账户抽象将成为以太坊的核心功能。 现在怎么样了？

账户抽象，简称 AA，是目前加密领域最热门的话题之一。

对 AA 的希望已经从简单地增加区块链的可用性转变为解锁一个全新的功能世界以太坊钱包可以存比特币吗，最终将导致大规模采用。

人们对此很兴奋，但是当我们看一些 AA 的例子时，这种炒作实际上看起来有点夸张。

因为，为了解决助记词问题，项目组在隐私方面做出了妥协。 他们要求用户信任不透明或不可知的第三方，并且他们建立了与现有钱包标准不兼容的密钥管理模型。

这样做似乎为时过早。

已建成的 AA 有哪些类型？

首先，我们需要了解外部拥有账户的概念。

在设置典型的非托管钱包时，我们会得到一对密钥：公钥和私钥。

我们通过共享我们自己的公钥接收资金，并且只能通过验证（或签名）个人拥有的私钥来发起发送。

上述最高级别的钱包所有权也称为外部拥有账户 (EOA)。

第一种：iCloud

AA 的一种常见形式是让用户将他们的私钥保存在云端并使用用户名和密码进行身份验证。

一些人质疑这是否符合 AA 的条件，并且可以说它在某种意义上确实如此，因为这种方法消除了记下和保护助记词的需要，并为用户提供了一种熟悉的模式来验证和恢复自己的私钥。

第二种：SSS

现在越来越普遍的一种更复杂的方法是使用一种称为 Shamir 秘密共享 (SSS) 的技术。

使用这种方法，私钥被分成多个“密钥共享”，用户必须对其中的某个阈值（通常是三分之二）进行身份验证才能重建整个私钥。

具体项目实例

这些示例钱包代表了几种不同的常见钱包类型。

Argent 是一款主要用于加密资产托管和长期存储的移动应用钱包。

BSC 钱包是一个浏览器扩展，可用于访问币安智能链和该生态系统中的 dApp。

Sequence是专为支持多链的游戏设计的网络钱包。

下面让我们看看这些钱包现在是如何管理密钥的。

银色

Argent 提供了两种私钥管理选项：

方案一：我们可以将私钥保存到我们自己的 iCloud Keychain 中，并使用生物识别或 PIN 进行身份验证。

这种方法确实很方便，但是由于iCloud已经成为黑客的大目标，将私钥存储在其中很容易受到安全漏洞的攻击。 同时，隐私也会受到损害，因为iCloud账户与私钥相关联，这意味着你的所有个人身份信息和DNA样本都已附加到你的私钥上。

方案二：使用SSS将自己的私钥分成3份或更多份进行密钥共享，保管在几个监护人手中。

监护人可以是以下实体：

硬件钱包或其他设备，例如手机；

朋友或家人的设备（我真正信任的人）；

在 Argent 服务器上存储密钥共享的 Argent 守护者。

‍用户可以设置任意数量的监护人并定义自己的阈值，真正增加了用户设置的灵活性。

这种方式也减少了设置投入的精力，我们也可以通过私密和去信任的方式进行配置。

但它也有一个缺点，即我们创建的钱包与任何其他使用普通钱包标准的非托管钱包不兼容。 我们要时刻祈祷项目不要倒闭，我们的监护人平安无事。

Argent还允许用户从设置中导出助记词，这样助记词就可以兼容其他BIP-39标准钱包，那么……使用SSS设置的守护者就跟假的一样了。

平衡计分卡

BSC 还为用户提供了将私钥保存到谷歌云或通过 SSS 保护私钥的选项，类似于 Argent。

监护人在 BSC 中被称为“身份验证因素”，其工作方式与 Argent 相同，只是用户无法选择密钥共享的存储位置：

Share 1 保存到 Torus Network，使用 Google oAuth 认证；

分享2 保存到BSC chrome扩展客户端；

Share 3 存储在 Binance 上并使用用户名和密码进行身份验证。

‍BSC也采用用户名密码方式将私钥保存到谷歌，或者将密钥共享保存到Binance。

BSC 的主要限制是，当连接到 Google 时，提供商将可以访问与该 Google 帐户关联的个人身份信息。 此外，BSC 实现的 SSS 是 BSC 钱包独有的，因此以这种方式创建的钱包与其他钱包不兼容。 最后，密钥共享必须存储在币安服务器上以太坊钱包可以存比特币吗，因此对币安的依赖性会很大。

顺序

Sequence 的做法是完全隐藏私钥的存在。

阅读它的条款告诉我们该项目使用 SSS：

“将有 3 个私钥与您关联，其中 2 个需要在给定时间访问钱包。一个私钥存储在您的本地设备上。另一个私钥需要使用从您提供的登录凭据生成. 第三个私钥由 Horizo​​n 维护。当您使用登录凭据登录您的帐户/钱包时，您可以使用存储在设备上的私钥和与登录凭据关联的私钥来访问帐户。”

但是我们并不知道用户的第二个私钥被分享和存储在哪里，所以我们无从知道这个第三方是谁。

虽然使用我们自己的 facebook 或 google 登录既简单又方便，但如果我们的设备不幸丢失，我们也会丢失一个密钥共享。 对于一般不看条款的用户来说，对于这种情况是不会有概念的。

第三类账户抽象

加密人讨论的AA显然不是前两者。 他们正在讨论第三种理论的未来前景。

在解释第三种类型之前，我们首先要了解EOA层级的下一层，即合约账户（CA），也可以称为智能合约层。

我们可以将 CA 视为存在于以太坊网络上的应用程序。 CA 是可编程的，可以在上面做很多事情，但不能发起交易。 反正现在是不可能的。

Vitalik 曾描述过，未来账户抽象的愿景是将 EOA 和 CA 合并，让 CA 发起交易。

该能力的实现将开辟一个全新的功能世界，包括但不限于：

更好的社交恢复系统——不依赖第三方，向后兼容其他钱包；

多重签名合约账户——需要多方签署交易以获得额外的 CA 安全层；

Gas 费用抽象——智能合约执行必要的操作以实物支付 tx 费用，甚至让用户决定费用是由发送方还是接收方支付；

委托账户 - 它将允许使用智能合约自动/定期付款。 ‍

第三类发展现状

Layer 2 空间目前在这方面处于领先地位，zkSync 最近部署了一组工具来促进实现一组有限的 AA 功能。

以太坊方面，整合AA的以太坊改进提案（EIP-4337）也引起了开发者和以太坊社区的关注。

但是单从用户体验的角度来看，layer 2 还是比较麻烦的，因为大多数加密资产默认都不在 layer 2 上。 用户基本上都得从以太坊主网获取这些资产，桥接之后才能享受二层服务。

EIP-4337 和备受赞誉的 EIP-4844 都没有采取任何措施来解决这个问题。

综上所述

类型 1 和类型 2 基本上是没有备份的准中心化托管，虽然它们是解决助记词的勇敢尝试，但在长期存储方面感觉像是一场赌博。

至于第三种，目前取得的进展确实令人瞩目，下一步AA技术的发展绝对值得我们密切关注，但现在似乎还为时过早。