当前位置：比特中国 > 资讯 >

当 EOA 成为系统性本钱，AA 能为 Web3 带来什么？

来源： www.xmdhh.com时间：2026-01-04 14:36

2025 年，Web3 世界并不缺少宏大叙事，特别是随着着监管完成转向、稳定币被越来越纳入 TradFi 体系，关于「合规」「收编」与「下一阶段秩序重建」的讨论，几乎构成了这一年的主旋律（延伸阅读《2025 全球加密监管图谱：收编年代的开端，Crypto 与 TradFi「合流」的一年》）。

但在这类看上去高维的结构变化背后，一个更基础、却被长期忽略的问题正在浮出水面，即账户本身，正在成为整个行业的系统性风险源头。

前不久 CertiK 最新发布的安全报告就给出了一个相当刺眼的数字：2025 年全年 Web3 共发生 630 起安全事件，累计损失约 33.5 亿USD，假如仅止步于这个总量数字，它可能只不过又一次关于安全形势严峻的年度复述，但当进一步拆解事件种类，会发现一个更值得警惕的趋势：

相当一部分损失，并不是来自复杂的合约漏洞，更不是协议层被正面攻破，而是集中发生在更原始、也更让人不安的层面，即钓鱼攻击——全年共发生 248 起钓鱼有关事件，导致约 7.23 亿USD损失，甚至略高于代码漏洞攻击（240 起，约 5.55 亿USD）。

换句话说，在很多用户损失案例中，区块链并没出错，密码学没被破解，买卖也完全符合规则。

真正出现问题的，是账户本身。

1、EOA 账户，正成为 Web3 最大的「历史问题」

客观而言，无论是 Web2 还是 Web3，互联网钓鱼一直都是大家损失资金的最容易见到方法。

区别在于，Web3 因为引入了智能合约与不可逆实行机制，致使这种风险一旦发生，总是呈现出更极端的结果。要理解这一点，需要回到 Web3 最基础、也最重要的 EOA（Externally Owned Account）账户模型：

它的设计逻辑极度纯粹，私钥即所有权，签名即意志，哪个学会私钥，哪个就拥有账户的全部控制权，这一模型在早期阶段无疑具备革命性意义，它绕过了推广托管机构与中介系统，将资产主权直接交还给个人。

但这套设计同时也隐含着一个极其激进的首要条件，意味着在 EOA 的假设中，用户不会被钓鱼，不会误操作，也不会在疲惫、焦虑或时间重压下做出错误判断，只须一笔买卖被签名，它就被视为用户真实、完全理解后果的意志表达。

现实显然并不是这样。

2025 年频繁发生的安全事件，正是这一假设被反复击穿后的直接结果。无论是被诱导签署恶意买卖，还是在未充分核对的状况下完成转账，其共通点并不在于技术复杂度，而在于账户模型本身缺少对人类认知局限的容错能力（延伸阅读《从 EOA 到账户抽象：Web3 的下一次跃迁将发生在「账户体系」？》）。

一个典型场景是链上长期沿用的 Approval 授权机制。当用户对某一地址进行授权时，实质上是允许他们在不需要第三确认的状况下，从我们的账户中转移资产。在合约逻辑上，这一设计高效且简洁；但在现实用中，它却频繁成为钓鱼与资产清空的起点。

譬如近期那起高达 5000 万USD的地址投毒事件，攻击者并未尝试突破系统，而是通过架构前四后四字符高度一样的「相似地址」，诱导用户在匆忙中完成转账，EOA 模型的缺点也在这里暴露无疑，真的非常难有人能确保，每次都能在极短期内，核对一串长达数十位、毫无语义的信息字符串。

说到底，EOA 模型的底层逻辑决定了它并不关心你是不是让人骗，而是只在乎一件事，你是不是「签了名」。

这正是地址投毒成功的典型案例在近两年屡屡见诸报端是什么原因，由于攻击者完全用不着 51% 攻击这种吃力不讨好的事，仅需制造一个足够像的地址进行投毒，等待用户粗枝大叶地复制、粘贴、确认。

毕竟 EOA 没办法判断这是一个从未交互过的陌生地址，也没办法辨别这次操作是不是显著偏离历史行为模式，对它而言，这只不过一笔合法、有效的买卖指令，需要被实行。于是一个长期被忽略的悖论开始变得没办法回避：Web3 在密码学层面极其安全，却在账户层面异常脆弱。

所以从这个角度来看，2025 年所导致的 33.5 亿USD的行业损失，并不可以简单归结为「用户不够小心」或「黑客方法升级」，反而是当账户模型被推向真实金融规模之后，其历史负债开始集中显现的信号。

2、AA 的历史势必：对 Web3 账户体系的系统性纠偏

毕竟当很多损失发生在系统「完全按规则运行」的状况下，这本身就是最大的问题。

譬如在 CertiK 的统计中，钓鱼攻击、地址投毒、恶意授权、误签名等事件，几乎都拥有一个一同首要条件：买卖本身合法、签名有效、实行不可逆，它们既不违反共识规则，也不触发异常状况，甚至在区块浏览器中看着也再正常不过。

可以说，从系统视角看，这类并不是攻击，而是一次次被正确实行的用户指令。

归根结底，EOA 模型将「身份」、「权限」、「风险承担」三件事压缩进了同一个私钥，一旦签名完成，身份被确认，权限被授与，风险也被一次性、不可撤销地承担，这种极端简化在早期阶段是效率优势，但当资产规模、参与人群与用场景发生变化时，它开始显露出明显的规范性缺点。

特别是在 Web3 越来越进入高频、跨协议、长期在线的用法状况后，账户不再只不过偶尔操作的冷钱包，而是承担着支付、授权、交互、清算等多重功能，在这种首要条件下「每一次签名都代表完全理性决策」的假设已经非常难成立。

从这个角度看，地址投毒之所以屡试不爽，并非攻击者更聪明，而是账户模型对人类容易犯的错误没任何缓冲机制——系统不会询问这是一个从未交互过的对象，也不会判断金额是不是显著偏离历史行为，更不会由于操作异常而触发延迟或二次确认，对 EOA 而言，只须签名有效，买卖就需要被实行。

事实上，传统金融体系早已给出过答案，无论是转账限额、冷静期、异常冻结，还是权限分级与可撤销授权，本质上都是在承认一个简单却现实的事实，即人类并不一直理性的，账户设计需要为此预留缓冲空间。

也正是在这种背景下，Account Abstraction（AA）开始显现出它真正的历史地方，它更像是一种对账户本质的重新概念，旨在把账户从一个被动实行签名的工具，转变为一个可以管理意图的主体。

核心就是 AA 的逻辑下账户不再仅仅等同于一把私钥，它可以拥有多重验证路径，可以对不相同种类型的操作设置差异化权限，可以在异常行为出现时延迟实行，甚至在满足特定条件时恢复控制权。

这也并不是是对去中心化精神的背离，而是对其可持续性的修正，真正的自推广托管，并不意味着用户需要为一次失误承担永久性后果，而是在不依靠中心化推广托管的首要条件下，账户本身拥有防错与自我保护能力。

3、账户的进化，能为 Web3 带来什么？

笔者曾多次重申过一句话：「每一次成功的骗局背后，都会有一个用户停止用 Web3，而 Web3 生态在没任何新用户的状况下，将无处可去」。

从这个维度来讲，无论是安全机构还是钱包商品，抑或是其他赛道的行业 Builder，都没办法再将「用户误操作」视为个体疏忽，而是需要扛起让整个账户体系在现实用场景中足够安全、足够可理解、也足够容错的系统性责任。

因此 AA 所能在其中起到的历史性用途，恰恰就是此。简言之，AA 不止是技术层面的账户升级，而是一整套安全逻辑的规范性调整。

这种变化，第一体目前账户与私钥关系的松动上。长期以来，助记词几乎被视为 Web3 自推广托管的通行证，但现实却反复证明，这种单点式的密钥管理方法对大部分普通用户而言并不友好，而 AA 通过引入社交恢复等机制，使账户不再与某一把私钥强绑定。用户可以设定多个可信守护者，当设施丢失或私钥失效时，通过验证即可恢复对账户的控制权。

甚至当 AA 叠加 Passkey，大家更能构建出一种真正接近大家在现实金融体系中对账户安全的直觉认知（延伸阅读《没助记词的 Web3：AA × Passkey，怎么样概念 Crypto 的下一个十年？》）。

同样关键的，是 AA 对买卖摩擦的重构，在传统 EOA 体系下，Gas 费几乎构成了所有链上操作的隐性门槛，而 AA 通过 Paymaster 等机制，使买卖成本可以被第三方代付，或直接用稳定币完成支付。

这意味着用户不再需要为了完成一次转账，额外去筹备一小笔原生代币，也不再被迫理解复杂的 Gas 逻辑，客观而言，这种无感 Gas 的体验，并不是锦上添花，而是决定 Web3 是不是可以走出早期用户圈层的重点条件之一。

除此之外，AA 账户通过智能合约的原生能力，将原本割裂的多步操作打包为一次原子化实行。以 DEX 买卖为例，过去需要历程授权、签名、买卖、第三签名等多个步骤，而在 AA 账户下，这类操作可以在一次买卖中完成，要么全部成功，要么全部失败，既节省本钱，也防止了因中途失败而导致的无效损耗。

更深层的变化，则体目前账户权限本身的可塑性上，AA 账户不再是「要么全权控制、要么彻底失去控制」的二元结构，而是可以像日常的银行账户一样，拥有精细化的权限管理逻辑。不同额度对应不同验证强度，不同对象对应不同交互权限，甚至可以通过黑白名单限制账户只能与特定的安全合约交互。

这意味着，即使在极端状况下私钥被泄露，账户本身仍然拥有缓冲空间，致使资产不至于在短期内被完全清空。

当然，需要强调的是，账户安全的进化并不完全依靠于 AA 账户体系的全方位落地，现有些钱包商品同样可以、也需要承担起一部分对 EOA 模型的纠偏。

以 imToken 为例，其地址本功能通过将常用可信的地址进行保存，致使账户在转账时不再完全依靠用户对一串哈希字符串的即时判断，而是优先从既有地址本中进行选择，从而显著降低因手工复制、粘贴或误判相似地址而导致的转账风险。

同样关键的，还有近年来渐渐成为行业共识的「所见即所签（What You See Is What You Sign）」原则，其核心并不在于展示更多信息，而在于确保用户签署的内容，需要与其所看到、所理解、所预期的行为维持一致，而不是被压缩成一段很难辨识的哈希数据。

围绕这一原则，imToken 在涉及签名的每个重点环节，包含 DApp 登录、转账、代币兑换与授权等，都对签名内容进行了结构解决析与可读化呈现，用户可以在确认之前真正理解自己正在赞同什么。这种设计并未改变买卖的不可逆性，却在签名发生之前，引入了一层必要的理性缓冲，也正是账户体系走向成熟过程中必不可少的一步。

从更宏观的角度看，AA 账户的进化其实是在为 Web3 的下一阶段进步重塑基础假设，让链上真正拥有了承载大规模真实用户的条件，不然无论协议多么复杂、叙事多么宏大，最后都会被一个最原始的问题反复击穿——普通用户是不是敢长期把资产放在链上。

也正是在这一意义上，AA 并非 Web3 的加分项，而更像是一道及格线，它决定的不是体验怎么样，而是 Web3 是不是可以从一个以技术喜好者为主的实验系统，进化为一个面向更广泛人群的普惠性金融基础设施。