Cointime

扫码下载App
iOS & Android

解析账户抽象钱包的用户体验与安全

撰文:Bing Ventures

导语: EIP-4337 标准化了智能合约钱包及其相关基础设施,创造了一个公共标准。在提升用户体验方面,账户抽象钱包通过引入高级伪事务和分步处理的方式,提供了更灵活和可编程的功能。它允许钱包在不更新以太坊核心协议的情况下进行升级,并提供了更多的自定义选项。总体而言,以太坊的账户抽象钱包方案在用户体验和功能扩展方面具备更大的潜力,但在安全性方面仍需要不断改进。

账户抽象目前仍处于早期阶段,采用率较低,许多 Layer 2 尚未支持账户抽象,这些限制增加了用户的学习成本和使用成本。

账户抽象钱包通过引入一层代理机制,旨在弱化个人钱包的准入门槛,同时提供更简单易用的账户体系。它以智能合约作为钱包的载体,并在用户与智能合约之间加入代理方,代理方帮助用户完成与区块链的交互过程。这样,用户可以使用传统的账户体系(如邮件、手机等)进行操作,无需直接接触私钥助记词等复杂概念。

笔者认为,在账户抽象中,安全性是至关重要的。由于区块链交易不可逆和不可篡改的特性,一旦用户的账户被攻击,就可能造成不可挽回的损失。因此,在设计账户抽象钱包时,必须考虑到安全性的方方面面,包括账户的管理和使用、私钥的存储和保护、交易的确认和授权等等。

本期 Bing Ventures 研究旨在通过分析账户抽象钱包项目的安全逻辑与漏洞,探讨如何平衡用户体验与安全,思考钱包抽象方案的未来发展方向。

账户抽象钱包的安全逻辑

以太坊的账户抽象领域存在着多个技术改进和标准化倡议,如 EIP-4337 等。这些提案推动了账户抽象钱包项目的发展和统一,为用户提供了更一致和可靠的使用体验。账户抽象的发展主线是通过 ERC-4337 提供一种不需要共识层协议改变的方法来实现允许顶层以太坊交易由合约而非外部拥有账户 (EOA) 发起的功能。它通过在更高层的系统中复制交易 mempool 的功能,实现用户操作的验证和打包,并作为「bundle transaction」包含在以太坊区块中。

ERC-4337 的目标是实现钱包的灵活性和可升级性,包括多签和社交恢复等功能,以及更高效和简化的签名算法和后量子安全的签名算法。账户抽象钱包的发展主线还包括对钱包验证逻辑的灵活性,可以添加任意签名和 nonce 验证逻辑,并支持钱包的升级。

具体的安全逻辑包括:

  • 验证逻辑:账户抽象钱包通过验证逻辑(如签名和非 cesium 比较算法)确保用户操作的合法性和安全性。
  • 入口点控制:为了保护钱包免受攻击,账户抽象钱包将复杂的智能合约技巧放在入口点合约中,并通过限制只有信任的入口点才能触发钱包的操作和费用支付。
  • 独立的验证和执行层:账户抽象钱包的验证和执行分为两个函数,分别处理用户操作的验证和执行步骤,从而提高安全性和灵活性。
  • 模拟执行和验证:用户操作的验证可以通过模拟执行来检查其合法性,确保其在实际添加到区块中时具有相同的效果,从而防止潜在的 DoS 攻击。

账户抽象钱包对于安全性和去中心化的重视是非常值得肯定的。通过采用多重签名、私钥存储和保护等技术手段,这些钱包应用致力于保障用户的资产安全和交易的可信度。然而,这些安全措施并非完全免疫于攻击和漏洞,因此仍需要持续的研究和改进。目前市场的关注焦点仍然是技术范式本身,而非用户体验的真正需求。

抽象钱包的安全隐患

私钥存储是最常见的安全漏洞之一。账户抽象钱包需要确保用户的私钥存储在安全的地方,并采取适当的措施保护私钥不受未经授权的访问。同时,网络攻击也是钱包抽象中的另一个关键问题。攻击者可能会利用钓鱼、恶意软件或其他手段获取用户的私钥,从而窃取用户的数字资产。

钱包通过合约复制内存池对交易进行处理,用户不再直接进行交易。用户通过钱包将 UserOperations 发送到更高级别的内存池,而矿工或捆绑者负责打包并发送到 Entry Point 合约,并协调钱包 CA 的执行,确保适当的交易费用补偿。这种方案通过限制只相信特定网关(Entry Point)发起的交易来保证钱包的安全性,并通过执行合约中的指令、支付 Gas 以及递增 Nonce 等来完成钱包的操作。通过受信任的 Entry Point 发起,合约钱包可以执行各种指令动作和 Gas 支付等操作,从而提供了更高度可编程的功能。

这种方法与传统的直接交易方式相比,将交易过程分成多个步骤,引入了额外的复杂性和开销。相比于共识层协议更改的提案(如 EIP-2938、EIP-3074),EIP-4337 在不修改底层协议和事务类型的情况下实现了较大程度的账户抽象。然而,这也导致了更多的 Gas 消耗和可能的安全漏洞。此外,与现有钱包协议工作流的不兼容性也会限制采用。

针对以上安全性问题,钱包抽象方案可以采取多种措施来提高安全性,同时保持良好的用户体验。例如,一些方案采用多重签名来确保交易的安全性。多重签名意味着需要多个用户的确认才能完成交易,这大大降低了攻击者成功攻击的可能性。此外,一些方案还采用硬件钱包来存储用户的私钥,以提高安全性。硬件钱包通常采用物理隔离的方式来保护私钥,从而防止私钥被窃取。

用户体验和安全性之间的平衡

在账户抽象钱包设计中,安全性应被视为首要考虑因素。虽然提供良好的用户体验很重要,但如果安全性存在缺陷,用户的资产可能会受到威胁。因此,钱包开发者应将安全性置于高度重视位置,采取严格的加密和身份验证措施,确保用户的私钥和资产不易受到攻击。那么,如何在安全性和用户体验方面取得平衡呢?笔者认为至少要权衡以下几点:

  • 私钥管理:账户抽象钱包需要安全地管理用户的私钥,以保护用户的资产免受潜在的攻击。这可以通过使用加密算法、硬件钱包和多重身份验证等安全措施来实现。然而,过于严格的安全措施可能导致用户体验的降低,例如需要频繁的身份验证步骤。在这方面,钱包需要找到一个平衡点,以确保私钥的安全性,同时提供简便的身份验证方式,使用户能够方便地访问其资产。
  • 交易确认和速度:账户抽象钱包需要提供及时的交易确认和快速的交易处理,以提供良好的用户体验。然而,在保证交易速度的同时,必须注意防止双重支付和其他欺诈行为。钱包可以采用技术措施,例如零确认交易和 AI 自动风险评估,来平衡安全性和交易速度之间的关系,确保用户的资产安全并提供快速的交易体验。
  • 多链支持:当前的趋势是向多链发展。在考虑采用账户抽象时,需要考虑不同生态系统对 AA 的采纳情况以及可能存在的差异,这会给不同链和虚拟机的 AA 实现带来不确定性。如果你是应用程序开发者,并且考虑采用 AA,那么你需要考虑在多链之间实现互操作性所需的工作量。未来账户抽象钱包需要支持多个区块链,以满足用户在不同链上的需求。然而,每个区块链都有其独特的安全性特点和用户体验要求。在平衡安全性和用户体验方面,钱包需要确保对每个链的安全性要求进行适当的满足,同时提供一致且直观的用户界面,以便用户可以轻松管理和交互不同链上的资产。
  • 成本:链上交易的成本是限制应用开发的重要因素。即使我们假设大多数交易将在二层发生且费用将得到补贴,规模化部署和升级可能仍然是昂贵的。特别是,升级钱包现在需要升级底层智能合约,这可能引入新的漏洞并带来高昂的费用。

账户抽象方案的未来

综合考虑用户体验和安全性因素,以太坊的账户抽象钱包方案在目前的发展和趋势上更具潜力。以太坊生态系统中的账户抽象方案,如 zkSync、Fuse Network 和 zkSafe 等,通过灵活、安全和易用的设计和实现,提供了更优质的用户体验。然而,对于以太坊账户抽象钱包方案也存在安全挑战和扩展性问题,包括智能合约的安全性风险和面对高交易负载时的扩展性挑战。需要注意的是,账户抽象市场仍处于早期阶段,采用率较低,因此需要创新和发展来推动市场的成熟和普及。

从短中期来看,账户抽象钱包通过引入无需许可的 Bundler、Paymaster 和 Signature Aggregator 公共端点,建立开放市场,让用户以最低费用获取高质量的服务。能否快速、定制化地部署 Bundler、Paymaster 和 Signature Aggregator 将考验钱包基础设施服务商的能力。这些竞争将推动创新,提高安全性和用户体验。

同时,第三方基础设施提供商(如 Stackup)将开发模块化的 Bundler 和 Paymaster,并逐步实现无需许可性。另外,开发用于快速前端部署的脚手架工具迫在眉睫,让开发人员能够专注于业务逻辑的开发,如创建支持账户抽象功能的类似于 ether.js 的 dApp 开发标准库,封装诸如 Web2 社交媒体账户和电子邮件创建钱包、UserOperations 的创建、签名、发送和事件监听、快速部署 Paymaster 和 Signature Aggregator 等功能。这些工具可以简化开发者与不同钱包的集成过程。

从中长期来看,新的账户标准必然会出现,甚至有望将账户与智能合约钱包分离。这也意味着未来,账户抽象钱包市场中的竞争会更加激烈,功能同质化会越来越严重且技术壁垒会越来越低。未来的账户抽象钱包需要更激进的创新,包括无需许可的模块化基础设施、与现有服务的集成、dApp SDK 和独立账户层等,从而实现更大的灵活性和用户便利性。

评论

所有评论

推荐阅读

  • IPO在即,灰度创始人Barry Silbert回归出任董事会主席

    Grayscale Investments 在提交保密 IPO 申请后,宣布四项高管任命并迎回创始人 Barry Silbert 担任董事会主席。新任命的高管包括:首席运营官 Diana Zhang、首席营销官拉蒙娜·波士顿 Ramona Boston、首席传讯官 Andrea Williams、首席人力资源官 Maxwell Rosenthal。四位高管都将向灰度首席执行官 Peter Mintzberg 汇报,他们均来自传统金融巨头,包括桥水基金、阿波罗全球管理、高盛和城堡投资。 Barry Silbert 于 2013 年创立灰度,于 2023 年底辞去灰度董事长一职,此次将接替 Mark Shifke 担任董事会主席,Shifke 将继续留任董事会,目前董事会成员已增至五人。公司表示正在考虑增加独立董事。 Barry Silbert 表示:「我很荣幸能够在公司乃至更广泛的数字资产生态系统的关键时刻重新加入灰度董事会。我始终坚信公司的长期定位以及引领公司前进的领导团队。」

  • SharpLink Gaming增持18,680枚以太坊,总持有498,884枚

    据链上分析师 Onchain Lens 监测,SharpLink Gaming(股票代码:SBET)今日再次增持18,680枚以太坊,价值约6,663万美元。此次增持后,该公司以太坊储备总量达到498,884枚,总价值约18亿美元。

  • Bullish向美国证交会提交IPO申请,拟募资6.29亿美元

    数字资产交易所Bullish及其子公司CoinDesk已向美国证券交易委员会(SEC)提交首次公开募股(IPO)申请。根据申请文件,Bullish计划发行2030万股,发行价区间为28-31美元/股,最高募资金额为6.29亿美元,对应公司估值约42亿美元。 Bullish业务范围包括数字资产现货交易、杠杆交易和衍生品交易,同时为稳定币发行机构提供流动性服务。财务数据显示,该公司2025年第一季度数字资产销售额达8020万美元,净亏损3.49亿美元。Bullish曾于2023年以7260万美元收购加密货币媒体平台CoinDesk。

  • 欧盟将对美国的贸易反制措施暂停6个月

    市场消息:欧盟将对美国的贸易反制措施暂停6个月

  • 去中心化操作系统 OpenMind 完成 2000 万美元融资,Pantera Capital 领投

    智能机器去中心化操作系统 OpenMind 宣布完成 2000 万美元融资,Pantera Capital 领投,Coinbase Ventures、Digital Currency Group 和 Ribbit 等参投。 据悉,这家初创公司正在开发一款名为 FABRIC 的“硬件无关”操作系统,旨在支持“智能机器融入日常生活”。该协议为支持人工智能的机器人提供了一种通信和协调的方式。

  • 加强个人境外收入监管 境外买卖股票收入也要缴税

    《金融时报》刊文,据了解,近期有纳税人收到了税务部门通知,告知其需要依法办理境外所得申报并缴纳相应税款。“根据我国个人所得税法,个人股票交易所得属于财产转让所得,应当适用20%的税率按次征收。其中,个人在境内二级市场的股票交易所得暂免征收个人所得税;在境外直接进行股票交易所得没有免税规定,需要在取得所得的次年申报纳税。”吉林财经大学税务学院院长张巍解释说。为了更加合理的征收,我国税务部门在征管时,允许纳税人按照纳税年度盈亏相抵,但不允许跨年互抵。依法纳税是每个公民应尽的义务。个人未申报或者未如实申报境外所得,除了会被税务机关要求补缴税款外,还会被加收滞纳金,情形严重的还可能被稽查部门立案检查,将面临税务处罚。纳税人如果发现自己此前申报个税时,存在少报、漏报境外所得的,要及时补正。

  • 美国SEC文件显示特斯拉批准向马斯克授予9600万股股票奖励

    美国SEC文件显示:特斯拉(TSLA.O)批准向马斯克授予9600万股股票奖励,马斯克将按每股23.34美元的价格购买已获授股票。

  • Binance Alpha:持有至少 200 币安 Alpha 积分的用户可申领 1000 个 DARK 代币空投

    据官方公告,Binance Alpha 是首个上线 DarkStar(DARK)的平台,Alpha 交易将于 2025 年 8 月 4 日 20:00(UTC+8)开始。 交易开始后,持有至少 200 个币安 Alpha 积分的用户可申领 1000 个 DARK 代币空投。先到先得。若活动未结束,则分数门槛将每小时自动降低 15 分。 请注意,申领空投将消耗 15 个币安 Alpha 积分。用户需在 Alpha 活动页面于 24 小时内确认申领,否则视为放弃领取空投。

  • 香港《稳定币条例》正式生效:储备资产须全额覆盖流通面值

    8月1日,香港《稳定币条例》正式生效,建立起稳定币发行人牌照制度,完善香港对虚拟资产活动的监管框架。大湾区国际资讯科技协会会长杨德斌表示,如今国际上稳定币的发展已经达到一定规模。香港在这个时点推出《稳定币条例》,是在监管方面与时俱进的体现。与国际标准接轨,中国香港在制定稳定币相关规定时也力求与全球其他国家和地区的标准接轨。根据香港《稳定币条例》,持牌人必须确保其发行的指定稳定币的储备资产的市值,始终不低于该类稳定币尚未赎回且流通中的面值。持牌人应考虑储备资产的风险状况,确保有适当的超额抵押以覆盖市场风险。

  • 分析师:降息预期升温与SEC新政共振,市场情绪回暖

    Kronos Research 首席投资官 Vincent Liu 表示,在宏观不确定性与机构买盘交织下,当前市场呈现「谨慎乐观」情绪。恐惧与贪婪指数趋向「贪婪」,鲸鱼买入与降息预期正推动交易员重新配置风险资产。 投资者正关注将于 8 月 12 日公布的美国 7 月 CPI 数据,作为下一轮加息或降息决策的关键指标。尽管美联储在 7 月 FOMC 会议上维持利率不变,鲍威尔表示 9 月降息仍取决于经济数据,但 CME 美联储观察数据显示,市场预期有逾 80% 概率将下调 0.25 个百分点。 此外,Liu 认为美国 SEC 启动的「Project Crypto」或将在中长期利好市场。该项目将通过明确代币分类与引入 DeFi 创新豁免机制,降低监管不确定性、推动 DeFi 增长,并增强市场信心。