从 EOA 到账户抽象：Web3 的下一次跃迁将发生在「账户体系」？

11 月 13 日，Vitalik Buterin 宣布签署《不需要信赖宣言》（The Trustless Manifesto），旨在深思 Web3 信赖模型，并提出判断系统是不是达成 Trustless 的三条定律：无重点秘密（协议步骤不依靠单一行为者私人信息）、无必不可少中介（参与者可替换且开放）、无不可验证结果（状况变化可从公开数据重现）。

值得注意的是，紧随其后的 11 月 18 日，ETH基金会账户抽象团队提出「ETH互操作层」（以太坊 Interop Layer，EIL）策略，而该策略正是基于 ERC|4337 账户抽象标准和《不需要信赖宣言》原则构建。 

虽然市场对ETH决策层务虚这块一直颇有微词，但客观而言，这确实不只局限在哲学分析范畴，假如大家期望 Web3 触达数十亿人，现有些账户模型是不是足够「可及」，当用户因丢失私钥而永久丧失资产时，大家是不是真的达成了「自我主权」，这类问题都至关要紧。

本文也将以《宣言》出发，尝试讲解为何ETH需要账户抽象（Account Abstraction，AA）、EOA 的局限是什么，与 AA 代表着什么样的下一代账户体验。

1、传统账户（EOA）有哪些问题？

大家都知道，迄今为止ETH互联网上绝大部分帐户仍是 EOA，这类账户由一对公私钥控制，一般转化为 12 或 24 个单词的「助记词」形式，构成了新人眼中数字货币安全性的最显著特点——「私钥 / 助记词即资产」：

只须用户持有该地址的私钥 / 助记词，那资产就完全是用户，无论是交易平台还是矿工，其他人都没办法冻结、没收或代替你操作。 

但同时，这种完全的去中心化也像一把双刃剑，为资产的大规模普及设置了极高的门槛：

认知门槛：用户需要理解公钥 / 地址、私钥 / 助记词、Gas 费等基础定义；

保存风险：在传统 EOA 模型下，所有权其实极其脆弱，因为「私钥 = 账户」，一旦私钥丢失或失窃，你的所有权就瞬间丧失，且没办法挽回，没客服或平台找回服务；

说白了，在 EOA 机制下，每一个人都是自己资产安全的第一责任人，也正因这样，大伙总是都能看到新用户被反复提醒助记词不可以截图、不可以存网盘，最好手抄并多点备份。

此外，EOA 还有一个典型的特点，即发送任何代币，账户里需要有 以太币 作为矿工费（Gas），这就致使不少小白用户即便账户里有 1000 美元T，但由于没 以太币，一步也动不了。

客观而言，这种「为了烧钱需要先买另一种钱」的体验，很大地妨碍了 Web3 的普及。

最后则是近乎于「签字画押」的繁琐步骤，由于 EOA 的逻辑是「硬编码」在链上的，功能很有限。

譬如你在去中心化交易平台（DEX）交易代币时，总是需要先点一次「授权（Approve）」，签一次名，付一次费；再点一次「交换（Swap）」，再签一次名，再付一次费，整个操作步骤不只繁琐且本钱高昂。 

在《不需要信赖宣言》中，有一个关键的定义叫「Accessibility」（可及性），假如一个系统技术上不需要信赖，但操作复杂到只有极客可以用，那它就非常难真正服务大众，没办法被叫做「不需要信赖的公共基础设施」。

也正是由于 EOA 存在以上所提及的硬伤，所以才有了账户抽象（AA）等方向的探索。

2、什么是账户抽象（AA）？

简单类比的话，假如说传统的 EOA 账户是功能单一的「老式诺基亚」，那样 AA（智能合约账户）就能理解为升级成了可编程的「智能手机」。

其中从进步经历来看，AA 的底层技术指标历程了多轮迭代与扩容，包含 ERC|4337、EIP|7702、EIP|3074 等提案，但作为普通用户，大家仅需记住 AA 的本质，其实就是通过把账户和私钥解耦，让账户变成一段代码（智能合约）：

也正由于账户本质上变成了代码，它的逻辑就不再是死板的，而是可编程的。

这意味着大家可以在账户里写入各种复杂的逻辑，譬如「哪个可以用」、「天天能转多少钱」、「哪个来付手续费」，而这类功能此前在 EOA 本身是完全办不到，需要依靠复杂的外部合约包装。

所以 AA 账户的玩法才能多种多样，譬如传统 EOA 的安全完全依靠于那张写着助记词的纸条，丢了就是丢了，没任何弥补手段，而 AA 账户支持 「社交恢复」，可以通过设置 n 个守护者（你的另一个设施、信赖的朋友、甚至第三方机构），当你丢失密钥时，可以通过守护者签名生成新密钥，重获账户控制权。

同时传统 EOA 发送任何代币，账户里需要有 以太币 作为 Gas 费，这对新用户是巨大的门槛，而 AA 账户支持 Paymaster（代付机制），应用方可以助你付 Gas，或者你可以直接用账户里的 美元T 支付 Gas，甚至达成无感交互。

所以才说假如 EOA 是功能单一的「老式诺基亚」，那样 AA（智能合约账户）就是可编程的「智能手机」，通过将账户与控制逻辑解耦，账户不再仅仅由私钥控制，而是由代码（智能合约）控制，如此就能添加更多功能和安全性。

毕竟 Web3 想要触达数十亿大众，需要让更多的行为上链，也需要减少用户上链的心理负担和操作本钱。

3、AA 账户能为普通用户带来什么？

总的来讲，对于普通用户来讲，其实大家并无需理解背后的代码逻辑，仅需了解升级到 AA 账户后，大家的 Web3 体验将迎来以下质的飞跃即可：

第一便是得益于社交恢复等机制，有望彻底告别助记词焦虑。

这也是 AA 最重要的价值之一。由于账户与私钥解绑，你可以设置更人性化的安全逻辑，譬如可以设置 3|5 个「守护者」（譬如你的另一台手机 / 地址、你信赖的朋友等）。

在此基础上，当大家不小心弄丢了目前的手机，你仅需通过守护者就能生成一把「新钥匙」来重新掌控原有些账户。

简言之，账户还在，资产还在，只不过换了把钥匙，这也才更接近现代金融服务的体验。

此外，AA 账户支持一个叫做 Paymaster（代付人）的功能，彻底打破了「需要持有 以太币」的魔咒。 

譬如任何一个想做投流推广的项目方，为了吸引用户，都可以主动帮潜在顾客群体支付 Gas 费，而用户也可以就像用 Web2 App 一样，完全感觉不到 Gas 的存在。 

当然假如你的账户里只有 美元C，AA 也允许你直接用 美元C 支付 Gas 费，后台自动完成兑换，你再也不需要为了转账而去专门买一点 以太币 了。

与通过智能合约账户，可以把多步操作打包成一笔买卖（原子化），省时省钱——以上文提到的 DEX 买卖为例，以前需要「授权 |> 签名 |> 买卖 |> 签名」，目前 AA 可以一键完成所有步骤。

且因为是原子化买卖，那就意味着要么一次性所有环节全部成功，要么全部失败，不会因某个步骤失败而提交链上白白损失 Gas，安全又高效。

最后因为本身自带智能合约逻辑，所以 AA 账户可以达成精细化的权限管理，就像大家的银行账户一样。 

这就意味着大家可以给不一样的账户分等级，且依据实质状况来设置「每天限额」——可以是超越 1000 U 需要多重签名，少于 1000 U 可以免密支付；或者设置「黑白名单」，只允许与特定的安全合约交互。 

甚至即便私钥被黑客盗取，由于有限额和白名单的限制，黑客也非常难在短期内转走你所有些资产。 

结语

正如《不需要信赖宣言》所主张的，一个真正的「不需要信赖」系统，不应该只是密码学家和极客，而应该近在咫尺（Accessibility）。

账户抽象（AA）并非要推翻ETH，而是对「以人为本」的回归，它通过代码逻辑的灵活性，弥补了人类在管理密钥上的天然弱点，扫清了 Web3 大规模使用的最后一道门槛。 

伴随 imToken 等钱包对 AA 特质的越来越支持，大家有理由相信，将来的 Web3，将是一个既拥有 Web2 般丝滑体验，又坚守「自我主权」的自由互联网。 

而你，仅需享受这种变化。