EIP-4337账户抽象钱包方案能否开辟钱包新时代？

作者：@菠菜菠菜

钱包作为进入加密国际的进口以及通行证在整个加密职业中有着不可代替的地位，运用钱包也是每一个想进入加密国际的人不可避免的一环，钱包的功用也从开始的纯记账功用演化至现在的多链多场景运用功用。但现在钱包的运用门槛关于新用户来说学习本钱过高，这道门槛将许多想进入加密国际的人拒之门外，而钱包门槛的下降才能够为整个加密国际带来更多的新鲜血液以及生态的爆发，跟着 EIP-4337 账户笼统提案的到来，账户笼统钱包带来的下降门槛是否会让钱包进入下一个时代引爆加密国际的用户爆发潮？

加密国际的常识门槛较高，人们遍及缺乏对区块链以及钱包常识的认知，钱包现阶段运用体会杂乱，存在着许多要素阻碍着新用户的参加

现阶段小白用户运用钱包时会遇到一些痛点：运用钱包有必要先有 Gas 费、需求寻觅加密财物购买途径、目不暇接的主网挑选以及钱包安全问题

以太坊上的钱包存在两种不同类型的账户即 EOA 外部具有账户（Externally Owned Accounts）和 CA 合约账户（Contract Account），EOA 外部具有账户类型的钱包指由私钥以及公钥的密钥对控制的钱包，不具备可编程功用。CA 合约账户类型的钱包指以智能合约方法存在的钱包，合约账户类型的钱包自身不是由私钥控制也不存在私钥，而是经过编写代码完成各种功用，但不能自动建议买卖

两种钱包账户类型各有利弊以及局限性，EOA 外部具有账户只能依照以太坊规则的生成密钥对的方法来生成，不具备可编程性，需求具有 Gas 费才能够操作，私钥丢失就无法找回，但比较 CA 合约账户类型而言，尽管 CA 合约账户类型能够自定义逻辑来完成更多功用的或许性，可是 CA 合约账户类型无法自动建议买卖需求由 EOA 外部具有账户来进行调用，而且生成 CA 合约账户类型的钱包需求额外的本钱，这两种钱包账户类型现在都无法处理钱包运用体会杂乱的问题

账户笼统（Account Abstraction）是以太坊上一种待完成的钱包技能计划，其终究愿景是让AA账户笼统钱包结合 EOA 外部具有账户和 CA 合约账户两种账户类型的特征，使其合二为一代替 EOA 来作为主账户存在，除了具有 CA 的可编程性外还能够脱节 EOA 的依赖自动建议买卖

EIP-4337 提案将原本以太坊钱包买卖流程中写死在一致层中的【验证买卖机制】抽离出来交给 EIP-4337 的新机制处理，新机制的呈现使得账户笼统钱包完成了签名方法的可自定义，而且带来了更多运用场景

完成了账户笼统的钱包运用能够让用户无需具有 EOA 也能够运用特定的签名方法建议买卖来作为主账户运用，使得账户笼统钱包的所有权以及签名权解耦，账户笼统钱包的 EOA 所有者账户也仅仅是作为所有者存在，不影响实践账户笼统钱包的运用

EIP-4337 之所以能被以太坊挑选为终究计划，首要是因为 EIP-4337 不需求进行一致协议层的修正就能够完成账户笼统，这就避免了不亚于类似从 POW 工作量证明机制转换至 POS 权益证明机制这种巨大的一致层修正

在 EIP-4337 中账户笼统钱包将【签名验证机制】交给了进口点合约来进行，这就使得账户笼统钱包能够运用恣意签名方法的签名机制，钱包开发者能够挑选相应场景的签名方法去开发钱包产品

现在的账户笼统钱包更像是一种智能合约钱包的新规范，还无法脱节关于需求 EOA 作为钱包具有者的依赖。而且现在账户笼统提案仍存在一些缺乏以及危险：智能合约危险、更高的 GAS、技能完成问题

文章速览：

01/ 现阶段小白用户运用钱包的痛点是什么？

02/以太坊现有的钱包类型有哪些？

03/ 账户笼统是什么？EIP-4337账户笼统有哪些优点？

04/ 为什么以太坊挑选了EIP-4337账户笼统提案？

05/ EIP-4337账户笼统钱包怎么运作？与其他钱包账户类型有什么不同？

06/ EIP-4337账户笼统存在着哪些缺乏和危险？

现阶段小白用户

运用钱包的痛点是什么？

因为加密国际的常识门槛较高，人们遍及缺乏对区块链以及钱包常识的认知，钱包现阶段运用体会杂乱，并存在着许多要素阻碍着新用户的参加。

痛点一：运用钱包有必要先有 Gas 费

当一个小白用户满怀等待想体会加密国际并下载了钱包准备大干一番的时候，小白惊奇的发现钱包竟然不能运用，因为钱包里面没有公链原生通证（如以太坊的ETH）作为 Gas 费，钱包无法进行任何操作，因为钱包的每一次链上操作都需求矿工来打包操作并付出 Gas 费给矿工作为辛苦费，这时小白就要开始寻觅购买加密财物的途径，而许多钱包产品并没有供给收支金途径，大多数小白的挑选或许就会是中心化买卖所。

痛点二：加密财物购买途径以及目不暇接的主网挑选

当小白用户想购入加密财物时，他们或许会挑选有收支金途径的钱包产品、中心化买卖所、场外买卖等途径购入加密财物，但关于挑选中心化买卖所和场外买卖途径的小白用户来说，在中心化买卖所购入财物后想要转入钱包中的话小白用户又会被挑选转账的各种各样的主网给搞晕了，学会挑选主网就需求一定的学习本钱，稍不当心转错网络处理起来极其繁琐，假如是场外买卖的话则非常具有危险，小白用户极简单成为骗子的诈骗对象。

痛点三：钱包安全问题

关于小白用户来说，即使好不简单搞定了 Gas 费能够运用钱包进行交互了，但整个加密国际关于小白来说便是一片漆黑森林。小白用户需求学习关于钱包的密码学常识如私钥公钥等，还需求理解私钥是什么并考虑怎么确保私钥的安全以及防范加密漆黑森林中的圈套，这些关于小白用户来说学习本钱大且很简单上当受骗，最重要的是私钥一旦丢失或忘掉就无法找回，不能像 Web2 运用找回密码那样重新找回，关于 Web2 用户来说这是他们很难习惯的。

以太坊现有的钱包类型有哪些？

现在以太坊上的钱包存在两种不同类型的账户即 EOA 外部具有账户（Externally Owned Accounts）和 CA 合约账户（Contract Account）。

• EOA外部具有账户（Externally Owned Accounts）

  EOA 外部具有账户类型的钱包指由私钥以及公钥的密钥对控制的钱包，外部具有钱包的作用根本只要接收、持有、发送 TOKen 和与智能合约进行交互的功用，不具备可编程功用，而且履行每一笔买卖都需求付出 Gas 费。创立一个外部具有账户类型的钱包是无需本钱的，但只能经过生成私钥的方法创立。

• CA 合约账户（Contract Account）

  CA 合约账户类型的钱包指以智能合约方法存在的钱包，合约账户类型的钱包自身不是由私钥控制也不存在私钥，而是经过编写代码完成各种功用，如 DeFi 协议、多签钱包、保险柜、水龙头等等功用，常见的用途有多签钱包，即需求多个外部具有账户钱包授权才能够进行买卖的钱包，一般用于企业钱包管理。创立一个合约账户钱包是需求耗费Gas费创立的，合约账户钱包自身不能自动建议买卖，而是需求外部具有账户钱包调用并付出 Gas 费而被迫建议买卖。

这两种钱包账户类型各有利弊以及局限性，EOA 外部具有账户只能依照以太坊规则的生成密钥对的方法来生成，不具备可编程性，需求具有 Gas 费才能够操作，私钥丢失就无法找回，但比较 CA 合约账户类型而言，尽管 CA 合约账户类型能够自定义逻辑来完成更多功用的或许性，可是 CA 合约账户类型无法自动建议买卖需求由 EOA 外部具有账户来进行调用，而且生成 CA 合约账户类型的钱包需求额外的本钱，这两种钱包账户类型现在都无法处理钱包运用体会杂乱的问题。

账户笼统是什么？

EIP-4337账户笼统有哪些优点？

账户笼统（Account Abstraction）是以太坊上一种待完成的钱包技能计划，其终究愿景是让 AA 账户笼统钱包结合 EOA 外部具有账户和 CA 合约账户两种账户类型的特征，使其合二为一代替 EOA 来作为主账户存在，除了具有 CA 的可编程性外还能够脱节 EOA 的依赖自动建议买卖。

本处评论的账户笼统（Account Abstraction）指由 Vitalik 提出的以太坊 EIP-4337 提案，该提案将原本以太坊钱包买卖流程中写死在一致层中的【验证买卖机制】抽离出来交给 EIP-4337 的新机制处理，新机制的呈现使得账户笼统钱包完成了签名方法的可自定义，而且带来了更多运用场景如：代付 Gas、聚合签名、隐私保护等。

EIP-4337 提案完成后的账户笼统钱包能够不局限于 EOA 外部具有账户类型钱包运用的以太坊椭圆曲线数字签名算法（ECDSA）密钥对的签名方法，钱包运用的开发者们能够将恣意类型的签名计划运用在账户笼统钱包运用上使得用户能够运用其他签名方法建议买卖，从而能够下降用户的运用门槛。

完成了账户笼统的钱包运用能够让用户无需具有 EOA 也能够运用特定的签名方法建议买卖来作为主账户运用，使得账户笼统钱包的所有权以及签名权解耦，账户笼统钱包的 EOA 所有者账户也仅仅是作为所有者存在，不影响实践账户笼统钱包的运用。而所有权和签名权的解耦使得钱包产品能够为用户供给交际恢复等手法，人们即使丢失了私钥也不必忧虑无法找回了。

因为账户笼统钱包新机制带来的可扩展性，先有 Gas 才能运用钱包的痛点也能够得到处理，账户笼统钱包不仅能够答应第三方代付 Gas，还能够完成除原生代币以外的财物付出 Gas 费，这将极大的下降小白用户关于 Gas 费的运用门槛，在不久的将来好像能够预见，账户笼统带来的更低门槛以及更多的自定义功用或许会引领钱包的一个新时代。

为什么以太坊挑选了

EIP-4337 账户笼统提案？

账户笼统的评论自以太坊上线之时评论就没有中止过，从最早的 EIP-101 到 EIP-3074 再到现在最新的EIP-4337，账户笼统的计划已经迭代过好几个版别，但因为大部分计划不成熟以及涉及到一致协议层的修正太杂乱终究被搁置了。

从2015年至今经过了漫长的评论和迭代后，终究以太坊在 EIP-3074 和 EIP-4337 这两个计划之间进行选择，假如说 EIP-4337 是让 CA 智能合约账户钱包能够像 EOA 那样运用，那么 EIP-3074 便是让 EOA 外部具有账户钱包能够具有智能合约账户的可编程功用，终究跟着以太坊创始人 Vitalik 公布的以太坊最新路线图中，EIP-4337 被正式归入在 The Splurge（狂欢）阶段中施行，这也让 EIP-4337 成为了账户笼统的终究计划。

EIP-4337 之所以能被以太坊挑选为终究计划，首要是因为 EIP-4337 不需求进行一致协议层的修正就能够完成账户笼统，这就避免了不亚于类似从 POW 工作量证明机制转换至 POS 权益证明机制这种巨大的一致层修正，而 EIP-3074 涉及到一致层的改动，一旦出问题就需求运用硬分叉（hard fork）来处理问题，其次因为 EIP-3074 是让 EOA 外部具有账户具有智能合约账户的特性，在签名机制上仍旧运用固定的 ECDSA 签名，无法像 EIP-4337 那样能够运用恣意签名方法，所以比较于 EIP-3074 来说，EIP-4337 好像在钱包门槛的下降上更有优势。

图片来历：ethereum.cn翻译

EIP-4337 账户笼统钱包怎么运作？

与其他钱包账户类型有什么不同？

账户笼统比较于之前的账户类型引入了一些新人物以及机制：

钱包合约 （Wallet Contract）：账户笼统后的钱包智能合约，能够完成自定义的钱包逻辑。

进口点合约 （Entry Point Contract）：与钱包合约进行沟通协调并担任处理验证和履行用户操作的合约。

用户操作（UserOperations,uo）：用户建议的新链下买卖方法，差异于以前的【买卖业务Transaction, tx】。

绑缚者（Bundler）：担任将用户操作打包并传递给进口点合约的链下核算节点。

用户操作内存池（UserOperation Mempool）：一个专门用于堆积待履行用户操作的内存池，独立于买卖业务内存池。

代付人（Paymaster）：可挑选的第三方付出 Gas 的代付人合约账户。

假如你不理解这些新名词是什么，接下来我会用简化版的流程图来进行展示，首要咱们先了解 EOA 外部具有账户类型的钱包的买卖机制，EOA 外部具有钱包需求签署一个 ECDSA 签名才能够建议买卖。

图片来历：https://medium.com/nethermind-eth/ethereum-wallets-today-and-tomorrow-eip-3074-vs-erc-4337-a7732b81efc8

从图中能够看到 EOA 账户类型的钱包建议一个买卖的过程为：

1. 用户运用私钥对买卖信息进行 ECDSA 签名发生一个带有签名的买卖业务（Transaction, tx）

2. 带有签名的买卖业务会被发送到处理待履职业务的内存池中等待处理

3. 矿工会在买卖业务内存池中处理业务并验证有用性

4. 当验证有用性为有用时，买卖业务会被归入区块中，反正则抛弃买卖业务

因为 CA 合约账户类型没有一致的买卖流程规范，下图为某种依赖 Relayer 的智能合约钱包的买卖流程，咱们能够看到 CA 合约类型账户的需求依托一个 EOA 外部具有账户类型的钱包签署 ECDSA 签名来履行买卖，而且 Relayer 这个人物或许会伴跟着中心化的危险。

图片来历：https://medium.com/nethermind-eth/ethereum-wallets-today-and-tomorrow-eip-3074-vs-erc-4337-a7732b81efc8

从图中能够看到某种 CA 合约账户类型的钱包建议一个买卖的过程为：

1. 用户运用私钥对买卖信息进行恣意方法的签名发生一个带有签名的买卖信息（signed message）

2. 带有签名的买卖信息会被发送给担任传达音讯的节点 Relayer

3. Relayer 运用私钥对带有用户签名的买卖信息进行 ECDSA 签名构成一个买卖业务

4. Relayer 将包括用户买卖信息的买卖业务经过 Relayer 的 EOA 外部具有账户钱包发送给用户的钱包智能合约进行履行

5. 用户的智能合约钱包履行操作并经过矿工验证后上链归入区块

接下来咱们再来看 EIP-4337 账户笼统后的钱包买卖机制

图片来历：https://medium.com/nethermind-eth/ethereum-wallets-today-and-tomorrow-eip-3074-vs-erc-4337-a7732b81efc8

从图中能够看到账户笼统后建议一个买卖的过程为：

1. 用户建议一个钱包用户操作，运用恣意方法的私钥对用户操作进行签名发生一个带有签名的用户操作（UserOperations,uo）

2. 带有签名的用户操作会被发送到待履行用户操作内存池等待处理

3. Bundler 将用户操作内存池中的用户操作进行打包处理成一个业务并提交给进口点合约

4. 进口点合约处理所有用户操作：验证钱包是否存在-要求钱包验证用户操作-将用户操作发送至智能合约钱包进行履行

5. 智能合约钱包将用户操作履行并归入区块

经过对比下来咱们能够发现，EOA 外部具有账户建议买卖需求依托以太坊固定的 ECDSA 签名算法来进行签名，而 CA 合约账户终究也需求依托 EOA 外部具有账户的 ECDSA 签名算法来签署买卖，而在 EIP-4337 中账户笼统钱包将【签名验证机制】交给了进口点合约来进行，这就使得账户笼统钱包能够运用恣意签名方法的签名机制，钱包开发者能够挑选相应场景的签名方法去开发钱包产品，用户能够直接经过钱包运用特定的签名方法控制账户笼统钱包进行操作，而这种签名方法能够是 Web2 用户也能轻松运用的方法或是专用场景下的定制方法。

而且因为任何矿工都能够充任 Bundler 这个人物，这就避免了 Bundler 这个人物的中心化危险，一起 Bundler 经过绑缚买卖还能够预防 Flashbot 监听内存池进行 MEV 套利，而且这些新机制的呈现还带来了更多的运用场景幻想空间，例如第三方代付 Gas 费的 Paymaster。

从图中能够看到，买卖业务（tx）与用户操作（uo）是两个独立的内存池，因为账户笼统的进口点合约的存在，代付人（Paymaster）合约便能够像乐高积木相同与进口点合约组合在一起，当进口点合约对用户操作（uo）进行验证之前先对代付人进行验证承认：是否同意代付？是否有满足付出 Gas 费的 ETH 进行质押？

除了代付人彻底补贴之外，假如用户的账户合约中只要类似于 USDT、USDC 等非 Gas 费代币，用户也能够经过将 Gas 等值的其他代币转给代付人合约以达到无 ETH 付出 Gas 费的作用。

除了代付 Gas 之外，进口点合约还能够结合聚合签名验证合约完成聚合签名功用，经过多人签名的方法来控制钱包。

以上事例咱们能够看到 EIP-4337 计划中的进口点合约模块化的可组合性带来的更多运用场景幻想空间，好像账户笼统钱包能够给整个加密国际带来非常多的优点，但现实真的会如此夸姣吗？

EIP-4337 账户笼统

存在着哪些缺乏和危险？

尽管账户笼统的愿景非常夸姣，但现实却往往却很骨感，现在的账户笼统钱包更像是一种智能合约钱包的新规范，还无法脱节关于需求EOA作为钱包具有者的依赖。而且咱们都理解一个道理：越是杂乱的事物越简单出问题，现在的账户笼统提案仍存在一些缺乏以及危险：

智能合约安全问题

智能合约安全问题一直是困扰加密国际的一个难题，咱们甚至能够看到许多经过了“智能合约审计”的合约往往也会呈现安全漏洞，而每次呈现合约安全问题往往都会伴跟着巨大的财产损失，而关于 EIP-4337 账户笼统计划来说，账户笼统钱包的功用模块化堆积以及新机制的参加就会使得其代码履行逻辑愈加杂乱，而往往更杂乱的代码履行逻辑或许就会伴跟着潜在的安全危险。因为账户笼统钱包和进口点合约自身都是智能合约，一旦进口点合约或许钱包合约呈现问题则有或许会酿成一场损失惨重的黑客事情，人们对运用账户笼统钱包的信赖也会大打折扣。

更高的 Gas 费

除了潜在的合约安全危险之外，账户笼统钱包使得用户需求付出的 Gas 费更高了，因为账户笼统钱包比较于 EOA 外部具有账户和 CA 合约账户来说处理买卖的操作过程变多了以及处理逻辑更杂乱了，需求处理的操作变多也就意味着需求的 Gas 费更多，尽管 Vitalik 也提出能够经过 Layer2 来处理账户笼统的数据来下降 Gas 耗费的处理计划，但这也需求一段漫长的时刻。

技能完成问题

现在距离 EIP-4337 的落地还有很长的一段时刻要走，许多理论上能够完成的技能往往在实践中会困难重重遇到许多问题如：兼容问题，杂乱的节点验证过程，怎么防止 Bundler 作恶、技能逻辑无法完成等等，要处理这些技能问题需求进行长时刻的测验和评论，这也是为什么 EIP-4337 被放在了以太坊升级的第六个阶段 Splurge（狂欢）中的原因。

道阻且长，加密国际需求更低门槛且安全的钱包来吸引更多新用户以突破用户量的瓶颈，相信跟着账户笼统的完成会给加密国际带来一个全新的幻想空间，甚至或许在不久的将来会有一个意想不到更好的代替计划来替代账户笼统，加密职业迭代更新的速度远超咱们幻想，这也是这个职业的魅力地点。