区块链行业目前正在见证复兴。权力下放世界的发展正以前所未有的速度迅猛发展。在最前沿,以太坊协议引领区块链创新,其最近的更新将区块链技术定位为大规模采用。 “合并”引发了网络的新兴趣和可能性。由于它们带来的引人注目的功能,随后的更新继续激起用户的兴趣。
以EIP(以太坊改进提案)-4337为代表的此类更新为钱包和资产安全的概念带来了新的视野。 EIP-4337 的引入旨在改善用户体验,同时与其 dApp 生态系统进行交互,它改变了用户处理其加密资产的方式。该更新为以太坊带来了账户抽象,改变了钱包(或账户)的使用方式。
EIP-4337 引入的账户抽象功能将用户依赖 EOA(外部拥有账户)的需求转移到智能合约钱包上——EOAs 是传统加密货币钱包的一个奇特术语,带有密钥对。此举的原因在于加密货币钱包的功能。本质上,加密钱包使用公钥和私钥对运行,这些公钥和私钥对由每个钱包独有的助记种子短语生成。 EOA 钱包中持有的加密货币通过使用其私钥签署交易来进行交易。否则,交易不会通过。
丢失私钥意味着钱包中的加密货币被困。钱包种子可以重新生成丢失的密钥,但如果被错误的人访问,它就会成为一个失败点。这也适用于私钥。因此,用户求助于将它们存储在纸上或复杂的气隙设备上,因为它们保持离线状态而免受攻击。
然而,这样的存储使用户容易因各种原因丢失这些凭据。纸钱包容易损坏,专用存储设备可能超出用户的技能水平等原因。因此,使用复杂的密码学可以将资产从持有者手中夺走。
不熟悉加密货币存储和交易的用户在使用去中心化用例时会遇到困难。通常,专家用户也承认其复杂性。难怪个人还不太愿意跳入加密货币世界。
账户抽象消除了加密货币存储和交易的痛点。以太坊用户将不再需要依赖 EOA 钱包来使用网络。相反,EIP-4337 软分叉让他们可以将加密货币存储在在协议级别运行的智能合约钱包中。它引入了对钱包进行编程以创建引人入胜的交易功能的能力。相比之下,EOA 钱包是一维的,允许用户做的只是一笔一笔地发起单一交易。
可编程性将使新型钱包具备大量功能,其中大部分功能尚无法想象。目前,智能合约钱包可以实施社交措施以在私钥丢失时恢复资金、原生多重签名配置、可信钱包白名单和交易限制。更多创新的发展包括除 ETH 之外的代币支付 gas 费用、自动交易启动、将多个交易捆绑为一个以及链上交易中继。 EOA 钱包中没有这些功能。
易于使用的账户抽象让那些只熟悉加密货币钱包的人也能够拥有简单的体验。帐户抽象对于处理较小金额的用户来说完全有意义。另一方面,企业使用大量加密货币进行运营,因此不断成为网络犯罪分子的目标。
如果有的话,加密领域见证了几个 CeFi 和 DeFi 协议由于智能合约错误和错误而崩溃。数以亿计的资金被网络罪犯毫不费力地窃取。合同错误是罪魁祸首。依靠智能合约钱包可能不是企业存储大量资产的好主意。 EOA 钱包增加的复杂性是有原因的,尤其是当私钥被放在冷库中时。
此外,从智能合约钱包中回收资金的额外措施导致了比以前更多的攻击点。可以预期,围绕新钱包恢复措施的网络钓鱼尝试会增加,从而导致加密货币盗窃事件激增。处理多个故障点可能是企业最糟糕的噩梦。
同样,与 DeFi 协议交互的企业可能会暴露于未知漏洞,因为帐户抽象允许自动交易功能。 DeFi中的智能合约安全性需要改进,持有大笔资金的实体暂时最好不要依赖这种便利。
建议在与智能合约和协议交互时一定程度的冗余。虽然帐户抽象还引入了收件人钱包的白名单,但我们尚未看到新出现的漏洞如何干预和干扰此类功能。
尽管发展迅速,但机构和企业必须对实施变革保持保守。风险很大,利用漏洞可能会导致信任的丧失和永久性的声誉损失。我们需要的是一个久经考验的解决方案,它可以带来最好的帐户抽象等功能。