在近期以太坊创始人Vitalik发布的最新以太坊路线图的第六阶段Splurge中,最新纳入的ERC-4337成为了目前账户抽象的主要实现方案。
账号为什么重要?因为任何web2用户进入web3的时候,遇到的第一层阻力便是保存私钥或者助记词,还会面对私钥可能丢失而未知,面对钓鱼网站的盗签而无法判断,甚至上亿美元的链桥被盗也因私钥问题而发生,因此实现更好的以太坊账户体系,一直以来都是以太坊网络对于冲击千万量级用户的瓶颈问题
而如果你想要对以太坊以及区块链底层基础设施的迭代进程进入深度了解,你也必须要对账户抽象这一完整概念原理有着绝对深刻的理解,而账户抽象方案的演变史这七年的迭代之路,本份研报将用近万字为你全景呈现,强烈建议准备好咖啡用心阅读。
本文将尝试从2015年起的首个AA提案出发,系统性地整理目前为止所有EIP提案主要内容并综合评价各方案的优缺点,回顾历程,很多提案已经早已处于停滞甚至仅仅是草稿的阶段,为抽丝剥茧探索逻辑脉络,
本文将10个EIP提案依据其优化的模板环节来划分出三大路径:改造链上交易类型、改造链上主体对象、改造上链交易打包过程型
由于内容涉及非常广泛且涉及以太坊原理层知识较多,笔者会更多分析其方案的逻辑而非技术的细节,也将尽力陈诉表达和翻译原意,如有疏漏欢迎评论区留言讨论。
比特币CME期货自FTX崩盘以来首次出现正溢价:金色财经报道,在芝加哥商业交易所(CME)上市三个月的比特币期货,自FTX破产以来,首次相比加密货币现货市场价格出现正溢价。重新出现的溢价表明,机构活动不再集中在空方。三个月的CME期货交易的年化溢价为0.2%,而Binance的同类产品的溢价为2.4%。Arcane Research表示,尽管CME的基础已经恢复,但期限结构仍处于现货溢价,因为机构投资者对比特币持谨慎态度,流动性较差的远期到期日也较短。[2023/1/11 11:06:21]
ETH发展路线图,其中第六阶段Splurge的目标是:修复一切。
在以太坊虚拟机中很多东西需要进行优化,比如说VDF将会让链上产生真正的随机数,而这次路线图中最重要的是账户抽象AA的核心提案EIP-4337成为实现路径。
这些优化的核心是可通过社交网络可直接恢复钱包、项目方帮用户垫付Gas费、支持USDT等作为Gas支付方式等功能。就是这些功能将助力以太坊打破千万用户的核心关卡,没有这些改变,以太坊是绝对无法突破用户习惯的门槛。
私钥难保护:用户失去私钥意味着失去所有资产。
律师提交动议要求法官裁定FTX无权动用客户资产:金色财经报道,代表FTX.com非美国客户的律师提交了一份动议,要求特拉华州一名法官裁定锁定在FTX平台的客户资产属于客户,FTX无权动用它们。FTX国际债权人特设委员会目前代表FTX的18个国际客户,代表FTX平台上锁定的总计19.4亿美元资产。特设委员会的律师表示,迄今为止FTX在客户资金问题上一直保持沉默,该公司高管可能希望用这些资金支付运营成本。律师表示:“尽管官方委员会完全由FTX.com客户组成,没有美国客户,也没有一般无担保债权人,寻求确定资产属于客户而不是整个FTX可能会产生利益冲突”。[2022/12/31 22:18:02]
签名算法少:原生协议在验证交易上只能使用ECDSA签名和验签算法。
签名权限高:无原生多签,单签即可执行任意操作。
交易手续费只能通过ETH支付,并不支持批量交易。
交易隐私泄露:一对一交易容易分析账户持有者的隐私信息。
其次单纯的合约钱包也有一定问题:
对合约钱包的操作必须由EOA发起,每笔交易将多消耗21000Gas。。
需要EOA有足够的ETH来支付Gas,或者依靠Relayer支付Gas。
纽约州共同退休基金和俄亥俄州教师退休系统均因FTX破产受损:12月3日消息,纽约州共同退休基金(New York State Common Retirement Fund)和俄亥俄州教师退休系统(State Teachers Retirement System of Ohio)披露通过私募股权和风险投资公司Thoma Bravo投资了 FTX。纽约州共同退休基金发言人证实,该基金确实有损失,但金额非常小,俄亥俄州教师退休系统暂未就具体损失金额回应置评请求,Thoma Bravo也拒绝对此事置评。
此前密苏里州雇员退休系统已宣布减记120万美元的FTX投资,该系统通过贝莱德高达1.25亿美元的共同基金参与了FTX投资。(buyoutsinsider)[2022/12/3 21:19:18]
上诉的约束让普通用户很难使用以太坊:
首先,使用以太坊上的任何应用,用户都必须持有以太。
其次,用户需要处理复杂的费用逻辑,Gasprice、Gaslimit、事务阻塞这些概念对用户来说过于复杂。
最后,虽然许多区块链钱包或应用试图通过产品优化提高用户体验,但它们的实际效果甚微。
彭博社:SBF和FTX的高管在申请破产前捐赠7000万美元用于中期选举:11月26日消息,据Watcher.Guru发推表示,据彭博社报道,Sam Bankman-Fried(SBF)和FTX的高管在申请破产前几周向美国政客捐赠了7000万美元用于中期选举。[2022/11/27 20:57:00]
破局之道在于实现账户抽象,将所有权和签名权解耦,从而才能逐个解决上述问题,那为什么可以解决、将会用怎样的方式来实现解耦合,就让我们回顾这7年AA历史来一同探索吧。
1.3、抽象账户的历史路径
整体的改造方式按针对的对象或者环节可以分成3种大方向
改造链上交易类型
改造链上主体对象
改造上链交易打包过程
回溯达成这样的目标的历程
以太坊一开始是通过EIP-86、EIP-101、EIP-859等增加新的交易类型来区分外部账户和合约账户,但是他们发现这样的改动实在太庞大了,其复杂性不亚于合并这样的共识算法的转移。一旦以太坊更改交易类型,就配套地要修改底层签名验签算法,这既要考虑矿工是否接受新的类型帮助其上链,且收益不能低于普通交易,还要考虑账户地址管理、冲突、往前往后兼容等等问题。
FTX US投资美SEC监管合规证券交易平台IEX Group,以寻求证券市场发展:4月5日消息,FTX US 宣布将入股美 SEC 监管合规证券交易平台运营商 IEX Group,双方将就技术和监管方面进行合作,扩大散户和机构投资者对数字资产的访问。据悉,两家公司计划合作建立一个交易加密证券的市场结构,并与监管机构密切合作。该交易定于 5 月完成,但需获得监管部门的批准和其他条件。[2022/4/5 14:05:21]
而在这七年的研究过程中,大量信息和想法并未被放弃????而是被继承起来继续发扬。
通过EIP-86/208:合约地址需要与外部账户进行区分,所以合约地址要能定制、要能防碰撞,所以有了EIP-1014和EIP-2470的落地。
通过EIP-859:首次出现了交易中附带合约初始化代码,如果没有合约地址就现场部署一个,成为EIP-4337的基础功能。
通过EIP-2718:让未来的以太坊可以兼容任何新提出的交易类型而无需太照顾往前兼容性的历史包袱。
通过EIP-2938:明确总结了合约账户的各类优势,社交恢复、密钥轮换、自定义身份验证算法、元交易等等,让合约账户慢慢深入人心。
最终共识集中在两条路径上即:
让现行的外部账户有智能合约的功能。
让现行的智能合约有外部账户的功能。
如今EIP-4337纳入路线图也宣告这两条路径中以太坊最终做出了决定。
外部账户账户数:以太坊总交易中出现的from地址去重数后约为1.5亿。
SCW/A账户数:使用头部两个产品GnosisSafe和Argent的数据合计为15万。?
笔者认为后续的用户将会接触的账户形态是两段式的,区分链下密钥管理与链上账户主体。
在链下密钥管理侧,采用体验最佳的MPCTSS,尤其是2/2,2/3都会是兼容吻合监管需求和便捷使用使用需求的参数方案。
在2/2模式下,项目方持有1,用户持有1,在任何一方不同意的情况下至少资金不会丢失,适用于未来需要监管的场景。
在2/3模式下,项目方持有1,用户持有2,用户可以在两台终端上分别管理分片密钥,日常本地项目方持有的分片结合签名,即使项目方跑路,用户也可自己恢复。?
在链上账户主体侧,会采用可升级的智能合约模式,这时会有多种功能点进行展开:
自定义签名算法:如MultisigVerification、Schnorrsigs、BLSsigs、Quantum-resistantsigs(egLamport,Winternitz),效果上是从密码学即天然支持多签、门限等。
多笔交易进行打包:矿工可以签名聚合多笔交易的数据,只需确保都能执行成功即可。这效果是在交易量足够多就可以拉低平均的Gas消耗。
社交恢复更换私钥:如果某天一个人的微信被盗号,即使全部钱被转走,里面的好友列表和聊天记录都可恢复,也依旧能使用原账号因为SBT灵魂代币不会丢失。
可升级与去中心化:合约本身是可设计升级、可以更改所有权的,在链上的账户主体也自然是无人托管且完全去中心化的。
元交易与多币支付:用户即可在合约钱包里用其他Token的转账来支付矿工Gas,从而无需先充值原生代币来做手续费。
抗DoS与量子攻击:防恶意矿工阻塞系统以及密钥爆破。
针对套利者的优点:实现账户抽象之后,由于可以在账户权限验证阶段进行价格判断,套利者无需为失败的套利行为进行付费,链上也不会包含失败的套利事务,可以有效提高链的可扩展性
但是AA通过EIP-4337实现,也有不少风险问题:
节点的验证过程会更加复杂,这样会给节点增加很多无用的计算负担,从而抗DoS攻击的风险提升。
因为合约的调度,所以Gas消费会比EOA账号直接签名交易更高,需要用到类似NFT聚合器一样的降低原理。
以太坊账户抽象七年之路相关EIP特性概览图
未尽内容:
账户抽象相关EIP提案解读
EIP-101:货币与加密抽象——2015/11/15
EIP-86/208:交易来源和签名的抽象——2017/02/10
EIP-859:主链账户抽象——2018/01/30
EIP-2718:新交易类型的包装信封——2020/06/13
EIP-2938:账户抽象标准——2020-10-15
EIP-3074:增加AUTH和AUTHCALL操作码——2020/10/15
EIP-3607:让外部账户地址不可部署合约——2021/06/10
EIP-4337:用交易内存池实现账户抽象——2021/09/29
EIP-5003:使用AUTHUSURP将代码插入到外部账户——2022/02/26
EIP-5189:通过背书来操作账户抽象——2022/06/29
Q&A:
1、现在有哪些钱包是遵循EIP-4337实现的?
2、以太坊为什么选择EIP-4337而不是EIP-3074?
3、账户抽象中抽象的到底是什么?
4、如果有足够好的MPCTSS方案,不需要助记词,安全性也有保障,那还需要合约钱包吗?
5、自定义签名算法的好处是什么?
6、EIP-4337仍然依赖于EOA账户签名,真的能给用户体验带来质的飞跃吗?
7、EIP-4337下一步的改进方向有哪些?
欢迎你从公众号后台联系作者探讨web3行业问题
点赞关注十四,用技术视角带给你价值
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。