账户抽象给智能合约钱包带来了怎样的想象空间？

阿伟（主持人）：好的，现在我们可能又要说“账户抽象”了。

智贤（UniPass创始人）：账户抽象是另一个维度。 它实际上是一种能力，而不是一种产品。

账户抽象很早就被提出来了，早在2015年Vitalik就提到了。 他当时关心的是“如果以太坊使用的密码学不够好，以后怎么改”的问题。 以太坊使用的 secp256k1 继承自比特币。 现在它不是最好的。 如果你看一些新的公共链，他们使用 Ed25519 和 EdDSA。 这些密码学具有更高的效率，甚至可以抗量子计算。 优点。 未来，如果以太坊要承载更大的场景，承载更多的用户，或者面临更大的挑战，可能还得不断完善自己的密码学基础，比如加入Ed25519，这样才能一起做更多的签名。 这是Vitalik最初考虑的初衷。

当然，未来随着生态的发展，大家会一点一点的加入账户抽象的概念。 比如账号抽象之后，可以更好的提升用户体验，比如可以增加权限控制。

账户抽象是以太坊一直想要追求的能力。 事实上，其他链也有账户抽象，有些链本身就有，只是程度不同。 例如，比特币具有原生抽象账户的能力。 它的地址看起来很相似，但实际上这个地址的逻辑可能和那个地址的逻辑不一样。 对于其他新公链来说尤其如此。 从 EOS 开始，都进行了一定程度的抽象，像 StarkNet、Nervos CKB 这样的账户抽象完全的链。

所以，账户的抽象化并不是以太坊独有的，但以太坊现在想要追求让自己的账户更加现代化，相当于换了一把霰弹枪，变得能够承载更大的场景。

智能合约钱包和账户抽象的关系，可以理解为目前智能合约钱包方案是最有希望在以太坊上实现账户抽象能力的方式。 那么，没有智能合约钱包怎么实现呢？ 其实以太坊这么多年一直追求的就是直接改变链的底层，让它也有原来账户的抽象。 但是，之前的提议，因为对共识层的改动非常大，伤筋动骨，可能会带来很多难以想象的问题。

这也是以太坊生态繁荣带来的一把双刃剑。 一方面，它发展得很好，但另一方面，它也会有很多难以解决的遗留问题，因为它背负着沉重的生态债务。 一旦规则发生变化，整个业务逻辑就可能崩溃。 此外，某些合约的部署方式无法升级。 一旦你更改了一些基本设置，这样的合约可能无法立即运行，很多人的钱可能会被锁定，或者项目就结束了。 向上。 这种事情很难做。

这其实也是以太坊之前一直在尝试实现账户抽象的路径。 最近提出的 EIP-4337 并没有从底层抽象账户，而是从用户层抽象出来。

阿伟（主持人）：其实在EIP-4337之前，有好几个提案，比如EIP-5003。

智贤（UniPass创始人）：那不是之前，EIP-5003是之后。 以前的提案其实很多，甚至是三位数的提案。

阿伟（主持人）：现在关于账户抽象，我们最关心的是EIP-4337，对吧？

智贤（UniPass创始人）：对，这个大家提的很多，比较有代表性。

阿伟（主持人）：能简单介绍一下EIP-4337的主要内容吗？ 你想让我们做什么？

智显（UniPass创始人）：4337是代表以太坊4337号提案的代号。 EIP-4337描述了如何在账户层面实现一个账户抽象的标准，这个标准使用智能合约钱包路径。

其实在之前的EIP-3074和后来的EIP-5003中，都是在打组合。 EIP-3074 使 EOA 能够将其签名验证权限委托给合约。 其实这里抽象了一些账户，但只是抽象了解锁EOA逻辑的功能。 智能合约钱包的扩展性可能比这更强。 EIP-5003 更接近。 它的目标是一次性把所有的EOA迁移到CA，让所有外部地址都可以直接迁移到合约地址，这样大家都用合约地址，没有兼容性。 问题，每个人都使用智能合约钱包。

EIP-4337 在某种程度上是连接过去和未来的纽带。 它规定了最多的内容，也是最实际的建议。 为什么现在这么火？ 一是它的可行性非常好，因为智能合约钱包其实并不是什么新鲜事物，在行业内已经运行了四五年，也经过了很长时间的验证。

第二，它有一些现成的解决方案，而且已经在使用了，所以它的集成度很好。 此事一被提及，现在Argent、Sequence等众多钱包都在响应、探索、共建，引发的社会话题要多于共识层的变化。 共识层其实只有少数人在讨论，讨论的内容也比较硬核。 比如他们之前讨论的话题之一就是添加一个账号叫AA。 现在大家都会说AA钱包其实是不准确的。 哪有这回事。 AA确实存在过。 除了OA和CA，如果加上AA，就会有三种。 AA本质上是一个可以自己发起交易的智能合约。 那么，问题来了，gas费在什么水平上证明呢？ 按照原来的EOA，在单节点运行之前可能会有一个基本的gas费判断，但是如果gas费放在后面，原来的判断逻辑就会失效，对共识提出更大的挑战. 因为对当前业务逻辑的挑战太大，这个提议最终被否决了。

目前的EIP-4337走的是更亲民的上层路线，讨论更亲民，不会涉及硬核内容，比如现在的以太坊gas费是怎么算的，节点怎么防DDOS 攻击。 等等，大家更多的是在讨论有了这个之后会发生什么，于是进入了一个美好的想象。

第三点也是比较重要的一点，EIP-4337确实降低了智能钱包这个产品品类的开发门槛。 EIP-4337还没有真正实现，有一些代码，但是还没有达到量产的水平。 如果要做一个现在就可以使用的智能合约钱包，必须解决什么问题？ 除了开发钱包的上链逻辑，你还需要一套配套的前端，因为无论是现在的MetaMask还是其他钱包，他们都没有办法直接和你自己写的合约交互，你必须有一套支持它的前端。

另外你得有一套配套的工具帮你支付gas费，因为智能钱包本身是没有办法支付gas费的，你也不可能要求用户在他之前创建一个MetaMask使用钱包。 与您互动，这就是 Gnosis Safe 的假设。 Gnosis Safe 的假设是合理的，因为它针对的是高端用户。 您需要使用多重签名。 基本上你的资产和认知也都达标了，已经有气了。 当然，你可以直接使用它。 但是，智能合约钱包这个品类绝对不是高端的，很多时候甚至是普通用户。 这个时候包括gas费和这些前端的密码学基础设施，其实都得自己重做批量生成以太坊钱包地址，所以门槛很高。 .

以 EIP-4337 为例，智能合约钱包，每个人都实现了这些接口。 这样，只要前端也按照这个标准实现了接口，就可以和你的钱包进行交互了。 这与 ERC-20 的概念非常相似。 什么是 ERC-20？ 它是一个资产标准，它规定了资产需要具备哪些功能，比如转账转账，证明授权，以及类似的功能，所以只要你钱包前端的这些东西按照这个标准进行交互，那么你就会能够管理用户的资产。 所以，现在你只要将私钥导入兼容ERC-20资产标准的钱包，就可以正常查看、收发资产，这就是标准的力量。 所以EIP-4337出来之后，智能钱包也会变成这样。 只要你的前端有几个和合约交互的接口，用户把自己的钱包地址粘贴进去，你就可以操作了，类似这样。

以上几点其实就是EIP-4337大受欢迎的原因。 具有门槛低、可行性好、话题度高等因素。

阿伟（主持人）：刚才讲到账户抽象的时候，还是比较学术的。 账户抽象就是把所有的EOA账户都变成CA账户？ 如何理解？ 它有什么作用？

智贤（UniPass创始人）：账户抽象是一种能力，描述了一条链在账户层设计的能力，比如它的扩展性好不好批量生成以太坊钱包地址，能不能非常灵活的提升基础能力用户帐号的修改，比如修改密码学习，加权限管理等等。

以太坊的账户抽象描述的是以太坊生态想要提升自身的账户体验，让账户抽象更高，这样扩展性会更好，用户体验会更好。 其中，把所有的EOA都变成CA，是提升账户抽象能力非常重要的一步，相当于让大家迁移到一个更好的账户平台上，这样生态就不需要顾及这两个差距了。 大的情况下，只需要在账户抽象能力提升后，再关注账户即可。

阿伟（主持人）：今天智能钱包的一些功能，比如gas费支付，批量交易，权限管理，社交恢复，这些是你在账户抽象的定义下可以想象的功能，或者你的意思是以前有可能这样做吗？

智贤（UniPass创始人）：这些都是账户抽象可以带来的可能性。

如果没有账户抽象，比如现在的EOA，它的逻辑是锁定的。 如果要加权限管理，对不起，几乎不可能，所以只能往链外走，也就是密钥层和纯密码学层。 想办法，比如做key sharding。 密钥分片有两种类型，一种是阈值签名，另一种称为 Shamir Secret Sharing (SSS)，各有优缺点。 那么，在这种情况下，你能做的创新就非常有限了。 您最多可以做的是分散风险并提高可用性。 如果不考虑这些东西的成本，其实链上的多重签名方案可以做得更好，因为它可以增加各种权重和各种操作，让权限管理更强，但是在链下，你只能使用非常复杂的解决方案并改进有限的解决方案。

因此，账户抽象可以带来更好的扩展性，更低的门槛，包括更好的用户体验，带来发展空间。 有了account abstraction，这些东西可以做，否则做不了，或者可以做一部分，但是效果很差，难度也很高。

阿伟（主持人）：我刚才提到了智能钱包带来的一些变化和功能，比如gas费支付，批量交易等。 能给我们解释一下具体的功能吗？ 对于普通用户，他怎么理解EOA？ 钱包和智能合约钱包在功能上有什么区别？

智贤（UniPass创始人）：好的，我从原理上解释一下两者在功能上的区别。

首先，其实智能合约钱包所带来的这些特性，都是基于其基础能力的提升。 怎么理解这个基本能力呢？ 我用功能手机（不是智能手机）来类比智能手机。 功能机的功能很简单，就是打电话，发短信，有的带计算器，有的带贪吃蛇，还有通讯录。 有手机场景相关的功能，其他功能都没有。 智能手机改进了它们的基本功能，例如以前没有的更好的相机、大屏幕多点触控、GPS、陀螺仪和各种传感器。 这些东西的完善，才造就了今天我们移动互联网应用的繁荣。

EOA钱包与智能合约钱包的功能差距其实来自于技术能力的提升。 比如EOA只能交互一次，和链交互时，只能为一次操作支付gas。 你可能会说：“不，我付了一笔gas，把这个合约的钱拿出来，抵押到那个合约里。” 其实不是EOA直接做的事情，而是你的EOA调用了CA，CA帮你做了下面的事情。

所以EOA的问题就是只能做一次。 具体来说，对于一些swap操作，需要先进行审批，审批完成后再进行swap。 体现在nonce中，需要+1才能进行下一步操作。 这就是EOA的问题。 CA可以聚合，很多操作可以放在一起做。 比如闪贷，就是在某笔交易中向某个地方借钱，用这笔钱进行一波秀操作，赚钱后再归还。 本质上，这些操作都是在一笔交易中完成的，只是它内部做了很多操作，这是CA或者合约钱包可以做的基础能力提升。

其次，EOA的权限逻辑是固定的，其签名验证逻辑也是固定的。 EOA拿到签名后，按照前面提到的逻辑，通过公钥生成一个地址，然后比较生成的地址和要操作的地址是否一致。 一致则可以操作，不一致则回调。 这个逻辑是固定的。 . 这类似于我们使用的机械锁。 钥匙上的齿槽是什么，里面对应的锁芯是什么？ 它是完全固定的，几乎是不可能的。

但是CA的签名验证权限是可以自定义的。 您可以验证一个或多个。 可以验证secp256k1的签名，其他签名，甚至没有签名。 CA不验证签名就可以动钱是什么情况？ 比如你在 Compound 上还钱，拿出抵押品，其实抵押品合约是先检查这个人的账户有没有还清。 如果他还清了，他就可以把钱拿走。 如果他没有偿还，他就不能带走。

这实际上是一种基于逻辑的权限控制，而不是基于密码学的。 在这个层面上，密码签名验证只是一种逻辑。 用我前面提到的门锁来类比，CA就是一个智能锁，可以用指纹、机械钥匙、人脸扫描，甚至蓝牙，把逻辑扩展到一个app，然后由app来决定。 这些是CA的基本能力。

那么，基础能力的提升会带来什么？ 比如从单签名到多签名，甚至可以增加权重。 比如这个键的权重是10，也就是30，有的是50，权重是40。10和30的键不能单独做。 但是他们可以签名一起做，权重50的key自己做。 这其实是我们大家在日常生活中经常会遇到的一种情况。 这个 EOA 不能做，但是 CA 可以。

此外，还有离线授权。 由于CA的解锁逻辑是可以定制的，所以它可以签署一个授权，即一旦达到某个标准，它就可以给别人解锁某个东西。 比如我要卖一个Boring Ape NFT，要100个ETH，我可以签个授权书，谁能给我100个ETH，谁就可以拿走这个Boring Ape NFT。

这实际上是一个非常特殊的解锁。 首先，它只能解锁这个无聊的猿类NFT，不能解锁其他NFT； 第二，它的实现是有条件的，就是你要先给我100ETH。 这种东西CA是可以批量操作的。 这是之前的基本能力。 它可以一次完成从别人那里得到ETH和从你那里得到NFT的事情，所以叫原子交易。 失败。 这是CA可以带来的新能力，也是批量操作可以自定义聚合的权限逻辑带来的。

然后就是刚才提到的子资产的权限控制。 我给这只无聊的猿猴的资产权限可能和转出USDT的权限不一样。 转出USDT，也许我只需要在钱包上签个名，但是无聊的猿猴很贵。 我可以设置它，以便除了钱包签名外，还需要硬件钱包密钥签名。 只有收集到这两个签名，才能进行转账。 这是一个按资产进行权限控制的例子。

甚至，我们可以在不同的场景下使用key，这也是一种常见的情况。 如果我用EOA地址的私钥到处签名，我可能会不小心签署了一个对我资产有害的操作，或者不小心授权了一个合约，把我所有的钱都转移了。 如果我不想让我的金融账户和我的社交账户混在一起，因为我有时只是登录某个社交媒体或在 Mirror 上发一篇文章，我为什么要使用一个私钥管理，比如说，数百万美元来符号？

这时候，如果你使用一个CA，你可以注册多个密钥。 其中一些密钥具有管理资产的权利，可以是单签名或多签名。 是这个合约的controller的权限，所以我登录Mirror的时候可以用这个key进行签名。 这个时候它不是把我的公钥转成地址再验证，而是验证合约是否有控制密钥，密钥是否经过认证，如果有，密钥的签名就相当于授权合同所有人的。

以上例子是基础能力的提升，让使用场景更加丰富多样，交互性更好，更安全。 这就是智能合约钱包所能带来的提升和想象空间。

（未完待续）

结尾

Nervos 官网：中文 Telegram 群：中文 推特：中文 Discord：《Nervos 入门手册》：ckborg.bit.host