原文:《IOSG Weekly Brief |账户抽象会是智能合约钱包的终局吗?#158》
作者:Sid, IOSG Ventures
想象一下,你在Facebook上观看每一个视频、或对喜欢的帖子或图片进行评论,都必须先登陆才可以操作,久而久之用户将越来越少甚至不会再使用。
以今天区块链的构建方式,从钱包层、互动层和结算层面,都存在着用户体验上的摩擦。
Hasu (Flashbots的strategy lead,也是Lido Finance的strategic advisor)描述了在与2-3个DeFi协议互动时使用钱包的一些不好的体验。下图对比了目前的状态和理想状态。
随着许多游戏工作室开始开发链上游戏,以及开发者对开发社交应用程序的兴趣增加,目前的基础设施是否已经准备好接纳下一个10亿用户?在用户体验不好的情况下,又该如何
增强钱包的用户体验和安全性,也有其他解决方案。我将其分为以下两大类:
账户抽象钱包
使用底层EOA的钱包
MPC(多方计算钱包)类型
瑞士信贷据称将拒绝瑞银10亿美元的收购要约:金色财经报道,瑞士信贷据称将拒绝瑞银10亿美元的收购要约。此前,瑞士银行提出以至高10亿美元价格收购瑞士信贷,以0.25瑞郎/股的价格收购瑞士信贷股票。[2023/3/19 13:13:28]
MultiSig多签钱包
MPC
多方计算钱包(MPC)是指EOA的单一私钥被分散成更小的碎片,并安全地存储在三个不同的当事方之间。m/n或n/n当事方可以一起签署交易,可以是用户、设备和第三方服务。
分片的密钥通常在链外存储和计算,这可能不符合去中心化的精神,但是一种非常安全的管理钱包的方式。我们可以通过减少私钥管理的障碍来提高用户体验的服务,如SSO可以建立在MPC钱包之上。例如Fireblocks,Anchorage等。
多签钱包
多签钱包是需要2个或更多的外部账户来签署交易的智能合约钱包。多签钱包对个人来说没有太多的使用案例,但对组织来说是非常有效的。在预防单个用户携带属于多人的资金或资产逃跑的情况下,多签名是目前最好的选择。例如作为行业标杆的Gnosis Safe。
帐户抽象钱包
帐户抽象是由EIP-4337解锁的一项新技术,它为Web3的用户打开了新的视野。
让我们在再来深入了解下帐户抽象(AA)。(推荐阅读:《“卷上加卷”:Rollup时代的账户抽象解决方案》)
Avalanche链上USDC发行量突破10亿美元:金色财经消息,据usdc cool最新数据显示,Avalanche链上USDC发行量已突破10亿美元,截止目前为1,001,004,110.57美元,系USDC发行量第三大网络。当前USDC总发行量为510.7亿美元,以太坊链上发行量最大,约为452.5亿美元;Solana位列第二,发行量约为39.1亿美元。[2022/4/7 14:10:07]
要理解什么是账户抽象,我们需要先了解账户的含义。以太坊(和大多数其他基于EVM的链)有两种类型的账户,分别是:
外部账户(Externally Owned Account, EOA)
合约账户(Contract Account, CA)
外部拥有的账户一般是指用户拥有的钱包账户,合约账户是智能合约地址。在账户抽象中,我们主要谈论的是外部账户EOA。
EOA的架构是使用一对密钥来验证交易: 公钥和私钥。他们被用来证明交易确实是由发件人签署的,从而防止伪造。而私钥是通过用户在打开钱包时获得的 "助记词 "产生的。
私钥用于签署交易来确保交易是由账户所有者签署的,并防止恶意交易。私钥的所有权定义了EOA 的"自我托管 "。
研究:价值10亿美元的以太坊代币易遭到假冒存款攻击:金色财经报道,根据北京大学、北京邮电大学、浙江大学和昆士兰大学的研究人员的一项新研究,以太坊区块链上价值超过10亿美元的代币缺少2017年发布的一项软件标准,使这些代币容易被劫持并从交易所流失。该软件漏洞被称为假冒存款(fake deposit)漏洞,已在7772个ERC-20代币发行商处被发现。该研究表明,通过操纵使用了不足的交易验证方法的ERC-20代币智能合约中的代码,黑客几乎可以无成本取大量资金。假冒的存款攻击随后可能会使交易所崩溃,导致ERC-20代币和其他加密货币持有人损失其资金。[2020/8/25]
这种架构一定程度上对受过Web3教育的用户来说效果很好,但它存在很多问题。
钱包接入
创建EOA很简单并且是免费的,但每一次交易EOA都必须消耗ETH。这就需要用户与中心化交易所互动,或请人向他们的外部账户EOA发送ETH。
第二个问题是用户需要保存助记词。对于之前不了解这种行为的用户,无法明白私钥的重要性。
私钥管理
用户(EOA的拥有者)不知道私钥的重要性,只知道不能和任何人透漏自己的助记词。因此要让用户加入Web3的学习曲线门槛是相当高的,并且过程很繁琐。
对ECDSA签名的依赖
Bitget 完成千万美金B轮融资 估值达10亿美金:据官方公告,Bitget已完成千万美金B轮融资,安澜资本战略跟投。本轮融资后,Bitget估值达10亿美金。据悉,安澜资本是中国最大的全球化资产配置平台,股东包括DST、险峰长青、经纬中国、网易等顶级资本,同时控股香港青石证券,专注于投资TMT、互联网金融、人工智能、大数据等领域,投资标的仅选择赛道中第一梯队的团队。目前成功投资了阿里巴巴、美团点评、拼多多等多个行业顶流公司。Bitget表示,将把融资资金用于产品创新和拓展全球市场上,此外,也将拿出部分资金用于提升用户服务、补贴新增用户和扶持优质伙伴。[2020/7/20]
目前在以太坊上签署交易的方法是使用ECDSA签名。ECDSA签名不具有量子对抗性(椭圆曲线Elliptic curve密码学容易受到用于解决椭圆曲线上离散对数问题的改良型肖尔算法Shor’s algo的影响,而量子计算机可以轻松运行肖尔算法)。这虽然不是直接的影响,但考虑到以太坊未来的发展,我们需要思考未来可能出现的情况。
行动 = 交易
今天,用户在链上的任何行动都被认为是一个交易。因此当用户必须执行多个行为来完成交易时,对用户来说是非常低效率的。例如,如果用户要玩一个Web3游戏,当游戏中的每个行为都需要一个交易签名时,这将扼杀游戏的趣味性。
从用户的角度来看,智能合约钱包可以通过新增EOA的私钥管理,然后增加帮助gas补贴的中继器来完成这一切。流程如下图所示。
动态 | Ripple Labs昨日出售了2000万枚XRP,有社区成员称其3个月共计卖出10亿枚:据trustnode消息,Ripple Labs是XRP背后的实体公司,控制着大约500亿枚XRP,昨天售出2000万枚XRP,价值约700万美元,但这笔交易似乎发生在场外交易。目前还不清楚Ripple为何出售这些资金以及出售的具体价格和用途。Leonidas Hadjiloizou似乎是XRP的社区成员,他在一篇帖子中称:“XRP循环供应量从12月16日的40794,121,066枚增加到3月17日的41,706,564,590枚。在3个月内,这一数字增加了近10亿XRP,与上个季度的增幅相仿。”2018年最后一个季度,Ripple出售了价值1.2903亿美元的XRP, 2018年全年销售了5.3556亿美元。这是一笔庞大的资金,但不清楚他们把钱花在什么地方。现在他们又增加了更多。如果他们自去年12月以来真的卖出了10亿XRP,算上价格变动,这一数字将达到2.5亿至3亿美元左右。[2019/4/19]
这个系统的问题是: EOA也仍然需要私钥管理。虽然这些私钥可以被安全地管理,但仍然需要依赖第三方服务MPC/多签名服务提供者。Web3Auth使用MPC系统,而Safe Wallet使用多签名模式。对于gas补贴,也有对中继器的外部依赖(例如Biconomy提供的那样)。
使用这些内置于区块链本身的执行层总是比依赖第三方要好,因为其他的可能会产生故障。
随着Vitalik和团队对以太坊整体上废止EOAs的动向说得非常清楚,所有目前正在实施ERC-4337的钱包将失去其目前比EOAs更好的独特价值主张。
说到这里,在这两年里(自账户抽象首次提出以来),实现了ERC-4337的钱包将聚集分布,在用户使用区块链时,钱包是粘性产品。
虽然以太坊的最终目标是将EOAs从以太坊网络中移除,但摆脱EOAs并不像人们想象的那样容易。这其中有一定的权衡。
由于只有ERC-4337的存在,不可能将现有的EOAs转换为AA钱包
Gas效率低下(一个基本的UserOperation需要4.2万,而一个基本交易需要2.1万)
从协议内抗审查技术中获益较少,如crLists(强制验证者将交易添加到mempool的区块中的机制),该机制针对交易会错过用户操作。(crLists不适用于UserOperation mempool)。
以太坊基金会认识到了这些权衡,并提出了一个可能的解决方案来解决这些问题。
将EOA转换为合约账户
需要允许EOAs执行一个设置其合约代码的操作。一旦一个EOA这样做,转变是不可逆的;从那时起,该账户将只作为一个智能合约钱包发挥作用。因此必须创建一个新的EIP。方案中提议创建一个名为 "AUTHUSURP "的函数。(参考阅读:EIP:5003)
降低Gas 当Verkle树上线时,这是可能的(但没有明确的ETD)。然而,将UserOperations捆绑到一个交易中会比在同一个区块中做一个UserOperation更有经济效率。
钱包类型对比总结了解了账户抽象是如何工作的,它能解决什么问题,以及它与其他类型钱包的区别。我们可以预测到账户抽象将在以下生态系统中获胜。
游戏:
随着对区块链游戏的预期将在2023年走强,AA钱包将在区块链游戏的成功中发挥举足轻重的作用。链上游戏的用户体验将通过Session Keys得到极大的改善。Session Keys允许用户根据一组参数预先批准一个应用程序的交易:例如一个定量的持续时间,最大的gas数量,一个特定代币的最大交易量,或一个特定合约的特定功能。用户将能够使用一些基本条款来预先批准他们的会话,再点击开始,然后玩游戏,以此避免不断地被他们的钱包轰炸,让你确认此交易。他们只需要在游戏脱机或交换代币时担心区块链的部分。Sequence等钱包供应商已经在与主要的区块链游戏一起做这件事来改善游戏者的体验。
DeFi:
DeFi用户在使用DeFi协议时的体验感很差。因为每次用户想在永续期货平台上完成一笔交易,都需要签署两笔交易,并支付两次Gas费用。而在这段时间内,交易价格可能会发生变化。
高频交易者在使用账户抽象钱包时,可以有更快的速度和更好的体验来完成交易。账户抽象允许在单一交易中借助捆绑交易实现dApp之间的互操作。例如现在我可以将ETH存入Aave,并将收到的AETH换成USDC,这些都会在一次交易中完成。捆绑交易和会话密钥将帮助现有的DeFi用户获得更好的体验;基于SDK的方法将不会被DeFi采用,因为DeFi是一个私人的和意向性很强的用例,因此我们需要熟悉用户的需求,不能脱离用户。通常DeFi的用户也很熟悉链上的工作原理。
Web3社交(DeSoc)
Web3社交在2023年有很强的叙事。
随着下一个百万用户将通过DeSoc和NFTs涌入加密货币市场,这会是市场在关注的最大趋势之一。也是建设者们的目标。帐户抽象可以通过SDK以最小的摩擦点帮助用户入驻,并且可能有一些初使用的Gas赞助进入Paymaster来帮助用户有一个流畅的体验,可以使用 Session Keys与社交dApps进行交互。
综上所述基于SDK的账户抽象化方法对于有更多消费者的用例是很好的,例如DeSoc、Web3游戏。同时独立钱包在DeFi领域也会有更多的应用方向。
IOSG Venture
个人专栏
阅读更多
金色财经
金色早8点
澎湃新闻
Odaily星球日报
Arcane Labs
深潮TechFlow
欧科云链
链得得
MarsBit
BTCStudy
撰写:Dan Smith比特币的目标是成为全球储备货币,以太坊的目标是成为全球数字经济的基础设施。然而这两者的市场价值是不一样的,本文将分析BTC市值被ETH超越的原因。也许 ETH 超越 BTC 比想象中的来得更早.
1900/1/1 0:00:00以太坊的联合创始人Vitalik Buterin前段时间发表了一篇文章,该文章主要讨论的是如何通过所谓的“隐身地址”来为以太坊网络增加隐私。他在文章中解释了隐身地址的工作原理,以及该技术在以太坊网络上能够增加用户隐私的潜力.
1900/1/1 0:00:00注:本文写于 2023 年 1 月 12 日,数据或与当前市场行情存在偏差宏观数据和事件有市场较大影响,数据公布时会有剧烈波动.
1900/1/1 0:00:00金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、行情与合约数据、矿业信息、项目动态、技术进展等行业动态。本文是项目周刊,带您一览本周主流项目以及明星项目的进展.
1900/1/1 0:00:00原文作者:Tripoli 原文编译:0x11 以太坊上海升级的具体日期尚未确定,但已经近在眼前了。围绕抛售压力的讨论再次盛行,但似乎还没人从数据角度深入探讨过这个主题.
1900/1/1 0:00:00▌美国首个核动力比特币挖矿中心竣工金色财经报道,美国首个承载比特币挖矿服务的核动力数据中心(Cumulus Susquehanna data center campus)已于近期竣工.
1900/1/1 0:00:00