出品:DODO Research
編輯:Daidai & Lisa
作者:Flamie
導讀
以太坊作為開放式平台,為DApp 提供了廣泛的支持。然而,其主要缺點是用戶體驗相對複雜,例如如何使用小狐狸錢包。為了改善這一問題,EIP-4337 被提出,旨在通過賬戶抽象(Account Abstraction)來解決用戶體驗的複雜性。
通過AA,以往的簽名驗證、Gas 支付和重放保護等功能都將發生改變。智能合約賬戶可以無需EOA 發起請求,減少了對運營商的依賴。簡單來說,通過賬戶抽象,用戶可以享受極簡的賬戶使用流程,減少對底層流程的認知要求,就像使用郵箱賬戶一樣簡單。 EIP-4337 的實施不僅可以改善用戶體驗,還為以太坊帶來了更多的定制性和功能,例如自定義簽名選項和不同支付方式。
目前,在AA 方向探索與耕耘的項目像雨後春筍一般湧現,下面我們就來一同起底AA 錢包生態:
- I. AA 錢包:Braavos、Argent、Gnosis Safe、Avocado
- II. AA 錢包基礎設施:Biconomy、Gelato、Pimlico、Candide、Unipass
I. AA 錢包
Braavos
Braavos 是一款建立在Starknet 上的智能合約錢包,採用了多層次的安全設計,旨在保護用戶的數字資產免受潛在威脅。首先,Braavos 採用了冷熱分離的架構,將用戶的私鑰安全地存儲在離線設備中,遠離網絡攻擊的風險。這種離線存儲的方式大大降低了私鑰被黑客入侵的可能性。
其次,Braavos 使用多重簽名技術,要求在進行重要操作,如資產轉移,需要多個授權簽名才能執行。這種機制增加了交易的安全性,即使用戶的一台設備被入侵,黑客也無法獨自完成重要操作。此外,Braavos 還支持生物識別技術,如指紋和麵部識別,以增加額外的身份驗證層級。這種雙重身份驗證確保只有授權用戶才能訪問其錢包和執行敏感操作。
為了應對潛在的網絡攻擊,Braavos 還使用了防釣魚技術和安全的網絡通信協議。它會對發送到用戶的信息進行驗證,並確保用戶只與經過身份驗證的合法服務器進行通信。
Argent
Argent 是一款基於以太坊的智能合約錢包,旨在提供簡單、安全和易用的區塊鏈體驗。它為用戶提供了一個直觀的界面,使他們能夠管理數字資產、發送和接收加密貨幣,並與DApps 進行交互,而無需繁瑣的技術步驟。 Argent 也使用了多重簽名,每筆交易都需要多個授權簽名才能完成,這樣即使黑客入侵用戶的設備,也無法單獨執行敏感操作。這種多重簽名機制提供了額外的安全層級,確保用戶資產不受未經授權的訪問。
Argent 提供兩種私鑰管理選擇,第一種是將私鑰保存到iCloud,並使用生物識別或PIN 進行身份驗證。這個方式確實非常方便,但鑑於已經發生過多起因為iCloud 而被盜取私鑰的事件,這種方式安全性較低。
第二種是通過私鑰共享,將私鑰分成多份保存在不同監護人手中。由於Argent 採用了一種稱為Guardian 模式的安全機制。用戶可以選擇信任和授權一個或多個受信任的聯繫人,作為他們的Guardians。當用戶進行敏感操作或遇到風險時,Guardians 將參與到交易確認和授權過程中。這種安全機制確保用戶即使失去訪問權限或遭遇問題,也能夠通過Guardians 來恢復和保護他們的錢包。用戶可以根據需要設置任意數量的監護人,並定義自己的閾值,這增加了用戶設置的靈活性。這種方式減少了設置過程中的複雜性,而且我們可以以私密且無需信任的方式進行配置。然而,它也有缺點,即我們創建的錢包與使用普通錢包標準的任何其他非託管錢包不兼容。我們需要時刻希望該項目不會倒閉,並且我們的監護人都能安然無恙。
Argent 還提供了一種高級的惡意行為檢測系統。它通過分析用戶的交易模式和行為模式來識別潛在的風險和異常活動。如果系統檢測到可疑操作,它將發出警報並要求用戶進一步確認或採取必要的安全措施。此外,Argent 還為用戶提供了硬件錢包的集成支持。用戶可以使用硬件錢包來存儲他們的私鑰,進一步增強其安全性。這種離線存儲方式使得私鑰無法被網絡攻擊獲取,大大降低了潛在的風險。
Gnosis Safe
Gnosis Safe 是一款支持多條EVM 鏈的智能合約錢包,也是目前市場上最受信任的智能合約錢包之一。
Gnosis Safe 採用了多簽名機制。這意味著在進行任何資產轉移之前,需要得到多個授權人的批准。每個授權人都擁有自己的私鑰,並且需要參與到轉賬操作中,確保資產只能根據事先設定的規則和條件進行轉移。這種機制有效地防止了單點故障和潛在的安全風險,因為攻擊者需要獲取多個私鑰才能夠竊取資產。
Gnosis Safe 支持硬件錢包集成。用戶可以將硬件錢包(如Ledger 或Trezor)與Gnosis Safe 進行連接,這樣私鑰將安全地存儲在硬件設備中,並且與其他簽名者進行聯合批准,從而提供了額外的安全層級。這種設計使得即使在存在惡意軟件或網絡攻擊的情況下,用戶的私鑰也不會暴露在不安全的環境中。
此外,Gnosis Safe 還支持模塊化擴展。用戶可以選擇添加不同的模塊來增強其錢包的功能和安全性。例如,可以添加執行智能合約的模塊,或者添加審計模塊以監測錢包中的交易活動。這種模塊化的設計使得用戶可以根據自己的需求和偏好來定制和增強錢包的安全性。
Avocado
Avocado 是一種智能合約錢包,致力於提供安全可靠的加密資產管理和交易體驗。它採用了一系列設計來確保錢包的安全性,並保護用戶的資產免受潛在的風險和攻擊。
Avocado 採用了加密算法對私鑰進行加密,並在本地設備上存儲,確保私鑰不會被洩露給第三方。此外,它還通過傳輸層加密(TLS)協議來保護網絡通信,防止中間人攻擊和數據篡改。 Avocado 也支持硬件錢包集成,且採用去中心化身份驗證和多因素身份驗證(如指紋、面部識別等)等技術,確保只有授權用戶才能訪問錢包和進行交易操作。這種設計有效地防止了未經授權的訪問和資產盜竊。
此外,Avocado 注重用戶教育和安全意識。它提供了安全性提示、警告和建議,幫助用戶了解常見的錢包安全風險和防範措施。此外,它還鼓勵用戶設置強密碼、定期備份錢包、定期更新軟件版本等最佳實踐,以增強錢包的整體安全性。
目前,還有像Rhinestone、Soul Wallet、Ambire、Patch Wallet、Obvious Wallet、Nest Wallet 等等的AA 錢包可供用戶使用,他們與Argent 或Braavos 的主要差異在可以提供的特定功能和設計上。
II. AA 錢包基礎設施
Biconomy
Biconomy 提供了一種賬戶抽像機制,稱為”Meta Transactions”,使用戶無需擁有以太坊錢包或支付交易費用即可進行交易。用戶可以使用第三方服務提供商作為信任代理,以代表用戶發送和執行交易。這種賬戶抽像機制簡化了用戶與以太坊的交互流程,並降低了用戶的交易成本。
Biconomy 的賬戶抽象方案還提供了高級的權限管理功能。用戶可以根據自己的需求,配置和管理賬戶的各種權限設置。例如,用戶可以設置不同級別的權限,以控制賬戶的轉賬、合約執行或敏感操作。這樣,用戶可以根據自己的風險偏好和安全需求,更好地保護和控制自己的賬戶。
值得一提的是,作為賬戶抽象的一部分,Biconomy 引入了bundlers 和relayers 這兩個角色進入可編程層,用於處理和執行用戶的交易請求,並獲得相應的報酬。這種設計使得Biconomy 的賬戶抽像機制更具可擴展性和靈活性,使用戶能夠輕鬆地使用智能合約的功能,並通過bundlers 或relayers 實現更高效的交易處理。
此外,Biconomy 還為開發者提供了自己的SDK 開發工具包,使得開發人員可以輕鬆地集成和使用賬戶抽像功能,以提升智能合約錢包的體驗。例如,它支持各種區塊鍊網絡和智能合約平台、提供了交易優化和成本優化的功能等等。目前Biconomy 是整個AA 生態中用量最大、用戶最多的平台。
Gelato
首先,Gelato 通過引入賬戶抽象,允許用戶將復雜的操作邏輯封裝為可重用的智能合約,從而簡化了智能合約的編寫和使用過程。
Gelato 的智能合約錢包基礎設施則提供了自動化執行智能合約的功能。用戶可以在Gelato 上創建自動化任務,並設置觸發條件和執行操作。當觸發條件滿足時,Gelato 會自動執行相應的操作,無需用戶手動介入。這種自動化機制可以幫助用戶實現定時任務、條件觸發等複雜邏輯,提高操作的效率和準確性。
Gelato 允許用戶通過訂閱服務來連接其賬戶和智能合約。用戶可以選擇訂閱特定的智能合約事件或狀態變化,當這些事件或狀態發生時,Gelato 會自動執行相關的智能合約操作。這樣,用戶可以將賬戶與智能合約的交互抽象為更高級別的事件觸發和自動化執行。
Gelato 同樣引入了relayers 以支持高效的交易處理。通過這些賬戶抽象的機制,Gelato 使得用戶無需直接處理複雜的智能合約代碼和底層協議,而可以使用更高級別的條件和事件觸發來實現智能合約操作。這樣,非技術用戶也能夠輕鬆地利用智能合約的能力,並自動化執行特定的操作,提高效率和便利性。
Pimlico
Pimlico 提供了一個易於使用的用戶界面,用戶可以通過界面與智能合約進行交互。用戶只需選擇合適的操作選項並提供必要的參數,Pimlico 會代表用戶執行相應的智能合約操作。這種方式消除了用戶編寫複雜合約調用代碼的需求,大大簡化了用戶與智能合約的交互流程。
另外,Pimlico 還引入了Paymaster 服務機制。 Paymaster 是一個智能合約,它充當了用戶和智能合約之間的支付中介。當用戶使用Pimlico 與智能合約進行交互時,Paymaster 會負責處理支付事務。用戶只需將支付金額發送給Paymaster,然後Paymaster 將相應的支付轉發給智能合約。這樣做的好處是用戶無需為每個交易單獨支付手續費,而是可以一次性向Paymaster 支付,並由Paymaster 代為轉發。
Paymaster 服務機制還提供了更多的靈活性和安全性。例如可以實施不同的收費模型,如固定費用、百分比費用等,根據實際需求靈活調整,還比如驗證用戶身份、實施訪問控制等,以增強交互的安全性和可信度。
Candide
Candide 是一個基於Substrate 的智能合約錢包基礎設施,其特點是通過入口點合約實現賬戶抽象、賬戶恢復、以及使用Paymaster 使用ERC-20 支付Gas fee 等功能。 Candide 的願景是通過Voltaire bundler 推動以合約賬戶在以太坊和EVM 網絡上的採用。 Voltaire bundler 是一個快速友好的ERC-4337 兼容bundler。
Unipass
Unipass 是一款免費Web3 賬戶與錢包,提供從私鑰管理到DID 和社交恢復的一站式服務。 Unipass 提供了一系列功能,包括SDK、多鏈支持、去中心化身份驗證、去中心化交易等,以提供更好的賬戶抽象體驗。
可以預見的是,在不久的未來,AA 將在應用層大規模普及,賬戶抽象帶來的變化同樣蘊藏著生態爆發的可能性。在Vitalik 最新的提案中展示中,Rollup + 賬戶抽象的技術路徑受到了廣泛的認可,截至目前,各個原生Rollup 也紛紛推出了兼容賬戶抽象的新版本,例如zkSync 和Starknet。而隨著Rollup 的發展,可以與Rollup 進行結合的賬戶抽象化一定也能發展出更優更精細的方案。
參考文獻
*項目解析來源請參考項目官方文檔
免責聲明
本研究報告內的信息均來自公開披露資料,且本文中的觀點僅作為研究目的,並不代表任何投資意見。報告中出具的觀點和預測僅為出具日的分析和判斷,不具備永久有效性。
