下一代账户系统

# 下一代账户系统 Zeqing Guo HashKey Capital --- ## Contents - 当前账户系统的问题 - 多签与 Secret Sharing - MPC - 合约账户 - 抽象账户 - Relayer --- ![](https://i.imgur.com/hScQ9TN.png) --- ## 问题 - 个人 - 什么是私钥 - 什么是助记词 - 如何保管私钥或助记词 - 如何理解 gas，只有 USDT 为何不能转账 - Approve 有什么风险 --- ## 问题 - 机构 - 怎样保证资金安全 - 怎么设置多角色 - 怎样做权限管理 - 怎样保证我的隐私 --- 我们需要改善账户系统的体验，让钱包更安全、更好用，这样 crypto 才有机会让普通人使用 --- ### 多签与 Secret Sharing - Gnosis Safe：合约多签 - 优点 - 久经考验的链上合约 - 使用方便，支持插件 - 缺点 - 无法完成复杂的多签逻辑 - cobo - 每一条链都需要重新部署 - wintermute --- ### Secret Sharing ![Secret Sharing](https://i.imgur.com/OLWCqU6.png) --- ### Secret Sharing ![](https://i.imgur.com/44APtDn.png) ##### 正常签名 --- ### Secret Sharing ![](https://i.imgur.com/oedwQzf.png) ##### 钱包 share 丢失 --- ### Secret Sharing ![](https://i.imgur.com/63SmkPX.png) ##### iCloud 账号被盗 --- ### Secret Sharing ![](https://i.imgur.com/nIqKwID.png) ##### 服务器被黑 --- ### Secret Sharing - 优点 - 多链共用 - Trezor - 密钥管理安全 - 缺点 - 无法完成复杂的多签逻辑 --- ### MPC 威力加强版 Secret Sharing - 优点 - 多链共用 - 支持复杂多签逻辑 - 缺点 - 交互方案不成熟 - 需要设置可信第三方 --- ### 合约账户威力加强版 Gnosis Safe ![](https://i.imgur.com/NDZ4UVj.png) --- ### 合约账户 - 优点 - 社交恢复 - 无需用户管理密钥 - 缺点 - Gas 消耗太高 - Argent 补贴用户 - 很多 DApps 不支持合约连接 - 需要新 SDK 支持 --- 流程 EIP-4337 ![](https://i.imgur.com/Jq1EYut.png) --- ### 历史 - 2019 年 Argent 上线时已被提出 - 2020 年 DDoS 攻击问题导致进展缓慢 - 2021 年初 MEV 导致 relayer 平台得到发展 - 2021 年初 Tornado Cash 的 open relayer 设计经验 - 2021 年末 EIP-4337 被提出 --- 合约账户的威力加强版 - 优点 - 自定义所需功能，因此包括合约账户与多签钱包的所有功能，比如 - 账户恢复 - 多签 - 支持多种 relayer，但比 gnosis 的插件更易开发、交互更好 - 缺点（和合约账户相同） - Gas 消耗太高 - 很多 DApps 不支持合约连接 - 需要新 SDK 支持 --- ### 缺点 - Gas 消耗太高 - 抽象账户更适合 L2 - 考虑到 Ethereum Roadmap，主网上的 DApp 交易量将降低 - 主网协议层原生支持 - DApps 与 SDK 适配 - 需要大流量项目主导 - 近期 uniswap 上线 permit2 就是一个例子 --- ![](https://i.imgur.com/Jq1EYut.png) Private key 出现多个项目（argentX, braavos, soulwallet），由于主网抽象账户尚未出现，因此主要在集成 L2 的抽象账户 --- ![](https://i.imgur.com/Jq1EYut.png) Relayer 尚未展开 --- ![](https://i.imgur.com/Jq1EYut.png) Endpoint 标准尚在讨论，但是已经到最后阶段。合约尚未开发，最后大概率会有两个版本—— EF 版和 Openzeppelin 版 --- ### 优点 - 密钥管理（已在 Secret Sharing 里分析过） - 支持多种 relayer - 支持 gas 代付 - 支持交易授权保护 - 恶意交易保护 - 等等 --- 支持 gas 代付 ![](https://i.imgur.com/ZNqQdFG.png) --- 支持 gas 代付 ![](https://i.imgur.com/iQHWu4M.png) --- 支持交易授权保护 ![](https://i.imgur.com/Kf9yVsm.png) 当前状态，用户需要多笔交易才能完成 ERC20 代币使用 --- 支持交易授权保护 ![](https://i.imgur.com/1Q3ffQz.png) 除了交互体验差以外，授权模型也造成了大量安全问题 --- 支持交易授权保护 ![](https://i.imgur.com/0xGuDZA.png) --- 恶意交易保护 ![](https://i.imgur.com/EIxKuWA.png) --- ### Relayer 插件平台 - Relayer 插件自由定制各类功能 - 类似 chrome extension，每个人拥有不同功能的 account - 插件服务竞争，会变成 order flow war 的一部分 - 插件评级 - 使用价格 - 意想不到的功能 --- ## 总结账户系统这个问题从改善用户体验出发，产生了一个高度自由的 Relayer 插件开发系统，类似从 IE 浏览器进化成 Chrome 浏览器，未来 Relayer 层的创新值得持续观察与期待 --- # Thanks ## Q&A