网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

以太坊以及智能合约的出现为智能账户提供了技术基础，但对智能账户的大规模实践实际经历了漫长的周期。区块链有两种账户，分别为外部账户（EOA）和智能合约账户（Contract Account）。外部账户的所有权和签名权理论上是同一个体单位持有的；简单来讲，持有私钥的人不只拥有这个账户的 " 所有权 "，同时还有权利 " 签名转移所有资产 "。EOA 虽然现在仍然是最主流的账户形式，但其使用存在诸多弊端，例如私钥安全风险，尤其是用户遗忘私钥；隐私安全与数据安全得不到保障；互操作性上 EOA 账户受制于签名算法局限也远不如 CA 账户。

早在以太坊创立之初，Vitalik 就通过 EIP（以太坊提升协议）-101 提出了货币与加密抽象的设想。账户抽象的本质是分离账户的签名权和所有权，从而实现更加便捷的使用体验。用户使用一个 CA 账户作为主账户，一个 EOA 账户作为 CA 账户的 Owner 进行签名，通过智能合约设置更换 Owner 恢复 CA 账户的逻辑，实现无私钥智能账户。

账户抽象的里程碑出现在 2023 年年初。在 3 月 1 日丹佛的 WalletCon 上，官宣了由以太坊基金会开发人员设计实现的 ERC-4337 的核心合约已经通过了 OpenZeppelin 的审计，通过各项测试，目前审计后的合约已经顺利部署在以太坊主网和多个二层网络。ERC-4337 为以太坊提供了统一的账户抽象标准，制定了账户抽象实现流程，以及定义必需的数据结构。最重要的是，ERC-4337 基于现有以太坊共识协议实现，意味着账户抽象的落地无需网络分叉或升级。

ERC-4337 带来的核心优势包括：

1、安全性：最大限度规避私钥安全相关风险，可自定义风控措施；

2、便捷性：一键创建钱包，无 gas 交易，Web2 登录，社交恢复；

3、互操作性：智能合约带来无限制的交易逻辑，例如条件支付、隐私交易、智能风控以及和外部系统的更顺滑对接。

以太坊发展路线图将账户抽象作为最后一个阶段 -The Splurge（狂欢）。可以预见的是，ERC-4337 是智能账户的重要支柱型技术，是 Mass Adoption（大规模采用）的前提，是 Web3 终极形态的基础。

关于人格证明、隐私与合规

前文我们讲到，智能账户与传统账户的核心区别，一是用户数据资产完全由自己掌握，二是基于区块链的无限制智能合约逻辑。账户所有权归用户所有，既符合数据安全与数据要素市场发展的大方向，也是下一代互联网的原教旨主义。但去中心化往往也意味着效率、维护成本与安全性的多重考验，智能账户的落地应用还处在非常早期的阶段，社区对于账户抽象等智能账户技术的应用也存在分歧。

讨论的焦点之一是账户的人格证明，即如何在维持去中心化和安全性的基础之上，证明智能账户背后的真实身份。我们知道传统银行账户系统有着严格的开户规则，例如一个自然人只能在一个商业银行开立一个一类账户。银行系统和公安身份系统的对接可以让这条规则比较容易地实现。在智能账户领域情况则要复杂的多，由于是公开网络，用户可以无许可地创建链上账户，提供便捷性的同时，女巫攻击（Sybil Attack）、洗钱等风险层出不穷，链上账户与实体身份的绑定成为业界难题。Worldcoin 项目提供了一种解决方案，即使用一个虹膜扫描硬件来确认实体身份，但关于隐私合规与加密殖民主义的批评也从未停止。一些项目采用零知识证明（ZK）技术来证明账户的部分身份属性，以平衡隐私保护与合规需求，例如 Proof of Innocence 通过 ZK 证明自己的资金来源不涉违法行为，但不披露具体来源或身份。还有一些项目通过社交活动确定身份，例如 BrightID 使用一套复杂的视频交叉确认规则来证明地址背后是一个真人。无论哪种方式都有其比较明显的弊端，但得益于智能合约为智能账户提供的无限可能，市场终将会摸索出适合的路径。

另外一个焦点在于合规与监管。受限于国家和地区的不同法律法规，无国界的区块链世界难以寻得一套适用于现有监管体系的普适规则，合规成本极高。套用现有监管框架必然存在诸多阻碍与不合理性，更需要的是原生的监管方式。例如面对以太坊质押龙头 Lido 的垄断风险，社区自发发起监管建议，在协议层面通过共识进行控制，就是由中心化监管转向去中心化监管的尝试。智能账户的出现其实为监管提供了新的解决路径，更完善的互操作性和智能合约逻辑支持可以让账户在创建、交互、交易等过程中均添加相应的监管类或风控类协议，当然协议的定制与推行也将需要由社区发起。

结语