当我们刚开始投身去中心化金融交易,首先需要的是一个钱包。而在操作链上钱包工具的过程中,大多数人可以感知到与我们习惯的用户体验并不相同——链上钱包可以实现完全托管数字资产,但缺乏账户安全保障。
EOA和CA账户执行时,外部账户的每笔链上交易都需要一个EOA来签署发起,用户通过一对密钥拥有一个EOA钱包,这个密钥被称作signer。由于钱包地址的公钥属性,使得EOA钱包既是账户又是signer,这将带来严重的资产安全问题。也就是说signer对账户有着完全控制权,我们可以试想有一天自己丢失了账户,而碰巧有人找到了自己的signer,那这个人就拥有了自己的账户以及名下的所有数字资产。
对此,诸多开发者探索了不同基于EOA和CA账户的技术优化方案。增加资产转移、合约私密控制、用户操控等组件,为防止用户资产丢失绞尽脑汁,但仍存在不少纰漏之处引来各方质疑。知名NFT项目BoredApeYachtClub就曾曝出数百个NFT被盗事件,给以太坊用户本就不好的钱包体验感“雪上加霜”。为此,我们将探寻把两种账户优势合二为一,又克服各自弊端的账户抽象方案,看其如何为Web3时代的钱包工具打造成功范式。
星火矿池市场负责人邱晓栋:我们还是反对EIP 1559,但无法阻挡实施:7月25日,“2021世界区块链大会·杭州”在杭州未来科技城学术交流中心进行。在 “伦敦升级在即,EIP-1559开启以太坊新时代?”圆桌论坛上,星火矿池市场负责人邱晓栋表示:目前EIP 1559对交易的性能以及参与DeFi的手续费并没有节省什么成本。我们还是坚持反对立场,但本质上结果已经不可阻挡。预计8月4日、5日会进行部署,最近还有很多言论说到2022年,这也是谣言。我们自己的程序员也在测试过程中发现EIP 1559的测试网的确有BUG,有BUG还要在8月4日这么短的时间内部署,看来决心很强,因为这是集体开发者通过的,所以反对的声音还在。我们的立场不变,但结果肯定不会改变,我们只是说期待它的上线能让DeFi的使用者清楚地知道什么是BaseFee,什么是矿工的小费。(巴比特)[2021/7/25 1:14:19]
账户抽象:全自动一体化支付
现有账户体系要求用户必须安全存储、保护私钥/助记词,否则就会产生丢失数字资产的风险。同时,安全缺失问题也让很多想投身加密数字交易的用户望而却步,甚至阻止链上应用的使用功能。那么解决账户钱包安全问题的方案是什么?是账户抽象,一种探索自动化可编程支付,支持自动提取资金的自托管钱包编写智能合约。
Polygon研究员发起在Polygon中适用EIP-1559的提案:6月20日消息,二层扩容解决方案Polygon研究员Prabal Banerjee发起关于EIP-1559提案。由于以太坊即将进行伦敦升级并启用EIP-1559,Polygon打算在其网络也进行EIP-1559的更新,以保持对以太坊的兼容。提案具体内容为,将交易费用分为基础费用和矿工小费,与以太坊EIP-1559不同之处在于,并不会销毁基础费用,而是将基础费用转移到DAO管理的合约账户中,由社区决定如何而使用该笔资金。[2021/6/20 23:50:56]
帐户抽象可以为用户提供简化使用帐户的能力。就像我们开启一个网站邮箱账户,只需学会操作办法,而无需通晓工作原理。拥有账户抽象,我们可以摆脱助记词/私钥等束缚,还可以启用不同的签名选项,Gas费用由DApp赞助或通过Token支付等方式实现。
账户抽象的最大目标就是解耦signer和账户之间绑定的关系,防止signer对钱包资产的绝对控制权。简言之,账户抽象实现了交易验证、执行的一体化过程,转变为根据用户需求进行调整的模块化组件,将EOA和CA合二为一。
一些ETH矿工计划发起51小时算力转移活动以反对EIP-1559:3月11日消息,为表明完全反对以太坊即将在伦敦硬分叉升级中实施的EIP-1559计划,已有一些以太坊矿工正联合计划在4月1日举行51小时算力转移活动,即在4月1日开始为期51个小时内,将其矿工算力转向那些反对EIP-1559提案的矿池中。该计划引发了部分人,对一旦矿池掌握足够的算力可能会单方面更改网络协议的担忧。不过,在近日流传的直播视频中,youtube KOL用户Bits Be Trippin表示,该算力转移计划是一场善意的“武力展示”,并不是要攻击网络,而是表明武力投射是可能的。(Cointelegraph)[2021/3/11 18:35:14]
利用EIP4337释放账户抽象
明确了发展目标后,Vitalik和以太坊的核心开发成员不断起草“账户抽象”的解决方案。从最初的EIP86到如今的EIP4337?,交易权利进一步释放到用户手中,安全风险被高度削弱优化,下一代钱包工具呼之欲出。
目前反对EIP-1559的矿池算力占到全网的63%:根据推特用户There.Is.No.Alternative统计,目前反对EIP-1559的矿池达到13个,算力占到全网的63%。[2021/2/27 17:59:03]
发展历程
EIP-86?,引入智能合约作为“转发合约”,任何人都可以从入口地址发送交易。
EIP-1014?,预测部署合约地址,发挥智能合约钱包作用,确保合约地址在所有EVM链上相同。
EIP-2938?,创建全新的操作密码进行“账户抽象”交易,协议变更过大后续被放弃。
EIP-3074?,创建两个全新的操作码,一起使用时允许智能合约代表EOA发送交易,但面临安全风险未被实施。
在以太坊合并路线完成后,更多开发者投身账户抽象解决方案的修改制定。2021年9月,Nethermind、Opengsn研究人员在Vitalik的帮助下,提出了EIP4337?。这一版本的最大特点是:无需更改任何共识层协议,为以太坊带来“账户抽象”。
蜜蜂矿池:反对EIP-1559:2月26日,蜜蜂矿池发布公告:蜜蜂矿池反对EIP-1559。其给出的理由如下:
1.矿池坚守的是矿工的权益,矿池的态度是基于大部分矿工的立场,蜜蜂矿池的绝大部分用户反对EIP-1559;
2.销毁手续费的行为虽然可以缓解ETH的通胀,但不符合经济学规律,也并不公平,这是一个利用强权剥夺弱势群体的方案;
3.缓解交易拥堵与高额手续费可以动态扩容GasLimit来解决,仅仅需要很小比例的幅度调整,就能将拥堵扼杀到摇篮之中;
4.价格是一个复杂的因素,并不会因为这少量的销毁而提振,社区有意举大旗诱导持币用户,那如果下次销毁的是持币用户的POS收益呢?[2021/2/26 17:56:21]
运行原理
EIP4337不修改共识层本身的逻辑,将当前交易存储池的功能复制进更高level的系统中,这一提案创新地引入了“UserOperations”的概念,允许将自定义功能编码到智能合约钱包,用户操作可以把意图、签名、其他数据打包起来进行验证。EIP4337的运作流程包含以下三个步骤:
UserOperations:发起“用户操作”,通过自定义Mempool发送。
Bundler打包:Bundler根据费用优先级选择包含UserOperation的对象,利用捆绑器调用EntryPoint合约进行验证
运行交易:在上述过程行进中如果没有遇到任何错误,交易将包含在网络的下一个区块中实现。
在EIP4337提案的设计思路中,EntryPoint发挥了验证账户的功能,确保遵循预先指定的规则并执行;Bundler作为EOA地址将所有交易提交到链上;还可以添加Paymaste扩展智能合约,实现辅助支持。相较之前几个版本的解决方案来说,EIP4337能够在进一步减少安全风险的同时,保障交易运行的有序性、稳定性,并不修改共识层相应内容,为开发者和用户都带来了操作上的便利和高效。
探析EIP4337的优越表现
安全性能
EIP4337应用的首要保障就是过硬的安全性能。用户使用自定义签名方案的操作机制,允许在以太坊上为多个签名者提供原生支持,两个及以上用户就可以批准一笔交易,提高安全性。如若用户不知何故丢失了私人密钥/账户,只需联系自己的朋友、家人帮助恢复账户即可,这让EIP4337的安全性能相比之前几版草案有了质的飞跃。
操作自由
EIP4337的验证和交易过程虽被分离成两个智能合约,但如果钱包合约成功验证了一笔交易,入口点合约就会自动执行下一个步骤并提交到相应的区块,开发者和用户也可以自由地将想要的内容通过自定义功能编入钱包合约,克服了EOA仅限于ECDSA加密方案的局限性。
架构兼容
自由实现自定义功能编入的同时,需要多线程架构的兼容支撑才能达到额外的运行要求。对此,EIP4337引入了专门针对抽象账户的UserOperations,无论是用于UserOperations的Mempool,还是传递EntryPoint智能合约的Bundler,都能够实现同时并举,而不会产生高能耗、高费用等额外浪费。如果产生了共识层面改变和网络硬分叉挤兑现象,增加全新的Mempool也只需要更新以太坊节点客户端即可。
费用补贴
捆绑器不仅作为重要节点入驻EIP4337的工作流程,还成了“省钱好帮手”。将多个交易、操作捆绑在一起后,批准Token的支出、交易可作为单一执行节点,摈弃多线程交易的重复成本。此外,Paymaster功能允许第三方支付某些UserOperations的交易成本,为用户支付Gas费用补贴协议使用。无论是用户还是付款人的账户余额都将伴随执行循环不断更新,真正让“一次交费,多程运作”成为现实。
破困前行,让EIP4337顺利打造下一代钱包
抓住以太坊路线合并的红利,EIP4337成了释放账户抽象可能性的“潜力股”。我们可以看到,EIP4337改变了旧有链上账户体验的不适,成为众多Web3应用给予用户自行保管资产的主要方式,并有更多机会推动项目方大规模采用这一解决方案。这不仅是智能合约钱包热潮中的关注焦点,也是区块链技术在互联网时代的重大革新。
然而,EIP4337拥有众多优势的同时,也需不断克服自身不足,焕发新的生命力。比如,在执行过程中增加的DoS漏洞带来了比单个ECDSA验证更为复杂的逻辑;账户不能排队将多个交易发送到Mempool,而只能一次进行一项交易;补贴Gas费用之余,本身运行的Gas费用却并不低廉……这些亟待优化的关键,值得更多开发人员深思并寻找解决路径,唯有不断优化草案细节、精进技术方案,才能让EIP4337成为实现账户抽象的不二之选。
期待2023以太坊开发者社区能够为EIP4337带来更多创新,打造下一代钱包,为用户呈上更为便捷、安全的支付工具。
参考文献
简析以太坊EIP-4337提案机制设计与优缺点
EIP-4337标准智能钱包实践研究报告:全景式呈现4337标准实例实现过程及机遇探讨
简析账户抽象和EIP-4337?:未来智能合约钱包落地情况如何?
解析:EIP-4337如何用账户抽象来改善以太坊复杂的用户体验问题
3分钟了解EIP4337?如何改善以太坊UX
EIP-4337标准智能钱包实践研究报告:全景式呈现4337标准实例实现过程及机遇探讨
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。