以太坊钱包的变革:账户抽象与ECR-4337的机遇与挑战
钱包的外部账户(Externally Owned Accounts, EOA)方案的劣势逐步显露,其功能简单而且性能一般,不支持并发交易,且存在密钥管理的难题。智能合约钱包使用合约账户(Contract Accounts, CA)作为钱包地址,是一种相对来说新型的以太坊钱包解决方案,它能解决 EOA 钱包的短板并且带来更强大的功能。未来,你将可以选择不去小心翼翼保护好自己的私钥,也能够享受几乎同等级别的安全性;你还可以在去中心化的交易所里享受到目前中心化交易所才有的便捷,但同时资金又是始终掌握在自己的手中,不用担心交易所暴雷的可能……以太坊的账户类型
以太坊有两种类型的账户:外部账户(Externally Owned Accounts, EOA)和合约账户(Contract Accounts, CA)。外部账户是以太坊原生记录用户余额的钱包账户地址,合约账户一开始的设计目的并不是用来记录用户钱包地址余额的。
EOA 是以太坊以及其他 EVM 兼容链(或类 EVM 链)才有的概念,严格来说包括 BTC 在内的主流非 EVM 链都没有这个设定。Metamask 钱包使用的就是外部账户,这一类的钱包也被称为“EOA 钱包”,由用户私钥控制,其生成规则是:
私钥 → 公钥 → Keccak 256 哈希 → 最后 20 Bytes → 十六进制字符串(EOA 地址)
这个生成规则完全由数学变换而来,该地址未对应任何一段智能合约。使用该类型地址进行交易的时候,其节点验证规则是:
交易签名 → ec_recover → 公钥 → (用上面的规则生成)地址 → 对比要操作的地址
如果验证通过,则继续后面的流程,不通过则拒绝交易。EOA 在以太坊中的核心设定是作为交易的发起方并支付 gas,即交易的触发器,一笔交易无论后面有多少合约调用,一开始都必须由一个 EOA 发起并且支付足够的 gas 才可以进行。一个 EOA 地址的交易流程如下图所示。
https://s2.gongft.com/news/other/20230111/7a5d4cfec8b8f2a1fdb5358b3601d5e3.png目前 EOA 账户是用户使用钱包类型的绝对主流的钱包形态。以太坊社区对 EOA 表达了一些担忧,包括:
• 密钥管理: 获取资金的唯一方法是知道私钥,最大的问题是在于单点故障,对于用户来说,私钥即资产。对于用户来说,一旦私钥丢失或者被盗,那么就意味着资产损失。
• 依赖 ECDSA 签名: 更简单且抗量子的数字签名是对当前 ECDSA 的明显改进。
• 事务与操作是一对一的:一次不能执行多个操作会产生不必要的成本和糟糕的用户体验。随着区块链应用场景的不断扩大,用户在区块链上管理的不仅仅是自己的链上资产,可以还会有链上身份、社交关系甚至链上信用等等。而目前这些内容大多数都简单地通过钱包映射到假匿名的个人,不仅是用户挣扎在以助记词为主的 EOA 钱包私钥管理方案中,而且应用也因 EOA 钱包的简单性在很多应用场景上受到限制。有很多钱包方案尝试解决这些问题:
• 围绕着单点故障,MPC 钱包通过使用阈值签名方案 (TSS) 提供了一个更好的私钥管理方案,而智能合约钱包则可以通过社交恢复、多重签名等方案解决这个问题。
• 诸如批量交易、自定义验证逻辑等而更好的用户体验、更强大的功能和可扩展性,则主要由智能合约钱包带来。MPC 钱包和智能合约钱包并不是完全独立的方案,智能合约钱包也可以使用 MPC TSS 技术实现智能合约钱包的管理,Unipass 是一个很好的例子。注:MPC 钱包指的是使用多方安全计算技术的钱包,它相当于为你的资产金库雇佣了 M 个管家,每个管家都不能够独立打开金库,而使用阈值签名方案 (TSS) 相当于给你的金库设置了一把需要 N 把钥匙才能打开的锁,那么 MPC TSS 钱包方案相当于提供了一个多角色金库管理方案,M 个管家中需要有 N 个管家同时提供他们所管理的钥匙才能够打开金库。CA 是具备内部逻辑的以太坊账户,里面既可以是业务逻辑(Token 合约用来记账,质押合约用来放贷和清算),也可以是账户逻辑(比如 gnosis safe 的多签逻辑),而后者就是智能合约钱包(Smart Contract Wallet/Account, SCW)。Argent 钱包使用的就是智能合约钱包,其开创了社会恢复这种模式,合约由内部逻辑代码控制,其生成规则有 CREATE 和 CREATE 2 两种方式,这里不展开。与 EOA 不同的是,CA 和公钥没有必然对应关系。比如 gnosis safe 创建的 CA 里可以设定任意多把公钥来解锁它的地址对应的资产;当然 CA 也可以不设定任何密钥,而是由其他 CA 的逻辑决定是否可以解锁,比如 DeFi 的借贷合约,只要还了钱就能取回质押的资产。以太坊上除 ETH 之外的所有资产都是由 CA 承载,DeFi 等业务逻辑就更是全都由 CA 来实现。然而 CA 无法主动进行操作和支付 gas 的设定也限制了它的能力,早在 2016 年就有提案希望能让 CA 自己支付 gas。 看看有什么好的新闻 多少我感觉挑战就行 不错的机遇才可以 看看你的分享 分享看看的 分享是不错了 这个也是看看了啊。 什么东西的机遇和挑战并存的
页:
[1]
2