為什麼我們需要帳戶抽象？

當前區塊鏈領域仍有許多未解決的問題。其中，使用區塊鏈的難度，即與鏈交互的用戶體驗（UX），一定是公眾最受詬病的領域。

例如，許多人認為使用密鑰比使用電子郵件管理帳戶更複雜;密鑰管理困難且不安全;每次傳輸（例如USDC）都需要消耗本機令牌（例如以太和Sol），這是違反直覺的。

在此背景下，越來越多的人將注意力轉向帳戶抽象領域，以改善鏈上交互的用戶體驗並促進大規模採用。

在探索過程中，以太坊提出了ERC-4337、以太坊改進提案-3074、以太坊改進提案-7702等帳戶抽象解決方案。其他L1（如Solana）具有支援協議級帳戶抽象的功能，如程式派生位址（PDA），Cosmos 也有類似的設計，如 x/authz 和費用抽象模組。在本文中，我們將介紹和比較上述解決方案，梳理不同解決方案設計的微妙之處，並演示不同解決方案的權衡和考慮因素。

Background

EOA vs 合約帳戶

外部擁有的帳戶 （EOA） 和合約帳戶是以太坊白皮書中定義的兩種帳戶類型。EOA帳戶由私鑰控制，用戶可以通過私鑰簽署各種交易來控制帳戶中的資產。合約帳戶由帳戶本身的代碼控制，其他帳號可以通過調用合約帳戶的代碼，使合約帳戶執行特定的邏輯。

帳戶抽象

抽象帳戶的概念可以追溯到2016年（https://github.com/ethereum/EIPs/issues/86）。該帳戶抽象基於以太坊中的兩種當前帳戶類型 - EOA和合約帳戶。這將通過以下方式改善以太坊使用者的交互體驗：

1. 允許使用者使用多個簽名，如施諾爾、BLS、后量子簽名等;
2. 允許使用者使用ERC20代幣或自定義支付邏輯支付gas費用;
3. 允許使用者使用電子郵件、社交媒體等檢索他們的帳戶;
4. 允許使用者使用細粒度許可權管理其帳戶中的資金，例如設置每日提款限額;
5. 允許在一個原子事務中執行多個鏈上操作。例如，使用者可以使用一個簽名完成去中心化交易所事務中的審批和交換操作。

以太坊

路線圖 以太坊路線圖（https://ethereum.org/en/roadmap/）突出顯示了以太坊的未來升級路線。目前，以太坊界的大多數研究都圍繞著以太坊路線圖。帳戶抽象是其中必不可少的一部分：

來源： https://x.com/VitalikButerin/status/1741190491578810445

以太坊社區希望在 ERC-4337 的基礎上，通過 以太坊改進提案-3074 或 以太坊改進提案-7702 等提案，在協議內實施帳戶抽象解決方案，最終達到 Endgame 帳戶抽象。

儘管用戶體驗得到了提升，但Endgame 帳戶抽象對於以太坊的反量子計算也至關重要，因為當前EOA帳戶使用的橢圓簽名算法演演演算法在量子計算時代是不安全的。採用帳戶抽象支援后量子簽名，保護用戶帳戶免受不斷變化的量子計算威脅。

以太坊改進提案-3074 vs ERC-4337

要理解帳戶抽象帳戶，我們需要瞭解EOA是如何工作的。下圖是鏈上最常見的代幣買賣流程：

一般來說，使用者在買賣時需要發出兩筆交易：首先授權 Uniswap 轉讓其交換USDC，然後發送另一筆交易請求讓 Uniswap 執行該動作。 Uniswap 將使用者帳戶的USDC轉移，並根據當前價格向使用者發送相應數量的二餅。

ERC-4337將上述兩個事務合併為一個事務：

從上圖可以看出，使用者需要簽名兩次才能授權捆綁商操作4337帳戶中的用戶資產，這與使用者的EOA帳戶不同。捆綁器獲得授權后，會將授權內容合併到捆綁包中，併發放以完成交易。同時，如果用戶沒有gas費用的以太坊代幣，也可以引入paymaster的角色，允許paymaster支付gas費用，並從用戶那裡獲得同等價值的ERC20代幣。

以太坊改進提案-3074和ERC-4337有一些相似之處，但以太坊改進提案-3074的實現方法在以太坊協議：

在ERC-4337中，我們授權捆綁器通過簽名處理我們鏈上智慧合約錢包中的資產。在以太坊改進提案-3074中，捆綁器被授權通過簽名直接處理我們EOA錢包中的資產。單子，以太坊社區需要向以太坊 協議添加兩個新的操作碼：AUTH 和 AUTHCALL。

AUTH 用於驗證捆綁器處理使用者 EOA 帳戶資產的行為是否獲得授權，AUTHCALL 用於“愚弄”使用者交互的智能合約（在我們的示例中為 USDC 和 Uniswap），使智慧合約認為交易來自使用者的 EOA 帳戶。這樣做的好處是Uniswap和USDC的維護者不需要升級部署的智能合約，同時EOA帳戶可以享受帳戶抽象的功能。

以太坊改進提案-3074和ERC-4337之間的比較

在以太坊社區中，以太坊改進提案一般是指需要以太坊升級才能支援的提案，而ERC是指無需以太坊升級即可支持的規範。

因此，從兩個帳戶抽象方案的命名可以看出，ERC-4337比以太坊改進提案-3074更容易實現，因為ERC-4337不需要對以太坊網路進行硬分叉。這也是ERC-4337推出並越來越多地用於多邊形和底座的原因之一，但以太坊改進提案-3074剛剛被第183屆以太坊全核心開發者執行調用（ACDE）接受。

來源： https://dune.com/niftytable/account-abstraction

此外，ERC-4337要求使用者將其當前帳戶遷移到新的合約帳戶，並且需要DApp 支撐才能使以太坊改進提案-1271正常運行。以太坊改進提案-3074不需要這些額外的支撐。這是ERC-4337採用率低的主要原因。同時，ERC-4337不能支撐一個簽名來授權多個鏈上操作而不引入中間多調用合約，但以太坊改進提案-3074可以，這也造成了ERC-4337的局限性。

但是，以太坊改進提案-3074也有自己的問題。最重要的是操作代碼AUTH許可權過高，可能讓攻擊者完全控制使用者的EOA帳戶。畢竟，多駭客欺騙您的AUTH簽名一樣，他可以處理您EOA錢包中的資產。考慮到目前網路釣魚攻擊猖獗，而且大多欺騙用戶簽名，一旦實施以太坊改進提案-3074，這將成為一個更嚴重的問題。

對此，以太坊改進提案-3074的作者之一lightclient提出了一種在錢包級別攔截惡意簽名的緩解方法。有關詳細資訊，請參閱：https://x.com/lightclients/status/1778823652584120497。ERC-4337沒有這個問題，儘管駭客仍然可以欺騙用戶簽署惡意UserOps。這是由於UserOp難以獲得對用戶帳戶中所有資產的處置許可權。截至撰寫本文時，ACDE的開發人員同意從Pectra Devent 0中刪除以太坊改進提案-3704，並將以太坊改進提案-7702包含在下一個Pectra Devnet 1中。

以太坊改進提案-7702 中有什麼變化？

以太坊改進提案-7702試圖整合以太坊改進提案-3074和ERC-4337的優點，形成一條中間道路。使用者將已簽名的操作發送到捆綁程式。當捆綁器將交易發送到鏈上時，使用者的EOA帳戶將暫時成為像4337帳戶一樣的智慧合約帳戶。接下來，類似於 以太坊改進提案-3074 中 AUTH 的進展，智慧合約帳戶將驗證使用者授權的捆綁器操作。然後，就像 AUTHCALL 一樣，執行使用者授權的操作。執行交易后，用戶帳戶將回滾到普通的EOA帳戶。

以太坊改進提案-7702 的優點如下：

1. 繼承以太坊改進提案-3074的所有優點：不需要使用者從EOA帳戶切換到具有新位址的智慧合約帳戶;可以在一個原子交易中執行多個操作;
2. ERC-4337帳戶代碼和基礎設施的智能合約可以重複使用;
3. 以ERC-4337為代表的智慧合約帳戶抽象和以以太坊改進提案-3074為代表的EOA帳戶抽象解決方案可以合併，防止以太坊分裂成兩個不同的帳戶抽象系統，為以太坊路線圖中的殘局抽象賬戶鋪平道路;
4. AUTH 和 AUTHCALL 這兩個操作碼不會添加到以太坊的以太坊虛擬機(EVM)中：考慮到帳戶以太坊路線圖，EOA 帳戶將來會轉換為 帳戶抽象，這兩個操作碼將變得多餘。

除此之外，以太坊改進提案-7702繼承了以太坊改進提案-3074的所有安全風險。

社區決定在 2025 年的下一次 Pectra 升級中包括 以太坊改進提案-7702。如果實施，它將極大地改變以太坊生態系統，併為當前的ERC-4337版本的帳戶抽象基礎設施帶來增量改進。

Solana's Program Derived 地址

Solana

類似於以太坊的ERC-4337。它們是從原始帳戶（類似於EOA帳戶）派生的帳戶，類似於4337合約帳戶。在瞭解Solana的帳戶抽象之前，有必要瞭解Solana使用的帳戶模型。

從廣義上講，帳戶可以分為可以執行代碼的可執行帳戶或無法執行代碼的非可執行帳戶。進一步檢查這一點，Solana上有三種類型的帳戶：本機程式、程式帳戶和數據帳戶。

本機程式是驗證器實現的一部分，為Solana網路提供核心功能，例如創建新的數據帳戶和自定義程式。程式帳戶是包含可執行代碼的自定義程式。數據帳戶可以存儲數據並管理其擁有者程式帳戶定義的程序狀態。

此帳戶模型本機使程式帳戶能夠創建和管理特定帳戶，使開發人員能夠定義自定義規則和邏輯來管理它們。在這種帳戶模型的支援下，程式派生地址（PDA）是一種數據帳戶，擴展了Solana帳戶抽象功能的可能性，從通過多重簽名錢包和雙因素身份驗證增強用戶安全性到啟用社會恢復機制等。

程式派生地址

對於上下文，所有帳戶都位於Ed25519曲線上，並且具有公鑰-私鑰對。PDA 位於 Ed25519 曲線之外，是一個確定派生的 32 位元組字串，看起來像一個公鑰，沒有相應的私鑰。PDA允許開發人員創建自定義規則和交易簽名機制，允許PDA的程式帳戶擁有者代表PDA自主執行交易，完全被Solana網路識別和支援。

PDA和帳戶抽象

好了，現在我們瞭解了PDA是如何派生的，你可能想知道這些概念是如何與帳戶抽象聯繫在一起的。帳戶抽象通過執行稱為跨程序調用 （消費者物價指數(CPI)） 的函數在後台進行。

CPI 是使一個程式能夠調用另一個程式的指令的函數，允許Solana程式的可組合性。當程式通過invoke_signed啟動消費者物價指數(CPI)時，程式能夠代表派生的 PDA 進行簽名。

來源：Solana

為了驗證涉及 PDA 的事務的合法性，Solana運行時使用調用程式的signers_seeds和program_id在內部調用create_program_address。如果找到有效的 PDA，運行時會將 PDA 與調用程式相關聯，並將該程式識別為授權簽名者。

目前，Squads正在開發基於PDA的Solana帳戶抽象解決方案。然而，Squads提供的產品目前更類似於Gnosis Safe的智慧合約帳戶解決方案，尚未完全開發其帳戶抽象功能。

PDA

的好處
1. 自動化智慧合約執行：PDA允許更複雜的智慧合約設計，可以通過跨程式調用代表使用者自主執行多個操作。
2. 增強的用戶體驗：使用者無需管理多個事務或暴露於技術複雜性。
3. 增強的安全性和靈活性：如果沒有私鑰，這可以降低密鑰洩露的風險。PDA 可用於多重簽名錢包或適應其他靈活的治理模型，以降低單點風險，對於管理大型共用資源的組織特別有用。

PDA

的限制
1. PDA 雖然有利於為帳戶抽象功能奠定基礎，但與密鑰對帳戶相比，實現起來可能很複雜。
2. 與ERC-4337一樣，它要求使用者執行帳戶遷移到新帳戶，這可能會抑制Solana 帳戶抽象的採用率。

Account Abstraction on Cosmos （Authz &; Fee Grant）

Cosmos x/authz

隨著帳戶抽象越來越多地佔據開發人員的思想份額，Authz作為核心Cosmos SDK的一部分，被推出，允許帳戶通過使用授權授權代表另一個帳戶執行某些操作，類似於以太坊改進提案-3074和以太坊改進提案-7702。

Authz 帶有幾種預定義的授權類型，可將某些操作（例如質押）的執行委託給受讓人，從而增強用戶體驗。

使用 authz，可以給出 3 種類型的授權：

1. 通用授權。此授權授予授予被授權者代表授予者執行消息的不受限制的許可權。
2. 發送授權。與 ERC20 中的批准一樣，此授權旨在讓受贈人訪問正支出限額，該限額定義了可以代表授予人花費的最大金額。
3. 質押授權。此贈款允許受贈人代表授予人管理質押操作，例如委託、取消委託或重新委託。

授權由授權者的位址位元組、被授權者的位址位元組和授權類型組成。還可以定義時間段以限制特定時間段內的許可權。在每個塊結束時，網路將通過稱為修剪的過程刪除過期的授權。

瞭解運營框架

Authz 可用於為各種操作提供授權，但為簡單起見，我們將研究 authz 如何啟用通用投票交易。

1. 在執行任何授權之前實現授權介面。在此階段，還將定義消息類型，在本例中為 MsgVote。在這裡，我們看到 Alice 對治理投票操作的授權授權。
2. Bob 生成未簽名的投票事務。
3. Bob 從受讓人處生成已簽名並執行的投票交易。交易已完成，如果過期，授權將被刪除。

AUTHZ帶來的好處？

1. 運營安全：驗證人和其他使用者可以向單獨的帳戶授予對治理提案進行投票或執行某些操作的許可權，從而增強帳戶安全性並減輕安全負擔。
2. 簡化操作：可以在需要訪問驗證器密鑰的情況下執行交易，也可以使用單個交易來簡化多重簽名錢包交易，以將 Authz 授予受讓人帳戶。
3. 無需遷移：與 以太坊改進提案-3074 和 以太坊改進提案-7702 類似，授權操作發生在使用者的原始帳戶中。使用者無需將其資產從原始帳戶傳輸到新帳戶即可啟用帳戶抽象。
4. DAO 操作效率和靈活性：可以將執行許可權的子集授予單個DAO成員以執行特定操作。
5. 權益質押獎勵複利：Authz 有助於使用重新質押和等效服務來自動複利質押獎勵。

Authz 的限制和風險：

請注意您通過 Authz 授權的交易類型。惡意授權可以執行可能對使用者有害的各種類型的授權。

1. 通用授權：授予代表授予者執行所提供的消息的無限制許可權。除非完全瞭解您正在簽署的內容，否則強烈建議您避免簽署此類授權類型。某些錢包在簽署 Authz 交易時也可能不提供警告。
2. 發送授權：允許被授權者發送被授權者可以花費的最大令牌量（如果授予者未指定）。驗證允許清單也很重要，該清單指定了被授權者可以將令牌發送到的特定位址。

Fee Grant Module

的另一個障礙讓許多人感到沮喪的是，區塊鏈使用者需要持有各種原生代幣，單子才能與這些不同的生態系統進行交互。這污染了整體用戶體驗，特別是對於非加密本地人，他們首先接觸到Cosmos生態系統中存在的無數鏈。

然而，隨著費用補助模組的整合，這一障礙已經取得了突破。與允許以太坊帳戶抽象的付費主合同類似，Cosmos 上的費用授予模組允許授予人向受贈人授予費用津貼，支付部分或全部交易費用。資金仍由授予人控制，並且可以隨時撤銷授予津貼。

費用補助的類型

費用津貼可分為兩種類型：基本津貼和定期津貼。

基本津貼允許受贈人使用授予人帳戶的費用，直到達到支出限制或到期時間。然後，該州將終止贈款。值得注意的是，基本津貼實行一次性發放費用。如果支出限額和時間為空，則費用限額沒有到期和支出上限。

定期津貼允許在每個指定時間段后定期續訂費用補助。Period_spend_limit指定該期間可以花費的最大硬幣數量。Period_reset跟蹤下一個時期應該發生的時間，period_can_spend跟蹤新時期開始前剩餘的硬幣數量。

瞭解運營框架

使用 AllowedMsgAllowance 會為指定的消息類型創建允許。津貼可以是基本津貼或定期津貼。如果設置了過期時間，則 FeeAllowance 將在授權後附加過期前綴的狀態中排隊，並且 Endblocker 檢查 FeeAllowanceQueue 狀態中是否有過期的授權，如果找到任何授權，則修剪任何內容。除了MsgGrantAllowance之外，還可以使用MsgRevokeAllowance撤銷費用津貼。

總之，Authz 和 Fee Grant 模組解鎖了創新和多樣化的用例，最終在 Cosmos 生態系統上構建了更好的用戶體驗。

結論

帳戶抽象 截至 2024 年 5 月 27 日，數位為估計值。

隨著現貨BTC ETF和二餅ETF的批准，機構和零售需求顯著增加，有望迎來新一波希望接觸該行業的使用者。帳戶抽象將成為今年的重要敘事，因為協定和dapp尋求創造無縫體驗來擴展其社區。

免責聲明

本材料僅供一般參考，不構成，也不應被解釋為任何形式的研究成果、專業建議、招攬、要約、推薦或交易策略。對於本報告上提供的任何一般財務和市場資訊，分析和/或意見的公平性，準確性，及時性，完整性或正確性，不作任何明示或暗示的保證，陳述，保證或承諾，並且HashKey Capital不承擔與使用或依賴任何此類資訊有關的責任或義務。本報告上的任何資訊如有更改，恕不另行通知。本報告未經香港證券及期貨事務監察委員會、新加坡金融管理局或香港或新加坡的任何監管機構審閱。

請注意，包括加密貨幣在內的數字資產波動很大，並受到市場風險的影響。數字資產的價值可能會大幅波動，並且無法保證利潤或資本保值。在做出任何決定之前，您應該仔細考慮自己的風險承受能力和財務狀況。

在某些司法管轄區，本報告的分發可能受到限制。本材料不構成在未經授權的任何司法管轄區或向任何分發此類報告是非法的人分發任何資訊或提出任何要約或招攬。

隨時瞭解最新的HashKey Capital新聞 -

網站 — https://hashkey.capital/

Twitter — https://twitter.com/HashKey_Capital

LinkedIn — https://www.linkedin.com/company/hashkeycapital/

免責聲明：

1. 本文轉載自 [Medium]。所有版權均屬於原作者[HashKey Capital]。如果對此轉載有異議，請聯繫Gate Learn團隊，他們會及時處理。

2. 免責聲明：本文中表達的觀點和意見僅代表作者的觀點和意見，不構成任何投資建議。

3. 文章到其他語言的翻譯由Gate Learn團隊完成。除非另有說明，否則禁止複製、分發或抄襲翻譯后的文章。