账户抽象大起底:谁能承载下一个10亿级用户?
出品:DODO Research
编辑:Daidai & Lisa
作者:Flamie
导读
以太坊作为开放式平台,为 DApp 提供了广泛的支持。然而,其主要缺点是用户体验相对复杂,例如如何使用小狐狸钱包。为了改善这一问题,EIP-4337 被提出,旨在通过账户抽象(Account Abstraction)来解决用户体验的复杂性。
通过 AA,以往的签名验证、Gas 支付和重放保护等功能都将发生改变。智能合约账户可以无需 EOA 发起请求,减少了对运营商的依赖。简单来说,通过账户抽象,用户可以享受极简的账户使用流程,减少对底层流程的认知要求,就像使用邮箱账户一样简单。EIP-4337 的实施不仅可以改善用户体验,还为以太坊带来了更多的定制性和功能,例如自定义签名选项和不同支付方式。
目前,在 AA 方向探索与耕耘的项目像雨后春笋一般涌现,下面我们就来一同起底 AA 钱包生态:
- I. AA 钱包:Braavos、Argent、Gnosis Safe、Avocado
- II. AA 钱包基础设施:Biconomy、Gelato、Pimlico、Candide、Unipass
I. AA 钱包
Braavos
Braavos 是一款建立在 Starknet 上的智能合约钱包,采用了多层次的安全设计,旨在保护用户的数字资产免受潜在威胁。首先,Braavos 采用了冷热分离的架构,将用户的私钥安全地存储在离线设备中,远离网络攻击的风险。这种离线存储的方式大大降低了私钥被黑客入侵的可能性。
其次,Braavos 使用多重签名技术,要求在进行重要操作,如资产转移,需要多个授权签名才能执行。这种机制增加了交易的安全性,即使用户的一台设备被入侵,黑客也无法独自完成重要操作。此外,Braavos 还支持生物识别技术,如指纹和面部识别,以增加额外的身份验证层级。这种双重身份验证确保只有授权用户才能访问其钱包和执行敏感操作。
为了应对潜在的网络攻击,Braavos 还使用了防钓鱼技术和安全的网络通信协议。它会对发送到用户的信息进行验证,并确保用户只与经过身份验证的合法服务器进行通信。
Argent
Argent 是一款基于以太坊的智能合约钱包,旨在提供简单、安全和易用的区块链体验。它为用户提供了一个直观的界面,使他们能够管理数字资产、发送和接收加密货币,并与 DApps 进行交互,而无需繁琐的技术步骤。Argent 也使用了多重签名,每笔交易都需要多个授权签名才能完成,这样即使黑客入侵用户的设备,也无法单独执行敏感操作。这种多重签名机制提供了额外的安全层级,确保用户资产不受未经授权的访问。
Argent 提供两种私钥管理选择,第一种是将私钥保存到 iCloud,并使用生物识别或 PIN 进行身份验证。这个方式确实非常方便,但鉴于已经发生过多起因为 iCloud 而被盗取私钥的事件,这种方式安全性较低。
第二种是通过私钥共享,将私钥分成多份保存在不同监护人手中。由于 Argent 采用了一种称为 Guardian 模式的安全机制。用户可以选择信任和授权一个或多个受信任的联系人,作为他们的 Guardians。当用户进行敏感操作或遇到风险时,Guardians 将参与到交易确认和授权过程中。这种安全机制确保用户即使失去访问权限或遭遇问题,也能够通过 Guardians 来恢复和保护他们的钱包。用户可以根据需要设置任意数量的监护人,并定义自己的阈值,这增加了用户设置的灵活性。这种方式减少了设置过程中的复杂性,而且我们可以以私密且无需信任的方式进行配置。然而,它也有缺点,即我们创建的钱包与使用普通钱包标准的任何其他非托管钱包不兼容。我们需要时刻希望该项目不会倒闭,并且我们的监护人都能安然无恙。
Argent 还提供了一种高级的恶意行为检测系统。它通过分析用户的交易模式和行为模式来识别潜在的风险和异常活动。如果系统检测到可疑操作,它将发出警报并要求用户进一步确认或采取必要的安全措施。此外,Argent 还为用户提供了硬件钱包的集成支持。用户可以使用硬件钱包来存储他们的私钥,进一步增强其安全性。这种离线存储方式使得私钥无法被网络攻击获取,大大降低了潜在的风险。
Gnosis Safe
Gnosis Safe 是一款支持多条 EVM 链的智能合约钱包,也是目前市场上最受信任的智能合约钱包之一。
Gnosis Safe 采用了多签名机制。这意味着在进行任何资产转移之前,需要得到多个授权人的批准。每个授权人都拥有自己的私钥,并且需要参与到转账操作中,确保资产只能根据事先设定的规则和条件进行转移。这种机制有效地防止了单点故障和潜在的安全风险,因为攻击者需要获取多个私钥才能够窃取资产。
Gnosis Safe 支持硬件钱包集成。用户可以将硬件钱包(如 Ledger 或 Trezor)与 Gnosis Safe 进行连接,这样私钥将安全地存储在硬件设备中,并且与其他签名者进行联合批准,从而提供了额外的安全层级。这种设计使得即使在存在恶意软件或网络攻击的情况下,用户的私钥也不会暴露在不安全的环境中。
此外,Gnosis Safe 还支持模块化扩展。用户可以选择添加不同的模块来增强其钱包的功能和安全性。例如,可以添加执行智能合约的模块,或者添加审计模块以监测钱包中的交易活动。这种模块化的设计使得用户可以根据自己的需求和偏好来定制和增强钱包的安全性。
Avocado
Avocado 是一种智能合约钱包,致力于提供安全可靠的加密资产管理和交易体验。它采用了一系列设计来确保钱包的安全性,并保护用户的资产免受潜在的风险和攻击。
Avocado 采用了加密算法对私钥进行加密,并在本地设备上存储,确保私钥不会被泄露给第三方。此外,它还通过传输层加密(TLS)协议来保护网络通信,防止中间人攻击和数据篡改。Avocado 也支持硬件钱包集成,且采用去中心化身份验证和多因素身份验证(如指纹、面部识别等)等技术,确保只有授权用户才能访问钱包和进行交易操作。这种设计有效地防止了未经授权的访问和资产盗窃。
此外,Avocado 注重用户教育和安全意识。它提供了安全性提示、警告和建议,帮助用户了解常见的钱包安全风险和防范措施。此外,它还鼓励用户设置强密码、定期备份钱包、定期更新软件版本等最佳实践,以增强钱包的整体安全性。
目前,还有像 Rhinestone、Soul Wallet、Ambire、Patch Wallet、Obvious Wallet、Nest Wallet 等等的 AA 钱包可供用户使用,他们与 Argent 或 Braavos 的主要差异在可以提供的特定功能和设计上。
II. AA 钱包基础设施
Biconomy
Biconomy 提供了一种账户抽象机制,称为"Meta Transactions",使用户无需拥有以太坊钱包或支付交易费用即可进行交易。用户可以使用第三方服务提供商作为信任代理,以代表用户发送和执行交易。这种账户抽象机制简化了用户与以太坊的交互流程,并降低了用户的交易成本。
Biconomy 的账户抽象方案还提供了高级的权限管理功能。用户可以根据自己的需求,配置和管理账户的各种权限设置。例如,用户可以设置不同级别的权限,以控制账户的转账、合约执行或敏感操作。这样,用户可以根据自己的风险偏好和安全需求,更好地保护和控制自己的账户。
值得一提的是,作为账户抽象的一部分,Biconomy 引入了 bundlers 和 relayers 这两个角色进入可编程层,用于处理和执行用户的交易请求,并获得相应的报酬。这种设计使得 Biconomy 的账户抽象机制更具可扩展性和灵活性,使用户能够轻松地使用智能合约的功能,并通过 bundlers 或 relayers 实现更高效的交易处理。
此外,Biconomy 还为开发者提供了自己的 SDK 开发工具包,使得开发人员可以轻松地集成和使用账户抽象功能,以提升智能合约钱包的体验。例如,它支持各种区块链网络和智能合约平台、提供了交易优化和成本优化的功能等等。目前 Biconomy 是整个 AA 生态中用量最大、用户最多的平台。
Gelato
首先,Gelato 通过引入账户抽象,允许用户将复杂的操作逻辑封装为可重用的智能合约,从而简化了智能合约的编写和使用过程。
Gelato 的智能合约钱包基础设施则提供了自动化执行智能合约的功能。用户可以在 Gelato 上创建自动化任务,并设置触发条件和执行操作。当触发条件满足时,Gelato 会自动执行相应的操作,无需用户手动介入。这种自动化机制可以帮助用户实现定时任务、条件触发等复杂逻辑,提高操作的效率和准确性。
Gelato 允许用户通过订阅服务来连接其账户和智能合约。用户可以选择订阅特定的智能合约事件或状态变化,当这些事件或状态发生时,Gelato 会自动执行相关的智能合约操作。这样,用户可以将账户与智能合约的交互抽象为更高级别的事件触发和自动化执行。
Gelato 同样引入了 relayers 以支持高效的交易处理。通过这些账户抽象的机制,Gelato 使得用户无需直接处理复杂的智能合约代码和底层协议,而可以使用更高级别的条件和事件触发来实现智能合约操作。这样,非技术用户也能够轻松地利用智能合约的能力,并自动化执行特定的操作,提高效率和便利性。
Pimlico
Pimlico 提供了一个易于使用的用户界面,用户可以通过界面与智能合约进行交互。用户只需选择合适的操作选项并提供必要的参数,Pimlico 会代表用户执行相应的智能合约操作。这种方式消除了用户编写复杂合约调用代码的需求,大大简化了用户与智能合约的交互流程。
另外,Pimlico 还引入了 Paymaster 服务机制。Paymaster 是一个智能合约,它充当了用户和智能合约之间的支付中介。当用户使用 Pimlico 与智能合约进行交互时,Paymaster 会负责处理支付事务。用户只需将支付金额发送给 Paymaster,然后 Paymaster 将相应的支付转发给智能合约。这样做的好处是用户无需为每个交易单独支付手续费,而是可以一次性向 Paymaster 支付,并由 Paymaster 代为转发。
Paymaster 服务机制还提供了更多的灵活性和安全性。例如可以实施不同的收费模型,如固定费用、百分比费用等,根据实际需求灵活调整,还比如验证用户身份、实施访问控制等,以增强交互的安全性和可信度。
Candide
Candide 是一个基于 Substrate 的智能合约钱包基础设施,其特点是通过入口点合约实现账户抽象、账户恢复、以及使用 Paymaster 使用 ERC-20 支付 Gas fee 等功能。Candide 的愿景是通过 Voltaire bundler 推动以合约账户在以太坊和 EVM 网络上的采用。Voltaire bundler 是一个快速友好的 ERC-4337 兼容 bundler。
Unipass
Unipass 是一款免费 Web3 账户与钱包,提供从私钥管理到 DID 和社交恢复的一站式服务。Unipass 提供了一系列功能,包括 SDK、多链支持、去中心化身份验证、去中心化交易等,以提供更好的账户抽象体验。
可以预见的是,在不久的未来,AA 将在应用层大规模普及,账户抽象带来的变化同样蕴藏着生态爆发的可能性。在 Vitalik 最新的提案中展示中,Rollup + 账户抽象的技术路径受到了广泛的认可,截至目前,各个原生 Rollup 也纷纷推出了兼容账户抽象的新版本,例如 zkSync 和 Starknet。而随着 Rollup 的发展,可以与 Rollup 进行结合的账户抽象化一定也能发展出更优更精细的方案。
参考文献
*项目解析来源请参考项目官方文档
免责声明
本研究报告内的信息均来自公开披露资料,且本文中的观点仅作为研究目的,并不代表任何投资意见。报告中出具的观点和预测仅为出具日的分析和判断,不具备永久有效性。