本文來自 Cointelegraph,原文作者:Andrew Fenton,由Odaily星球日報譯者Katie 辜編譯。
多年來,比特幣支持者一直在重複“做自己的銀行”(be your own bank)這句話。但事實上,在錢包中存儲任何類型的加密貨幣都與把現金藏在床墊下無異,這份“不會增值的單純”與銀行這樣的複雜金融機構有很大距離。
DeFi 是一種進步。加密貨幣可以在幾分鐘內在全球範圍內轉移,而且有區塊鏈技術的保護。但也遠不如銀行那麼“用戶友好”,提供的功能並不齊全。即使清楚設置錢包的複雜過程,密碼也可能被盜,你也有可能會永遠失去助記詞和錢包裡的“家產”。
這一切都將隨著最近在 ETHDenver 上意外宣布以太坊上的“智能賬戶”(也被稱為“賬戶抽象”),以及與以太坊虛擬機(EVM)兼容的所有其他鏈而改變(EVM 是負責執行基於以太坊的智能合約的軟件)。現在可以利用智能賬戶的鏈包括 Polygon、Optimism、Arbitrum、BNB 智能鏈,Avalanche 和 Gnosis 鏈。
經過多年的“醞釀”,新的 ERC-4337 標準將加密錢包轉變為包含銀行所有功能的產品。以太坊基金會安全研究員 Yoav Weiss 表示:“加密錢包提供了與銀行相同的功能,而無需信任銀行。”Yoav Weiss 與V 神共同撰寫了以太坊改進提案(EIP)。
“賬戶抽象將是吸引下一個十億用戶的一種方式。”
帳戶抽象優點包括雙重身份驗證、在手機上簽署交易、設置賬戶每月支出限額、使用會話密鑰玩區塊鏈遊戲而無需經常審批交易、錢包的去中心化恢復、智能賬戶可以配置為自動支付賬單和訂閱等。
Ledger 的聯合創始人 Nicolas Bacca 表示對這項技術的潛力印象深刻,他認為帳戶抽象將徹底改變加密用戶的體驗。
帳戶抽象時間軸(Yoav Weiss)
帳戶抽像是什麼意思?
帳戶抽像是一個複雜的技術術語,用於描述某些實際上非常友好的東西。 Weiss 和 zkSync 希望用更具描述性的術語“智能賬戶”來取代它。
Weiss 說道:“帳戶抽像是一個令人困惑的術語。這些賬戶是從網絡中抽像出來的,它們不是從用戶中抽像出來的。用戶使用的是一個非常具體的錢包,它能做非常具體的事情。從用戶的角度來看,更像是使用一個智能賬戶。”
MetaMask 的高級產品經理 Alex Jupiter 表示“帳戶抽象”對於不同的開發者來說意義不同。在某種程度上,包括 StarkWare 和 zkSync 在內的非 EVM 擴展解決方案在協議本身中實現了 ERC-4337 的修改版本,而以太坊達到了標準化。
Weiss 解釋道:“我們提出了一個可以在任何地方都可以運行的標準,重點是互操作性和碎片整理(defragmentation),它可以在協議級別上更有效地實現,例如通過 rollup。”
有人提出了將智能賬戶添加到協議中的各種提案(EIP),但這需要硬分叉,並且沒有得到足夠的支持,因為它們會分散人們對更重要的升級的注意力,比如 Merge。
通過在本網實現(native implementation)將所有用戶帳戶升級為智能帳戶,而以太坊的新標準要求用戶設置新帳戶。 Weiss 解釋說:“未來要實現所有賬戶的升級,不可避免地會出現硬分叉,但出現這種情況還需要很長時間。”
智能賬戶的優勢在哪裡?
採用智能賬戶的最大好處之一是它允許新用戶“絲滑”加入去中心化的加密世界,而無需擔心複雜的助記詞或理解設置錢包的技術過程。他們只需使用指紋或面部掃描儀,通過智能手機應用程序即可開設智能賬戶。
雖然目前有大量的加密錢包可作為智能手機應用程序使用,但它們存在許多安全風險,由於存在黑客攻擊風險,因此這些錢包不適合持有大量加密貨幣。但由於智能賬戶能夠將加密私鑰存儲在手機的硬件安全模塊上,因此手機錢包現在幾乎可以像硬件錢包一樣安全。
我們在以色列特拉維夫的 StarkWare 會議上為新手們演示了使用過程,遊戲錢包 Cartridge 在那里分發了限量版 Briq NFT。整個過程不到 30 秒,完全直觀。用戶掃描二維碼,選擇用戶名,然後使用手機指紋掃描儀創建私鑰。
現有的加密用戶需要重新審視他們眼中真正的加密錢包的定義,以及訪問錢包的方式。非託管的 Cartridge Controller 實際上是一個基於 Web 的錢包,與 StarkNet 交互。它沒有使用常規私鑰,而是使用了安卓或蘋果的“私鑰”。這兩種“私鑰”都是基於網絡認證標準(WebAuthn),這是一種使用公鑰加密(public-key crytography)對 Web 應用程序的用戶認證進行標準化的嘗試。
StarkWare 會議上的 Cartridge錢包展示(推特)
雖然網絡錢包對長期加密貨幣用戶來說聽起來是個可怕的提議,但 Ledger 的聯合創始人 Nicolas Bacca 對 Cartridge 網絡錢包印象深刻,並表示 Ledger 正在構建一個類似的基於網絡的錢包,他表示有網絡認證的“加持”,該錢包是安全的。
使用智能手機作為硬件錢包
使用智能手機作為硬件錢包有幾個問題。智能手機的屏幕存在安全風險,因為可能會被黑客入侵,誘使用戶批准交易。然而,這種風險是可以降低的,因為智能賬戶允許用戶為更高價值的交易(例如使用硬件錢包)設置需要雙重身份驗證的權限,或者從賬戶中設置每日、每月或每年的支出限制。
Ledger 的聯合創始人 Nicolas Bacca 表示 Ledger 現在正在試驗這種功能。他說:“例如,當你只想購買小額商品時,你可以使用手機。當你想購買大額商品時,你可以使用硬件錢包,這些都可以在賬戶中編寫腳本。我們正在為此設計一個 Web 應用程序的原型。”
在以太坊上使用智能手機錢包的一個更大的問題是,安全模塊使用了不同於加密的加密簽名系統(橢圓曲線)。有了智能賬戶,這兩個系統最終可以相互對話,但這需要大量的操作和高昂的 gas 費。
StarkNet 基於智能手機的 Braavos 錢包的創始人 Motty Lavie 表示要利用智能手機的安全模塊,需要 24 萬個計算步驟:“在以太坊上要實現這一點,每筆交易都會非常昂貴。在 StarkNet 上,這是一個邊際成本,交易費將只增加幾美分,這使其變得可行。”
然而,高得離譜的 gas 費用是以太坊獨有的問題,而在所有其他 EVM 區塊鍊和 Layer 2 上,gas 成本都非常低,足以讓智能手機錢包正常工作。各個團隊也在研究該過程的 gas 費優化版本。從長遠來看,可以在以太坊中添加一個預編譯程序,使該過程成為廉價的 EVM 操作,而不是使用智能合約(預編譯的合約在不使用大量帶寬的情況下可執行常見的加密功能。)
以太坊基金會安全研究員 Yoav Weiss 表示:“當這些錢包獲得吸引力,加強了用戶粘性,用戶習慣了這種強大的可用性時,推動以太坊本身的這種變化將變得更加容易。如果我們能添加這個預編譯,它將改變生態系統的遊戲規則。”
帳戶抽象時間軸(Yoav Weiss)
如何恢復你的帳戶?
對於不相信雲端的加密用戶,智能賬戶還提供了其他非助記詞的恢復賬戶的選項。如果用戶丟失了手機,鎖定時間的社交恢復意味著有一群值得信賴的朋友,甚至是一項商業服務可以幫助他們找回手機,而不會使資金處於危險之中。
Weiss 解釋說:“你永遠不用擔心失去銀行賬戶的權限。如果你丟失了密碼,你可以隨時打電話給銀行,他們會驗證你的身份並重置你的密碼。你可以使用一種恢復服務,重置手機和錢包的密碼,但他們無法偷你的錢包,只能幫你找回它。”
StarkWare Sessions Braavos Wallet 聯合創始人 Motty Lavie(推特)
Braavos 採用了一種鎖定時間的恢復過程,包括創建助記詞。與普通的助記詞不同,這個助記詞只能在四天后提交重新訪問帳戶的請求。
他補充說:“智能賬戶優點是,如果你的手機真的丟了或壞了,你可以在四天內重新控制你的賬戶。如果黑客偷走了你的助記詞,你會自動收到有人控制了你的賬戶的通知。”他指出在黑客獲得資金之前,用戶有足夠的時間提取資金。 ”
Braavos 還致力於使用零知識證明將助記詞“隱藏起來”,他認為這將是 UX(用戶體驗)方面的重大舉措。
鏈遊智能錢包
Bacca 解釋說,Ledger 已經在與 Argent 和 Cartridge 合作開發“插件”,使 StarkWare 中的玩家能夠設置會話私鑰,大量低價的交易將自動完成,這樣他們就不必費力地批准每一個交易。
他表示:“你可以在你的賬戶上加載一小段代碼,這樣它就會修改它在特定遊戲中的表現方式。比如輸入’如果我要玩某款遊戲’的代碼,這樣可以讓交易自動簽署一個小時。這就是為什麼我認為帳戶抽象將徹底改變加密用戶體驗的原因。”智能賬戶意味著遊戲開發者可以決定成為“支付操作者”(paymaster),並支付交易費用以鼓勵使用。
Jupiter 解釋說:“交易也可以捆綁在一起以節省 gas 費用。就像一個購物車場景,我要預訂這 10 件商品,然後一次性付清。”
MetaMask 正在開發一個名為 Snaps 的新功能,它將錢包的新功能進行外包(crowdsource)開發。這可能會使智能賬戶的創新性使用成為可能。智能賬戶的 Snap 是在 ETH India 開發的,它獲得了“最佳 ERC-4337 工具”的稱號。
智能賬戶使“用加密貨幣訂閱產品”成為可能
早在去年 12 月,Visa 的加密研究團隊就發表了一篇論文,展示瞭如何使用 StarkWare 上的智能賬戶從自我保管的加密錢包中自動支付抵押貸款、電視訂閱費和水電費。
他們舉了一個假設的例子,有人去度假但還未支付費用,在兩週後收到工資後,自動從加密錢包中支付旅遊賬單。當然,你已經可以通過銀行賬戶或託管錢包做到這一點,但這兩者都需要信任中心化服務。這篇論文解釋說,在以太坊上做到這一點的困難在於它有兩種類型的賬戶:用戶賬戶(也稱為外部擁有的賬戶,或 EOA)和智能合約賬戶。
Visa Crypto 解釋說:“一個由私鑰控制的用戶帳戶可以發送交易,智能合約有可以執行的相關代碼,但是智能合約不能自己發起交易。交易必須始終來自用戶帳戶,並由用戶簽名。”
Visa Crypto 設計了一種從加密賬戶自動轉賬賬單的方法。來源:Visa官網
因此,如果你每兩周用加密貨幣支付一次,你必須在資金存入錢包後手動啟動“推送”(Push)交易來支付每筆賬單。智能賬戶使得由記賬人發起的“固定自動”付款成為可能。例如,一家電力公司可以在其網站上建立一個自動支付智能合約,並列出其功能。例如,它每個月只能發起一筆交易,並設定其將收取的最高金額。然後,用戶可以通過他們的智能賬戶批准這些有條件限制的“固定自動”支付,從而在他們的雙週工資到來後實現自動賬單支付。
突然之間,加密技術成為一系列新的支付應用程序中的技術亮點。
Bacca 創建了世界上第一個比特幣錢包,並認為比特幣已經讓用戶“成為自己的銀行”。但他補充說:“手握金錢大權,但卻不能用這些錢做些什麼,這是目前加密錢包的常態,智能賬戶在加密錢包中的’定期付款’的應用是讓他感到興奮的原因之一。”基本上,如果你訂閱了一項服務,然後錢包就會開始在一段時間內直接發送與訂閱金額相匹配的資金。
“如果你可以為你的賬戶編寫腳本,你會想到更多的用例,這些用例與我們在Web2中所做的類似。”
帳戶抽象時間軸。來自Yoav Weiss。
ERC-4337 如何運行?
智能賬戶支持的一些功能已經通過 Gnosis 和 Argent 的智能合約錢包實現。然而,這些解決方案需要中心化組件 relay(中繼器)為操作支付交易費用。以太坊上的新 ERC-4337 標準將這一部分以及稱為“bundlers”(捆綁器)的新的去中心化基礎設施“去中心化”。
過程:一個智能錢包簽署一個“用戶操作”,該操作被觸發到一個特殊的內存池(mempool),這基本上只是一個有組織的交易隊列(儘管與以太坊的正常內存池不同)。 “捆綁器”就像礦工或驗證者,從內存池中獲取用戶操作,並將所需的結果發送回錢包。捆綁器還支付所需的 gas 交易費,並由用戶的合約賬戶或被稱為“支付操作者”(paymaster)的第三方支付。這可能是一個去中心化的應用程序,也可能是一個錢包提供商。
在主網上部署的第一個生產級捆綁器來自錢包和基礎設施提供商 Stackup,但很快會有更多的捆綁器投入使用。由於其去中心化和免許可的性質,任何人都可以運行捆綁器。