账户抽象：大规模采用区块链的真正途径

嗨，我叫安德烈·邦达尔。我是zkSync Era∎项目的产品设计师，这是一个用于扩展以太坊区块链的第 2 层解决方案。

作为一名产品设计师，我一直对如何促进区块链的广泛采用很感兴趣。看看今天的技术，我相信它们正处于全球采用不再是白日梦的地步。

用户需要什么才能开始使用 Web3？当然，用户必须创建一个帐户才能进行交互。让我们考虑一下您可以与之交互并在其上构建了许多 Web3 项目的第一大区块链——以太坊。

以太坊中有两种类型的账户：外部拥有账户（EOA）和合约账户。

外部拥有账户 (EOA)是当今在 Web3 中创建账户的最流行方式。但这不是最好的解决方案，特别是对于初学者来说，因为糟糕的用户体验。 UX 是一个人在与系统交互时的感受。更多的问题 - 使用它的欲望更少。

让我们来谈谈外部拥有账户 (EOA) 的问题以及为什么它对初学者来说如此困难。第一个问题——入职流程打破了用户的习惯。

假设一个普通用户开始使用 EOA，这是一个典型的加密钱包，并且看到了种子短语，而不是使用电子邮件或电话号码进行注册。在这种情况下，使用普通加密货币钱包与用户日常使用的普通数字产品之间的区别就会变得很明显。

作为一名产品设计师，我认为问题在于入职流程正在打破用户习惯。

种子短语不是用户期望看到的，因为用户信任的所有经典金融产品都需要个人信息——手机、电子邮件、护照或客户号码。例如，在客户号码的情况下，银行可以使用手机确认（通过短信或语音电话）或任何其他双因素身份验证来确认身份验证。

当获得种子短语时，用户通常不知道如何处理它。在数字化的世界里，我们没有把所有金融产品的访问权都放在一个特殊地方的习惯。即使我们这样做，通常也会受到某些双因素身份验证的保护，例如短信、电子邮件等。

您可能已经猜到第二个问题 -种子短语无法受到双因素身份验证的保护。丢失的短语 - 丢失了一切。

什么是种子短语？它是一组人类可读的短语，可从区块链中恢复私钥。种子短语可以访问加密钱包。

种子短语的优点

种子短语是一组简单的单词，可以访问加密钱包，将它们复制到安全的地方要容易得多，并且与保存随机字符的私钥相比，在某些字符中出错的可能性更小。

种子短语的缺点

访问加密钱包只需要这组单词。如果您在线存储这些词，它所在的服务器可能会受到损害。

如果您将它放在可以访问互联网的设备上，它可能会被黑客入侵。如果您将其存储在无法访问 Internet 的设备上，则该设备可能会像任何电子设备一样发生故障。如果您将短语存储在物理介质上，则存在丢失的风险，或者该介质可能因其他因素而损坏。例如，纸张可能会受潮、金属生锈等。

这种情况最糟糕的是你无法实施双因素身份验证，如果你想保证对它们的访问安全，我强烈建议你在所有的邮箱和社交应用程序上安装它。

如果用户不确定加密钱包密钥的保护，他就不信任区块链。

因此，为加密钱包创建界面的产品设计师试图提出不同的选项来强制一个人保存这个短语，并通过提供手动输入短语的一部分或选择单词的顺序来验证它。

丢失种子短语并不是一个独特的情况。您会看到很多标题，例如“分布式资本合伙人因涉嫌泄露的助记词而损失 4200 万美元的个人资金”或“ 此人拥有 3.21 亿美元的比特币——但他无法访问它，因为他丢失了密码”

要实现区块链的大规模采用，您需要创建一种使用去中心化钱包的方法，无需种子短语，但要以用户通用的方式使用。

解决方案是帐户抽象

什么是AA？这是一个智能合约钱包。与只能使用一对公钥和私钥签署交易的外部账户不同，这个智能合约钱包可以包含许多功能，这使得它更加灵活并增加了安全性。

智能合约加密钱包是一种去中心化钱包，允许用户与区块链上的智能合约进行交互。用户可以通过用户友好的界面直接从钱包创建、部署和执行智能合约。有几个智能合约钱包的例子：Argent、Safe、Ambire Wallet 等。

改善用户体验和安全性对于大规模采用至关重要。 Account Abstraction 消除了对助记词的需求并支持社会恢复或生物识别签名，可以提供这些必要的改进。 Alex Gluchowski， zkSync Era∎

我们如何改进入职用户体验以使大规模采用成为可能？为此，智能合约钱包可以包括许多功能——例如，使用电子邮件和电话号码的机会。

让我们检查一下 Argent 移动应用程序的入职流程：

首先 - 用户选择每个人都可以用来向该用户汇款的用户名。

其次 - 用户输入他们的电子邮件和电话号码并进行验证。

安全性如何？

为了提高安全性，智能合约代码成为安全保证人，而不是种子短语。但是私钥存储在哪里？例如，Argent 在您的 iCloud 或 Google Drive 上创建您的私钥，以便它可以在所有用户的设备之间共享。但是，如果有人窃取了这个文件，则无法使用钱包，因为它需要电子邮件和短信验证才能访问它。

其他功能包括Trusted contacts 、 Bundle transitions 、 Account freezing等。但我想强调其中的一些功能，例如Multisig security和Transfer limits 。

多重签名安全。这就像一个双因素授权，你的朋友或另一个钱包可以充当验证者。在他们的帮助下，您可以恢复对钱包的访问，批准超过限额的资金转账，或将资金发送到不受信任的钱包。

转移限制。用户可以设置转账限制，防止黑客在钱包被盗时清空钱包。

而你的智能合约钱包不受Seed Phrase的保护，而是受到Guardians的保护。监护人有以下几种类型：您可以信任的人（朋友或家人）、硬件钱包或您拥有的其他设备以及由您的电话号码和电子邮件组成的监护人。您可以使用您的监护人来锁定您的钱包、批准钱包恢复或批准不受信任的交易。

我喜欢 zkSync Era 原生支持的帐户抽象概念。我感谢每一位智能合约钱包创建者通过创建具有出色安全性的用户友好界面来推动这一想法。

如果您喜欢我的文章，请在您的社交媒体上分享它，并在Twitter 、 YouTube或LinkedIn上关注我。