一文梳理Devcon大会热议「账户抽象」背后相关知识点

原文题目：《名词解释：Web3 账户相关概念大梳理》

原文作者：zhixian.eth

在刚刚结束的Devcon中，帐户抽象是最热门的主题之一，最近经常看到AA/EOA/SCW/4337等缩写和代码出现在各种talk、panel和信息流中。此外，叙事开始向“Onboarding next billion users”方向发展，一些新形容词也开始出现在产品面前。比如seedless/gas less/social recovery/non-custodial看完这两篇文章，我相信你已经开始头骨疼痛了。那就尽我所能整理一下这些名词的概念到底意味着什么。

阅读前提示：本文档不是严重的技术文档，可以用不准确但容易理解的语言解释或比喻。以此为出发点，请深入探索这些技术的细节。

EOAexternally owned accounts EOA中文称为外部账户，我们最熟悉的metamark生成的地址是EOA。原理很简单。例如，创建规则如下：

私钥公钥keccak 256散列最后20位十六进制字符串(EOA地址)

这个规则很直接，都是用数学转换来计算的，可以看出生成的地址内部没有结构和逻辑。在节点上检查事务是否通过地址owner认证时，也是固定规则。

交易签名EC _ recover公钥-(以上规则创建的)地址比较要使用的地址

比较结果一致通过，进行后续程序。如果不通过，就直接打电话不再广播交易。

EOA的另一个设置是作为交易的发起者支付gas。相应的合同帐户(CA)只能从其他CA或EOA调用。也就是说，EOA是交易的触发器，无论以后合同调用数如何，都必须从一开始由EOA启动，并支付足够的gas。

EOA是以太网房间和其他EVM兼容链(或类EVM链)中才有的概念，包括BTC在内的主流非EVM链没有此设置。

CAcontract accounts CA中文称为合同帐户(也称为内部帐户)，我们常见的ERC-20令牌合同、DeFi业务合同等都有与EOA非常相似的地址。那就是ca。

在设置上，CA是以太坊世界的原住民，EOA和ETH是CA商业逻辑的触发器和燃料。实际上，除ETH外，ETH的所有资产都由CA托管，DeFi等业务逻辑都由CA实施。但是，CA不能主动运营和gas支付的设置也限制了其能力。早2016年，有人提出希望CA能够自己支付gas。

简而言之，CA是一个具有内部逻辑的以太坊账户，可以是商业逻辑(用于会计的Token合同、用于贷款和清算的质押合同)，也可以是账户逻辑(例如gnosis safe的多签名逻辑)。这个账户是我们要提到的“SCW-智能合同钱包”概念。

CA的地址规则是通过计算创建的，有CREATE和CREATE2，在这里不再扩展。你只需要记住CA和公钥不一定对应。例如，gnosis safe创建的CA可以设置任意数量的公钥，以解锁地址匹配的资产。当然，CA可以根据其他CA的逻辑决定是否可以解锁，而无需设置任何密钥。例如，DeFi的贷款合同只要还钱

SCW/A-Smart Contract Wallet/Account智能合同钱包最好从字面上理解。也就是说，这是使用CA作为地址的钱包配置，我们常用的EOA钱包方案是使用前面提到的公钥转换结果作为地址。由于内部逻辑，智能合同钱包实现了EOA无法实现的许多功能，包括gas对级、批量交易、权限管理、离线授权、社会恢复等。

以下是一些说明智能合同钱包扩展潜力的例子。

1.Gnosis safe利用智能合同钱包体系结构实现多签名逻辑。

2.用户可以在一次链交易中同时向多个地址发送不同的token，使用uniswap时，可以在一个交易中完成approve和swap，从而根据需要授予任意数量的权限，以避免过度授权带来的安全风险。

3.用户可以根据资产设置不同的操作权限。例如，即使PFP通过设置高于常规ERC-20 token的操作阈值(例如，需要由硬件钱包管理的管理密钥)而在日常使用的环境中发生密钥泄漏，黑客也无法将高价值资产转出，在安全性和便利性之间取得平衡。

4.用户可以签署离线许可“谁能给我100 ETH，就可以移动我的一个BAYC”的离线许可。这样，即使不许可第三方合同，用户也可以通过P2P与他人完成原子交易。

AAaccount abstraction帐户抽象实际上不是一个新概念。可以追溯到2015年的一些讨论。当时Vitalik认为，至少以太可以替代用于验证交易的加密算法。例如，如果换成性能更好的ed25519(见此处)，则可以说7年来没有Vitalik和EF。链接树可以帮助你回顾历史。

那么如何理解账户抽象呢这里我引用一下吗ERC-4337对其目标的说明：

achieve the key goal of account abstraction:allow users to use smart contract wallets containing arbitrary verification logic instead of eoasEIP-3074Both require)

以太对账户抽象的期待可以看作是改变了目前大多数人使用EOA的现状，希望用户转向SCW，彻底消除生态系统对EOA的依赖。除了上面提到的EIP-3074，还有更激进更长远的吗EIP-5003，这里引用几段原文(省略)。

Eoas.are limited by the protocol in a variety of critical ways . these accounts do not support rotating keys for security，batching to say Or sponsoredarbitrarily and transitive ly delegating capabilities，and just about anything else we can imagine。

this EIP provides a path not to enshrine eoas，but to provide a migration path off of them，once and for all .

EIP-5003的目标是一次性将EOA转换为CA，这样所有用户都可以使用SCW完全解决以前的兼容性问题。(通过上面的名词解释，确认一下这些缩写是否顺畅一些。)。

到此为止，人们需要对AA的来龙去脉和未来目标有一定的了解。但是需要注意的是，AA这个概念不是以太坊和EVM特有的，很多链已经具有不同程度的AA特性。例如，EOS/Polkadot/Near/Solona/Flow/Aptos.甚至BTC(单个/多个签名/Taproot)在设计时也使账户处于内部结构或具有权限管理功能的状态。可以很容易看出，以太AA正在解决EOA意外流行带来的历史遗留问题，在账户层面变得更加先进和灵活。

4337在ERC 4337上面关于AA的讨论中，ERC-4337只是这个方向的众多建议之一，为什么一提到AA或SCW就谈论它让我们看一下这份文件的副标题。

an account abstraction proposal which completelyavoids consensus-layer protocol changes，instead relying on higher-layer infra structure。

也就是说，ERC-4337是AA的路线首次从“暴力革命”转变为“和平进化”，使用SCW这一消费者群体的方案，而不是利用协议层的变化来实现AA。此外，为了提高互操作性，ERC-4337定义了SCW必须实施的接口、元事务打包、gas代理等基础架构框架。它的出现使目前非常不同的各种SCW方案能够共享统一的用户交互界面和一些生态层面构建的开放式基础设施，从而使各种场景能够快速实现自己需要的SCW方案。另一方面，ERC-4337的推进有助于其他生态参与者提高与SCW的兼容性(例如，检查需要时)。EIP-1271禁止某些DeFi协议中定义的CA交互的一些规则。

Seedless(无籽)其中seed(种子)是指种子阶段，是创建钱包时经常请求备份的辅助词。那么seedless可以说是“无力的单词”，也可以说是“没有私钥的人”

一个常见的问题是，如果用户不备份辅助语言，用户是不是对账户没有控制权。用户切换新设备环境时，无法访问帐户吗是的。只要切断用户备份助手的功能，就可以说是产品设计失误。无籽追求用户“不需要”辅助词的存在，对账户拥有完全控制权。也就是说，用户(以及只有用户自己)有能力在新设备上自主恢复帐户控制，但不再依赖辅助词。这个UX很坏，是geek方法。例如，下面要提到的社会恢复是很好的。

无Gasless，其中Gas是指gas fee，因此无gasless表示“没有gas fee”。同样，gasless不是不需要支付gas fee，而是意味着不需要强迫gas概念理解，也不需要提前购买各种基本Token来支付gas。

那煤气谁来付有两种情况。

一个是当用户账户中已经有crypto asset的时候，比如play to earn收到token，收到的空投，或者收到别人转账的时候，如果这个token有一定的价值和流动性，那么relayer就可以接受他们，帮助用户支付gas获得收益。

另一种是用户帐户没有油价令牌，例如刚刚创建的帐户。此时，如果需要链交互，应用程序可以支持一些“定向”用途的gas，以帮助用户进行bootstrap，从而减少用户损失。这个时候，即使计算gas补贴的消费，整个用户获取成本反而会降低。或者，您可以更改一些gas，例如允许用户查看广告。这两种战略在gas成本较低的L2上非常有效。

Social Recovery Social Recovery Social Recovery是一种利用社会关系的机制，可以在用户丢失密钥时重新获得帐户访问权限。如果微信注册过新设备，那么“让你的两个朋友发送XXX进行注册”的体验——就是社交恢复想要达到的效果。只是验证者从微信变成了智能合同。

常见的误解是利用社交账号创建或注册钱包的方案被称为社交修复，这是错误地标记了“社交关系”和“社交平台账号”。旧的智能合同钱包Argent内置了社会恢复功能。guardian需要登录新设备时，必须提供以太坊地址，以便提供签名以供批准。但是这个方案的潜在设置是，你的guardian应该比你管理以太坊账户更专业。否则，当需要他们的签名时，他们的账户将无法再访问。大卫亚设，Northern Exposure，HRID)因此，更可行的方法是利用电子邮件的密码学证明(email Signature)或电子护照等生活中常见的密码学工具，提高社交恢复方案的实用性。

非custodial不受管理可以说是crypto行业中最政治正确、最滥用的概念之一。因为很多时候家家都有自己的定义

1.钱包开发人员不能擅自操作用户的帐户

2.钱包开发人员无法阻止用户操作自己的帐户

如果同意这两点，判断钱包是托管的、半托管的还是非托管的，就可以直接确认这两条规则。

1未满足托管：满足1-未满足2-半托管；1、2全部满足未被管理。

那你知道什么托管度有什么用吗用户可能不是care后面的原则。只要写就行了！是的，其实我也部分同意这种看法。至少在目前阶段，行业还没有发展到发生用户认知范式转换的程度。事实上，我认为三种类型的情景分别适用于不同的情景。

1.托管程序适用于交易平台、大型机构金服、强大的法规遵从性方案(例如coinbase提供的部分服务)。其特点是用户数量少，无需应对高频交互，客单价高，服务企业花费大成维持一系列高防系统。

2.反主机方案适合相对高端的个人用户社区。他们知道，服务方可以审查自己的交易，提前准备私钥导出等备份方案，当服务方主动或被动拒绝服务时，不会影响自己的资产安全性。这样每天使用时可以享受安全和便利，极端情况下可以保护资产。需要注意的是，这些方案对服务企业的运营维护能力要求也很高。毕竟，个人用户数量多，每天与各种应用程序的交互要求也高，另外，数据可用性要求也高。因为一旦服务端存储的数据丢失，所有未备份的用户都可能无法访问帐户。

3.未被管理的方案-适用于朝向mass adoption的场景。一开始听起来似乎违背直觉，但在成本方面不受管理的方案是在低客单价的方案中唯一能保证足够安全和可用性的方案。如果面向大规模用户场景的应用程序计划选择上述两种场景，则必须考虑对方能否为自己的用户基础提供足够安全和可用的服务。否则，如果内部人员因恶行、黑客入侵或不可抗力而中断服务，所有用户都将受到牵连，自己的业务也将不振。历史上有很多事例讲述了一个故事。安全无小事，负责用户就是负责自己。(约翰肯尼迪)安全名言。

MPC多部分计算多方安全计算和零知识证明(ZKP)现在可以称为web 3的两个“魔法”，一旦与他们接触，somehow就可以做原本不能做的事情。事实上，有些情况是这样的。特别是ZKP，可以利用概率改变可行性。MPC分散控制权，实现风控或备灾能力。

MPC实际上是包含很多技术方案的范式，在当前web 3的背景下，大多数是指TSS。

TSS阈值签名是一种分布式多方签名协议，其中包含re-sharing算法，可在不更改分布式密钥生成、签名和公钥的情况下替换私钥片段。

M-n TSS意味着公钥对应N个私钥片段，其中M片段的联合签名可以成功验证公钥。不难看出，这种逻辑类似于多重签名(multi-sig)。他们的差异主要在于公钥的数量。

例如，2-2的多音字，门上挂着两把锁，要用两把钥匙全部打开才能开门。2-2的TSS在门上挂着一把锁，但有两把钥匙，要一起用才能开门。为了理解好，描述不严格。合成两把钥匙实际上更符合Shamir Secret Sharing算法。Tss算法下的密钥片段不见面，单独签名后，可以通过特定的算法使用相应的公钥进行身份认证。

那么TSS一定是托管或不托管的吗其实没有必然的关系，主要取决于最终方案是如何设计和取舍的。非托管方案需要用户独立操作帐户的能力，因此用户需要掌握的密钥片段数少于语句限制。例如，对于2-3，用户需要掌握2个，2-2的方案不受管理，最多可以进行半托管(例如Zengo)。但是，管理用户最多的私钥片段会提高对用户能力的要求，使mass adoption变得困难。

单击下载

European Exchange金融投资European Exchange(也称为Eurokx)是世界领先的数字资产交易所，为全球用户提供比特币、莱特货币、以太网货币等数字资产的现货和衍生品交易服务，并使用区块链技术为全球交易者提供高级金融服务。这是一个非常古老的数字货币交易平台，平台为我们提供安全、专业的数字货币交易经验，为新手提供完整的流程指导，使其易于启动，通过客服24小时在线回复提供最佳服务。