Cregis Research：以太坊账戶構造考古與账戶抽象（AA）的價值

2023-07-08 00:07:06

首先，復習一下“古典”的區塊鏈公鏈構造知識：拜佔庭問題、雙花攻擊和以太坊的痛點。

在傳統互聯網中，當 A 付錢給 B 時，發生了兩件事情： 1、A 把錢的價值轉移給了 B，是為價值轉移；2、是 A 把支付一塊錢的信息通知了 B，從信息的角度來看，A 失去了一塊錢，B 多了一塊錢，而 A 將獲得某樣商品。如何將上述三個過程同步確認，可以理解為拜佔庭問題。

比特幣或拜佔庭問題想解決的是，在互聯網環境中或計算機環境中，實現現實世界中的原子操作，即在發生價值轉移的同時，也發生信息轉移。然而，比特幣基於其去中心化的理念，無法構造一個復雜的互聯網環境。

對此，當時尚未封神的 Vitalik Buterin 曾在 Bitcoin core 發起提案希望在比特幣的基礎上增加圖靈完備性，以實現更多的功能，被無情拒絕後以太坊誕生了。但必須在去中心化環境中運行的以太坊依然面對着最大的痛點：线性環境無法執行高並發和復雜代碼編譯。這也是 V 神一直鼓勵用戶進入 layer 2 網絡，推崇合約錢包和账戶抽象，甚至鼓勵用戶將部分隱私交給項目方以換取社交登錄、社交恢復等接近 Web 2.0 的用戶體驗的原因：如果以太坊不進行這些改變，它就無法實現其愿景，永遠只能作為比特幣的附加產品。

核心話題一：账戶抽象到底是什么？

以太坊公鏈有兩種账戶類型，一種叫外部地址账戶（EOA），它的特點是免費創建，可以通過籤名直接發起交易；另一種是合約账戶（CA），本質上就是智能合約，所以無法直接發起交易，有自己的代碼區和數據區；由於創建一個合約账戶=創建一個智能合約=執行鏈上交互，需要付費（這就是 V 神之前在關於 MPC 錢包與 CA 錢包的爭論中，CA 錢包創建費用是 xx 美元的因果）。而當 EOA 將一筆資產發送到 CA 中後，理論上這個 CA 就可以成為账戶抽象錢包了。

账戶抽象錢包可以理解為一種去中心化的“錢莊”。EOA 可以將資產放在這個“錢莊”中，需要轉账時只要通知“錢莊”，由“錢莊”完成轉账操作。這樣，價值轉移和信息轉移不再同時發生在 EOA 上，而是在一個抽象账戶上發生。當然，這些交易始終還是需要 EOA 籤名執行的。

核心話題二：账戶抽象的功能是怎么實現的？

跟隨 EIP-4337 協議的公布，資本市場對账戶抽象概念的炒作（或神化）到達了頂點，其中最為人稱道的當屬【社交登錄】【社交恢復】【陌生設備恢復】【無手續費轉账】等概念；但其實合約账戶（CA）本身是去中心化產物，而資產鏈上交易的操作依然需要通過 EOA 籤名執行，所以完全通過 web 2.0 信息、生物學信息和身份驗證器等工具進行的【社交登錄/恢復】必然須要中心化服務配合，這也是為何前文提到 V 神“甚至鼓勵用戶讓渡部分私隱”的原因。

而【陌生設備恢復】這個在 EOA 錢包中備受爭議的功能（例： Ledger 錢包之前推出的私鑰恢復服務），在 CA 錢包中卻能通過在智能合約中寫入綁定備用的 EOA 實現，無須將任何敏感信息交予錢包運營方，無須讓渡任何私隱信息，所以反而比 EOA 錢包推出的恢復功能更安全。

最後，【無手續費轉账】是如何實現的呢？首先大家注意一個重點：CA 錢包和账戶抽象（AA）錢包，目前僅能在支持 EVM 的公鏈上運行，主战場必然是以太坊。衆所周知，在 EIP-1559 提案被執行前，以太坊的 POW 礦工可以自由選擇一筆鏈上交易進無償打包，但 EIP-1559 提案通過後，由於通縮燃燒的 base fee 是必須支付的，導致以太坊網絡不存在真正的免費交易。接下來 Cregis Research 為大家詳細分析，AA 錢包【無手續費轉账】是如何實現的：

首先以 USDT 的智能合約為例：它包含了代碼和數據，數據部分可以理解為一個表格，記錄了每個 EOA 擁有多少 USDT，即每個 EOA 的余額。在轉账時，會扣除一個账戶的余額，然後給另一個账戶的余額增加。

此時我們代入 game-fi 或 social-fi 的場景，項目方更希望降低門檻，讓用戶無需持有 gas fee 也能參與，雖然在目前的以太坊網絡 EOA 無法做到，但聰明的科學家們依然想到了間接的解決方按： Meta Tx & Gas station network（GSN），原理是 token 交易者（張三）籤名執行一個類似交易的結構化數據（mdata），然後發給愿意支付 gas fee 的人（李四），李四將包含 mdata 的交易發送給兼容 GSN 的智能合約執行，並支付鏈上 gas fee。

上述的解決方案，是 EIP-4337 提案的重要組成部分。EIP-4337 提案是一個不改變以太坊共識層的交易優化方案：當用戶希望發起一筆交易，TA 將只須傳遞一份 msg，但這份 msg 並非發送到以太坊主網上，所以用戶也無須支付 gas fee；這份 msg 將發送到一個內存池，在內存池中按照 EIP-4337 的標准會進行鑑權，確認無誤則會被運營方的 EOA 打包並發布到以太坊鏈上，最後由共識節點將交易錄入區塊。此外，EIP-4337 提案還包括了打包者可以獲取哪些好處，以及打包失敗如何退款等一系列操作的標准，如果在 EIP-4337 提案中加入將運營方 EOA 與 msg 的關聯隱藏的辦法，則還能實現隱私交易的功能。

謎團解开：账戶抽象（AA）錢包=合約账戶（CA）+鏈下通信標准

分析到這裏，相信大家也明白：雖然 EIP-4337 提案的內容可能需要 11 ~ 13 個月才能全部完成，但账戶抽象（AA）錢包並非只能通過 EIP-4337 協議實現，所以市場上確實出現了貨真價實的 AA 錢包產品，只是 EIP-4337 協議大概率會是認可度最高的操作標准與方案。

Cregis 可以提供 CA 錢包和 GSN 服務（CA 錢包在私有化部署中可選，GSN 功能則在今年 4 月部署在波場網絡，迄今為客戶節省 193 萬個 TRX），卻沒立即推出市場，原因：擔心業務方案與 EIP-4337 協議中的標准不匹配。

知名的多籤錢包運營方 Gnosis · Safe ，也是通過合約账戶（CA）實現多籤功能，同樣沒有急於推出 AA 錢包，推測可能也有這方面的顧慮。

核心話題三：AA 錢包真的完美嗎？有什么缺點？

AA 錢包的優點很多，但也並非完美。一周前，V 神在自己的推特 AMA 點評 CA 和 MPC based EOA，各路大神也在這條推特下討論得非常深入，這裏為大家總結幾條客觀缺陷：

創建 CA 的費用很高，以太坊網絡越繁榮（越擁堵），則越貴；
CA 的安全性依賴於智能合約的 builder，如果智能合約出現漏洞或 builder 留下惡意後門，那用戶資產的安全岌岌可危。跨鏈橋的 staking 合約也是 CA，頻繁登上頭條的跨鏈橋被盜案和被盜的巨額資產，都是 CA 錢包風險警示；
調用 CA 錢包依賴 EOA 籤名，通過 seed phrase 生成的 EOA 需要私鑰進行籤名，私鑰保管不當依然會被盜，安全邏輯沒有升級；

Cregis Research 作為這個熱門 AMA 的圍觀群衆之一，我們看法是：區塊鏈世界沒有絕對的安全路徑，在便利和安全的天平間做出權衡，是每一個用戶自己的責任；而為選擇 Cregis 的用戶提供更安全又兼顧便利的工具，則是 Cregis 的責任。