11 月 13 日,Vitalik Buterin 宣布签署《无需信任宣言》(The Trustless Manifesto),旨在反思 Web3 信任模型,并提出判断系统是否实现 Trustless 的三条定律:无关键秘密(协议步骤不依赖单一行为者私人信息)、无不可或缺中介(参与者可替换且开放)、无不可验证结果(状态变化可从公开数据重现)。
值得注意的是,紧随其后的 11 月 18 日,以太坊基金会账户抽象团队提出「以太坊互操作层」(Ethereum Interop Layer,EIL)方案,而该方案正是基于 ERC-4337 账户抽象标准和《无需信任宣言》原则构建。
虽然市场对以太坊决策层务虚这块一直颇有微词,但客观而言,这确实不仅仅局限在哲学探讨范畴,如果我们希望 Web3 触达数十亿人,现有的账户模型是否足够「可及」,当用户因丢失私钥而永久丧失资产时,我们是否真的实现了「自我主权」,这些问题都至关重要。
本文也将以《宣言》出发,尝试解释为什么以太坊需要账户抽象(Account Abstraction,AA)、EOA 的局限是什么,以及 AA 代表着怎样的下一代账户体验。
一、传统账户(EOA)有什么问题?
众所周知,迄今为止以太坊网络上绝大多数帐户仍是 EOA,这些账户由一对公私钥控制,通常转化为 12 或 24 个单词的「助记词」形式,构成了新人眼中加密货币安全性的最显著特征——「私钥 / 助记词即资产」:
只要用户持有该地址的私钥 / 助记词,那资产就完全属于用户,无论是交易所还是矿工,任何人都无法冻结、没收或代替你操作。
但与此同时, 这种完全的去中心化也像一把双刃剑,为资产的大规模普及设置了极高的门槛:
- 认知门槛:用户必须理解公钥 / 地址、私钥 / 助记词、Gas 费等基础概念;
- 保存风险:在传统 EOA 模型下,所有权其实极其脆弱,由于「私钥 = 账户」,一旦私钥丢失或被盗,你的所有权就瞬间丧失,且无法挽回,没有客服或平台找回服务;
说白了, 在 EOA 机制下,每个人都是自己资产安全的第一责任人, 也正因如此,大家往往都能看到新用户被反复提醒助记词不能截图、不能存网盘,最好手抄并多点备份。
除此之外,EOA 还有一个典型的特征,即发送任何代币,账户里必须有 ETH 作为矿工费(Gas),这就导致很多新手用户即使账户里有 1000 USDT,但因为没有 ETH,一步也动不了。
客观而言,这种「为了花钱必须先买另一种钱」的体验,极大地阻碍了 Web3 的普及。
最后则是近乎于「签字画押」的繁琐流程,因为 EOA 的逻辑是「硬编码」在链上的,功能非常有限。
譬如你在去中心化交易所(DEX)买卖代币时,往往需要先点一次「授权(Approve)」,签一次名,付一次费;再点一次「交换(Swap)」,再签一次名,再付一次费,整个操作流程不仅繁琐且成本高昂。
在《无需信任宣言》中,有一个重要的概念叫「Accessibility」(可及性), 如果一个系统技术上无需信任, 但操作复杂到只有极客能用,那它就很难真正服务大众,无法被称为「无需信任的公共基础设施」。
也正是因为 EOA 存在以上所提及的硬伤,所以才有了账户抽象(AA)等方向的探索。
二、什么是账户抽象(AA)?
简单类比的话, 如果说传统的 EOA 账户是功能单一的「老式诺基亚」,那么 AA(智能合约账户)就可以理解为升级成了可编程的「智能手机」。
其中从发展历程来看,AA 的底层技术标准经历了多轮迭代与扩容,包括 ERC-4337、EIP-7702、EIP-3074 等提案,但作为普通用户,我们只需要记住 AA 的本质,其实就是通过把账户和私钥解耦,让账户变成一段代码(智能合约):
也正因为账户本质上变成了代码,它的逻辑就不再是死板的,而是可编程的。
这意味着我们可以在账户里写入各种复杂的逻辑,比如「谁可以使用」、「每天能转多少钱」、「谁来付手续费」,而这些功能此前在 EOA 本身是完全做不到,必须依赖复杂的外部合约包装。
所以 AA 账户的玩法才可以多种多样,譬如传统 EOA 的安全完全依赖于那张写着助记词的纸条,丢了就是丢了,没有任何补救措施,而 AA 账户支持 「社交恢复」,可以通过设置 n 个守护者(你的另一个设备、信任的朋友、甚至第三方机构),当你丢失密钥时,可以通过守护者签名生成新密钥,重获账户控制权。
同时传统 EOA 发送任何代币,账户里必须有 ETH 作为 Gas 费,这对新用户是巨大的门槛,而 AA 账户支持 Paymaster(代付机制),应用方可以帮你付 Gas,或者你可以直接用账户里的 USDT 支付 Gas,甚至实现无感交互。
所以才说 如果 EOA 是功能单一的「老式诺基亚」,那么 AA(智能合约账户)就是可编程的「智能手机」, 通过将账户与控制逻辑解耦,账户不再仅仅由私钥控制,而是由代码(智能合约)控制,这样就能添加更多功能和安全性。
毕竟 Web3 想要触达数十亿大众,必须让更多的行为上链,也必须降低用户上链的心理负担和操作成本。
三、AA 账户能为普通用户带来什么?
总的来说,对于普通用户来说,其实我们并不需要理解背后的代码逻辑,只需要知道升级到 AA 账户后,我们的 Web3 体验将迎来以下质的飞跃即可:
首先便是得益于社交恢复等机制,有望彻底告别助记词焦虑。
这也是 AA 最核心的价值之一。因为账户与私钥解绑,你可以设置更人性化的安全逻辑,譬如可以设置 3-5 个「守护者」(比如你的另一台手机 / 地址、你信任的朋友等)。
在此基础上,当我们不小心弄丢了当前的手机,你只需通过守护者就能生成一把「新钥匙」来重新掌控原有的账户。
简言之,账户还在,资产还在,只是换了把钥匙, 这也才更接近现代金融服务的体验。
除此之外,AA 账户支持一个叫做 Paymaster(代付人)的功能,彻底打破了「必须持有 ETH」的魔咒。
譬如任何一个想做投流推广的项目方,为了吸引用户,都可以主动帮潜在客户群体支付 Gas 费,而用户也可以就像使用 Web2 App 一样,完全感觉不到 Gas 的存在。
当然如果你的账户里只有 USDC,AA 也允许你直接用 USDC 支付 Gas 费,后台自动完成兑换,你再也不用为了转账而去专门买一点 ETH 了。
以及通过智能合约账户,可以把多步操作打包成一笔交易(原子化),省时省钱——以上文提到的 DEX 交易为例, 以前需要「授权 -> 签名 -> 交易 -> 签名」,现在 AA 可以一键完成所有步骤。
且由于是原子化交易,那就意味着要么一次性所有环节全部成功,要么全部失败,不会因某个步骤失败而提交链上白白损失 Gas,安全又高效。
最后由于本身自带智能合约逻辑,所以 AA 账户可以实现精细化的权限管理,就像我们的银行账户一样。
这就意味着我们可以给不同的账户分等级,且根据实际情况来设置「每日限额」——可以是超过 1000 U 需要多重签名,少于 1000 U 可以免密支付;或者设置「黑白名单」,只允许与特定的安全合约交互。
甚至即使私钥被黑客盗取,因为有限额和白名单的限制,黑客也很难在短时间内转走你所有的资产。
结语
正如《无需信任宣言》所倡导的,一个真正的「无需信任」系统,不应该只属于密码学家和极客,而应该触手可及(Accessibility)。
账户抽象(AA)并不是要推翻以太坊,而是对「以人为本」的回归,它通过代码逻辑的灵活性,弥补了人类在管理密钥上的天然弱点,扫清了 Web3 大规模采用的最后一道门槛。
随着 imToken 等钱包对 AA 特性的逐步支持,我们有理由相信, 未来的 Web3,将是一个既拥有 Web2 般丝滑体验,又坚守「自我主权」的自由网络。
而你,只需要享受这种变化。
