深入解读以太坊帐号抽象赛道的过去与未来

158

作者:十四君

前言

本文整体分两大模组:

上半段,将从2015年起的首个AA提案出发,系统性地整理目前为止的Eip提案主要内容,期望由史出发挖掘AA历史提案的历程,并综合性评估各方案优缺点。

下半段,着重在比较EIP4337提出之后面临的市场低迷回馈,再深入分析如今即将被纳入下个版本以太坊升级的EIP7702,此提案一旦合并,将全方位改变链上应用形态。

EIP7702 具有划时代的改变,且听十四君细细讲来

1、帐号抽象的背景11 帐号抽象的意义定位

以太坊创办人vitalik在2023年底再次更新ETH 发展路线图,但其中针对帐号抽象的设定,并未改过。如今的主流模式也正是从EIP4337,踏入到下一个阶段VoluntaryEOA Conversion自愿转换EOA帐号。

https//xcom/VitalikButerin/status/1741190491578810445

在EIP4337推出一年多以来在202331号丹佛的WalletCon 上,官员宣由以太坊基金会开发人员设计实现的ERC4337 的核心合约已经通过了OpenZeppelin 的审计,被认为是正式推出的历史节点。

始终是只得到用户的广泛认可,但并不被广泛使用,如此矛盾的市场环境下,让EIP7702的进度被大幅提前,甚至已经被确认将在下一次升级被合并其中。

12 帐号抽象的市场现状

无需多言,直接看数据吧。

经过一年半的发展,EIP4337在主流链帐号的集合下,仅有1200W的地址数,其中最为让人惊讶的是在以太坊主网上,活跃地址仅6764个,或许统计维度有所问题,但至少与EOA与CA的地址数相差甚广,要知道以太坊主网上独立地址数已经达到2亿7千万数据源自:https//etherscanio/chart/address。

可以说在主网上EIP4337是毫无实质发展。

 图表资料来源:https//dunecom/niftytable/accountabstraction

不过,这并不磨灭AA的本质价值,因为他从一开始的EIP4337的设计就注定了,他面对主网严重的往前兼容性问题上无法做好,所以伴随着各类L2层链的一般嵌入原生AA,EIP4337的位址数在L2上获得爆发,其中base和polygon链的7月月度活跃用户分别是100W和300W,反而相当可观。

所以,并不是EIP4337设计错了,他有很多优点,我们一会系统的总结,如今的现状是源自于主网与L2之间的差异,他们需要用各自适合的方案。

2、帐号抽像是什么?

帐户抽象,听着很费解,但其实本质解决的是产权分离的问题。

EVM架构即以太坊虚拟机器中有两种帐户,外部帐户EOA和合约帐户Contract Account,外部帐户的所有权和签名权其实上是同一个体单位持有的。持有私钥的人不仅拥有这个帐户的所有权,同时还有权利签名转移所有资产。

这是由以太坊帐号交易结构决定的

从下图的架构可以发现,其实以太坊的标准交易是没有From方的,那么我做了一次资金转账,具体消费的是什么地址上的资金?实际上是透过其VRS参数即用户签章反解析出From位址的。

这里涉及到ECDSA等非对称加密,单向门限函数等概念,咱们不做展开,总之这里是由密码学来保障安全性,当然这也就造成了如今的产权合并的EOA地址窘境。

而EIP4337的核心效果,就是在交易字段里增加了Sender Address字段,从而能让私钥与被操作的地址分离开。

那为什么产权分离这么重要呢?

因为外部帐户EOA设计会衍伸出更多的问题:

私钥难保护:使用者失去私钥遗失、骇客攻击、密码学上的被破解意味着地失去所有资产。

签章演算法少:原生协定在验证交易上只能使用ECDSA 签章和验签演算法。

签章权限高:无原生多签多签只能透过智慧合约实现协作,单签即可执行任意操作。

交易手续费只能透过ETH 支付,并不支援大量交易。

交易隐私外泄:一对一交易容易分析帐户持有者的隐私资讯。

上诉的约束让一般使用者很难使用以太坊:

首先,使用以太坊上的任何应用,使用者都必须持有以太并承担以太价格波动的风险。

其次,使用者需要处理复杂的费用逻辑,Gas price、Gas limit、事务阻塞Nonce顺序这些概念对使用者来说过于复杂。

最后,虽然许多区块链钱包或应用程式试图透过产品优化来提高用户体验,但它们的实际效果甚微。

所以破局之道在于实现帐户抽象,将所有权Owner和签章权Signer解耦Decoupling,以便逐一解决上述问题。

其实历史的方案很多,最后都会汇集到两种路线

3、AA历史提案脉络梳理

问题的解法看似有很多的EIP提案,但归根结底,就是两种核心思路,所以过往每一个没有被通过的EIP,其考虑的问题也就汇聚成了现在方案的破局之道。

31 第一条路线是让EOA地址变成CA地址

早在2015年11月15日,围绕EIP101,Vitalik 就提出以合约作为帐户的新结构。将地址改为只有程式码和储存空间,改变手续费支援由ERC20支付,透过预编译合约将原生代币改为类ERC20来存余额可具备代扣授权等功能,将交易栏位精简到只有to、 startgas、data和code。

现在看来,简直是大跃进式变革,会大幅改动底层设计,让每个帐户位址都拥有自己的代码逻辑其实也正是现在EIP7702要做到的效果。

还能衍生出其他的功能,例如

让交易使用更多加密演算法,可以由各位址内部Code来指定验签监权方法

具备抗量子攻击特性,因为程式码具备升级特性。

让以太币具备与ERC20合约一致的功能特性,核心效果有了代扣授权,因此无需原生币的损耗

提升帐号的自订空间,相容于社交恢复、sbt支援、金钥找回等

没有继续推进的原因也很简单,显然是步伐太大,对于当前交易哈希冲突问题,安全性隐患考虑不周所以一直搁置,但每个优点的理念都成为后续EIP4337以及EIP7702的核心功能之一。

深入解读以太坊帐号抽象赛道的过去与未来

后来还有一系列EIP试图完善这个逻辑

EIP859:主链帐户抽象化20180130

试图解决Code的部署问题,核心作用是,如果出现了若交易方合约未部署,则使用交易附带code参数执行合约钱包部署,其次还提出新的PAYGAS 操作码,除了支付gas外,也成为一笔交易的参数中验证部分与执行部分的分隔符号。

虽然当时无疾而终,但这也成了现在EIP7702的核心逻辑之一,EIP7702的每一笔交易结合特殊的交易结构,可以附带一定的代码,从而在本次交易中让EOA地址拥有合约能力。

EIP7702:设定EOA 帐号代码20240507

币安比特币交易

这也是本文后续讨论机制的核心EIP,由Vitalik 发表了EIP7702作为EIP3074 的替代方案20240507。因此EIP3074 被弃用,EIP7702 被确定在即将到来的ETH Prague/ElectraPectra硬分叉中纳入,具体内容咱们在下文展开。

32 第二种路线是让EOA地址驱动CA地址

EIP3074:增加AUTH和AUTHCALL操作码20201015

在EVM 中加入两个新的OpCodesAUTH和AUTHCALL,让EOA 能透过这两个opcode 授权合约取代EOA 的身份去呼叫其他合约。

结合下图,概括来说一个EOA 能将一则已签的讯息交易送至自己信任的合约称作Invoker上,此Invoker合约可以利用AUTH和AUTHCALL操作码来代替这个EOA 送出这笔交易。

EIP4337:用交易记忆体池实现帐户抽象20210929

总之,他受到MEV的启发进行设计,其核心价值是可以完全避免共识层协议更改。

eip4337提出新的事务物件UserOperation,使用者将此物件传送到记忆体池中,由bundlers从矿工维度批量打包交付合约执行交易事务,本质上是把底层的交易与帐户运作拉到合约层级执行。

EIP5189:透过背书人来操作抽象帐户20220629

这算是优化了EIP4337的逻辑,是面对恶意的Bundler透过建立资金罚款背书endorser的机制来防止Dos阻塞攻击。

33 其他用于支持AA的提案

EIP2718:新交易类型的包装信封20200613

这倒是一个已经Final的提案,他定义一个新的交易类型,作为未来新增的交易类型的信封。

最终效果是,当引入新的交易类型时, 透过特定编码来区分这是哪一种交易,让其只需有向后相容性,而无需往前相容。最常见的例子就是EIP1559了,他区分了交易的手续费,使用了新的交易类型编码,又不影响最初的legacy的交易类型。

EIP3607:让EOA位址不可部署合约20210610

这是AA路径上的补充方案,用来防止合约部署位址与EOA位址冲突的问题。他会控制合约产生方法,让系统不允许将程式码部署到已经是EOA 位址的位址上。这个风险其实很小,毕竟以太坊地址有160 位长,虽然有用私钥碰撞出指定合约地址私钥的方法,但以比特币全算力投入估计,也还需要一年的时间。

34 如何理解帐号抽象发展历程?

首先要先理解转为CA后的价值

基本上也就是EIP4337的实际效果,他可以实现

但是,EIP4337的核心缺点是违反人性动机原则。

他看起来是更好了,但是陷入了一种市场发展的死循环,Dapp很多还不兼容,那用户就不乐意使用CA地址,甚至使用CA有更高的交易成本普通转账场景,也会交易费用翻倍,也太依赖Dapp本身的相容性。

所以在以太坊主网上迄今为止始终没有普及。

成本就是使用者最重要衡量的标准,必须降低成本。

但要真正降低GAS,就必须以太坊本身做软分叉升级,修改GAS计算或修改操作码的GAS消耗等模组,然而既然要软分叉,那何不直接考虑EIP7702呢?

4全面解析EIP7702 41 EIP7702是什么

它透过新的交易类型来区分,可以允许EOA在单笔交易中临时具备智能合约的功能,进而支援业务上进行批量交易、无Gas交易和自订权限管理等,且无需引入新的EVM opCode影响往前相容性。

他可以让使用者在不部署智能合约的情况下,就可以获得大部分AA的能力,甚至可以提供第三方代用户发起交易的能力,且不需要用户提供私钥,只需签署授权的资讯。

42 资料结构

他定义了新的交易类型0x04,该交易类型的TransactionPayload 是下列内容的RLP编码序列化结果

重要的是其中新增了authorizationlist对象,存储签名者希望在其EOA中执行的代码,用户签署交易的同时也签署要执行的合约代码,他作为二维列表存在,说明可以批量存放多个操作信息,执行批次操作。

 43 交易生命周期431 验证阶段

在执行交易的开始阶段,对于每个authorizationlist的[chainid address nonce yparity r s]元组:

从签章r、s中采用ecrecover恢复出签章者位址注意这是以太坊本身的机制,所以该EIP并没有改变签章演算法。 authority = ecrecover(keccak(MAGIC rlp([chainid address nonce])) yparity r s]与之前解签名得出from地址类似,这里得出的是针对这个list的局部签名地址

验证链ID防分叉链重播。

验证authority签署者的代码是否为空或已委托验证交易是否属于有效7702交易,后续会透过delegation机制去代理执行交易。

验证authority签署者的nonce防authority的签名重播。

设定authority签署者的程式码为0xef0100 address用来绕过EIP3607防碰撞策略的

增加authority签署者的nonce防局部签名重播。

将authority签署者帐户新增至已存取位址清单转热位址,降低查询储存的gas费用

432 执行操作阶段

要执行的合约程式码以及操作指令在哪里?

新版本仅更改了程式码部署方面的行为。

它不再将帐户代码设为contractcode,而是从authorizationlist中检索代码address并将该代码设定为帐户代码。

所以,当需要执行授权程式码时,从authorizationlist的address栏位指定的位址载入程式码,并在签署者帐号的上下文中执行。

这意味着用户的合约代码实际上是储存在链上的某个特定地址,而不是直接包含在交易中。

而操作指令和相关参数则储存在交易负载的data栏位中。

44 EIP7702有什么价值?

他对于Web3钱包的全链路都会有变化,用户体验也因此巨变,因为EOA发起的普通交易也可以类似合约执行多种逻辑,例如批量transfer。对于CeFi场景会影响交易监别,也影响冲提归集手续费

由于其出现,打破了许多曾经的定势,例如:

打破了帐户余额只能因源自该帐户的交易而减少的不变量。

打破了交易执行开始后EOA nonce 增加1的不变量可能同时增加多个。

打破了txorigin和msgsender两个比对的防护逻辑,很多过往的合约有风险了。

打破了EOA本身无法发出事件的现状,对部分链上事件识别监听可能需要注意。

打破了EOA地址接受ERC20、721、1155等资产必然成功的现状因为回调机制,可能失败

45 对比EIP7702和EIP4337

1 EIP7702的优势

完全委托Full Delegation

受保护的委托Protected Delegation

2 EIP7702的缺点

他的核心缺点是属于软分叉升级,需要大家共识推动,并且改动巨大,对链上生态影响太广,十四君初步评估下来,就有以下挑战,但是挑战也就是市场的机会:

自由度极高,难以审计,用户会更需求可靠的皮夹承担安全防护的保护。

对原架构变化过大,虽然用不同交易类型区分,但是许多基础建设尤其链上不可改合约都无法直接适配。

对EOA地址提供了合约能力,但对应的储存空间无法留存。

单独交易的成本稍微提高,因为会大量增加Calldata的部分,估算调用的总成本将是16gas 15位元组 = 240gascalldata 成本,加上EIP3860的成本2 15 = 30,再加上大约的运行时成本150。因此,光是准备帐户哪怕什么都不做,就要增加500的Gas了。

如果接收者签署了没有接收功能的程式码,发送者在尝试发送资产时可能会面临DoS。请参阅案例。这个问题其实是EOA A 签署了它不应该签署的东西一个设定了错误实现没有receive()的可重播档案。

链上冲提逻辑可能不一致,例如当转移ERC20 代币时,如果接收方帐户有代码,则代币合约将调用onERC20Received接收方帐户。如果onERC20Received还原或传回错误的值,则代币传输将还原。

另外如果EOA 可以发出事件,会不会有什么问题?一些基础设施可能需要注意。

这些还只是十四君基于目前EIP7702提案内容,以及对应的官方论坛讨论总结出的一些缺点,最终还需要基于最终的实现代码才能分析完全。

参考如下:

5、 全文总结

本文看似篇幅宏大,其实文字内容只有6k余字,中间涉及的很多往期EIP解读,都在文中连结可以拓展,我就不进而追溯了。

目前看,帐号抽象,确实只能放在第六模组,即修复一切,也即最后在推行,如今大幅加快EIP7702的进度,更多带来的还是对系统安全性的挑战,可以预料到,最终他会实现,毕竟以太坊合并,修改共识演算法这样的颠覆事件都可以发生,又谈何区区新的交易类型。

但这一次颠覆的内容太多了,打破多个链上不可能的潜规则,也打破了大多数Dapp的应用逻辑,但是他死死的占住了最核心的一点,就是用户的成本更低了!对比EIP4337近乎翻倍的交易成本而言。

使用者本身还是EOA位址,只是在需要的时候才去驱动和使用CA逻辑,所以持有成本低了。无需先转换出链上CA身份再做操作,等于用户无需注册了。

使用者可以轻松用EOA做到多交易并行,例如授权代扣和执行代扣两种合一,这样对用户交易成本本身就低了,而对于Dapp而言,尤其是需要做链上企业级管理的专案方,如交易所等更是颠覆性的最佳化,批量归集一旦原生态实现,基本交易所成本可以瞬间减少一半以上,最终也可以惠及用户。

所以,虽然他改变了很多,但占据成本这个维度,就值得全部Dapp去研究和适配,因为这一次,用户必然站在了EIP7702的一边。

Tristan Greene 2024年06月23日 比特币将使 经济不朽,每枚比特币价值将达 1000 万美元 赛勒是在与比特币播客主持人罗宾赛尔Robin Seyr进行广泛讨论时发表上述评论的。 新闻 迈克尔赛勒Michael Saylor是商业智能公司微策略MicroStrategy的创始人之一,也是该公司的执行主席,他最近在一次长达 84 分钟的播客采访中大肆宣扬比特币的优点,声称比特币...

市场情绪普遍消极低迷,2022年卡达世界杯即将到来,能在一定程度上重塑市场的信心吗?本文作者为 @CC99Carol,由 吴说区块链 编辑、整理。前情提要:世足赛倒数足球粉丝代币的难点与创新方向本文目录前言项目简介总结近期,中心化交易所的爆雷使得刚刚恢复一点元气的加密市场再受重挫。市场情绪普遍消极低迷,所幸2022年卡达世界杯即将到来,其或许能在一定程度上重塑市场的信心。2022 年 11 月 1...