撰寫:ERC-4337
編譯:深潮TechFlow
ERC-4337 賬戶抽象資助項目圓滿結束。該資助計劃將支持18 個團隊圍繞ERC-4337(也稱為賬戶抽象)構建多樣化項目。
每個團隊的項目都與ERC-4337 AA 資助的目標獨特地一致,我們相信這些努力的成果將波及整個生態系統,激發新的想法和合作機會。
推動這些項目的充滿激情和才華橫溢的個人是本輪資助的成功核心,他們展示了對以太坊精神的深刻理解,並致力於推動可能性的邊界。本輪資助的受助者擁有各種技能和經驗,共同致力於推進以太坊的能力。
為了了解各個項目和領導團隊的情況,我們撰寫了項目概述,這些概述由團隊本身提供(排名不分先後)。隨著這些項目的推進,我們迫切期待它們的進展以及對以太坊發展軌蹟的潛在影響。
ZeroDev Kernel
ZeroDev Kernel,簡稱Kernel,是一個智能合約賬戶,從頭開始設計,具備以下特點:
-
用於AA 錢包- Kernel 與ERC-4337 兼容;
-
高效- 我們非常注重優化其Gas 使用;
-
模塊化- Kernel 可以通過“插件”進行擴展。
插件是定制賬戶行為的智能合約。我們認識到無法預測用戶對智能合約賬戶的需求,因為在使用賬戶的過程中,他們將與許多不同的DApp 進行交互。因此,唯一的解決方案是使賬戶具有可擴展性,以便用戶可以隨著時間的推移為其賬戶添加新功能。
截至撰寫本文時,Kernel 是所有主要的EVM 網絡(以太坊/Polygon/Arbitrum/Optimism/Base)上使用最廣泛的AA 賬戶。 Kernel 是ZeroDev 的一個項目,該項目為開發人員集成AA 提供基礎設施和工具。
Etherspot 的Skandha Bundler
ERC-4337 引入了一個專門為賬戶抽象化錢包執行的活動而設定的獨立內存池。此外,它還提出了一個新穎的概念,稱為“bundler”,將用戶的操作合併到傳統的交易框架中。這種由bundler 驅動的方法使得在不改變底層協議的情況下,可以執行和實施賬戶抽象化。這種機制還為未來的無縫集成奠定了基礎。在這種情況下,bundler 中的P2P 接口的重要性變得明顯。通過整合P2P 接口,由特定bundler 接收的用戶操作將在所有相互連接的節點之間傳播。因此,即使特定的bundler 出現故障行為或進行交易審查,這些用戶操作仍然可以通過網絡中的其他bundler 進行處理。
Etherspot 團隊已經幫助以太坊基金會制定了共享內存池的協議規範,並正在使用Etherspot 的bundler 實現來試點實施共享內存池(P2P 接口)。 Etherspot 的bundler 名為Skandha。它已經在六個測試網絡和十一個主網上可用,包括以太坊、Polygon、Optimism、Arbitrum、Fuse、Mantle、Gnosis、Base、Avalanche、BNB 和Linea。
MynaWallet
MynaWallet 是一個與日本政府發行的身份證(Myna Card)集成的合約賬戶,目前約有1 億居民擁有該身份證。 MynaWallet 使用戶能夠無縫地進行代幣支付、轉移或接收NFT,並執行其賬戶支持的任何交易,而無需意識到加密貨幣的存在。
這有潛力使大多數日本居民能夠接觸到加密貨幣。如果這一舉措能夠成為一個先例,激發其他國家進行類似實驗,將其國家身份基礎設施與以太坊連接,並將其居民引入加密貨幣領域,我們將感到非常高興。
Blocto:對web3.js 的AA 支持
我們相信我們的Web3.js 項目不僅與ERC-4337 AA 資助的目標一致,而且在dApp 開發的更廣闊領域中扮演著重要角色。
為了推動ERC-4337 的發展,我們決定通過Web3.js 共享4337 特定的RPC 方法,例如sendUserOperation、estimateUserOperationGas、getUserOperationByHash、getUserOperationReceipt 和supportedEntryPoints。
通過這樣做,開發人員可以使用這些方法專注於他們真正關心的事情:令人驚嘆的dApp。例如,如果dApps 想要提供更好的用戶體驗,只要錢包提供商支持此功能,他們可以將調用方法從sendTransaction 更改為sendUserOperation。
Blocto 堅信簡化這些流程,促進支持性dApp 生態系統的增長,並最終催生一個既注重開發者又注重用戶的去中心化應用新時代。
Silius
Silius 是一個模塊化且高效的Rust 實現的ERC-4337 bundler。該項目完全符合更廣泛的ERC 願景和生態系統,與規範變化保持同步,並支持即將推出的功能,如P2P 協議和替代內存池。該bundler 的結構使得其核心構建塊——主要組件和庫——可以作為樂高積木在生態系統中的其他AA 項目中重複使用。 Silius 還通過在其他Rust 庫和項目上構建和擴展,為Rust 以太坊生態系統做出貢獻。
Schnorrkel.js
我們應該強調這樣一個事實:Schnorr 簽名是通過帳戶抽象啟用的。如果沒有賬戶抽象,每個dapp 都必須在其合約中編寫Schnorr 簽名處理,並向世界和EOA 錢包解釋為什麼他們必須簽署兩條消息(ECDSA 用於內存池,Schnorr 用於實際交易),這使得使用起來非常笨重。所有這些問題都得到了賬戶抽象化的解決。只需使用Schnorr 對UserOperation 進行簽名,然後將其傳遞給支付主體。 Schnorr 簽名驗證由AA 智能合約處理。換句話說,AA 使不同的簽名方案成為可能。
為什麼使用多簽Schnorr?
-
複雜性在鏈下處理,使得鏈上的Schnorr 驗證非常廉價(大約3k gas);
-
隱私—— 在鏈上,沒有人知道參與者的數量,因為它們由單個地址表示。
QR-Seal 是一個完全兼容ERC-4337 的Schnorr 多簽名錢包,使用了贏得資助的Schnorr 庫,AA 和支付主體使用了Ambire Wallet 合約和Pimlico。我們參加了ETH Prague 黑客馬拉松,並憑藉QR seal 贏得了ETH Future 類別的獎項。這個黑客馬拉松突出了兩個人如何通過QR 碼創建一個多簽名錢包並傳遞數據的過程。
Ambire: 通過DKIM 實現自託管的電子郵件/密碼身份驗證
電子郵件註冊是將新用戶引入加密世界的可行方法,因為它提供了一種熟悉的流程,可以使用電子郵件進行訪問和恢復。我們將提供一種更簡單、更本地化的方式,為賬戶抽象化錢包添加恢復機製或交易簽名,同時提供更高的安全性。這種類型的恢復或交易簽名將增強Web3 中新用戶的自託管性和用戶體驗。
這樣的庫將減少其他開發人員在專注於AA 解決方案時為其用戶提供更友好的用戶體驗應用所需的工作量。
此外,我們相信這樣的應用將大大吸引Web3 世界的新用戶。
該庫將完全開源,並採用像MIT 這樣的寬鬆許可證進行許可,就像我們目前在DKIM 驗證或電子郵件/密碼賬戶方面的所有努力一樣。
Ambire 是一個基於Web 的賬戶抽象化錢包,於2021 年底推出,是第一個通過電子郵件/密碼身份驗證提供自託管賬戶創建的錢包,得益於底層的2/2 多簽。
在主網和其他EVM 網絡上運行了一年之後,我們認為電子郵件/密碼賬戶展示了賬戶抽象化如何使以太坊更具包容性。我們發現,基於電子郵件的註冊非常適合那些不具備技術能力或耐心處理種子短語或瀏覽器擴展的人。
Ambire 智能賬戶提供了多個簽名者的選項。我們支持兩種類型的簽名者。第一種是電子郵件/密碼簽名者,第二種是EOA,如硬件錢包、瀏覽器擴展(Web3 錢包)等。
當使用電子郵件/密碼簽名者時,Ambire 會在幕後為您創建一個2/2 多簽,其中一個密鑰位於您的設備上,並使用密碼進行加密,而另一個密鑰負責驗證電子郵件確認代碼,並存儲在後端HSM 上。控制賬戶需要兩個密鑰,但只需要一個密鑰即可觸發定時恢復過程。
我們為電子郵件/密碼賬戶提供了恢復選項,以防密碼或電子郵件訪問丟失。如果只有一個密鑰簽署了交易,合約將觸發一個72 小時的時間鎖恢復。 72 小時後,交易中缺失的密鑰將被用戶在同一交易中提供的新密鑰替換。
IoTeX:基於零知識證明的賬戶抽象錢包
利用零知識證明(ZKP),我們基於零知識證明的賬戶抽象錢包增強和拓寬了鏈上游戲、DeFi、DeSocial、DePIN 等應用的潛力,建立了以太坊和現實世界應用之間的互操作性。
該錢包使用zkSNARK 來確認賬戶訪問權限:如果用戶擁有正確的密碼,他們可以使用證明者生成一個有效的證明來解鎖賬戶。鏈上智能合約然後驗證這個證明以認證交易。
我們的前瞻願景涉及將零知識證明應用於賬戶抽象錢包的多個方面,包括通過web2 身份驗證進行錢包操作,使用web2 社交媒體狀態進行社交恢復,以及使用普遍的web2 支付渠道初始化零餘額錢包。
項目團隊由IoTeX 團隊的兩名高級研究員組成。
SixdegreeLab:鏈上數據分析
該項目的原始願景是為Web3 數據分析師提供必要的知識和技能,以適應ERC-4337 引起的以太坊和EVM 鏈數據結構的變化,並保持有效的鏈上數據分析。具體而言,該項目將:
-
提供幾個數據指標儀表板,幫助賬戶抽象實踐者了解生態數據情況。同時,創建一個聚合數據表格,以輔助分析師的工作。
-
提供一份教育教程文檔,涵蓋賬戶抽像對鏈上數據分析的影響,該文檔將對Web3 數據分析師開放,使他們能夠適應新的數據結構,並在Web3 中有效地進行鏈上數據分析。
-
隨著越來越多的參與者涉足賬戶抽象,包括基礎設施、dApp 和主流用戶,我們需要一份數據視角的報告,以說明當前ERC-4337 採用情況。
通過解決ERC-4337 對鏈上數據分析的影響,並探索其他Layer2 和EVM 鏈中的本地賬戶抽像機制,該項目可以為在以太坊生態系統中工作的數據分析師提供有價值的見解和資源。這反過來可以更有效地識別和緩解以太坊平台上的漏洞和性能問題,有助於確保其持續的成功和增長。
總體而言,該項目可以幫助確保鏈上數據分析仍然是以太坊社區的一項有價值且有效的工具,並通過為在以太坊、Layer2 和EVM 鏈中工作的數據分析師提供見解和資源,為以太坊生態系統的增長和成功做出貢獻。
Jam:Picnic 的DeFi 交易批處理器
Jam 是一個開源的API,用於為ERC-4337 應用程序生成DeFi 操作。目標是使開發人員能夠通過一個簡單的API 輕鬆提供各種DeFi 產品,同時使DeFi 對終端用戶更加易於訪問。您可以向Jam 詢問如何執行特定的DeFi 操作,並收到執行所有必需步驟的calldata,以便在單個交易中完成。
在過去的兩年中,我們(Picnic)一直與各種DeFi 集成合作,並感受到了維護這種基礎設施的困難。我們相信,前進的最佳方式是將其轉化為公共利益,並且以太坊基金會的資助是與社區協調的絕佳方式。
TokenSight:使用WebAuthn 的賬戶抽像多因素認證
TokenSight 試圖解決的問題與鏈上智能合約錢包安全有關,方法主要集中在兩個重疊的方向上——創建一個具有WebAuthn 設備的ERC-4337 智能合約錢包,並為現有的ERC-4337 錢包提供開發者工具,將WebAuthn 設備作為多因素交易授權機制添加進去。
我們的方法基於完全鏈上實現的、針對Gas 成本優化的WebAuthn 簽名驗證方案,而不使用任何MPC 架構,從而提供最大的安全性和去中心化。
這個項目的團隊由Nasi 和Blagoj 組成,他們在區塊鏈行業擁有多年的經驗。我們對智能合約安全充滿熱情,我們相信為用戶的智能合約錢包中的資金提供最大的安全性和無縫的用戶體驗對於吸引下一個十億用戶非常重要。我們目前正在構建Tokensight,這將是第一個使用我們開源的WebAuthn 錢包的應用程序。
ZK-Team:PriFi Labs 的團隊隱私保護賬戶抽象
賬戶抽象的一個寶貴方面在於它能夠促進團隊成員之間共享賬戶的所有權,使他們能夠作為一個統一實體無縫地進行交易。組織可以創建一個抽象賬戶,並製定預定義規則來管理授權個人及其分配的消費限額。在一個簡單的設置中,團隊成員的地址及其相應的津貼可能會被寫入區塊鏈。這樣做引發了一個合理的隱私問題,因為組織可能不願公開披露這些敏感信息。
ZK-Team 是一個隱私保護抽象賬戶的概念驗證,允許組織在維護個人隱私的同時管理團隊成員。通過利用零知識證明,ZK-Team 實現了確保團隊成員獨特地址及其相關津貼保密的交易。我們期望我們的項目能成為組織管理團隊和資產的一站式解決方案,同時也是希望使用零知識證明保護賬戶抽像中存儲的信息隱私的以太坊開發人員的參考。
PriFi Labs 是加拿大多倫多的一家初創公司,致力於研究如何增強區塊鏈應用程序的安全性和隱私性。
Rhinestone:模塊化賬戶抽象
賬戶抽象承諾提供增強的安全性和有意義的用戶體驗改進,而不損害Web3 的理念。在Rhinestone,我們相信賬戶抽象的未來是模塊化的,其中模塊是擴展智能賬戶功能的智能合約,為無需許可的錢包創新提供了一個新平台。
然而,通過模塊將智能賬戶開放給第三方開發者會增加用戶賬戶的攻擊面。我們正在開發一個標準,用於註冊模塊和聲明,以聲明有關這些模塊安全性的陳述。這個註冊表作為一個信任委託機制,供智能賬戶在安裝第三方模塊之前查詢,以增加用戶的安全保證。
AAA: Account Abstraction Afterhours
在AAA,始於一個簡單的想法——提高對AA 和4337 的認識。雖然我們可能不再親自進行編碼工作,但我們對技術的熱情和對大規模加密技術採用的承諾仍然如此堅定。我們堅信,賬戶抽像是推動廣泛採用的關鍵。
從最初的開發者聚會開始,我們已經發展成為在三大洲舉辦的一系列有影響力的活動。這些活動為知識共享和社區建設提供了平台,與ERC-4337 AA 資助的目標完美契合。
展望未來,我們對進一步擴大影響力感到興奮。教育視頻和互動教程即將推出,讓我們能夠賦予更多人參與和理解加密技術的能力。我們很榮幸能成為這個旅程的一部分,並致力於對加密技術領域做出有意義的貢獻。
Unpacking 4337 —— 一系列技術文章
系列文章的作者獲得了一項資助,旨在幫助理解EIP-4337 組件的運行機制。目標是減少開發人員和研究人員追趕進展並開始專注於他們有興趣進一步貢獻的特定領域所需的時間和精力。
這三個主題是:
-
用戶操作生命週期:用戶操作在打包器中的旅程以及打包器在入口點中調用的不同函數,用於驗證並最終將其提交到鏈上。
-
理解不同的Gas 參數:在打包器、內存池和用戶操作級別上指定了多個Gas 參數(如下所列)。解釋這些參數及其影響。
-
解釋不同的calldata 參數:輸入交易calldata、UserOp.calldata、多發送Txns calldata。
Hexlink:EIP-4972 – 將ENS 與ERC-4337 賬戶鏈接起來
Hexlink 旨在為所有ENS 用戶提供一個與AA 兼容的智能賬戶,該賬戶可通過EIP-4972 直接使用。通過Hexlink,每個ENS 名稱都可以派生出一個獨特的與AA 兼容的智能賬戶,該賬戶僅由域名所有者部署,並可用於立即接收加密貨幣。考慮到目前大多數ENS 名稱由EOA 控制,我們相信這種雙賬戶設置將有助於從EOA 遷移到智能賬戶,將所有現有的ENS 用戶轉變為AA 用戶,從而促進AA 的更廣泛採用。
UniPass:OpenID 身份驗證模塊
賬戶抽象使開發者能夠定制驗證邏輯,並利用各種互聯網基礎設施進行用戶身份驗證。我們的UniPass 團隊正在引入一種新穎的用戶身份驗證解決方案,該解決方案通過驗證OpenID Connect 協議的ID 令牌的鏈上簽名來進行- 用於新用戶入職和恢復的OpenID 身份驗證解決方案。
這個解決方案與ERC-4337 結合使用,為使用Google 和Apple 等社交登錄的新用戶提供一鍵OAuth 登錄和賬戶創建的便利。此外,它還簡化了在密鑰丟失或受損的情況下的恢復過程。該項目旨在構建一個庫,使ERC-4337 錢包開發者能夠輕鬆將OpenID 身份驗證集成到他們的產品中。
Clave:推廣對AA 的secp256r1 曲線支持
儘管賬戶抽象解決方案正在湧現,提供更好的用戶體驗而不損害安全性仍然是主要挑戰之一。 Clave 團隊(之前是Opclave)正在研究和開發利用移動設備本地軟件和硬件解決方案作為簽名者的工具,通過最大化用戶體驗將移動設備錢包提升到硬件錢包的安全級別。以下是該授權範圍的一些目標:
-
共享利用Secure Enclave、WebAuthn、Passkeys 等解決方案的研究成果。
-
提供使用這些解決方案作為交易簽名者的示例代碼。
-
提供處理這些已簽名交易的智能合約示例代碼。
-
通過集成Solidity 驗證器和預編譯合約,提供由這些解決方案管理的示例賬戶合約。
-
倡導EIP-7212 以改進這些解決方案,以便在EVM 中高效使用。
Clave 團隊包括開發人員和研究人員,他們在“ETHGlobal Scaling Ethereum 2023”黑客馬拉松中首次引入了這一概念。現在,該團隊正致力於利用移動設備的可信執行環境作為簽名者來提供由帳戶抽象驅動的帳戶。
