简析 11 款账户抽象钱包：我们距离“丝滑”的加密体验还有多远？

作者：饼干，ChainCatcher

在加密货币领域，用户不能为同一个钱包地址设置多个私钥，也无法修改私钥。因此，如果私钥丢失，不仅会造成钱包资产丢失，该钱包也将永远无法再被使用，只能作废。

据?Coinbase产品战略与业务运营总监ConorGrogan统计，约有11.5亿美元的加密货币因人为过失而永久丢失。Grogan补充道，该统计数据远低于因丢失钱包访问权限而锁住的ETH数量，因为链上存在大量长期不动的资产，无法判断其中有多少丢失了私钥。

加密钱包一直是以太坊创始人Vitalik长期关注的方向。Nethermind以及opengsn的研究人员在Vitalik的帮助下提出了EIP-4337，该提案提出了一种解决方法，无需更改任何共识层协议，就能为以太坊带来“帐户抽象”。最近，Vitalik在他的文章《如何为多签钱包和社交恢复钱包选择守护者？》中阐述了自己的观点，致力于推动可信第三方在加密钱包中的采用。

近期，相比于Metamask、Imtoken等老牌加密钱包，一些基于EIP-4337的加密钱包开始崭露头角，它们试图重新开启加密钱包赛道的蓝海。本文将简要介绍EIP-4337的概念，以及Argent、Avocado、Braavos、PatchWallet、Unipass、Opclave、SoulWallet、Versa等11款账户抽象钱包。

EIP-4337有什么用？

目前，以太坊钱包地址分为EOA账户和合约账户，EIP-4337提案中提出了账户抽象的概念，可以用来管理多个合约账户和外部账户，以改善以太坊账户的安全性和可操作性。如果想深入了解机制，可查阅《EIP-4337账户抽象钱包方案能否开辟钱包新时代？》

安全团队：获利约900万美元，Moola协议遭受黑客攻击事件简析:10月19日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，Celo上的Moola协议遭受攻击，黑客获利约900万美元。Beosin安全团队第一时间对事件进行了分析，结果如下：

第一步：攻击者进行了多笔交易，用CELO买入MOO,攻击者起始资金（182000枚CELO）.

第二步：攻击者使用MOO作为抵押品借出CELO。根据抵押借贷的常见逻辑，攻击者抵押了价值a的MOO，可借出价值b的CELO。

第三步：攻击者用贷出的CELO购买MOO，从而继续提高MOO的价格。每次交换之后，Moo对应CELO的价格变高。

第四步：由于抵押借贷合约在借出时会使用交易对中的实时价格进行判断，导致用户之前的借贷数量，并未达到价值b，所以用户可以继续借出CELO。通过不断重复这个过程，攻击者把MOO的价格从0.02 CELO提高到0.73 CELO。

第五步：攻击者进行了累计4次抵押MOO，10次swap（CELO换MOO），28次借贷，达到获利过程。

本次遭受攻击的抵押借贷实现合约并未开源，根据攻击特征可以猜测攻击属于价格操纵攻击。截止发文时，通过Beosin Trace追踪发现攻击者将约93.1%的所得资金 返还给了Moola Market项目方，将50万CELO 捐给了impact market。自己留下了总计65万个CELO作为赏金。[2022/10/19 17:32:31]

使用EIP-4337可以带来以下好处：

慢雾简析Qubit被盗原因：对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报，2022 年 01 月 28 日，Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示，本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

更高效的合约部署和维护：由于多个合约可以共享同一个地址和私钥，可以减少合约部署和维护的工作量。

更好的安全性：由于账户合约只代表一个地址和私钥，可以减少私钥泄露的风险。

更好的可扩展性：由于可以实现可重用的合约代码，可以更容易地实现复杂的合约逻辑。

简而言之，EIP-4337的愿景是实现用户友好，主要从易用性和社交恢复两个方面实现，通过提高加密钱包的UI体验而吸引新用户，例如新用户在注册时不再需要抄写助记词。用户丢失钱包私钥后也可以通过社交关系找回。其他扩展功能包括多账户/多链管理、捆绑打包交易等，例如让钱包自动为服务续费。

而EIP-4337实现的难点在于，将钱包复杂化之后，开发成本、兼容性以及用户隐私等方面的挑战，以及复杂的交互合约产生更高的gas费用等。

账户抽象钱包?

慢雾：Avalanche链上Zabu Finance被黑简析:据慢雾区情报，9月12日，Avalanche上Zabu Finance项目遭受闪电贷攻击，慢雾安全团队进行分析后以简讯的形式分享给大家参考：

1.攻击者首先创建两个攻击合约，随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币，并将获得的SPORE代币抵押至ZABUFarm合约中，为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币，随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取)，而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量，而不是记录合约实际收到的代币数量，但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷，从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的，因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励，随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的，此类问题导致的攻击已经发生的多起，慢雾安全团队建议：项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化，而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

Argent

慢雾：Spartan Protocol被黑简析:据慢雾区情报，币安智能链项目 Spartan Protocol 被黑，损失金额约 3000 万美元，慢雾安全团队第一时间介入分析，并以简讯的形式分享给大家参考：

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB；

2. 在 WBNB-SPT1 的池子中，先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1，导致兑换池中产生巨大滑点；

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证，但是在添加流动性的时候存在一个滑点修正机制，在添加流动性时将对池的滑点进行修正，但没有限制最高可修正的滑点大小，此时添加流动性，由于滑点修正机制，获得的 LP 数量并不是一个正常的值；

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1，此时池子中的 WBNB 增多 SPT1 减少；

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子，然后进行移除流动性操作；

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币，由于步骤 5，此时会获得比添加流动性时更多的代币；

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount，由于移除流动性时没有和添加流动性一样存在滑点修正机制，移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值；

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP，此后攻击者只要再次移除流动性就能再次获得对应的两种代币；

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB，最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

Argent钱包是一款以安全性和易用性为重点设计的加密货币钱包，其主要特点包括：

慢雾：Polkatrain 薅羊毛事故简析:据慢雾区消息，波卡生态IDO平台Polkatrain于今早发生事故，慢雾安全团队第一时间介入分析，并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约，该合约有一个swap函数，并存在一个返佣机制，当用户通过swap函数购买PLOT代币的时候获得一定量的返佣，该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量，也未在返佣的时候判断总返佣金是否用完了，导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型，防止意外情况发生。[2021/4/5 19:46:39]

社交恢复：Argent的社交恢复功能使用户可以通过与信任的联系人建立连接来恢复其钱包。这使得用户可以更轻松地恢复其钱包，而无需记住复杂的助记词或私钥。

无需以ETH作为gas费：Argent采用MetaTransaction技术实现用户在不拥有ETH的情况下发送交易。具体来说，Argent通过“GasStationNetwork”的中间层服务为用户支付gas费，并从用户账户中扣除相应的费用。

攻击检测：Argent钱包采用自行开发的"Guardians"智能合约自动检测和防范钓鱼攻击、恶意软件攻击、重放攻击等。例如，当用户收到一个看似来自Argent钱包的电子邮件或短信时，Guardians合约会检测该信息是否来自Argent官方渠道。如果检测到该信息不是来自官方渠道，Guardians合约将自动阻止用户执行任何与该信息相关的交易。

目前Argent已完成3轮融资，累计融资金额达到5600万美元，参投方包括FabricVentures、Metaplanet、Paradigm、StarkWare、JumpCrypto、AnimocaBrands等。现阶段Argent钱包的用户群体较少，主要原因包括ZK网络的稳定性、不支持多种加密货币的存储和交易等。

Avocado

Instadapp是一种基于以太坊的DeFi协议，旨在使DeFi变得更加简单和易于管理。该协议推出了一款基于账户抽象的钱包Avocado，其主要特点包括以下几个方面：

多链支持：Avocado支持多条区块链，用户可以在同一个钱包中管理多种加密货币，所有gas费用使用USDC支付。

安全保障：Avocado钱包采用了多重签名技术和智能合约保障用户的数字资产安全，同时还支持硬件钱包的连接。

DeFi服务：用户可以在Avocado钱包中直接访问各种去中心化应用，例如借贷、交易、稳定币等。此外，用户可以免费使用所有当前的Instadapp策略。

社区治理：Avocado钱包采用了DAO的治理模式，用户可以通过投票参与钱包的决策和发展。

目前Instadapp已完成2轮融资，累计融资金额为1240万美元，参投方包括CoinbaseVentures、PanteraCapital、StandardCrypto、RobotVentures、BalajiSrinivasan等。现阶段Instadapp多个产品的总TVL超过20亿美元，而Avocado作为其开发的集成钱包，享有网络效应的优势，例如使用闪贷无需支付费用，赠送1USDC的Gas费用补贴，免费使用Instadapp的自动化投资策略等。

Braavos

Braavos是一个开源的账户抽象层，它提供了一种简单的方式来管理多个账户，并为应用程序提供了一个统一接口。其特点包括：

多账户支持：Braavos支持管理多个账户，包括银行账户、支付宝、PayPal等。

统一API：Braavos提供了一个统一的API，使得应用程序可以使用相同的代码来处理不同的账户类型。

安全性：Braavos使用OAuth2协议来处理授权和认证，保证了数据的安全性。

易于扩展：Braavos的设计使得它可以很容易地扩展到支持新的账户类型和服务。

自动化：Braavos自动处理账户余额和交易历史记录，使得应用程序可以专注于核心业务逻辑。

目前Braavos已完成1000万美元融资，PanteraCapital领投，StarkWare、Crypto.comCapital、MatrixportVentures等参投。Braavos的硬件安全模块通过帐户抽象实现，具有验证任意签名的能力。

UniPass

UniPassWallet是一款支持链上Email社交恢复的智能合约钱包解决方案，旨在提供Web2用户熟悉的使用体验，其特点如下：

兼容ERC-4337：用户可以通过在MainModule中添加4337模块事务来激活ERC-4337兼容模式。激活之后，用户可以发起的交易将提交给Bundler，通过标准的ERC-4337验证方式。用户也可以对UniPasstx进行签名，提交给Relayer进行链上处理。

电子邮件恢复：用户可以设置多个互联网邮箱作为账户的守护者，只需将邮件提交至链上智能合约，即可帮助用户实现账户找回钱包私钥。当用户拥有超过2个监护人邮箱时，用户可以使用这两个邮箱提交账户恢复邮件，立即恢复账户。当用户只有一个监护人邮箱时，通常需要等待48小时的锁定期才能恢复帐户。

无Gas体验：UniPass提供一个默认的中继节点，接受用户使用原生代币和主流稳定币形式的Gas支付。

UniPass于2022年4月完成由HashKeyCapital参投的种子轮融资。与其他钱包相比，UniPass支持所有EVM区块链，主流的非EVM链也在路线图中。此外，UniPass重视开发人员的体验，提供了多款用于集成到dApp的SDK。

SoulWallet

SoulWallet是一个插件钱包，使用户能够：1.不需要助记词的情况下创建钱包2.通过改变签名密钥来保持钱包。3.通过签名聚合减少30%gasfee。4.支持USDC支付交易。5.由第三方赞助，无需gasfee。6.将多笔交易捆绑在一起。

SoulWallet于3月16日完成310万美元种子轮融资，??StruckCrypto、NGCVentures、Alchemy、SignumCapital等参投。其创始人ZengJiajun是字节跳动和美团的前产品经理，SoulWallet计划在第三季度或第四季度推出。

Versa

Versa是一站式UX简化的智能合约钱包，用户可以通过它轻松访问无密钥和社交登录的加密钱包，进行Gas管理和链上账户恢复，设置自动支出，自动化投资策略等。Versa于3月23日宣布完成种子轮融资，STEPN开发商FindSatoshiLab、FoliusVentures和一些天使投资人等参投。目前Versa处于封闭测试阶段。

Peaze

Peaze是一款允许用户通过电子邮件和信用卡访问Web3应用程序的钱包。Peaze利用智能合约控制私钥访问和签名，当用户确认一笔交易时，会生成一个标准的交易签名，然后触发入口流程，向用户的法定支付方式收费，并将适当数量的加密货币发送到他们的钱包。在此步骤中还会执行任何必要的交换/桥接程序。

Opclave

Opclave允许用户创建和使用具有触摸/面部ID的非托管钱包，而无需种子短语。Opclave利用ERC-4337改进了OPStack的SC帐户，使用AppleEnclave抽象的签名，其核心理念是将Apple设备、iPhone、Macbook变成硬件钱包。Opclave是以太坊扩容黑客松、HacktheStack的优胜者。

PatchWallet

PatchWallet是一款支持使用GitHub/Twitter/Email登录的加密钱包，不需要种子短语，该钱包支持多种主流加密货币，用户可以在同一个钱包中管理多种加密货币。用户还可以轻松地管理和切换多个账户，而无需重新导入私钥。此外，PatchWallet支持硬件钱包，用户可以将私钥存储在硬件设备中以提高安全性。

ZeroDev

ZeroDev是一个建立在ERC-4337之上的SDK，用于构建由帐户抽象提供支持的Web3应用程序。使用ZeroDev可以创建易于使用的应用程序，用户可以无需助记词而通过好友恢复账户、允许第三方支付用户完全跳过GAS、合并交易步骤以改善用户体验，节省时间和成本并提高安全性。

SequenceSequenceWallet是一款旨在实现无缝集成的非托管钱包，兼容所有EVM公链，支持社交/电子邮件登录，Moonpay、Ramp等法币支付提供商，使用各种货币支付Gas费等等。

小结

基于ERC-4337的钱包注重于将底层功能进行抽象化，社交恢复、无需原生Gas费用、捆绑打包交易是可以大幅提升UI体验的功能。此外，集成?ERC-4377?的模块化开发平台或将成为主流。如?Patch、Sequence?和未列举的Gelote等。

账户抽象钱包可能需要一个更加“MakeSense”的案例才能得到大规模采用，现阶段多个项目的“无Gas费”宣传语存在一定的误导性，其背后的逻辑只是允许用户使用USDC等非ETH币种来支付Gas，补贴策略似乎也收效甚微。另一方面，钱包的多链困境也没有得到明显改善。号称能够实现“多链”的钱包只是面向EVM兼容链，而zk系、Move系、Solana系等生态钱包还受困于孤岛效应。

智能合约钱包正在成为趋势，细分赛道中还出现了其他竞争者。MPC钱包将私钥分散存储在多个设备中，通过多方计算实现无私钥、社交恢复等功能。例如，3月7日宣布完成由a16z领投的MPC钱包Capsule，通过引入可编程的MPC来扩展链上交易的使用场景。与此同时，拥有巨大用户基础的Telegram计划推出加密钱包，目前已支持在应用聊天界面直接交易BTC、TON和USDT。这些竞争者也在争夺用户，并且在不断地推出新的功能和服务。

标签：AVOABUENTGASAvocado Blockchain GroupABU价格Emit Water Element0XGAS

非小号热门资讯