风险提示:防范以虚拟货币/区块链名义进行的非法集资风险。 ——银保监会等五部门

探析区块链用户体验革命:账户抽象的实现与应用

白话区块链 2024-07-20 11:58:03
微信分享

扫码分享

链抽象的实现依赖于账户抽象的推动,尽管面临技术和安全挑战,但通过合作和创新,未来的用户体验将显著改善。

作者:@0xASK

翻译:白话区块链

image.png

在我深入研究链抽象的过程中,有一件事变得非常清晰:没有账户抽象(AA),链抽象就没有未来。

人们多年来一直在讨论AA,那么现在情况如何?根据我的研究,以下是最新的和即将出现的发展,我们很快将在生产环境中看到:

 

1、相关概念

首先——快速解释一下账户抽象(AA)到底是什么?

今天,基本上所有交易的“授权”都是通过私钥生成的签名来完成的。这有点糟糕,因为这意味着:

1)人们不能通过登录电子邮件、使用手机、双因素认证等方式来授权交易。

2)每一笔交易都需要通过这个私钥签名,这实际上导致用户需要点击大量按钮。

账户抽象给我们带来了许多巨大好处:

1)人们可以通过比记住12个随机单词更简单的方式来授权交易。想象一下,这会解锁多少用户——就像你在许多网站上看到的“用谷歌登录”,一旦你这样做了,你还可以进行加密交易。

2)你可以将交易批量处理。

3)你可以创建备份密钥,将其存储在父母或亲密朋友处,以便忘记密码时帮助恢复账户。

4)当用户想要进行操作时,可以让别人来处理支付gas费用并提交到链上。

好的,很大的优势,但至少我觉得我们已经谈论这个好多年了,那它到底处于什么阶段?为什么我们还在使用MetaMask?

 

2、发展进程

有三个关键的以太坊改进提案(EIPs)将帮助你了解我们在将账户抽象确立为钱包标准方面所处的阶段。

1)EIPs:首先也是最重要的是4337

image.png

当我看到这个图表时,大脑感觉它过于复杂,那么这里到底发生了什么?

基本上,4337允许用户将他们想要在链上进行的操作提交给某个第三方。然后这个第三方将所有这些请求打包在一起并负责将它们放到链上。这很酷,因为它完全不需要升级EVM。实际上,你今天就可以使用这样的账户抽象钱包。但是为什么你没有使用呢?每个人都在抱怨MetaMask有多糟糕,那么如果市场上有更好的选择,为什么我们都没有使用它们?

那么,以下是ERC-4337目前存在的一些问题:

1)现有的钱包无法升级到它

2)从gas费的角度来看,它的成本更高(即交易费用会更高)

3)容易被审查——在上图中,如果你创建一个AA钱包,你依赖的打包者(为你提交交易的第三方)有一天可能会决定:“你知道吗,我不喜欢这个协议。我就是不让任何交易涉及它。”这有点像你的银行是你汇款给别人的中介。如果你的银行不愿意,那么你就不能汇款。

好吧,所以有一些问题,但我们至少可以朝正确的方向迈出一小步吗?如果我们允许现有的钱包升级到账户抽象钱包呢?这就是EIP-3074的主要目的。然而,这需要对EVM进行更改。它将引入新的操作码,允许现有的钱包授权“是的,我想要账户抽象。”这里的难点在于这需要对EVM进行实际更改,而4337很酷的地方在于它完全不需要对EVM进行更改。它完全是对现有内容的增量添加,也就是说不需要硬分叉。

好吧,这似乎是一条前进的道路?嗯,确实存在安全问题。有时人们会点击钓鱼链接,误授权一笔交易,从而丢失所有的$ETH。这会使钓鱼链接更加危险,因为如果你授权了错误的交易,他们不仅可以拿走你所有的ETH,还可以解除你所有的DeFi头寸,从你的ENS发布公开声明等。区别有点像“你的Chase银行账户被掏空了”与“这个人彻底偷了你的身份,现在可以访问你所有的密码”。

2)EIP-7702

嗯,好吧——让我们再引入一个四位数的EIP来看看能否解决这个问题:介绍EIP-7702。

这个EIP是由我们的救世主Vitalik本人相对最近引入的,它实际上是3074的替代品。它不需要新的操作码,设计上与4337兼容,需要的更改最少,并且使升级到账户抽象钱包是临时的,以减轻风险。

每当我深入研究EIP时,大脑就会模糊,所以这里是一个简短的总结

  • 4337——给用户提供账户抽象

  • 3074——允许现有的钱包升级到账户抽象,但需要新的EVM操作码,并且存在用户一键意外签署其数字身份的风险

  • 7702——比3074更安全的替代方案,所需的EVM更改较少

现在我们已经讨论了4337、3074和7702,但仍然不知道为什么我们还在使用MetaMask。7702仍在以太坊研究社区进行讨论,但有可能会包含在即将到来的硬分叉中。

所以让我们继续讨论我们今天实际可以使用的更好钱包体验。我相信有很多这样的产品,但我认为最突出的是Coinbase智能钱包。它已经完全准备好上线,并且体验真的很棒。为了测试一下,我花了37秒在Google上搜索并设置了一个钱包。我所需要做的只是用手机扫描一个二维码。没有12个随机单词,没有用“助记词”或“密码学”等词语吓跑普通用户——它就是那么简单。现在每次我想授权交易时,我只需使用FaceID。
 

 

3、小结

回到我开始写这篇文章的原因,这一切都很重要,有两个关键原因:

1)让用户更容易进入我们正在构建的应用程序

2)通过账户抽象提交的用户操作支持了整个链抽象堆栈

image.png

要实现链抽象,实际上需要有“交易流量”。如果没有人通过权限层提交他们想在链上进行的操作,那么解决层就无事可做。然而,我相信,通过设计这样的钱包体验,有一些根本性的优势,这可能会导致大多数新的“交易流量”来自采用这种设计理念的项目。

许多在链抽象堆栈内构建的公司明白,通过专注于自己的核心责任并与他人合作,整体利益增长的速度将远远超过任何试图同时改善用户体验、提高资本效率和降低交易成本的单一系统。

 

 

本文链接:https://www.hellobtc.com/kp/du/07/5308.html

来源:https://x.com/0xask/status/1813998992595759243

白话区块链

区块链世界入口,人人都能看懂的区块链;24 小时热点实时追踪。