作者:ERC4337官方;翻譯:金色財經xiaozou & 0xjs
2023年9月6日,以太坊基金會宣布完成ERC-4337賬戶抽象資助撥款。此項資助計劃將支持18個團隊努力圍繞ERC-4337(即Account Abstraction:賬戶抽象)建設各種項目。
這些項目背後的熱情和人才是本輪撥款成功的核心,他們對以太坊精神有著深刻的理解,致力於擴展可能性邊界。這一輪資助對像有各種各樣的技能和經驗,他們團結在推進以太坊發展這一共同目標下,為以太坊的下一批10億用戶繪製路線。
為了深入了解各項目及項目團隊,我們列出了項目介紹。這些介紹是由各團隊自己提供(排名不分先後)。
1、ZeroDev Kernel
ZeroDev Kernel(簡稱Kernel)是一個智能合約賬戶,其設計初衷是:
-
用於AA錢包——Kernel與ERC-4337兼容
-
高效——我們非常認真地優化其gas使用
-
模塊化——Kernel可以通過“插件”進行擴展
插件是自定義賬戶行為的智能合約。我們認識到,不可能預測用戶需要他們的智能合約帳戶提供什麼,因為在使用帳戶的過程中,用戶會與許多不同的DApp交互。所以,唯一的解決方案就是使帳戶可擴展,以便用戶可以後期向其帳戶添加新功能。
在撰寫本文時,Kernel是所有主要EVM網絡(Ethereum/Polygon/Arbitrum/Optimism/Base)中最廣泛使用的AA賬戶。 Kernel是ZeroDev的一個項目,ZeroDev為開發人員集成AA構建基礎設施和工具。
團隊成員:Derek Chiang | Taek Lee
鏈接:網站——https://zerodev.app/ ;推特——https://twitter.com/zerodev_app
2、Etherspot’s Skandha Bundler
ERC-4337引入了一個為賬戶抽象錢包執行活動指定的內存池。此外,它還提出了一個名為“bundler”的新概念,bundler將用戶的操作合併到傳統的交易框架中。這種bundler驅動的方法可以在不改變底層協議的情況下強制實現帳戶抽象執行。這種機制還為將來潛在的無縫集成奠定了基礎。在這種情況下,bundler中P2P接口的重要性變得顯而易見。通過合併P2P接口,由特定bundler接收的UserOps將在所有相互連接的peers(對等節點)之間傳播。因此,即使在特定的bundler表現出錯誤行為或參與交易審查的情況下,這些UserOps仍然可以通過網絡中的其他bundler進行處理。
Etherspot團隊已經幫助以太坊基金會制定了共享內存池的協議規範,並且正在使用Etherspot的bundler部署指導實現共享內存池(P2P接口)。 Etherspot的bundler名為Skandha,目前在6個測試網和11個主網上運行,包括以太坊、Polygon、Optimism、Arbitrum、Fuse、Mantle、Gnosis、Base、Avalanche、BNB和Linea。
團隊成員:Partha | Utkir | Ardian
鏈接:網站——https://bit.ly/43VN5TD;開發文檔——https://etherspot.fyi/?utm_source=ef_blog&utm_medium=article&utm_campaign=ef_grant;
推特——https://twitter.com/etherspot
3、MynaWallet
我們正在開發MynaWallet,這是一個與日本政府發行的身份證(Myna Card)集成的合約賬戶,目前約有1億居民在使用。我們正在利用熟悉的刷卡方法,使用戶能夠無縫地進行代幣支付、轉賬或接收NFT,並執行其帳戶支持的任何交易。
這有可能使絕大多數日本居民都能使用加密貨幣。如果這一舉措能成為一個先例,激勵其他國家進行類似的實驗,將自己國家的身份認證基礎設施連接到以太坊,並將自己的國民帶進加密領域,我們將非常高興。
團隊成員:Hiro | Hide | Shin | Dan
鏈接:github——https://github.com/MynaWallet
4、Blocto: Web3.js中支持AA
首先,Blocto團隊非常榮幸成為ERC-4337 AA資助計劃的受益者。我們認為我們的Web3.js項目不僅與ERC-4337 AA資助計劃的目標一致,而且在dApp開發的更廣泛領域中起著至關重要的作用。
為了推動ERC-4337的開發,我們決定通過Web3.js分享4337特定的RPC方法,如sendUserOperation、estimateUserOperationGas、getUserOperationByHash、getUserOperationReceipt和supportedEntryPoints。通過這樣做,開發人員可以使用這些方法專注於他們真正關心的事情:dApp。例如,如果dApp想要提供更好的用戶體驗,只要錢包提供商支持此功能,他們就可以將調用方法從sendTransaction更改為sendUserOperation。
Blocto堅信簡化這些流程有助於培育支持dApp生態系統的增長,最終催化不僅功能齊全,而且還以開發者為中心和用戶為中心的分散應用程序的新時代。
我們誠邀開發人員和其他感興趣的人加入我們,一起共同塑造分散網絡的未來。
了解有關Web3.js、Blocto和核心團隊的更多信息
項目Github:
https://github.com/web3/web3.js/pull/6302
團隊成員:Hsuan Lee | Jimmy Pan
鏈接:網站https://www.blocto.io/;推特https://twitter.com/BloctoApp;Github——https://github.com/blocto
5、Silius
Silius是Rust中的模塊化和高效的ERC-4337捆綁器實現。該項目完全符合更廣泛的ERC願景和生態系統——跟踪規範變化並支持即將推出的功能,如P2P協議和備選內存池。該捆綁器的結構是其核心構建塊——主要組件和庫——可以在生態系統中的其他AA項目中作為樂高積木重複使用。 Silius還通過構建並擴展其他Rust庫和項目,為Rust以太坊生態系統做出了貢獻。
團隊成員:Vid Kersic | Will Q
鏈接:Github——https://github.com/Vid201/silius | Hackmd——https://hackmd.io/@Vid201/aa-bundler-rust
6、Schnorrkel.js
我們應該強調的是,通過賬戶抽象,啟用了Schnorr簽名。如果不是賬戶抽象,每個dapp都必須在其合約中編寫Schnorr簽名處理,並向世界和EOA錢包解釋為什麼他們必須簽署兩條消息(mempool的ECDSA和實際交易的Schnorr),這使得使用非常笨拙。所有這些都要感謝賬戶抽象。只需使用Schnorr簽名簽署UserOperation,然後將其傳遞給支付主。 Schnorr簽名驗證是在AA智能合同上處理的。換句話說,AA使不同的簽名方案成為可能。
為什麼Schnorr多簽?
-
複雜性在鏈下,使鏈上的Schnorr驗證非常便宜(大約3k gas)
-
隱私——在鏈上,沒有人知道參與者的數量,因為它們由單個地址表示
QR-Seal是一個完全兼容ERC-4337的Schnorr多簽名錢包,使用了贏得資助的Schnorr庫、用於AA和支付主的Ambire Wallet合約。我們參加了ETH Prague黑客馬拉松,並憑藉QR seal贏得了ETH Future類別。這個黑客松示範了兩個人如何創建一個多簽名錢包,並通過QR代碼傳遞數據。
團隊成員:Borislav Itskov | Kaloyan Kosev | Cvetan Mihaylov
鏈接:網站——https://devlabs.bg/ |
Github——https://github.com/borislav-itskov/qr-seal
7、Ambire:通過DKIM進行自託管的電子郵件/密碼身份驗證
電子郵件註冊是吸引新用戶進入加密世界的可行方法,因為它呈現了一種使用電子郵件進行訪問和恢復的熟悉流程。我們將提供一種更輕鬆且更本地的方式來為Account Abstraction錢包添加恢復機製或交易簽名,這也更加安全。這種類型的恢復或交易簽名將增強Web3中新用戶的自託管和UX。這樣的庫將最大程度地減少其他專注於AA解決方案的開發人員的工作量,以為他們的用戶提供更友好的UX應用程序。
此外,我們相信這樣的應用程序將大大吸引新用戶進入Web3的世界。
該庫將完全開源,並以MIT等自由許可證許可,與我們當前所有關於DKIM驗證或電子郵件/密碼帳戶的努力一樣。
Ambire是一個於2021年底推出的基於Web的賬戶抽象錢包,它是第一個使用電子郵件/密碼身份驗證創建自託管帳戶的應用程序,這要歸功於底層的2/2多簽。
在主網和其他EVM網絡上運行一年後,我們認為基於電子郵件的註冊非常適合吸引那些不具備技術能力或不夠耐心處理助記詞或瀏覽器擴展的人。
Ambire智能帳戶為多簽提供了多簽名選項。我們支持兩種類型的簽名者。第一種是電子郵件/密碼簽名者,第二種是EOA,例如硬件錢包、瀏覽器擴展(Web3錢包)等。
在使用電子郵件/密碼簽名者時,Ambire會在幕後為你創建一個2/2多簽,其中一個密鑰位於你的設備上並使用密碼加密,而另一個負責驗證電子郵件確認代碼,並在後端HSM上“生活”。控制帳戶需要這兩個密鑰,但一個密鑰足以觸發計時恢復過程。
對於電子郵件/密碼帳戶,我們提供了恢復選項,以防密碼或電子郵件訪問丟失。如果只有一個密鑰簽署了一筆交易,合約會觸發72小時的計時恢復。 72小時後,交易中缺少的密鑰將由用戶在同一交易中提供的新密鑰替換。
有關詳細信息,請閱讀我們的安全模型或更廣泛地閱讀我們的白皮書。
團隊成員:Ivo Georgiev | Gergana Mihaylova | Petromir Petrov
鏈接:網站——https://www.ambire.com/wallet
推特——https://twitter.com/AmbireWallet
8、IoTeX:基於ZKP的賬戶抽象錢包
利用零知識證明(ZKPs),基於ZKP的賬戶抽象錢包增強和擴展了鏈上游戲、DeFi、DeSocial、DePIN等應用程序的潛力,建立了以太坊和現實世界應用程序之間的互操作性。
該錢包使用zkSNARK來確認賬戶訪問:如果用戶擁有正確的密碼,他們可以使用證明生成器生成一個有效的解鎖賬戶的證明。然後,鏈上智能合約驗證此證明以驗證交易。
我們的前瞻願景包括在賬戶抽象錢包的多個方面使用ZKPs,包括通過web2身份驗證進行錢包操作、使用web2社交媒體狀態進行社交恢復,以及使用流行的web2付款通道初始化零餘額錢包。
該項目團隊由IoTeX團隊的兩名高級研究員組成。
進展
我們已經完成了IoTeX網絡的賬戶抽象的許多基礎設施項目,例如bundler、paymaster和ZKP/P256智能合約等。此外,我們已經完成了該項目的MVP版本,以下是代碼庫:
智能合同- https://github.com/ququzone/zkp-wallet-contracts
ZKP電路- https://github.com/ququzone/zkp-wallet-circuits
UI – https://github.com/ququzone/zkp-wallet-ui
IoTex網絡上的此項目的實時版本是:https://zkp-wallet.onrender.com/
團隊成員:Dr. Xinxin Fan | Leo Yang
鏈接:網站——https://iotex.io/;推特——https://twitter.com/iotex_io
9、SixdegreeLab:鏈上數據分析
該項目的最初願景是為Web3數據分析師提供必要的知識和技能,以適應ERC-4337引起的以太坊和EVM鏈數據結構變化的變化,並保持有效的鏈上數據分析。具體而言,該項目將:
1、提供幾個數據指標儀表板,以幫助賬戶抽像從業人員了解生態數據情況。此外,創建一個聚合數據表,以協助分析師。
2、提供教育教程文檔,涵蓋賬戶抽像對鏈上數據分析的影響,該教程對Web3數據分析師可訪問,使他們能夠適應新的數據結構,並在Web3中有效進行鏈上數據分析。
3、隨著越來越多的玩家參與到賬戶抽像中,包括基礎設施、dApp和主流用戶,我們需要一個數據視角的報告,以說明當前ERC-4337採用的狀態。根據上述分析,這就是我們將要做的。
通過解決ERC-4337對鏈上數據分析的影響以及探索其他Layer2和EVM鏈中原生賬戶抽像機制,該項目可以為在以太坊生態系統中工作的數據分析師提供有價值的見解和資源。反過來,這可以更有效地識別和減輕以太坊平台的漏洞和性能問題,有助於確保其持續成功和增長。
總體而言,該項目可以確保鏈上數據分析仍然是以太坊社區的有價值和有效的工具,並通過為在以太坊、Layer2和EVM鏈上工作的數據分析師提供見解和資源,為以太坊生態系統的增長和成功做出貢獻。
查看團隊迄今為止取得的成就!
指標儀表板和聚合表
Dune的spellbook(聚合數據表):
源代碼:https://github.com/duneanalytics/spellbook/tree/main/models/account_abstraction/erc4337
鏈接(需要創建一個免費的Dune賬戶):https://dune.com/queries?category=abstraction&namespace=erc4337
全部EVM鏈ERC4337儀表板:https://dune.com/sixdegree/account-abstraction-overview
個別鏈指標儀表板:https://dune.com/sixdegree/account-abstraction-chain
接下來的計劃是什麼?
-
ERC4337分析教程
-
賬戶抽象的概念
-
解釋EntryPoint合約
-
AA玩家分析- 用戶、捆綁器、支付主、錢包工廠
-
高級分析- gas、被調用的合同操作
-
賬戶抽象報告
-
半年賬戶抽象報告
團隊成員:Louis Wang | Spring Zhang | Julyan | 0xbi | 0xetwas
鏈接:網站——https://sixdegree.xyz/;推特——https://twitter.com/SixdegreeLab
10、Jam:Picnic的DeFi交易批處理程序
Jam是一個開源API,用於為ERC-4337應用程序生成DeFi操作。我們的目標是使開發人員能夠通過一個簡單的API輕鬆提供各種DeFi產品,同時使DeFi更容易接觸到終端用戶。你可以詢問Jam如何執行特定的DeFi操作,然後接收執行所有所需步驟的calldata的calldata,這些步驟在單個交易中執行。
Picnic在過去的兩年裡一直在與各種DeFi集成合作,並感受到了維護這種基礎設施的困難。我們相信前進的最佳方式是將其變成一個公共產品,以太坊基金會的資助是協調社區合作的絕佳方式。有關項目的更詳細描述和相關鏈接,請訪問:http://jam.usepicnic.com
團隊成員:João Ferreira | Pedro Brandão | André Thiessen
鏈接:網站——https://www.usepicnic.com/;推特——https://twitter.com/usePicnic
11、TokenSight:使用WebAuthn的賬戶抽像多因素身份驗證
我們試圖解決的問題與鏈上智能合約錢包安全有關,我們的方法集中在兩個重疊方向上——創建帶有WebAuthn設備的ERC-4337智能合同錢包,以及為現有ERC-4337錢包添加WebAuthn設備作為多因素交易授權機制的開發工具。
我們的方法基於一種經過優化的gas成本WebAuthn簽名驗證方案的完全鏈上實施,而不使用任何MPC架構,因此提供最大的安全性和去中心化。
這個項目背後的團隊由Nasi和Blagoj組成,他們在區塊鏈行業擁有多年的經驗。我們對智能合約安全充滿激情,並希望為用戶在智能合同錢包中的資金提供最大的安全性和無縫的UX是我們認為非常重要的事情,因為這有助於吸引下一個十億用戶。我們目前正在構建Tokensight(https://tokensight.io/),這將是第一個使用我們的開源WebAuthn錢包的應用程序。
我們的目標是將智能合約錢包安全性提供到用戶的指尖。
團隊成員:Blagoj Dimovski | Nasi J.
鏈接:網站——https://tokensight.io;推特——https://tokensight_io/
12、ZK-Team:PriFi Labs的團隊隱私保護賬戶抽象
賬戶抽象的無價之處在於它有能力促進賬戶的共享所有權,使團隊成員能夠作為一個統一的實體無縫交易。一個組織可以創建一個抽象帳戶,其中預定義了管理授權個體及其分配的支出限額的規則。在簡單的設置中,團隊成員的地址及其關聯的津貼可能會被寫入區塊鏈。這樣做會引發一個合法的隱私問題,因為組織可能不願公開披露這樣敏感的信息。
ZK-team是一個隱私保護的團隊賬戶抽象概念驗證,使組織能夠管理團隊成員,並保護其個體隱私。通過利用零知識證明,ZK-team可確保團隊成員的不同地址及其相關配額的機密性。我們希望我們的項目成為組織管理團隊和資產的統包解決方案,並為想要使用零知識證明來保護存儲在帳戶抽像中的信息隱私的以太坊開發人員提供參考。
PriFi Labs 是一家來自加拿大安大略省多倫多的初創公司,致力於增強區塊鏈應用程序的安全性和隱私性。
團隊成員: Thierry Sans | David Liu
友情鏈接: 網站——https://www.prifilabs.com/;推特——https://twitter.com/PriFiLabs
13、Rhinestone:模塊化帳戶抽象
帳戶抽象承諾增強安全性和有意義的用戶體驗改進,而不損害web3 精神。在Rhinestone,我們相信賬戶抽象的未來是模塊化的,其中模塊是擴展智能賬戶功能的智能合約——為無需許可的錢包創新提供一個新平台。
然而,通過模塊向第三方開發者開放智能賬戶會增加用戶賬戶的攻擊面。我們正在開發一個用於註冊模塊和證明的標準,以斷言有關這些模塊的安全性的聲明。該註冊表作為智能賬戶在安裝第三方模塊之前進行查詢的信任委託機制,增加用戶的安全保障。
團隊成員: Konrad Kopp | Kurt Larsen | ZeroKnots
友情鏈接: 網站——https://www.rhinestone.wtf/;推特——https://twitter.com/rhinestonewtf;Github——https://github.com/rhinestonewtf
14、AAA:下班後的賬戶抽象
在AAA,我們的旅程始於一個簡單的想法——提高對AA 和4337 的認識。雖然我們可能不再親自編寫代碼,但我們對技術的熱情和對大規模加密技術採用的承諾仍然一如既往。我們堅信賬戶抽像是解鎖廣泛採用的關鍵。
最初只是規模不大的開發者聚會,現已發展成為橫跨三大洲的一系列有影響力的活動。這些活動充當了知識共享和社區建設的平台,與ERC-4337 AA 撥款的目標完美契合。
展望未來,我們很高興能夠進一步擴大我們的影響力。教育視頻和互動教程即將推出,使我們能夠讓更多的人接觸和理解加密技術。我們很榮幸能夠參與這一旅程,並且致力於為加密技術領域做出有意義的貢獻。
團隊成員: Mirko Garozzo | Francesco Andreoli
15、Unpacking 4337——系列技術文章
我獲得了一筆資助來了解EIP-4337 組件的“幕後情況”。目的是減少開發人員和研究人員了解正在發生的事情並開始關注他們有興趣進一步貢獻的特定領域所需的時間和精力。
這三個主題是:
1、user-op 生命週期:捆綁器中userOp 的旅程以及捆綁器在入口點調用的不同函數以驗證並最終將其提交到鏈上。
2、了解不同的gas參數:在捆綁器、mempool 和userOp 級別指定了多個gas參數(如此處所列)。解釋這些參數及其影響。
3、解釋不同的calldata 參數:
-
輸入交易calldata
-
用戶操作calldata
-
多發送Txns calldata
這些文章將發佈在JiffyScan的博客和/或Medium 帖子上。
您可以在此處閱讀第一篇文章: 4337 Input Transaction Calladata 和UserOp Calldata。
團隊成員: Aditya Agarwal
16、Hexlink:EIP-4972——將ENS 與ERC-4337 帳戶關聯
Hexlink 旨在為所有ENS 用戶提供一個具有EIP-4972 的即用型AA 兼容智能賬戶。借助Hexlink,可以從每個ENS 名稱派生出一個獨特的AA 兼容智能帳戶,該帳戶可由域名所有者獨家部署,並用於立即接收加密貨幣。考慮到目前大多數ENS 名稱由EOA 控制,我們認為這種雙賬戶設置將有助於將所有現有ENS 用戶轉變為AA 用戶,從而幫助從EOA 遷移到智能賬戶,從而促進AA 的更廣泛採用。
團隊成員: Shu Dong | Peter Chen | Zihao Chen
友情鏈接: 網站——https://www.hexlink.io/;推特——https://twitter.com/HexlinkOfficial
17、UniPass:OpenID 身份驗證模塊
帳戶抽象使開發人員能夠定制驗證邏輯並利用各種互聯網基礎設施進行用戶身份驗證。 UniPass 團隊正在推出一種新穎的用戶身份驗證解決方案,該解決方案可驗證來自OpenID Connect 協議的ID 令牌的鏈上簽名-用於新用戶登錄和恢復的OpenID 身份驗證解決方案。
該解決方案與ERC-4337 結合使用,有助於使用Google 和Apple 等社交登錄的新用戶進行一鍵OAuth 登錄和帳戶創建。此外,它還簡化了密鑰丟失或洩露時的恢復過程。該項目旨在構建一個庫,使ERC-4337 錢包開發人員能夠輕鬆地將OpenID 身份驗證集成到他們的產品中。
我們目前正在隱形模式下構建AA 錢包。
團隊成員: Jason Chai | zz | Aven | kylexyxu
友情鏈接:網站——https://www.unipass.id/;推特——https://twitter.com/UniPassWallet
18、Clave:提升secp256r1 曲線對AA 的支持
儘管帳戶抽象解決方案不斷湧現,但在不影響安全性的情況下提供更好的用戶體驗仍然是主要挑戰之一。 Clave 團隊(以前稱為Opclave)正在研究和開發有關利用移動設備本地軟件和硬件解決方案作為簽名者的工具,通過最大限度地提高用戶體驗,將移動設備錢包提升到硬件錢包的安全級別。以下是撥款範圍的一些目標:
-
共享研究成果以利用Secure Enclave、WebAuthn、Passkeys 等解決方案。
-
提供示例代碼以使用這些解決方案作為交易簽名者
-
提供示例代碼來處理智能合約中的這些簽名交易
-
通過集成Solidity 驗證器和預編譯合約,提供由這些解決方案管理的示例帳戶合約
-
提倡EIP-7212 改進這些解決方案,以便在EVM 中高效使用
Clave 團隊包括開發人員和研究人員,他們在“ETHGlobal Scaling Ethereum 2023”黑客馬拉松中首次引入了這一概念。現在,該團隊正致力於利用移動設備的可信執行環境作為簽名者來提供由帳戶抽象驅動的帳戶。
團隊成員: Baki Er | Eren Yecan | Rafi Ersozlu | Ulaş Erdoğan | Doğan Alpaslan | Farhad Asgarov | Tahir Ozpala | Hamza Karabag | Alim Sahin | Ismail Emin
友情鏈接: 網站——https://t.co/MQLLXXHmQN;推特——https://twitter.com/getclave
黑客馬拉松頁面——https://ethglobal.com/showcase/opclave-94def