以太坊:EIP4337：以太坊賬戶抽象的未來-ODAILY_Fei Protocol

當我們剛開始投身去中心化金融交易，首先需要的是一個錢包。而在操作鏈上錢包工具的過程中，大多數人可以感知到與我們習慣的用戶體驗并不相同——鏈上錢包可以實現完全托管數字資產，但缺乏賬戶安全保障。

EOA和CA賬戶執行時，外部賬戶的每筆鏈上交易都需要一個EOA來簽署發起，用戶通過一對密鑰擁有一個EOA錢包，這個密鑰被稱作signer。由于錢包地址的公鑰屬性，使得EOA錢包既是賬戶又是signer，這將帶來嚴重的資產安全問題。也就是說signer對賬戶有著完全控制權，我們可以試想有一天自己丟失了賬戶，而碰巧有人找到了自己的signer，那這個人就擁有了自己的賬戶以及名下的所有數字資產。

以太坊常見的鏈上自托管錢包EOA&CA對比

對此，諸多開發者探索了不同基于EOA和CA賬戶的技術優化方案。增加資產轉移、合約私密控制、用戶操控等組件，為防止用戶資產丟失絞盡腦汁，但仍存在不少紕漏之處引來各方質疑。知名NFT項目BoredApeYachtClub就曾曝出數百個NFT被盜事件，給以太坊用戶本就不好的錢包體驗感“雪上加霜”。為此，我們將探尋把兩種賬戶優勢合二為一，又克服各自弊端的賬戶抽象方案，看其如何為Web3時代的錢包工具打造成功范式。

Fei Labs：不支持通過FEIPCV來償還Fuse平臺的用戶損失:6月16日消息，算法穩定幣協議 Fei Protocol 的開發公司 Fei Labs 發文稱，不支持通過穩定幣 FEI 的協議控制價值（PCV）來償還 Fuse 平臺的用戶損失，但 Fei Labs 仍將協助執法部門調查黑客事件以及追回資金的相關工作。Fei Labs 表示，Fuse 獨立于 Fei Protocol 構建、維護和運行，但 Fei Labs 鼓勵和支持與社區在替代解決方案上的合作。[2022/6/16 4:30:50]

賬戶抽象：全自動一體化支付

現有賬戶體系要求用戶必須安全存儲、保護私鑰/助記詞，否則就會產生丟失數字資產的風險。同時，安全缺失問題也讓很多想投身加密數字交易的用戶望而卻步，甚至阻止鏈上應用的使用功能。那么解決賬戶錢包安全問題的方案是什么？是賬戶抽象，一種探索自動化可編程支付，支持自動提取資金的自托管錢包編寫智能合約。

Fairyproof：V神的EIP-4844提案中兩個內存池問題需得到解決:3月29日消息，Fairyproof今日發布關于V神提出的EIP-4844提案研究報告，報告稱，此EIP在以太坊客戶端和匯總解決方案的實施中引入了重大變化，雖然可能不會引入明顯的漏洞，但是新引入的blob交易可能會導致兩種內存池問題。第一個是blob交易具有可變的內在GAS成本，這會使內存池受到攻擊，因為交易可能有資格被包含在一個區塊中，但可能沒有資格被包含在下一個區塊中。為防止此類攻擊，該EIP建議僅廣播“gas至少為當前最小值的兩倍”的交易，以大大增加合法交易被包含在區塊中的機會。第二個是blob交易在內存池層具有較大的數據量，這會使內存池暴露于DoS攻擊。該EIP建議將“mempool替換的最小增量從1.1倍增加到2倍”以增加攻擊者的成本，從而減少其攻擊嘗試。就安全性而言，開發人員必須在代碼中解決這些問題。此外，報告稱，用戶應該注意，這兩項建議是為了應對對內存池的攻擊，如果它們被實施，則意味著如果非惡意用戶希望交易得到及時處理，需要支付符合這些建議的Gas費用。此前消息，以太坊V神提出新的分片建議：EIP-4844。[2022/3/29 14:24:34]

帳戶抽象可以為用戶提供簡化使用帳戶的能力。就像我們開啟一個網站郵箱賬戶，只需學會操作辦法，而無需通曉工作原理。擁有賬戶抽象，我們可以擺脫助記詞/私鑰等束縛，還可以啟用不同的簽名選項，Gas費用由DApp贊助或通過Token支付等方式實現。

MetaMask iOS v3.0.1版啟用EIP-1559相關功能:8月6日消息，MetaMask iOS v3.0.1版正式啟用EIP-1559相關功能，用戶的交易費用支付頁面呈現Max priority fee和Max fee兩個參數。其中Max fee即相當于EIP-1559協議中每筆交易支付的總交易費用，由基本交易費（Base Fee）+ 優先交易費用（Priority Fee，即小費）組成；而Max priority fee則是由用戶設置的每筆交易最大可支付的優先交易費用（Priority Fee，即小費）。[2021/8/6 1:38:27]

賬戶抽象的最大目標就是解耦signer和賬戶之間綁定的關系，防止signer對錢包資產的絕對控制權。簡言之，賬戶抽象實現了交易驗證、執行的一體化過程，轉變為根據用戶需求進行調整的模塊化組件，將EOA和CA合二為一。

利用EIP4337釋放賬戶抽象

明確了發展目標后，Vitalik和以太坊的核心開發成員不斷起草“賬戶抽象”的解決方案。從最初的EIP86到如今的EIP4337，交易權利進一步釋放到用戶手中，安全風險被高度削弱優化，下一代錢包工具呼之欲出。

Filecoin將在下次測試網重置中實現EIP1559，試圖改進拍賣效率:8月10日消息，分布式存儲項目Filecoin的研發工程師JeromyJohnson在推特上表示，Filecoin的下一次測試網重置后將會實現以太坊改進提案EIP1559的功能，這將會顯著增強區塊空間拍賣效率，并期待看到在真實壓力下的性能如何。以太坊創始人VitalikButerin曾表示，EIP1559提案可短期緩解gas費價格問題，但真正的解決方案是提高以太坊的可擴展性。[2020/8/10]

發展歷程

EIP-86，引入智能合約作為“轉發合約”，任何人都可以從入口地址發送交易。

EIP-1014，預測部署合約地址，發揮智能合約錢包作用，確保合約地址在所有EVM鏈上相同。

EIP-2938，創建全新的操作密碼進行“賬戶抽象”交易，協議變更過大后續被放棄。

EIP-3074，創建兩個全新的操作碼，一起使用時允許智能合約代表EOA發送交易，但面臨安全風險未被實施。

V神：以太坊提案EIP1559可提高以太坊的網絡安全性:Bitfly日前在推特上表示：“以太坊此前使用EIP1559的計劃是在每次交易中銷毀ETH，你認為以這種方式危害網絡的安全性是一個好主意嗎？從理論上來看，ETH的價值應該增加，但是如果沒有呢？”V神今日就此回復稱：“為什么會危害網絡安全？有人認為，它可以提高以太坊的網絡安全性（通過減少激勵分叉鏈來爭奪高昂費用的交易的動機）。”[2020/4/24]

在以太坊合并路線完成后，更多開發者投身賬戶抽象解決方案的修改制定。2021年9月，Nethermind、Opengsn研究人員在Vitalik的幫助下，提出了EIP4337。這一版本的最大特點是：無需更改任何共識層協議，為以太坊帶來“賬戶抽象”。

運行原理

EIP4337不修改共識層本身的邏輯，將當前交易存儲池的功能復制進更高level的系統中，這一提案創新地引入了“UserOperations”的概念，允許將自定義功能編碼到智能合約錢包，用戶操作可以把意圖、簽名、其他數據打包起來進行驗證。EIP4337的運作流程包含以下三個步驟：

UserOperations：發起“用戶操作”，通過自定義Mempool發送。

Bundler打包：Bundler根據費用優先級選擇包含UserOperation的對象，利用捆綁器調用EntryPoint合約進行驗證

運行交易：在上述過程行進中如果沒有遇到任何錯誤，交易將包含在網絡的下一個區塊中實現。

在EIP4337提案的設計思路中，EntryPoint發揮了驗證賬戶的功能，確保遵循預先指定的規則并執行；Bundler作為EOA地址將所有交易提交到鏈上；還可以添加Paymaste擴展智能合約，實現輔助支持。相較之前幾個版本的解決方案來說，EIP4337能夠在進一步減少安全風險的同時，保障交易運行的有序性、穩定性，并不修改共識層相應內容，為開發者和用戶都帶來了操作上的便利和高效。

探析EIP4337的優越表現

安全性能

EIP4337應用的首要保障就是過硬的安全性能。用戶使用自定義簽名方案的操作機制，允許在以太坊上為多個簽名者提供原生支持，兩個及以上用戶就可以批準一筆交易，提高安全性。如若用戶不知何故丟失了私人密鑰/賬戶，只需聯系自己的朋友、家人幫助恢復賬戶即可，這讓EIP4337的安全性能相比之前幾版草案有了質的飛躍。

操作自由

EIP4337的驗證和交易過程雖被分離成兩個智能合約，但如果錢包合約成功驗證了一筆交易，入口點合約就會自動執行下一個步驟并提交到相應的區塊，開發者和用戶也可以自由地將想要的內容通過自定義功能編入錢包合約，克服了EOA僅限于ECDSA加密方案的局限性。

架構兼容

自由實現自定義功能編入的同時，需要多線程架構的兼容支撐才能達到額外的運行要求。對此，EIP4337引入了專門針對抽象賬戶的UserOperations，無論是用于UserOperations的Mempool，還是傳遞EntryPoint智能合約的Bundler，都能夠實現同時并舉，而不會產生高能耗、高費用等額外浪費。如果產生了共識層面改變和網絡硬分叉擠兌現象，增加全新的Mempool也只需要更新以太坊節點客戶端即可。

費用補貼

捆綁器不僅作為重要節點入駐EIP4337的工作流程，還成了“省錢好幫手”。將多個交易、操作捆綁在一起后，批準Token的支出、交易可作為單一執行節點，擯棄多線程交易的重復成本。此外，Paymaster功能允許第三方支付某些UserOperations的交易成本，為用戶支付Gas費用補貼協議使用。無論是用戶還是付款人的賬戶余額都將伴隨執行循環不斷更新，真正讓“一次交費，多程運作”成為現實。

破困前行，讓EIP4337順利打造下一代錢包

抓住以太坊路線合并的紅利，EIP4337成了釋放賬戶抽象可能性的“潛力股”。我們可以看到，EIP4337改變了舊有鏈上賬戶體驗的不適，成為眾多Web3應用給予用戶自行保管資產的主要方式，并有更多機會推動項目方大規模采用這一解決方案。這不僅是智能合約錢包熱潮中的關注焦點，也是區塊鏈技術在互聯網時代的重大革新。

然而，EIP4337擁有眾多優勢的同時，也需不斷克服自身不足，煥發新的生命力。比如，在執行過程中增加的DoS漏洞帶來了比單個ECDSA驗證更為復雜的邏輯；賬戶不能排隊將多個交易發送到Mempool，而只能一次進行一項交易；補貼Gas費用之余，本身運行的Gas費用卻并不低廉……這些亟待優化的關鍵，值得更多開發人員深思并尋找解決路徑，唯有不斷優化草案細節、精進技術方案，才能讓EIP4337成為實現賬戶抽象的不二之選。

期待2023以太坊開發者社區能夠為EIP4337帶來更多創新，打造下一代錢包，為用戶呈上更為便捷、安全的支付工具。

參考文獻

簡析以太坊EIP-4337提案機制設計與優缺點

EIP-4337標準智能錢包實踐研究報告：全景式呈現4337標準實例實現過程及機遇探討

簡析賬戶抽象和EIP-4337：未來智能合約錢包落地情況如何？

解析：EIP-4337如何用賬戶抽象來改善以太坊復雜的用戶體驗問題

3分鐘了解EIP4337如何改善以太坊UX

EIP-4337標準智能錢包實踐研究報告：全景式呈現4337標準實例實現過程及機遇探討

Tags：以太坊USEFEIGAS以太坊幣在中國合法嗎OUSE幣Fei ProtocolEthereum Gas Limit

狗狗幣