探索如雨後春筍一般湧現的 AA 錢包生態。

作者:Flamie

編輯:Daidai,Lisa

出品:DODO Research

封面:Photo by Shubham’s Web3 on Unsplash

導讀

乙太坊作為開放式平臺,為 DApp 提供了廣泛的支援。 然而,其主要缺點是用戶體驗相對複雜,例如如何使用小狐狸錢包。 為了改善這一問題,EIP-4337 被提出,旨在通過帳戶抽象(Account Abstraction)來解決用戶體驗的複雜性。

通過 AA,以往的簽名驗證、Gas 支付和重放保護等功能都將發生改變。 智慧合約帳戶可以無需 EOA 發起請求,減少了對運營商的依賴。 簡單來說,通過帳戶抽象,使用者可以享受極簡的帳戶使用流程,減少對底層流程的認知要求,就像使用郵箱帳戶一樣簡單。 EIP-4337 的實施不僅可以改善用戶體驗,還為乙太坊帶來了更多的定製性和功能,例如自定義簽名選項和不同支付方式。

目前,在 AA 方向探索與耕耘的專案像雨後春筍一般湧現,下面我們就來一同起底 AA 錢包生態:

I. AA 錢包:Braavos、Argent、Gnosis Safe、Avocado

II. AA 錢包基礎設施:Biconomy、Gelato、Pimlico、Candide、Unipass

I. AA 錢包

Braavos

Braavos 是一款建立在 Starknet 上的智慧合約錢包,採用了多層次的安全設計,旨在保護使用者的數位資產免受潛在威脅。 首先,Braavos 採用了冷熱分離的架構,將使用者的私鑰安全地存儲在離線設備中,遠離網路攻擊的風險。 這種離線存儲的方式大大降低了私鑰被駭客入侵的可能性。

其次,Braavos 使用多重签名技术,要求在进行重要操作,如资产转移,需要多个授权签名才能执行。这种机制增加了交易的安全性,即使用户的一台设备被入侵,黑客也无法独自完成重要操作。此外,Braavos 还支持生物识别技术,如指纹和面部识别,以增加额外的身份验证层级。这种双重身份验证确保只有授权用户才能访问其钱包和执行敏感操作。

为了应对潜在的网络攻击,Braavos 还使用了防钓鱼技术和安全的网络通信协议。它会对发送到用户的信息进行验证,并确保用户只与经过身份验证的合法服务器进行通信。


Argent

Argent 是一款基于以太坊的智能合约钱包,旨在提供简单、安全和易用的区块链体验。它为用户提供了一个直观的界面,使他们能够管理数字资产、发送和接收加密货币,并与 DApps 进行交互,而无需繁琐的技术步骤。Argent 也使用了多重签名,每笔交易都需要多个授权签名才能完成,这样即使黑客入侵用户的设备,也无法单独执行敏感操作。这种多重签名机制提供了额外的安全层级,确保用户资产不受未经授权的访问。

Argent 提供两种私钥管理选择,第一种是将私钥保存到 iCloud,并使用生物识别或 PIN 进行身份验证。这个方式确实非常方便,但鉴于已经发生过多起因为 iCloud 而被盗取私钥的事件,这种方式安全性较低。

第二种是通过私钥共享,将私钥分成多份保存在不同监护人手中。由于 Argent 采用了一种称为 Guardian 模式的安全机制。用户可以选择信任和授权一个或多个受信任的联系人,作为他们的 Guardians。当用户进行敏感操作或遇到风险时,Guardians 将参与到交易确认和授权过程中。这种安全机制确保用户即使失去访问权限或遭遇问题,也能够通过 Guardians 来恢复和保护他们的钱包。用户可以根据需要设置任意数量的监护人,并定义自己的阈值,这增加了用户设置的灵活性。这种方式减少了设置过程中的复杂性,而且我们可以以私密且无需信任的方式进行配置。然而,它也有缺点,即我们创建的钱包与使用普通钱包标准的任何其他非托管钱包不兼容。我们需要时刻希望该项目不会倒闭,并且我们的监护人都能安然无恙。

Argent 还提供了一种高级的恶意行为检测系统。它通过分析用户的交易模式和行为模式来识别潜在的风险和异常活动。如果系统检测到可疑操作,它将发出警报并要求用户进一步确认或采取必要的安全措施。此外,Argent 还为用户提供了硬件钱包的集成支持。用户可以使用硬件钱包来存储他们的私钥,进一步增强其安全性。这种离线存储方式使得私钥无法被网络攻击获取,大大降低了潜在的风险。

Gnosis Safe

Gnosis Safe 是一款支持多条 EVM 链的智能合约钱包,也是目前市场上最受信任的智能合约钱包之一。

Gnosis Safe 采用了多签名机制。这意味着在进行任何资产转移之前,需要得到多个授权人的批准。每个授权人都拥有自己的私钥,并且需要参与到转账操作中,确保资产只能根据事先设定的规则和条件进行转移。这种机制有效地防止了单点故障和潜在的安全风险,因为攻击者需要获取多个私钥才能够窃取资产。

Gnosis Safe 支持硬件钱包集成。用户可以将硬件钱包(如 Ledger 或 Trezor)与 Gnosis Safe 进行连接,这样私钥将安全地存储在硬件设备中,并且与其他签名者进行联合批准,从而提供了额外的安全层级。这种设计使得即使在存在恶意软件或网络攻击的情况下,用户的私钥也不会暴露在不安全的环境中。

此外,Gnosis Safe 还支持模块化扩展。用户可以选择添加不同的模块来增强其钱包的功能和安全性。例如,可以添加执行智能合约的模块,或者添加审计模块以监测钱包中的交易活动。这种模块化的设计使得用户可以根据自己的需求和偏好来定制和增强钱包的安全性。

Avocado

Avocado 是一种智能合约钱包,致力于提供安全可靠的加密资产管理和交易体验。它采用了一系列设计来确保钱包的安全性,并保护用户的资产免受潜在的风险和攻击。

Avocado 采用了加密算法对私钥进行加密,并在本地设备上存储,确保私钥不会被泄露给第三方。此外,它还通过传输层加密(TLS)协议来保护网络通信,防止中间人攻击和数据篡改。Avocado 也支持硬件钱包集成,且采用去中心化身份验证和多因素身份验证(如指纹、面部识别等)等技术,确保只有授权用户才能访问钱包和进行交易操作。这种设计有效地防止了未经授权的访问和资产盗窃。

此外,Avocado 注重用户教育和安全意识。它提供了安全性提示、警告和建议,帮助用户了解常见的钱包安全风险和防范措施。此外,它还鼓励用户设置强密码、定期备份钱包、定期更新软件版本等最佳实践,以增强钱包的整体安全性。

目前,还有像 Rhinestone、 Soul Wallet、Ambire、Patch Wallet、Obvious Wallet、Nest Wallet 等等的 AA 钱包可供用户使用,他们与 Argent 或 Braavos 的主要差异在可以提供的特定功能和设计上。

II. AA 钱包基础设施

Biconomy

Biconomy 提供了一种账户抽象机制,称为”Meta Transactions”,使用户无需拥有以太坊钱包或支付交易费用即可进行交易。用户可以使用第三方服务提供商作为信任代理,以代表用户发送和执行交易。这种账户抽象机制简化了用户与以太坊的交互流程,并降低了用户的交易成本。

Biconomy 的账户抽象方案还提供了高级的权限管理功能。用户可以根据自己的需求,配置和管理账户的各种权限设置。例如,用户可以设置不同级别的权限,以控制账户的转账、合约执行或敏感操作。这样,用户可以根据自己的风险偏好和安全需求,更好地保护和控制自己的账户。

值得一提的是,作为账户抽象的一部分,Biconomy 引入了 bundlers 和 relayers 这两个角色进入可编程层,用于处理和执行用户的交易请求,并获得相应的报酬。这种设计使得 Biconomy 的账户抽象机制更具可扩展性和灵活性,使用户能够轻松地使用智能合约的功能,并通过 bundlers 或 relayers 实现更高效的交易处理。

此外,Biconomy 还为开发者提供了自己的 SDK 开发工具包,使得开发人员可以轻松地集成和使用账户抽象功能,以提升智能合约钱包的体验。例如,它支持各种区块链网络和智能合约平台、提供了交易优化和成本优化的功能等等。目前 Biconomy 是整个 AA 生态中用量最大、用户最多的平台。

Gelato

首先,Gelato 通过引入账户抽象,允许用户将复杂的操作逻辑封装为可重用的智能合约,从而简化了智能合约的编写和使用过程。

Gelato 的智能合约钱包基础设施则提供了自动化执行智能合约的功能。用户可以在 Gelato 上创建自动化任务,并设置触发条件和执行操作。当触发条件满足时,Gelato 会自动执行相应的操作,无需用户手动介入。这种自动化机制可以帮助用户实现定时任务、条件触发等复杂逻辑,提高操作的效率和准确性。

Gelato 允许用户通过订阅服务来连接其账户和智能合约。用户可以选择订阅特定的智能合约事件或状态变化,当这些事件或状态发生时,Gelato 会自动执行相关的智能合约操作。这样,用户可以将账户与智能合约的交互抽象为更高级别的事件触发和自动化执行。

Gelato 同样引入了 relayers 以支持高效的交易处理。通过这些账户抽象的机制,Gelato 使得用户无需直接处理复杂的智能合约代码和底层协议,而可以使用更高级别的条件和事件触发来实现智能合约操作。这样,非技术用户也能够轻松地利用智能合约的能力,并自动化执行特定的操作,提高效率和便利性。

Pimlico

Pimlico 提供了一个易于使用的用户界面,用户可以通过界面与智能合约进行交互。用户只需选择合适的操作选项并提供必要的参数,Pimlico 会代表用户执行相应的智能合约操作。这种方式消除了用户编写复杂合约调用代码的需求,大大简化了用户与智能合约的交互流程。

另外,Pimlico 还引入了 Paymaster 服务机制。Paymaster 是一个智能合约,它充当了用户和智能合约之间的支付中介。当用户使用 Pimlico 与智能合约进行交互时,Paymaster 会负责处理支付事务。用户只需将支付金额发送给 Paymaster,然后 Paymaster 将相应的支付转发给智能合约。这样做的好处是用户无需为每个交易单独支付手续费,而是可以一次性向 Paymaster 支付,并由 Paymaster 代为转发。

Paymaster 服务机制还提供了更多的灵活性和安全性。例如可以实施不同的收费模型,如固定费用、百分比费用等,根据实际需求灵活调整,还比如验证用户身份、实施访问控制等,以增强交互的安全性和可信度。

Candide

Candide 是一個基於 Substrate 的智能合約錢包基礎設施,其特點是通過入口點合約實現帳戶抽象、帳戶恢復、以及使用 Paymaster 使用 ERC-20 支付 Gas fee 等功能。 Candide 的願景是通過 Voltaire bundler 推動以合約帳戶在乙太坊和 EVM 網路上的採用。 Voltaire bundler 是一個快速友好的 ERC-4337 兼容 bundler。

Unipass

Unipass 是一款免費 Web3 帳戶與錢包,提供從私鑰管理到 DID 和社交恢復的一站式服務。 Unipass 提供了一系列功能,包括 SDK、多鏈支援、去中心化身份驗證、去中心化交易等,以提供更好的帳戶抽象體驗。

可以預見的是,在不久的未來,AA 將在應用層大規模普及,帳戶抽象帶來的變化同樣蘊藏著生態爆發的可能性。 在 Vitalik 最新的提案中展示中,Rollup + 帳戶抽象的技術路徑受到了廣泛的認可,截至目前,各個原生 Rollup 也紛紛推出了相容帳戶抽象的新版本,例如 zkSync 和 Starknet。 而隨著 Rollup 的發展,可以與 Rollup 進行結合的帳戶抽象化一定也能發展出更優更精細的方案。

參考文獻

專案解析來源請參考專案官方文檔

免責聲明

本研究報告內的資訊均來自公開披露資料,且本文中的觀點僅作為研究目的,並不代表任何投資意見。 報告中出具的觀點和預測僅為出具日的分析和判斷,不具備永久有效性。

免責聲明:作為區塊鏈資訊平臺,本站所發佈文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。 文章內的資訊僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。