IOSG:帳戶抽象會是智能合約錢包的終局嗎?

IOSG Ventures
2023-01-17 12:55:44
收藏
如何理解錢包的用戶體驗、安全性及機會。

錢包的使用體驗真的不行了嗎?

想像一下,你在 Facebook 上觀看每一個視頻、或對喜歡的帖子或圖片進行評論,都必須先登錄才可以操作,久而久之用戶將越來越少甚至不會再使用。

以今天區塊鏈的構建方式,從錢包層、互動層和結算層面,都存在著用戶體驗上的摩擦。

Hasu (Flashbots 的 strategy lead,也是 Lido Finance 的 strategic advisor)描述了在與 2-3 個 DeFi 協議互動時使用錢包的一些不好的體驗。下圖對比了目前的狀態和理想狀態。

image

隨著許多遊戲工作室開始開發鏈上遊戲,以及開發者對開發社交應用程序的興趣增加,目前的基礎設施是否已經準備好接納下一個 10 億用戶?在用戶體驗不好的情況下,又該如何?

一、生态系统现状

增強錢包的用戶體驗和安全性,也有其他解決方案。我將其分為以下兩大類:

1)帳戶抽象錢包

2)使用底層 EOA 的錢包

3)MPC(多方計算錢包)類型

4)MultiSig 多簽錢包

MPC

多方計算錢包(MPC)是指 EOA 的單一私鑰被分散成更小的碎片,並安全地存儲在三個不同的當事方之間。m/n 或 n/n 當事方可以一起簽署交易,可以是用戶、設備和第三方服務。

分片的密鑰通常在鏈外存儲和計算,這可能不符合去中心化的精神,但是一種非常安全的管理錢包的方式。我們可以通過減少私鑰管理的障礙來提高用戶體驗的服務,如 SSO 可以建立在 MPC 錢包之上。例如 Fireblocks,Anchorage 等。

多簽錢包

多簽錢包是需要 2 個或更多的外部帳戶來簽署交易的智能合約錢包。多簽錢包對個人來說沒有太多的使用案例,但對組織來說是非常有效的。在預防單個用戶攜帶屬於多人的資金或資產逃跑的情況下,多簽名是目前最好的選擇。例如作為行業標杆的 Gnosis Safe。

帳戶抽象錢包

帳戶抽象是由 EIP-4337 解鎖的一項新技術,它為 Web3 的用戶打開了新的視野。

讓我們再來深入了解下帳戶抽象(AA)。

image

帳戶抽象及其重要性

要理解什麼是帳戶抽象,我們需要先了解帳戶的含義。以太坊(和大多數其他基於 EVM 的鏈)有兩種類型的帳戶,分別是:

1)外部帳戶(Externally Owned Account, EOA)

2)合約帳戶(Contract Account, CA)

外部擁有的帳戶一般是指用戶擁有的錢包帳戶,合約帳戶是智能合約地址。在帳戶抽象中,我們主要談論的是外部帳戶 EOA。

EOA 的架構是使用一對密鑰來驗證交易: 公鑰和私鑰。他們被用來證明交易確實是由發件人簽署的,從而防止偽造。而私鑰是通過用戶在打開錢包時獲得的「助記詞」產生的。

私鑰用於簽署交易來確保交易是由帳戶所有者簽署的,並防止惡意交易。私鑰的所有權定義了 EOA 的「自我托管」。

這種架構在一定程度上對受過 Web3 教育的用戶來說效果很好,但它存在很多問題。

錢包接入

創建 EOA 很簡單並且是免費的,但每一次交易 EOA 都必須消耗 ETH。這就需要用戶與中心化交易所互動,或請人向他們的外部帳戶 EOA 發送 ETH。

第二個問題是用戶需要保存助記詞。對於之前不了解這種行為的用戶,無法明白私鑰的重要性。

私鑰管理

用戶(EOA 的擁有者)不知道私鑰的重要性,只知道不能和任何人透露自己的助記詞。因此要讓用戶加入 Web3 的學習曲線門檻是相當高的,並且過程很繁瑣。

對 ECDSA 簽名的依賴

目前在以太坊上簽署交易的方法是使用 ECDSA 簽名。ECDSA 簽名不具有量子對抗性(椭圆曲线 Elliptic curve 密碼學容易受到用於解決椭圓曲線上離散對數問題的改良型肖爾算法 Shor's algo 的影響,而量子計算機可以輕鬆運行肖爾算法)。這雖然不是直接的影響,但考慮到以太坊未來的發展,我們需要思考未來可能出現的情況。

行動 = 交易

今天,用戶在鏈上的任何行動都被認為是一個交易。因此當用戶必須執行多個行為來完成交易時,對用戶來說是非常低效率的。例如,如果用戶要玩一個 Web3 遊戲,當遊戲中的每個行為都需要一個交易簽名時,這將扼殺遊戲的趣味性。

為什麼不選擇現有的智能合約錢包?

從用戶的角度來看,智能合約錢包可以通過新增 EOA 的私鑰管理,然後增加幫助 gas 補貼的中繼器來完成這一切。流程如下圖所示。

image

這個系統的問題是: EOA 也仍然需要私鑰管理。雖然這些私鑰可以被安全地管理,但仍然需要依賴第三方服務 MPC/ 多簽名服務提供者。Web3Auth 使用 MPC 系統,而 Safe Wallet 使用多簽名模式。對於 gas 補貼,也有對中繼器的外部依賴(例如 Biconomy 提供的那樣)。

使用這些內置於區塊鏈本身的執行層總是比依賴第三方要好,因為其他的可能會產生故障。

未來走向

隨著 Vitalik 和團隊對以太坊整體上廢止 EOAs 的動向說得非常清楚,所有目前正在實施 ERC-4337 的錢包將失去其目前比 EOAs 更好的獨特價值主張。

說到這裡,在這兩年裡(自帳戶抽象首次提出以來),實現了 ERC-4337 的錢包將聚集分布,在用戶使用區塊鏈時,錢包是粘性產品。

雖然以太坊的最終目標是將 EOAs 從以太坊網絡中移除,但擺脫 EOAs 並不像人們想像的那樣容易。這其中有一定的權衡。

1)由於只有 ERC-4337 的存在,不可能將現有的 EOAs 轉換為 AA 錢包

2)Gas 效率低下(一個基本的 UserOperation 需要 4.2 萬,而一個基本交易需要 2.1 萬)

3)從協議內抗審查技術中獲益較少,如 crLists(強制驗證者將交易添加到 mempool 的區塊中的機制),該機制針對交易會錯過用戶操作。(crLists 不適用於 UserOperation mempool)。

以太坊基金會認識到了這些權衡,並提出了一個可能的解決方案來解決這些問題。

1)將 EOA 轉換為合約帳戶。需要允許 EOAs 執行一個設置其合約代碼的操作。一旦一個 EOA 這樣做,轉變是不可逆的;從那時起,該帳戶將只作為一個智能合約錢包發揮作用。因此必須創建一個新的 EIP。方案中提議創建一個名為 「AUTHUSURP」的函數。(參考閱讀:EIP:5003)

2)降低 Gas。當 Verkle 樹上線時,這是可能的(但沒有明確的 ETD)。然而,將 UserOperations 捆綁到一個交易中會比在同一個區塊中做一個 UserOperation 更有經濟效率。

image

錢包類型對比

總結

了解了帳戶抽象是如何工作的,它能解決什麼問題,以及它與其他類型錢包的區別。我們可以預測到账戶抽象將在以下生態系統中獲勝。

遊戲

隨著對區塊鏈遊戲的預期將在 2023 年走強,AA 錢包將在區塊鏈遊戲的成功中發揮舉足輕重的作用。鏈上遊戲的用戶體驗將通過 Session Keys 得到極大的改善。Session Keys 允許用戶根據一組參數預先批准一個應用程序的交易:例如一個定量的持續時間,最大的 gas 數量,一個特定代幣的最大交易量,或一個特定合約的特定功能。用戶將能夠使用一些基本條款來預先批准他們的會話,再點擊開始,然後玩遊戲,以此避免不斷地被他們的錢包轟炸,讓你確認此交易。他們只需要在遊戲脫機或交換代幣時擔心區塊鏈的部分。Sequence 等錢包供應商已經在與主要的區塊鏈遊戲一起做這件事來改善遊戲者的體驗。

DeFi

image

DeFi 用戶在使用 DeFi 協議時的體驗感很差。因為每次用戶想在永續期貨平台上完成一筆交易,都需要簽署兩筆交易,並支付兩次 Gas 費用。而在這段時間內,交易價格可能會發生變化。

高頻交易者在使用帳戶抽象錢包時,可以有更快的速度和更好的體驗來完成交易。帳戶抽象允許在單一交易中借助捆綁交易實現 dApp 之間的互操作。例如現在我可以將 ETH 存入 Aave,並將收到的 AETH 換成 USDC,這些都會在一次交易中完成。捆綁交易和會話密鑰將幫助現有的 DeFi 用戶獲得更好的體驗;基於 SDK 的方法將不會被 DeFi 采用,因為 DeFi 是一個私人的和意向性很強的用例,因此我們需要熟悉用戶的需求,不能脫離用戶。通常 DeFi 的用戶也很熟悉鏈上的工作原理。

Web3 社交 (DeSoc)

Web3 社交在 2023 年有很強的敘事。

image

隨著下一個百萬用戶將通過 DeSoc 和 NFTs 湧入加密貨幣市場,這會是市場在關注的最大趨勢之一,也是建設者們的目標。帳戶抽象可以通過 SDK 以最小的摩擦點幫助用戶入駐,並且可能有一些初使用的 Gas 贊助進入 Paymaster 來幫助用戶有一個流暢的體驗,可以使用 Session Keys 與社交 dApps 進行互動。

綜上所述基於 SDK 的帳戶抽象化方法對於有更多消費者的用例是很好的,例如 DeSoc、Web3 遊戲。同時獨立錢包在 DeFi 領域也會有更多的應用方向。

鏈捕手ChainCatcher提醒,請廣大讀者理性看待區塊鏈,切實提高風險意識,警惕各類虛擬代幣發行與炒作,站內所有內容僅係市場信息或相關方觀點,不構成任何形式投資建議。如發現站內內容含敏感信息,可點擊“舉報”,我們會及時處理。
banner
ChainCatcher 與創新者共建Web3世界