Unipass创始人：为什么AA钱包在Web3钱包中是更新的范式

原文题目：《Unipass 知县：为什么 AA 钱包在 Web3 钱包中是更新的范式》

原文来源：DAO SevenUp

原文作者：治安法官、UNIPAS创始人。

一、原创公司原罪：回顾Metamax DIVCON的主题演讲，Metamax对产品很感兴趣，但受到产品更新迭代慢、用户体验差的批评，但开发者团队对产品迭代的理解比普通用户要多得多。基于庞大的用户量MetaMask产品形态

MetaMask开发团队认为，目前钱包轨道仍然有很大的改进空间，使用、安装门槛提高，阻止了Web 2新鲜加密的新用户，同时安全问题是插件钱包也不能完全防止黑客的漏洞。

另外，web 2用户很难理解web 3的产品。比如私钥的安全保管是老生常谈的话题，但是用户的敏感度仍然没有那么高。私钥实际丢失后才后悔莫及。私钥意味着web 3的入口，代表着web 3世界所有权的证明。

那么web 3产品的新范式是什么样子的呢即使Web2用户不了解产品，也可以无缝进入web3。用户真正了解产品后开始使用，用户的学习成本会大幅增加。MetaMask提出了自己的想法。目前，web 3产品很少能做到这一点。

可以证明这是我的

不能被黑客入侵或盗窃。

我可以完全控制账户，取消账户，恢复账户。

产品在我完全知道的情况下相互作用

我可以自由选择与外界互动的方式

而且，制作钱包轨迹最重要的是要诚实。方案的优缺点一定能使用户清楚。捂耳朵对产品和用户没有责任，所以今天的本题、账户抽象、智能钱包也将被引进。

MetaMask提出了“ERC-4337”、“为钱包设计打开创意之门”、“多人和社交恢复”等三个非常重要的账户抽象方案。EIP-3074将EOA的权限委托给合同，使用户能够批准一笔交易中的转帐、执行活动和取消授权。这相当于从EOA地址更改为智能合同地址。与EIP-5003、3074组版本相同。

二、什么是智能钱包1。概念智能钱包本质上是用智能合同制作钱包。智能合同钱包(Smart Contract Wallet)是目前以太网支持的两种钱包形式之一，另一种是大众常用的外部拥有地址(EOA)钱包，EOA钱包是由私钥控制的区块链的地址，而智能钱包可以通过编写代码实现所有逻辑。我绘制了以前加密过的货币钱包的分层图。底部是密钥层，中间层是供应商，顶部是wallet。密钥最重要的作用是管理公钥私钥、密钥导入和导出以及签名生成。这本质上与链条无关。毕竟是数学运算。中间层供应商与根据主链的格式生成地址的主链相关。顶层主要相当于资产的浏览、令牌的收集和分发，所以一个钱包基本上可以分为三层。

Ca钱包从翻译开始就叫内部钱包。更多的是为了应对EOA外部钱包。EOA地址不能承载任何资产。突出显示了记账功能。资产实际上在Ca账户上。CA中文叫合同账号。我们一般的ERC-20令牌合同、DeFi业务合同等都有与EOA非常相似的地址。

2.用合同做钱包有什么好处Ca可以用作智能钱包资产的管理。例如，gnosis safe多人钱包也是智能钱包，但多人用智能钱包的逻辑多人，而不是其本质。签约制作钱包也有很多优点。内部逻辑是：可以自定义、灵活，可以实现传统钱包无法实现的功能。

例如，当我们谈到合同钱包时，大家的第一反应是那个私钥在哪里。事实上，这是EOA钱包的逻辑。私钥和公钥一一对应。这种描述EOA钱包没有问题，但像gnosis safe多签名钱包一样，实际上是通过“逻辑”完成的，比如3/5的多签名钱包。权限控制取决于5个地址中能否获得3个以上的权限。最重要的是逻辑执行。CA不设置任何密钥，可以根据其他CA的逻辑决定是否可以解锁。例如，DeFi的贷款合同只要还钱，就可以收回抵押的资产。当然，仅仅依靠逻辑并不意味着不需要公钥。只是说这样多了一层安保和运营逻辑。

三、什么是帐户抽象(AA-Account Abstr-act)1.概念账户抽象概念是：希望改变目前大多数人使用EOA的现状，让用户转向SCW(以Ca为地址的钱包解决方案，智能钱包)，彻底消除生态系统对EOA的依赖。

目前，很多链都内置了较为完善的账户抽象功能、公钥集、权限控制、合同逻辑等。实际上，从EOS开始，各种公共链都有特定的帐户抽象功能。EOS的地址其实是字符串。不再是公钥。具有明显的内部结构，两个公钥，一个属于owner的高级权限。以太实际上没有账户抽象的概念。可以追溯到2015年的一些讨论。当时Vitalik认为，至少要让以太取代验证交易的密码学算法。而且后面的第三方支付gas、签名等，但是太芳因为历史原因很难进行“现代化改造”，很多东西都死了，固定了。

账户抽象是对账户层和密钥层的抽象。用户可以定制内部逻辑，如实际机器锁定(只能解锁物理密钥)和电子锁定(统一指纹、密码、面部特征等)。抽象后可以带来多维可扩展性。智能钱包是目前实现以太坊账户抽象的最有希望的方法，不需要在共识层、底层进行改进。ERC-4337可以使应用层成为帐户抽象层。

智能钱包能带来什么变化智能钱包和智能手机有很多比喻。智能手机集成了电容、陀螺仪、多点触控、GPS等高级功能，为上层应用程序的构建带来了巨大的想象空间，大大提高了用户体验，降低了用户的进入门槛，使老人、年轻人、儿童能够使用智能手机。同时，智能手机不仅限于通信设备，听歌、视频、导航、游戏等扩展性带来了范式转换，用户也习惯了这种认知转移，“默认”会有智能手机来做这种理所当然的场景。

智能钱包和EOA钱包的比较，通过智能手机总结的四个优点仍然适用。首先是签名的内部逻辑、gas费用代缴金、批量交易等都是通过智能钱包实现的强大功能。这与现有场景一起很容易理解。EOA钱包不支持批量交易。同样的交易只能做一件事，但是智能钱包它可以一次性完成approve and swap，所以每次都可以根据你的需要进行approve，同时保证安全。

第二，降低用户门槛，备份密钥这种东西可以用社交修复代替。这都是可以带来的新变化。gas支付也是如此。不用专门去买各链条。使用第三方服务不能理解钱包，没有管理私钥的能力，甚至有人不想要黄金。

第三，可以安装更大的可扩展性、插件安装等任务，还可以创建更多的字段。例如，NFT的交易需要批准approve。不经过approve，实际上无法交易，中间有可靠的游戏问题。但是，通过第三方合同，可以将NFT放入合同账户，并设置消除逻辑，如支付。第四点是范式转换。就像智能手机用户一样，以前的基本状态是“断网”。目前的默认状态是“网络”。有智能钱包会复盖EOA之前的很多现有观念。例如，需要对应私钥公钥、需要gas支付，或者需要持续的应用程序(approve)。这些场面都可以打破。

以下是一些说明智能合同钱包扩展潜力的例子。

Gnosis safe使用智能合同钱包体系结构实现多签名逻辑。

用户可以在一次链交易中同时向多个地址发送不同的token，使用uniswap时，可以在一个交易中完成approve和swap，从而根据需要授予任意数量的权限，从而避免过度授权带来的安全风险。

用户可以根据资产设置不同的操作权限，例如，为PFP设置高于常规ERC20 Token的操作阈值(例如，需要硬件钱包管理的管理密钥)。这样，即使在日常使用的环境中发生密钥泄露，黑客也无法转移高价值资产，在安全性和便利性之间取得平衡。

用户可以签署离线许可“谁能给100 ETH，就可以移动我的一个BAYC”的离线许可。这样，即使不许可第三方合同，用户也可以通过P2P与他人完成原子交易。

第四，Uni-pass:无痕迹、无gas、无管理、支持社会恢复的智能钱包1 Uni-pass的社会恢复过程也是如此。但是，通过在合同中确认消息D K M的签名、Hash是否能通过，可以证明消息的真实性，可以在合同中更改密钥，可以增加权重，也可以添加额外的逻辑。

这就是账户的社会恢复可以在uni-pass上进行的原因。我们通过邮件确认用户被主动授权，只接受验证码意义不大，本质上是集中服务器发来的，发送邮件和接收邮件意味着用户赋予服务器不同的权限，可以最大限度地提高安全性。

2.与meta max合作，降低用户门槛。目前我们对接的客户非常广泛，包括NFT平台、游戏公司、社交平台或希望通过FT获得激励的组织。通过智能钱包，可以提高用户体验，提高转化率，降低成本。

说到MetaMask，他们现在不是平躺，而是自己朝着生态化的目标努力。和小程序集大成的插件差不多。用户不需要安装那么多钱包和插件，就能集成所需的功能。这种snap不能依赖官方开发，只能通过生态开发者构建，MetaMask提供流量，开发者提供技术。

事实上，uni-pass也是这样想的。账户抽象的概念不是自己做的。我们已经与MetaMask合作，目前提供第二版Demo。事实上，这也不冲突。我们创建合同层。他们创建EOA层。合同钱包和EOA钱包更喜欢合作、共存的关系，而不是竞争。例如，可以嵌入到EOA钱包中。如果新来的用户在给私钥注册钱包时感到麻烦，这时可以通过我们提供的电子邮件挽留用户，另外，现有用户也可以使用智能钱包的功能。

观众QA:QA:按照以太当前的逻辑，Ca钱包一定完成对应EOA地址的逻辑触发器吗智能钱包煤气费需要第二层吗

a:其实这样说是对的，但仍然很窄，最重要的是看如何控制钱包。我们可以使用验证签名的方式或其他逻辑。例如，在DeFi中，执行贷款合同的逻辑是：根据用户是否完成了资金的使用和偿还，可以根据合同完成资金转移。这个过程没有确认签名，合同层也没有确认签名，只能根据用户的行为、逻辑进行验证，但协议层可能会发生签名验证。

协议层和合同层的交易处理都会产生Gas费用。目前我们受理的客户也大多不是eth主链，而是layer2或其他高性能公共链上的物品。智能钱包实际上可以大大降低成本。特别是批处理可以在理论或实践中减少成本，固定成本也可以大大降低。

问：目前很多dapp不支持Ca钱包。那么，从场景扩展的角度来看，智能钱包应该如何打破僵局

答：不兼容主要是DeFi机枪池和土改货币，阻止羊毛项目方采取一刀切的方式，第二不兼容是需要验证签名的场景。使用智能钱包需要实施EIP-721，虽然有门槛，但如果仍然可以实现，opensea就可以兼容这方面，实现壁橱交易。

事实上，我们面向的客户，无论是玩游戏还是消费，都没有这种限制，也没有理由限制智能钱包的使用，与他们的目标不冲突，中期就能解决兼容的问题。因为智能钱包本身就是解决兼容性问题的。

问：NFT的合成，SBT的发放智能钱包可以吗

a:这个场景不需要钱包支持。只要签名就可以了。这个逻辑也可以放在智能钱包里。类似于把小应用程序放在钱包里，所以不需要传统钱包的复杂交互。整个过程更加方便和高效。

问：从To B的角度来看，客户需求主要集中在哪个方向，定制程度高吗

答：主要取决于项目情况，如果了解加密发展史，一些项目非常重视客户安全层面的需求。对于比较大、资金充足的客户来说，从一开始做托管方案也是make sense，也可以为用户提供良好的体验。如果能接受不受管理的方案，想大幅降低使用门槛，找到我们是完全可以做到的。

定制实际上是从客户那里收集普遍需求。如果我们认为大多数客户需要这个水平的方案，我们就会这样做。例如

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。

3