EIP-4337賬戶抽象錢包方案能否開辟錢包新時代？_以太坊

作者：@菠菜菠菜

錢包作為進入加密世界的入口以及通行證在整個加密行業中有著不可替代的地位，使用錢包也是每一個想進入加密世界的人不可避免的一環，錢包的功能也從最初的純記賬功能演化至如今的多鏈多場景使用功能。但目前錢包的使用門檻對于新用戶來說學習成本過高，這道門檻將許多想進入加密世界的人拒之門外，而錢包門檻的降低才可以為整個加密世界帶來更多的新鮮血液以及生態的爆發，隨著EIP-4337賬戶抽象提案的到來，賬戶抽象錢包帶來的降低門檻是否會讓錢包進入下一個時代引爆加密世界的用戶爆發潮？

加密世界的知識門檻較高，人們普遍缺乏對區塊鏈以及錢包知識的認知，錢包現階段使用體驗復雜，存在著許多因素阻礙著新用戶的加入

現階段小白用戶使用錢包時會遇到一些痛點：使用錢包必須先有Gas費、需要尋找加密資產購買渠道、眼花繚亂的主網選擇以及錢包安全問題

以太坊上的錢包存在兩種不同類型的賬戶即EOA外部擁有賬戶和CA合約賬戶，EOA外部擁有賬戶類型的錢包指由私鑰以及公鑰的密鑰對控制的錢包，不具備可編程功能。CA合約賬戶類型的錢包指以智能合約形式存在的錢包，合約賬戶類型的錢包本身不是由私鑰控制也不存在私鑰，而是通過編寫代碼實現各種功能，但不能主動發起交易

兩種錢包賬戶類型各有利弊以及局限性，EOA外部擁有賬戶只能按照以太坊規定的生成密鑰對的方法來生成，不具備可編程性，需要擁有Gas費才可以操作，私鑰丟失就無法找回，但相比CA合約賬戶類型而言，雖然CA合約賬戶類型可以自定義邏輯來實現更多功能的可能性，但是CA合約賬戶類型無法主動發起交易需要由EOA外部擁有賬戶來進行調用，并且生成CA合約賬戶類型的錢包需要額外的成本，這兩種錢包賬戶類型目前都無法解決錢包使用體驗復雜的問題

賬戶抽象是以太坊上一種待實現的錢包技術方案，其最終愿景是讓AA賬戶抽象錢包結合EOA外部擁有賬戶和CA合約賬戶兩種賬戶類型的特征，使其合二為一替代EOA來作為主賬戶存在，除了擁有CA的可編程性外還可以擺脫EOA的依賴主動發起交易

EIP-4337提案將原本以太坊錢包交易流程中寫死在共識層中的抽離出來交給EIP-4337的新機制處理，新機制的出現使得賬戶抽象錢包實現了簽名方式的可自定義，并且帶來了更多應用場景

實現了賬戶抽象的錢包應用可以讓用戶無需擁有EOA也可以使用特定的簽名方式發起交易來作為主賬戶使用，使得賬戶抽象錢包的所有權以及簽名權解耦，賬戶抽象錢包的EOA所有者賬戶也僅僅是作為所有者存在，不影響實際賬戶抽象錢包的使用

EIP-4337之所以能被以太坊選擇為最終方案，首先是因為EIP-4337不需要進行共識協議層的修改就可以實現賬戶抽象，這就避免了不亞于類似從POW工作量證明機制轉換至POS權益證明機制這種龐大的共識層修改

Spruce：SIWE標準EIP-4361已從“草案”狀態變更為“審查”狀態:7月19日消息，數字身份認證公司Spruce發推稱，EIP-4361（使用以太坊登錄，簡稱SIWE）作為一項EIP已經從“草案（draft）”狀態變更為“審查（review）”狀態。這是將“使用以太坊登錄”作為廣泛采用標準向前邁進的一大步。

據悉，EIP-4361描述了使用簽名消息的現有Web2服務的身份驗證方法。用戶可以使用自己的私鑰（帶有相應的地址）進行身份驗證，而不是使用用戶名和密碼的組合。

此前消息，Spruce于2021年10月與以太坊基金會、ENS共同制定了SIWE標準EIP-4361 并于去年年底發布了EIP-4361的實現源代碼，并于今年5月發布其2.0版本。[2022/7/19 2:22:34]

在EIP-4337中賬戶抽象錢包將交給了入口點合約來進行，這就使得賬戶抽象錢包可以使用任意簽名形式的簽名機制，錢包開發者可以選擇相應場景的簽名形式去開發錢包產品

目前的賬戶抽象錢包更像是一種智能合約錢包的新標準，還無法擺脫對于需要EOA作為錢包擁有者的依賴。并且目前賬戶抽象提案仍存在一些不足以及風險：智能合約風險、更高的GAS、技術實現問題

文章速覽：

01/現階段小白用戶使用錢包的痛點是什么？

02/?以太坊現有的錢包類型有哪些？

03/賬戶抽象是什么？EIP-4337賬戶抽象有哪些優點？

04/為什么以太坊選擇了EIP-4337賬戶抽象提案？

05/EIP-4337賬戶抽象錢包如何運作？與其他錢包賬戶類型有什么不同？

06/EIP-4337賬戶抽象存在著哪些不足和風險？

現階段小白用戶

使用錢包的痛點是什么？

由于加密世界的知識門檻較高，人們普遍缺乏對區塊鏈以及錢包知識的認知，錢包現階段使用體驗復雜，并存在著許多因素阻礙著新用戶的加入。

痛點一：使用錢包必須先有Gas費

當一個小白用戶滿懷期待想體驗加密世界并下載了錢包準備大干一番的時候，小白驚奇的發現錢包居然不能使用，因為錢包里面沒有公鏈原生通證作為Gas費，錢包無法進行任何操作，因為錢包的每一次鏈上操作都需要礦工來打包操作并支付Gas費給礦工作為辛苦費，這時小白就要開始尋找購買加密資產的渠道，而許多錢包產品并沒有提供出入金渠道，大多數小白的選擇可能就會是中心化交易所。

TimBeiko正式將EIP-1559加入以太坊倫敦升級，暫定今年7月或8月執行:以太坊開發者、EIP-1559貢獻者TimBeiko提交一份提案，該提案主張將EIP-1559加入到以太坊倫敦升級中，并暫定于2021年7月或8月執行。TimBeiko認為，該EIP提案沒有什么問題，已經準備好通過正常的網絡升級測試流程。下一步是讓開發人員和其他網絡參與者（即礦工）就此提案達成共識。注：EIP-1559是一個對以太坊交易機制進行優化的機制，旨在使以太坊網絡上的交易費用更加可預測，解決當前“按需付費”的收費模式問題。其目標是創建一個更有效的收費市場，并簡化客戶端和應用程序軟件的gas費付款流程。此前消息，絕大多數以太坊應用表示支持實施EIP-1559。[2021/2/26 17:54:54]

痛點二：加密資產購買渠道以及眼花繚亂的主網選擇

當小白用戶想購入加密資產時，他們可能會選擇有出入金渠道的錢包產品、中心化交易所、場外交易等渠道購入加密資產，但對于選擇中心化交易所和場外交易渠道的小白用戶來說，在中心化交易所購入資產后想要轉入錢包中的話小白用戶又會被選擇轉賬的各種各樣的主網給搞暈了，學會選擇主網就需要一定的學習成本，稍不小心轉錯網絡處理起來極其繁瑣，如果是場外交易的話則十分具有風險，小白用戶極容易成為騙子的詐騙對象。

痛點三：錢包安全問題

對于小白用戶來說，即便好不容易搞定了Gas費可以使用錢包進行交互了，但整個加密世界對于小白來說就是一片黑暗森林。小白用戶需要學習關于錢包的密碼學知識如私鑰公鑰等，還需要理解私鑰是什么并思考怎么確保私鑰的安全以及防范加密黑暗森林中的騙局，這些對于小白用戶來說學習成本大且很容易上當受騙，最重要的是私鑰一旦丟失或忘記就無法找回，不能像Web2應用找回密碼那樣重新找回，對于Web2用戶來說這是他們很難習慣的。

以太坊現有的錢包類型有哪些？

目前以太坊上的錢包存在兩種不同類型的賬戶即EOA外部擁有賬戶和CA合約賬戶。

EOA外部擁有賬戶

EOA外部擁有賬戶類型的錢包指由私鑰以及公鑰的密鑰對控制的錢包，外部擁有錢包的作用基本只有接收、持有、發送Token和與智能合約進行交互的功能，不具備可編程功能，并且執行每一筆交易都需要支付Gas費。創建一個外部擁有賬戶類型的錢包是無需成本的，但只能通過生成私鑰的方式創建。

EIP-1559更新文件提出將記錄礦工立場并納入考慮范圍:1月19日消息，2Miners發推稱：EIP-1559完成更新，其中提到將更好地記錄和傳播EIP-1559對于礦工的影響。其次，分類記錄礦工的立場（支持或反對）并分享給所有的核心開發者，納入到EIP-1559決策程序當中。當決定是否在以太坊主網應用EIP-1559時告知社區這些意見的建議已經被考慮。如果EIP-1559最終應用，應告知社區這些建議被拒絕的原因。[2021/1/19 16:31:22]

CA合約賬戶

CA合約賬戶類型的錢包指以智能合約形式存在的錢包，合約賬戶類型的錢包本身不是由私鑰控制也不存在私鑰，而是通過編寫代碼實現各種功能，如DeFi協議、多簽錢包、保險柜、水龍頭等等功能，常見的用處有多簽錢包，即需要多個外部擁有賬戶錢包授權才可以進行交易的錢包，通常用于企業錢包管理。創建一個合約賬戶錢包是需要消耗Gas費創建的，合約賬戶錢包本身不能主動發起交易，而是需要外部擁有賬戶錢包調用并支付Gas費而被動發起交易。

這兩種錢包賬戶類型各有利弊以及局限性，EOA外部擁有賬戶只能按照以太坊規定的生成密鑰對的方法來生成，不具備可編程性，需要擁有Gas費才可以操作，私鑰丟失就無法找回，但相比CA合約賬戶類型而言，雖然CA合約賬戶類型可以自定義邏輯來實現更多功能的可能性，但是CA合約賬戶類型無法主動發起交易需要由EOA外部擁有賬戶來進行調用，并且生成CA合約賬戶類型的錢包需要額外的成本，這兩種錢包賬戶類型目前都無法解決錢包使用體驗復雜的問題。

賬戶抽象是什么？

EIP-4337賬戶抽象有哪些優點？

賬戶抽象是以太坊上一種待實現的錢包技術方案，其最終愿景是讓AA賬戶抽象錢包結合EOA外部擁有賬戶和CA合約賬戶兩種賬戶類型的特征，使其合二為一替代EOA來作為主賬戶存在，除了擁有CA的可編程性外還可以擺脫EOA的依賴主動發起交易。

本處討論的賬戶抽象指由?Vitalik提出的以太坊EIP-4337提案，該提案將原本以太坊錢包交易流程中寫死在共識層中的抽離出來交給EIP-4337的新機制處理，新機制的出現使得賬戶抽象錢包實現了簽名方式的可自定義，并且帶來了更多應用場景如：代付Gas、聚合簽名、隱私保護等。

EIP-4337提案實現后的賬戶抽象錢包可以不局限于EOA外部擁有賬戶類型錢包使用的以太坊橢圓曲線數字簽名算法密鑰對的簽名方式，錢包應用的開發者們可以將任意類型的簽名方案應用在賬戶抽象錢包應用上使得用戶可以使用其他簽名方式發起交易，從而可以降低用戶的使用門檻。

哥倫比亞大學教授將對以太坊EIP-1559提案進行研究:權力下放基金會（Decentralization Foundation）邀請哥倫比亞大學計算機科學系教授 Tim Roughgarden 對以太坊改進提案 EIP-1559 和以太坊交易價格機制進行經濟學分析。Tim 表示，將對以太坊協議交易費用機制的擬議變更進行分析，具體包括：

1. 包括 EIP-1559 和 EIP-2593 提案的正式定義；

2. 目標和制約因素的正式定義；

3. 正式的交易模式；

4. 礦工的正式博弈論模型；

5. 確定競爭目標之間的正式取舍；

6. 如果可能將確定最佳機制。

在研究過程中，Tim 編寫進度報告，并會在 arXiv 上公開發布最終報告。Tim Roughgarden 教授研究范圍包括計算機科學與經濟學之間的諸多聯系，以及算法的設計、分析等。EIP 1559 旨在解決以太坊當前按需付費的收費模式問題，該模式導致用戶支付不必要的費用。[2020/8/25]

實現了賬戶抽象的錢包應用可以讓用戶無需擁有EOA也可以使用特定的簽名方式發起交易來作為主賬戶使用，使得賬戶抽象錢包的所有權以及簽名權解耦，賬戶抽象錢包的EOA所有者賬戶也僅僅是作為所有者存在，不影響實際賬戶抽象錢包的使用。而所有權和簽名權的解耦使得錢包產品可以為用戶提供社交恢復等手段，人們即便丟失了私鑰也不用擔心無法找回了。

由于賬戶抽象錢包新機制帶來的可擴展性，先有Gas才能使用錢包的痛點也可以得到解決，賬戶抽象錢包不僅可以允許第三方代付Gas，還可以實現除原生代幣以外的資產支付Gas費，這將極大的降低小白用戶對于Gas費的使用門檻，在不久的將來似乎可以預見，賬戶抽象帶來的更低門檻以及更多的自定義功能可能會引領錢包的一個新時代。

為什么以太坊選擇了

EIP-4337賬戶抽象提案？

賬戶抽象的討論自以太坊上線之時討論就沒有停止過，從最早的EIP-101到EIP-3074再到現在最新的EIP-4337，賬戶抽象的方案已經迭代過好幾個版本，但由于大部分方案不成熟以及涉及到共識協議層的修改太復雜最終被擱置了。

從2015年至今經過了漫長的討論和迭代后，最終以太坊在EIP-3074和EIP-4337這兩個方案之間進行抉擇，如果說EIP-4337是讓CA智能合約賬戶錢包可以像EOA那樣使用，那么EIP-3074就是讓EOA外部擁有賬戶錢包可以擁有智能合約賬戶的可編程功能，最終隨著以太坊創始人Vitalik公布的以太坊最新路線圖中，EIP-4337被正式納入在TheSplurge階段中實施，這也讓EIP-4337成為了賬戶抽象的最終方案。

動態 | 8個EIP被初步批準在以太坊伊斯坦布爾硬分叉第二部分中實現:據Hackernoon 8月18日消息，8月15日晚舉行的以太坊核心開發人員會議上做出了主要決定，會上對6個EIP（以太坊改進建議）進行了投票并獲得批準，這些變化將在名為伊斯坦布爾的硬分叉的第一部分中實現，暫定于今年10月進行。另外8個EIP被初步批準用于硬分叉的第二部分，重點放在有爭議的ProgPOW算法上。伊斯坦布爾硬分叉計劃的第二部分預計將于2020年第一季度實施。另外，還有十數個EIP被拒絕或撤回。 據悉，伊斯坦布爾硬分叉升級計劃在8月14日上線以太坊測試網Ropsten，但在周四的電話會議中，核心開發者Péter Szilágyi指出，需要將該目標推遲兩周，以便給開發人員時間來最終確定進入伊斯坦布爾第一部分的EIP列表。由于核心開發人員剛剛同意了這個列表，所以Szilagyi說，9月4日激活Ropsten可能需要重新考慮并再次推遲。[2019/8/18]

EIP-4337之所以能被以太坊選擇為最終方案，首先是因為EIP-4337不需要進行共識協議層的修改就可以實現賬戶抽象，這就避免了不亞于類似從POW工作量證明機制轉換至POS權益證明機制這種龐大的共識層修改，而EIP-3074涉及到共識層的改動，一旦出問題就需要使用硬分叉來解決問題，其次由于EIP-3074是讓EOA外部擁有賬戶擁有智能合約賬戶的特性，在簽名機制上依舊使用固定的ECDSA簽名，無法像EIP-4337那樣可以使用任意簽名方式，所以相比于EIP-3074來說，EIP-4337似乎在錢包門檻的降低上更有優勢。

圖片來源：ethereum.cn翻譯

EIP-4337賬戶抽象錢包如何運作？

與其他錢包賬戶類型有什么不同？

賬戶抽象相比于之前的賬戶類型引入了一些新角色以及機制：

錢包合約：賬戶抽象后的錢包智能合約，可以實現自定義的錢包邏輯。

入口點合約：與錢包合約進行溝通協調并負責處理驗證和執行用戶操作的合約。

用戶操作：用戶發起的新鏈下交易形式，區別于以前的。

捆綁者：負責將用戶操作打包并傳遞給入口點合約的鏈下計算節點。

用戶操作內存池：一個專門用于堆積待執行用戶操作的內存池，獨立于交易事務內存池。

代付人：可選擇的第三方支付Gas的代付人合約賬戶。

如果你不明白這些新名詞是什么，接下來我會用簡化版的流程圖來進行展示，首先我們先了解EOA外部擁有賬戶類型的錢包的交易機制，EOA外部擁有錢包需要簽署一個ECDSA簽名才可以發起交易。

圖片來源：https://medium.com/nethermind-eth/ethereum-wallets-today-and-tomorrow-eip-3074-vs-erc-4337-a7732b81efc8

從圖中可以看到EOA賬戶類型的錢包發起一個交易的步驟為：

用戶使用私鑰對交易信息進行ECDSA簽名產生一個帶有簽名的交易事務

帶有簽名的交易事務會被發送到處理待執行事務的內存池中等待處理

礦工會在交易事務內存池中處理事務并驗證有效性

當驗證有效性為有效時，交易事務會被納入區塊中，反正則廢棄交易事務

由于CA合約賬戶類型沒有統一的交易流程標準，下圖為某種依賴Relayer的智能合約錢包的交易流程，我們可以看到CA合約類型賬戶的需要依靠一個EOA外部擁有賬戶類型的錢包簽署ECDSA簽名來執行交易，并且Relayer這個角色可能會伴隨著中心化的風險。

圖片來源：https://medium.com/nethermind-eth/ethereum-wallets-today-and-tomorrow-eip-3074-vs-erc-4337-a7732b81efc8

從圖中可以看到某種CA合約賬戶類型的錢包發起一個交易的步驟為：

用戶使用私鑰對交易信息進行任意形式的簽名產生一個帶有簽名的交易信息

帶有簽名的交易信息會被發送給負責傳達消息的節點Relayer

Relayer使用私鑰對帶有用戶簽名的交易信息進行ECDSA簽名形成一個交易事務

Relayer將包含用戶交易信息的交易事務通過Relayer的EOA外部擁有賬戶錢包發送給用戶的錢包智能合約進行執行

用戶的智能合約錢包執行操作并通過礦工驗證后上鏈納入區塊

接下來我們再來看EIP-4337賬戶抽象后的錢包交易機制

圖片來源：https://medium.com/nethermind-eth/ethereum-wallets-today-and-tomorrow-eip-3074-vs-erc-4337-a7732b81efc8

從圖中可以看到賬戶抽象后發起一個交易的步驟為：

用戶發起一個錢包用戶操作，使用任意形式的私鑰對用戶操作進行簽名產生一個帶有簽名的用戶操作

帶有簽名的用戶操作會被發送到待執行用戶操作內存池等待處理

Bundler將用戶操作內存池中的用戶操作進行打包處理成一個事務并提交給入口點合約

入口點合約處理所有用戶操作：驗證錢包是否存在-要求錢包驗證用戶操作-將用戶操作發送至智能合約錢包進行執行

智能合約錢包將用戶操作執行并納入區塊

通過對比下來我們可以發現，EOA外部擁有賬戶發起交易需要依靠以太坊固定的ECDSA簽名算法來進行簽名，而CA合約賬戶最終也需要依靠EOA外部擁有賬戶的ECDSA簽名算法來簽署交易，而在EIP-4337中賬戶抽象錢包將交給了入口點合約來進行，這就使得賬戶抽象錢包可以使用任意簽名形式的簽名機制，錢包開發者可以選擇相應場景的簽名形式去開發錢包產品，用戶可以直接通過錢包應用特定的簽名方式操控賬戶抽象錢包進行操作，而這種簽名方式可以是Web2用戶也能輕松使用的方式或是專用場景下的定制方式。

并且由于任何礦工都可以充當Bundler這個角色，這就避免了Bundler這個角色的中心化風險，同時Bundler通過捆綁交易還可以預防Flashbot監聽內存池進行MEV套利，并且這些新機制的出現還帶來了更多的應用場景想象空間，例如第三方代付Gas費的Paymaster。

從圖中可以看到，交易事務與用戶操作是兩個獨立的內存池，由于賬戶抽象的入口點合約的存在，代付人合約便可以像樂高積木一樣與入口點合約組合在一起，當入口點合約對用戶操作進行驗證之前先對代付人進行驗證確認：是否同意代付？是否有足夠支付Gas費的ETH進行質押？

除了代付人完全補貼之外，如果用戶的賬戶合約中只有類似于USDT、USDC等非Gas費代幣，用戶也可以通過將Gas等值的其他代幣轉給代付人合約以達到無ETH支付Gas費的作用。

除了代付Gas之外，入口點合約還可以結合聚合簽名驗證合約實現聚合簽名功能，通過多人簽名的方式來控制錢包。

以上案例我們可以看到EIP-4337方案中的入口點合約模塊化的可組合性帶來的更多應用場景想象空間，似乎賬戶抽象錢包可以給整個加密世界帶來非常多的好處，但現實真的會如此美好嗎？

EIP-4337賬戶抽象

存在著哪些不足和風險？

雖然賬戶抽象的愿景十分美好，但現實卻往往卻很骨感，目前的賬戶抽象錢包更像是一種智能合約錢包的新標準，還無法擺脫對于需要EOA作為錢包擁有者的依賴。并且我們都明白一個道理：越是復雜的事物越容易出問題，目前的賬戶抽象提案仍存在一些不足以及風險：

智能合約安全問題

智能合約安全問題一直是困擾加密世界的一個難題，我們甚至可以看到許多通過了“智能合約審計”的合約往往也會出現安全漏洞，而每次出現合約安全問題往往都會伴隨著巨大的財產損失，而對于EIP-4337賬戶抽象方案來說，賬戶抽象錢包的功能模塊化堆積以及新機制的加入就會使得其代碼執行邏輯更加復雜，而往往更復雜的代碼執行邏輯可能就會伴隨著潛在的安全風險。由于賬戶抽象錢包和入口點合約本身都是智能合約，一旦入口點合約或者錢包合約出現問題則有可能會釀成一場損失慘重的黑客事件，人們對使用賬戶抽象錢包的信任也會大打折扣。

更高的Gas費

除了潛在的合約安全風險之外，賬戶抽象錢包使得用戶需要支付的Gas費更高了，因為賬戶抽象錢包相比于EOA外部擁有賬戶和CA合約賬戶來說處理交易的操作步驟變多了以及處理邏輯更復雜了，需要處理的操作變多也就意味著需要的Gas費更多，雖然Vitalik也提出可以通過Layer2來處理賬戶抽象的數據來降低Gas消耗的解決方案，但這也需要一段漫長的時間。

技術實現問題

目前距離EIP-4337的落地還有很長的一段時間要走，許多理論上可以實現的技術往往在實踐中會困難重重遇到許多問題如：兼容問題，復雜的節點驗證過程，如何防止Bundler作惡、技術邏輯無法實現等等，要解決這些技術問題需要進行長時間的嘗試和討論，這也是為什么EIP-4337被放在了以太坊升級的第六個階段Splurge中的原因。

道阻且長，加密世界需要更低門檻且安全的錢包來吸引更多新用戶以突破用戶量的瓶頸，相信隨著賬戶抽象的實現會給加密世界帶來一個全新的想象空間，甚至可能在不久的將來會有一個意想不到更好的替代方案來取代賬戶抽象，加密行業迭代更新的速度遠超我們想象，這也是這個行業的魅力所在。

Tags：以太坊GASETHTHE以太坊幣最高價格是多少uGAS-JUN21 Token Expiring 30 Jun 2021HETHethereal深層含義

FTX