首个可互操作、可组合的链抽象会话密钥模块

Rhinestone 和 Biconomy 合作，为任何智能账户实现提供强大的链上权限

TL;DR （太长不看）

Biconomy 和 Rhinestone 合作构建了 Smart Session Manager（智能会话管理器），这是一个完全可组合且可在任何 ERC-7579 智能账户中互操作的链上权限系统。

会话密钥不是一个新概念。然而，Smart Sessions 通过以下四个特定方式改变了游戏规则：

• 它是可在所有 ERC-7579 账户中互操作的。这意味着开发人员只需要构建一个权限框架，以确保最大的账户覆盖范围（包括 Safe、Biconomy、ZeroDev、Etherspot、OKX 等等）。
• Smart Sessions 将验证器（签名机制）和策略分离，以提高可组合性和组件重用性，从而提高开发人员的效率并降低成本。
• 开箱即用地支持各种签名机制，包括 passkey、多重签名和标准 ECDSA 验证器。
• 链抽象会话！ 通过 Smart Sessions，开发人员可以使用单个用户签名在多个会话和多个链上启用会话密钥！轻松构建无缝的 omnichain dapp 体验。

我们已经宣布与 WalletConnect 合作，通过 AppKit（在底层使用 Safe）将会话密钥提供给开发人员，并且我们很高兴在 9 月底与 Biconomy 一起将这个强大的模块投入生产。

Smart Sessions 将在本周末集成到 ModuleSDK 中，以便在测试网上使用任何 ERC-7579 账户进行早期访问和 Beta 测试。

会话密钥定义

智能账户的核心功能之一是可编程验证。它有助于密钥恢复、多重签名、passkey 和量子抵抗。然而，真正的游戏改变者是设置可编程权限的能力。权限将在几乎所有强大的智能账户应用程序中发挥关键作用：基于意图的交易、链抽象、DeFi 自动化或通过将复杂的链上交互合并为单击来改进通用 UX。它们是一个关键组件，使用户能够实现自我主权。

可编程权限是通过会话密钥实现的，会话密钥是一种验证器模块。会话密钥是范围限定的（即，限制于某些链上操作）和短暂的（仅在预定时间内有效），并且由用户授权。例如，会话密钥可以限制为仅在接下来的一个小时内批准向地址白名单的低于某个值的 USDC 转账。它们是进行通用 UX 改进的有用工具，但也可以释放强大的新用例，这些用例需要将高风险的访问权限委托给受信任的实体。

现有会话密钥产品的缺点

会话密钥不是一种新现象。许多智能钱包提供商已经构建并向正在使用特定账户实现的开发人员提供会话密钥。然而，先前的实现存在一些缺点：

1. 账户互操作性： 迄今为止，所有会话密钥产品都是为特定账户实现而专门构建的。例如，Biconomy 现有的 Session Key Manager 仅与 Biconomy V2 智能账户兼容。
2. 缺乏可组合性： 大多数会话密钥产品不会将策略（指定的权限）与验证器（授权权限的内容）分开。定义会话密钥可以执行的操作的逻辑直接写入到每个实现中，从而限制了可组合性。
3. 签名机制支持： 大多数会话密钥产品仅支持 ECDSA 验证方案，而忽略了多重签名、passkey 和许多其他可能与不同应用程序用例相关的签名机制。

Smart Session Manager 介绍

一种高度可互操作和可组合的会话密钥产品，它通过链抽象实现！

Rhinestone 和 Biconomy 共同开发了 Smart Session Manager。它具有高度可定制性，与 ERC-7715 兼容，并且可以与任何符合 ERC-7579 的智能账户一起使用。

Smart Session Manager 的设计将策略和验证器分开。这允许更加可组合的开发人员体验，其中可以通过重用现有策略和验证器来配置会话密钥。多链功能和与 ERC-7579 的兼容性意味着应用程序开发人员不再需要为他们支持的每个智能账户和支持的每个链编写不同的会话密钥。以下是 Smart Session Manager 架构的概述。

策略是定义的权限，例如 gas 限制、支出限制或合约地址的白名单。验证器（无状态）是一种签名机制，例如 ECDSA 验证器 (EOA)、MPC、passkey 等。Smart Session Manager 存储验证器 ID，该 ID 映射到验证签名的 IValidator 合约和验证策略的 IPolicy 合约。每个由应用程序创建并由用户批准的 Smart Session 都有一个对应的验证器 ID。当针对特定验证器 ID 触发交易时，将循环遍历策略，并且针对签名机制验证会话密钥签名。

可组合性由此产生，因为特定的策略和验证器只需要编写一次，并且可以被任何开发人员重用。如果所需的策略或验证器不存在，则开发人员可以编写一个定制的合约来满足这些需求。通过将策略与应用程序隔离，并允许用户通过受信任的钱包 UI 覆盖或添加更严格的权限，这也创造了额外的安全优势。

在发布时，我们将满足 ERC-7715 规范中定义的所有权限和策略类型，包括原生代币、ERC-20、ERC-721 和 ERC-1155 代币转账，以及 gas 限制、支出限制、调用限制和速率限制策略。我们还将提供一些额外的功能，包括 sudo 权限（完全委托或“yolo”策略）和开发人员可以自定义的通用策略。

链抽象会话

链抽象是一个加载项。大多数人将链抽象解释为能够立即在任何链上花费给定的代币，从而无需用户桥接甚至了解底层网络。但是，在跨链抽象账户和资产管理方面还有许多其他组件。在之前的博客文章中，我们讨论了合约状态同步以对齐不同链上的模块配置，例如，对齐所有链上账户的授权密钥（请参阅 Scrolls Keystore）。

为了从用户体验中完全抽象出链，重要的是权限（或授权）也可以以安全的方式无缝地传播或重播到多个链上供用户使用。Smart Sessions 通过允许用户使用各自的 chainID 签名会话列表来启用此功能。我们相信这将成为希望跨多个链自动化和简化链上交互的应用程序开发人员的游戏规则改变者。

创建强大的链上自动化

会话密钥释放了一系列引人注目的用户体验和产品。例如，它们允许应用程序开发人员从钱包中删除烦人的交易弹出窗口，从而无需用户在会话期间不断在应用程序和钱包之间切换上下文。会话密钥还可以解锁更强大的产品。例如，Argent 最近宣布了 Argent Card，它允许用户将 MasterCard 借记卡直接插入到现有账户中。当启动链下交易时，会话密钥用于从用户在链上的账户中提取资金。

会话密钥将为用户带来大量的异步签名和自动化，从而解锁以前只能由中心化第三方提供的新的链上产品。例如，DeFi 产品将能够提供以前只能由中心化交易所提供的功能。

Biconomy 将通过 Biconomy DAN 寻求支持的一个强大用例是链上 AI 代理，例如自托管的投资组合管理产品（robo advisor）或可以执行未定义任务以实现特定定义结果的更复杂的代理。

Rhinestone 自动化

许多 DeFi 自动化，例如自动再平衡、自动清算、TWAP、止损、获利、DCA 等等，都需要一个会话密钥，在某些情况下需要一个 executor module 和一个可以监控预定义事件并在满足某些条件时触发触发器的链下中继服务。例如，DCA 模块将使用带有会话密钥的简单 cron job 触发器。Executor module 的引入可以允许预先确定的逻辑与未知的未来变量自动执行——例如，自动保存功能取决于自动化时收到的代币数量。

为此，我们构建了 Rhinestone Automations，这是一种链下服务，可监控事件（例如，时间或链上事件）并在预定条件下触发执行。会话密钥允许用户授权这些自动化，而无需放弃对其账户的保管或在与智能账户分离的专用合约中保管资金。

Rhinestone Automations 目前处于私有 Beta 版。如果你有兴趣进行测试，请联系。

WalletConnect AppKit 集成

WalletConnect AppKit SDK 允许开发人员快速轻松地将会话密钥集成到 dapp 中。通过利用 AppKit，开发人员可以通过允许用户授予交易发生的权限（即使他们没有主动参与 dapp）来为用户提供显着改善的体验。这释放了大量新的用例，并为用户培养了更无缝的“设置并忘记”的体验。

AppKit 提供了一个标准化的、易于使用的界面，可以与任何兼容 ERC-7715 的钱包无缝协作。这消除了开发人员为每个钱包集成编写自定义代码的需要，从而节省了时间和精力。

除了为任何 dapp 开发人员提供强大的 SDK 之外，对会话密钥的支持也将在 AppKit Universal Wallet 中很快推出。这意味着我们所有的智能钱包用户都将能够从这些新功能提供的增强功能和灵活性中受益。在 Smart Sessions Manager 和 ModuleSDK 的支持下，我们的通用钱包将为用户提供直观的体验，以授予权限和管理他们的 Smart Sessions。

通过我们的 On-Chain TicTacToe 了解它的实际应用，用户无需批准每一步，并且 DCA App 将在后台执行交易。

Biconomy DAN

Biconomy DAN 通过 MPC 网络实现安全的会话密钥管理和链下权限。这些授权的密钥材料被分散到一个密钥管理网络，该网络利用 Silence Laboratories’ MPC 技术和以太坊通过 EigenLayer 节点运营商提供的经济安全性。当代理代表用户推荐一批交易时，每个节点都会根据范围限定的权限单独验证这些请求。只有在阈值数量的节点验证交易请求在设置的权限范围内后，DAN 才会生成所需的签名。

Biconomy DAN 可以与 Smart Session Manager 一起使用以安全地管理会话密钥材料，或者可以在链下对权限进行编程。链上权限的优势在于它们是最小信任的。链下对权限进行编程的优势在于成本效益（最大限度地减少 gas 费用），同时对节点运营商的信任度更高。Biconomy DAN 将足够灵活以允许组合。结合链上和链下权限可能有效的示例是开发人员在链上设置高安全策略（例如支出限制），并在链下设置安全性较低的策略以获得成本效益。请查看 Biconomy DAN 产品页面 以获取更多信息。

为什么 Biconomy 与 Rhinestone 合作

模块开发专业知识

Rhinestone 的核心是模块化智能账户。在 ERC-7579 之前，我们为所有主要的模块化账户构建了模块，这让我们对哪些有效，哪些无效有了独特的见解。我们深入参与了 ERC-7579 账户的多个实施，因此对规范和模块环境有着错综复杂的了解。最后，我们编写了关于针对任何智能账户构建和测试模块的手册 (ModuleKit)。

我们很荣幸为 Smart Session Manager 做出贡献，因为它是不断增长的 ERC-7579 生态系统的核心开源产品。

分布

Smart Sessions 是一个强大的智能账户模块，应该可以供任何使用账户抽象构建的开发人员使用。为了实现这一目标，Rhinestone 将通过 ModuleSDK 将 Smart Session Manager 分发给任何构建智能账户原生产品的开发人员。这将为 Biconomy DAN 提供一个平台，因为任何使用 Smart Session Manager 构建的开发人员都可以轻松集成和使用此补充服务。

Rhinestone 将充当互操作性和安全层。通过 ERC-7579，我们实现了 Biconomy 的 Nexus 账户（即将推出）、ZeroDev 的 Kernel V3 和多个智能钱包（例如，OKX 和 Trust Wallet）的开箱即用的互操作性，并且还有更多入站连接。对于不符合 ERC-7579 的账户，Rhinestone 以 ERC-7579 适配器的形式提供转换机制。例如，Smart Session Manager 模块将通过 Safe7579 Adapter 提供给使用 Safe 构建的开发人员。

用户安全

在之前的博客文章中，我们讨论了模块注册表在保护为智能账户原生构建的应用程序的开放和无需许可的生态系统中的重要性。在 2024 年第三季度，Smart Session Manager 模块将接受受信任的审计师的安全审查，并且将在模块注册表上进行安全证明。

模块注册表将发挥两个重要作用：1) 创建一个可扩展的机制，用于验证链上智能账户模块的安全性，以及 2) 在每次使用模块时启用正在进行的安全检查。通过模块注册表，Biconomy 可以从一开始就为任何使用 Smart Session Manager 和 DAN 构建的开发人员设置高安全标准。

Rhinestone 和 Biconomy 将与 Spearbit 合作以执行 Smart Session Manager 的审计和证明。我们很高兴能够让 Spearbit 加入作为模块注册表审计师，为建立在这些安全基础之上的模块化市场做好准备。

结论

Smart Sessions 是一个强大的原语，用于将权限委托给第三方。Smart Session Manager 允许与任何符合 ERC-7579 协议的账户实现互操作的可组合权限。当 gas 费用是一个重要的考虑因素时，Biconomy DAN 有助于解决密钥管理问题，同时提供会话密钥的链下替代方案。

如果你想构建需要用户委托敏感授权的新颖产品，我们很乐意收到你的来信！

关注我们：

• Rhinestone
• Biconomy

• 原文链接： blog.rhinestone.wtf/the-...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～