BuidlerDAO：為什么我們需要賬戶抽象與智能錢包？_PAS:PASS

賬戶抽象與智能錢包的熱度已經持續了幾個月了，不少朋友對于什么是賬戶抽象，為什么需要智能錢包依然存在疑問，所以我嘗試用本文為各位梳理清楚其前世今生，并以UniPass和DappOS這兩個項目為例解析。

在2020年9月賬戶抽象概念就已經被eip2938提出，在2021年9月v神基于此改進提出了eip4337，所以賬戶抽象概念已經出現了2年之久，那為什么現在又火了呢？是因為今年10月3號v神對eip4337進行了更新，緊接著波哥大的以太坊開發者大會很多項目圍繞賬戶抽象概念做了創新，賬戶抽象確實它存在巨大的價值意義，我之前多次表達過我看項目的邏輯，只要是能夠降低用戶進入web3的理解門檻和使用門檻的東西，都是好東西，所以賬戶抽象和智能錢包是好東西，絕對不僅僅是炒概念，這里引用UniPass創始人知縣的一句話“如果說傳統的錢包是諾基亞的功能機，那智能錢包就是iphone”，這句話我是認同的。

在此之前錢包主要分為兩種，EOA和CA。EOA即大家常用的個人錢包，小狐貍中用私鑰生成的地址，該地址完全由私鑰掌握，從而也就導致了大家常說的兩類問題：

1.安全，私鑰丟失/泄漏意味著失去了對地址的掌控

2.門檻，對于大量場外用戶理解私鑰助記詞的概念門檻很高

除此以外還有CA即通過智能合約實現的錢包邏輯，注意這里用了邏輯這個詞，即它實質上是以合約可承載和轉移資產的特性，來用合約實現了錢包的業務邏輯。它的好處是合約是可編碼的，從而可以實現相比于EOA更復雜多樣性的業務邏輯，比如Gnosissafe就是合約錢包，可以通過多簽的形式來操作資產，這背后就是合約代碼所實現的，所以CA相比于EOA的好處在于????1.可以實現更復雜的業務邏輯????

Klever Wallet：受影響錢包均為使用偽隨機數生成器算法生成后導入:7月13日消息，Klever Wallet發推表示，經過徹底調查，已確定所有在7月12日受到可疑活動影響的錢包都受到了一個已知漏洞的影響，此漏洞是由低熵助記詞引起的，存在缺陷的對應算法（Bip39使用的隨機生成算法會損害生成私鑰時的安全性和不可預測性，可能使其容易受到未經授權訪問或惡意活動的攻擊。

在上述事件中，所有涉及的錢包最初并非使用Klever Wallet K5創建，均為錢包生成后導入到Klever Wallet K5中，且是使用舊的、弱偽隨機數生成器PRNG算法作為熵源創建的，會嚴重損害生成私鑰的安全性和不可預測性，從而可能更容易受到攻擊或未經授權的訪問。強烈建議如果用戶目前擁有在Klever Wallet之前創建的舊錢包，請務必立即遷移到在Klever Wallet K5或Klever Safe上創建的新錢包，保護它們免受與過時或弱偽隨機數生成器算法相關的潛在漏洞的影響。[2023/7/13 10:51:46]

2.資產承載在CA即智能合約而非某個人的地址上，也更安全

大家可能會疑惑那CA錢包已經這么好用了，賬戶抽象和智能錢包又是干嘛的呢？剛才說到了CA的兩個好處是讓“錢包用的更好”的過程，但不是讓“錢包用的更簡單”的過程，即它依然沒有解決掉用戶使用門檻的問題，這個門檻就在于：????1.用CA之前你還是得有一個自己的EOA錢包，私鑰助記詞這一步依然要邁過去

ARK Invest修改比特幣現貨ETF申請資料，或促使其先于貝萊德獲得審批機會:6月29日消息，彭博社高級ETF分析師Eric Balchunas發推稱，ARK Invest已修改了其比特幣現貨ETF的19b-4申請資料，類似于貝萊德的做法，ARK Invest本次修改引入了在芝加哥期權交易所（CBOE）和一家著名的加密貨幣交易所（可能是Coinbase）之間的監督共享協議。由于ARK Invest的比特幣現貨ETF較之貝萊德更早，這一修改或使該機構的申請在SEC的審批上處于領先地位。[2023/6/29 22:06:55]

2.CA的本質是一套智能合約，創建它是需要EOA支付gas費來部署的，其次CA的所有資產操作均需要EOA發起并支付gas費，智能合約自己是無法發起交易的，只能被動觸發

所以導致用戶使用CA的路徑依然是自己要先搞一個EOA，然后往里面充錢，再用它去創建一個CA并繳納gas費，想讓錢包用的更簡單，降低用戶進入門檻要解決的是????1.如何拋棄掉私鑰助記詞這一套包袱，而用傳統web2郵件、手機這些用戶非常熟悉且低門檻的賬戶體系

2.如何解決掉gas的問題，讓用戶少付甚至不付

賬戶抽象想實現的就是繼續以CA智能合約為錢包載體，但是盡量弱化EOA的必要性。其實解決思路其實就是在用戶和CA之間加一層“代理”，由代理方幫助用戶完成“觸鏈”過程，如下圖是V神寫的文章中對賬戶抽象的架構設計，中間加了一層Bundler概念，建議大家閱讀原文：

Binance啟動“全球執法培訓項目”以打擊加密資產犯罪:9月28日消息，Binance宣布啟動“全球執法培訓項目”。該項目是業內首個全球性項目，主要幫助執法機構和檢察官識別金融和網絡犯罪，并協助對惡意行為者提起公訴。培訓項目由Binance調查團隊領導者主導，培訓師由安全專家、前執法機構人員組成，包括曾參與破獲Silkroad、Hydra等全球最大加密資產犯罪團伙的世界知名專家。過去一年，Binance調查團隊和來自阿根廷、巴西、加拿大、法國、德國、以色列、荷蘭、菲律賓、瑞典、韓國、英國等多個國家的執法機構共同參與了超過30個打擊網絡和金融犯罪工作坊。[2022/9/28 5:55:55]

https://medium.com/infinitism/erc-4337-account-abstraction-without-ethereum-protocol-changes-d75c9d94dc4a…????

所以從賬戶抽象思想出發，大部分智能錢包設計思路也基本如此，下圖UniPass，其增加了Relayer層幫助用戶提交交易和支付gas。

馬斯克要求Twitter Blue服務增加驗證用戶功能以幫助解決機器人賬戶問題:10月31日消息，馬斯克要求推特Twitter Blue服務增加驗證用戶功能，并由現在的4.99美元收費提價至19.99美元。馬斯克認為此項改動將有助于推特解決機器人賬戶問題，其要求推特員工在11月7日前推出該功能。

注：Twitter Blue（推特藍）是推特的一項付費訂閱服務，提供一系列高級功能，用戶可以收藏自己喜歡的推文，并分類標記。收藏夾的顏色、名稱可以由用戶自定義，并且支持同一個內容加入多個收藏夾。[2022/10/31 12:00:14]

下圖為DappOS，其增加了DappOSNetWork層幫助用戶完成交易，接下來我會分別拆解Unipass和DappOS這兩個項目，大家也會疑惑這個中間層具體是誰，又有何動力幫用戶去做這些事。

我們打開UniPass的官網，通過slogen可見其主打的是seedless無私鑰和gasless無gas兩個特點，注意這里它說的是“foryourweb3apps”，我之前以為UniPass是一個C端產品，畢竟提起錢包就覺得是給C端用的，但是實際上它是一個面向B端的用戶賬號體系解決方案，這一點我等會講DappOS的時候會再重點展開

匿名地址將4.5萬枚以太坊交易為USDC來償還Aave上債務:6月18日消息，匿名地址（0x4093FBe60aB50AB79a5Bd32Fa2adEC255372f80E）于北京時間今日凌晨將4.5萬枚以太坊交易為USDC來償還Aave上債務。據Etherscan信息顯示，該地址或與Meitu相關。[2022/6/18 4:36:48]

UniPass產品形態是為第三方app提供的SDK，傳統的dapp用戶的賬號體系要么是導入/生成EOA地址，即傳統的私鑰那一套，但是這對于用戶的使用門檻會很高，這也是很多dapp難以推廣的原因。要么是通過中心化托管私鑰的方式幫用戶生成地址，然后再關聯到用戶的郵箱賬號上，但是這則非常中心化從而不安全，而使用UniPass則可以實現開箱即用的賬號體系解決方案，降低產品用戶使用門檻，并且賬號是非托管的，即使UniPass掛了也不會影響用戶。我們來具體體驗一下UniPass并分析其核心解決方案，這是基于其SDK所開發的demo，如圖可以直接通過熟悉的郵箱來創建賬號密碼并登陸，而非傳統的私鑰助記詞???

UniPass創建的賬號都會自動的在鏈上為用戶部署一套智能合約，與該賬戶相關的數據和邏輯將保存在合約中。如下圖所示當我注冊后，自動的為我創建了一個合約，gas費是由項目方即relayer支付的，體驗很順滑對用戶來說完全無感。

其中relayer是個開源的服務端程序幫助用戶提交交易和支付gas，其原理是元交易，它是一種其數據由一個人在鏈下創建和簽署，并由另一個人支付汽油費的人執行的過程，它并不是一個很新的概念，早在18年的EIP-1077就出現了，并且解決方案也趨于成熟網上可以找到很多關于元交易的案例代碼，其實它的邏輯淘寶好友代付是一樣的，假設你的女朋友看中了8萬的包包，在淘寶下單，然后通訊錄選擇大冤種代付，這時候你的支付寶收到提示后，由你進行支付執行交易，然后下單成功你的女朋友就會收到包包，詳細的原理可以看：

https://medium.com/coinmonks/ethereum-meta-transactions-101-de7f91884a06

所以我作為開發者使用UniPass，就有責任成為relayer幫我的用戶代繳gas，當然我也可以實行比如只幫助代繳首次，如果再多需要用戶付費等策略，這個可以有具體項目方自己決定。??UniPass還有一個重要特性是社交恢復，傳統EOA如果私鑰泄漏了是不可逆的，錢包徹底失去控制，但UniPass可以設置監護人。

當我的賬戶因為一些問題無法使用時，我可以使用社交恢復來重置賬戶，如下圖所示UniPass獨創的鏈上郵件驗證技術使用了DKIM簽名來驗證郵件的真實性，DKIM是一種身份驗證方法,它使用公鑰/私鑰加密來驗證電子郵件是否是由授權服務器發送，所以由UniPass發送的社交恢復郵件請求都會進行DKIM簽名

以上就是UniPass的使用體驗和一些核心內容解析，我們再來看看DappOS，它是幣安孵化器第五期的成員，總共有12個項目入圍，還是挺有含金量的，如下圖可以看到入圍項目畫像圍繞在降低web3進入門檻和提高web3安全性的infra層項目居多

如官網所示DappOS也是主打的讓dapp擁有web2的順滑體驗，號稱要將公鏈虛擬化，不過我覺得它這個名字起的挺好，實際上做的事情和UniPass等是一個方向，但是OS兩個字讓自己從“錢包”直接拔高到達了“操作系統”，讓人看起來不明覺厲，直呼牛逼，不過目前其還處在很早期階段，暫時沒有demo也沒有開發文檔。

所以只能通過白皮書來理解該項目，如圖所示它也是在用戶和鏈之間加了一個中間層，和UniPass的relayer一樣也承擔著執行交易的過程。但是最大的不同是DappOS的這個“網絡”的概念更重更宏大，它不單單只是relayer那樣由具體某一方來執行交易，而是搞了一套生態級的東西，整體思想和OP很像，某種程度上相當于搞了一條鏈，這個難度還是比較大的。

如下為這套網絡生態的體系，其中有兩類節點角色，超級節點向服務器節點傳達交易，并懲罰服務器節點的不當行為，服務器節點則從超級節點接收交易并賺取利潤，如果想成為服務器節點需要質押一定資金，然后去“接單”，比如一個用戶需要從OP發起交易并在BNB進行支付，其中涉及到多環節多幣種，則服務器節點就可以接單去執行這個過程，并從中賺取手續費，如果產生違約行為則會被扣除質押金，當質押到一定程度就可以升級為超級節點并進行派單等操作，所以DappOS將代付這個環節玩出了花，一整套多角色的經濟模型，成為DappOS的節點幫助用戶代付可以賺取利潤，這套模型如果跑出來想象空間很大

但我剛才也說了畢竟現在項目還非常早期處在白皮書階段，愿景很美好，能否落地需要觀望，它的roadmap寫到今年Q3才會進行節點測試，所以我個人感覺，雖然DappOS的愿景更宏大，但是它執行的難度也要比UniPass高很多，畢竟UniPass的relayer只是一個角色，沒有什么生態、利潤、獎懲等等這些復雜的體系，所以落地起來也更容易，只需要考慮如何讓更多B端接入，但是DappOS則需要將這一套生態建設起來才能保證上層交易的完成率，除了考慮B端還要考慮生態，我覺得成本還是不小的，但好在有幣安加持，應該會催熟一波吧。

無論如何UniPass和DappOS都是一個非常棒的賽道，也許不少原教旨主義者會覺得這種方式不夠“native”，但是我個人認為我們作為從業者不該有圈層文化和認知鄙視鏈，只有讓web3簡單易用，只有讓更多的web2用戶進入web3，才會為這個行業帶來更多的增量用戶與資金，從而迸發出更多的應用場景，否則一直只會是小眾人群的零和游戲。

Tags：PASPASSASSUNIPASS價格PASSIVENASSRuniswap幣總量有多少

酷幣交易所