为什么账户抽象钱包的采用率很低

EIP-4337 标准化智能联系人钱包和相关基础设施。但帐户抽象仍处于早期阶段，采用率很低。例如，许多 Layer2 尚未支持它。这些限制意味着用户仍然面临深度学习曲线和巨大的使用成本。

通过引入代理层，账户抽象（“AA”）钱包旨在降低个人钱包的进入门槛，并为用户提供更易于使用的账户系统。特别是，AA 钱包使用智能合约作为他们的账户，并在智能合约和用户之间引入了一个代理层，允许代理代表用户与区块链进行交互。因此，AA 钱包将最终用户从处理私钥等复杂区块链概念的负担中解放出来，并且可以通过电子邮件或电话轻松管理。

AA 钱包是可编程的，在管理和账户行为方面提供更高的灵活性。它们也是可升级和高度可定制的，允许在不升级到以太坊的整个共识机制的情况下引入新功能和改进。

也就是说，我们认为安全性对于帐户抽象至关重要。鉴于区块链上的交易是不可篡改和不可逆的，如果用户的账户被盗用，可能会造成无法弥补的损失。因此，在设计AA钱包时，必须考虑各方面的安全性，包括账户管理和使用、私钥的存储和保护、交易的确认和授权等。

在本文中，我们将了解 AA 钱包的安全特性和漏洞，讨论如何在用户体验和安全性之间取得平衡，并探讨 AA 解决方案下一步将如何发展。

账户抽象及其安全优势

已经提出了许多建议来改进和标准化以太坊上的帐户抽象，EIP-4337 是最新的进展，后来成为 ERC-4337。 ERC-4337 提供了一种创新方法，允许通过智能合约而不是外部拥有账户 (EOA) 发起交易，而无需更改协议的共识层。

ERC-4337 创建了一个备用内存池来处理与主要以太坊网络的内存池分开的交易。账户操作及其相关数据字段被捆绑并路由到内存池中，验证者从内存池中收集和处理它们，创建“捆绑交易”并将它们包含在以太坊块中。

EIP-4337 的目标是让钱包更加灵活和可升级，允许引入多重签名和社交恢复等功能，以及更简单和更高效的签名算法和后量子安全签名。 ERC-4337 钱包在钱包验证逻辑方面也享有更高的灵活性，支持任意签名方案和随机数验证逻辑。

这些功能带来了重要的安全优势。具体而言，AA钱包的安全性在以下几个方面得到加强：

• 验证逻辑：AA钱包通过更灵活、更高级的验证逻辑，如签名，保证用户操作的合法性和安全性。
• 门控入口点合约：AA 钱包将复杂的安全功能外包给称为入口点的全局合约，该合约的门控方式是只有受信任的入口点才能使钱包执行任何操作或支付费用。
• 分离的验证和执行层：AA钱包使用两个独立的功能来处理用户操作的验证和执行，增加了安全性和灵活性。
• 验证和执行模拟：将通过模拟执行检查用户操作的合法性，以确保它们可以包含在未来的块中。这使 AA 钱包免受 DoS 攻击。

AA提高了钱包的安全性和去中心化。通过增加对多重签名和私钥存储和保护机制等特性的支持，AA钱包可以更好地保护用户资产安全，保证交易的可靠性。然而，这些安全措施并不能提供 100% 的安全性来抵御攻击和漏洞。仍有继续研究和改进的空间。目前，市场的焦点更多地集中在技术范式上，而不是用户需求和体验上。

账户抽象钱包的漏洞

私钥存储是钱包中最脆弱的环节。 AA 钱包必须确保用户的私钥存储在安全位置，并采取充分措施防止未经授权的访问。网络攻击是 AA 钱包安全的另一大威胁。用户的私钥可能会被攻击者通过钓鱼、恶意软件等方式获取，导致其数字资产被盗。

如前所述，在 AA 钱包中，以太坊交易内存池的功能被复制到更高级别的系统中。用户不是直接将交易提交到区块链，而是将 UserOperation 对象发送到备用内存池，验证器或捆绑器从中将它们打包成单个“捆绑交易”并将其发送到入口点合约。入口点合约协调合约账户的执行，并确保验证器/捆绑器得到适当的交易费用补偿。

该方案通过仅允许受信任的入口点使钱包执行任何交易或操作（例如支付费用或增加随机数）来确保钱包的安全。它还使用户帐户更加“可编程”。

与 EIP-2938 和 EIP-3074 等其他提案相比，EIP-4337 在没有任何共识层变化的情况下最接近完整的帐户抽象。然而，它将交易过程分成几个步骤，导致比常规交易增加复杂性和更多的 gas 开销。而且它也产生了潜在的漏洞。更重要的是，由于它与现有钱包协议的工作流程不兼容，它的采用可能会受到影响。

针对上述安全问题，AA 钱包解决方案可能会采用多种措施进一步增强安全性，同时保持良好的用户体验。多重签名就是其中之一。即，需要多个用户的确认才能执行交易。这将大大降低攻击成功的可能性。使用硬件钱包存储用户的私钥还可以增强安全性，因为硬件钱包通过将私钥与联网设备隔离开来保护私钥不被窃取。

在用户体验和安全之间取得平衡

在AA钱包的设计中，安全性应该是首要考虑的因素。虽然提供良好的用户体验很重要，但安全缺陷可能会使用户资产面临安全隐患和风险，从而导致严重后果。开发者应该如何在安全和用户体验之间取得平衡？我们认为至少有必要考虑以下四个方面。

1. 私钥管理：重要的是用户的私钥安全地管理在AA钱包中，以保护他们的资产免受潜在的攻击。这可以通过使用加密算法、硬件钱包和多因素身份验证等措施来实现。但是，过于严格的安全措施可能会导致用户体验下降，例如需要频繁的身份认证或多步认证。因此，开发者需要在两者之间找到一个平衡点，既保证私钥的安全性，又保证用户访问其资产时认证过程的便捷性。
2. 交易确认： AA钱包需要提供及时的交易确认和快速的交易处理，以提供良好的用户体验。同时，他们必须能够检测并拒绝双重支付和其他欺诈活动。可以通过诸如此类的技术措施来平衡安全性和交易速度要求，确保资产安全和流畅的用户体验。
3. 多链支持：多链兼容性是所有 Web3 产品的趋势。面向未来的AA钱包应该能够支持多个区块链，以满足用户对各种区块链的需求。然而，每个生态系统都在采用略有不同的 AA，这就为每个链和 VM 的 AA 最终实施情况带来了不确定性。因此，在采用账户抽象时，可能有必要考虑实现不同生态系统之间的互操作性所需的工作。此外，每条链都有其独特的安全特性和用户体验要求，在安全和用户体验之间寻求平衡时也应注意这一点。
4. 成本：链上交易的成本可能是应用程序开发的一个阻碍因素。即使我们假设大多数交易将在 Layer2 上发生并且费用将得到补贴，大规模部署和升级的成本可能仍然很昂贵。特别是对于 AA 钱包，升级钱包需要升级底层智能合约，这会引入新的漏洞并且非常昂贵。

帐户抽象解决方案的未来

考虑到用户体验和安全性等因素，我们认为以太坊上的 AA 钱包解决方案具有最大的增长潜力和吸引力。以太坊生态中的 AA 解决方案，如 zkSync、Fuse Network 和 zkSafe，通常在设计上灵活、安全且易于使用，提供良好的用户体验。但他们也面临着安全挑战和可扩展性问题，包括与智能合约相关的安全风险以及对他们处理高交易工作量的能力的挑战。另外，需要注意的是，Account Abstract 仍处于采用率较低的早期阶段，需要进一步的创新和发展来推动其采用和成熟。

AA 钱包通过引入包括 Bundlers、Paymasters 和 Signature Aggregators 在内的公共节点的无许可网络来创建一个开放的市场，使用户能够以最低的费用获得高质量的服务。从短期和中期的角度来看，基础设施提供商以自定义方式快速部署 Bundlers、Paymasters 和 Signature Aggregators 的能力将受到考验。由此产生的竞争将鼓励创新，并最终导致安全性和用户体验的优化。

与此同时，StackUp 等基础设施提供商可能会开发模块化的 Bundler 和 Paymaster 服务，并逐渐使它们无需许可。此外，迫切需要脚手架工具来加速前端开发，以便开发人员可以将更多精力放在业务逻辑上。还需要 ether.js 等 dapp 开发的相关库。它们可以封装诸如使用 Web2 社交或电子邮件创建钱包、Paymasters 和 Signature Aggregators 的快速部署以及 UserOperations 的创建、签名和发送以及相关事件监控等功能。这些工具将简化 dapps 与不同的集成钱包。

从中长期来看，新的账户标准将会出现，其中一些标准甚至可以将账户认证与智能合约钱包分开，允许用户将他们的账户数据从一个钱包传输到另一个钱包。并且随着技术壁垒的降低和新产品越来越同质化，对AA钱包的竞争将愈演愈烈。将需要更先进的创新，例如，无需许可和模块化的基础设施服务、与现有服务的集成、dapp SDK 和独立的帐户层，以将灵活性和用户体验提升到一个新的水平。