区块链概论
搜索
K

4.11 账户抽象化:EIP-86、EIP-2938、EIP-3074、ERC-4337与RIP-7560

V神还是你家大神!另外,偶尔你不能只考虑技术,还得想想未来的人类未来的社会如何管理。

账户抽象化(Account Abstraction)的历史

EIP-86

账户抽象化这个概念是在 2017 年2月 Vitalik Buterin 的 EIP-86 里首次提出的,其目的是实现 “交易来源和签名的抽象”。不过其动机和想法可以追溯到 2016 年年初 vitalik 提交的一个 issue, 文中建议 “与其将 ECDSA 签名算法和默认的 nonce 机制写死在协议内作为 ‘标准’ 的账户安全机制,不如初步建立一个(统一的)账户模型,在未来把所有的账户都变成合约,让合约可以支付 gas,让用户可以自由定义自己的安全模型。”

Rationale

The goal of these changes is to set the stage for abstraction of account security. Instead of having an in-protocol mechanism where ECDSA and the default nonce scheme are enshrined as the only "standard" way to secure an account, we take initial steps toward a model where in the long term all accounts are contracts, contracts can pay for gas, and users are free to define their own security model.
什么是天才?凭借直觉就能预判准未来,那他就是!
前面有关章节已经介绍以太坊有两种类型的账户:
  • 外部账户(Externally Owned Account, EOA)
  • 合约账户(Contract Account, CA)。
前者由用户私钥控制,而后者由存储在智能合约账户(有时也被称为智能钱包)内的合约代码控制。
外部账户的权限要大于合约账户,因为只有外部账户可以通过支付 gas 启动交易的执行过程(即与智能合约交互)。
随着实践经验与教训的积累,钱包用户开始对外部账户产生一些担忧。这些担忧包括:
  1. 1.
    严重依赖人工:由于账户访问完全依靠私钥,且所有交易均需动用私钥进行签名,即转账和实施智能合约操作的唯一方法是人工操作(使用私钥),在全天无休的区块链行业,这就实在太不方便。甚至完全可以说手段太落后了。
  2. 2.
    私钥管理问题:既然私钥决定一切,对于如何安全存储私钥以及谁有权访问它,就会给用户带来极困难和极具压力的挑战——如果有50亿地球人都得日常使用私钥,因私钥掌控Money,那么每天必定有大量私钥的遗失和泄露事件发生!如果不泄露就绑架就凶杀……
  3. 3.
    依赖椭圆曲线签名(ECDSA加密算法):已经有专业团队发出外部账户采用的ECDSA加密算法会在不久的将来被破解的预警!抗量子的数字签名是对当前 ECDSA 的必要改进,并且可以说迫在眉睫!该提案可以让用户升级至更安全的加密算法。但能否顺利升级,能否赶在被破解前完成升级换代,目前看起来胜算都不大!……那咋办呢?
  4. 4.
    一对一的操作:一次不能执行多个操作。否则会产生不必要的成本和糟糕的用户体验。外部账户一点都不好玩!
值得思考的是,Vitalik 这个提案的核心思想,是在遥远的未来,已经没了外部账户而所有的账户均为合约账户,让合约账户可以支付gas,所有人都不用应对与私钥相关的安全问题。

EIP-2938: Account Abstraction

改造链上交易类型的 EIP-86 给大家带来了巨大的启迪,类似它的方案此后又出现了EIP-101、EIP-208、EIP-859、EIP-2718。
2020年,Vitalik 等人提出了 EIP-2938 草案,该草案概述了一个更简单的实现。这个实现对协议/共识的改动最小,并且通过设置节点的内存池规则来满足所需的安全保证——开发小组的动机是将它“封装”到以太坊共识层(Consensus Layer),而非像通证标准ERC-20那样,仅仅只是提供一个在智能合约层面应用的技术标准。
EIP-2938 提出的账户抽象化(Account Abstraction, AA)是一个可以让合约账户成为和外部账户一样的 “顶层” 账户的提案。具体来说,这个方案要求对以太坊协议进行修改,并允许从合约(每个智能合约都有一个合约账户),而不仅仅是外部账户来发起以太坊交易。合约本身将具备验证和矿工需验证的gas费用支付逻辑。那么也就是说,实现了账户抽象化之后,合约账户也可以发起交互请求并支付交易费。
而实际的应用场景更复杂,考虑到遥远的未来可以说细思极恐:EIP-2938通过账户抽象化来为以太坊提供一个基础功能层,以确定何时支付,谁来支付以及怎样支付 gas——简单地说,这是一个以改造链上主体对象为核心的解决方案。如果你还没感觉,那就仔细看完(特别是ERC-4337)。
EIP-2938可以让更多通用型钱包或者其它应用的智能合约执行复杂的逻辑。譬如没有EIP-2938,你想把所有代币都放到一个新钱包里,然后你一不小心先把所有 ETH 都发送到这个新钱包里了。马上,你会尴尬地发现你的旧钱包因为没有 ETH 而无法发送任何交易,剩下的代币无法转移到新钱包。账户抽象化能让你使用其它合约地址(如智能合约钱包)里的 ETH 支付 gas 费用(这种情况叫代付交易,Sponsored Transactions),甚至还可以让你使用旧钱包里的其它代币支付 gas 费用。当然,这只是一个很容易理解的示例,实际的应用还可以复杂很多倍。

EIP-3074: AUTH and AUTHCALL opcodes...

EIP-3074 主要的技术创新是向 以太坊虚拟机(EVM) 添加两个新的操作码:AUTH 和 AUTHCALL,它们旨在被称为“调用者”的智能合约使用。这些调用者获得了对授权他们的外部账户 EOA 的控制权,并可以代表他们进行调用。
这也就是说,用户可使用私钥对包含其意图的消息进行签名。然后,该消息被包含在调用程序的链上交易中。调用者使用签名消息和 AUTH 操作码来控制用户的外部帐户,并且使用 AUTHCALL 代表用户去执行操作。
要注意的是,包含用户签名消息的交易不一定必须从该用户的帐户发送,这使用户完全不必依赖 ETH 来发送交易。事实上,还可以通过其他方式支付费用,例如使用道易程创建的伟大的价格单位制里面的那个叫做uToken的 ERC-20 代币。
这种方法有几个问题,主要是认为赋予调用者如此大的权力会导致类似于 DAO 黑客攻击的灾难性事件。
之后的EIP-3607、EIP-5003基本沿袭了 EIP-3074 的内核思想。

ERC-4337: Account Abstraction Using Alt Mempool...

  1. 1.
    ERC-4337 看上去与EIP-2938类似,但ERC-4337是无需更改任何共识层即可在协议上实现账户抽象的技术标准。它显然是更好的解决方案。EIP-4337最早于2021年提出,已经于2023年3月被部署到以太坊主网,可实现在单个合约账户中进行交易和创建合约。
  2. 2.
    ERC-4337 的核心技术创新是用一个被称为 UserOperation 的更高层伪交易对象,取代了 transaction ,而它本身则是一个描述一个 transaction 结构体。你可以理解为 ERC-4337 为以太坊在 transaction 基础上,新创了另一种交易形式。或者说比特币只有一种办法交易,而以太坊现在有了另一种更复杂也更高效的形式完成交易。以太坊对比特币的超越是全面的!并且,把这个场景放到智能合约的应用里去考虑就叫细思极恐。是的,我词穷了,你能理解就好!
  3. 3.
    validateUserOp:它接受一个 UserOperation 作为输入。这个函数应该验证UserOperation上的签名和nonce,如果验证成功则支付费用并增加nonce,如果验证失败则抛出异常。
  4. 4.
    op执行功能:将calldata解释为钱包采取行动的指令。这个函数如何解释calldata以及它的结果是完全开放的;但我们预计最常见的行为是将calldata解析为钱包的一个或多个调用。
  5. 5.
    捆绑者(Bundler)将这些对象打包成一笔交易,纳入到一个区块当中。捆绑者支付捆绑交易的燃料费,但收取单独执行UserOperation的费用。捆绑者与验证者的工作方式类似,即根据费用优先等级逻辑选择要纳入的对象。任意捆绑者均可参与到流程当中。
  6. 6.
    为了简化钱包的逻辑,确保安全所需的大部分复杂智能合约技巧不是在钱包本身中完成的,而是在称为入口点的全局合约中完成的。validateUserOp 和执行函数预计将使用 require(msg.sender == ENTRY_POINT) 进行门控,因此只有受信任的入口点才能使钱包执行任何操作或支付费用。入口点仅在 validateUserOp 之后对钱包进行任意调用,并且携带该调用数据的 UserOperation 已经成功,因此这足以保护钱包免受攻击。如果钱包不存在,入口点还负责使用提供的 initCode 创建钱包。
  7. 7.
    启用创新用例:包括聚合签名、每日交易限额设置、账户紧急冻结、白名单设置以及保护隐私的应用程序等。

ERC-4337的优缺点

ERC-4337可实现的一些亮点:

  1. 1.
    钱包设置——无需写下助记词。只需轻点几下,即可快捷轻松地进行设置。
  2. 2.
    账户恢复——用户无需再担心丢失助记词,现已可以实现多重身份验证和账户恢复。
  3. 3.
    易于使用的钱包功能——用户可以享用非常丰富的定制服务,包括自动支付、预先批准交易和捆绑交易。至于还有什么功能,完全取决于你写的智能合约。
  4. 4.
    更高的安全性——降低人为出错的几率,钱包将能够更加安全。
  5. 5.
    更灵活的gas支付方式——由ERC-4337提供支持的钱包可用任意ERC-20代币、EIP-3712代币和未来其它币种支付gas。

ERC-4337的缺点:

最突出的一点就是因为其复杂性增加,需要更高的Gas成本:基本的ERC-4337操作约需要42000 gas,而常规交易需要 21000 gas,原因如下:
1、需要支付大量的单个存储读/写成本,在 EOA 的情况下,这些成本会捆绑到一笔 21000 gas 的付款中: (1)编辑包含 pubkey+nonce (~5000) 的存储 slot; (2)用户操作调用数据成本(约 4500,通过压缩可减少到约 2500); (3)ECRECOVER (~3000); (4)首次访问钱包本身 (~2600) (5)首次访问收款人账户 (~2600) (6)将 ETH 转入收款人账户 (~9000) (7)编辑存储以支付费用(~5000) (8)访问包含代理 (~2100) 的存储 slot,然后访问代理本身 (~2600);
2、除了上述存储读/写成本之外,合约还需要执行 “业务逻辑”(解包 UserOperation、对其进行哈希、洗牌变量等)
3、需要消耗 gas 来支付日志费用(EOA 不发布日志);
4、一次性合约创建成本(约 32000 gas,加上代理中每个 code byte 200 gas,再加上设置代理地址的 20000 gas) 简而言之,账户抽象地址的每一步都需要计算,需要消耗更多的资源,也增加了额外的费用。

ERC-5189

还没完?
ERC-5189 显然是受 ERC-4337 的启发而创建的,但它卡顿了。如果你对技术感兴趣可以点击链接去看看。

RIP-7560: Native Account Abstraction...

Title为Native Account Abstraction,意味着和 EIP-2938 一样,它是一个“封装”到以太坊共识层的技术提案。
RIP-7560 简介里的第一句话为:
Combining the EIP-2938 and ERC-4337 into a comprehensive Native Account Abstraction proposal.
该提案的意图,是引入共识层协议变更的原生账户抽象(Native Account Abstraction),并将 EIP-2938 和 ERC-4337 合并为一个全面的账户抽象提案。

创新

账户抽象化为包括新型钱包在内的区块链dApp的创新设计打开了新的思路。也许有助于下列技术方案的实施:
  • 多签和账户的社交恢复
  • 验证逻辑灵活性——更高效和更简洁的签名算法(如:Schnorr, BLS)
  • 执行层量子安全与后量子安全签名算法(如:Lamport, Winternitz)
    如果EIP-2938这样的提案得到普遍采用,则无需为量子安全在执行层做进一步的工作。用户可将钱包自行升级到量子安全的版本。甚至连封装交易(wrapper transaction)也是安全的。矿工可以为每个捆绑交易使用新创建的EOA,由于是新创建的,所以每个交易都受到哈希保护,更保证了安全性。并且,在矿工将交易添加到区块中之前不会发布该交易。 对于其它方案,则始终要考虑到外部账户的加密算法,能够被量子攻击所破解!
  • 钱包可升级性及其执行逻辑灵活性
    钱包验证逻辑可以是有状态的,因此钱包可以更改其公钥或(譬如如果使用DELEGATECALL发布)完全升级其代码。
    钱包可以为执行步骤添加自定义逻辑,例如进行原子多操作(这是EIP 3074的一个关键目标)。
  • 智能合约的应用升级 这句话需要你自己去想象……

技术改进的根本动机

账户抽象化背后的动机很简单,但会带来根本性的改变:当前,以太坊交易具备功能可编程性(通过调用智能合约实现),但是交易的验证方式却是固定的。只有持有有效的 ECDSA 签名、有效的 nonce 值以及足够的账户余额,一笔交易才算有效。账户抽象化引入了一种新的交易类型 —— 抽象账户交易(AA Transaction)。这种交易总是由一个特殊地址产生,协议不会检查其签名,nonce 和余额。通过引入这种交易,账户抽象化实现了从固定验证方式到可编程验证方式的转变。抽象账户交易的有效性由其 target 字段指定的智能合约验证,通过验证之后,合约可以自行为该交易支付手续费。
我们业已看到,随着技术探讨的深入,一个小小的突破口,带来了很大的一个未来世界!
这就叫创新!并且它对于区块链未来的发展极为重要!

小结

  1. 1.
    EIP-86、EIP-101、EIP-859、EIP-2718、EIP-2938、EIP-3074、EIP-3607、EIP-4337、EIP-5003、EIP-5189,RIP-7560……其中EIP-86、EIP-2938、EIP-4337、RIP-7560都是 Vitalik 领衔制订,前后耗费七八年时间。创新不易!
  2. 2.
    以太坊封装 ERC-4337? 对于开发者来说,这是值得重视和学习的! 请仔细阅读以太坊是否应该封装更多功能?(注意“封装 ERC-4337”一节 ) ——原文:Should Ethereum be okay with enshrining more things in the protocol? 此后 RIP-7560 的出现,证实了封装势在必行。
  3. 3.
    提案即技术协议,它的不断变化,可能会给开发带来不良影响!这篇文章里面有提到一些细节:《RIP-7560 :从共识层实现标准化的原生账户抽象》
  4. 4.
    账户抽象化的出发点,是想要显著改善用户与dApp的交互体验。它客观上有个巨大的应用优点:减少外部账户也就是人类的缺陷和失误带来的不良影响——考虑到未来合约满天飞带来的超高效率的交互,我们甚至可以说它很可能让人类对dApp的影响降低到极小化。并且,未来肯定还会通过一次次创新持续降级外部账户(或者使之产生蜕变),而优化dApp的效率和安全性。
  5. 5.
    对使用 ERC-4337 达到社交恢复用户账户这样的应用,要特别小心!因为我们说到社交恢复,绝大多数俗人理解的就是几个人能够联合起来恢复某个用户的账户,或者赋予某个用户的一个新账户接收款项的权利——万一这几个人中有数人同时挂掉呢?万一他们联合起来作恶呢? 如果你不但这样想还这样做,那意外就迟早会发生,而且大概率还是灾难级别越大发生的可能性越高——很遗憾我们有时候确实没法阻止它就这样发生。 而如果里面不是人,而是一个AI一个地址,这些AI能够飞到你的身边验明正身,由它们来掌握恢复人类账户的权限,你觉得如何?

参考文献