撰文:BESSIE LIU
編譯:DeFi 之道
今日,以太坊基金會安全研究員Yoav Weiss 在丹佛舉辦的WalletCon 會議上出人意料地宣布,ERC-4337(被區塊鏈開發人員稱為“賬戶抽象”) 的核心合約已通過了Open Zeppelin 的審計,並可在以太坊主網以及所有兼容以太坊EVM 的網絡上可用,包括Polygon、Optimism、Arbitrum、BNB Smart Chain、Avalanche 以及Gnosis Chain。
截至目前,以太坊現有的大部分錢包都是EOA 賬戶錢包,該列表包括MetaMask 、 imToken 等錢包,它們構成了以太坊生態系統中的大部分錢包。
甚至像Ledger、Nano 這樣的硬件錢包也是如此,這些錢包往往只有一個密鑰在控制一個賬戶——這意味著如果其密鑰被洩露或丟失,錢包中的任何代幣也會被洩露。
Yoav Weiss 在會上表示,通過賬戶抽象的想法,可以讓賬戶更靈活,以滿足用戶的需求。
作為ERC-4337 提案的作者之一, Weiss 告訴Blockworks:
“對於某些用戶來說,這可能僅僅意味著獲得銀行級的用戶體驗,這樣,即使你丟失了密碼,也有人可以隨時幫助恢復你的銀行賬戶。對於更複雜的用戶,這可能意味著向你的帳戶添加更多控件或功能。”
一個例子? Weiss 說,添加雙重驗證要花費超過5,000 美元,該措施還允許用戶使用他們選擇的加密簽名,並且還通過手機安全地授權交易。
與EOA 不同,賬戶抽象使用戶能夠使用具有任意驗證邏輯的智能合約錢包。
Weiss 表示:
“所以現在,用戶不需要考慮在一張紙上寫下12 個單詞,相反,他們能夠添加和刪除設備,並與朋友或律師一起提供恢復選項。”
實施ERC-4337 標準
據悉,關於帳戶抽象的研究已經有了九年多的時間,但很難達成共識並更改整個協議來支持它。
Weiss 表示:
“我們需要更好地理解安全性和可用性,但你不能對需要更改協議的事採取行動,因為這不會有結果,而這就是ERC-4337 的用武之地。”
ERC (以太坊comment 請求的簡稱)是一種選擇加入標準,它並不是義務使用的。 ERC 沒有改變共識規則,而是確保每個人在開始使用標準之前都同意該標準。
一個流行的例子:ERC-20 代幣標準。 ERC-20 不會改變以太坊的協議層,但是,由於開發人員已經同意代幣應遵循ERC-20 規則,因此制定了一個標準。
Weiss 說:
“擁有一個標準可以創建一個生態系統,而ERC-4337 所做的是,它將創建一個帳戶抽象標準。”
據悉,Gnosis Safe 和Argent 等現有錢包產品已經實現了社交恢復等功能,但是為了維護它們,它們必須連接到一個中心化的中繼器。
如果中心化中繼器受到攻擊,用戶將無法訪問他們的帳戶。
而ERC-4337 將引入一個新的存儲池供用戶操作。這個存儲池由“bundlers”提供服務——類似於驗證器和礦工。因此,Weiss 表示,用戶無需提交交易,而是向存儲池提交用戶操作,bundlers 將從存儲池中獲取,並將其包含在以太坊或任何其他EVM 鏈上的區塊中。
Weiss 表示:
“開發人員無需考慮區塊鏈所有的工作原理,錢包只需要支持ERC-4337,就可以在任何EVM 鏈上部署和使用。”