账户抽象化：支持双重身份验证的Web3电子邮件

作者：ARNDXT 编译：Cointime.com 237

I am constantly losing sleep over my funds in my wallet.

With account abstraction, accounts are free of phishing, seedless and transactions are gasless.

You can RIP and use wallets like your email

Deep dive + Top 10 projects mentioned by @VitalikButerin

我的钱包里的资金让我经常失眠。

通过账户抽象化，账户免受网络钓鱼攻击，无需种子短语，并且交易无需燃料费用。

你可以像使用电子邮件一样轻松使用和管理钱包。

深入了解+ @VitalikButerin 提到的前十个项目 在这个超级研究主题中，我将分享关于账户抽象（AA）以及一些Vitalik提到的协议的所有你需要了解的内容。

1、Web3钱包的背景

2、EOA（外部拥有的账户）与合约账户的区别

3、账户抽象（AA）

4、前十个AA项目

5、所有的AA协议

6、应用案例

一、Web3账户的背景

如今，在以太坊上有两种类型的账户：

1、外部拥有的账户（EOAs）是由用户控制的账户，用于持有资产和发送交易。EOAs由外部私钥控制。

2、合约账户由部署在以太坊上的智能合约代码控制。这些代码定义了它们的行为，使其能够作为程序自主运行。合约账户可以持有资产，对交易作出响应执行代码，并与其他合约进行交互。

我熟悉并经常使用的是EOA（外部所有者账户），还有一些我熟悉的Web3钱包，例如MM、Rabby、Coinbase钱包和Trust钱包等。

EOA和合约账户都能够持有资产，但是合约账户允许编写复杂逻辑。

使用EOA钱包存在一些限制，这对主流加密货币的采用以及构建在其上的去中心化应用程序带来了障碍。

1、私钥管理是一个重大负担——如果私钥丢失，用户将永远无法访问资产。

2、如果私钥被攻击者获取，EOA就容易受到盗窃。没有恢复选项。

3、EOA没有内置的逻辑。它们只能发送基本交易，无法与智能合约进行交互。

4、对于不熟悉加密货币地址的非技术用户而言，用户体验较差。

5、与传统账户相比，管理多个EOA非常麻烦。

用户希望获得他们从Web2服务（如电子邮件账户、单点登录）中习惯的便利性。

二、EOA vs合约账户

与EOA相比，合约账户提供了更大的灵活性和强大的功能。

1、权限控制

合约账户允许定义细粒度的权限级别，例如多重签名。

EOA将完全控制权交给私钥持有者。

2、批量交易

合约账户可以高效地批量处理多个交易。

EOA需要分别签名每个交易。

3、账户恢复

合约账户可以在链上实现恢复逻辑。

EOA仅依赖私钥，所以一旦丢失就无法恢复。

4、交易限制

合约账户可以实现自定义的逻辑，例如在账户恢复期间暂停交易。

EOA无法通过程序控制交易。

三、账户抽象（AA）

ERC-4337是一个新的以太坊改进提案（EIP），引入了“账户抽象”概念到以太坊。它允许创建“智能账户”，这些账户由智能合约而不是私钥控制。

AA将以太坊的模型从“用户直接持有资产”翻转为“智能合约代表用户持有资产”。这解锁了使用普通EOA无法实现的新的账户功能。

AA简述：每个账户都是一个智能合约。

AA的一些关键特点：

1、允许在私钥丢失时通过在链上存储恢复信息来恢复账户。这消除了如果私钥丢失而永久丢失资金的风险。

2、通过智能合约，账户可以编程添加额外的逻辑和功能。例如，一个账户可以设置花费限制，只允许向白名单地址转账，或在接收到资金时触发其他操作。

3、账户可以由多个密钥（如多重签名）、合约或其他账户拥有或管理。这使得账户控制方案更加灵活。

4、账户将密钥与合约逻辑分离。这使得密钥可以更改而无需更改相关的合约代码。AA将EOA和合约账户统一到一个范式下，即基于智能合约的账户。

以下是对用户的一些关键好处：

1、签署交易等逻辑被抽象到智能合约代码中。

2、可编程账户提供了更高的灵活性，可以具备多重签名、双因素认证（2FA）、提现限制、密钥过期等功能。

3、改善了非技术用户的用户体验：

（1）无需直接管理密钥，减少错误发生的可能性。

（2）在密钥丢失时可以进行账户恢复。

（3）能够隐藏区块链的复杂性，感觉就像与普通应用程序账户进行交互。

四、Top 10 AA

这些是Vitalik在ETHcc（以太坊开发者大会）中提到的一些协议，它们正在实现之前提到过的一些好处和功能。

尽管这些协议可能在某种程度上受到了Vitalik的推广，但它们为这个领域带来了一些令人惊叹的技术。

让我们看看它们为该领域带来了哪些附加价值。

@myBraavos推出了他们的硬件签名功能，如果种子阶段被窃取，用户可以取消交易请求。

五、所有的AA（Autonomous Agent）协议

这可能是我在AA领域找到的最好的协议发展信息图之一。

这是一个完整的综合列表：

智能合约钱包：

@Instadapp @safe @myBraavos @rhinestonewtf @soulwallet_eth @nestwalletxyz @tribes_xyz @itsobvioustech @argentHQ @AmbireWallet @patchwallet @candidewallet @GetLinen

应用程序：

@dYdX @LensProtocol @Sorare @briqNFT

SDK提供商：

@biconomy @wallet_banana @blocknative @UniPassID @opclave @thirdweb @zerodev_app @metafi_wallet @safe @0xpass_io

支付服务：

@stackup_fi @biconomy @pimlicoHQ

打包者/中继器：

@stackup_fi @biconomy @pimlicoHQ @OpenZeppelin @gelatonetwork @UniPassID @blocknative @candidewallet

六、应用案例

我们已经看到AA通过提高操作速度、降低成本、增强安全性和灵活性来简化加密货币用户体验。我相信这将推动加密货币进入下一个大规模采用阶段，并且这些协议之间将展开最快吸引用户的竞争。

基于我们上面所见的例子，以下是AA可以带来的所有应用案例的总结：

1、无需种子的账户

2、新的Web身份验证标准；单点访问

3、多重签名授权

4、作为安全机制的两步验证（2FA）

5、交易批处理

6、会话密钥

7、自动循环和计划付款

8、交易模拟；在签署前进行模拟

9、与法定货币入口一起实现即时入门

10、提款/消费限额；限制开支

11、账户继承/社交恢复

12、燃料抽象机制；降低费用

13、支持量子安全算法