账户抽象知多 D

什么是钱包

图示分别是颇具代表性的三种钱包:实体钱包、微信钱包(Web2)、OKX Web3 钱包(Web3);他们看似在设计上有很大差异,事实上他们的基础功能都是相同的:查看资产+转账交易。

因此我们可以简单的把钱包定义为可查看资产,转账交易的工具。

post image

钱包的分类

冷热钱包

冷钱包

**冷钱包是不联网的钱包,也称为离线钱包;**常见的冷钱包包括纸钱包(把密钥助记词记录在纸上)、脑钱包(把密码背下来)、硬件钱包等,严格意义上讲不联网的手机、电脑也能归类到冷钱包的范围。

冷钱包在安全性上优于热钱包,但同样有操作不便、安全性过度依赖用户操作等缺点。

post image

热钱包

**热钱包是连接网络的钱包,也称在线钱包;**我们最常使用的浏览器插件钱包、移动端钱包都属于热钱包范畴。

热钱包使用方便、新手友好、交易转账的效率也更优,但安全性低于冷钱包,我们常见的钱包被窃,密钥丢失的例子多出在热钱包。

post image

钱包的托管类型

所谓钱包的托管类型是一个不大好理解的词语,我们可以用两条定义来进行区分:

  1. 运营商能不能动你的钱

  2. 运营商能不能阻止你动你的钱

托管钱包

假设现在我现在通过欺诈获得了一笔不法收入,这笔钱就存在交易所账户中,交易所运营商其实是可以锁住这笔钱不让我交易,并且在不经过我同意之下交还给失主的;也就是运营商可以动我的钱、也可以阻止我动这笔钱;

最常使用的中心化交易所账户就属于托管钱包,托管钱包和银行账户有点接近,可以理解为是你和银行在一起管理账户中的资产。

post image

非托管钱包

非托管钱包也叫自主托管钱包,运营商非但不能动你的钱,也无法阻止你动你的钱;还是以上面我有一笔不法收入为例,钱包的运营商(Metamask、OKX Web3 Wallet)都是无法对我这笔钱进行任何干预,我可以自由的进行转账交易等操作「当然天网恢恢,建议是不要干坏事~」

经常使用的钱包:Metamask、OKX Web3 Wallet、imToken 等属于非托管钱包。

post image

半托管钱包

在托管、非托管间还存在一个中间选择:半托管钱包,这种钱包运营商不能动你的钱,但能够阻止你动你的钱;日前 OKX 上线的 MPC 钱包、Gnosis safe 多签钱包都属于半托管钱包。

以 MPC 钱包为例:在创建钱包时把一个完整私钥分为三个私钥分片,签名交易时只需要其中两个私钥碎片签名即可完成,这种情况下因为运营商只持有部分私钥,他没办法主动转走你的钱,但可以阻止你转账交易。半托管钱包是兼容托管、非托管优势的一种解决方案。

post image

以太坊钱包的交易逻辑

用户支付 gas fee 发起交易 → 交易汇总到内存池 → 矿工处理交易并最终写入区块。

post image

现在的钱包【好用】吗?

虽然经过多年的技术发展及设计优化迭代,现在的钱包使用体验已比过往优胜许多;但事实上钱包以及钱包交易对于一个从未接触过 Web3 的小白来说真的友好,抑或是好用吗?

下图来源于一名真实小白用户在创建+交易时的直观【吐槽】:

post image

账户抽象的解决方案

为什么上文要这么迫切地【抨击】钱包的种种不是呢,因为接下来关于账户抽象的解决方案,或许能很大程度的解决我们在使用钱包过程中的许多体验问题。

账户抽象是什么?

假设我有一套房子,房子里我的很多财产、证件、和一些美好回忆;有一天我的钥匙给丢了,为了安全着想,第一反应可能是要换个锁。但有趣的是,这个房子没办法换锁,于是我面临两种可能性:

第一种可能性是我还有备用钥匙,但我丢了的钥匙可能被任何人见到和复制,变相等于我和捡到钥匙的人共享这个房子的一切;

第二种可能性更糟,我连备用钥匙都没了,也没有任何人捡到我丢的钥匙,那这栋房子就不再属于任何人,房子里面的一切就等于销毁到黑洞中了;

在上面的假设中,房子就是我们的钱包,钥匙就是密钥,在目前的 Web3 世界中,这两种情况就是我们在丢失密钥后会面临的窘境;

账户抽象,就是可以解决上述窘况的一种解决方案;我们可以简单的理解为 Web3 账户和密钥的分离(简单来说就是房子能换锁了)

post image

账户抽象的交易逻辑

账户抽象的交易逻辑和传统 EOA 账户接近;用户发起交易 → 交易汇总到内存池 → Bundler 打包交易提交 → 矿工处理交易并写入区块

post image

账户抽象能做什么

  • Multicall

账户抽象允许将多笔交易捆绑打包为一个用户操作再上链处理;从此使用 Uniswap 不再需要多步签名,并且捆绑交易后只需要发起一笔交易,一方面节省了 Gas fee,另外也使交易更加安全

post image
  • 社交恢复

利用用户的社交关系恢复钱包。通过指定几个信任的人作为“Guardians”,用户可以在遗失私钥的情况下仍然安全地访问钱包账户。社交恢复钱包相对于传统的恢复方式更加安全且方便,无须将用户私钥显露在风险之中;

设计恢复一来让用户不再需要担惊受怕密钥的丢失,二来也能给用户更加接近 Web2 产品的使用体验。

post image
  • Gasless

类似于淘宝的「亲情代付」功能,用户在交易中可以设置 Gas fee 代付款地址;一来用户不再需要有 Native Token 作为 Gas 支付也能发起交易,二来未来可以由钱包商作为中间商金库的角色,用户支付任何 ERC 20 币给金库,金库兑换等价值的 Native Token 作为 Gas 支付。

post image
  • 交易多签

可以实现类似 GnosisSafe 的交易多签功能,多个 EOA 共同管理一个账户,让整个支付流程类似于公司财务审批,层层审批最终才能发起交易,如此一来可提高交易的安全性,也为交易提供了多种使用场景。

post image
  • 更多的可拓展性

账户抽象背后的 EIP 4337 提案建立在无需修改以太坊合约层的基础上,因此开发人员可以基于此创建更复杂的智能合约,这可以扩展以太坊网络的用例;未来或许我们可以期望钱包端像 Chrome 浏览器一样安装上许多插件,赋予账户更多的可能性 ;

post image

钱包赛道的未来展望

发展趋势

  • 更加接近 Web2 的使用体验

因为都是使用同样的硬件、软件设施(智能手机、电脑、互联网),Web3 和 Web2 使用体验上其实没有太大的差别;随着 Web3 发展的完备,未来 Web3 的使用体验必然会更加接近 Web2 已有的用户认知;

  • 多链概念的弱化

币圈一天,人间一年;几乎每个月都会有至少一条知名的新链诞生,链与链之间看似都各有千秋、甚至互不兼容,但其实只要打通了资产这个概念,对于普通用户体验感知上就不再会有很大的差异。未来用户肯定是更关注链上某个产品的好坏,而不是哪条链有什么特性、优缺点,用户对于【链】的感知也会渐渐弱化;

post image
  • 无助记词/密钥化

无助记词/密钥也是一个可预见的大方向,Web2 钱包产品,比如支付宝现在已经方便到甚至不需要账号密码,仅有 Face ID 就能登录帐户的程度;Web3 钱包或许也在往这个方向发展;

未来展望

  • Web3 世界的通行证

Web3 钱包作为链接各大去中心化应用的一个顶级入口,是用户进入 Web3 世界的入口,也是 Web3 世界的重要基础建设;

post image
  • DID 身份证明

DID 能通过钱包实现 Web3 的身份统一,未来的钱包将是我们在 Web3 世界的身份证;

  • 流量的聚集地

未来的 Web3 钱包或许能像现在的支付宝一样,除了资产管理外,也集合更多的去中心化应用;

总结

钱包赛道前景广阔且有巨大的发展空间,期待更多的钱包团队找到精准的发力点,真正做到带领下一个十亿用户进入 Web3 世界。

Reference

  1. EIP-4337 账户抽象产品汇报: https://okg-block.larksuite.com/docx/TzAbdyaVIohq4txrPSUutaa6seb

  2. 从加密钱包的第一性原理、账户抽象与ERC-4337、智能钱包到UniPass产品设计与发展思路【Rex Talk】: https://www.youtube.com/watch?v=qoKXBHa6li4

  3. Why we need wide adoption of social recovery wallets: https://vitalik.ca/general/2021/01/11/recovery.html

  4. Part 3: WTF is Account Abstraction: https://www.argent.xyz/blog/part-3-wtf-is-account-abstraction/

  5. 账户抽象:下一个带领十亿用户进入加密的新叙事 https://www.chaincatcher.com/article/2090271