全球互联网革命迎来了不可否认的数字化浪潮,随着区块链技术的兴起,数字化浪潮正在蔓延到所有权概念本身。 当我们经历从一个互联网时代到下一个互联网时代、从 Web2 到 Web3 的转变时,用户的摩擦似乎只会加剧。 区块链交互仍然复杂而原始; 它们缺乏安全性和易用性,尤其是在帐户管理和登录方面,阻碍了太多人进入加密领域。
账户抽象是一种基于区块链的技术,允许人们使用智能合约作为账户,并为钱包管理设置自己的灵活规则,这是减轻这种摩擦并在加密空间中灌输增强的用户规则和安全措施的重要承诺。
在本文中,我深入研究了账户抽象的概念,并探讨了它如何支撑区块链技术的未来。
外部拥有账户(EOA):区块链的初始原则
要充分理解“账户抽象”技术,必须抓住区块链实现的最初范式,植根于我们通常所说的“外部拥有账户”(EOA)。
EOA 与用户一起生成加密密钥对:用于创建地址的公钥和允许其所有者控制帐户的私钥。 在 EOA 框架内,签名者和账户是同一实体。 一旦生成密钥对,用户就可以通过计算数字签名来执行交易来证明地址的所有权。 去中心化共识通过验证签名是否正确并且实际上是使用与给定地址相对应的私钥计算的来验证这些交易。
EOA 是比特币和以太坊原始设计的核心。 尽管很初级, 这种机制对于匿名用户网络在无需许可的环境中转移价值来说非常有效。 然而,在实现治理、恢复机制或更一般的代码执行等增强功能时,它的设计是有限的。
一些主要的区块链协议已经具有此类用例。
比特币的案例:
比特币有一种有限的(故意的)编程语言,允许其协议在与账户交互时强制执行链上规则。 例如,比特币的脚本语言使用户能够创建多重签名钱包,对用户的 UTXO(未花费的交易输出)执行支出规则。
此外,还可以实施时间锁。 例如,在比特币上,可以创建一个实现以下规则的多重签名钱包,如下图所示:
- 给定钱包上注册了 3 个签名者。
- 转移资金需要 2 个签名中的 3 个签名。
- 任何资金都不能在给定区块之前移动。
虽然比特币的规则集和脚本语言可能有所限制,但它们仍然支持比特币的设计 闪电网络.
以太坊的案例:
在以太坊上,设计原则有所不同,因为最初的愿景是创建 去中心化、无需信任的计算机。 与比特币相反,该语言语义是图灵完备的,可以轻松计算任何东西,包括执行在链上运行并提供可信计算的任意程序(智能合约)。 这些智能合约还可以实现增强的设计和令人难以置信的创新,包括自动做市商(AMM)。 然而,以太坊的语言会导致不可判定性问题,但那是另一回事了。
以太坊设计的主要限制之一是所有智能合约的执行都必须源自 EOA。 例如,不可能创建一个在每个区块上自行执行的独立智能合约。 这样做需要一个 EOA 来触发交易并支付每个区块的 Gas 执行费用。
链上智能合约实施:一些有趣的想法
利用复杂的智能合约设计进行链上治理已经以多种方式实施。
Gnosis Safe:具有最低治理级别的链上多重签名:
Gnosis Safe 等加密平台在提供链上多重签名方面做得非常出色,使用户能够对帐户设置最低级别的治理规则。
借助 Gnosis Safe,多方共同控制以太坊钱包,并为交易设置自定义规则和条件,例如在执行交易之前需要最少数量的签名或批准。 不同的签名者可以根据自己的喜好自定义安全设置。 例如,他们可以设置每日支出限额、启用硬件钱包集成以提高安全性,或者要求对特定交易进行多级身份验证。 这些智能账户由多个 EOA 控制,这些 EOA 发出有效的链上签名,然后触发智能合约中保存的代币交易。
阈值签名方案(TSS):以最低费用进行链下治理:
最近的密码学研究致力于创建门限签名方案(也称为门限签名方案(TSS)或多方计算(MPC))以实现链下治理的多授权部分。
这个想法有一些有趣的优点。 特别是,它与 EOA 模型直接兼容并最大限度地降低费用。
椭圆曲线数字签名算法(ECDSA):安全,但有很大的缺点:
以太坊和比特币区块链使用椭圆曲线数字签名算法(ECDSA)签名方案进行交易。
然而,与 Schnorr 的签名相反,ECDSA 并不 在 DLP 难度和随机预言模型下可证明安全。 此外,ECDSA 并不是为了原生支持阈值签名方案而创建的,这导致了笨拙的设计。 更具体地说,其他签名方案的签名聚合是可证明安全的,而 ECDSA 则不是。 ECDSA 上的阈值签名方案方程很糟糕,导致经常出现实施问题。 最后但并非最不重要的一点是,目前没有 TSS 方案在安全飞地中运行,从而导致危险的安全权衡。
账户抽象:真正改变游戏规则的加密货币需求?
“账户抽象”概念带来的伟大新颖之处在于使用链上智能合约来实现钱包及其周围的治理规则。 这些想法已经在包括 Argent 在内的多个智能合约账户中得到实施,或者通过 Gnosis 等链上多重签名进行最低程度的治理。
在过去的几个月和几年里,这一领域取得了很大进展,并尝试了一些标准化试验。 最近备受关注的标准是 ERC-4337。 该标准提供了一个全面的框架,用于通过给定且灵活的治理来实施不同类型的操作。
更具体地说,ERC-4337 解决了在 EOA 区块链环境中实现账户抽象的技术细节,包括:
- 操作意图。
- 操作验证。
- 执行和费用支付(请记住,在以太坊上,所有操作都是由支付费用的 EOA 触发的。因此,ERC4337 为去中心化捆绑器提供了一个激励框架,以触发用户打算执行的操作的执行。)
- 随机数是一种反重放机制,对于 EOA 来说只是增量的,在这里可以更加复杂。
在治理方面,可以创建不同的签名者和法定人数来完成特定的操作。 大致来说,用户将与他的智能合约进行交互,然后智能合约验证是否满足治理规则,最后执行操作。
验证治理可能同样复杂。 使用图灵完整语言在链上运行此逻辑的好处之一是可以创建任意治理规则并为任何算法实现签名验证。 如上所述,ECDSA 方案有很多限制,首先它不适合签名聚合(MPC / TSS),其次它不受移动安全飞地当前实现的支持。
改进的用户体验和灵活的安全性:
借助账户抽象,可以使用智能账户在同一交易中对不同合约执行多个原子调用,从而在导航典型 DApp 时取得巨大改进(例如,不再需要为 ERC 发送 2 个不同的交易) -20代币批准然后存款),也是为了用户的安全(例如ENS解析可以直接由智能合约账户执行。)
创新社会恢复方法的路径:
通过在帐户级别启用复杂的操作,帐户抽象可以实现各种高级用例,例如社交恢复。 在这种情况下,用户可以指定一组受信任的监护人,如果他们失去访问权限,他们可以授予他们访问其帐户的权限。 EIP 5883 和更新的 EIP 7093 概述了实施此类社会机制的有趣方法。
用户可以再次指定阈值和一组规则,以便在访问丢失时启动帐户恢复过程,这可以从根本上改善用户的加密体验。
BLS/Schnorr 签名聚合:
如前所述,ECDSA 的另一个弱点是笨重的阈值签名设计。 与 ECDSA 相反,BLS 和 Schnorr 被设计用于支持阈值签名方案,并且这些标准本质上是附加的。 简而言之,可以通过添加多个具有强大安全保证的部分签名来计算有效签名。
实施 BLS 或 Schnorr 签名者可以允许一定程度的代币治理,同时最大限度地减少智能合约验证时的费用(一次验证,而不是每个签名一次验证)。此聚合机制作为 EIP 4337 标准的一部分进行描述和实现(可选)。
采用帐户抽象的下一步是什么?
密钥的情况:
账户抽象与 EOA 环境中的软件钱包直接竞争。 软件钱包的安全模型非常薄弱,因为任何恶意软件都可能由于其固有的互联网连接性以及更广泛的攻击面而耗尽用户的资金。 软件钱包确实不能做得更好,因为基于 SoC(片上系统)的设计(智能手机)非常异构,并且并不全部包含安全飞地。
当它们确实包含安全飞地时,开发人员无法加载自己的代码来实现以太坊/比特币签名。 在这种情况下,根本不可能利用高端手机中包含的唯一安全功能。
通过合并帐户抽象逻辑,开发人员可以访问安全飞地数字签名实现。 这包括 WebAuthn,它可以通过密钥标准在操作系统级别轻松使用。
还可以建立一个链上规则,其中签名源自用户的密钥。 这些密钥使用的椭圆曲线与以太坊区块链上使用的椭圆曲线不同,但由于签名验证可以在智能合约本身上实现,因此这种机制是可以实现的。
在用户体验方面,用户可以从苹果、谷歌和微软生态系统的广泛集成中受益。 它还提供了比完整软件钱包更好的安全级别。 此外,智能合约可以在链上实施各种治理和安全机制。 例如,每个交易执行都可以通过在链外实现的 Web3 防火墙来保护,并授权智能合约执行特定交易。 这种机制允许根据用户风险状况灵活设置安全防护。
在安全方面,这样的设置(带有密钥验证器的帐户抽象)提供了比当前移动钱包更好的保证。 现代智能手机可以使用 Trustzone 来实现密钥。 尽管如此,目前万能钥匙的实施情况并不令人满意,原因如下:
- 密钥可能会在 完整软件 适用于 Android 和 iOS 的模式。 他们没有利用嵌入式安全元素(还没有?)。
- 智能手机不实现可信用户界面,并且密钥框架在用户签名时不向用户提供必要的信息,这意味着您可以同意您不理解的交易。
账户抽象和硬件钱包作为信任根的重要性
账户抽象的概念使得智能合约中的不同资产能够进行细粒度的治理。 当使用钱包进行小额支付时,这些治理规则可以轻松执行小额交易。 相反,对于更高价值的交易,更高的安全级别仍然至关重要,这使得硬件钱包成为迄今为止无可争议的选择。
例如,帐户抽象将启用:
- 零用钱, 可以在任何智能手机上使用密钥进行消费。
- 更高价值的交易, 所有这些都需要安全的硬件钱包签名和 Web3 防火墙。
- 救生和身份管理, 需要硬件钱包签名+密钥+时间锁+Web3防火墙。
随着它们的不断发展,这些治理规则将需要以硬件钱包作为信任的基础来制定,因为这些设备可以实现不妥协的安全性和所有权。 确实,账户抽象虽然改变了安全模型,但钱包整体仍然需要强有力的安全保障。 从安全角度来看,治理规则的设计至关重要,特别是在保护负责修改的密钥方面。 此外,能够与帐户抽象层交互的不同签名者仍然需要某些形式的秘密(私钥)来验证自己的身份。 即使在帐户抽象框架中,保护这些秘密并向用户提供同意任何区块链交互所需的所有必要信息仍然至关重要。
闭幕思考:
正如之前所探讨的,EOA 范式仍然有些初级。 相比之下,帐户抽象执行复杂链上规则的能力可能会成为加密用户的根本性游戏规则改变者。 有趣的是,最近围绕 EIP 4337 的进展让我们更接近这一重大转变。
当然,我们还面临着一些挑战。
这些挑战之一是区块链本身执行帐户抽象的灵活治理模型,这意味着与常规 EOA 交易相比,执行成本很高。 在以太坊的 Layer-1 上,链的可扩展性不太好,因此执行成本相当高。 然而,在可扩展的 Layer-2 上,帐户抽象可能成为默认选择,用户定义由 Layer-2 共识执行并锚定在以太坊 Layer-1 中的复杂治理规则。
另一个挑战是创建一种与账户抽象框架交互的标准方式的基本需求,目前主要集中在 EVM 链上。 这些通用钱包提供了广泛的可能性,包括高度灵活性。 然而,如果没有标准化,它们也可能保持专有性,这反过来又可能挑战大规模采用。
事实上,我们可能会见证这样一个未来:账户抽象范式可能成为 EVM 链的基本特征,而 EOA 交互可能在包括比特币在内的其他区块链网络中发挥关键作用,尽管这种分散的协议格局并不可取对于用户。 我们还可以预期,这些由账户抽象驱动的变化最终将在区块链层面进行整合。 有一点是肯定的:账户抽象属于区块链的未来。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
- 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
- 柏拉图ESG。 汽车/电动汽车, 碳, 清洁科技, 能源, 环境, 太阳能, 废物管理。 访问这里。
- 柏拉图健康。 生物技术和临床试验情报。 访问这里。
- 图表Prime。 使用 ChartPrime 提升您的交易游戏。 访问这里。
- 块偏移量。 现代化环境抵消所有权。 访问这里。
- Sumber: https://www.ledger.com/blog/how-account-abstraction-could-impact-the-crypto-landscape
- :具有
- :是
- :不是
- :在哪里
- 17
- 7
- a
- Able
- 以上
- 抽象化
- ACCESS
- 根据
- 账号管理
- 帐户抽象
- 帐户管理
- 账户
- 通
- 添加
- 额外
- 另外
- 地址
- 地址
- 采用
- 高级
- 优点
- 聚合
- 向前
- 算法
- 所有类型
- 缓和
- 让
- 允许
- 允许
- 已经
- 还
- AMM
- an
- 锚定
- 和
- 安卓
- 另一个
- 预料
- 任何
- 什么
- Apple
- 批准
- 批准
- 架构
- 保健
- 国家 / 地区
- 银色
- 围绕
- 刊文
- AS
- 办公室文员:
- At
- 攻击
- 尝试
- 认证
- 认证
- 自动化
- 可使用
- 基于
- BE
- 成为
- 成为
- 很
- before
- 作为
- 属于
- 如下。
- 得益
- 好处
- 更好
- 比特币
- 比特币和以太坊
- 阻止
- blockchain
- 区块链网络
- 区块链技术
- 块链
- 都
- 带来
- 广阔
- 但是
- by
- 呼叫
- 呼叫
- CAN
- 容量
- 案件
- 例
- 一定
- 链
- 链
- 挑战
- 挑战
- 更改
- 芯片
- 选择
- 接近
- 码
- 购买的订单均
- 常用
- 相比
- 兼容
- 竞争
- 完成
- 复杂
- 全面
- 计算
- 计算
- 计算
- 概念
- 条件
- 连接方式
- 共识
- 同意
- 所以
- 包含
- 包含
- 上下文
- 继续
- 合同
- 合同的
- 相反
- 对比
- 控制
- 受控
- 反过来
- 核心
- 正确
- 对应
- 昂贵
- 成本
- 可以
- 套餐
- 创建信息图
- 创建
- 创造
- 关键
- 加密
- 加密景观
- 加密空间
- 加密用户
- 加密
- 加密技术
- 电流
- 目前
- 曲线
- 习俗
- 定制
- 每天
- 危险的
- DApps
- 分散
- 默认
- 定义
- 钻研
- 定金
- 描述
- 设计
- 设计
- 设计
- 尽管
- 开发
- 开发
- 设备
- DID
- 不同
- 困难
- 数字
- 数字化
- 直接
- 直接
- 不同
- 不同
- do
- 不会
- 做
- 别
- 排水
- 缺点
- 驱动
- 两
- 每
- 缓解
- 使用方便
- 容易
- 生态系统
- 高效
- EIP
- element
- 椭圆
- 嵌入式
- 如虎添翼
- enable
- 使
- 使
- 飞地
- 结束
- 执行
- 增强
- ENS
- 进入
- 实体
- 欧亚
- 方程
- 时代
- ERC-20
- ERC-4337
- 特别
- 本质上
- 建立
- 复仇
- 燕窝块
- 以太坊钱包
- 以太坊的
- 甚至
- 活动
- 终于
- EVM
- 例子
- 执行
- 执行
- 执行
- 体验
- 探索
- 探讨
- 事实
- 远
- 专栏
- 特征
- 费用
- 少数
- 部分
- 终于
- 火墙
- (名字)
- 高度灵活
- 柔软
- 重点
- 以下
- 针对
- 形式
- 支离破碎
- 骨架
- 框架
- 摩擦
- 止
- 前
- ,
- 充分
- 基金
- 根本
- 资金
- 此外
- 未来
- 改变游戏规则
- 天然气
- 通常
- 产生
- 发电
- 特定
- 给
- 全球
- 直觉
- 安全地牢
- 谷歌
- 治理
- 治理模型
- 授予
- 大
- 团队
- 担保
- 守护者
- 民政事务总署
- 硬件
- 硬件钱包
- 五金钱包
- 有
- 有
- 提高
- 保持
- 相关信息
- 高
- 他的
- 持有
- 创新中心
- 但是
- HTML
- HTTPS
- i
- 主意
- 思路
- 身分
- 身份管理
- 影响力故事
- 实施
- 履行
- 实现
- 实施
- 实施
- 器物
- 重要性
- 不可能
- 改善
- 改善
- 改善
- in
- 其他
- 刺激
- 包括
- 包含
- 结合
- 难以置信
- 令人难以置信
- 的确
- 信息
- 固有
- 初始
- 开始
- 创新
- 创新
- 例
- 代替
- 集成
- 积分
- 打算
- 意图
- 相互作用
- 互动
- 相互作用
- 互动
- 有趣
- 接口
- 网络
- 成
- iOS
- 问题
- 发行
- IT
- 它的
- 本身
- 工作
- 只是
- 键
- 键
- 已知
- 缺乏
- 景观
- 语言
- (姓氏)
- 层
- 领导
- 信息
- 最少
- 莱杰
- Level
- 各级
- 杠杆作用
- 谎言
- 容易
- 限制
- 有限
- 限制
- 范围
- 加载
- 逻辑
- 不再
- 失去
- 离
- 占地
- 制成
- 主要
- 主要
- 庄家
- 制作
- 恶意软件
- 颠覆性技术
- 许多
- 市场
- 做市商
- 质量
- 大规模采用
- 最大宽度
- 可能..
- 手段
- 措施
- 机制
- 机制
- 提到
- 一半
- 方法
- 小额支付
- 微软
- 最小
- 最小化
- 最小化
- 最低限度
- 联络号码
- 时尚
- 模型
- 现代
- 钱
- 个月
- 更多
- 移动
- MPC
- 多方
- 多
- Multisig
- 必须
- 导航
- 导航
- 必要
- 需求
- 需要
- 网络
- 网络
- 下页
- 没有
- 新奇
- 现在
- 数
- of
- 提供
- on
- 链上
- 一旦
- 一
- 仅由
- 运营
- or
- 神谕
- 原版的
- OS
- 其他名称
- 输出
- 轮廓
- 产量
- 超过
- 最划算
- 己
- 拥有
- 业主
- 所有权
- 对
- 对
- 范例
- 最重要的
- 部分
- 特别
- 各方
- 万能钥匙
- 过去
- 径
- 付款
- 国家
- 员工
- 为
- 演出
- 执行
- permissionless
- 透视
- 手机
- 关键的
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 播放
- 大量
- 可能性
- 可能
- 喜好
- 先前
- 原始
- 原理
- 私立
- 私钥
- 私钥
- 问题
- 过程
- 本人简介
- 代码编程
- 训练课程
- 进展
- 承诺
- 所有权
- 保护
- 协议
- 协议
- 可证明的
- 证明
- 提供
- 提供
- 优
- 国家
- 公钥
- 目的
- 激进
- 根本
- 随机
- 范围
- 真实
- 实现
- 真
- 原因
- 最近
- 恢复
- 关于
- 在相关机构注册的
- 定期
- 留
- 遗迹
- 纪念
- 要求
- 研究
- 分辨率
- 提供品牌战略规划
- 革命
- 上升
- 风险
- 角色
- 根
- 根
- 第
- 定位、竞价/采购和分析/优化数字媒体采购,但算法只不过是解决问题的操作和规则。
- 运行
- 运行
- 安全
- 保护
- 同
- 保存
- 可扩展性
- 脚本
- 方案
- 方案
- SCHNORR
- 秘密
- 安全
- 担保
- 保安
- 保安措施
- 似乎
- 抢占
- 提交
- 服务
- 集
- 设置
- 格局
- 几个
- 转移
- 应该
- 如图
- 签署
- 签名
- 显著
- 只是
- 自
- 智能
- 聪明的合同
- 智能合同
- 智能手机
- 智能手机
- So
- 至今
- 社会
- 软件
- 解决
- 一些
- 有些
- 极致
- 太空
- 具体的
- 特别是
- 花费
- 花费
- 传播
- 独立
- 标准
- 标准化
- 标准
- 仍
- 故事
- 强烈
- 这样
- SUPPORT
- 支持
- 支持
- 磁化面
- 系统
- 文案
- 技术
- 专业技术
- 比
- 这
- 未来
- 其
- 他们
- 他们自己
- 然后
- 博曼
- 他们
- 事
- Free Introduction
- 虽然?
- 门槛
- 通过
- 至
- 象征
- 也有
- 牵引
- 交易
- 交易执行
- 交易
- 转让
- 过渡
- 试验
- 触发
- 引发
- 触发
- 信任
- 信任
- 不可信
- 图灵
- 转
- 类型
- 普遍
- 不可否认
- 下
- 支撑
- 理解
- us
- 使用
- 用过的
- 用户
- 用户体验
- 用户界面
- 用户
- 运用
- 利用
- ux
- 验证
- 折扣值
- 各个
- 企业验证
- 验证
- 非常
- 愿景
- 钱包
- 钱包
- 是
- 波
- 方法..
- 方法
- we
- 虚弱
- Web2
- Web3
- 井
- 什么是
- ,尤其是
- 是否
- 这
- 而
- WHO
- 宽
- 大范围
- 更宽
- 将
- 中
- 也完全不需要
- 见证
- 工作
- 合作
- 将
- 年
- 但
- 完全
- 和风网