账户抽象钱包的用户体验与安全
导语:EIP-4337 标准化了智能合约钱包及其相关基础设施,创造了一个公共标准。在提升用户体验方面,账户抽象钱包通过引入高级伪事务和分步处理的方式,提供了更灵活和可编程的功能。它允许钱包在不更新以太坊核心协议的情况下进行升级,并提供了更多的自定义选项。总体而言,以太坊的账户抽象钱包方案在用户体验和功能扩展方面具备更大的潜力,但在安全性方面仍需要不断改进。
账户抽象目前仍处于早期阶段,采用率较低,许多 Layer 2 尚未支持账户抽象,这些限制增加了用户的学习成本和使用成本。
账户抽象钱包通过引入一层代理机制,旨在弱化个人钱包的准入门槛,同时提供更简单易用的账户体系。它以智能合约作为钱包的载体,并在用户与智能合约之间加入代理方,代理方帮助用户完成与区块链的交互过程。这样,用户可以使用传统的账户体系(如邮件、手机等)进行操作,无需直接接触私钥助记词等复杂概念。
笔者认为,在账户抽象中,安全性是至关重要的。由于区块链交易不可逆和不可篡改的特性,一旦用户的账户被攻击,就可能造成不可挽回的损失。因此,在设计账户抽象钱包时,必须考虑到安全性的方方面面,包括账户的管理和使用、私钥的存储和保护、交易的确认和授权等等。
本期Bing Ventures研究旨在通过分析账户抽象钱包项目的安全逻辑与漏洞,探讨如何平衡用户体验与安全,思考钱包抽象方案的未来发展方向。
账户抽象钱包的安全逻辑
以太坊的账户抽象领域存在着多个技术改进和标准化倡议,如EIP-4337等。这些提案推动了账户抽象钱包项目的发展和统一,为用户提供了更一致和可靠的使用体验。账户抽象的发展主线是通过ERC-4337提供一种不需要共识层协议改变的方法来实现允许顶层以太坊交易由合约而非外部拥有账户(EOA)发起的功能。它通过在更高层的系统中复制交易mempool的功能,实现用户操作的验证和打包,并作为“bundle transaction”包含在以太坊区块中。
ERC-4337的目标是实现钱包的灵活性和可升级性,包括多签和社交恢复等功能,以及更高效和简化的签名算法和后量子安全的签名算法。账户抽象钱包的发展主线还包括对钱包验证逻辑的灵活性,可以添加任意签名和nonce验证逻辑,并支持钱包的升级。具体的安全逻辑包括:
- 验证逻辑:账户抽象钱包通过验证逻辑(如签名和非cesium比较算法)确保用户操作的合法性和安全性。
- 入口点控制:为了保护钱包免受攻击,账户抽象钱包将复杂的智能合约技巧放在入口点合约中,并通过限制只有信任的入口点才能触发钱包的操作和费用支付。
- 星际资讯
免责声明:投资有风险,入市须谨慎。本资讯不作为投资建议。