• 元宇宙:本站分享元宇宙相关资讯,资讯仅代表作者观点与平台立场无关,仅供参考.

5 分钟了解什么是账户抽象

  • 2025年1月06日 12:08

来源:登链社区

了解账户抽象如何使Crypto更安全、更易于使用。它增加了安全功能,并消除了Blockchain采用的技术障碍。介绍

Blockchain技术承诺金融创新,但它过于复杂。用户必须管理私钥,了解gas费用,并保留ETH以支付费用。交易签名复杂,一次错误可能导致资金的永久损失。

这些技术障碍阻碍了Crypto的广泛采用。目前,Ethereum大约有2.9亿个唯一地址。然而,不到十分之一的地址是活跃的。为什么会这样?有没有解决方案?

Vitalik称账户抽象(AA)为“十年旅程的顶点。”它使Crypto的使用变得像PayPal一样简单,但又具备Blockchain的去中心化特性。账户抽象允许用户通过可定制的智能合约管理他们的Blockchain账户,同时增强安全性和灵活性。尽管账户抽象的概念适用于大多数Blockchain生态系统,但本文将主要关注Ethereum。

要理解其重要性,我们先来探讨当前的局限性和变革的必要性。理解Ethereum账户

Ethereum有两种类型的账户:外部拥有账户(EOA)

大多数用户通过外部拥有账户(EOA)与主要Blockchain进行交互。MetaMask、TrustWallet和CoinbaseWallet是很好的例子。

EOA是由一对加密密钥组成的账户:公钥和私钥。公钥用于验证EOA交易是否由发送者签名,私钥用于签署交易。访问私钥意味着可以访问和控制该账户,因此也可以控制与该账户相关的资金和资产。

要进行Blockchain交易,用户必须:

拥有足够的本地Tokens以支付gas费用

用私钥签署交易

等待Blockchain确认

然而,EOA的功能有限,且容易丢失私钥。此外,它们无法批量处理交易、定制安全规则或将gas费用支付委托给他人。这就是为什么会有替代方案。EOA和CA的局限性

上述账户的最大问题分为三个类别:

复杂的密钥管理:对于EOA,丢失一个私钥或助记词可能意味着资金的全部损失。一旦被盗,无法恢复账户,用户错误的风险很高。

交易限制:在大多数情况下,用户必须用本地Tokens支付gas费用,这意味着他们必须始终保留一些Tokens。此外,EOA不允许用户批量处理多个交易,每次与dApp的交互都需要单独的批准交易。

糟糕的用户体验:新用户面临的技术障碍阻碍了常规使用和大规模采用。即使是简单的操作也需要多个步骤,没有清晰的文档解释过程或不同术语的含义。用户常常面临充满混淆术语的界面和没有解释的交易细节。有限的恢复选项使大多数错误无法逆转。

CyfrinUpdraft的课程列出了账户抽象旨在解决的问题,并明确了更优雅解决方案的必要性。什么是账户抽象?

Ethereum账户抽象在Ethereum改进提案EIP-4337中进行了描述,使智能合约成为主要账户类型。这增强了安全性和灵活性,具有多重签名批准和社交恢复机制等功能。结果是能够创建具有高级功能的用户友好账户。ERC-4337账户抽象

ERC-4337是一个账户抽象提案,它在不改变Ethereum核心协议的情况下工作。相反,ERC-4337创建了一个额外的基础设施层,围绕替代内存池进行中心化。该层允许智能合约验证、执行和与UserOperations交互。这些特殊的类似交易的对象使智能合约能够成为主要账户。同时,Bundlers处理它们的收集、聚合和提交到Blockchain。

让我们详细探讨这个解决方案的五个组成部分:

UserOperation是一个结构,代表代表用户发起的交易。为了减少混淆,它不被称为“交易”。它包括熟悉的字段,如发送者、目标地址、数据负载、gas费用参数、签名和nonce。然而,它还引入了特定于其功能的附加字段,如下所示。签名字段的使用由每个账户实现决定,而不是由协议决定。这些操作进入一个“替代内存池”,与常规Ethereum交易分开。

账户抽象工作流程

在解释了账户抽象之后,接下来看看它为什么至关重要。账户抽象的主要好处

Blockchain账户抽象在三个主要领域带来了重大改进。更强的安全性

账户抽象通过以下方式提高了安全性:

多重签名支持:用户可以创建规则,要求多个人在交易执行之前进行批准。每个签名者拥有不同的权限,账户所有者控制支出限额和条件。这防止了未经授权的支出,并保护免受黑客攻击。

社交恢复:账户持有人选择可信赖的个人(称为“守护者”),如果访问丢失,他们可以共同批准账户恢复。例如,5位指定守护者中的3位可能需要批准恢复。时间锁实现额外保护,通过延迟大额转账消除了因遗忘密码或丢失密钥而造成永久性损失的风险。

更好的密钥管理:用户可以通过硬件密钥或生物识别技术访问他们的账户。由于使用了多因素认证,即使一种方法被破坏,账户也依然安全。这增强了安全性而不会增加复杂性。改善用户体验

Web3账户抽象在三个方面改变了用户与Crypto的交互方式:

简单的入门:新用户可以使用基本的电子邮件或社交登录开始,系统在后台处理复杂的钱包创建。这使得Crypto的使用与任何移动应用一样简单。没有人需要理解私钥或助记词。

灵活的支付:用户不再需要持有ETH来支付gas费用,并且可以用任何ERC-20Tokens来覆盖gas成本。应用程序可以通过赞助交易为其用户支付费用。企业可以为其团队管理费用。

智能交易:用户可以将多个操作组合成一个批量交易。一个批准覆盖整个操作集,系统找到最佳gas价格。这节省了每次交互的时间和金钱。先进功能

账户抽象通过两个主要升级实现了尖端功能:

可编程规则:用户可以设置每日支出限额,安排未来的支付,并为不同类型的交易配置规则。例如,小额支付可能只需要一个签名,而大额转账则需要多个批准。

自动化操作:智能合约功能无需用户输入处理定期支付,复杂交易按照精确顺序执行。用户还可以为特殊情况创建自己的规则。

那么,你如何获取更多信息?开始使用账户抽象开发者资源

一个好的起点是EIP-4337在Ethereum官网的条目。它涵盖了使用替代内存池进行账户抽象的动机、规范和基本原理。在那里,你还可以找到参考实现和安全考虑。

接下来,探索Cyfrin的全面账户抽象库在GitHub上。它包含快速入门指南、示例部署和常见问题解答。除此之外,通过我们在CyfrinUpdraft上的全面课程部分深入了解账户抽象。

但你可能仍然想知道如何构建和部署可编程账户功能。实施考虑

账户抽象实施的两种主要方法:

Ethereum使用外部捆绑器和入口合约

ZKsync将账户抽象直接构建到链中

如前所述,在Ethereum上,用户将操作发送给捆绑器,捆绑器再将其转发给入口合约。入口合约验证并执行交易。而在ZKsync上,用户直接将交易发送到链上,由系统合约处理验证和执行。

这两种方法都允许钱包定义交易批准的自定义规则,例如要求多个签名或使用社交登录。

结论

账户抽象改变了用户与Blockchain的互动方式。它为加密钱包增加了现代金融管理功能,允许用户恢复丢失的账户、设置消费限额,并使用任何Tokens支付费用。

像Visa这样的主要公司今天正在使用账户抽象。游戏使用它来简化复杂性。DeFi应用使交易变得更加简单。

工具已经存在。标准有效。现在,开发者可以为每个人构建更好的加密应用。实现web3的愿景,了解如何将账户抽象构建到你的项目中。

元宇宙最新

元宇宙热门

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM