探討以太坊帳戶抽象如何解決傳統 EOA 帳戶的安全與使用門檻問題,透過社交恢復、Gas 代付等功能,讓 Web3 體驗更貼近大眾,實現真正的自我主權與便利性的平衡。
(前情提要:為何V神如此看重帳戶抽象?開啟Web3應用之門的密鑰 )
(背景補充:帳戶抽象關鍵》EIP-3074 如何讓以太坊變更簡單,開啟智能合約錢包? )
11 月 13 日,Vitalik Buterin 宣布簽署《無需信任宣言》(The Trustless Manifesto),旨在反思 Web3 信任模型,並提出判斷系統是否實現 Trustless 的三條定律:無關鍵秘密(協議步驟不依賴單一行為者私人資訊)、無不可或缺中介(參與者可替換且開放)、無不可驗證結果(狀態變化可從公開數據重現)。
值得注意的是,緊隨其後的 11 月 18 日,以太坊基金會帳戶抽象團隊提出「以太坊互操作層」(Ethereum Interop Layer,EIL)方案,而該方案正是基於 ERC-4337 帳戶抽象標準和《無需信任宣言》原則構建。
雖然市場對以太坊決策層務虛這塊一直頗有微詞,但客觀而言,這確實不僅僅局限在哲學探討範疇,如果我們希望 Web3 觸達數十億人,現有的帳戶模型是否足夠「可及」,當用戶因丟失私鑰而永久喪失資產時,我們是否真的實現了「自我主權」,這些問題都至關重要。
本文也將以《宣言》出發,嘗試解釋為什麼以太坊需要帳戶抽象(Account Abstraction,AA、EOA 的局限是什麼,以及 AA 代表著怎樣的下一代帳戶體驗。
一、傳統帳戶(EOA)有什麼問題?
眾所周知,迄今為止以太坊網路上絕大多數帳戶仍是 EOA,這些帳戶由一對公私鑰控制,通常轉化為 12 或 24 個單詞的「助記詞」形式,構成了新人眼中加密貨幣安全性的最顯著特徵——「私鑰 / 助記詞即資產」:
只要用戶持有該地址的私鑰 / 助記詞,那資產就完全屬於用戶,無論是交易所還是礦工,任何人都無法凍結、沒收或代替你操作。
但與此同時,這種完全的去中心化也像一把雙刃劍,為資產的大規模普及設置了極高的門檻:
- 認知門檻:用戶必須理解公鑰 / 地址、私鑰 / 助記詞、Gas 費等基礎概念;
- 保存風險:在傳統 EOA 模型下,所有權其實極其脆弱,由於「私鑰 = 帳戶」,一旦私鑰丟失或被盜,你的所有權就瞬間喪失,且無法挽回,沒有客服或平台找回服務;
說白了,在 EOA 機制下,每個人都是自己資產安全的第一責任人,也正因如此,大家往往都能看到新用戶被反覆提醒助記詞不能截圖、不能存網盤,最好手抄並多點備份。
除此之外,EOA 還有一個典型的特徵,即發送任何代幣,帳戶裡必須有 ETH 作為礦工費(Gas),這就導致很多新手用戶即使帳戶裡有 1000 USDT,但因為沒有 ETH,一步也動不了。
客觀而言,這種「為了花錢必須先買另一種錢」的體驗,極大地阻礙了 Web3 的普及。
最後則是近乎於「簽字畫押」的繁瑣流程,因為 EOA 的邏輯是「硬編碼」在鏈上的,功能非常有限。
譬如你在去中心化交易所(DEX)買賣代幣時,往往需要先點一次「授權(Approve)」,簽一次名,付一次費;再點一次「交換(Swap)」,再簽一次名,再付一次費,整個操作流程不僅繁瑣且成本高昂。
在《無需信任宣言》中,有一個重要的概念叫「Accessibility」(可及性),如果一個系統技術上無需信任,但操作複雜到只有極客能用,那它就很難真正服務大眾,無法被稱為「無需信任的公共基礎設施」。
也正是因為 EOA 存在以上所提及的硬傷,所以才有了帳戶抽象(AA)等方向的探索。
二、什麼是帳戶抽象(AA)?
簡單類比的話,如果說傳統的 EOA 帳戶是功能單一的「老式諾基亞」,那麼 AA(智能合約帳戶)就可以理解為升級成了可編程的「智慧型手機」。
其中從發展歷程來看,AA 的底層技術標準經歷了多輪迭代與擴容,包括 ERC-4337、EIP-7702、EIP-3074 等提案,但作為普通用戶,我們只需要記住 AA 的本質,其實就是透過把帳戶和私鑰解耦,讓帳戶變成一段程式碼(智能合約):
也正因為帳戶本質上變成了程式碼,它的邏輯就不再是死板的,而是可編程的。
這意味著我們可以在帳戶裡寫入各種複雜的邏輯,比如「誰可以使用」、「每天能轉多少錢」、「誰來付手續費」,而這些功能此前在 EOA 本身是完全做不到,必須依賴複雜的外部合約包裝。
所以 AA 帳戶的玩法才可以多種多樣,譬如傳統 EOA 的安全完全依賴於那張寫著助記詞的紙條,丟了就是丟了,沒有任何補救措施,而 AA 帳戶支援「社交恢復」,可以透過設置 n 個守護者(你的另一個裝置、信任的朋友、甚至第三方機構),當你丟失密鑰時,可以透過守護者簽名生成新密鑰,重獲帳戶控制權。
同時傳統 EOA 發送任何代幣,帳戶裡必須有 ETH 作為 Gas 費,這對新用戶是巨大的門檻,而 AA 帳戶支援 Paymaster(代付機制),應用方可以幫你付 Gas,或者你可以直接用帳戶裡的 USDT 支付 Gas,甚至實現無感互動。
所以才說如果 EOA 是功能單一的「老式諾基亞」,那麼 AA(智能合約帳戶)就是可編程的「智慧型手機」,透過將帳戶與控制邏輯解耦,帳戶不再僅僅由私鑰控制,而是由程式碼(智能合約)控制,這樣就能添加更多功能和安全性。
畢竟 Web3 想要觸達數十億大眾,必須讓更多的行為上鏈,也必須降低用戶上鏈的心理負擔和操作成本。
三、AA 帳戶能為普通用戶帶來什麼?
總的來說,對於普通用戶來說,其實我們並不需要理解背後的程式碼邏輯,只需要知道升級到 AA 帳戶後,我們的 Web3 體驗將迎來以下質的飛躍即可:
首先便是得益於社交恢復等機制,有望徹底告別助記詞焦慮。
這也是 AA 最核心的價值之一。因為帳戶與私鑰解綁,你可以設置更人性化的安全邏輯,譬如可以設置 3-5 個「守護者」(比如你的另一台手機 / 地址、你信任的朋友等)。
在此基礎上,當我們不小心弄丟了當前的手機,你只需透過守護者就能生成一把「新鑰匙」來重新掌控原有的帳戶。
簡言之,帳戶還在,資產還在,只是換了把鑰匙,這也才更接近現代金融服務的體驗。
除此之外,AA 帳戶支援一個叫做 Paymaster(代付人)的功能,徹底打破了「必須持有 ETH」的魔咒。
譬如任何一個想做投流推廣的專案方,為了吸引用戶,都可以主動幫潛在客戶群體支付 Gas 費,而用戶也可以就像使用 Web2 App 一樣,完全感覺不到 Gas 的存在。
當然如果你的帳戶裡只有 USDC,AA 也允許你直接用 USDC 支付 Gas 費,後台自動完成兌換,你再也不用為了轉帳而去專門買一點 ETH 了。
以及透過智能合約帳戶,可以把多步操作打包成一筆交易(原子化),省時省錢——以上文提到的 DEX 交易為例,以前需要「授權 -> 簽名 -> 交易 -> 簽名」,現在 AA 可以一鍵完成所有步驟。
且由於是原子化交易,那就意味著要麼一次性所有環節全部成功,要麼全部失敗,不會因某個步驟失敗而提交鏈上白白損失 Gas,安全又高效。
最後由於本身自帶智能合約邏輯,所以 AA 帳戶可以實現精細化的權限管理,就像我們的銀行帳戶一樣。
這就意味著我們可以給不同的帳戶分等級,且根據實際情況來設置「每日限額」——可以是超過 1000 U 需要多重簽名,少於 1000 U 可以免密支付;或者設置「黑白名單」,只允許與特定的安全合約互動。
甚至即使私鑰被駭客盜取,因為有限額和白名單的限制,駭客也很難在短時間內轉走你所有的資產。
結語
正如《無需信任宣言》所倡導的,一個真正的「無需信任」系統,不應該只屬於密碼學家和極客,而應該觸手可及(Accessibility)。
帳戶抽象(AA)並不是要推翻以太坊,而是對「以人為本」的回歸,它透過程式碼邏輯的靈活性,彌補了人類在管理密鑰上的天然弱點,掃清了 Web3 大規模採用的最後一道門檻。
隨著 imToken 等錢包對 AA 特性的逐步支援,我們有理由相信,未來的 Web3,將是一個既擁有 Web2 般絲滑體驗,又堅守「自我主權」的自由網路。
而你,只需要享受這種變化。
