.png)
这篇文章之前出现在 布莱恩的公报.
根据Glassnode的数据,以太坊上每周的活跃账户数量为27264个。我们有很多工作要做,才能把web3带到大众中去。更广泛采用的障碍之一是可用性。询问任何活跃的加密货币用户,他们会告诉你他们有多个硬件钱包,种子短语存储在隐蔽的地方,并对诈骗行为保持高度警惕,这些诈骗行为甚至使我们中最有经验的人受害。你认为主流用户会在这样的系统中投入资金和时间吗?
我们并不是不可避免地解决这个问题,但最近有了一些进展;特别是ERC-4337,它引入了一个账户抽象的标准。虽然许多人赞扬了这一重大进展,但我惊讶地发现,自2018年以来,处于账户抽象化前沿的两家公司的反应更加保留:Argent和Safe(之前是Gnosis。)
我想了解原因,所以我深入到兔子洞中;在智能合约钱包、多重签名、社会恢复、ECDSA安全的外部拥有的账户、mempool、捆绑器和UserOperations等主题中游走。我阅读了 技术标准、Vitalik的 解释、公司 博客和Twitter上的许多热门话题。
我现在出现了一些见解,供那些对账户抽象化如何帮助新一波用户进入web3感兴趣的企业家参考,计划如下:
- 抽象法介绍
- 账户的问题
- 解决方案和ERC-4337
- 保留的反应
- 从数据和实时应用程序中学习
- 展望未来
抽象法介绍
"维基百科说:"抽象是计算机科学和软件开发的一个基本概念。它是 "为了......减少复杂性和提高效率而从某一事物中拿走或去除特征的过程",TechTarget说。让我们用谷歌搜索作为一个例子。
在《搜索之前我们如何搜索》一书中,作者写道,最初 "网络社区是一个相对紧密的社区,具有深奥的技能和知识基础。因此,网络的创造者Tim Berners-Lee采取了一种非常务实的方法来跟踪新的网站。他做了一个列表,让所有人都能看到。每一个网站的清单"。其他公司,如NCSA和O'Reilly Media,也以他们自己的清单和人工整理的方式跟进。然后,现代搜索工具被开发出来,"通过逐一刮取内容,自动穿越网络的很大一部分。然后,这些数据被编入一个数据库"。从那里,更好的用户体验的可能性打开了。
随之而来的是谷歌的网站:一个简单的文本框。你不需要了解幕后的网络搜刮器和索引器。你只要输入你想要的东西,它就会提供一套有用的链接。
这是在用户界面层面的抽象。幕后的软件系统之间也有抽象。
账户的问题
现在我们来谈谈以太坊。在2021年,Vitalik写道:"账户抽象长期以来一直是以太坊开发者社区的一个梦想"。Argent是账户抽象方面的领先开发者,他在一个博客系列中解释了原因,我将总结一下。简而言之,用户账户的灵活性有限,这就很难建立主流用户会接受的体验。
要理解这一点,有两个重要的概念需要知道:账户和签名人。账户就像你的银行账户;它是你的资产所在的地方。签名人就像你的银行登录密码;它是与资产进行交易的授权。这两个概念通过所谓的密钥对联系起来:签字人是私钥,账户是公钥。这些钥匙是通过一个加密数学公式联系在一起的,在这个公式中,你可以验证签字人与账户的匹配。因此,保持你的私钥是很重要的。
出现这种有限的灵活性是因为正如该博客所说 "账户(持有你的代币的对象)的概念和签名者(授权移动这些代币的对象)的概念基本上是一回事!"!如果你有一个私钥,你会自动在相关的地址拥有一个账户,而要在一个特定的地址拥有一个账户,你必须拥有相应的私钥。这个逻辑是硬编码的。"
这意味着如果你丢失了钥匙,你就会失去你的账户。这意味着如果其他人发现了你的钥匙,他们可以窃取你的资产。这意味着你不能为公司财务或联合账户设立多个审批人。想象一下,如果你每次丢失密码都会失去你所有的钱。
这就是为什么更多的灵活性对于接纳新一波的用户至关重要。它为我们在2023年期待的用户体验打开了大门,具有 密码恢复和 多方签署等安全功能。这就是账户抽象化的承诺。
解决方案和ERC-4337
Argent继续描述解决方案是"将持有你的代币的对象(账户)与授权移动这些代币的对象(签名者)脱钩"。我们需要有 "自己的逻辑来定义什么是有效交易 "的账户。换句话说,账户将是软件代码定义其授权和安全规则的一个画布。账户将从签名者那里抽象出来。例如,代码可以列出3把钥匙,其中2把需要在移动任何资产之前签字。这被称为多重签名,是企业财务部门的一个流行的使用案例,以防止任何一个人或受损的钥匙窃取资产。
这种基于代码的账户被称为智能合约钱包。这些钱包的流行开发者包括Argent和 Safe。今天,他们提供了许多被吹捧为账户抽象化的好处的功能。
好吧,那么为什么我们需要ERC-4337?Vitalik在博客中解释说,虽然今天的智能合约钱包可以从账户抽象中获得好处,但以太坊的底层账户结构使其具有挑战性。他介绍说,如果没有来自用户账户的交易发起,智能合约钱包就无法运行。换句话说,用户账户指示智能合约钱包中代码的执行。由于与以太坊网络互动需要支付交易费,这可能会变得很昂贵,而且还引入了一层复杂性,因为用户需要管理其用户账户中的ETH余额,只是为了与智能合约钱包连接。有一个替代系统,用户指令可以通过一个侧面网络--即中继系统--发送,这样你就不必每次都支付全部的交易费用。用户指令--即元交易--被捆绑在一起,并由中继者添加到网络中。其中一个例子是Gelato,然后他提供更低的费用,还可以用USDC等各种货币进行更灵活的支付。但维塔利克指出,这有一个中心化的风险,因为它依赖于边际网络。
那么ERC-4337是如何解决这个问题的呢?支持新升级的Stackup创始人John Rising说,"与其他账户抽象的实现方式不同,包括Argent、Safe、......等等,它提供了一个去中心化的中继系统,所以它是抗审查的"。他接着说"它统一了以前零散的账户抽象的所有元素......。它为每个人提供了一个标准,使之趋于一致,这样智能账户就不会在封闭的生态系统中结束。"换句话说,现有的智能合约钱包都是以自己的方式建立的,有自己的方法向网络发送元交易。这次升级提供了一个依靠共同的UserOperation对象和去中心化中继网络的单一标准。这实现了成本的降低,同时减少了对任何单一实体的依赖。
人们对其潜在的好处不乏兴奋之情。这些推文记录了它如何改善用户体验:
Rohan🧢 @Rohan_0g
🔷这对普通用户来说能做什么?它能做的事情包括:-钱包恢复-多签名交易-捆绑交易-自定义限额和2FA-无气和赞助交易以及更多不可思议的事情:
6:14 PM * 2023年3月3日400Likes23Retweetets
Zeneca (🔮, 🔥) @Zeneca
ERC-4337相对于以太坊的可用性来说是一个数量级的改进写这个主题是为了涵盖: - 什么是ERC-4337? - 它的实际用途 - 其他资源让我们深入了解一下🧵👇
1:14 PM * Mar 4, 20232,118Likes654Retweetets
wab.eth @wabdoteth
新的以太坊账户抽象EIP将是巨大的。✅没有种子短语✅无气体txns✅2FA✅面部/指纹签名✅每月支出限制✅会话密钥(游戏期间0交易)钱包将成为银行账户,而不需要信任。
5:23 PM * 20231,025Likes242Retweetets
保留的反应
我从本文中提到的处于智能合约钱包前沿的两家公司的团队那里发现了关于这次升级的细微差别和不确定性:Argent和Safe。以下是他们的创始人:
Martin Köppelmann 🇺🇦 @koeppelmann
"账户抽象现在在以太坊上上线了",这造成了很多混乱的局面。所以这里有一个方便的图表。智能合约钱包做的是 "元交易",以某种方式,它们需要被纳入链中,而4337现在只是多了一种方式。
5:51 AM * Mar 5, 2023231Likes52Retweetets
Julien Niset @jniset
账户抽象并没有 "上线",ERC4337合约只是部署在一些EVM链上。ERC4337是一个去中心化元交易的标准,但你的账户仍然是正常的智能合约账户,如@argentHQ或@safe......这些账户自2018年以来一直在运行。
david phelps 🐮🏰🃏 @divine_economy
还有一个事实是,账户抽象已经上线,但没有人关心或谈论它,这证明了为什么你真的,真的不应该在会议周期间发货。
3:16 AM * 2023年3月4日101Likes69Retweetets
在这个主题中,一位安全产品经理解释了更多细微差别。他说,分散的中继系统是全新的,所以它目前是集中的和脆弱的。它需要许多公司加入该系统,以使其成熟。他还说,中继系统依靠的是一种尚未被证实的经济模式。中继者因捆绑和执行用户指令而得到补偿,但正如他所写的:"不能确定来自[交易]费用的激励措施是否足够强大,以确保系统对用户和捆绑者的可持续性"。
最后,许多人已经承认了其中的复杂性。这是一个新的层次,开发者必须学习并与之互动。Crypto研究员 Kofi指出(通过 MilkRoad),有可能 "有太多 复杂的术语,如账户抽象、支付宝、捆绑器等,这将使我们很难建立普通人喜欢和理解的产品。"John Rising同意这种升级如果包含在以太坊基础层会更好,但 "不幸的是,这在实践中还没有成功。[ERC-4337]是我们现在为调整生态系统而采取的最好的增量步骤"。
从数据和实时应用程序中学习
比起令人兴奋的新技术,我更喜欢的是来自用户的有意义的结果。我总是试图锚定数据,看看人们是如何真正参与到实时产品中的。
因此,如果兴奋点是关于下一波用户的入职,我想看看到目前为止谁在这方面最成功,以及他们如何以允许新用户加入的方式管理其账户。
我们如何识别这些产品?我的观点是,NFTs是大多数新用户与加密货币首次互动的方式。NFTs是关于文化、艺术和游戏;具有广泛的大众吸引力的东西。加密货币和DeFi是关于金融资产的;那些不属于这里的用户的东西不会那么兴奋。在关注了NFT之后,我们可以过滤所有的交易数,作为用户参与的晴雨表。下面是结果:
我们能从他们身上学到什么?他们的模式是什么?让我们从下往上看。
模式1:基于Ethereum的链上的用户界面账户抽象化
Sorare和Gods Unchained分别在Ethereum和 ImmutableX(一个用于web3游戏的Ethereum L2)上获得了成功,他们依靠用户界面账户抽象,也称为 应用托管, 将用户的登录电子邮件与他们在幕后管理的区块链钱包联系起来。这允许应用程序提供主流用户体验,如电子邮件登录、2FA和账户恢复,同时他们持有资产,直到用户决定要提取。与今天科技巨头的封闭性相比,这是一个重大进步。在《退出选项》中,我写道:"为了拥有数字产权,我们也必须有退出的选项"。Sorare和Gods Unchained以Twitter和Meta等公司所没有的方式,实现了带着你的数字商品退出的权利。
然而,这种模式引起了 自我托管和应用程序托管之间的冲突 : 你是关心真正的所有权和互操作性,还是想在不连接自我托管钱包的情况下使用应用程序进行每次互动?我在关注他们是否会基于ERC-4337改变账户结构,因为这将是这次升级对新用户影响的一个展示。
模式2:没有账户抽象化
Axie Infinity是一个例外的案例,他们在要求用户创建一个自我保管的钱包来加入的情况下,仍然达到了这种参与规模。他们开发了自己的侧链和钱包,Ronin,以获得定制的用户体验。我们可以说,在市场的这个时期,这对这个小众游戏是有效的,但现在有更有效的方法来登上用户,而不是大规模地建立你自己的区块链基础设施的提升。
模式3:Flow上的用户界面账户抽象
NBA Top Shot在Flow区块链(主流dapp的较新L1)上获得了成功,其方式与模式1类似,但有一个明显的区别:它建立在Flow上,而Flow在协议层面上有原生的账户抽象。这是一个使用面向资源的智能合约语言 的差异化账户模型 契约语言Cadence 和类似于文件系统的架构,其中资产驻留在账户的数据结构中,与以太坊不同的是,以太坊的所有权维持在智能合约的账本上。这为账户设计打开了一个广阔的创意空间。
一个突破性的设计是他们最近宣布的 混合保管模式--我在这里写过--这就像应用程序和自我保管的钱包之间的联合保管。如果我们把每个Flow账户想象成一个文件系统,那么混合保管模式允许应用程序对用户账户中的特定文件夹有写入权限,但不是整个文件系统。用户仍然拥有他们所有的文件,并且可以随意撤销外部访问。它的目的是解决模式1的这种冲突:你可以用电子邮件登录,应用程序为你签署交易,同时你也可以通过你的自我保管的钱包在第三方市场上市。也就是说,目前还没有宣布Top Shot的钱包,即Dapper钱包,是否会实施这种模式。我正在关注这个公告是否到来,以及由此带来的用户行为的变化。这种架构看起来是这样的:
展望未来
这些模式告诉我们,大多数已经加入一波又一波新用户的产品都依赖于链外账户的抽象性,这带来了与web3精神相冲突的集中化风险。但这是一个令人兴奋的时刻,像ERC-4377和混合托管这样的创新,可能会提供新的方式来保持真正的所有权和更好的用户体验。我们需要以多种方式和多种模式进行试验,以了解什么会在下一波浪潮中发挥作用。
Web3正处于一个十字路口:监管机构正咬牙切齿,破产正在进行中,同时我们刚刚经历了 60%以上的市场下滑。这感觉就像我们在为自己的生存权而战。就像我们在为证明我们能给世界带来价值而战斗。
因此,让我们证明它,并突破它。祝你们在外面带头冲锋陷阵,好运连连。
