Web3 敲门砖计划

2025年10月10日更新 27 人订阅
专栏简介 001:中心化交易所 vs 去中心化交易所:一文看懂核心区别 002:什么是 Web3 钱包?从资产管理工具到链上身份的演进之路 003:什么是私钥与助记词?你是否真的拥有你的链上资产? 004:什么是区块链地址?从字符串到链上身份的全貌解析 005:什么是区块链交易?你在链上“做一件事”背后的全过程 006:什么是 Gas?为什么链上操作都要付“手续费”? 007:什么是区块?为什么链上交易要被“打包进区块”? 008:手把手教你看懂区块链浏览器:地址、交易、合约全追踪 009:什么是 NFT?它真的只是个 JPG 吗? 010:什么是智能合约?它真的智能吗? 011:什么是 Token?FT 与 NFT 有何不同? 012:L2 是什么?Rollup 到底 Roll 的是什么? 013:链上交互安全吗?一次点击背后可能藏着的陷阱 014:如何安全地使用钱包:冷钱包、热钱包、硬件钱包与分仓策略 015: 如何正确授权与撤销授权(Approve / Revoke) 016:如何识别和防范钓鱼链接(Phishing Links) 017:如何阅读交易签名弹窗,避免“盲签” 018:Gas 费原来能省?EIP-1559 之后的交易成本优化指南 019:空投陷阱与参与策略:从“空手套白狼”到真正的链上收益 020:NFT 真假辨别术:合约地址才是唯一身份证 021:MEV —— 区块链里的“看不见的税” 022:从链到币,而不是从币到链 023:稳定币:Web3 的硬通货还是隐患? 024:社群为何是 Web3 的生命线? 025:链游的甜蜜与陷阱 026:群聊里的黑手 027:DeFi 高收益的另一面 028:跨链桥安全过河 029:域名钓鱼的细节杀 030:钱包被盗后的生存指南 031:如何参与流动性挖矿?DeFi 新手的第一课 032:质押(Staking):锁仓赚钱还是被锁? 033:借贷协议:你把钱借给了谁? 034:DAO:链上的公司治理 035:如何追踪巨鲸地址?链上猎手的工具与陷阱 036:NFT 衍生玩法:盲盒、合成、租赁 038:RWA(Real World Asset):链上资产上链 037:Restaking & EigenLayer:二次质押是什么? 039:预言机(Oracle):让区块链看见真实世界 040:链上衍生品:永续合约与期权 041:跨链互操作:桥接资产的真正意义 042:模块化区块链:拆解区块链,重塑性能与自由 043:什么是数据可用性层(Data Availability Layer) 044:ZK:隐私与可验证性的双刃剑 046:账户抽象——让钱包变得更聪明

046:账户抽象——让钱包变得更聪明

  • Henry
  • 发布于 10小时前
  • 阅读 67

抽象账户让钱包不再受限于私钥控制。通过自定义逻辑,用户可实现Gas代付、多签恢复与批量操作等功能。EIP-4337 的出现,使区块链交互更灵活、更安全,也为智能钱包的普及铺平了道路

作者:Henry 🔨 本文是《Web3 敲门砖计划》的第 46 篇(计划共 100 篇)

初衷: ❤️ 不是“我教你”,而是“我们一起搞懂” ❤️ 不堆术语、不炫技,记录真实的学习过程

适合人群: ✅ Web3 初学者 ✅ 想转型到 Web3 的技术 / 内容 / 产品从业者 ✅ 希望用碎片化时间积累系统认知的朋友

如果你觉得有收获,欢迎点赞(❤️)+ 收藏,一起学习、彼此交流 🙌

区块链的愿景之一,是让任何人都能自由地掌控自己的资产。 可现实中,Web3 的入口——钱包,却成了许多用户的“噩梦”: 一串看不懂的助记词,一个签错就亏钱的弹窗,一笔因为没 Gas 而卡住的交易。

这些问题的根源,在于以太坊最底层的账户模型,而“账户抽象(Account Abstraction,简称 AA)”,正是为了解决这一根问题而诞生的。

账户模型的“天生缺陷”

以太坊的账户分为两类:

类型 名称 控制方式 能否主动发起交易
EOA 外部账户(Externally Owned Account) 私钥签名 ✅ 是
CA 合约账户(Contract Account) 智能合约逻辑 ❌ 否

也就是说:

只有 EOA 能发起交易,而合约账户只能被动执行。

这带来了三个长期的痛点:

  1. 操作过于依赖私钥 一旦私钥丢失或泄露,资产彻底归零。 没有社交恢复、没有权限控制。
  2. Gas 支付机制死板 所有操作都必须由用户自己付 Gas。 想帮别人交?想用别的代币付?不行。
  3. 体验无法创新 钱包无法自动化执行任务,也无法做策略交易或批量签名。 一切都受限于“必须手动签名+自付 Gas”的老框架。

想象一下,如果银行卡只能用一串密码打开,没有指纹、人脸识别、限额、授权等机制,那会多不安全 EOA 钱包的局限性,本质上就是这种“Web2 的银行卡退化版”。


账户抽象:把钱包变成可编程的合约

账户抽象(AA)的核心目标是:

让用户账户像智能合约一样可编程

在 AA 模型下,签名验证、Gas 支付、交易执行等逻辑不再由 EOA 固定实现,而是由合约自由定义。

也就是说,你的钱包可以自己决定:

  • 谁有权操作;
  • 什么情况下可以执行交易;
  • Gas 由谁付、怎么付;
  • 如何恢复访问权限。

这相当于让钱包“长出大脑”—— 不再只是签名机器,而是一个可配置的安全策略引擎


ERC-4337:AA 的现实落地

虽然早期社区就提出在协议层修改 EVM 来实现账户抽象,但那会破坏兼容性。 直到 2023 年,以太坊正式推出了 ERC-4337 标准,终于让账户抽象变为现实。

ERC-4337 没有修改共识层,而是通过新增一套并行的“伪交易机制”实现:

整个流程:

  1. 用户创建一个 UserOperation(类似交易数据包);
  2. 发送至一个专门的内存池(UserOp Mempool);
  3. Bundler(打包者)从中收集操作;
  4. 将多个操作打包为一笔交易,调用统一入口 EntryPoint 合约;
  5. EntryPoint 调用每个用户的智能合约钱包,执行其中逻辑;
  6. Paymaster 可以帮用户代付 Gas 费用。

这绕开了以太坊底层限制,却保留了去中心化特性。 换句话说,它让钱包终于可以变得“像应用一样灵活”,却依然安全。


更强大的钱包形态

账户抽象打开了钱包创新的潘多拉盒子。 以下几类新特性正在逐渐成为现实:

1️⃣ Gas 代付(Paymaster)

用户不再需要持有 ETH 才能发交易。 项目方或第三方可以帮你代付 Gas,甚至允许你用稳定币或代币支付费用。

这让新用户 onboarding 成本大大降低。 想象你注册一个 DApp,不需要先买 ETH 才能点下一步。


2️⃣ 社交恢复与权限分层

通过“恢复人”(Guardian)或多签机制,即使私钥丢了,也能通过社交验证重获钱包控制。 例如:3 个好友签名 + 邮箱验证,即可重置权限。

这类功能在 Argent、Safe、SoulWallet 等项目中已被广泛应用。


3️⃣ 自动化与策略执行

钱包可以被编程为“条件执行”:

  • 当资产跌破某价位时自动止损;
  • 每周定投 ETH;
  • 收到代币后自动转入冷钱包。

钱包不再是“被动工具”,而是可以执行任务的智能体(agent)


4️⃣ 与 Web2 认证体系融合

结合 AA 与生物识别技术(FaceID、TouchID),未来用户可能直接用手机解锁钱包,无需签名插件。 钱包安全逻辑由智能合约控制,而非单一私钥。


生态进展:从钱包到基础设施

目前,AA 生态正在快速成形:

项目 特点
Safe(原 Gnosis Safe) 多签钱包先行者,模块化设计
Argent 最早实现社交恢复与代付
SoulWallet 基于 ERC-4337 的完整方案
Stackup 4337 Bundler & Paymaster 基础设施
ZeroDev / Biconomy / Candide 提供 SDK 与中间件层,简化集成

更重要的是,许多 Layer2(如 Optimism、Arbitrum、Base)正在原生支持 ERC-4337, 这意味着 AA 可能在 L2 成为“默认标准”。


挑战与未来

虽然账户抽象带来了巨大灵活性,但它仍面临三大挑战:

  1. 安全审计复杂化 钱包逻辑变复杂,攻击面也随之扩大。 如果 Paymaster 或 EntryPoint 合约出错,可能影响大规模用户资金安全。
  2. Gas 成本与执行效率 4337 模式下,额外的验证逻辑与合约调用会增加 Gas 消耗。 如何在体验与成本间平衡,是技术瓶颈。
  3. 生态标准化不足 各家钱包实现差异较大,AA 的 SDK 与 Bundler 还未完全统一。 要形成行业共识仍需时间。

账户抽象的意义

账户抽象不只是一个“功能升级”,而是区块链用户体验的根本转折点:

  • 让钱包像应用一样灵活;
  • 让 Gas 机制更包容;
  • 让新用户更容易进入;
  • 让安全从“单点私钥”转向“多重策略”。

在它的加持下,钱包不再只是“签名器”,而是一个具备逻辑判断能力、自动执行规则、可恢复、可授权的“智能账户”。

这不仅让 Web3 更安全,也让它更接近真正的大规模采用(Mass Adoption)


🧭 总结

维度 传统钱包(EOA) 账户抽象钱包(AA)
控制方式 私钥 智能合约逻辑
Gas 支付 仅限用户自付 支持代付 / 其他币种支付
恢复机制 无法恢复 社交恢复、多签
自动化 可自定义策略
用户体验 复杂、易错 类 Web2、可扩展
生态进展 成熟但僵硬 快速成长中

✨ 结语

账户抽象是一场“钱包革命”。 它让区块链世界的入口,第一次有了“自定义逻辑”的自由。 从 ERC-4337 开始,钱包不再只是一个存钱罐,而是一个可以思考、可扩展、能自我管理的“智能体”。

未来,我们可能不再区分“钱包”和“用户”—— 因为那个钱包,已经足够聪明,懂你想做的一切。

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

1 条评论

请先 登录 后评论