钱包主导的隐私付费验证者、GasLiteAA、Frame 交易安全、区块空间合作

钱包主导的 Privacy Paymasters 出现，GasLiteAA、EIP-8141 收紧 Frame Transaction 设计、Frame Transactions 的 Privacy 路径、ETHGas 与 ether.fi 达成 30 亿美元 Blockspace 交易

欢迎阅读我们的每周摘要，我们将解析 account 和 chain abstraction 的最新进展，以及塑造 Ethereum 的更广泛基础设施。

本周： 钱包主导的 privacy paymasters、基于 TEE 的 gas sponsorship 降低 ERC-4337 开销、frame transactions 在更强的安全性和隐私路径下演进，以及一笔 30 亿美元的 Blockspace 交易释放出机构对 execution markets 的需求信号。

Draft ERC 提议为 Gas 支付提供钱包主导的 Privacy Paymaster 能力

Ethereum Magicians 上一份新的 draft ERC 提议引入 privacyPaymaster，这是一种钱包能力，允许应用请求隐私保护的 gas 支付，同时将所有资金逻辑保留在用户和钱包的控制之下。

该提案建立在 EIP-5792 capabilities 之上。它不是让 dapp 选择外部 paymaster 服务，而是由钱包在内部处理 provider 选择、gas 估算、授权和交易组装。dapp 只需通过 capability 请求传达意图，而由钱包决定是否以及如何使用已配置的 privacy paymaster。

该 draft 认为，即便用户保护了交易中的价值转移部分，gas 支付仍然会泄露身份。paymasterService 等现有模型依赖由应用选择的外部服务，这可能带来元数据泄露、关联风险、审查以及 liveness 依赖。相比之下，这种设计将钱包设为隐私保护型 gas 资金的唯一权威。

该 capability 支持两种模式。如果 optional 被设为 false，钱包必须使用 privacy paymaster 或拒绝请求，不能静默回退到普通 gas 支付。如果 optional 为 true，钱包在可用时应使用 privacy paymaster，但如果该 capability 无法满足，也可以继续使用标准 gas 支付。空的 capability object 被明确视为无效，并且必须被拒绝。

该 draft 与执行模型无关。它描述了同样的钱包级行为如何映射到 ERC-4337、EIP-7702 或未来的 EIP-8141 流，同时对应用隐藏 provider 细节、余额和内部用户状态。

GasLiteAA 提议基于 TEE 的 Gas Sponsorship 以降低 ERC-4337 开销

GasLiteAA 提出一种新的 ERC-4337 paymaster validation 方法：将复杂的 gas sponsorship 逻辑移到链下，放入 Trusted Execution Environments (TEE) 中，同时仍通过轻量级密码学证明将正确性锚定在 Ethereum 上。论文认为，随着 validation 逻辑增长，当前 ERC-4337 paymasters 会变得昂贵，并将 GasLiteAA 定位为一种在不增加独立执行层的情况下，保持与 Ethereum L1 兼容性的方式。

该设计结合了多个组件：确定性路由，使每个 userOp 被分配给特定 bundler；用户状态的 Merkle-tree commitment；带有 staking 和 slashing 的 Bundler Manager；以及在状态更新最终确认前检查 TEE 生成证明的链上 verifier。架构的一个关键部分是原子性：如果链上执行失败，所提议的链下状态转换会失效，从而避免链下 paymaster 逻辑与 Ethereum mainnet 之间发生状态漂移。第 5 页的工作流图清晰展示了这种分离，其中 TEE 负责链下状态计算，而 EntryPoint、Paymaster 和 State Manager 则在链上完成执行的最终确认。

在测试中，作者报告了显著的效率提升。在最复杂规则集下处理 1,000 个 userOps 时，GasLiteAA 将总 gas 从链上基线的 158.48M 降低到 82.15M，同时将延迟保持在约 0.1 秒。论文还对 ZK 替代方案进行了基准测试，发现 proof 生成可能超过 937 秒并消耗 26 GB 内存，这使得 TEE 路线对于实时、高频的 account abstraction 用例更具实用性。

📅 值得参加：Native AA Breakout Call #1（4 月 22 日，15:00 UTC）

一场新的 Native Account Abstraction breakout call 已安排在 4 月 22 日 15:00 UTC 举行，将讨论重新带回 Ethereum 的主要 AA 提案，包括 EIP-8141（Frame Transactions）、EIP-8202（Schemed Transactions）、ERC-8221 和 EIP-8223。议程还包括 mempool 兼容性、statelessness/VOPS、隐私、采用策略，以及自 ACDE 234 以来的提案更新。

在这里加入会议。

EIP-8141 更新简化 Frame Transactions 并收紧安全性

WalletConnect 的 Founder & Director Pedro Gomes 强调了 EIP-8141 的一次重大更新，称其为迄今为止该提案最大的修订，改动旨在简化规范、收紧安全性，并使实现细节更加明确。

主要更新之一是更清晰地区分 mode 和 flags。提案不再把 execution mode、approval scope 和 batching 打包进一个字段，而是让 mode 仅限于 execution type，另设 flags 字段处理 scope 和 batching。此次更新还引入了新的 FRAMEPARAM opcode (0xb3)，将 frame-level 查询与 transaction-level 查询分离，使模型更容易理解。与此同时，MAX_FRAMES 从 1,000 降至 64，并配合新的每 frame gas 成本，反映出对 journal 深度和 receipt 开销更为保守的态度。

这次修订还使若干 protocol 交互更加精确。EIP-7702 的行为现在被明确定义，因此 frame transactions 不会修改 delegation indicators，而 delegated accounts 遵循 delegated-code semantics，而不是默认路径。EIP-7997 现在成为正式依赖，因为 deploy frames 绑定到了确定性的 factory predeploy。approval scopes 也已转换为命名常量，提高了整个提案的可读性。

安全加固是此次更新的另一大部分。改动包括拒绝 secp256k1 的 high-s 签名、针对 P256 addresses 的 domain separator，以及覆盖 deploy-frame frontrunning、sender state-read amplification DoS 和验证期间跨 frame 数据可见性的新增章节。canonical paymaster 现在也被明确限制为仅支持 secp256k1 signers，暂时排除 ERC-1271 和 contract-signature 支持。

对于想要了解该提案在实践中可能如何呈现的开发者，还在一个专门的 examples repo 中发布了一组 frame transaction 示例，涵盖端到端使用模式，并帮助将更新后的设计具体化。此外，开发者还可以在 https://eip8141.io 找到更多信息，并在这里访问一个完整交互式的 EIP-8141 prototype：https://alexanderchopan.github.io/grantr/prototype/grantr-prototype.html。

Ethereum Research 为 Frame Transactions 绘制 Privacy 路径

Ethereum Research 贡献者 Nero_eth 认为，frame transactions 可以在 privacy withdrawals 中消除 relayers，但前提是需要调整 Ethereum 的 mempool、FOCIL enforcement 和 node validation 规则以支持它们。该文章将 EIP-8141 视为既定事实，并聚焦隐私保护型交易如何在不依赖中心化 sponsors 或额外审查面的情况下穿过网络。

核心思路是：privacy withdrawal 可以在 VERIFY frame 内自我验证，而 withdrawal 流本身承担执行成本。在这种设计下，无效 proof 或被重放的 proof 会在支付批准之前失败，这意味着不会收取 gas，也不需要外部 relayer。文章以 Tornado Cash 和 Railgun 风格的 withdrawals 作为动机示例，并认为这将使 privacy 协议将 gas 支付内化，而不是依赖链下 relayer 基础设施。

随后文章指出，在默认假设下，privacy transactions 目前会在三个独立门槛上失败：public mempool 接纳、FOCIL eligibility 和 node capability。主要障碍是当前 VERIFY gas cap、FOCIL 有界的 validation budgets，以及 VOPS 和 AA-VOPS 等更轻量的 node 模型不会跟踪 privacy-pool storage，例如 roots 和 nullifiers。在这些默认条件下，privacy withdrawals 会被排除在所有标准 censorship resistance 路径之外。

为了解决这一点，文章提出了一个 canonical privacy pool 模型，通过 code hash 识别，再加上针对 canonical contracts 的更高 VERIFY gas 额度、向 validation-index FOCIL 方法的转变，以及对 canonical privacy pools 更宽松的 state-access 规则。

ETHGas 与 ether.fi 宣布 30 亿美元 Blockspace 市场交易

ETHGas 和 ether.fi 已宣布一项为期三年的商业协议，将把价值 30 亿美元的 ETH 投入 ETHGas 的 High Performance Staking 服务，目标是为 Ethereum blockspace 构建更具机构级别的市场。该公告将这笔交易定位为用于 forward pricing 和 execution guarantees 的基础设施，并认为 Ethereum 仍主要依赖实时 blockspace auctions，缺乏预购或可预测执行的工具。

根据发布内容，ether.fi 将把其当前 ETH 持有量中约 40% 分配给 ETHGas 的 HPS 服务，并在协议期内独家使用 ETHGas 的 preconfirmation platform，前提是满足 performance thresholds。ETHGas 表示，这种 validator depth 对于支撑一个 forward market 至关重要，在该市场中 validators 可以预售未来的 block inclusion rights，而 rollups、traders、solvers 和 applications 等买方则可以提前锁定执行。

两家公司将这笔交易置于更广泛的机构叙事之中。ETHGas 认为，随着越来越多的 settlement activity 转移到链上，Ethereum 需要更接近商品式 forward markets 的工具，并围绕其核心资源 blockspace 建立更清晰的定价和风险管理。ether.fi 则将这项合作视为一种在提升用户 execution certainty 的同时，为 staked ETH 扩展 yield 机会的方式。

• 原文链接： medium.com/etherspot/wal...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～