最新以太坊路线图的第六阶段Splurge中,最新纳入的ERC-4337成为了目前账户抽象(AccountAbstraction)的主要实现方案。
在近期以太坊创始人Vitalik发布的最新以太坊路线图的第六阶段Splurge中,最新纳入的ERC-4337成为了目前账户抽象(Account Abstraction)的主要实现方案。
账号为什么重要?因为任何web2用户进入web3的时候,遇到的第一层阻力便是保存私钥或者助记词,还会面对私钥可能丢失而未知,面对钓鱼网站的盗签而无法判断,甚至上亿美元的链桥被盗也因私钥问题而发生,因此实现更好的以太坊账户体系,一直以来都是以太坊网络对于冲击千万量级用户的瓶颈问题
而如果你想要对以太坊以及区块链底层基础设施的迭代进程进入深度了解,你也必须要对账户抽象这一完整概念原理有着绝对深刻的理解,而账户抽象方案的演变史这七年的迭代之路,本份研报将用近万字为你全景呈现,强烈建议准备好咖啡用心阅读。
本文将尝试从2015年起的首个AA提案出发,系统性地整理目前为止所有EIP提案主要内容并综合评价各方案的优缺点,回顾历程,很多提案已经早已处于停滞甚至仅仅是草稿的阶段,为抽丝剥茧探索逻辑脉络,
本文将10个EIP提案依据其优化的模板环节来划分出三大路径:改造链上交易类型、改造链上主体对象、改造上链交易打包过程型
由于内容涉及非常广泛且涉及以太坊原理层知识较多,笔者会更多分析其方案的逻辑而非技术的细节,也将尽力陈诉表达和翻译原意,如有疏漏欢迎评论区留言讨论。
最近以太坊创始人V神更新了 ETH 发展路线图,其中第六阶段Splurge的目标是:修复一切(fix everything else)。
在以太坊虚拟机(EVM)中很多东西需要进行优化,比如说 VDF将会让链上产生真正的随机数,而这次路线图中最重要的是账户抽象AA的核心提案EIP-4337成为实现路径。
这些优化的核心是可通过社交网络可直接恢复钱包、项目方帮用户垫付 Gas 费、支持USDT等作为Gas支付方式等功能。就是这些功能将助力以太坊打破千万用户的核心关卡,没有这些改变,以太坊是绝对无法突破用户习惯的门槛。
目前在以太坊中有两种账户,分别为外部账户(EOA) 和合约账户(Contract Account)。外部账户的所有权和签名权理论上是同一个体单位持有的。
简单来讲,持有私钥的人不只拥有这个账户的「所有权」,同时还有权利「签名转移所有资产」。
当前以太坊上所有权和签名权是一体的,这样的外部账户设计可能会衍伸出一些值得讨论的问题:
其次单纯的合约钱包也有一定问题:
上诉的约束让普通用户很难使用以太坊:
破局之道在于实现账户抽象,将所有权(Owner)和签名权(Signer)解耦(Decoupling),从而才能逐个解决上述问题,那为什么可以解决、将会用怎样的方式来实现解耦合,就让我们回顾这7年AA历史来一同探索吧。
从Web2迈入Web3的人很难去接受高风险的私钥管理方法,所以他们想当然地认为以太坊账户抽象多年的实验是为了取消私钥,但是现在在去中心化的领域是不存在免费的信任,身份验证必须基于密码学证明,所以无论哪种提案都是需要管理某种私钥。虽然大家终究有自己管理私钥的束缚和责任,但是通过智能合约也有办法实现体验上的折中。
而实现体验上的折中,首要打破的就是目前账户权限的过于集中,即是要实现所有权(Owner)和签名权(Signer)的解耦(decouple)。
整体的改造方式按针对的对象或者环节可以分成3种大方向
回溯达成这样的目标的历程
以太坊一开始是通过EIP-86、EIP-101、EIP-859等增加新的交易类型来区分外部账户和合约账户,但是他们发现这样的改动实在太庞大了,其复杂性不亚于合并这样的共识算法的转移。一旦以太坊更改交易类型,就配套地要修改底层签名验签算法,这既要考虑矿工是否接受新的类型帮助其上链,且收益不能低于普通交易(否则矿工没有动机去做验证),还要考虑账户地址管理、冲突、往前往后兼容等等问题。
而在这七年的研究过程中,大量信息和想法并未被放弃 而是被继承起来继续发扬。
最终共识集中在两条路径上即:
如今EIP-4337纳入路线图也宣告这两条路径中以太坊最终做出了决定。
空间有多大?可以用数字来说话:
笔者认为后续的用户将会接触的账户形态是两段式的,区分链下密钥管理与链上账户主体。
在链下密钥管理侧,采用体验最佳的MPC(多方安全计算)+TSS(门限签名方案) ,尤其是2/2,2/3都会是兼容吻合监管需求和便捷使用使用需求的参数方案。
在链上账户主体侧,会采用可升级的智能合约模式,这时会有多种功能点进行展开:
自定义签名算法:如Multisig Verification、Schnorr sigs、BLS sigs、Quantum-resistant sigs (eg Lamport, Winternitz),效果上是从密码学即天然支持多签、门限等。
但是AA通过EIP-4337实现,也有不少风险问题:
以太坊账户抽象(AA)七年之路相关EIP特性概览图
特别说明: 本文完整版投稿至Web3Caff.Research板块,与付费会员共享Web3知识库 且正在进行十四君 x Web3Caff Research 读者福利联合活动,进行会员支付时填写引荐人ID: shisi,您的会员服务时长增加 15 天 本文系1/3概览版,完整版内容请关注公众号十四君查看此文点击底部「阅读原文」
未尽内容:
账户抽象(AA)相关 EIP 提案解读
Q&A:
1、现在有哪些钱包是遵循EIP-4337实现的?
2、以太坊为什么选择EIP-4337而不是EIP-3074?
3、账户抽象中抽象的到底是什么?
4、如果有足够好的MPC+TSS方案,不需要助记词,安全性也有保障,那还需要合约钱包吗?
5、自定义签名算法的好处是什么?
6、EIP-4337仍然依赖于EOA账户签名,真的能给用户体验带来质的飞跃吗?
7、EIP-4337下一步的改进方向有哪些?
欢迎你从公众号后台联系作者探讨web3行业问题
点赞关注十四,用技术视角带给你价值
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!