FORCE:簡析賬戶抽象和EIP-4337：未來智能合約錢包落地情況如何？_antiqueplatform

最近，賬戶抽象以及EIP-4337在開發者圈子里很火。賬戶抽象指的是未來錢包簽名機制概念化。目前，主流錢包采用的簽名機制是CDSA，而未來錢包的簽名機制可以多樣化：采用多簽、其他的加密算法以及ZK驗證等。EIP-4337的提出則推動賬戶抽象概念的落地，未來將可能開啟智能合約錢包新紀元。

那么，賬戶抽象所帶來的錢包改革會帶來什么實質性的好處嗎？在Metamask、MathWallet等錢包已經成了主流應用的情況下，智能合約錢包還機會興起嗎？本文在科普的基礎上也對上述話題進行探討。

(本文由FenbushiCapital原創，有匪撰文，感謝MathWalletCTOEric的分享。）

EOA錢包&智能合約錢包

錢包的賬戶都有兩部分構成：分別為外部賬戶。EOA錢包是用戶通過私鑰直接控制賬戶的錢包。其中，錢包賬戶的創建是通過隨機生成私鑰、根據私鑰計算出公鑰、根據公鑰計算出地址的方式。用戶發送交易的過程實際上是用私鑰為交易數據簽名的過程，由外部賬戶觸發。

安全團隊：Defrost Finance被攻擊事件簡析:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，Defrost Finance預言機被惡意修改，并且添加了假的抵押token清算當前用戶，損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址，隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址，最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上，目前有490萬美元的DAI在0x4e22地址上，有500萬美元的DAI在0xfe71地址上，剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]

安全公司：AurumNodePool合約遭受漏洞攻擊簡析:金色財經報道，據區塊鏈安全審計公司Beosin EagleEye監測顯示，2022年11月23日，AurumNodePool合約遭受漏洞攻擊。

Beosin分析發現由于漏洞合約的changeRewardPerNode函數未進行驗證，導致攻擊者可以調用該函數進行任意值設置。

攻擊者首先調用changeRewardPerNode函數將每日獎勵值設置成一個極大數，接下來調用claimNodeReward函數提取節點獎勵，而節點獎勵的計算取決于攻擊者設置的rewardPerDay值，導致計算的節點獎勵非常高。而在這一筆交易之前，攻擊者便通過一筆交易(0xb3bc6ca257387eae1cea3b997eb489c1a9c208d09ec4d117198029277468e25d)向合約存入了1000AUR，創建了攻擊者的節點記錄，從而使得攻擊者能夠提取出該節點獎勵。最終攻擊者通過該漏洞獲得約50個BNB($14,538.04)。[2022/11/23 8:01:04]

“

Beosin：sDAO項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin?EagleEye 安全風險監控、預警與阻斷平臺監測顯示，BNB鏈上的sDAO項目遭受漏洞攻擊，Beosin分析發現由于sDAO合約的業務邏輯錯誤導致，getReward函數是根據合約擁有的LP代幣和用戶添加的LP代幣作為參數來計算的，計算的獎勵與用戶添加LP代幣數量正相關，與合約擁有總LP代幣數量負相關，但合約提供了一個withdrawTeam的方法，可以將合約擁有的BNB以及指定代幣全部發送給合約指定地址，該函數任何人都可調用。而本次攻擊者向其中添加了LP代幣之后，調用withdrawTeam函數將LP代幣全部發送給了指定地址，并立刻又向合約轉了一個極小數量的LP代幣，導致攻擊者在隨后調用getReward獲取獎勵的時候，使用的合約擁有總LP代幣數量是一個極小的值，使得獎勵異常放大。最終攻擊者通過該漏洞獲得的獎勵兌換為13662枚BUSD離場。Beosin Trace追蹤發現被盜金額仍在攻擊者賬戶，將持續關注資金走向。[2022/11/21 7:53:09]

EOA錢包的優劣勢包括，優勢：

Beosin：Skyward Finance項目遭受攻擊事件簡析:金色財經報道，根據區塊鏈安全審計公司Beosin旗下Beosin EagleEye 安全風險監控、預警與阻斷平臺監測顯示，Near鏈上的Skyward Finance項目遭受漏洞攻擊，Beosin分析發現由于skyward.near合約的redeem_skyward函數沒有正確校驗token_account_ids參數，導致攻擊者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39傳入相同的token_account_id，并多次領取了WNear獎勵。本次攻擊導致項目損失了約108萬個Near，約320萬美元。Beosin Trace追蹤發現被盜金額已被攻擊者轉走。[2022/11/3 12:12:36]

1.可以免費創建錢包。

2.轉賬是gas費用較為低廉。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

3.可以同時操作多個賬戶。

劣勢：

1.用戶在生成一個錢包后，需要保留相應的私鑰。一旦私鑰流出，錢包因資產將面臨被盜風險而被棄用。

2.用戶在轉賬操作時經常需要授權應用，這給到惡意賬戶可乘之機，智能合約可以瞬間把資產轉走。

3.用戶必須用ETH進行支付gas費用。

而合約錢包在保留公私鑰的同時，不同點在于錢包本身由智能合約操作，發起交易則直接通過合約賬戶來完成。

“

合約錢包具備以下優劣勢，優勢：

１.　無需助記詞，可恢復錢包并更換私鑰。

２.　無需購買ETH作為gas費用支付。

３.　可管理，在基礎的轉賬上增添更多功能：隱私交易、多簽、代付gas費用等。

４.　可編程、可升級，定制化。

劣勢：

1.創建錢包需要一定的成本，無法批量創建免費錢包。

2.在Layer1的gas費成本高昂，之后搭建在Layer2上會好一點。

3.一筆交易一次操作，多筆交易無法打包成一次。

4.合約漏洞會影響錢包安全。

對比下來，EOA錢包像是ATM機，只支持存取、轉賬、余額查詢等基本服務。而合約錢包則更像是智能化的銀行系統，用戶可以設置白名單賬戶、最大提取額度；在轉賬操作上更加寬宥，允許項目方、好朋友代付等等。由于各種操作都需要調用智能合約，提高了用戶管理錢包的便捷度。安全方面，EOA錢包和智能合約錢包各自存在隱患：前者容易在私鑰泄露和授權應用上出問題，后者則可能出現合約漏洞。有一點壞處是，用戶在使用合約錢包時每次調用智能合約費用較高。不過，此次以太坊基金會強推賬戶抽象，必有深意，下文繼續分說。

以太坊路線圖&EIP-4337

賬戶抽象概念自2015年就被提出，經歷過多次的EIP提案也未成型。而最新的EIP-4337之所以受到以太坊基金會的重視，在于以太坊路線圖的確定。在合并之后，以太坊未來升級（proto-danksharding)都會圍繞著為Roll-up服務的基調。Rollup會顯著降低gas費用，而Proto-danksharding在降低gas費上又添助益。這為智能合約錢包的普及奠定了良好的基礎，解決了gas費用貴的主要問題。

EIP-4337無需在以太坊共識層面進行改動，而是推出了由Useroperation、Bundler以及Paymaster等角色構成的解決方案。解決方案如下：

1、Alice(用戶)發起一個“用戶操作”，并包含它想要執行的交易。

2、她將操作發送到高級別的“用戶操作內存池”。

3、操作被部分驗證并廣播到P2P內存池節點網絡。

4、操作由“Bundler”負責，Bundler可以是任何人——MEV搜索者、驗證者、你或我，等等。所有的操作被打包者打包成一筆大額交易。

5、打包者將該區塊與其他交易一起包含在以太坊區塊中。

接著是打包者的功能，來了解交易將如何被執行和驗證。

1、打包者將交易路由到一個全局的“入口點”智能合約。

2、全局合約通過每個用戶操作并調用智能合約錢包中的“驗證函數”。

3、錢包運行這個函數來驗證用戶操作的簽名，并對打包者打包這些交易進行補償。

4、錢包運行一個執行操作來操作指定的交易。

5、執行操作后，剩余的gas會退還至錢包。

關于EIP-4337，其中新的mempool相當于在更高級別的系統中復制原先的交易內存池，bundler相當于sequencer對于交易進行排序并可能獲取一定的MEV收入，entrypointcontract作為可信入口點用以檢索和檢查打包內容是否有垃圾交易。Paymaster的模塊未來可以接入token/法幣通道，代付的應用場景也很豐富：第一，允許應用開發者代用戶付費；第二，允許用戶以ERC20代幣支付費用，合約作為中介收取ERC20并以ETH支付。總得來說，EIP-4337中的useroperationmempool以及paymaster有機會創造出全新的業態，值得開發者深入探索！

短期&長期智能合約錢包落地情況

短期來看，Argent已經實現了部分智能合約錢包的功能，包括無需助記詞和私鑰，僅憑手機號和郵箱賬戶即可創建賬戶；添加可信第三方“guardian”實現無私鑰恢復；支持更復雜的功能，通過DAI/WETH進行gas費用支付等等。不過，智能合約錢包并非無后顧之憂，依舊存有風險敞口。

長期來看，智能合約錢包的普及會面對如下阻力：

1.合約錢包的門檻較高，創建錢包需要花錢。從用戶的角度來看，如果項目方不進行補貼，就難以有動力去使用產品。

2.合約錢包的廣泛應用有賴于以太坊Layer2的蓬勃生態。就短期來說，Layer2生態還遠未達到成熟的水平。

3.主流的錢包已經獲取太多用戶了，基于安全等因素的考慮，目前缺乏動力進行改革。

綜上所述，智能合約錢包因其可編程型、智能性、復合功能而備受關注，可能成為主流錢包的發展方向。不過辯證得看，它并不是十全十美、萬無一失，它的普及仍依賴于Layer2生態的成熟。最后是市場因素，這取決于用戶選擇對賬戶的”控制權“還是”便捷性“。

Tags：FORCEFORORCSINPhoenix ForceantiqueplatformORCL5ethnographyinbusiness答案

DOT