助記詞將成歷史？以太坊ERC-4337啟用 如何理解“賬戶抽象”_以太坊

以太坊基金會在3月1日的WalletCon活動上宣布稱，以太坊智能合約ERC-4337經過部署、測試，將正式開啟智能賬戶的新時代。

據悉，這是一項被看作實現以太坊關鍵增強功能的新合約，名為“賬戶抽象（account abstraction，AA）”。以太坊基金會安全研究員Yoav Weiss證實了該合約已經進行了全面的安全審計。

什么是賬戶抽象（ERC-4377）？

（1）賬戶抽象概念

賬戶抽象是一個將用戶的錢包變成智能合約賬戶的概念，即把當前主流以太坊錢包（指EOA錢包）轉換為智能合約錢包（Smart Contract Wallet），實現賬戶抽象功能需要ERC-4337合約標準。

賬戶抽象通過省略以太坊賬戶體系中不必要細節，以此減少復雜性并提高有效性，消除對EOA的需求以及對智能合約錢包的特殊處理。

使用該功能在加密世界具有更大的靈活性。在以太坊生態安全性、隱私性都得到極大保障的同時，一旦基礎設施服務商接入“賬戶抽象”或ERC-4337合約標準，其生態項目及用戶都將迎來一波增長高峰。

加密錢包Phantom支持跨鏈助記詞導入，新增多項NFT功能:5月3日消息，加密錢包 Phantom 完成一次重大升級，主要更新的功能包括：1、支持跨鏈（以太坊、Polygon 和 Solana）助記詞快速導入，并將跨鏈賬戶安全地保存在一個地方；2、新增 NFT 搜索、NFT 收藏夾添加、以及標記「垃圾」 NFT、以及 NFT 詳細信息查看等功能；3、新增側邊欄菜單可快速切換帳戶并復制錢包地址；4、支持錢包個性化 Avatar 頭像；5、新增帳戶排序功能，通過簡單拖放操作即可對賬戶進行組織編排。[2023/5/3 14:39:53]

（2）ERC-4337運行邏輯

ERC-4337合約之所以被看作是實現賬戶抽象功能的設計之一，在于它部署較輕易。它無需修改區塊鏈底層核心協議，只通過在以太坊主網層添加新層、部署智能合約即可。

在ERC-4337出現之前，社區為了賬戶抽象的實現也提出了各種各樣的方案，如EIP-86、EIP-2938等，但因為一些問題沒有被廣泛接受。ERC-4337通過提供無需更改共識協議且安全性更高的方案，在社區中得到了更多的關注。

派盾：檢測到偽造STEPN相關釣魚網站竊取用戶錢包助記詞:4月25日消息，派盾（PeckShield）在推特上表示，檢測到偽造Move to Earn應用STEPN相關網絡釣魚站點。 這些網站插入虛假的Metamask瀏覽器擴展程序，從而竊取用戶錢包助記詞或提示用戶連接錢包或“索取”贈品。[2022/4/25 14:47:24]

圖源：stackup

簡單來說，ERC-4337有四個主要組成部分：UserOperation、Bundler、EntryPoint和Contract Account。同時這些可以用Paymasters和Aggregators來補充。

·UserOperations：是用于與合約賬戶執行交易的偽交易對象。

·Bundlers：是把UserOperations從內存池中打包并將它們發送到EntryPoint區塊鏈上的合約參與者。

·EntryPoint：是處理交易驗證和執行邏輯的智能合約。

·Contract Accounts：是用戶擁有的智能合約帳戶。

·Paymasters：是可選的智能合約賬戶，可以輔助Contract Accounts。

·Aggregators：是可選的智能合約，可以驗證Contract Accounts。

慢霧科技啟富：去中心化錢包安全核心在于私鑰、助記詞的存儲及加密:11月6日消息，慢霧科技合伙人啟富在做客《HyperPay焦點》欄目時提及：去中心化錢包的安全涉及到很多方面，最核心的是對私鑰、助記詞的存儲及加密。用戶在選擇錢包時盡量選擇國際知名、一流的錢包，同時注意看錢包App的代碼是否開源、代碼是否經過安全審計、團隊內是否有CSO或安全負責人，這些都可能影響到錢包不斷迭代、升級過程中的安全是否有保障。同時，作為用戶一定要從錢包的官網下載App，避免誤入釣魚網站下載到被植入了后門的錢包App。[2020/11/6 11:51:30]

賬戶抽象可以解決什么問題？

我們來對比一下以太坊錢包（EOA）和智能合約錢包（Smart Contract Wallet），以及了解賬戶抽象可以解決什么問題。

（1）EOA錢包

簡化的EOA交易機制，來源：Nethermind

聲音 | 慢霧聯合創始人余弦：警惕錢包助記詞截圖、私鑰剪切板被作惡App盜取:慢霧聯合創始人余弦今日發布微博稱，安卓的App權限控制確實很坑，一個不小心你的錢包助記詞截圖、私鑰剪切板就可能被作惡App盜取，不需要root，攻擊場景很廣、很容易。iPhone做得相對好，但也要小心剪貼板竊取。剪切板用完就應該釋放，自動釋放機制沒有，就養成個手動替換的習慣。[2019/2/16]

迄今為止，大多數在以太坊和其他 EVM 網絡上創建的賬戶都屬于外部擁有賬戶類別（Externally Owned Accounts，EOA），是使用傳統密鑰的帳戶。也就是說，它們包含一個可用于進行交易和簽署消息的私鑰。這意味私鑰決定著資金的歸屬，如果您可以訪問該私鑰，您就可以完全控制該帳戶。

大多數流行的錢包，如Metamask、Coinbase和imToken都是EOA，甚至Ledger Nano和Trezor等硬件錢包也是基于EOA。

（2）智能合約錢包

智能合約錢包交易，來源：Nethermind

另一種類型的以太坊賬戶是合約賬戶（Contract Accounts，CA），通過賬戶邏輯開發的合約賬戶稱為智能合約錢包（Smart Contract Wallet/Account，SCW）。與EOA一樣，每個智能合約賬戶都有一個唯一的公共以太坊地址，智能合約賬戶也可以接收資金并進行類似EOA的交易。

聲音 | 安全公司：錢包助記詞遭破解 手機root權限成關鍵因素:針對近日有數字錢包被破解助記詞一事，北京鏈安安全專家c00lman分析，視頻中的攻擊者采用了一臺越獄手機，利用root權限，打開了存在該錢包私有目錄下的配置文件preferences.xml，讀取加密后的助記符字段seedPhraseEntropy。而后攻擊者通過逆向手段，還原了加密算法，對加密后的助記符數據進行解密，還原了助記符。

但是這段攻擊視頻有個前提，攻擊者需要獲取root權限，這在大部分攻擊場景下是不具備的。事實上，該錢包已經對助記符進行了加密存儲，只是攻擊者逆向出了加密算法。對于這類問題，更關鍵的是相關應用廠商采用安全公司專業的root安全性檢查方案，在用戶手機系統被破解時及時提醒用戶。

對此，北京鏈安建議：相關錢包應用加強對手機環境進行root權限檢查，而各位用戶也應該避免在越獄手機上使用錢包、交易所App。[2018/11/22]

關鍵區別在于沒有使用單個私鑰來驗證交易，賬戶如何完成交易背后的邏輯是在智能合約代碼中定義的。智能合約是在以太坊區塊鏈上運行并在滿足特定條件時執行的程序，此類賬戶可以指定由誰以及在什么條件下可以執行交易。

（3）抽象賬戶解決的問題

“賬戶抽象”創造了一個新的賬戶類型：通過讓賬戶作為智能合約存在，把“交易驗證”和“交易執行”分開，讓每個賬戶都變成了一個具有自己邏輯的智能合約，并具有無縫的兼容性，解決了EOA存在的問題。這種方式它讓“個性化賬戶定制”成為可能，從而給普通用戶一個不犧牲自我主權性的安全網和更流暢的用戶體驗。

以太坊需要進行這項更新，是為了讓用戶的錢包使用更加友好。比如錢包私鑰一旦丟失，賬戶抽象功能即可輕松地恢復錢包賬戶，而無需擔心私鑰一旦丟失，則無法找回。

賬戶抽象帶來的變化

值得一提的是，賬戶抽象這一概念被以太坊創始人Vitalik多次提到過，他認為實現它一直是以太坊開發人員的長期“夢想”。通過昨天這一消息的宣布，可以說Vitalik及其開發人員的夢想終于實現了。

有了抽象賬戶功能，用戶能感受到什么變化呢？

① 用戶可以創建“多重簽名錢包”，讓一組用戶訪問一個賬戶，并要求多個用戶簽署交易作為額外的安全機制；

② 用戶可以用多個不同的密鑰來授權交易；

③ 用戶可以每周更改帳戶的簽名者；

④ 用戶無需借助助記詞也可實現賬戶恢復，如通過社交關系找回；

⑤ 用戶不再需要額外儲備ETH來支付其他ERC-20代幣gas費。

在目前，外部錢包要在以太坊上交互的gas費只能通過錢包中的ETH來支付，如果你的錢包中只有ERC-20代幣，沒有ETH，你將沒有辦法將這些代幣轉出。當ERC-4337采用后，用戶可以使用賬戶中的ERC-20代幣來支付費用，由礦工節點用合約作為中介來代為支付ETH上鏈并獲取用戶的ERC-20代幣。

抽象化實現后，由外部賬戶的所有者簽名交易并進行廣播將不再是發起交易的唯一方法。目前許多以太坊上的應用都依靠中繼者在區塊鏈上發布用戶交易，并需要向中繼者支付費用。如果錢包中可以內置更復雜的合約，有些中繼者就不再有存在的必要，也就不需要向他們支付額外的費用。

結語

錢包被看作是進入Web3或加密世界的入口，因此Web3錢包的形式、功能也決定了行業發展的進程。一個在加密世界進行交易隨時都有資金損失風險的錢包，肯定無法帶來行業的發展。

智能合約錢包的推出，無疑助推了行業的進步。以太坊Layer 2 Rollup+賬戶抽象的技術路徑已成發展定局，各個Rollup提供商也推出了兼容賬戶抽象的新版本。

目前ERC-4337的核心合約“賬戶抽象”已經通過了Open Zeppelin的審計，并將在每個以太坊虛擬機（EVM）上兼容，可用網絡包括 Polygon、Optimism、Arbitrum、BNB Smart Chain、Avalanche和Gnosis Chain。關于“賬戶抽象”的協議也在不斷發展。

圖源：SevenX

這也意味著，未來新用戶將不再需要特別保存、記憶復雜的助記詞，設置錢包的相關專業技術，就能進入去中心化的加密世界。

可以說，Web3正向著越來越適用每個普通人的方向轉變，以太坊智能合約錢包的推出，也意味著一個智能賬戶的新時代已經開啟。這對于加密錢包行業無疑是顛覆性的變革，正如Yoav Weiss所說，在一張紙上抄寫12個單詞的時代即將成為過去式。

參考：

鹿目圓《以太坊賬戶抽象和ERC-4337》

Coindesk：Ethereum Says ERC-4337 Deployed, Tested, Beginning Era of Smart Accounts

Cointelegraph：Ethereum ERC-4337 'smart accounts' launch at WalletCon: Account abstraction is here

Stackup：Account Abstraction；ERC-4337 Overview

SevenX Ventures《以太坊錢包的變革：賬戶抽象與ERC-4337的機遇與挑戰》

金色財經 善歐巴

金色早8點

Odaily星球日報

歐科云鏈

Arcane Labs

MarsBit

深潮TechFlow

BTCStudy

澎湃新聞

Tags：以太坊COUNTRCCO以太坊幣今日價格行情anticounterfeitchainWNTR價格zyccoin

比特幣交易所