IOSG Ventures：账户抽象会是智能合约钱包的终局吗？

原文作者：Sid, IOSG Ventures

钱包的使用体验真的不行了吗

想象一下，你在 Facebook 上观看每一个视频、或对喜欢的帖子或图片进行评论，都必须先登陆才可以操作，久而久之用户将越来越少甚至不会再使用。

以今天区块链的构建方式，从钱包层、互动层和结算层面，都存在着用户体验上的摩擦。

Hasu （Flashbots 的 strategy lead，也是 Lido Finance 的 strategic advisor）描述了在与 2-3 个 DeFi 协议互动时使用钱包的一些不好的体验。下图对比了目前的状态和理想状态。

随着许多游戏工作室开始开发链上游戏，以及开发者对开发社交应用程序的兴趣增加，目前的基础设施是否已经准备好接纳下一个 10 亿用户？在用户体验不好的情况下，又该如何？

生态系统现状

增强钱包的用户体验和安全性，也有其他解决方案。我将其分为以下两大类：

MPC

多方计算钱包（MPC）是指 EOA 的单一私钥被分散成更小的碎片，并安全地存储在三个不同的当事方之间。m/n 或 n/n 当事方可以一起签署交易，可以是用户、设备和第三方服务。

分片的密钥通常在链外存储和计算，这可能不符合去中心化的精神，但是一种非常安全的管理钱包的方式。我们可以通过减少私钥管理的障碍来提高用户体验的服务，如 SSO 可以建立在 MPC 钱包之上。例如 Fireblocks，Anchorage 等。

多签钱包

多签钱包是需要 2 个或更多的外部账户来签署交易的智能合约钱包。多签钱包对个人来说没有太多的使用案例，但对组织来说是非常有效的。在预防单个用户携带属于多人的资金或资产逃跑的情况下，多签名是目前最好的选择。例如作为行业标杆的 Gnosis Safe。

帐户抽象钱包

帐户抽象是由 EIP-4337 解锁的一项新技术，它为 Web3 的用户打开了新的视野。

让我们在再来深入了解下帐户抽象（AA）。

账户抽象及其重要性

要理解什么是账户抽象，我们需要先了解账户的含义。以太坊（和大多数其他基于 EVM 的链）有两种类型的账户，分别是：

外部拥有的账户一般是指用户拥有的钱包账户，合约账户是智能合约地址。在账户抽象中，我们主要谈论的是外部账户 EOA。

EOA 的架构是使用一对密钥来验证交易: 公钥和私钥。他们被用来证明交易确实是由发件人签署的，从而防止伪造。而私钥是通过用户在打开钱包时获得的「助记词」产生的。

私钥用于签署交易来确保交易是由账户所有者签署的，并防止恶意交易。私钥的所有权定义了 EOA 的「自我托管」。

这种架构一定程度上对受过 Web3 教育的用户来说效果很好，但它存在很多问题。

钱包接入

创建 EOA 很简单并且是免费的，但每一次交易 EOA 都必须消耗 ETH。这就需要用户与中心化交易所互动，或请人向他们的外部账户 EOA 发送 ETH。

第二个问题是用户需要保存助记词。对于之前不了解这种行为的用户，无法明白私钥的重要性。

私钥管理

用户（EOA 的拥有者）不知道私钥的重要性，只知道不能和任何人透漏自己的助记词。因此要让用户加入 Web3 的学习曲线门槛是相当高的，并且过程很繁琐。

对 ECDSA 签名的依赖

目前在以太坊上签署交易的方法是使用 ECDSA 签名。ECDSA 签名不具有量子对抗性（椭圆曲线 Elliptic curve 密码学容易受到用于解决椭圆曲线上离散对数问题的改良型肖尔算法 Shor’s algo 的影响，而量子计算机可以轻松运行肖尔算法）。这虽然不是直接的影响，但考虑到以太坊未来的发展，我们需要思考未来可能出现的情况。

行动 = 交易

今天，用户在链上的任何行动都被认为是一个交易。因此当用户必须执行多个行为来完成交易时，对用户来说是非常低效率的。例如，如果用户要玩一个 Web3 游戏，当游戏中的每个行为都需要一个交易签名时，这将扼杀游戏的趣味性。

为什么不选择现有的智能合约钱包？

从用户的角度来看，智能合约钱包可以通过新增 EOA 的私钥管理，然后增加帮助 gas 补贴的中继器来完成这一切。流程如下图所示。