什么是智能合约钱包?
最近大家常提到 web3.0 入口之争的数字资管钱包赛道,里面提到了很多的概念,比如什么是智能合约钱包 Smart Contract Wallet,什么是 EOA,什么是以太坊的 ERC-4337 等……
想搞清楚所有这些,首先要区分下面几个概念:
托管钱包(custodial wallets)和非托管钱包(non-custodial wallets)
非托管钱包就是只有持有者(我们自己)掌控私钥的钱包
托管钱包就是就是将资金和私钥托付给第三方(比如交易所)的钱包
个人钱包 EOA 和智能合约钱包 CA
在非托管钱包里,根据以太坊的设定,还区分了下面两种钱包:
外部拥有账户(Externally Owned Account,EOA),也就是个人钱包账户。EOA 账户通常有一个对应的公钥和私钥,比如流行的小狐狸 Metamask 钱包,用户通过私钥签署功能直接控制。
智能合约账户(Contract Account,CA )CA 账户没有私钥,完全由代码也就是智能合约控制,由其嵌入式逻辑控制–一系列的 if-then 语句。
注:与比特币和其他加密货币不同,以太坊使用账户模型,而不是 UTXO 未消耗的交易输出 模型。这使得用户可以部署和使用自我执行的智能合约。
两者都拥有一个唯一的钱包地址(一串字母和数字),也都可以用来发送,持有或接收数字货币。
简单来说智能合约钱包,就是一种设备或 dapp(去中心化应用程序),能高度定制化得按照用户喜欢的方式来管理数字资产。
智能合约钱包的优点:
– 无需助记词
– 钱包可恢复
– 可实现捆绑交易
– 能够以不同的代币支付 Gas fee
– 身份管理方面有更大的隐私性
账户抽象(Account Abstraction,AA)
智能合约账户(CA )之所以能成为现实,得益于账户抽象这个概念的诞生,简单来讲就是让智能合约地址也可以执行交易,支付gas,使之具备传统的钱包地址(EOA)的所有功能。 由于可编程的特性,合约钱包的可能性一下打开,在产品形态和使用场景上都吊打 EOA 钱包。
账户抽象如何运作?
1. 通过第三方中继器让账户抽象化
让中继器代表智能合约账户捆绑和处理交易,用户可以为授权过程添加一层定制。比如 Safe 可以让用户配置好几种类型的交易确认方法,包括多重签名(Multi-Sig)、时间锁定(Time-Lock)和阈值签名(Threshold Signatures)。
多重签名:一种安全功能,它要求在执行交易之前有多方批准。它为交易增加了一个额外的安全层,有助于防止欺诈活动。
时间锁定:交易被安排在未来某个时间执行,并在达到该时间时自动确认,而不需要任何额外的批准。这种方法对于一群人想提前就某项交易达成一致,但又不想在某个特定时间协调他们的批准的场景很有用。
阈值签名:一种多签名方案,交易可以由一组签名者的一个子集授权,而不是要求所有签名者批准。这使得批准过程有更大的灵活性,并且可以通过减少所有签名者同时被破坏的可能性来提高安全性。
这个中继器也可以用来定制账户恢复。例如,它可以让用户添加受信任的账户,在用户失去访问权的情况下,可以帮助恢复账户。恢复过程涉及一个时间延迟和大多数受信任账户的确认,以防止未经授权的访问。
2. 通过第二层原生账户抽象化
像Argent这样的智能合约钱包已经与ZK-Era合作,通过第二层解决方案提供账户抽象。这避免了对第三方中继器的需求,并消除了用户设置EOA的需要。
ZK-Era的原生抽象使用零知识证明卷来捆绑一组来自Argent智能合约账户的交易,然后使用以太坊区块链上的ZK-Era智能合约进行结算。由于账户在第二层,用户不需要使用EOA进行初始设置和授权。这增加了更大的可扩展性和复杂性,因为第2层的智能合约可以处理更多的计算,而不需要委托给第三方(如中继器)。
3. 通过 ERC-4337 协议让账户抽象化
账户抽象是开发者使智能合约钱包成为可能的方式。他们抽象出外部拥有账户(EOA)的所有基本功能,并将其置入高度定制化的各种智能合约中。
通过提供一个新的交易信息传递标准,ERC-4337 可以让人们管理一个智能合约钱包,而不需要以同样的方式使用EOA。智能合约钱包可以向捆绑器发送一系列用户操作,而不是单独执行交易或将一组授权交易的元数据发送到中继器。
最近,以太坊基金会的 ERC-4337 账户抽象协议已经于3月1日在以太坊的主网上运行。如果行业采用通用标准,也许它将通过彻底改变用户体验而使数以百万计的人加入Web3的世界。
