账户抽象AccountAbstraction是?以太坊上的一种待实现的技术方案,按现阶段设计,在实现账户抽象之后,一个智能合约账户也可以主动发起交易,而无需依赖「元交易」的机制。
背景
以太坊的账户有两种类型,一种是外部账户,另一种是合约账户。外部地址是由用户的公钥经过哈希运算后取的后20个字节,形为0x76D836358E7A2BB0F26c32Ce61Dc8DD540b02F7D。目前的以太坊的事务类型只有一种,必须由外部地址发起,合约地址无法主动发起事务。因此,任何合约自身状态的改变,必须依赖于一个外部地址发起的事务,无论是一个多重签名账户,还是混币器,或是任何智能合约的配置变更,都需要由至少一个外部账户触发。这样的设计让以下两件事情无法完成。
无需以太的主动事务
由于事务必须由外部账户发送并支付费用,而该费用是用以太为单位结算的,因此该外部地址必须持有以太。当然,这种说法并不严谨,当gasprice为0时,事务无需支付手续费。可这种情况非常极端,对于普通用户来说,这样的事务可能永远无法入块。
非secp256k1的原生验证方式
由于事务必须由外部账户发起,因此每笔事务的合法性检查就是在验证事务是否提供了该账户对应的合法的secp256k1签名。而如果要在验证中引入复杂逻辑或是采用不同的验证算法,则必须在智能合约层面实现。这也同时意味着,这种验证仍要由至少一个外部账户发起,并通过以太坊的secp256k1签名验证。
上述两条约束让普通用户很难使用以太坊。首先,无论使用以太坊上的什么应用,用户都必须持有以太。其次,用户需要处理复杂的费用逻辑,gasprice、gaslimit、事务阻塞,这些概念对用户来说过于复杂。许多区块链钱包或应用试图通过产品优化提高用户体验,但效果甚微。
如何解决上述两个问题呢?
核心思路在于将「验证所有权」的操作由共识层下放到合约层,即不去检查事务的发送者是否与资产所有人一致,而是检查其是否提供了合法的凭据。具体的做法为:用户对事务内容进行签名,并将签名交由一个第三方操作上链,这个第三方我们在接下来的文章中用「运营商」来指代。这种事务被称为「元交易」。根据设计理念的不同,元交易方案大致分为两类:
以账户为中心——智能钱包
以账户为中心的方案的目标是为用户创建一个基于智能合约管理的账户,用户可以使用该账户与区块链上的任意合约交互。智能钱包的理念由来已久,但在近一年来有了长足的进展。根据「智能钱包趋势」的统计,目前「智能钱包」的运营商超过10家,总用户数超过14万。其中大部分智能钱包采用了为用户代付链上手续费的运营策略,再通过其它方式向用户收取费用。
最高人民法院党组书记、院长周强:深入研究区块链等技术在司法领域的应用:8月27日消息,最高人民法院党组书记、院长周强昨日在中国司法大数据研究院调研。周强强调,要加强技术创新、产品创新、管理创新,深入研究区块链等技术在司法领域的应用,进一步拓宽服务领域。(人民法院报)[2021/8/27 22:41:36]
以账户为中心的方案本质上是一套区块链账户系统,通用性强,且可以提供包括账户恢复、大额审批、转账白名单等附加特性。智能钱包的运营者协助用户创建、管理区块链上的可编程身份,并提供事务上链服务。一般来说,智能钱包会为用户支付链上的gas费,同时通过中心化计费系统向用户收取费用。这套模式和传统世界里的账户服务很像,例如运营商支付基站、光纤等费用,而用户只要充值话费就可以使用通信服务,而无需关心底层复杂的逻辑。
智能钱包也有其掣肘。一是安全问题,二是费用问题。
安全:如果账户合约存在漏洞,那么所有用户的资产都会遭受风险。专业的代码编写、安全审计和形式化验证,都只能减少风险发生的可能,而不能保证它不会发生——Argent?已经发生过。
费用:智能钱包的账户创建需要费用,而转账和任何调用任何合约都会比外部地址花费更多费用。这导致智能钱包的用户需要支付更高的事务费用,这影响了他们的使用体验
以资产为中心——无气通证
无气通证也存在其问题。从目前的使用情况来看,极少有人使用这种特性(需要数据支持)。在「智能钱包,不止元交易」一文中,我分析了可能的原因,其中之一在于没有办法建立有效的计费系统。
以资产为中心的方案提高了资产的可用性。不同于智能钱包需要创建智能合约账户,无气通证可以支持外部账户在不使用以太的情况下进行转账,反而是智能合约账户需要兼容更多规范,否则无法让无气通证的合约验证所有权。
以资产为中心的方案的目标是创建允许由第三方支付费用的资产,实现「无需gas的通证」。例如,DAI、USDC都可以允许任意外部地址使用元交易的方式发送资产。这些通证协议都使用EIP-712协议验证拥有者的合法性。
账户抽象的发展史
根据MattGarnett整理的账户抽象发展历史,从以太坊2015年上线起,账户抽象的讨论没有停止。本文将按照时间顺序,对账户抽象相关的EIP进行简要介绍。需要说明的是,该历史漏掉了EIP-208,我做了相应补充。
动态 | ZB 创新智库深入欧洲爱沙尼亚进行调研访问:ZB 创新智库正在持续深入欧洲各国进行区块链调研,本周到访爱沙尼亚的首都蒂兰,深入了解行业最新发展动态。北欧小国爱沙尼亚在区块链开发方面引领欧洲大陆。爱沙尼亚是欧洲第一个对数字经济发展采取激进政策的国家,凭借其现已知名的电子居留计划,该国为数字经济和区块链公司颁发了最多的许可证。 据 Bitcoin.com 网站报道,截至 2018 年 11 月,爱沙尼亚发放的许可证已经超过 900 张。
据 ZB 创新智库当地调研显示,近期这个数字现在已翻了一番。目前在爱沙尼亚获得数字资产许可证已变得较为困难,2019 年 5 月 3 日爱沙尼亚政府财政部对数字资产许可程序进行修改,增加了一系列正式义务,将处理时间从 30 天延长至 90 天,并确定了在爱沙尼亚注册成立公司或分支机构的要求。[2019/12/12]
EIP-101:货币与密码学抽象
November15th,2015
在这个EIP中,Vitalik讨论了对Serenity中的账户体系的设计。这个方案的主要思想是,每个账户都拥有自己的「代码」,也即逻辑部分。由于该方案改动过大,与当前事务的兼容性不好,会造成许多安全隐患,该方案被搁置到分片之后。
EIP-86:事务来源和签名抽象
February10th,2017
经过漫长的讨论,Vitalik提出了EIP-86。EIP-86是为账户抽象做技术准备,它定义了一种新的账户类型,允许用户创建基于智能合约的账户,该账户是一个代理合约,存储Ether,在入口点检查事务的签名,并将验证合法的事务转发到指定的地址,并支付相应的费用。这种机制对多签钱包、环签名混币、自定义的密码算法等场景的实现有更多帮助。
对EIP-86的讨论展开了很久,值得说明的是,Vitalik丰富了协议细节,提出了EIP-208。EIP-86/208计划于Metropolis阶段升级,但在第19次核心开发者会议上,开发者提出了很多问题,并决定在Metropolis中暂缓引入,主要理由如下。
账户抽象带来新类型的事务,与传统事务必须有一个EOA作为发送者相比,这些事务没有发送者。这种事务破坏了事务哈希的唯一性,尽管这不会对EVM的执行造成影响,但是所有基于「唯一性」假设的外部操作都会收到影响。例如,所有通过事务哈希来定位事务的RPC接口。
声音 | 菲律宾参议员:菲律宾不急于出台加密法规,建议成立专项小组做深入研究:菲律宾参议员Grace Poe表示,该国议员们并不急于出台使金融技术和加密货币等数字资产合法化的法律措施:“这是一件非常复杂的事情。事实上,立法者真的不应该急着起草一项有关这方面的法律。我们仍然需要学习很多东西,特别是在金融技术和数字资产方面。对我们大多数国人来说,这是陌生的领域,虽然他们中的一些人已经通过在线贷款接触了这一领域。但在没有适当的信息和教育的前提下,许多人实际上是受害者。”
参议员Francis Tolentino表示,监管机构应“放慢脚步”,研究“未成熟的”领域。对于具体应对方案,参议员建议成立一个工作小组来研究这一领域。该小组将由以下机构组成:菲律宾央行(BSP)、菲律宾证交会(SEC)、菲律宾存款保险公司、财政部以及卡加延经济区管理局。Tolentino还建议,如果有涉及海外菲律宾工人的担忧,劳工和就业部也应包括在该小组中。据证交会专员Luis Amatong称,委员会将颁布新规则,要求拥有数字产品的公司必须注册并受到监管审查,特别是如果其具有投资计划。另外,BSP和SEC已经同意进行定期讨论,以便可以提出实际的立法建议。(Rappler)[2019/9/23]
此外,账户抽象的「无气支付」是一个优化,但是必要性不足。因为其功能可以通过「代理合约」实现,唯一的问题是其开销会比原生实现要大一些。
矿工的挖矿策略会受到极大影响,在被广泛接纳前,这些新类型的事务可能无法被很快广播。
这种新类型的事务仍然保留了nonce、gasprice、value字段,且被设为0。这非常不优雅,希望未来用新的事务类型解决,而不是引入技术债。
EIP-859:主网上的账户抽象
January30th,2018
与前两个EIP不同,EIP-859并没有形成确定性的草案,而是始终在讨论过程中,没有定稿。该提案希望账户合约有一个相对规范的实现,即检查签名支付手续费调用目的账户。
如果EIP-859实现,可以抽象签名算法更复杂的逻辑,并且不会破坏「事务哈希唯一」的特性,但仍然不能允许使用ERC-20支付费用。
这个提案在第34次和第40次核心开发者会议的笔记中被提及。根据会议笔记,第33次核心开发者会议上决定搁置该提案,而是聚焦于Casper。而Vitalik在第34次会议上承认该提案仍不成熟,但「不管怎样在分片时会实现」。Hudson指出,君士坦丁堡升级包含的内容太多了,因此不再考虑该提案。第40次核心开发者会议上,大家决定永久搁置该提案,无人反对。
声音 | 国家金融与发展实验室理事长:数字货币尤其是Libra 需要深入研究:据新浪财经消息,近日,国家金融与发展实验室理事长李扬在第八届中国国际金融交易?博览会中对脸书计划推出的数字货币(Libra)发表看法:数字货币标志着金融进入新时代,这是最新科技对传统中央银行、传统金融调控体系、传统货币体系的挑战,要理解数字货币尤其是Libra,需要深入研究,特别是从货币经济学的基础来研究。[2019/6/25]
EIP-2938:账户抽象
September4th,2020
时间又过了两年,ETH2.0的Phase0已经启动,而账户抽象也被重新提上议程。出乎意料的是,该提案建议在ETH1.x上首先实现。
简单来说,账户抽象的目标是让智能合约成为顶级的账户类型,而非受限制的必须由外部账户调用的账户,这样智能合约账户就可以主动发起事务并支付手续费。这个目标与EIP-86已经有了很大区别,当时的提案希望彻底消灭外部账户,或者说将所有的外部账户都变成合约账户,而此提案仍然保留了外部账户的存在。
以太坊当前的事务合法性只通过三个参数判断:ECDSA签名、自增nonce和账户余额,因此节点非常容易判断一笔事务的合法性。然而,这势必造成了很多限制。EIP-2938实现后,以下场景可以主动实现:
智能钱包使用ECDSA之外的算法验证签名;
智能钱包的其它特性,包括多重签名和社交恢复;
保护隐私的系统,例如?Tornado.cash;
提高DeFi协议gas效率;
用户使用其它token,而不是ETH支付手续费。
目前,以上用户场景也可以通过间接的方式实现。该提案认为这种方式在技术和经济上都不高效。
EIP-2938分为单租户和多租户两个阶段,顾名思义,其区别在于账户的拥有者是单个用户还是多个用户。在单租户阶段能满足(1)、(2)和(5)场景的需求,而只有在多租户阶段(3)和(4)才能实现。多租户阶段的技术方案仍未成型。有关EIP-2938的更多内容,可以参考Status发表,以太坊爱好者翻译的文章。
代价是什么?——硬币的两面
毫无疑问,假设账户抽象成功部署,可以带来新的功能特性,但也一定有取舍,不可能得到美好的东西,但不付出什么代价。过去五年的讨论给了我们足够的经验,其负面影响甚至由于其复杂性而难以分析。尽管如此,本文将试图系统讨论其潜在收获和代价,以便读者公允地判断。「账户抽象的收获」参考了核心开发者PeepanEIP文档。
贵阳高新区党工委副书记黄昌祥:深入推进区块链等技术与实体经济深度融合:贵阳网6月4日报道, 日前,高新区党工委副书记、管委会主任黄昌祥率队对区内大数据创新平台进行调研。黄昌祥要求,大力实施“千企引进”“万企融合”“千企改造”等工程,推进“智力收割机”计划,深入推进物联网、人工智能、区块链以及大数据与实体经济深度融合,引领大数据技术创新、加快大数据产业聚集,构筑大数据产业生态体系,以大数据引领全区经济实现高质量发展。[2018/6/4]
账户抽象的收获
主动发送事务的智能合约账户。
智能合约账户可以无需EOA触发而主动发送事务,减少了对运营商的依赖,且gas消耗更少。
提高混币器的隐私性。
现阶段,用户从类似Tornado.cash的混币器中提款仍需要依赖一个EOA账户发送事务,这个EOA账户是暴露隐私的脆弱环节。实现多租户的账户抽象后,任何人提取代币时,均无需额外支付费用,而直接从提款金额中扣除。
使用其它代币支付手续费。
现阶段,用户必须使用ETH支付网络的手续费,在账户抽象实现之后,用户可以使用其它token支付手续费。但这不意味着在协议层矿工会接受非ETH作为手续费,而是通过和DEX交互换取ETH支付手续费。
减少链上无效套利交易,提高可扩展性。
现阶段,在链上发现套利机会时,可能存在多个套利者同时发起套利交易,而首笔成功的套利事务会让其余事务的套利行为失效,但这些事务仍然会被打包在以太坊中,这导致以太坊上存在大量的「垃圾」事务。而实现账户抽象之后,由于可以在账户权限验证阶段进行价格判断,那么套利者无需为失败的套利行为付费,链上也不会包含失败的套利事务,可以有效提高链的可扩展性。
账户抽象的代价
加大内存池验证事务有效性的开销
在现阶段,节点收到一笔事务时,很容易判断其有效性,并将其载入内存池。节点只需要判断三件事:签名的有效性、nonce的合理性、账户的余额,如果其中任意一条不满足,节点可以选择丢弃该事务。非法事务并不会支付手续费,节点是免费「验证」,由于验证ECDSA的签名非常简单,开销极低,目前网络的安全性不会受到挑战。
当引入账户抽象后,判断一笔事务的有效性的难度大了很多,节点需要为无效事务的验证花费更多计算资源,而不能从中收取任何费用。有关DOS攻击,参见
加大内存池确保事务有效性的开销
现阶段,一旦节点验证某笔事务的有效性,除非该账户使用相同nonce发送新的事务并被打包,否则这笔载入内存池的事务将永远有效,直到被打包进某个区块。而账户抽象之后,判断事务的有效性的难度提高了,内存池中的多笔事务在被打包前可以同时有效,但由于其有效性可能依赖全局状态,存在其中某一笔事务执行后剩余事务全部失效的可能性。因此,需要建立新的内存池规则,以避免这种情况的出现。
引入新的事务类型、计费方式、挖矿和广播策略
首先,引入了新的事务类型。在EIP-86/208的讨论过程中,一度有一种倾向是「消灭」EOA账户,或者说把EOA账户包裹在一个智能合约账户内,这样链上的基本账户类型和事务类型都只有一种。而在本提案中,EOA账户得以保留,即存在两种类型的账户——EOA和AA,也有两种事务类型。同时,AA事务调用其它合约时必须加上前缀,以防止EOA账户发起对AA账户状态的修改,影响事务有效性的判断,这可能会带来兼容性的问题。
其次,计费方式发生了变化。现阶段,矿工无需关心事务的内容,只需要确认事务的发起方的ETH余额大于gaslimit*gasprice,就可以保证收到手续费。而在账户抽象之后,如何保证矿工可以收到手续费呢?本提案将一笔事务分拆成两个部分——验证阶段和执行阶段,用一个新的操作符PAYGAS间隔。在验证阶段,完成对账户权限的验证,在此阶段不允许调用外部数据或操作账户余额。与现阶段的方法一致,验证通过则支付手续费并开始执行事务,即使事务在执行阶段回滚,也仍然会被包含在区块中且支付费用,但验证不通过则丢弃该非法事务。
再者,挖矿和广播策略变得更加复杂。为了保护内存池和矿工的安全,推荐的挖矿策略更加保守。每个账户的待处理事务只保留一个,不再保留更高nonce的事务;对验证阶段设置gas的容量上限;在AA账户发起的事务被打包进入区块之后,需要丢弃掉内存池所有对此账户进行操作的事务。
为了避免前2条代价造成的潜在影响,以太坊协议层需要做相应的技术改动。
重新评估「收获」?
要评估账户抽象的必要性,首先不妨来回顾其「收获」。「收获」无非分为两种类型——原来不能做的,现在可以做了;比原来做得更好了。
主动发送事务的智能合约账户。
智能钱包可以做到这件事情,此收获属于一种改进。由于事务的有效性依赖于合格的签名,而非发送事务的EOA账户,因此任何EOA账户都可以提交事务,不存在信任或可靠性风险。由于无需转发事务,更少的gas消耗是一个合理的「收获」,但能达到整体的最优吗?换句话说,在引入了如此复杂的技术改动之后,针对相同的事务内容,计算机在相同时间内可以处理更多的AA事务还是EOA事务?
结论:一种需要技术验证的改进。
提高混币器的隐私性。
目前Tornado.cash使用运营商的模式,替代用户提交取款的收据。与智能钱包的运营商不同,隐私运营商可能不够稳定和,任何人可以替代提交事务,但隐私场景下的运营商可靠性会低于通用场景,可能造成服务不可用。不过,这需要在多租户阶段才能实现,而目前多租户模式的方案的可行性、安全性仍然需要验证。
结论:一种提高服务可用性的改进。但不知道能否上线,何时可以上线。
使用其它代币支付手续费。
现在智能钱包在做类似的事情,例如Argent、MYKEY都允许用户使用DAI支付手续费,但这一操作并非原子的。使用稳定币等资产通过DEX兑换ETH支付手续费,乍看解决了原来不能解决的问题,但我想表达的是,真实需求并非是技术完备性,而是使用稳定的货币来对抗不稳定的手续费。使用链上事务直接置换手续费,有一种每次使用手机联网前,先买充值卡充话费的感觉,似乎回到了投币电话的时代。何况这笔事务还有巨大的失败风险,因为链上状态的改变可能影响价格。当然,这并不是说投币电话没有用处。
结论:一种可以实现原子化使用非ETH资产支付手续费的改进。但不解决价格波动问题,真实需求存疑,且计费方式效率低下。
减少链上无效套利交易,提高可扩展性。
在研究过程中,关于「减少链上无效事务可以提高链扩展性」的论述甚至让我怀疑整个账户抽象的动机。在现有的模型下,套利者追求套利机会,但由于策略公开,可能导致不同的套利者竞争,抬高网络费率并引入大量失败的套利事务。然而,套利者更明白这个道理,因此也会评估套利失败的后果,否则就要付出手续费的代价,恰恰是这个成本让系统处在动态博弈中。如果竞争套利的行为不需要付出成本,那么尽管不会出现无效的链上事务,但整个系统却会容纳更多的套利行为,让节点承受更多的无法收费的计算任务,何谈增加系统的可扩展性?
结论:不是改进,更像是为了链上「干净」的一种固执。
综上所述,这些声称的改进大多只是对现有实现的「优化」,且缺少足够的验证,部分「优化」甚至经不起推敲。
总结
本文总结了以太坊「账户抽象」的背景,「账户抽象」主要为了解决两个问题,一是无需Ether发送事务,二是实现自定义的验证逻辑和算法。为了解决这些问题,以太坊历史上提出了多个提案,本文分析了这些提案的企图和最终未采纳的原因。本文的重点是针对EIP-2938这个最新的关于账户抽象的分析,讨论了其「收获」和「代价」。「账户抽象」可以将一些现阶段需要引入「信任」才能实现的功能变得更加可靠,例如为混币器提供更好的隐私,或是使用例如稳定币在内的资产支付手续费,但也不可避免地带来技术架构的大改动,其安全性也需要更完备的验证。引用阿剑的一段话「而如果某些技术,既没有增加人们可选的东西,又牺牲了人们实际上选择了的东西,那就没有理由对这些技术怀有信心。」
原文标题:《账户抽象的动机、历史和分析》撰文:姚翔,MYKEY?研究部门负责人
参考链接:
?https://etherscan.io/tx/0x4f719da4e138bd8ab929f4110e84d773b57376b37d1c635d26cd263d65da99cb
?https://hackmd.io/@matt/r1neQ_B38
?https://github.com/ethereum/EIPs/issues/28
?https://github.com/ethereum/EIPs/pull/208#issuecomment-313872489
?https://github.com/ethereum/pm/blob/master/AllCoreDevsMeetings/Meeting34.md
?https://ethfans.org/posts/account-abstraction-eip-2938-why-and-what
?https://tinyurl.com/peep-an-eip-2938
?https://ethresear.ch/t/dos-vectors-in-account-abstraction-aa-or-validation-generalization-a-case-study-in-geth/7937
尊敬的用户: BTCST将在WBF创新区上线BTCST/USDT交易对,具体时间安排如下:交易时间:2021-1-1216:00 项目介绍: BTCST是平台的原生BEP-20功能型代币.
1.一文读懂V神说的社交恢复型钱包以太坊创始人VitalikButerin发布博文章提倡加密货币行业应采用一种社交恢复型钱包,这种新型智能合约钱包可更好的提升加密货币的安全保护.
消息面: 比特币矿商比特微正筹备美股上市,据消息目前比特币矿机市场占有率第二的矿机厂商比特微正在筹备美股上市.
尊敬的用户: 币虎DeFi专区将于2021年1月14日18:00上线VRX/USDT交易对,具体时间如下:1.开放充币:2021年1月14日16:00;2.开放交易:2021年1月14日18:0.
?1.投资界存在各种盈利模式,有基本面分析,技术面分析,有两者相结合;有震荡模式,也有趋势模式;有主观交易,也有客观交易.
狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议.