首先,複習一下“古典”的區塊鏈公鏈構造知識:拜占庭問題、雙花攻擊和以太坊的痛點。
在傳統互聯網中,當 A 付錢給 B 時,發生了兩件事情: 1、A 把錢的價值轉移給了 B,是為價值轉移;2、是 A 把支付一塊錢的信息通知了 B,從信息的角度來看,A 失去了一塊錢,B 多了一塊錢,而 A 將獲得某樣商品。如何將上述三個過程同步確認,可以理解為拜占庭問題。
比特幣或拜占庭問題想解決的是,在互聯網環境中或計算機環境中,實現現實世界中的原子操作,即在發生價值轉移的同時,也發生信息轉移。然而,比特幣基於其去中心化的理念,無法構造一個複雜的互聯網環境。
對此,當時尚未封神的 Vitalik Buterin 曾在 Bitcoin core 發起提案希望在比特幣的基礎上增加圖靈完備性,以實現更多的功能,被無情拒絕後以太坊誕生了。但必須在去中心化環境中運行的以太坊依然面對著最大的痛點:線性環境無法執行高並發和復雜代碼編譯。這也是 V 神一直鼓勵用戶進入 layer 2 網絡,推崇合約錢包和賬戶抽象,甚至鼓勵用戶將部分隱私交給項目方以換取社交登錄、社交恢復等接近 Web 2.0 的用戶體驗的原因:如果以太坊不進行這些改變,它就無法實現其願景,永遠只能作為比特幣的附加產品。
核心話題一:賬戶抽像到底是什麼?
以太坊公鏈有兩種賬戶類型,一種叫外部地址賬戶(EOA),它的特點是免費創建,可以通過簽名直接發起交易;另一種是合約賬戶(CA),本質上就是智能合約,所以無法直接發起交易,有自己的代碼區和數據區;由於創建一個合約賬戶=創建一個智能合約=執行鏈上交互,需要付費(這就是 V 神之前在關於 MPC 錢包與 CA 錢包的爭論中,CA 錢包創建費用是 xx 美元的因果)。而當 EOA 將一筆資產發送到 CA 中後,理論上這個 CA 就可以成為賬戶抽象錢包了。
賬戶抽象錢包可以理解為一種去中心化的“錢莊”。 EOA 可以將資產放在這個“錢莊”中,需要轉賬時只要通知“錢莊”,由“錢莊”完成轉賬操作。這樣,價值轉移和信息轉移不再同時發生在 EOA 上,而是在一個抽象賬戶上發生。當然,這些交易始終還是需要 EOA 簽名執行的。
核心話題二:賬戶抽象的功能是怎麼實現的?
跟隨EIP-4337 協議的公佈,資本市場對賬戶抽象概念的炒作(或神化)到達了頂點,其中最為人稱道的當屬【社交登錄】【社交恢復】【陌生設備恢復】【無手續費轉賬】等概念;但其實合約賬戶(CA)本身是去中心化產物,而資產鏈上交易的操作依然需要通過 EOA 簽名執行,所以完全通過 web 2.0 信息、生物學信息和身份驗證器等工具進行的【社交登錄/恢復】必然須要中心化服務配合,這也是為何前文提到 V 神“甚至鼓勵用戶讓渡部分私隱”的原因。
而【陌生設備恢復】這個在 EOA 錢包中備受爭議的功能(例:Ledger 錢包之前推出的私鑰恢復服務),在 CA 錢包中卻能通過在智能合約中寫入綁定備用的 EOA 實現,無須將任何敏感信息交予錢包運營方,無須讓渡任何私隱信息,所以反而比 EOA 錢包推出的恢復功能更安全。
最後,【無手續費轉賬】是如何實現的呢?首先大家注意一個重點:CA 錢包和賬戶抽象(AA)錢包,目前僅能在支持 EVM 的公鏈上運行,主戰場必然是以太坊。眾所周知,在 EIP-1559 提案被執行前,以太坊的 POW 礦工可以自由選擇一筆鏈上交易進無償打包,但 EIP-1559 提案通過後,由於通縮燃燒的 base fee 是必須支付的,導致以太坊網絡不存在真正的免費交易。接下來 Cregis Research 為大家詳細分析,AA 錢包【無手續費轉賬】是如何實現的:
首先以 USDT 的智能合約為例:它包含了代碼和數據,數據部分可以理解為一個表格,記錄了每個 EOA 擁有多少 USDT,即每個 EOA 的餘額。在轉賬時,會扣除一個賬戶的餘額,然後給另一個賬戶的餘額增加。
此時我們代入 game-fi 或 social-fi 的場景,項目方更希望降低門檻,讓用戶無需持有 gas fee 也能參與,雖然在目前的以太坊網絡 EOA 無法做到,但聰明的科學家們依然想到了間接的解決方按:Meta Tx & Gas station network(GSN),原理是 token 交易者(張三)簽名執行一個類似交易的結構化數據(mdata),然後發給願意支付 gas fee 的人(李四),李四將包含 mdata 的交易發送給兼容 GSN 的智能合約執行,並支付鏈上 gas fee。
上述的解決方案,是 EIP-4337 提案的重要組成部分。 EIP-4337 提案是一個不改變以太坊共識層的交易優化方案:當用戶希望發起一筆交易,TA 將只須傳遞一份 msg,但這份 msg 並非發送到以太坊主網上,所以用戶也無須支付 gas fee;這份 msg 將發送到一個內存池,在內存池中按照 EIP-4337 的標準會進行鑑權,確認無誤則會被運營方的 EOA 打包並發佈到以太坊鏈上,最後由共識節點將交易錄入區塊。此外,EIP-4337 提案還包括了打包者可以獲取哪些好處,以及打包失敗如何退款等一系列操作的標準,如果在 EIP-4337 提案中加入將運營方 EOA 與 msg 的關聯隱藏的辦法,則還能實現隱私交易的功能。
謎團解開:賬戶抽象(AA)錢包=合約賬戶(CA)+鏈下通信標準
分析到這裡,相信大家也明白:雖然 EIP-4337 提案的內容可能需要 11 ~ 13 個月才能全部完成,但賬戶抽象(AA)錢包並非只能通過 EIP-4337 協議實現,所以市場上確實出現了貨真價實的 AA 錢包產品,只是 EIP-4337 協議大概率會是認可度最高的操作標準與方案。
Cregis 可以提供 CA 錢包和 GSN 服務(CA 錢包在私有化部署中可選,GSN 功能則在今年 4 月部署在波場網絡,迄今為客戶節省 193 萬個 TRX),卻沒立即推出市場,原因:擔心業務方案與 EIP-4337 協議中的標準不匹配。
知名的多簽錢包運營方 Gnosis·Safe,也是通過合約賬戶(CA)實現多簽功能,同樣沒有急於推出 AA 錢包,推測可能也有這方面的顧慮。
核心話題三:AA 錢包真的完美嗎?有什麼缺點?
AA 錢包的優點很多,但也並非完美。一周前,V 神在自己的推特 AMA 點評 CA 和 MPC based EOA,各路大神也在這條推特下討論得非常深入,這里為大家總結幾條客觀缺陷:
-
創建 CA 的費用很高,以太坊網絡越繁榮(越擁堵),則越貴;
-
CA 的安全性依賴於智能合約的 builder,如果智能合約出現漏洞或 builder 留下惡意後門,那用戶資產的安全岌岌可危。跨鏈橋的 staking 合約也是 CA,頻繁登上頭條的跨鏈橋被盜案和被盜的巨額資產,都是 CA 錢包風險警示;
-
調用 CA 錢包依賴 EOA 簽名,通過 seed phrase 生成的 EOA 需要私鑰進行簽名,私鑰保管不當依然會被盜,安全邏輯沒有升級;
Cregis Research 作為這個熱門 AMA 的圍觀群眾之一,我們看法是:區塊鏈世界沒有絕對的安全路徑,在便利和安全的天平間做出權衡,是每一個用戶自己的責任;而為選擇 Cregis 的用戶提供更安全又兼顧便利的工具,則是 Cregis 的責任。