简析账户抽象和EIP-4337：未来智能合约钱包落地情况如何？

作者：

时间：1900/1/1 0:00:00

最近，账户抽象以及EIP-4337在开发者圈子里很火。账户抽象指的是未来钱包签名机制概念化。目前，主流钱包（EOA钱包）采用的签名机制是CDSA（椭圆曲线数字算法签名），而未来钱包的签名机制可以多样化：采用多签、其他的加密算法以及ZK验证等。EIP-4337的提出则推动账户抽象概念的落地，未来将可能开启智能合约钱包新纪元。

那么，账户抽象所带来的钱包改革会带来什么实质性的好处吗？在Metamask、Math Wallet等钱包已经成了主流应用的情况下，智能合约钱包还机会兴起吗？本文在科普的基础上也对上述话题进行探讨。

(本文由Fenbushi Capital原创，有匪撰文，感谢Math Wallet CTO Eric 的分享。）

EOA钱包 & 智能合约钱包

钱包的账户都有两部分构成：分别为外部账户（externally owned account) 和合约账户（contract account）。EOA钱包是用户通过私钥直接控制账户的钱包（Metamask、Math Wallet）。其中，钱包账户的创建是通过随机生成私钥、根据私钥计算出公钥、根据公钥计算出地址的方式。用户发送交易的过程实际上是用私钥为交易数据签名的过程，由外部账户触发。

Beosin：ULME代币项目遭受黑客攻击事件简析:金色财经报道，10月25日，据Beosin EagleEye 安全预警与监控平台检测显示，ULME代币项目被黑客攻击，目前造成50646 BUSD损失，黑客首先利用闪电贷借出BUSD，由于用户前面给ULME合约授权，攻击者遍历了对合约进行授权的地址，然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格，然后黑客卖掉之前闪电贷借出的ULME，赚取BUSD，归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]

“

EOA钱包的优劣势包括，优势：

1. 可以免费创建钱包。

2. 转账是gas费用较为低廉。

3. 可以同时操作多个账户。

慢雾：GenomesDAO被黑简析:据慢雾区hacktivist消息，MATIC上/img/20221111235838/1.jpg" />

接着是打包者的功能，来了解交易将如何被执行和验证。

1、打包者将交易路由到一个全局的“入口点”智能合约。

2、全局合约通过每个用户操作并调用智能合约钱包中的“验证函数”。

3、钱包运行这个函数来验证用户操作的签名，并对打包者打包这些交易进行补偿。

4、钱包运行一个执行操作来操作指定的交易。

5、执行操作后，剩余的gas会退还至钱包。

关于EIP-4337，其中新的mempool相当于在更高级别的系统中复制原先的交易内存池，bundler相当于sequencer对于交易进行排序并可能获取一定的MEV收入，entry point contract作为可信入口点用以检索和检查打包内容是否有垃圾交易（在一定意义上实现了扩容）。Paymaster的模块未来可以接入token/法币通道，代付的应用场景也很丰富：第一，允许应用开发者代用户付费；第二，允许用户以ERC20代币支付费用，合约作为中介收取ERC20并以ETH支付。总得来说，EIP-4337中的user operation mempool以及paymaster 有机会创造出全新的业态，值得开发者深入探索！

短期&长期智能合约钱包落地情况

短期来看，Argent已经实现了部分智能合约钱包的功能，包括无需助记词和私钥，仅凭手机号和邮箱账户即可创建账户；添加可信第三方“guardian”实现无私钥恢复；支持更复杂的功能，通过DAI/WETH进行gas费用支付等等（它不是原子进行gas费支付）。不过，智能合约钱包并非无后顾之忧，依旧存有风险敞口。

长期来看，智能合约钱包的普及会面对如下阻力：

1. 合约钱包的门槛较高，创建钱包需要花钱。从用户的角度来看，如果项目方不进行补贴，就难以有动力去使用产品。

2. 合约钱包的广泛应用有赖于以太坊Layer2的蓬勃生态。就短期来说，Layer2生态还远未达到成熟的水平。

3. 主流的钱包已经获取太多用户了，基于安全等因素的考虑，目前缺乏动力进行改革。

综上所述，智能合约钱包因其可编程型、智能性、复合功能而备受关注，可能成为主流钱包的发展方向。不过辩证得看，它并不是十全十美、万无一失，它的普及仍依赖于Layer2生态的成熟。最后是市场因素，这取决于用户选择对账户的”控制权“还是”便捷性“。

分布式资本

企业专栏

阅读更多

金色早8点

区块律动BlockBeats

金色财经

1435Crypto