抽象賬戶介紹（一）：以太坊的賬戶現況_ACT

作者：AlfredLu，imTokenLabs實習生

本文受眾：區塊鏈初學者

抽象賬戶的討論最近在以太坊社群如火如荼地展開，但由于AA涉及的內容包含了合約賬戶的特性、NativeProtocol的變更，以及各式各樣的新式賬戶的提案層出不窮，導致AA非常難讓人理解。

本文將以imTokenLabs近期的研究觀點，從以太坊最原始的賬戶開始，帶到抽象賬戶介紹。最后引至探討AA能帶給我們什么不同的賬戶體驗，和它與我們常見的ContractAccount有什么差別，它到底為何重要。

目錄

我期盼這次系列文章可以幫助一個初學者從完全不懂以太坊賬戶，到可以大概知道抽象賬戶的基本概念與設計緣由。

我把這篇文章拆解成幾個重點問題，由淺入深依序介紹：

什么是賬戶什么是抽象賬戶抽象賬戶為何重要：與原生合約賬戶的差別未來賬戶：使用和開發體驗而本篇文章將會著重在第一點：「什么是賬戶」。

什么是賬戶？

為什么這個章節提到的內容格外重要是因為許多人不懂AA，或不知道為什么需要AA。就是因為對以太坊的原生賬戶不夠熟悉，導致無法理解許多AA的優點或想要解決的問題。

歐易Web3錢包已支持AA賬戶抽象:金色財經報道，歐易發布公告宣布已于2023年08月02日支持賬戶抽象，可以一鍵創建智能合約賬戶。未來，歐易Web3錢包還將持續基于EIP-4337，持續為賬戶抽象技術添磚加瓦，陸續將推出社交恢復以及其他特色功能。[2023/8/2 16:13:53]

如果大家覺得自己已經熟悉以太坊原生賬戶的話，可以跳過本篇直接看下一篇。

以太坊的原生賬戶

以太坊最原生的兩種賬戶為：外部賬戶與合約賬戶。

外部賬戶作為外界與區塊鏈互動的切入點，我們持有一組公私鑰對來控制這個EOA，而公鑰對應的地址會記錄在鏈上，同時記錄著這組地址的狀態。

合約賬戶簡單來說就是存了錢的智能合約，是另外一種儲存我們資產的方式。我們能夠利用智能合約的可編程性和簽名的判斷使賬戶更為靈活，以及實現眾多特性。

例如：合約賬戶能做到多簽錢包，可以讓安全性大幅提升，也適合多人協同管理；抑或者是我們可以在合約中加入限制，讓這個錢包只能匯款給某個指定角色，設置每日匯款上限等。

無論是哪種賬戶都能夠儲存以太幣、收發以太幣，也能夠與智能合約互動。

Vitalik Buterin：賬戶抽象升級可以吸引數十億人使用以太坊:7月20日消息，以太坊創始人Vitalik Buterin最近在以太坊社區會議（EthCC）演講中詳細介紹賬戶抽象升級“paymasters”如何讓用戶用用于交易的代幣支付Gas費，從而吸引數十億人使用以太坊。賬戶抽象使用戶能夠從外部擁有的錢包（EOA）切換到基于智能合約的錢包。如果此次升級成功，錢包管理將比現在更加高效和輕松。Vitalik Buterin和社區相信，這可以使加密貨幣得到廣泛采用。

此外，加密貨幣領域充斥著丟失助記詞或助記詞被盜的用戶。通過賬戶抽象，用戶可以創建充當可編程智能合約的非托管錢包。錢包恢復只是此次新升級帶來的眾多功能之一。[2023/7/20 11:06:21]

EOA與ContractAccount最大的差別就在于，EOA能夠作為交易的發起者，而Contract都只能是交易的中繼者。

也就是說當我們有一個ContractAccount想要匯款給另外一個賬戶，就必須要有一個EOA作為交易發起者，將這筆交易送到ContractAccount觸發函數，再進而呼叫目標合約。其中合約去呼叫另外一個合約的行為就稱作InternalCall。

ConsenSys高管：抽象帳戶將推動亞洲10億用戶轉向Web3:金色財經報道，以太坊軟件解決方案提供商ConsenSys的一位高管表示，抽象賬戶（也稱為“智能賬戶”）最終可能會讓亞洲地區的10億用戶轉向Web3。ConsenSys戰略計劃總監Laura Shi表示，以太坊和Web3生態系統今年在亞洲出現了強勁擴張。更多的dApp正在改善亞洲市場的用戶體驗，包括引入亞洲語言支持。這種擴張主要是由零知識以太坊虛擬機（zkEVM）的推出和Optimistic rollups的大規模采用推動的。[2023/7/5 22:18:48]

本圖每列的最左角色為交易發起者，最右角色為收款者。可以發現EOA賬戶同時持有資產又可以做為發起者，但CA就不能作為發起者，需要一個EOA完成發起的動作。

所有權與簽名權

了解兩種賬戶是什么之后，我們準備要介紹這兩種賬戶所要面對的問題，但在此之前我覺得有兩個概念非常重要，這將很大程度的影響大家能不能理解合約賬戶，甚至之后的抽象賬戶。

這兩個概念就是所有權和簽名權。

有所有權的人我們稱之為Owner，擁有這個賬戶的人有簽名權的人我們稱之為Signer，能夠決定這個賬戶發出的交易內容、決定資產動向的人這樣講可能難以理解，先從現實生活中的銀行體系來介紹好了。假設我在銀行開了一個戶頭之后，我便是這個戶頭的所有者，這應該無庸置疑。同時柜員會用鏡頭拍下我們的臉，記錄我們的印鑒，以及所有個人資訊包含電子信箱、手機號碼、個人收支狀況等。這些都是以便未來判斷我們的身份。

Alchemy：以太坊賬戶抽象提案EIP-4337已在主網上部署:金色財經報道，Web3開發平臺Alchemy在社交媒體上宣布，以太坊賬戶抽象提案EIP-4337已在主網上部署，未來將為我們帶來實現的工具。1.無縫的用戶入職、2.更多的賬戶安全、3.無Gas費交易。

一個全新的web3體驗就在眼前。[2023/3/9 12:50:22]

同時我會得到一組戶頭帳號和密碼，持有這些資訊的我也將是這個賬戶的簽名者，只要帶著這組密碼，理論上我就能夠領出這個戶頭的所有錢。

若是今天非常不幸，有一個小偷竊走了我的提款卡及密碼，他也就有了這個賬戶的簽名權對吧，因為他能夠決定這個賬戶的資產走向。那他是否真的能夠領出所有戶頭里面的錢呢？

答案是不行，因為銀行會發現小偷并不是這個賬戶的所有者，也許是借由任何生物辨識或其他方法，反正銀行絕對有辦法知道眼前這位是不是當初來開戶的人。

至此大家可能已經發現鏈下世界與鏈上世界的差別，那就是在區塊鏈的世界中，賬戶的所有權和簽名權理論上是同一個個體單位持有。也就是說持有私鑰的人，就是擁有這個賬戶的人，同時他也能用這個賬戶發出任何他想要的交易，任意轉移賬戶的所有資產。

Safe發起的賬戶抽象黑客松在DoraHacks.io正式開啟:3月1日，據官方消息，賬戶抽象黑客松（March for Account Abstraction Hackathon）申請入口已在開發者激勵平臺DoraHacks.io開啟。本次活動由以太坊多簽智能合約錢包Safe（原Gnosis Safe）主辦，利用DoraHacks平臺支持的自由組織黑客馬拉松工具發起，總資助池達50,000美元。3月1日-31日，BUIDL團隊可通過Dorahacks.io提交參與申請。[2023/3/1 12:35:56]

我們沒辦法在鏈上僅通過一個簽名，就判斷出眼前這個送出交易的賬戶背后，到底是不是我們期待的那個人。因為私鑰終究是一串亂碼，而不是一個活生生的人。

退而求其次，我們只能認簽名，也就是相信私鑰沒有外泄。只要簽名通過驗證：那我們就相信這個簽名者真的是我們期盼的那個人。

接下來我們將會依序講述一些現行賬戶設計的問題，這里先綜述一下：

問題－私鑰保存

從上述內容，我們知道了EOA的簽名者就是所有者。但現實真的是這樣嗎？竊走了我們私鑰的駭客就成為賬戶的所有者、當我們失去私鑰之后就失去了一切。

這樣的設計恐怕平民老百姓是很難接受的，畢竟我們已經習慣了「忘記密碼」這個按鈕。這也是為何區塊鏈難以讓一家老小都迅速上手的其中一個原因：私鑰保存極度重要且危險。

而我們剛剛講的EOA簽名權和所有權的問題，其實能夠在ContractAccount得到緩解，那就是我們能夠將資產儲存在合約的同時，在合約中記錄代表著此賬戶的所有者。

當這個ContractAccount實現了SocialRecovery等功能時，即便我們喪失了控制這個合約的所有者私鑰，也不至于失去對整個合約的控制，也不會失去這個合約上的資產。

大家對SocialRecovery有興趣可閱讀：SocialRecoveryWallet社交恢復錢包

問題－原生協議只能使用ECDSA

以太坊的原生協議中，我們只能使用ECDSA這個簽名算法來驗證用戶送上來的交易簽名是否正確。

理論上有更安全的簽名算法，但這也不代表ECDSA是不安全的。同時在某些應用場景中它不一定是那么好用，如果能夠使用其他更有效率的簽名算法會讓使用者體驗更好、效率更高。

因此我們不會希望所有的交易驗證都被綁在ECDSA上。

問題－EOA手續費只能通過Ether支付

在以太坊上發送交易時使用的手續費必須使用Ether支付，這導致一個問題：當我們有一個新的、沒有ETH的賬戶想要收到別人贈予的ERC20代幣或是NFT等等資產時，就無法觸發提款交易。

舉例來說，如果用戶想要使用Uniswap，賬戶里面卻只有DAI而沒有Ether的話，他也是無法兌換的。

這個問題我認為有兩個點：

使用者體驗：當我們有一個新的賬戶想要跟合約互動時，就必須先將這個賬戶充值這可能會使使用者體驗很差。隱私有風險：無論是用中心化的交易所，還是從持有ETH的另一個賬戶，用哪個東西匯款給這個新賬戶，都能夠在鏈上被串起關系。問題－合約賬戶無法作為交易發起者

有別于imToken、MetaMask是做EOA的錢包商，像是Argent這樣專門做ContractAccount的錢包商必須依賴Relayer來讓用戶送出交易。

Relayer是一個中心化的服務，它會代替我們發出交易，去執行我們的合約賬戶。此外它也可以解決必須要有ETH作為手續費的問題，甚至是隱私問題。

舉Argent為例，它有提供一個中心化的Relayer。當我們使用錢包簽名完交易后就會直接送給Relayer，Relayer會以EOA的身份作為交易發起者，把我們已簽的交易送到ContractAccount。Relayer會從ContractAccount身上提走一定數量的ERC20代幣做為手續費。

ArgentRelayer的一個缺點是它只會等待網路不擁塞、手續費比較低的時候才會送出交易，而且使用者也不能自己更新手續費來加速交易。

問題－EOA一筆交易只能包含一個函數呼叫行為

背景信息：呼叫合約的函數來更改狀態時，必須通過送出交易來與合約互動，每呼叫一次合約函數就需要送出一筆交易。

我們在ERC20Token的操作上，常常需要先執行approve再執行transferFrom，也就是呼叫兩次TokenContract的函數，總共EOA就需要兩次交易才能完成這個轉移Token的行為。而ContractAccount因為可以在合約內構建復雜的執行邏輯，所以可以直接在一筆交易就完成多個操作。

這樣送出多筆交易的成本也會比送出一筆交易執行多個操作的成本來的高，這是因為每一筆交易都會被收一個固定的基本費用。

總結

相信大家看到這里已經有一定的概念了，除了EOA在某些應用場景沒辦法符合我們的需求；還有雖然合約賬戶能提供更豐富的功能，卻因為種種原因導致使用上不如預期，例如需要依賴中心化的Relayer等等。

而以上提到的這些，其實都是抽象賬戶想要解決的問題！

所以未來的賬戶我們希望可以一筆交易完成多個操作，同時擁有有選擇其他簽名算法的彈性。

特別感謝NICLin,Chang-WuChen和imToken同事們校對本文并提供改進建議。

Tags：以太坊CONTRAACT以太坊價格今日行情走勢分析conv幣未來價格Evident Proof Transaction TokenBSCharactbit

酷幣交易所