DODO Research ：Account Abstraction 生態起底

導讀

以太坊作為開放式平臺，為 DApp 提供了廣泛的支援。然而，其主要缺點是使用者體驗相對複雜，例如如何使用小狐狸錢包。為了改善這一問題，EIP-4337 被提出，旨在通過賬戶抽象（Account Abstraction）來解決使用者體驗的複雜性。

通過 AA，以往的簽名驗證、Gas 支付和重放保護等功能都將發生改變。智慧合約賬戶可以無需 EOA 發起請求，減少了對運營商的依賴。簡單來說，通過賬戶抽象，使用者可以享受極簡的賬戶使用流程，減少對底層流程的認知要求，就像使用郵箱賬戶一樣簡單。EIP-4337 的實施不僅可以改善使用者體驗，還為以太坊帶來了更多的定製性和功能，例如自定義簽名選項和不同支付方式。

目前，在 AA 方向探索與耕耘的項目像雨後春筍一般湧現，下面我們就來一同起底 AA 錢包生態：

I. AA 錢包：Braavos、Argent、Gnosis Safe、Avocado

II. AA 錢包基礎設施：Biconomy、Gelato、Pimlico、Candide、Unipass

I. AA 錢包

Braavos

Braavos 是一款建立在 Starknet 上的智慧合約錢包，採用了多層次的安全設計，旨在保護使用者的數字資產免受潛在威脅。首先，Braavos 採用了冷熱分離的架構，將使用者的私鑰安全地儲存在離線裝置中，遠離網路攻擊的風險。這種離線儲存的方式大大降低了私鑰被黑客入侵的可能性。

其次，Braavos 使用多重簽名技術，要求在進行重要操作，如資產轉移，需要多個授權簽名才能執行。這種機制增加了交易的安全性，即使使用者的一臺裝置被入侵，黑客也無法獨自完成重要操作。此外，Braavos 還支援生物識別技術，如指紋和麵部識別，以增加額外的身份驗證層級。這種雙重身份驗證確保只有授權使用者才能訪問其錢包和執行敏感操作。

為了應對潛在的網路攻擊，Braavos 還使用了防釣魚技術和安全的網路通訊協議。它會對傳送到使用者的資訊進行驗證，並確保使用者只與經過身份驗證的合法伺服器進行通訊。

Argent

Argent 是一款基於以太坊的智慧合約錢包，旨在提供簡單、安全和易用的區塊鏈體驗。它為使用者提供了一個直觀的介面，使他們能夠管理數字資產、傳送和接收加密貨幣，並與 DApps 進行互動，而無需繁瑣的技術步驟。Argent 也使用了多重簽名，每筆交易都需要多個授權簽名才能完成，這樣即使黑客入侵使用者的裝置，也無法單獨執行敏感操作。這種多重簽名機制提供了額外的安全層級，確保使用者資產不受未經授權的訪問

Argent 提供兩種私鑰管理選擇，第一種是將私鑰儲存到 iCloud，並使用生物識別或 PIN 進行身份驗證。這個方式確實非常方便，但鑑於已經發生過多起因為 iCloud 而被盜取私鑰的事件，這種方式安全性較低。

第二種是通過私鑰共享，將私鑰分成多份儲存在不同監護人手中。由於 Argent 採用了一種稱為 Guardian 模式的安全機制。使用者可以選擇信任和授權一個或多個受信任的聯絡人，作為他們的 Guardians。當使用者進行敏感操作或遇到風險時，Guardians 將參與到交易確認和授權過程中。這種安全機制確保使用者即使失去訪問許可權或遭遇問題，也能夠通過 Guardians 來恢復和保護他們的錢包。使用者可以根據需要設定任意數量的監護人，並定義自己的閾值，這增加了使用者設定的靈活性。這種方式減少了設定過程中的複雜性，而且我們可以以私密且無需信任的方式進行配置。然而，它也有缺點，即我們建立的錢包與使用普通錢包標準的任何其他非託管錢包不相容。我們需要時刻希望該項目不會倒閉，並且我們的監護人都能安然無恙。

Argent 還提供了一種高階的惡意行為檢測系統。它通過分析使用者的交易模式和行為模式來識別潛在的風險和異常活動。如果系統檢測到可疑操作，它將發出警報並要求使用者進一步確認或採取必要的安全措施。此外，Argent 還為使用者提供了硬體錢包的整合支援。使用者可以使用硬體錢包來儲存他們的私鑰，進一步增強其安全性。這種離線儲存方式使得私鑰無法被網路攻擊獲取，大大降低了潛在的風險。

Gnosis Safe

Gnosis Safe 是一款支援多條 EVM 鏈的智慧合約錢包，也是目前市場上最受信任的智慧合約錢包之一。

Gnosis Safe 採用了多簽名機制。這意味著在進行任何資產轉移之前，需要得到多個授權人的批准。每個授權人都擁有自己的私鑰，並且需要參與到轉賬操作中，確保資產只能根據事先設定的規則和條件進行轉移。這種機制有效地防止了單點故障和潛在的安全風險，因為攻擊者需要獲取多個私鑰才能夠竊取資產。

Gnosis Safe 支援硬體錢包整合。使用者可以將硬體錢包（如 Ledger 或 Trezor）與 Gnosis Safe 進行連線，這樣私鑰將安全地儲存在硬體裝置中，並且與其他簽名者進行聯合批准，從而提供了額外的安全層級。這種設計使得即使在存在惡意軟體或網路攻擊的情況下，使用者的私鑰也不會暴露在不安全的環境中。

此外，Gnosis Safe 還支援模組化擴充套件。使用者可以選擇新增不同的模組來增強其錢包的功能和安全性。例如，可以新增執行智慧合約的模組，或者新增審計模組以監測錢包中的交易活動。這種模組化的設計使得使用者可以根據自己的需求和偏好來定製和增強錢包的安全性。

Avocado

Avocado 是一種智慧合約錢包，致力於提供安全可靠的加密資產管理和交易體驗。它採用了一系列設計來確保錢包的安全性，並保護使用者的資產免受潛在的風險和攻擊。

Avocado 採用了加密演算法對私鑰進行加密，並在本地裝置上儲存，確保私鑰不會被洩露給第三方。此外，它還通過傳輸層加密（TLS）協議來保護網路通訊，防止中間人攻擊和資料篡改。Avocado 也支援硬體錢包整合，且採用去中心化身份驗證和多因素身份驗證（如指紋、面部識別等）等技術，確保只有授權使用者才能訪問錢包和進行交易操作。這種設計有效地防止了未經授權的訪問和資產盜竊。

此外，Avocado 注重使用者教育和安全意識。它提供了安全性提示、警告和建議，幫助使用者瞭解常見的錢包安全風險和防範措施。此外，它還鼓勵使用者設定強密碼、定期備份錢包、定期更新軟體版本等最佳實踐，以增強錢包的整體安全性。

目前，還有像 Rhinestone、 Soul Wallet、Ambire、Patch Wallet、Obvious Wallet、Nest Wallet 等等的 AA 錢包可供使用者使用，他們與 Argent 或 Braavos 的主要差異在可以提供的特定功能和設計上。

II. AA 錢包基礎設施

Biconomy

Biconomy 提供了一種賬戶抽象機制，稱為"Meta Transactions"，使使用者無需擁有以太坊錢包或支付交易費用即可進行交易。使用者可以使用第三方服務提供商作為信任代理，以代表使用者傳送和執行交易。這種賬戶抽象機制簡化了使用者與以太坊的互動流程，並降低了使用者的交易成本。

Biconomy 的賬戶抽象方案還提供了高階的許可權管理功能。使用者可以根據自己的需求，配置和管理賬戶的各種許可權設定。例如，使用者可以設定不同級別的許可權，以控制賬戶的轉賬、合約執行或敏感操作。這樣，使用者可以根據自己的風險偏好和安全需求，更好地保護和控制自己的賬戶。

值得一提的是，作為賬戶抽象的一部分，Biconomy 引入了 bundlers 和 relayers 這兩個角色進入可程式設計層，用於處理和執行使用者的交易請求，並獲得相應的報酬。這種設計使得 Biconomy 的賬戶抽象機制更具可擴充套件性和靈活性，使使用者能夠輕鬆地使用智慧合約的功能，並通過 bundlers 或 relayers 實現更高效的交易處理。

此外，Biconomy 還為開發者提供了自己的 SDK 開發工具包，使得開發人員可以輕鬆地整合和使用賬戶抽象功能，以提升智慧合約錢包的體驗。例如，它支援各種區塊鏈網路和智慧合約平臺、提供了交易優化和成本優化的功能等等。目前 Biconomy 是整個 AA 生態中用量最大、使用者最多的平臺。

Gelato

首先，Gelato 通過引入賬戶抽象，允許使用者將複雜的操作邏輯封裝為可重用的智慧合約，從而簡化了智慧合約的編寫和使用過程。

Gelato 的智慧合約錢包基礎設施則提供了自動化執行智慧合約的功能。使用者可以在 Gelato 上建立自動化任務，並設定觸發條件和執行操作。當觸發條件滿足時，Gelato 會自動執行相應的操作，無需使用者手動介入。這種自動化機制可以幫助使用者實現定時任務、條件觸發等複雜邏輯，提高操作的效率和準確性。

Gelato 允許使用者通過訂閱服務來連線其賬戶和智慧合約。使用者可以選擇訂閱特定的智慧合約事件或狀態變化，當這些事件或狀態發生時，Gelato 會自動執行相關的智慧合約操作。這樣，使用者可以將賬戶與智慧合約的互動抽象為更高階別的事件觸發和自動化執行。

Gelato 同樣引入了 relayers 以支援高效的交易處理。通過這些賬戶抽象的機制，Gelato 使得使用者無需直接處理複雜的智慧合約程式碼和底層協議，而可以使用更高階別的條件和事件觸發來實現智慧合約操作。這樣，非技術使用者也能夠輕鬆地利用智慧合約的能力，並自動化執行特定的操作，提高效率和便利性。

Pimlico

Pimlico 提供了一個易於使用的使用者介面，使用者可以通過介面與智慧合約進行互動。使用者只需選擇合適的操作選項並提供必要的引數，Pimlico 會代表使用者執行相應的智慧合約操作。這種方式消除了使用者編寫複雜合約呼叫程式碼的需求，大大簡化了使用者與智慧合約的互動流程。

另外，Pimlico 還引入了 Paymaster 服務機制。Paymaster 是一個智慧合約，它充當了使用者和智慧合約之間的支付中介。當使用者使用 Pimlico 與智慧合約進行互動時，Paymaster 會負責處理支付事務。使用者只需將支付金額傳送給 Paymaster，然後 Paymaster 將相應的支付轉發給智慧合約。這樣做的好處是使用者無需為每個交易單獨支付手續費，而是可以一次性向 Paymaster 支付，並由 Paymaster 代為轉發。

Paymaster 服務機制還提供了更多的靈活性和安全性。例如可以實施不同的收費模型，如固定費用、百分比費用等，根據實際需求靈活調整，還比如驗證使用者身份、實施訪問控制等，以增強互動的安全性和可信度。

Candide

Candide 是一個基於 Substrate 的智慧合約錢包基礎設施，其特點是通過入口點合約實現賬戶抽象、賬戶恢復、以及使用 Paymaster 使用 ERC-20 支付 Gas fee 等功能。Candide 的願景是通過 Voltaire bundler 推動以合約賬戶在以太坊和 EVM 網路上的採用。Voltaire bundler 是一個快速友好的 ERC-4337 相容 bundler。

Unipass

Unipass 是一款免費 Web3 賬戶與錢包，提供從私鑰管理到 DID 和社交恢復的一站式服務。Unipass 提供了一系列功能，包括 SDK、多鏈支援、去中心化身份驗證、去中心化交易等，以提供更好的賬戶抽象體驗。

可以預見的是，在不久的未來，AA 將在應用層大規模普及，賬戶抽象帶來的變化同樣蘊藏著生態爆發的可能性。在 Vitalik 最新的提案中展示中，Rollup + 賬戶抽象的技術路徑受到了廣泛的認可，截至目前，各個原生 Rollup 也紛紛推出了相容賬戶抽象的新版本，例如 zkSync 和 Starknet。而隨著 Rollup 的發展，可以與 Rollup 進行結合的賬戶抽象化一定也能發展出更優更精細的方案。