多链账户抽象：探索加密基础设施的未来

2024年7月8日至11日，以太坊社区会议（EthCC）在比利时布鲁塞尔举行。作为欧洲规模最大的以太坊年度活动，本次会议重点关注技术和社区发展。

在本届以太坊社区会议（EthCC 7）上，超过350名区块链行业一线的意见领袖发表了演讲。其中，一位区块链开发者受邀参与，并就"揭示未来：多链账户抽象解析"这一主题发表了演讲。

演讲要点概述

• 账户抽象（AA）的核心包括签名抽象和支付抽象。前者允许用户选择任意验证机制，后者则提供多种交易支付选项。这种灵活性大大提升了安全性和用户体验。

• ERC-4337和原生AA在验证阶段的入口点函数是固定的，但在执行阶段，只有原生AA保持固定入口点。不同实现方式在验证交易限制和执行交易步骤上各有特点。

• 在EVM兼容链上实施ERC-4337时，主要面临两大挑战：Rollup设计中的协议差异，以及地址计算方式的差异。这些差异导致在L1和L2之间实现ERC-4337时出现一些难以察觉的开发细节。

账户抽象简介

账户抽象的定义

账户抽象（AA）主要包含两个关键概念：

1. 签名抽象：用户可以自由选择任何喜欢的验证机制，不再局限于特定的数字签名算法（如ECDSA）。

2. 支付抽象：用户可以使用多种方式支付交易费用，例如使用ERC-20代币代替原生代币，或由第三方赞助交易。

这种灵活性不仅提高了安全性，还优化了用户体验。账户抽象的目标是通过多种方式实现这两个核心概念。

ERC-4337解析

目前，以太坊协议中的外部拥有账户（EOA）存在一些限制，如固定的签名方法和支付设计。ERC-4337通过引入更灵活的账户管理和交易处理方法来解决这些问题。

• userOp结构：在ERC-4337中，用户将userOp结构发送到Bundler。Bundler收集多个userOp，并通过调用handleOps函数将它们发送到EntryPoint合约。

• EntryPoint合约：该合约像操作系统一样处理交易，主要功能包括：

  1. 调用账户合约中的validate函数，确保userOp获得账户所有者授权。
  2. 收取费用。
  3. 调用账户合约中的execute函数，执行userOp的目标操作。

原生AA简介

在以太坊中，账户分为EOA和合约账户。然而，在原生AA中，每个账户都是一个合约，且交易处理机制直接嵌入到区块链协议中。

各区块链网络中的AA设计：

• ERC-4337账户抽象：以太坊、Arbitrum、Optimism、Base、Linea、Scroll、Polygon PoS
• 遵循ERC-4337的原生账户抽象：StarkNet和zkSync时代
• 具有隐私设计的原生账户抽象：Aztec

ERC-4337与原生AA的差异

操作系统角色

AA操作系统需要解决以下问题：

• Gas价格的决定者
• 交易顺序的决定者及内存池位置
• 入口点函数的触发者
• 交易处理流程的决定因素

在ERC-4337中，这些角色由Bundler和EntryPoint Contract协同完成。

在原生AA中，用户将其userOps发送给官方服务器的操作员/排序器，而不是Bundler和EntryPoint Contract。

StarkNet中，Sequencer负责处理所有这些任务。

zkSync Era的主要特点是Operator需要与bootloader（系统合约）配合工作。Bootloader负责开启新块，定义块参数和Gas参数，并接收来自Operator的交易进行验证。

合约接口

由于存在三个步骤，账户合约接口在不同实现中相似，这些入口点函数只能由AA OS调用：

• ERC-4337：验证用户操作
• zkSync：验证交易、交易支付、执行交易
• StarkNet：execute、validate、validate_declare、validate_deploy

在ERC-4337和原生AA中，"验证"阶段的入口点函数是固定的，而在"执行"阶段，只有原生AA中的入口点是固定的。

验证步骤的限制

由于验证交易没有成本限制，攻击者可能对内存池进行DoS攻击，从而影响捆绑器（EIP-4337）或运算符/排序器（原生AA）。

EIP-4337定义了禁止的操作码以及存储访问限制。zkSync Era放宽了一些OpCode的使用：

• 合约逻辑只能访问自己的存储槽。
• 合约逻辑无法访问全局变量，如区块号。
• StarkNet不允许外部合约调用。

执行步骤的限制

zkSync中，执行系统调用需要确认系统标志的存在。例如，增加nonce需要与NonceHolder交互，部署合约则需要与ContractDeployer交互。

ERC-4337和StarkNet在执行阶段没有特殊限制。

随机数处理

• ERC-4337：入口点随机数设计区分了192位密钥值和64位随机数值。
• zkSync：NonceHolder系统合约管理nonce，确保严格递增。
• StarkNet：nonce也是严格递增的，但没有特定合约管理。

首次交易部署

• ERC-4337：userOp结构中包含initcode字段，用于在第一个userOp中部署发送者（账户合约）。
• StarkNet和zkSync：用户必须将第一笔交易发送给算子/排序器来部署账户合约。

zkSync特殊设计

在zkSync中，如果直接将ETH从以太坊EOA转移，无需部署定制账户合约，用户将收到一个具有相同地址的默认账户。该账户可以像以太坊EOA一样工作，并由相应的以太坊EOA私钥控制。

这种账户类型是version None而非version1。用户无法调用DefaultAccount的函数，因为它没有在内核空间部署任何代码。

L1与L2的4337差异

在EVM兼容链上实施ERC-4337主要存在两个关键差异：协议差异和地址差异。

协议差异

Rollup设计中，L2需要将数据上传到L1以确保安全和结算。在ERC-4337中，与此上传过程相关的费用（如L1安全费和blob费用）应包括在预验证Gas中。确定预验证Gas中适当的上传费用是一个重大挑战。

地址差异

zkSync ERA的create函数中的地址编码方式与以太坊和OP汇总不同。此外，StarkNet使用独特的哈希函数进行地址计算。

在EVM兼容链上的ERC-4337背景下，我们通常假设地址计算在各链上是一致的。然而，一个容易被忽视的细节可能导致以太坊和L2中的ERC-4337实现之间的账户合约地址不同。

关键问题在于硬分叉中添加新的操作码。例如，如果L2链不支持上海硬分叉，且编译时未指定EVM版本，push0的引入会导致字节码变化，即使Solidity代码相同。