深入解析以太坊账户抽象的历史与未来

前言

本文分为两大部分:

第一部分从2015年第一个AA提案开始,系统梳理迄今为止的EIP提案主要内容,回顾AA历史提案的发展历程,并综合评价各方案的优缺点。

第二部分重点对比EIP4337推出后遇到的市场低迷反馈,深入分析即将纳入以太坊下一版本升级的EIP7702。该提案一旦合并,将全面改变链上应用形态。

EIP-7702具有划时代意义,让我们详细探讨。

1. 账户抽象的背景

1.1 账户抽象的意义定位

以太坊创始人Vitalik在2023年底更新ETH路线图时,关于账户抽象的设定并未改变。目前主流模式正从EIP-4337进入下一阶段:自愿转换EOA账户。

在EIP4337推出一年多后(2023年3月1日于丹佛WalletCon正式宣布),该方案获得用户广泛认可,但未被广泛使用。在这种矛盾的市场环境下,EIP-7702的进度大幅提前,并已确定将在下次升级中合并。

1.2 账户抽象的市场现状

经过一年半发展,EIP4337在主流链上共有1200万地址。其中以太坊主网上仅有6,764个活跃地址,与EOA和CA地址数相差甚远。以太坊主网独立地址数已达2.7亿,可见EIP4337在主网上几乎没有实质性发展。

不过这并不影响AA的本质价值。EIP4337的设计注定了它难以很好地解决主网向前兼容性问题。随着各类L2链原生嵌入AA,EIP4337地址数在L2上爆发增长,其中Base和Polygon链7月月活用户分别达到100万和300万,较为可观。

因此,EIP4337的设计并非错误,它有许多优点。目前的现状源于主网与L2之间的差异,它们需要各自适合的方案。

2. 账户抽象是什么?

账户抽象本质上解决的是产权分离问题。

EVM架构中有两种账户:外部账户(EOA)和合约账户(Contract Account)。外部账户的所有权和签名权由同一实体持有。持有私钥的人不仅拥有账户"所有权",还有权"签名转移所有资产"。

这是由以太坊账户交易结构决定的。从交易结构可以看出,以太坊标准交易没有From字段。资金转账时,具体消费哪个地址的资金是通过VRS参数(用户签名)反解析出From地址的。

这涉及ECDSA等非对称加密和单向门限函数等概念,不做展开。总之这由密码学保障安全性,也造成了目前EOA地址产权合并的窘境。

EIP4337的核心效果是在交易字段中增加Sender Address,从而将私钥与被操作地址分离。

产权分离如此重要的原因是,外部账户(EOA)设计会衍生出更多问题:

1. 私钥难保护:用户丢失私钥就意味着失去所有资产。

2. 签名算法少:原生协议在验证交易时只能使用ECDSA签名和验签算法。

3. 签名权限高:无原生多签(多签只能通过智能合约实现协作),单签即可执行任意操作。

4. 交易手续费只能用ETH支付,不支持批量交易。

5. 交易隐私泄露:一对一交易易于分析账户持有者隐私信息。

这些限制让普通用户难以使用以太坊:

首先,使用以太坊上的任何应用,用户都必须持有以太(并承担价格波动风险)。

其次,用户需要处理复杂的费用逻辑,Gas price、Gas limit、交易阻塞(Nonce顺序)等概念对用户来说过于复杂。

最后,虽然许多区块链钱包或应用尝试通过产品优化提升用户体验,但效果甚微。

因此,解决之道在于实现账户抽象,将所有权(Owner)和签名权(Signer)解耦,从而逐步解决上述问题。

历史上有多种方案,最终汇聚为两种路线。

3. AA历史提案脉络梳理

问题的解法看似有很多EIP提案,但归根结底就是两种核心思路。过去每个未通过的EIP考虑的问题都汇聚成了现在方案的突破点。

3.1 第一种路线:让EOA地址变为CA地址

2015年11月15日,Vitalik就围绕EIP-101提出以合约作为账户的新结构。将地址改为只有代码和存储空间,改变手续费支持由ERC20支付,通过预编译合约将原生代币改为类ERC20来存余额(可具备代扣授权等功能),将交易字段精简到只有to、startgas、data和code。

现在看来,这是大跃进式变革,会大幅改动底层设计,让每个账户地址都拥有自己的"代码"逻辑(也正是现在EIP-7702要实现的效果)。

还能衍生出其他功能,比如:

1. 让交易使用更多加密算法,可由各地址内部Code指定验签鉴权方法。

2. 具备抗量子攻击特性,因为代码可升级。

3. 让以太币具备与ERC20合约一致的功能特性,核心效果是具备代扣授权,无需消耗原生币。

4. 提升账户的自定义空间,兼容社交恢复、SBT支持、密钥找回等。

未能继续推进的原因很简单,显然步伐太大,对当前交易哈希冲突问题、安全性隐患考虑不周,所以一直搁置。但每个优点的理念都成为后续EIP4337和EIP7702的核心功能之一。

后来还有一系列EIP试图完善这种逻辑:

EIP-859:主链账户抽象(2018-01-30)

试图解决Code部署问题。核心作用是,如果交易方合约未部署,则使用交易附带code参数执行合约钱包部署。其次还提出新的PAYGAS操作码,除支付gas外,也成为交易参数中验证部分与执行部分的分隔符。

虽然当时无疾而终,但这也成了现在EIP7702的核心逻辑之一。EIP7702的每笔交易结合特殊交易结构,可附带一定代码,从而在本次交易中让EOA地址拥有合约能力。

EIP-7702:设置EOA账户代码(2024-05-07)

这也是本文后续讨论机制的核心EIP。Vitalik发表EIP-7702作为EIP-3074的替代方案。因此EIP-3074被弃用,EIP-7702确定将在即将到来的ETH Prague/Electra(Pectra)硬分叉中纳入,具体内容我们在下文展开。

3.2 第二种路线:让EOA地址驱动CA地址

EIP-3074:增加AUTH和AUTHCALL操作码(2020-10-15)

在EVM中加入两个新的OpCodes AUTH和AUTHCALL,让EOA能通过这两个opcode授权合约代替EOA身份去调用其他合约。

概括来说,一个EOA能将一则已签名的消息(交易)发送至自己信任的合约(称作Invoker)上,此Invoker合约可以利用AUTH和AUTHCALL操作码来代替这个EOA发出交易。

EIP-4337:用交易内存池实现账户抽象(2021-09-29)

受到MEV的启发进行设计,其核心价值是可以完全避免共识层协议更改。

EIP4337提出新的交易对象UserOperation,用户将此对象发送到内存池中,由bundlers从矿工维度批量打包交付合约执行交易事务,本质上是把底层的交易与账户运作拉到合约层面执行。

EIP-5189:通过背书人来操作抽象账户(2022-06-29)

这是对EIP4337逻辑的优化,通过建立资金罚款背书endorser机制来防止恶意Bundler的DoS阻塞攻击。

3.3 其他用于支持AA的提案

EIP-2718:新交易类型的包装信封(2020-06-13)

这是一个已经最终确定的提案,定义了一个新的交易类型,作为未来新增交易类型的信封。

最终效果是,引入新交易类型时,通过特定编码区分是哪种交易,让其只需向后兼容,而无需向前兼容。最常见的例子是EIP1559,它区分了交易手续费,使用新的交易类型编码,又不影响最初的legacy交易类型。

EIP-3607:让EOA地址不可部署合约(2021-06-10)

这是AA路径上的补充方案,用于防止合约部署地址与EOA地址冲突。它会控制合约生成方法,让系统不允许将代码部署到已经是EOA地址的地址上。这个风险其实很小,毕竟以太坊地址有160位长,虽然存在用私钥碰撞出指定合约地址私钥的方法,但以比特币全算力投入估计,也还需要一年时间。

3.4 如何理解账号抽象发展历程?

首先需要理解转为CA后的价值。

基本上也就是EIP-4337的实际效果,它可以实现:

• 社交恢复
• 签名聚合
• 批量交易
• 抗DOS攻击
• 代付Gas费
• ERC20支付Gas
• 支付预编译合约
• 无Gas转账
• 权限管理
• 交易限制
• 可升级钱包
• 沙盒执行环境

但是,EIP-4337的核心缺点是违背人性动机原则。

它看起来更好了,但陷入了一种市场发展的死循环:Dapp很多还不兼容,那用户就不愿使用CA地址,甚至使用CA有更高的交易成本(普通转账场景,交易费用也会翻倍),也太依赖Dapp本身的兼容性。

所以在以太坊主网上迄今为止始终没有得到普及。

成本是用户最重要的衡量标准,必须降低成本。

但要真正降低GAS,就必须以太坊本身做软分叉升级,修改GAS计算或修改操作码的GAS消耗等模块。既然要软分叉,那何不直接考虑EIP-7702呢?

4. 全面解析EIP-7702

4.1 EIP-7702是什么

它通过新的交易类型来区分,允许EOA在单笔交易中临时具备智能合约功能,进而支持业务上进行批量交易、无Gas交易和自定义权限管理等,且无需引入新的EVM opCode(影响向前兼容性)。

它可以让用户在不部署智能合约的情况下,就获得大部分AA能力,甚至可以提供第三方代用户发起交易的能力,且不需要用户提供私钥,只需签名授权信息。

4.2 数据结构

它定义了新的交易类型0x04,该交易类型的TransactionPayload是下列内容的RLP编码序列化结果:

rlp([ chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, value, data, access_list, authorization_list, signature_y_parity, signature_r, signature_s ])

重要的是其中新增了authorization_list对象,存储签名者希望在其EOA中执行的代码。用户签署交易的同时也签署要执行的合约代码,它作为二维列表存在,说明可以批量存放多个操作信息,执行批量操作。

authorization_list = [[chain_id, address, nonce, y_parity, r, s], ...]

4.3 交易生命