当前加密货币领域的用户入门仍面临诸多挑战。智能合约等复杂概念、繁琐的钱包操作模块以及中心化与去中心化实体之间的限制性基础设施,都使得非开发者用户难以轻松参与。除了交易加密货币外,几乎没有任何操作对普通用户来说是真正 effortless 的。以太坊计划通过 EIP-4337 和 ERC-4337 改变这一现状——这项被称为“超级充电器”的技术旨在推动 Web3 的大规模采用,其核心目标是为每个 Web3 爱好者带来智能账户。
理解 EIP-4337 与 ERC-4337 的区别
虽然 EIP-4337 和 ERC-4337 常被混用,但两者存在本质区别:
- EIP 是以太坊改进提案的缩写,任何对以太坊生态的技术变更都首先以 EIP 形式提出
- ERC 是以太坊征求意见的缩写,当 EIP 经过链上治理模型接受、授权并确认后,才会成为 ERC 标准
- ERC-4337 最初作为 EIP-4337 提出,现已转变为正式标准,主要处理协议和开发标准
什么是 ERC-4337?
ERC-4337 是一个以太坊标准(不一定是代币标准),旨在将用户账户升级为智能账户。从技术角度定义,它是一种实现账户抽象的手段。
抽象在这里有两种含义:
- 理念化:为用户账户带来新思路
- 提取/移除:让用户摆脱传统的账户处理方式,如依赖种子短语、单独交易签名和私钥
简而言之,ERC-4337 计划将以太坊生态中的智能合约功能引入钱包,使钱包与智能账户同义——这些实体能够执行多种任务、处理多因素认证、启动和维持加密订阅等,全部通过代码实现。
账户抽象背后的理念:EOA 与合约账户
目前大多数以太坊钱包都是外部拥有账户,由第三方提供支持。这些账户的控制完全依赖用户的私钥,一旦丢失私钥,账户和资金将永久丢失。
ERC-4337 旨在改变这一现状,使账户等同于强大的智能合约。即使有些钱包已经具备智能账户功能,其交易费用支付环节仍由中心化中继器处理。而通过 ERC-4337 和账户抽象,这一环节也实现了去中心化。
| 参数 | 合约账户 | 外部拥有账户 |
|---|---|---|
| 设置 | 依赖钱包提供商 | 需要记录种子短语 |
| 自动化 | 可定制 | 仅支持签名前操作 |
| 权限 | 按级别定制 | 完全由私钥定义 |
| 捆绑交易 | 批准和实际交换可批量处理 | 每个操作都需要签名 |
| 限制 | 可设置自定义支出 | 无自动限制功能 |
| 账户恢复 | 可通过编码逻辑恢复密钥 | 仅能通过种子短语恢复 |
ERC-4337 的出现原因
简而言之,ERC-4337 可能会让你永远抛弃“钱包”这一术语,转而使用“智能账户”。如果你曾使用过传统银行服务并享受其用户体验,那么 ERC-4337 旨在在账户处理的便捷性上提供“类银行”的体验。
具体而言,ERC-4337 的出现基于以下原因:
- 完全不依赖种子短语
- 支持移动设备标准用户 onboarding
- 智能合约钱包减少人为错误几率
- 易于在以太坊虚拟机兼容链上实施变更
- 支持自动支付、账户恢复和多因素认证等银行类功能
- 兼容未来签名方案如 BLS 和量子抵抗,增强网络安全性
总体而言,ERC-4337 将有助于推进“无信任银行”概念的发展。
智能账户在账户抽象中的优势
智能合约从未特别用户友好。它们通过 DeFi 应用、NFT 市场、DAO 和其他实体以生态系统或协议特定方式管理功能和操作。
用户与区块链智能合约交互的唯一方式是使用其外部拥有账户。从向 DeFi 资金池发送资金到将 NFT 转移到市场出售,再到跨链桥接账户,使用 EOA 的每个操作仍然需要单独交易签名。
虽然许多加密原生用户已经接受了这一过程,但完全新手和老一辈用户呢?大多数人在已经体验传统银行便捷性的情况下,不会喜欢设置和使用 EOA。
智能账户带来的用户特定好处包括:
- 通过重新设想的加密密钥存储,使移动硬件与硬件钱包一样高效
- 多种账户恢复选项,如标准谷歌账户甚至银行账户
- 种子短语、账户管理代码和其他开发人员特定特征被隐藏,使用户体验简洁易用
- 使用去中心化中继系统,更加安全且抗审查
- 融合了其他 EIP 设想的所有账户抽象方面
ERC-4337 的技术解析
对于非以太坊开发者,无需过度关注 ERC-4337 的技术细节。但对于感兴趣者,让我们简要剖析这项技术的工作原理。
工作流程
整个过程分为四个阶段:
阶段 1:用户的工作意图作为 UserOperation 发送——这是对应想要加入账户抽象潮流的用户或应用程序的实体。UserOperation 部分类似于未确认的交易。
阶段 2:将 UserOperation 捆绑到备用内存池中。备用内存池就像是 ERC-4337 驱动交易的等候室,由 Bundlers(获得激励并推动交易完成的验证者)处理。
阶段 3:捆绑的交易被发送到 EntryPoint 合约——这是区块链参考的统一代码段。这里的 handleOps 函数将所有内容委托给 Entry Point 智能合约。
阶段 4:Entry Point 合约调用 validateUserOp 函数来识别 UserOp 与合约钱包。智能合约账户(钱包)应实现 ExecuteUserOp 功能以确保交易完成。
需要注意的是,与智能合约钱包相关的“ETH 余额”元素可以支付 ExecuteUserOp 费用。任何其他 ERC-20 代币也可以工作。对于赞助交易,具有 ETH 余额的 PayMaster 通过支付燃气费来帮助验证。
ERC-4337 对用户的意义
这是最有趣的部分。ERC-4337 使几乎所有拥有移动设备的人都能尝试 Web3 和加密货币。以下是一些具体好处:
账户恢复和无缝钱包设置
对于智能账户,ERC-4337 预计将引入“群组访问”钱包。这意味着如果您丢失了种子短语,可以联系先前指定的守护者合约或账户来帮助恢复访问。
最终,似乎有了超越“不是你的密钥,就不是你的加密货币”的东西。这一举措实际上意味着密钥抽象,消除了对私钥的依赖。
此外,如果有人在 ERC-4337 之后设置钱包,他们甚至不需要写下种子短语来恢复账户。
捆绑交易
每个使用 EOA 的交易都需要签名,这可能很繁琐。通过账户抽象,可以捆绑交易并将其作为一个发送,以节省时间甚至燃气费。
预批准交易
假设您正在铸造多个 NFT,或者玩一个需要在会话中使用代币的游戏。通过这些智能合约钱包,您可以根据预定义的钱包代码和会话密钥预批准交易。
任意代币支付燃气费
如果您使用自己的智能合约钱包支付燃气费,可以通过账户抽象功能使用任何 ERC-20 代币支付。此外,使用 ERC-4337 创建 onboarding 服务的第三方服务可以通过智能合约增强实现用法币支付燃气费。
这种方法将加速 DApp 交互,因为不再需要原生代币。
基于订阅的模型
账户将变得可编程。因此,可以更容易地预定义并允许定期支出作为钱包代码的一部分,以订阅兼容的 Web3 服务。这将甚至使 Web3 会员计划能够转向纯加密订阅套餐。
多因素认证和自定义编码
首先,定义智能账户的钱包代码将与您的移动设备无缝协作。因此,如果您的 iPhone 上有 Face ID,可以将其设置为验证某些交易或场景的手段。您可以根据要依赖的代码类型为其他使用层级设置类似的防护栏。
想象一下:应用程序打开时发起的每笔交易都会获得预批准。这些类型的自定义指令可以通过 ERC-4337 设置。
自定义支出和使用限制
与信用卡类似,用户将能够通过设置限制来设置使用说明和警报。例如,您可以指示您的账户在您订阅的任何 DeFi 服务每月超过 100 USDT 时通知您。
自动化 DeFi 和交易访问
在 DeFi 方面,您可以指示您的智能账户将闲置资金推送到流动性池中以赚取收益。或者,如果您计划交易代币或 NFT,可以编程您的智能账户钱包以检查特定市场和交易所的低成本 NFT 和代币。此外,您甚至可以设置代币跟踪指标并指示投资流程。
除了上述用户友好功能外,账户抽象甚至为以下方面铺平了道路:
- 欺诈监控
- 重放攻击保护
- 设置提款限制(类似于银行业务)
- 一键体验
- 自我托管但具有更多控制权
ERC-4337 的潜在漏洞
虽然关于 ERC-4337 仍有很多需要了解,但我们确实知道一些漏洞。
较高成本
以太坊网络成本仍然很高。尽管有 Paymaster 特定的燃气费卸载和赞助交易的选项,但最终仍然需要有人支付费用。除非所有以太坊虚拟机兼容的扩展解决方案和第 2 层都开始实施 ERC-4337,否则成本将是一个问题。
合约验证
尽管合约账户比 EOA 提供更多功能,但它们不允许基于密钥的签名——这对于首次验证至关重要。尽管 EIP-1271 允许通过智能合约进行签名,但在以太坊链外实施可能很繁琐。
大规模基础设施需求
AA 账户的大规模采用需要更多的 Bundlers,这取决于大规模基础设施需求和技术知识。
中心化担忧
如果较少的 Bundlers 加入该领域,推动交易前进的能力将掌握在有限的实体手中。这可能甚至导致中心化问题,尽管最初如此。
对以太坊及相关利益相关者的意义
总体而言,ERC-4337 可能成为跨垂直领域的游戏规则改变者。对于以太坊,它可能会加速每日交易量和活跃地址的增长。此外,随着便捷的 onboarding,燃气费特定的收入 generation 也可能开始好转。
专注于 DeFi 和 NFT 的 DApp 也将受益,因为用户钱包能够与合约同步。这意味着 DApp 开发人员需要做的事情很少。然而,他们仍然可以选择专注于提供更多链无关服务,因为智能合约钱包最终将具有跨链连接和交互的能力。
希望将项目引入 web3 的建设者可以很好地利用 ERC-4337 工具来定制权限流。这最终将增加采用率。请注意,以太坊基金会为第三方和建设者提供钱包合约 API 和所需的 SDK,以使用 ERC-4337 标准进行构建。
常见问题
ERC-4337 是什么?
ERC-4337 是以太坊账户抽象的实现标准,允许将传统外部拥有账户(EOA)升级为可编程的智能合约账户,无需修改以太坊共识层协议。
账户抽象对普通用户有什么实际好处?
账户抽象让用户体验更接近传统银行服务:支持社交恢复账户、批量处理交易、使用任意代币支付燃气费、设置交易限额、实现自动支付等功能,大幅降低使用门槛。
智能合约账户与传统钱包有何不同?
传统钱包(EOA)完全依赖私钥控制,功能有限且需要每笔交易单独签名。智能合约账户通过代码实现复杂逻辑,支持多签、自动化操作、自定义安全规则等高级功能,同时提供更友好的恢复机制。
ERC-4337 是否存在安全风险?
虽然智能合约账户提供更多功能,但也可能引入新的攻击面。合约代码需要经过严格审计,且用户需要理解授权权限的范围。不过,整体上通过多因素认证和权限控制,安全性可能比传统钱包更高。
如何开始使用 ERC-4337 智能账户?
目前已有一些钱包提供商开始支持 ERC-4337 标准,用户可以选择集成了该功能的智能钱包应用。开发者也可以使用以太坊基金会提供的 SDK 和 API 来构建支持账户抽象的应用。
账户抽象会影响交易成本吗?
初期可能因为合约交互的复杂性导致成本略高,但随着批量处理功能和燃气费优化方案的成熟,长期来看有望降低整体交易成本。此外,赞助交易功能允许第三方为用户支付燃气费,进一步改善用户体验。