
“一旦用户使用电子邮件登录(发送一次性密码以确保它是一个功能性和活跃的电子邮件地址,防止客户沟通中的错误,并确保客户数据准确),将为他们创建一个嵌入式钱包,为该钱包生成一对密钥。然后使用该嵌入式钱包的私钥生成一个智能合约钱包,该智能合约钱包使用私钥作为所有者。实质上,您使用嵌入式钱包的私钥来控制一个更复杂的智能钱包。
生成的钱包作为提供者返回,并且可以与EOA类似地进行交互,具有定义诸如燃气赞助等内容作为钱包初始化的灵活性。”
- Dynamic.xyz。
更具体地说,钱包(账户)包含三个不同的组件,每个都有自己特定的功能。
钱包合约:代表用户账户的合约
钱包部署器:创建钱包合约的合约
钱包软件:将UserOperations发送到节点(Bundler)的UX
值得注意的项目:
Particle Network、Privy、 Dynamic、Crossmint
3.2 账户层
账户层可以分为两个子层:AA基础设施和智能账户。
- AA基础设施
AA中的基础设施指的是允许账户抽象发生的基本组件和机制。该层的主要功能是提供与AA钱包提供者无缝交互的Bundler、Paymaster和EntryPoint服务。在前面,我们概述了这些组件如何适应AA更广泛的交易流程。
值得注意的项目:
Alto Bundler (Pimlico)
Voltaire (Candide)
Skandha (Etherspot)
- 智能账户
- 智能账户是特定于实施AA的智能合约类型的钱包。只要逻辑能够通过以太坊智能合约实现,账户就可以通过定制、插件等方式提供所需的AA功能。这个子层可以很好地描述为AA钱包的后端,有效地将UserOperations发送到AA基础设施提供的服务。
- “智能账户”是允许通过可编程智能合约而不是私钥来控制钱包的功能。这种增加的可组合性允许定制功能,例如执行某项任务、支持各种身份验证方法等。
值得注意的项目:
3.3 关键层
密钥层包含用于Web3应用程序和钱包的可插拔身份验证基础设施。
登录和钱包创建的替代形式是账户抽象钱包的焦点。社交媒体登录和电子邮件登录是预计在未来几年中增长Web3用户群的两种突出形式,因为这些方法可以通过类似Web2的特性简化入门流程,帮助他们顺利过渡到Web3。
当用户使用社交媒体账户或电子邮件登录到dApp时,像Particle和Web3Auth这样的身份验证提供者可以为用户创建一个没有私钥的钱包。前述的提供者通过基于多方计算(MPC)的签名来保证这种安全性。
这些功能的SDK可以从身份验证提供者处获得,以便在其dApps中集成使用。将账户抽象实现到dApp中的一个必要步骤是社交登录。让我们讨论一下Web3Auth的SDK与集成应用程序之间的关系。
当用户从各种登录提供商之一触发登录(通过集成了Web3Auth的应用程序),ID令牌被提交到Web3Auth SDK。然后,该ID令牌传递给认证网络进行验证,并返回用户的私钥被分成多个碎片,用户只需要其中2个碎片来恢复他们的私钥。
值得注意的项目:
5. AA会带来什么?
更好的用户体验
在加密领域与应用程序交互并不一定是一件简单的事情。如果用户希望使用多个应用程序,可能需要完成多达五个单独的步骤才能完成所需的功能。更重要的是,依靠一个12个单词的种子短语来控制自己的资金,对于希望进入这个领域的人来说是不合理的,尤其是当加密本身已经是一个令人望而生畏的障碍时。账户抽象允许通过社交媒体应用程序、电子邮件、朋友和家人等方式恢复资金。换句话说,丢失私钥并不是终点。
更低的费用
账户抽象允许用户使用任何合约支持的代币支付费用,甚至可以不支付任何费用。如上图所述,使用EOA时,用户必须保持ETH余额才能完成交易,因为用户(发起者)必须支付燃气费用。而使用AA,与ERC-4337结合的支付主体的加入允许赞助/补贴燃气费用,因此用户不需要在其钱包内保持ETH余额。此外,有能力使用各种类型的代币支付可以在加密空间内操作时提供更大的自由和便利。
批量复合操作(即Multicall)
与每次进行交易时不断按下“批准”和“确认”按钮相比,账户抽象可以编程为一次批处理多个操作进行签名。这样可以使交易变得更便宜和更快。
信任会话
账户抽象允许用户为与dApp的交互预先定义规则,因此他们不需要对每个具体的交易进行签名,并将为终端用户打开更好的用户体验可能性。这个功能可以类比于在线购物,用户将多个商品放入购物篮中,然后一次性进行交易。
定时转账
通过账户抽象,自托管的定时付款和重复转账变得可能。这种能力提供了多种潜在的用例,从工资支付到链上订阅模型。
多方审批
MPC(多方计算)钱包可以与AA一起工作,为用户提供更安全的密钥管理系统。MPC允许将钱包的密钥对分解,然后分发给特定的信任人员。例如,AA与MPC结合,允许外部服务(如供应商或托管工具)自动从账户中提取资金,而无需大多数持有者的签名。
6. 投资论文,价值将在哪里增值?
尽管还处于起步阶段,但确定AA堆栈中价值最大的地方是困难的,因为从技术上讲,行业并没有明确定义的标准。然而,就目前的堆栈而言,当AA进入主流时,AA基础设施提供商似乎最有可能获得最大利益。
目前有一些活跃的AA基础设施提供商代表了新老dApp实施最简单形式的AA。Bundler和Paymaster提供商具有最高潜在的财务收益,因为这些服务是实施账户抽象所必需的,因此具有默认的壕沟。令社区感到沮丧的是,存在这样的机会,这些提供商可以形成一种寡头垄断,其中dApp必须外包这些服务,而不是建立自己的私有bundler和paymaster,这是昂贵且复杂的。
理论上,任何人都可以运营一个bundler,但是运营一个bundler涉及技术复杂性,新项目的开发人员可能没有时间或资金来承担这项任务,因为他们可以轻松利用市场上当前可用的任何服务。尽管寡头垄断与整个Web3的理念相违背,但是必须解决这个问题,以防止鼓励EVM的集中化。
对于早期阶段的开源发展,如ERC-4337,使进步成为可能的各方最有可能获得价值积累的地方。
另一个潜在的价值积累领域:AA钱包SDK提供商。
我们在OP Crypto的论点尚未正式化,但我们正在关注账户层的发展。我们希望看到项目开始解决基础设施层面的当前问题,然而,由于这个概念是如此新颖,这样的发展将需要更多的时间。
我们是Particle Network的自豪支持者,他们展现了对优化账户抽象模块化的极大承诺。他们是这个领域的专家,正在构建尖端产品,以提高Web3的可访问性和效率,并增加资深用户和新手的可用性。
仍然需要能够摆脱各种底层复杂性的解决方案。开发人员将AA集成到其dApp中的体验仍然比应该的更复杂,以鼓励广泛采用。Particle等项目正在密切关注此问题,我们非常期待看到克服集成障碍的解决方案。
7. 其他
模块化账户抽象与ERC-6900
标准化智能账户对于进一步开发它们的效用至关重要。新引入的ERC-6900(2023年4月)在ERC-4337引入的功能基础上进行了扩展,并旨在提供标准化。ERC-6900旨在通过增加账户实用程序的模块化来扩展ERC-4337的功能。其能够通过插件支持实现,从而增加了灵活性和适应性。
风险
虽然我们已经讨论了账户抽象的复杂性,并且对它如何代表用户体验和功能领域的进步有了一定的了解,但对于这种新框架仍然存在一些担忧,并且支持并非一致。虽然下面的列表不是详尽无遗的,但包含了当今可见的一些主要风险。
- 资金追踪
- 新的攻击向量
- 使用更昂贵
- 缺乏标准化
- 基础设施提供者的集中化
- 社交恢复和双因素身份验证可能会受到威胁,并可能需要使用中心化对手方
8. 结束语
账户抽象领域正在迅速发展,并将在可预见的未来继续发展。许多才华横溢的开发人员正在为新技术开发新的应用程序和用例,我们有信心在短期内看到其好处的实质性证据。尽管当前市场使得扩展基于区块链的项目更加困难,但我们对账户抽象,特别是ERC-4337在缓解当前Web3环境中的许多问题方面所起到的作用持乐观态度。
我们正在积极投资于AA及相关项目,并鼓励所有在该领域开发的人士与我们联系!我们始终愿意在任何时候以任何方式协助开发者!
声明:
- 本文转载自 [Inception Capital], 著作权归属原作者[Calvin and Thomas],如对转载有异议,请联系Gate Learn团队,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- 文章其他语言版本由Gate Learn团队翻译, 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。
Artikel terkait
