Amber Group：賬戶抽象帶來的錢包進化_PASS

我們必須持續進化

當有人第一次決定投身于去中心化金融、NFT或任何其他類型的鏈上活動時，他們會意識到他們首先需要一個錢包。不幸的是，使用鏈上錢包的體驗與大多數人習慣的用戶體驗大不相同。這是一個重要的痛點，阻止了數百萬潛在的加密用戶。

雖然錢包確實讓用戶可以完全自托管他們的資產，但它們缺乏其他線上賬戶的安全保障。用戶必須安全地存儲和保護他們的私鑰/助記詞，否則就有丟失數字資產的風險。這與銀行賬戶甚至中心化交易所的賬戶有很大不同。例如，Coinbase和基本上所有其他中心化賬戶都允許用戶啟用2FA以確保其資產的安全。目前，任何鏈上解決方案都無法實現此類功能。缺乏基本的安全功能甚至阻止了普通用戶使用鏈上應用，并導致他們堅持使用他們的中心化和托管錢包。正如我們最近觀察到的，這不一定是更安全的選擇。FTX、BlockFi和Celsius等公司的倒閉以及由此導致的用戶資金損失強化了維持資產自托管的需要。然而，普通用戶需要一種簡單的方法來做到這一點。當前的范式如何改變？通過將錢包進化成為賬戶抽象錢包，可以解決當今困擾我們的許多用戶體驗問題。當前系統

有兩種方法可以在鏈上實現自托管錢包：使用外部賬戶，或合約賬戶。兩者都能夠發送和接收數字資產以及與已部署的智能合約進行交互。但是，它們有一些關鍵差異，這些差異總結在下表中。

目前，合約賬戶通常僅以“多簽”的形式用于自托管。多重簽名提供了更高的安全性，但通常不是普通用戶將其資產保存在鏈上的實用方法，因為它們的設置比普通的EOA錢包復雜得多。如果沒有賬戶抽象，合約賬戶就不能輕易作為存儲數字資產的主要方式。要將某物稱為“帳戶”，必須滿足3個重要條件。無論是外部賬戶還是合約賬戶，都必須滿足這些條件。帳戶必須具有：1.余額-這代表錢包內的數字資產數量2.Nonce-這確保從錢包發出的每筆交易都是不同的3.地址-這是網絡上每個帳戶的唯一標識符這兩種類型的賬戶表面上看起來很相似，但最大的區別在于每筆鏈上交易都需要一個EOA來簽署發起。因此，合約錢包還不能用作適當的替代品。用戶通過一對密鑰擁有一個EOA錢包。這對密鑰稱為signer。EOA錢包的地址源自公鑰，而來自賬戶的交易必須使用私鑰簽名。合約錢包沒有一對密鑰來啟動交易。這表明外部賬戶存在致命缺陷。EOA錢包既是賬戶又是signer。這會給用戶帶來麻煩和潛在的嚴重問題。EOA模型中存在的問題

“Paxos事件”后Amber Group將價值近2500萬美元的加密資產從幣安提出:2月14日消息，據21Shares母公司21.co研究分析師Tom Wan在社交媒體披露，“Paxos事件”后，Ethersacan鏈上數據顯示，Amber Group從幣安交易所轉出價值2075萬美元的USDC，然后將價值1400萬美元的USDC存入Coinbase。此外，Amber Group還從幣安提取了價值380萬美元的FET、價值29.5萬美元的GRT、以及價值9.9萬美元的USDT。[2023/2/14 12:06:45]

說當前的EOA設計存在根本性缺陷是不誠實的，但它肯定不是處于全世界數十億人可以使用的狀態。這樣做的主要原因是signer對賬戶有完全的控制權。如果您丟失了signer，您將丟失您的帳戶。如果有人找到了您的signer，他們就擁有了您的帳戶。雖然這可能有助于在完美的條件下持有用戶的資產，但我們并不是生活在一個完美的世界中。EOA錢包的安全性完全依賴于用戶管理單個私鑰。沒有安全網；不能有失誤。然而，人們很容易犯錯，如果他們打算擴展到大眾，錢包就不能這么復雜。查看當前形式的自托管存在缺陷的一種簡單方法是上Twitter搜索“BAYCHacked”。

Holdersofmonkeyjpegsareunderconstantattackduetohowdifficultself-custodyisatthemoment.他們經常被黑客攻擊。數百個BoredApeYachtClubNFT已被盜，并且它們繼續以相當頻繁的速度被盜。這是以太坊用戶體驗的一個明顯問題。丟失價值六位數的數字資產并不應該如此容易。我們不應該期望下一個金融系統依賴于寫在一張紙上的12個詞。賬戶抽象是解決方案嗎？

賬戶抽象的目標是解耦signer和賬戶之間的關系。賬戶抽象錢包是一種根據預先指定和可定制的規則來定義什么是有效交易的智能合約錢包。目標是防止signer對錢包資產發生的事情擁有絕對和最終的控制權。賬戶抽象不是同時擁有EOA賬戶和合約賬戶，而是將它們合并為一個；智能合約錢包將能夠用作獨立錢包。這在今天是不可能的，因為所有交易都必須從EOA地址發起。然而，每一個新的EIP都讓我們越來越接近賬戶抽象的實現。賬戶抽象的歷史

為了正確實施帳戶抽象并減少對EOA帳戶的需求，長期以來人們一直認為需要進行全網范圍的改變。自2016年以來，Vitalik和其他以太坊核心開發人員一直在為這種變化起草解決方案。總結如下：

Amber Group宣布收購新加坡加密貨幣交易所Sparrow:金色財經報道，根據《商業時報》援引監管文件的報道，亞洲加密貨幣投資公司 Amber Group 收購了新加坡加密貨幣交易所 Sparrow 。[2022/12/15 21:47:28]

●EIP-86:由VitalikButerin在2016年提出，距離以太坊首次發布不到一年。這個EIP引入了智能合約的概念作為“轉發合約”，并且只接受來自“入口點”地址的交易，任何人都可以從該地址發送交易，只要遵循特定格式。這需要對以太坊協議進行重大更改所以被放棄了。●EIP-1014:該EIP由VitalikButerin于2018年提出，它采用了EIP-86的核心思想，并促成了CREATE2操作碼的創建。這使我們能夠預測將部署合約的地址，而無需實際部署它。這一點很重要，因為要讓智能合約錢包發揮作用，我們必須確保智能合約地址在所有EVM鏈上都是相同的，即使它沒有同時部署到所有這些鏈上。●EIP-2938:該EIP由VitalikButerin、AnsgarDietrichs和MattGarnett于2020年9月提出，試圖進行新的“賬戶抽象”交易，需要創建新的操作碼。這被證明是一個太大的協議變更，并且不確定它會如何發揮作用。EIP-2938被放棄了。●EIP-3074:該EIP由AnsgarDietrichs和MattGarnett于2020年10月創建，引入了兩個新的操作碼：AUTH和AUTHCALL。當一起使用時，它們允許智能合約代表EOA發送交易。正如我們在過去的其他EIP中看到的那樣，重大的網絡變更不太可能獲得批準。EIP-3074也不例外，由于面臨安全風險，所以沒有實施。值得注意的是，EIP的時間線表明，自以太坊誕生以來，帳戶抽象就一直在核心以太坊開發人員的腦海中。隨著合并的完成，更多的開發者資源終于可以考慮抽象了。下一個EIP終于讓我們離下一代錢包更近了。●EIP-4337-無需共識層變更的以太坊賬戶抽象:2021年9月，Vitailk、OpenGSN和Nethermind提出了EIP-4337——AccountAbstractionviaEntryPointContractSpecifications。EIP試圖在不需要更改核心協議的情況下完成帳戶抽象。這是一項巨大的成就，因為協議更改是迄今為止阻止大多數進展的原因。EIP-4337還處于草案階段，尚未最終確定，但由于EIP-4337不會改變共識層，因此已經有可用的實現，包括OpenZeppelin和Stackup。這個EIP功能的機制可以分為三個步驟：1.UserOperations,通過自定義mempool發送2.之后，UserOperations通過Bundler打包到單個事務中。Bundler將根據費用優先級邏輯選擇包含哪些UserOperation對象，類似于礦工在現有交易內存池中的操作方式。捆綁器調用EntryPoint合約進行驗證3.如果沒有錯誤，交易將包含在網絡的下一個區塊中

Amber Group：沒有FTT的風險敞口，不到10%的交易資金在FTX交易:金色財經報道，Amber Group表示，它在Alameda或FTT方面沒有風險敞口，但它一直是FTX的活躍交易參與者，與該交易所相關的總交易資本不到10%。這家數字資產公司在Twitter上寫道:盡管我們在過去一周大幅減少了風險敞口，但我們仍有一些提款尚未處理。這不會對我們的業務運營或流動性構成威脅。（the block）[2022/11/10 12:40:20]

EntryPoint合約是通過Bundler調用的基礎設施的關鍵部分。調用此智能合約首先驗證UserOperations是否遵循帳戶預先指定的規則，然后執行它們。重要的是要記住EIP-4337沒有協議級別的變化。這意味著Bundler是一個EOA地址，將所有這些交易提交到鏈上。可以通過添加Paymaster進一步擴展EntryPoint合約。Paymaster提供了一些好處：1.它允許應用開發者代表他們的用戶支付費用2.它允許用戶以ERC20代幣支付費用，合約作為中介來收集ERC20并以ETH支付gas費用

對于不希望用戶支付網絡費用的應用開發者來說，這是一個巨大的好處。用戶將能夠以不同的代幣直接支付給“paymaster”——代幣會被轉換為ETH以實現系統兼容性。這只是帳戶抽象錢包相對于EOA錢包的獨特用例的一個例子，還有更多我們一定要討論的。賬戶抽象的應用場景

將錢包轉變為可編程智能合約為新功能打開了大門。擁有賬戶抽象錢包的好處和新用例是如此之大，對于大多數用戶來說，遷移是值得的。這類似于從舊的諾基亞手機升級到最新的智能手機。

SmartcontractwalletsareamajorupgradeintermsoffeaturescomparedtoEOAwallets-Source:ArgentWalletonTwitter.社交恢復

就保護用戶的數字資產而言，最重要的好處之一是，社交恢復旨在保護丟失簽名密鑰的用戶。想象一下，如果用戶的筆記本電腦壞了并且他們放錯了私鑰或助記詞的物理副本。在這種情況下，使用EOA錢包，您的所有資產將永遠丟失。社交恢復采用不同的方法，而不是使用助記詞來恢復錢包。這是Vitalik最喜歡的保護錢包的方式，他定義了它的工作原理：1.有一個可用于批準交易的“簽名密鑰”2.有一組“護衛”，其中大多數的合作可以更改帳戶的簽名密鑰如果用戶丟失或忘記了他們的簽名密鑰，則可以激活社交恢復功能。通常，如果我丟失了簽名密鑰和助記詞，我將無法訪問我的帳戶。通過社交恢復，用戶可以簡單地聯系他們的護衛并要求他們簽署特定交易，以將錢包合約中注冊的簽名密鑰更改為新的。盡管存在一些機制差異，但這在概念上類似于您忘記Google帳戶密碼并需要重新訪問您的帳戶時發生的情況。選擇誰作為護衛有很多可能的選擇。三個最常見的選項是：1.錢包持有人自己擁有的其他設備2.朋友和家人3.機構，如果他們得到你的電話號碼或電子郵件的確認，或者在高價值的情況下，可能通過視頻通話驗證你的個人身份，他們會簽署恢復消息添加新護衛是一個相當簡單的過程。

Amber Group宣布加入Pyth網絡:金色財經報道，加密貨幣交易和技術公司Amber Group宣布已加入Pyth網絡，后者是一個去中心化的金融市場數據分發平臺。通過合作，Amber Group將向Pyth網絡貢獻其第一方加密資產市場數據。[2021/10/1 17:19:03]

ScreenshotofUnipasswallet’sUIforaddingaguardianUniPassWallet是即將推出的智能合約錢包，其主要功能之一是社交恢復。UniPassWallet包括一個可以無縫添加和刪除護衛的界面。基于角色的訪問控制

對于許多傳統的“web2”應用程序，平臺開發人員要求用戶啟用雙因素身份驗證(2FA)。這會自動防止大量黑客攻擊的發生。值得注意的是，許多其他文章會聲稱通過短信或電子郵件地址進行多因素或雙因素身份驗證是通過擁有賬戶抽象錢包解鎖的新功能。實施這種形式的2FA通常利用多方計算(MPC)和鏈下服務器。還沒有一個純粹的鏈上實現。但由于它由MPC技術提供支持，因此也可以僅使用EOA錢包來實現。說它是賬戶抽象錢包獨有的是不誠實的。但是，智能合約錢包可以通過要求您的熱錢包用作二次確認的形式來實現類似類型的鏈上功能。這會自動防止大量黑客攻擊的發生，因為即使你被釣魚了，你可能仍然需要確認才能轉移你的資產。賬戶抽象錢包讓您可以根據自己的喜好定義特定的安全參數。這方面的例子可能包括：●設置每日交易限額，指定每天可以發送的貨幣限額，除非您通過硬件錢包確認。這樣可以防止您的錢包一下子耗盡。●連接到眾所周知的“詐騙”地址數據庫，如果您正在與之交互的地址存儲在數據庫中，它將立即提示您需要額外通過硬件錢包確認交易。●檢查Opensea收藏并讓您知道您正在購買未經驗證的NFT收藏，并提示您通過硬件錢包進行確認，防止混淆購買假冒/惡意NFT。最重要的是，所有這些功能在執行鏈上交互時提供了多層安全網。大多數用戶不知道他們正在簽署或批準什么。現在，我們在一個一次誤點擊就會立即耗盡錢包余額系統上運行，這種現狀需要被改變。會話密鑰

許多人認為區塊鏈游戲將成為web3的下一個重要故事。為此，需要有比當前存在的更好的用戶體驗。每當用戶想與他們正在玩的游戲中的某些東西進行交互時，用戶就必須批準多個功能是沒有意義的。這不是傳統游戲的工作方式，并且會由于界面的不熟悉和繁復而使人們望而卻步。會話密鑰允許用戶根據一組參數預先批準應用程序的交易：給定的持續時間、最大gas、特定代幣的最大交易量或特定合約的特定功能。用戶將能夠使用一些基本條款預先批準他們的會話，點擊開始并玩游戲，而不會不斷地被他們的錢包轟炸詢問，“確認此交易”。批量交易

聲音 | Mark Lamb：到2020年底，加密貨幣衍生品或將達到現貨市場的20倍:加密衍生品市場可能會出現指數級增長。CoinFLEX首席執行官Mark Lamb預測稱，到2020年底，在最近推出的一系列交易所產品中，衍生品市場的規模將達到基礎現貨市場的20倍。 加密貨幣流動性提供商B2C2 Japan首席執行官 Phillip Gillespie表示，“越來越多的對沖基金和金融專家意識到了這個領域帶來的機遇。這意味著通過衍生品交易所會帶來更大的交易量，更多的流動性會進入整個生態系統。所以這是一個值得注意的反饋循環。”Gillespie稱，加密衍生品交易所的吸引力得益于它們幫助投資者繞過傳統金融體系的能力。盡管如此，交易所必須改善KYC和反洗錢（AML）程序。他還警告說，那些被技術專家引導進入加密衍生品的領域，但缺乏充分的金融敏銳度的新人可能會“爆單”。（Longhash）[2019/7/27]

現在，如果我想使用去中心化應用，我需要為每個鏈上交互進行新交易。這很煩人，而且代價高昂，因為每次批準的交互都要花錢。通過賬戶抽象賬戶，錢包可以將多筆交易捆綁在一起，并將它們作為一筆交易執行。

這從根本上簡化了用戶體驗。復雜的交易和收益挖礦機會可以簡化為只需一次點擊。其他應用場景

帳戶抽象錢包可以支持的功能列表是無限的。因為賬戶抽象錢包是智能合約，所以錢包開發者可以不斷更新它們的新功能和實用性。我們甚至可以期待錢包的第三方插件。然而，這讓我想到了下一點：今天賬戶抽象錢包的缺陷。賬戶抽象的潛在問題

賬戶抽象錢包目前沒有在協議層面實現，目前僅作為智能合約存在，gas以創造性的方式進行中繼。因為這些錢包是智能合約，所以會出現一些問題。首先，部署智能合約錢包是有成本的，因為它使用區塊鏈存儲。目前可以通過使用更便宜的鏈或讓中繼器承擔此費用來規避這一點。然而，這并不能真正避免提交交易的更高gas成本。通過智能合約錢包發送的單筆交易的gas成本比通過EOA錢包發送的要貴。雖可以通過適當的交易批處理得到改善，但我們還沒有到那一步。第二個更重要的問題是，每個錢包在用作EOA的替代品之前都需要進行審計。如果一個廣泛使用的智能合約錢包有一個漏洞，它可能是有史以來最大的黑客攻擊之一。這不僅僅是假設，因為智能合約錢包之前曾被黑客入侵過。2017年，Parity智能合約錢包被盜150,000ETH。三個月后，同一個智能合約又被黑客盜取了500,000ETH。幸運的是，自2017年以來，我們已經改進了安全標準，目前帳戶抽象錢包試圖完成的大部分工作都不是異常復雜。默認情況下還內置了社交恢復和基于角色的訪問控制等安全功能，這為智能合約本身的問題提供了一定程度的保護。然而，即使具有這些功能，當前ERC-4337的實施仍然存在安全問題。最大的問題是EntryPoint合約具有極高的特權。如果這個智能合約存在安全問題，黑客就可以通過它利用任何ERC-4337合約錢包。除了安全問題之外，支持ERC-4337的基礎設施也不完善。當前ERC-4337的實施嚴重依賴于Flashbots。Flashbots對帳戶抽象至關重要，因為它將一組UserOperation對象打包成單個“捆綁交易”，然后將其包含在以太坊區塊中。Flashbots是以太坊本身特有的，這讓人質疑ERC-4337錢包如何與其他EVM鏈兼容。雖然合約錢包可以部署到另一條鏈上，但如果沒有與Flashbots類似的機制來捆綁交易，錢包將無法使用。最后，智能合約錢包只能與實施了EIP-1271的去中心化應用程序交互，調用EIP-1271來驗證合約錢包的簽名。理論上，如果Opensea或任何其他去中心化應用程序尚未實現EIP-1271，則智能合約錢包將無法與應用程序交互并變得無用。像Argent這樣成熟的智能合約錢包不會無緣無故地偏離ERC-4337。第2層網絡正在使用全新的平臺來實施協議范圍的更改，以規避ERC-4337引發的問題。Layer2

Layer2正在從頭開始構建他們的網絡，并且可以更輕松地實施更改，因為他們的技術債務更少。Zksync和Starkware都是二層網絡，在協議級別具有原生內置的帳戶抽象。與以太坊不同，Zksync和Starkware不區分智能合約和EOA，將兩種類型的錢包合而為一。Layer2已經實現了真正的賬戶抽象，超越了迄今為止任何EIP已經成功實現的。這些賬戶可以發起交易，如EOA，但也可以在其中實施任意邏輯，如智能合約。這些設計與EIP-4337布局的設計非常相似。憑借更便宜的費用以及創建和維護錢包的簡化，L2可能是吸引下一個十億web3用戶的理想場所。然而，與此同時，如果我們想在以太坊上使用EIP-4337錢包怎么辦？最好的錢包是什么？UniPass，一個賬戶抽象錢包

雖然Argent錢包專注于像Starknet這樣的第2層，但重要的是我們看到在第1層上的實現。UniPass是一個賬戶抽象錢包，構建了一系列使其在競爭中脫穎而出的功能，包括EOA錢包和其他賬戶抽象錢包。當UniPass用戶發起交易時，需要第三方作為中繼方來完成交易。在這個過程中，relayer可以允許用戶使用任意支持的代幣來支付gas費，甚至可以為用戶支付gas費，從而實現無gas的用戶體驗。UniPass將提供一個默認的UniPass中繼節點，您可以開箱即用。一開始，UniPassRelayer將以其原生代幣和主流穩定幣的形式接受gas支付。此外，應用程序可以構建自己的客戶中繼器以滿足其用戶群的需求。其他智能合約錢包解決方案通常依賴EOA錢包進行私鑰管理。UniPassWallet使用基于MPC的閾值簽名方案(TSS)，這使其可以依賴EOA錢包的安全性和可用性，同時還可以在整個用戶體驗中完全避免私鑰這一最大的單點故障。這為用戶創造了既愉快又安全的體驗。

CreatingawalletisassimpleaslogginginwithyourGoogleAccountUniPass還擁有獨特的基于鏈上電子郵件的驗證技術，用于社交恢復。電子郵件協議已經存在50多年，是現代互聯網的基礎部分。為了保護電子郵件免受惡意修改，2004年引入了域名密鑰識別郵件(DKIM)。DKIM是一種標準化的電子郵件身份驗證技術。發件人能夠向外發電子郵件添加數字簽名。當電子郵件服務器收到簽名的電子郵件時，它可以驗證電子郵件是否來自實際發件人以及內容是否被修改。經過不斷的研究，UniPassWallet現在可以使用鏈上智能合約來驗證DKIM的數字簽名。這允許用戶管理他們的非托管合約賬戶并僅使用電子郵件進行社交恢復。典型的智能合約錢包的社交恢復解決方案，如Argent的，要求監護人是Argent的用戶或已經擁有以太坊錢包。這意味著如果您信任的家人和朋友不是web3用戶，他們就不能充當您帳戶的監護人。通過UniPass的架構，用戶可以設置多個郵箱作為賬戶的守護者，只需將郵件提交至鏈上智能合約，即可幫助用戶設置賬戶恢復。這大大降低了監護人的門檻，讓您所有擁有電子郵件的家人和朋友成為您帳戶的監護人。然而，一個問題出現了：UniPass如何保證所有這些信息的私密性？如果鏈上的每個人都可以看到與您的帳戶綁定的電子郵件地址，那就不好了。因此，UniPassWallet利用零知識技術，將用戶隱私信息完全匿名上鏈，在保護用戶隱私的同時實現去中心化驗證。結語

隨著主要中心化托管錢包解決方案的崩潰，許多用戶涌向自托管錢包解決方案。EOA錢包必須演變成賬戶抽象錢包，才能擴展到下一個數十億用戶。它們使普通用戶上手更加容易、增強安全性并顯著提高可用性。雖然我們仍然需要依靠解決方案以創造性的方式在一層網絡中繼gas，但二層將以最純粹的形式實現帳戶抽象。這種實質性的用戶體驗改進可以輕松幫助促進這些網絡的發展。以太坊社區必須密切關注這將如何發揮作用，以安全地實施改變以太坊基礎協議的EIP。盡管如此，包括UniPass在內的項目已經帶頭用EIP-4337打造高級錢包。我期待著這些解決方案被廣泛使用的那一天，那時我們會奇怪我們過去是如何以這種古老的方式存儲我們的數字資產的。作者

RobertMcTague是AmberGroup的EcoFund的投資經理，該基金是該公司的早期加密貨幣風險基金。他希望隨著我們整合賬戶抽象，區塊鏈技術將擴展到數十億的用戶。特別感謝GeorgeZhang(UniPass)幫助我們理解帳戶抽象的所有細節。聲明

Amber投資了UniPass。這篇文章中包含的信息僅供參考，采用摘要形式，并不意味著完整。該信息不是，也無意成為任何證券的出售要約或購買要約的招攬。該信息不提供也不應被視為提供投資建議。該信息未考慮任何潛在投資者的具體投資目標、財務狀況或特殊需求。不對信息的公平性、正確性、準確性、合理性或完整性作出任何明示或暗示的陳述或保證。我們不承諾更新信息。潛在投資者不應將其視為行使自己的判斷或研究的替代品。準投資者應在認為必要的范圍內咨詢自己的法律、監管、稅務、商業、投資、財務和會計顧問，并根據自己的判斷和他們認為必要的顧問的建議做出任何投資決定，不基于此處表達的任何觀點。原地址

Tags：ASSPASPASSNIPtimeassetscoinPassive Income BotPASSIVE幣Unipilot

火星幣