Rhinestone Protocol 1.0 主网上线

首个账户互操作性协议，释放无需许可的智能账户创新，并最大化应用程序开发者的分发

自从 ERC-4337 发布以来，我们已经看到了智能账户实现和账户功能（例如 passkeys 和 session keys）的加速发展。一些功能已内置于账户中，另一些则通过模块系统构建。

这导致不同支持的功能和安全模型之间的账户碎片化，并增加了用户和开发者管理这些各种账户实现的开销。最终，开发者必须选择支持哪些平台，从而造成供应商锁定或重复工作。

隆重推出 Rhinestone Protocol 1.0。 模块化智能账户（“智能账户”）的第一个互操作性协议现已上线，并在所有主要的 EVM 链上投入生产。该协议解决了供应商锁定、生态系统碎片化和安全问题。Rhinestone 使任何开发者都可以构建独立的组件（称为模块），这些组件可以安全地扩展任何智能账户的功能集——使模块成为智能账户等同于智能手机上的应用程序。这允许开发者利用可编程的账户身份验证和执行，扩展应用程序和协议的功能，以解锁新的链上产品。

Rhinestone Protocol 1.0 使智能账户具有可扩展性、可移植性和安全性，从而为生态系统解锁了三个核心优势：

• 无需许可的创新： 它通过允许任何开发者使用单个模块扩展任何智能账户的功能，将智能账户转变为开放平台。
• 最大化分发： 开发者可以利用模块的强大功能，同时构建与任何账户/钱包供应商无缝集成的产品。
• 账户可移植性： 这使得 Web3 的“一个账户、一个身份和无限应用程序”的承诺扩展到智能账户，同时允许账户保持完全可定制。

除了协议之外，Rhinestone 还提供工具和服务，使开发人员可以在应用程序层无缝构建、审计和使用模块。

为了简洁起见，本文仅关注 Rhinestone 的链上环境。我们分享了我们正在构建的内容背后的“原因”，它在智能账户堆栈中的作用，协议组件的概述，以及我们正在为 Rhinestone Protocol 2.0 努力实现的未来机会。

我们为什么构建 Rhinestone

传统上，构建和维护智能账户的团队是唯一能够为其功能集做出贡献的团队。智能账户模块化改变了游戏规则，允许任何开发者自定义智能账户堆栈。

模块使任何开发者都可以利用可编程的智能账户验证和执行来构建标准智能合约无法实现的功能。示例包括解锁新 DeFi 体验的账户自动化、通过资源锁定实现零桥接的跨链意图、使用零知识证明进行签名验证的隐私、新的信用和保证金账户系统等等。

为了使智能账户成为一个开放平台，必须解决三个基本问题。Rhinestone Protocol 1.0 直接解决了这些问题：

• 安全性： 未经检查地安装模块会打开各种攻击向量。与智能合约和外部拥有的账户（EOA）之间的关系不同，模块可以直接操纵账户的身份验证和授权控件。
• 碎片化： 新智能账户实现的开发使生态系统碎片化，工具和应用程序开发者必须选择优先考虑哪些。这减少了组件的重用，增加了安全风险，并通过团队重新运行已经存在于其他地方的内容来减少创新。
• 供应商锁定： 碎片化是供应商锁定的直接症状。随着开发者工具对某些账户实现的意见越来越强烈，应用程序开发者和用户可能会被锁定在限制创新和减少竞争的局部最优状态。与 EOA 不同，用户无法在提供类似但竞争服务的客户端之间无缝移动。

智能账户堆栈

许多项目在智能账户堆栈的不同层工作，以启用以账户为中心的开发者平台。

互操作性层位于智能账户和应用程序层的交汇处。它充当聚合和兼容性层，使开发者能够构建可以安全地插入到任何现有智能账户中的模块。

一些市场动态使得这个互操作性层成为必要：

• 自 ERC-4337 推出以来，新智能账户实现的加速发展导致了严重的生态系统碎片化。公开跟踪了 15 个 ERC-4337 账户实现，不包括构建具有主观性的智能账户的新钱包和 dapps。
• EVM 流动性在 L2 上的碎片化 需要提升我们的 UX 基础设施，使其朝着统一的堆栈发展，该堆栈在智能账户成为事实上的账户时（尤其是在 EIP-7702 之后）保持互操作性和可组合性。
• 嵌入式钱包继续将用户分散到特定于应用程序且不可扩展、不可移植且不可互操作的钱包中。

随着应用程序越来越多地成为新用户的默认载体，我们需要一个可信的中立互操作性层，以实现开放、可扩展和可互操作的账户生态系统。这是 Rhinestone Protocol 1.0 的核心使命。

Rhinestone Protocol 1.0

该协议包含四个主要组件：1) 模块，2) 模块注册表，3) 适配器和 4) 智能账户。模块注册表是生态系统的 Schelling 点，开发者可以在其中部署模块和安全实体，以对其安全性进行链上断言。它是用户安全、发现和分发的核心机制。适配器允许将智能账户插入到模块注册表中，并在某些情况下确保协议兼容性。

模块

模块是扩展智能账户功能的智能合约。它们相当于智能手机平台上的应用程序。当前的模块类型包括验证器、执行器、Hook和回退处理程序。我们设想会出现新的模块类型，并鼓励开发者通过 ERC 的扩展将这些添加到 ERC-7579。例如，ERC-7780 是 一项新标准，适用于无状态验证器、签名者和策略模块类型，以实现更高级和可组合的签名逻辑和权限。

• 验证器 在验证阶段用于确定账户操作是否已授权并应执行。这些包括 passkeys 和 Session keys，但也可以解锁更具创造性的验证方法和集成，例如 zkKYC 或人类证明。
• 执行器 代表账户执行交易。这允许开发者通过自定义账户执行逻辑（例如 DeFi 自动化和以意图为中心的交易）来扩展其应用程序。
• Hook 是“钩入”执行前或执行后的函数，并对该执行强制执行约束。此类型非常适合需要高级安全功能、策略实施或条件账户行为的应用程序。
• 回退处理程序 可以扩展智能账户的回退功能。当使用不受支持的函数调用账户时，它将调用正确的回退处理程序来处理请求。这使账户能适应未来 的新标准、Token类型、模块类型等。

模块注册表

模块注册表提供了一种可信的中立、无需许可且高度可扩展的信任委托机制。其主要功能是在模块上存储安全证明，并允许智能账户在安装和执行模块时查询它们。

它是一个无所有者的单例合约，任何开发者都可以在其基础上构建。我们利用 Schema 和 Resolver 来允许任何实体在模块注册表中定义一个“子注册表”。这种设计有两个主要优点：

• 安全性： 它将智能账户集成集中到一个单一的事实来源，其中最大数量的安全实体证明。这增加了每个模块的最大数量和类型的证明，并消除了智能账户验证给定注册表真实性的需要。
• 互操作性： 单例方法增加了模块流动性并确保更高的模块互操作性。开发者只需将他们的模块部署到一个地方即可实现最大分发。

模块注册表是可信的中立和开放的。它提供用户安全性，并通过消除对中心化网守的需求来实现无需许可的创新。任何实体都可以证明模块安全性，并且用户可以通过账户适配器选择任何受信任的证明者。所有适配器都将具有由智能账户或应用程序开发者设置的默认受信任证明者。

模块安装流程：

注意：模块使用流程可以选择性地遵循相同的流程以增加安全性。

Schema： Schema 是一种预定义的数据结构，用于验证证明数据。模块注册表采用任何实体都可以定义的灵活 Schema。证明数据可以编码为自定义以适应不同的安全态势或用例。例如，关于形式验证结果的证明的数据将具有与关于模块支持哪些接口的证明的数据不同的格式。

Resolver： Resolver 是管理一个或多个 Schema 的智能合约。模块开发者选择 Resolver，它确定证明流程。Resolver 旨在为策划模块列表的实体提供灵活性，因为它们允许自定义业务逻辑，同时保持模块注册表的核心安全属性。例如，Resolver 可以强制执行Token机制和费用机制。

Resolver 还可以用于将自动化功能引入模块注册表。例如，Resolver 可以自动响应威胁检测系统，撤销低于某些阈值的证明以保护用户。

证明者： 证明者对模块执行安全审查并在模块注册表上对它们进行证明。他们可以是任何人。但是，建立信誉和信任的证明者将是已建立的安全实体，如审计公司、审计竞赛平台或独立审计师。

适配器

适配器侧重于三个功能：

1. 允许用户选择他们信任的证明者
2. 从模块注册表中获取和验证证明
3. 实现 ERC-7579 合规性

一些账户实现（如 Biconomy 的 Nexus）本身支持模块注册表，而其他账户实现将通过作为全局Hook安装的模块来实现。 Safe7579 适配器 是一个早期的适配器示例，它集成了模块注册表并充当转换层以实现 ERC-7579 合规性。

智能账户

Rhinestone Protocol 1.0 目前支持任何符合 ERC-7579 的智能账户，ERC-7579 是可扩展互操作性协调的共享标准。这包括 Safe、Biconomy、ZeroDev、OKX、Trust Wallet 和 Etherspot，并且有更多的供应商正在开发中。对于本身不符合 ERC-7579 的智能账户，Rhinestone 正在编写适配器，这些适配器可以实现兼容性并通过 ERC-7484 本身插入模块注册表（Safe7579 适配器就是一个例子）。

以账户为中心的开发者平台

以账户为中心的开发者平台认为应用程序和协议的链上逻辑与智能账户堆栈之间的耦合越来越紧密。这不会取代现有的技术堆栈，而是对其进行补充。它启用了账户验证和执行的自定义逻辑，如果不对 web3 的自我托管和无信任价值观做出妥协，以前这是不可能的。我们用于 Uniswap 的 计划订单 模块是通过这种以账户为中心的模型启用类似意图操作的一个非常简单的例子。

以账户为中心的平台概念并不新鲜；团队已经证明了构建使用模块的智能账户原生产品的强大功能。例如，Gnosis Pay 利用模块来实现 Safe 账户的提款权限和防止重复消费的时间锁。但是，Gnosis Pay 仅与 Safe 兼容，并且要求用户为每张借记卡部署一个新账户。

相反，应用程序可以通过利用 Rhinestone 的基础设施和工具来充分利用以账户为中心的平台

• 通过确保与所有账户实现的兼容性来增加他们的潜在市场。
• 通过模块注册表提高安全性和信任度。
• 通过可重用的模块和模块服务提高开发人员效率。

Klaster，一种链抽象协议，就是其中的一个主要例子。Klaster 利用 Rhinestone 构建了一个与账户无关的跨链意图协议。Klaster 模块（iTx 模块）在允许任何智能账户的用户签署由 Klaster 协议管理和执行的跨链交易包方面起着关键作用。

Superform，一个链上金融市场，是另一个利用 Rhinestone 通过模块创建进入链上金库的高级执行流程的项目，例如具有执行器模块的存款前和存款后Hook以及自动化。

为了使以账户为中心的开发者堆栈更易于访问，Rhinestone 构建并维护多个开源 开发 工具包、免费的可重用 模块、用于 账户自动化 的链下服务以及 智能会话，一个在所有支持的智能账户之间可互操作的开源许可框架。

未来机会

模块化智能账户将 Fat Protocol 理论 转向 Fat Account 理论。它们允许以前在协议级别构建的概念直接集成到账户中，例如用于链无关意图的可信承诺机器和用于隐私的 ZK 证明。

我们正在为 Rhinestone Protocol 2.0 积极努力的机会：

链上权限： 智能会话允许用户为外部服务创建自我托管授权。这是一个功能强大的会话密钥框架，它具有高度可组合性，可在所有 ERC-7579 智能账户之间互操作，并具有链抽象性。我们很高兴与 Reown 合作，Reown 是第一个集成此模块的钱包开发者工具包。

资源锁定： 通过资源锁定模块在智能账户中做出可信的承诺。这些模块可以防止用户重复使用已经承诺给其他用户意图的资产，而无需托管资金。资源锁定系统可以构成许多新的以账户为中心的应用程序的支柱：

• 通过求解器网络集成实现跨链意图
• 以账户为中心的信用和保证金协议
• 链下订单簿集成
• 具有预定义清算政策的链上清算所

模块激励： 一个可信的中立支付系统，可以轻松扩展并为构建和集成启用模块的应用程序提供正和博弈。一个模块内支付系统，允许开发者轻松地将费用机制嵌入到模块中，并为费用拆分受益人自定义业务逻辑。

参与进来

如果你正在使用智能账户进行构建、开发新模块，或者你的游戏是安全性（具有智能账户方面的经验），我们希望与你交谈。

联系方式：

• 在 X 上 @ Rhinestonewtf
• 通过电子邮件 gm@rhinestone.wtf
• 查看我们的 网站 和 文档

致谢

感谢所有通过你的反馈帮助 shaping 这项工作的支持者：Lukas, Auryn, Ahmed, Sachin, Noam, Tom, Nich, Diana, Alokik, Derek, Jaemin, Sean, Dennis, David, Yuliya, Ryan, Kaimi, Josef, 和 Vik。

• 原文链接： blog.rhinestone.wtf/rhin...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～