账户抽象将成以太坊核心功能 现在发展如何了？

原文:“帐户抽象，加密中的新害羞对象”

戴娜·j·赖特

账户抽象(简称AA)是目前加密领域最热门的话题之一。

人们对AA的希望已经从单纯的提高区块链的易用性，转变为解锁一个全新的功能世界，并希望最终能够大规模采用。

人们对此感到兴奋，但当我们看一些AA的例子时，我们实际上可以发现这种炒作似乎有点夸张。

因为现在为了解决助记符的问题，项目组在隐私方面做了妥协。它们要求用户信任不透明或不可知的第三方，并建立与现有钱包标准不兼容的密钥管理模型。

这样做似乎为时过早。

已经建成的AA类型有哪些？首先，我们需要理解外部拥有账户的概念。

在设置一个典型的非托管钱包时，我们会得到一对密钥:公钥和私钥。

我们通过共享自己的公钥来接收资金，只能通过验证(或签名)个人拥有的私钥来发起发送。

上述最高级别的钱包所有权也称为外部所有权帐户(EOA)。

第一种:iCloud一种常见的AA形式是让用户把自己的私钥保存在云端，用自己的用户名和密码进行认证。

有人质疑这是否符合AA的要求，在某种意义上可以说是真的，因为这种方法不需要编写和保护助记符，并且为用户提供了一种熟悉的模式来验证和恢复他们的私钥。

第二种:SSS越来越普遍。一种更复杂的方法是使用一种叫做Shamir秘密共享(SSS)的技术。

使用这种方法，私钥将被分解成多个“密钥份额”，用户必须认证某个阈值(通常是三个中的两个)才能重构整个私钥。

具体项目示例这些钱包代表了一些不同的常见钱包类型。

Argent是一款移动应用钱包，主要用于加密资产的保存和长期存储。

BSC钱包是一个浏览器扩展，可以用来接入这个生态系统中的货币安全和dApp的智能链。

Sequence是一款为游戏设计的在线钱包，支持多个链。

让我们来看看这些钱包现在是如何管理钥匙的。

阿尔根特

Argent提供了两种私钥管理选项:

选项1:我们可以将私钥保存到自己的iCloud钥匙链中，使用生物识别或PIN进行认证。

这种方法确实很方便，但是由于iCloud已经成为黑客的一大目标，在里面存储私钥会容易出现安全漏洞。同时，隐私也会受到损害，因为iCloud账号是和私钥关联的，也就是说你所有的个人身份信息和DNA样本都已经被附加到了你的私钥上。

方案二:使用SSS将自己的私钥分成三份或三份以上进行密钥共享，在几个监护人之间保管。

监护人可以是以下实体:

硬件钱包或其他设备，如手机；

朋友或家人(你真正信任的人)的装备；

在Argent服务器上存储密钥份额的Argent guardian。

用户可以根据需要设置任意数量的监护人，并定义自己的阈值，真正增加了用户设置的灵活性空。

这种方法也减少了在设置上投入的精力，我们也可以采用私有的、不可信的方式进行配置。

但是，它也有一个缺点，即我们创建的钱包与任何其他使用通用钱包标准的非托管钱包都不兼容。我们应该永远祈祷这个项目不会关闭，祈祷我们的监护人安然无恙。

Argent还允许用户从设置中导出助记符，这样助记符将与其他BIP-39标准钱包兼容，所以& # 8230；SSS设置的守护者会像个假人。

理科学士

BSC还为用户提供了将私钥保存到Google Cloud或者通过SSS保护私钥的选择，类似于Argent。

在BSC中，guardian被称为“认证因子”，其工作方式与Argent相同，只是用户不能选择密钥共享的存储位置:

共享1保存到Torus网络，由Google oAuth认证；

共享2保存到BSC chrome扩展客户端；

共享3存储在币安，并使用用户名和密码进行身份验证。

‍BSC还使用用户名和密码模式将私钥保存到Google，或者将密钥共享保存到Bi 'an。

BSC的主要限制是，在与Google连接后，提供商将能够访问与Google帐户相关的个人身份信息。此外，BSC对SSS的实现是BSC钱包独有的，因此以这种方式创建的钱包与其他钱包不兼容。最后，密钥共享必须存储在货币安全服务器中，所以对货币安全的依赖性会很大。

顺序

序列的方法是完全隐藏私钥的存在。

只有阅读其条款，我们才能知道该项目使用SSS:

“将有三个与您相关的私钥，其中两个是在给定时间内访问钱包所需的。私钥存储在您的本地设备上。需要使用您提供的登录凭据生成另一个私钥。第三个私钥由Horizon维护。当您使用登录凭证登录帐户/钱包时，您可以使用存储在设备上的私钥以及与登录凭证相关的私钥来访问帐户。”

但是我们不知道用户的第二个私钥被共享存储在哪里，所以我们不知道这个第三方是谁。

虽然使用我们自己的facebook或Google登录非常简单方便，但是一旦我们的设备不幸丢失，我们也会失去我们的一个关键份额。对于那些一般不看条款的用户来说，对这种情况会一无所知。

第三种账户抽象，密码学家讨论的AA，显然不是前两种，而是第三种理论的未来承诺。

在解释第三种类型之前，我们应该先了解EOA的层次结构的下一层，即契约账户(CA)，也可以称为智能契约层。

我们可以把CA看作是存在于以太网上的一个应用程序。CA是可编程的，可以在上面做很多事情，但是不能发起事务。反正现在不行。

Vitalik曾经描述过，账户抽象的未来愿景是合并EOA和CA，这样CA就可以发起交易。

这种能力的实现将开启一个全新的功能世界，包括但不限于:

更好的社会回收系统——独立于第三方，向后兼容其他钱包；

多重签名合约账户——多方需要对交易进行签名，以获得额外的CA安全层；

气费提取-智能合同执行必要的操作以实物支付tx费，甚至让用户决定费用是由发送方支付还是由接收方支付；

可委托账户-它将允许使用智能合同自动/定期付款。‍

第三类发展现状Layer2领域目前在这方面处于领先地位，zkSync最近部署了一套工具来促进有限AA功能集的实现。

至于以太坊，集成AA(EIP-4337)的以太坊改进提案也引起了开发者和以太坊社区的关注。

但单从用户体验来说，第二层还是比较麻烦的，因为默认情况下，大部分加密资产都不在第二层。用户基本上需要从以太坊主网获取这些资产，然后桥接后就可以享受第二层的服务。

无论是EIP-4337还是广受赞誉的EIP-4844都没有采取任何措施来解决这个问题。

结论第一类和第二类基本等同于无备份的准集中保管。虽然他们是解决记忆术的勇敢尝试，但当涉及到长期存储时，他们感觉像在赌运气。

至于第三种，现在取得的进步确实令人印象深刻。AA技术接下来的发展绝对值得我们密切关注，但似乎为时过早。

温馨提示：注：内容来源均采集于互联网，不要轻信任何，后果自负，本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权，请给我们来信(j7hr0a@163.com)，我们会及时处理和回复。

原文地址"账户抽象将成以太坊核心功能 现在发展如何了？"：http://www.guoyinggangguan.com/qkl/180327.html。

微信扫描二维码关注官方微信
▲长按图片识别二维码