您已加入 🚀
加密领域一直有个不为人知的秘密:用户体验非常糟糕,而大家都习以为常。
丢了种子短语?你的钱永远消失。想把10笔交易合并成一笔?需要支付10次gas。想让别人替你支付gas费用?普通钱包技术上无法实现。
银行有客户服务、欺诈保护、账户恢复。加密货币只有12个字的种子短语,如果你丢失或泄露,就完了。
账户抽象就是为了解决这个问题。它让钱包变得可编程——从一个简单的密钥持有者变成具有自定义逻辑的智能合约。自2015年以来就一直在讨论它。终于在2024和2025年开始实现。这可能是加密领域历史上最重要的用户体验改进。
当钱包变成智能合约
账户抽象意味着将用户账户——钱包——变成可编程的智能合约,而不是简单的密钥控制地址。
今天,以太坊有两种账户类型。外部拥有账户(EOA)由私钥控制,可发起交易,不能包含代码。这是大多数钱包使用的方式。合约账户由代码控制,无法自己发起交易,必须由EOA调用,并且可以包含任意逻辑。去中心化应用(dApps)就是使用这种方式。
问题是?EOA很笨。它们只能做私钥持有者告诉它们的事情,没有弹性。
账户抽象让用户可以拥有像EOA一样运作的智能合约钱包——它们可以发起交易并拥有自定义逻辑。
这解锁了社交恢复,如果你丢失了密钥,朋友可以帮你恢复钱包。需要多重签名进行多方批准。像这种密钥每天只能花费100美元的支出限制。临时权限的会话密钥。由他人支付费用的无gas交易。一次操作中的批量交易。订阅支付。要求大额交易进行双因素身份验证的自定义安全逻辑。
基本上,所有我们在传统金融和网页应用中认为理所当然的东西,现在去中心化且自我托管。
EIP-4337:不破坏以太坊的账户抽象
账户抽象的挑战在于改变以太坊的核心协议极为困难。
由Vitalik Buterin等人提出的EIP-4337很聪明,因为它实现了账户抽象而无需任何协议更改。
怎么做到的?通过创建一个平行的交易系统。
普通交易:用户用私钥签名,交易进入mempool,验证者将其包含在一个块中。
EIP-4337用户操作:用户创建一个用户操作。打包者收集用户操作并将其打包成一个真正的交易。打包者将包提交到链上的入口合约。入口合约执行每个用户操作。
神奇的是?用户的智能合约钱包验证并执行用户操作。验证逻辑可以是任何东西——签名检查、多重签名、会话密钥。
关键组件:用户操作、打包者、入口合约、智能合约钱包和支付者。
这是一种复杂的基础设施,但从用户的角度来看,就是可用。
杀手级功能
社交恢复意味着你再也不会失去你的钱包。今天,丢了你的种子短语就失去一切。而通过账户抽象,你的钱包有一个恢复机制。你指定5个监护人——朋友、家人、你控制的其他钱包。如果你丢失访问权限,5个监护人中有3个可以投票更换你钱包的控制密钥。你保留自我托管——监护人无法窃取你的资金——但如果你丢失密钥你也不会绝望。Argent在Layer 2上率先实现了这一点。
通过支付者的无gas交易解决了需要ETH支付gas的问题。通过账户抽象,支付者合约为你支付gas。这可以是dApp说玩我们的游戏免费,我们支付gas。或者你用USDC或任何代币支付费用的服务。或者是赞助商为你支付gas。引导新用户变得简单。给他们发送USDC,他们可以立即使用。
批量交易解决了批准代币和交换代币需要两笔交易、两笔gas费用、两次确认的问题。使用账户抽象,将批量操作合并为一个用户操作。批准加交换在一个动作,一次gas付款。没有更多的批准、等待、确认、交换、等待、确认。只需一次点击。
会话密钥提供临时、有限权限的密钥。今天,如果一个dApp需要代表你进行交易,你需要给予其完整的钱包访问权限。太可怕了。有了账户抽象,创建临时密钥,比如这个密钥只能玩这个游戏24小时。会话密钥在其限制范围内可以行动而无需权限。非常适合游戏或自动交易机器人。
多重签名成了本机功能。你的钱包本身就是多重签名的,如果你想的话。要求3个密钥中的2个批准交易只是内置逻辑。
支出限制让你的钱包有类似每天5美元的支出限制的逻辑,如果是一个密钥,无限制的两个密钥。这样可以大大降低风险。即使一个密钥被泄露,损害也有限。
订阅支付让你的钱包授权定期支付。自动支付Spotify10美元每月。合约执行限制——金额、频率——这样你不会给予无限制访问。
现在就有的现实实现
安全钱包,前身为Gnosis Safe,是最受欢迎的智能合约钱包,保护着超过1000亿美元的资金。主要用于多重签名,支持账户抽象功能。
Argent是一个移动钱包,具有社交恢复和无gas交易功能,并在zkSync和Starknet上实现账户抽象。
Coinbase智能钱包于2024年推出,利用账户抽象实现无gas引导和改进的用户体验。
Biconomy、Pimlico、StackUp和Candide提供打包器基础设施,使EIP-4337的部署对开发者更容易。
面临的挑战
如果账户抽象那么好,为什么不是所有人都在使用呢?
复杂性是一个主要障碍。构建智能合约钱包比EOA钱包更具挑战性。
gas成本更高。智能合约钱包操作所需的gas更多。在Layer 2上,这个问题不那么严重。
存在碎片化,不同的实现之间有竞争。没有明确的赢家。
迁移摩擦是真实存在的。用户已经有了带资产的EOA钱包。迁移需要转移资金。
打包者的中心化是一个担忧。目前打包者由相对较少的实体运行。正在通过去中心化打包器基础设施解决这一问题。
恢复机制仍然需要信任。社交恢复意味着信任监护人。虽然比失去一切要好,但需要谨慎选择监护人。
安全影响
智能合约钱包引入了新的安全考虑。
智能合约风险意味着漏洞可能被利用。2017年,Parity多重签名冻结了1.5亿美元资产。
可升级性权衡很重要。如果钱包是可升级的,谁控制升级?如果不可升级,漏洞就是永久的。
钓鱼攻击可能更复杂。攻击者可能会诱骗你添加恶意监护人或授予危险权限。
尽管如此,智能合约钱包在正确实现时也能提供更好的安全性。多重签名减少了单点故障。支出限制减少了被泄密密钥造成的损失。会话密钥限制了dApp漏洞的影响面。社交恢复防止了彻底的损失。
长期愿景
无形的钱包让用户可能甚至不知他们有钱包。他们拥有一个可以工作的账户。
链抽象将让你的钱包自动与每个操作的最佳链交互。
当钱包感觉像普通应用,用户体验就已经为主流准备好了。到那时,圈外人真的能使用加密货币。
新应用模型出现。游戏、社交应用、生产力工具在用户不被钱包确认信息淹没时变得可行。
身份和声誉发展,智能合约账户变成身份锚定。
加密用户体验应得的修复
加密用户体验十多年来一直是个笑话。我们告诉圈外人:完美地保存这12个词组永远。一个错误,你的钱就没了。此外,你需要ETH做任何事情。但它是金融的未来。
不是很有吸引力。
账户抽象终于让我们能构建普通人真正能用的钱包。丢了密钥?可以恢复。没有ETH支付gas?用其他东西。不确定安全性?设定支出限制。
这并不妥协自我托管。它只是让自我托管不那么糟糕。
如果加密货币想实现主流采用,账户抽象可能是带我们到那里的东西。不是更快的区块链——而是钱包不再积极地通过糟糕的用户体验让你变穷。
基础设施正在被建造。到2026年,大多数新钱包可能会是智能钱包。
注意: 账户抽象正随着多种实现不断发展。在使用智能合约钱包时,安全性至关重要。请始终使用经过良好审核的实现,并理解信任假设。以上内容反映了截至2025年10月账户抽象的状态,旨在提供教育用途。
