原文作者:Julien Niset 编译:BTX Capital
Account Abstraction – 极大提升加密货币的用户体验与安全性
Vitalik表示:帐户抽象是“我们一直想要的东西”,它是“以太坊开发者社区长期以来的梦想”。
但是什么是帐户抽象(Account Abstraction,AA)?为什么它如此重要? 这篇文章将一一给你讲清楚。本文着眼于AA带来的实际收益,瞄准其关键特点展开讲述。
如果没有AA,我们认为加密货币可能陷入局部极大值。Dapps永远无法与web2的最佳用户体验相匹敌。钱包可能不太好用,也不太安全 — 迫使人们依赖中心化的解决方案,但是在那里他们没有控制权,用例也有限。相反有了AA,我们相信我们最终可以释放加密货币的潜力。
什么是Account Abstraction (AA)?
AA将以太坊从拥有两种类型的账户(外部拥有账户和合约账户)合并为只有一种——合约账户。这些合约账户可以发起交易并支付交易费用,并可根据用户需求进行定制。
有什么优点呢?
1.Multicall – 一键加密
如果你现在在以太坊上使用Dapp,你必须为每一次链上交互进行一次新的交易。当矿工费高时,这样既花时间又很贵。
如果你使用AA,您可以将多个交易捆绑到一个交易中,并在一个原子交易中执行后续操作。这个特点被称为multicall。
例如,向Uniswap提供流动性通常需要发起三笔交易:分别授权两种代币,然后存储代币。如果使用multicall,你可以在一个原子交易中完成它。更快,更容易,更安全。
AA的好处远远不止是将三笔交易简化为一笔。AA可以从根本上简化更复杂的过程,为用户提供一键体验。这实现了Hasu描述的理想DeFi交互模式。
2.Session keys – 简单与安全
Session keys是用户体验的一个突破,特别是对于区块链游戏。它们允许你预先批准与Dapp交互的规则,这样您就可以在这些规则内随心所欲地交互,而不必签署每一笔交易。
换句话说,你可以在享用Dapp乐趣的同时,同时明白你的资产是受保护的。因为你已经限制了Dapp什么可以做,什么不能做。这意味着最大化易用性,同时最小化风险。
但是现在的情况是:要么你必须频繁签名交易,要么你必须信任每一个行为。
可以用多种方式定义Session。正如MatchBox DAO写道:Session的参数可能包括:“给定的持续时间、最大的gas费g、特定代币的最大交易量,或特定合约上的特定功能”。
我们非常兴奋地看到许多团队都在使用它们进行探索和构建,包括Influence, Loot Realms, Briq, Topology, Cartridge, MatchboxDAO, Ledger等。
3.Social recovery – 安全与助记词的终结
Vitalik表示:Social recovery是“我最喜欢的保护钱包的方法”。
Social recovery的目标是帮助人们遗失账户或者遇窃时找回账户。Social recovery并不使用助记词(MetaMask等钱包的典型恢复方法)。助记词亟需被淘汰,因为它们很难使用,不安全,妨碍大规模推广应用。借助Social recovery,如果你忘记了你的私钥,你可以授权一个新的密钥作为钱包的合法所有者。具体方法有多种,比如你可以选择一个你信任的联系人、你的硬件钱包甚至第三方服务的恢复方法。或者是不同方式结合起来。
重要的是,Social recovery并不牺牲自我防护。你仍然掌控着你的资产。为了进一步完善保护,你可以使用延迟恢复,这样你您有机会取消recovery(如果您愿意的话)。
我们也希望Social recovery的发展可以促进该领域的进一步创新,比如安全性和简单的继承。
4.多重认证和安全性增强
双重认证正在成为现代银行大额转账到新地址的规范。如果你想在加密货币中获得类似的、甚至更智能的保护,该怎么办?
AA允许你拥有需要来自多个密钥签名的帐户,只有在满足某些特定条件时才能交易。
这与使用像Gnosis Safe这样的多签名钱包有什么不同?正如Vitalik所说,不同之处在于利用AA的钱包可以提供更好的定制性、安全性和可用性。
AA允许你调整帐户的安全级别以满足你的需求,并使用各种不同的设备来同意交易。 那么,这是什么样子的呢:
-
对加密货币有双重或多重身份验证。试想一下,借助这种服务,你的账户只有在你确认了第二个因素,如电子邮件或短信,它才会联合签名。如果您确认了第二个因素,则交易成功。如果你不这样做,交易则会被取消。
-
有一个诈骗地址黑名单,并自动阻止与他们交易。你还可以阻止交易到错误的合约中。
-
设置每天的转账限额,并自动阻止超过这个限额的转账(除非你明确地同意)。
-
结合链下服务以获得额外的保护。例如,在同意交易之前,使用安全服务检查NFT集合是否得到OpenSea的验证,如果没有,则要求进行双重身份验证。
至关重要的是,对每笔交易的检查都是自动的。尽管你有时会在Twitter上听到什么区块链消息,但期望普通人有耐心或认认真真地去调查他们使用的每个合约是不可能的!
这与传统钱包(EOAs)的现状截然不同。在传统钱包中,一个小错误就意味着你将失去一切。正如这些推文所显示的那样,这种事情经常发生。
5.插件 — 更多的灵活性
插件可以让帐户更加灵活和模块化。第三方开发人员可以构建带有新功能的插件,以便在创建帐户时启用这些功能。
你还可以让用户在创建帐户后添加或删除功能,从而使帐户具有可扩展性。
你几乎可以把它想象成你账户的一个应用程序商店——为游戏、social recovery、session keys等选择一个插件。
插件可以用来提前验证你的账户,因为加密领域的一个确定因素是该领域的发展速度极快。插件将帮助你使用出现的最新功能 — 无论是隐私还是超链。
这五点涵盖了AA一些最大的好处,但还有其他的收益。
AA的其他收益
-
可用任何代币支付费用:以太坊的现状是你需要有一个特定的代币来支付矿工费。这对用户来说可能是一种负担,因为你需要进行转账或交易才能获得这个特定的代币。通过AA,你可以用任何代币支付矿工费。
-
项目可以代人支付费用:项目可以充当“出纳人”,代人支付矿工费。这大大减少了用户间的麻烦。
-
不同的签名方案:以太坊今天依赖于一个单一的签名方案(ECDSA)和一个椭圆曲线。重要的是,改变这一点的唯一方法是使用AA。
-
让每一部手机都成为硬件钱包:另一种不同的签名方案可以让你利用iOS和Android设备成为硬件钱包。全球智能手机用户超过60亿,这一变化将使如今的硬件钱包市场显得微不足道。
-
量子免疫:我们知道量子计算机即将到来,可以打破ECDSA。正如Vitalik所写,有了AA,你可以探索“后量子安全签名算法”
-
更高效的签名算法:这可以通过在智能合约钱包中验证交易签名时执行更少的计算步骤来降低矿工费。
-
可升级性:因为帐户本质是合约,所以它们可以使用众所周知的代理模式并实现执行委托。如果将代理模式为可升级的,用户可以在新功能可用时升级其帐户的代码。
结论:
我们相信AA是加密领域的一个真正的突破。当你将AA与Layer 2的zkSync和StarkNet相结合时,你最终实现可以同时扩展交易和自我托管的用户体验。
原文标题:《WTF is Account Abstraction》 原文链接:https://www.argent.xyz/blog/part-3-wtf-is-account-abstraction/
关于 BTX Capital
Website: https://btx.capital
Twitter: https://twitter.com/BTX_Capital
Medium: https://medium.com/@btxcapital
Telegram: https://t.me/btxcap_research