帐户抽象是 blockchain 可以彻底改变人们在 Web3 上使用钱包进行交易的方式的提议。 它允许用户使用智能合约作为钱包,而不是像 Metamask 这样的外部拥有账户。 然后用户将通过合约执行交易。 该提案为简化区块链交易打开了一个充满可能性的新世界。
背景
智能合约是在区块链上运行的代码行。 与用户通过私钥控制的外部拥有账户 (EOA) 不同,智能合约账户不需要任何方式的私钥和公钥; 相反,代码定义了它们的行为。
这种安排赋予了智能合约巨大的权力并提供了很大的灵活性,因为它允许开发人员创建他们可以想象的任何类型的合约并根据需要进行调整。 另一方面,EOA 只能用于签署交易,并且几乎没有提供那么多的多功能性。 重要的是要记住,在使用区块链时,用户使用私钥控制 EOA,而智能合约则完全由其中编码的逻辑控制。
今天的 Web3 钱包是如何工作的
尽管今天在区块链上执行操作通常是缓慢而乏味的,但许多人仍然无法抗拒进入这个前沿领域的潜力。 在熟悉从 EOA 签署交易后,交易变得更易于管理。
然而,对于新用户来说,初始交互可能是困难的、令人沮丧的,并且完全令人沮丧。 第一次尝试了解如何设置 web3 应用程序足以让任何人重新考虑是否要加入这场革命。
EOA 钱包的局限性
这些类型的帐户有其公平的限制:
- 如果用户无法访问其私钥,他们将无法访问或控制该帐户。
- 他们可能容易受到恶意行为者的攻击,他们可能试图窃取与该帐户相关的资金或数据。
- EOA 的能力有限,无法执行智能合约功能。
- 它们的 UX 界面很差,可能会限制大规模采用。
- 他们无法轻松管理多个帐户。
EOA 与合约账户
权限控制
对于 EOA 帐户,私钥授予对与该帐户关联的所有内容的完全访问权限。 相比之下,合约账户允许用户定义分层权限级别列表。 例如,您可以要求五分之三的签名者在交易执行前批准交易。
批量交易
EOA 账户需要对区块链上的每个动作进行单独签名,而合约账户可以批量交易。 因此,例如,用户可以批准代币转移,然后在一次操作中使用他们的合约账户将其换成另一个代币。 此功能使用户在处理问题时更有效率 DEFI.
帐户恢复
虽然 EOA 钱包让您可以直接控制资金,但这也意味着它们完全依赖私钥持有者来访问它们——如果丢失,可能会导致完全失去控制权。 另一方面,合约账户使用在其中编写的代码来防止访问问题。 自定义编码逻辑不是依赖单个私钥作为安全因素,而是提供额外的保护层并消除单点故障。 因此,合约账户更适合那些需要访问其加密货币而不用担心因暴露或错放而造成潜在损失的人。
交易限额
使用 EOA 账户,您的钱包签署的任何交易都会发生。 合约账户允许您编写控制资金转移方式的自定义逻辑,例如在您恢复对账户的访问权限时停止所有到其他地址的交易的功能。 这种功能上的差异为用户提供了更大的灵活性,以确保他们的资金安全且仅供他们访问。
以太坊生态系统的账户抽象提案
以太币 社区已经提议在以太坊生态系统中实施账户抽象。
这些建议包括:
- 86 年 EIP 2016——该提案建议在用户和他们的钱包之间建立一个抽象层,允许多个签名者使用一个帐户。
- 2938 年的 EIP 2020——提出了一种称为“AA 交易”的新交易类型。
- 3074 年 EIP 2020——将用户账户权限委托给智能合约的提案。
- 4337 年的 EIP 2021 – 提出了一个“伪交易”对象,它定义了智能合约如何代表用户进行交易。
所有这些提议目前都处于停滞状态。
为什么账户抽象很重要
帐户抽象已成为一项重要的发展,为 Web3 的整体用户体验带来了急需的改进。
抽象已经产生了大量的创新机会,例如:
- 在用户注册使用应用程序时代表用户生成钱包。
- 使用会话密钥和带有分层权限系统的团队钱包实现无风险游戏。
通过抽象区块链技术的复杂方面,用户可以享受与去中心化应用程序相关的好处——即使是那些不熟悉区块链的人也可以收集 NFT,而不会遇到任何与技术相关的麻烦。 合约账户可以彻底改变非技术爱好者与 web3 交互的方式。
现实世界中的帐户抽象用例示例
帐户抽象最流行的用例之一是多重签名钱包的形式。 这些钱包允许多个签名者连接到一个钱包。 因此,每笔交易都必须经过各种用户签字才能在区块链上执行——创建一种高效、安全的方式来管理大量数字资产。
其他示例用例包括
- 通过使用 Netflix 或 Disney Plus 设置帐户抽象,每个家庭成员都可以拥有一个子帐户,主要帐户持有人可以配置和控制该子帐户。 这种权限控制可以帮助父母确保用户可以在享受他们喜欢的节目的同时访问适合年龄的内容,而不必担心他们的孩子观看未经批准的材料。
- 参观主题公园的家庭可以通过他们的账户体验账户抽象的便利,让父母控制他们的孩子可以访问哪些景点。
这些示例展示了帐户抽象的不可思议的潜力,并允许数字交易具有更大的透明度和安全性。 有了更多这样的应用程序,毫无疑问,帐户抽象将为区块链技术的用例开辟令人兴奋的可能性。
智能合约账户抽象的局限性
帐户抽象是一个强大的工具,有可能彻底改变人们与 web3 交互的方式。 然而,它也有一些我们在实施前必须考虑的风险/限制。
- 一些智能合约的可扩展性有限——虽然账户抽象可以为用户管理资金提供更大的灵活性,但它可能不适合更复杂的用例。
- 恶意行为者有可能利用智能合约窃取资金或获取个人数据。 此类漏洞利用与多重签名钱包尤其相关,因为黑客可以将易受攻击的账户作为目标并利用它们为自己谋取利益。
- 帐户提取和编码合同的复杂性——新用户可能不具备了解设置和管理其帐户提取的复杂性的技术知识,使他们容易受到诈骗。
- 如果滥用,帐户抽象可能会导致隐私泄露——虽然开发人员可以以模糊用户身份的方式配置帐户,但这取决于良好的安全实践,例如定期更改密码。
- 由于缺乏理解,用户存在无法正确使用账户抽象的风险——错误配置的交易可能导致资金损失或延误。
因此,在实施账户抽象化时必须意识到这些风险。 采取定期安全审计等措施以及对用户进行帐户管理最佳实践教育可以帮助减少出现任何问题的可能性。
结论
账户抽象是一个强大的工具,可以彻底改变人们与 web3 交互的方式,并让用户更好地控制他们的数字资产。 然而,与任何技术一样,了解相关风险并采取措施确保风险最小化至关重要。 然而,通过适当的规划和最佳实践教育,帐户抽象可以为精通技术和非技术的用户开辟令人兴奋的新可能性。
来源:https://www.cryptopolitan.com/account-abstraction-explained-web3-use-cases/