深入解析以太坊账户抽象的演进历程与未来展望

前言

本文分为两大部分:

第一部分将从2015年首个AA提案出发,系统梳理迄今为止的主要EIP提案内容,追溯AA历史提案的发展历程,并综合评价各方案的优缺点。

第二部分重点对比EIP4337提出后面临的市场低迷反馈,深入分析即将纳入以太坊下一版本升级的EIP7702。该提案一旦合并,将全方位改变链上应用形态。

EIP-7702具有划时代意义,让我们详细探讨。

1. 账户抽象的背景

1.1 账户抽象的意义定位

以太坊创始人Vitalik在2023年底再次更新ETH发展路线图,但账户抽象相关设定未做改动。当前主流模式正从EIP-4337步入下一阶段:自愿转换EOA账户。

在EIP4337推出一年多后(2023年3月1日官方宣布通过审计),用户广泛认可但未广泛使用的矛盾市场环境下,EIP-7702的进度大幅提前,已确认将在下次升级中合并。

1.2 账户抽象的市场现状

经过一年半发展,EIP4337在主流链上的账户总数仅1200万,其中以太坊主网活跃地址仅6,764个,远低于EOA和CA地址数。以太坊主网独立地址已达2.7亿,EIP4337在主网上几乎毫无实质性发展。

然而,这并不影响AA的本质价值。EIP4337设计之初就注定难以解决主网向前兼容性问题。随着各L2链普遍嵌入原生AA,EIP4337地址数在L2上呈爆发式增长,Base和Polygon链7月月活用户分别达100万和300万,表现可观。

EIP4337设计并非有误,而是源于主网与L2间的差异,需要各自适合的方案。

2. 什么是账户抽象?

账户抽象本质上解决产权分离问题。

EVM架构中有两种账户:外部账户(EOA)和合约账户(Contract Account)。外部账户的所有权和签名权由同一主体持有。持有私钥的人不仅拥有账户"所有权",还有权"签名转移所有资产"。

这由以太坊账户交易结构决定。标准交易结构中没有From字段,资金转账实际通过VRS参数(用户签名)反解析出From地址。这涉及ECDSA等非对称加密和单向门限函数等概念,由密码学保障安全性,但也导致了当前EOA地址产权合并的困境。

EIP4337核心效果是在交易字段中增加Sender Address,实现私钥与被操作地址的分离。

产权分离的重要性在于解决外部账户(EOA)设计衍生的诸多问题:

1. 私钥难保护:丢失私钥意味着失去所有资产。
2. 签名算法单一:原生协议仅支持ECDSA签名验证。
3. 签名权限过高:无原生多签,单签可执行任意操作。
4. 交易手续费只能用ETH支付,不支持批量交易。
5. 交易隐私泄露:一对一交易易暴露账户持有者隐私。

这些限制使普通用户难以使用以太坊:

• 使用任何应用都需持有ETH并承担价格波动风险。
• 用户需处理复杂的费用逻辑,如Gas price、Gas limit、Nonce等。
• 虽然许多钱包试图通过产品优化提升用户体验,但效果有限。

破局之道在于实现账户抽象,将所有权(Owner)和签名权(Signer)解耦,从而逐步解决上述问题。

历史方案虽多,最终归结为两种路线。

3. AA历史提案脉络梳理

问题解决方案看似有多个EIP提案,但归根结底只有两种核心思路。每个未通过的EIP考虑的问题都融入了现有方案的突破点。

3.1 第一种路线:将EOA地址转为CA地址

早在2015年11月15日,Vitalik就在EIP-101中提出以合约作为账户的新结构。主要变更包括:

• 将地址改为只有代码和存储空间
• 改变手续费支持,允许ERC20代币支付
• 通过预编译合约将原生代币改为类ERC20存储余额
• 简化交易字段,仅保留to、startgas、data和code

这一方案堪称大跃进式变革,将大幅改动底层设计,使每个账户地址都拥有自身的"代码"逻辑(正是EIP-7702要实现的效果)。

衍生功能包括:

1. 支持更多加密算法,由地址内部Code指定验签方法
2. 具备抗量子攻击特性,因代码可升级
3. 赋予ETH与ERC20合约一致的功能,如代扣授权
4. 提升账户自定义空间,兼容社交恢复、SBT支持、密钥找回等

未能继续推进的原因显而易见:步子迈得太大,对当前交易哈希冲突问题和安全性隐患考虑不周,因此搁置。但每个优点理念都成为后续EIP4337和EIP7702的核心功能之一。

后续一系列EIP试图完善这一逻辑:

EIP-859(2018-01-30):主链账户抽象

• 解决Code部署问题:交易方合约未部署时,使用交易附带code参数执行合约钱包部署
• 提出新的PAYGAS操作码,作为交易参数中验证与执行部分的分隔符

虽然当时未果,但成为EIP7702的核心逻辑之一。EIP7702的每笔交易结合特殊交易结构,可附带一定代码,使EOA地址在本次交易中具备合约能力。

EIP-7702(2024-05-07):设置EOA账户代码 作为EIP-3074的替代方案,EIP-7702已确定将在即将到来的ETH Prague/Electra硬分叉中纳入。

3.2 第二种路线:让EOA地址驱动CA地址

EIP-3074(2020-10-15):增加AUTH和AUTHCALL操作码 在EVM中加入两个新操作码,允许EOA通过这些opcode授权合约代替EOA身份调用其他合约。

EIP-4337(2021-09-29):用交易内存池实现账户抽象 受MEV启发设计,核心价值在于完全避免共识层协议更改。提出新的事务对象UserOperation,用户将此对象发送到内存池,由bundlers批量打包交付合约执行交易事务,本质上是将底层交易与账户运作拉到合约层面执行。

EIP-5189(2022-06-29):通过背书人操作抽象账户 优化EIP4337逻辑,通过建立资金罚款背书endorser机制防止DoS阻塞攻击。

3.3 其他支持AA的提案

EIP-2718(2020-06-13):新交易类型的包装信封 已最终确定的提案,定义新交易类型作为未来新增交易类型的信封。引入新交易类型时,通过特定编码区分,实现向后兼容而无需向前兼容。如EIP1559区分了交易手续费,使用新交易类型编码,不影响最初的legacy交易类型。

EIP-3607(2021-06-10):禁止EOA地址部署合约 AA路径上的补充方案,防止合约部署地址与EOA地址冲突。控制合约生成方法,禁止将代码部署到已是EOA的地址上。

3.4 如何理解账户抽象发展历程?

首先需理解转为CA后的价值,基本上就是EIP-4337的实际效果:

• 支持批量交易
• 支持Gas代付
• 支持账户恢复
• 支持多签名
• 支持中继交易
• 支持签名算法升级
• 支持ERC4337合约钱包
• 支持第三方代付Gas

然而,EIP-4337的核心缺点是违背人性动机原则。

看似更好,但陷入市场发展死循环:许多Dapp不兼容,用户不愿使用CA地址;使用CA反而增加交易成本(普通转账场景交易费用翻倍),过于依赖Dapp兼容性。

因此在以太坊主网上始终未能普及。

成本是用户最重要的衡量标准,必须降低成本。

要真正降低Gas,就必须以太坊本身进行软分叉升级,修改Gas计算或操作码Gas消耗等模块。既然要软分叉,何不直接考虑EIP-7702?

4. 全面解析EIP-7702

4.1 EIP-7702概述

通过新交易类型,允许EOA在单笔交易中临时具备智能合约功能,支持批量交易、无Gas交易和自定义权限管理等,且无需引入新EVM opCode(影响向前兼容性)。

用户无需部署智能合约即可获得大部分AA能力,甚至支持第三方代用户发起交易,仅需签名授权信息而非提供私钥。

4.2 数据结构

定义新交易类型0x04,TransactionPayload为以下内容的RLP编码序列化结果:

rlp([ chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, value, data, access_list, authorization_list, signature_y_parity, signature_r, signature_s ])

新增authorization_list对象,存储签名者希望在EOA中执行的代码。用户签署交易的同时也签署要执行的合约代码。作为二维列表存在,可存放多个操作信息,执行批量操作。

authorization_list = [[chain_id, address, nonce, y_parity, r, s], ...]

4.3 交易生命周期

4.3.1 验证阶段

对每个authorization_list的[chain_id, address, nonce, y_parity, r, s]元组:

1. 从签名r、s中用ecrecover恢复签名者地址
2. 验证链ID(防分叉链重放)
3. 验证authority签名者代码是否为空或已委托
4. 验证authority签名者的nonce(防authority签名重放)
5. 设置authority签名者代码为0xef0100 || address
6. 增加authority签名者nonce(防局部签名重放)
7. 将authority签名者账户添加到已访问地址列表

4.3.2 执行操作阶段

新版本仅更改代码部署行为。不再将账户代码设为contract_code,而是从authorization_list中检索address指定的代码并设为账户代码。

执行授权代码时,从authorization_list的address字段指定地址加载代码,在签名者账户上下文中执行。

用户合约代码实际存储在链上特定地址,而非直接包含在交易中。操作指令和相关参数存储在交易负载的data字段。

4.4 EIP-7702的价值

对Web3钱包全链路产生变化,极大改善用户体验。EOA发起普通交易可执行多种合约逻辑,如批量transfer。影响CeFi场景交易鉴别、冲提归集手续费等。

打破多个既有定势:

1. 账户余额可因非源自该账户交易而减少
2. 交易执行开始后EOA nonce可能增加多个
3. tx.origin和msg.sender比对防护逻辑失效
4. EOA可发出事件,影响链上事件识别监听
5. EOA地址接收ERC20、721、1155等资产可能失败(回调机制)

4.5 EIP-7702与EIP-4337对比

EIP-7702优势:

• Gas更低,无需经过entrypoint模块
• 用户迁移成本更低,无需提前部署链上合约
• 同样支持代码委托执行,分为完全