本文的目的是让人们相信AA的主要叙事不仅有缺陷,而且与情况的真相相反
原文标题:Account Abstraction: not an upgrade but a downgrade to UX and security
原文作者:Nanak Nihal Khalsa
原文来源:medium
编译:Kate, Marsbit
账户抽象(AA)将解决用户体验、安全性,并允许创新——这是web3投资者,甚至是加密领域最聪明的人之一Vitalik所说的。然而,坦率地说,这是错误的。账户抽象会导致糟糕的用户体验。尽管如此,AA在隐私和去中心化方面有着巨大的好处。。
几乎所有承诺的“超级功能”解锁都声称是由AA独家启用的,这是不真实的。虽然我相信AA会解决Web3中的一些问题,但本文的目的是让人们相信AA的主要叙述不仅有缺陷,而且与情况的真相相反。
我认识的许多风投公司倾向于将资金分配给令人兴奋的新账户抽象技术。像metamask这样的钱包每年可以赚到数亿美元,通过AA改善用户体验可以增加100倍的市场规模。此外,Vitalik也是幕后推手,他每写一篇博客文章,就会向创新初创企业透露秘诀。这是一个引人入胜的叙事。但我认为当你做好功课时,叙事就会消失。
EIP 4337将AA引入以太坊,但(目前)只留下一个与以太坊兼容的钱包,从用户体验的角度来看,这是不可取的。你能想象当“下一个十亿用户”使用 AA 钱包时,gas费会有多高吗?但你可能会说这是一个不公平的批评,因为支持它的链不仅仅是以太坊。那么,问问你自己:当他们支持更多链时,你需要完成一个多链操作,比如改变你的支出限制设置,会发生什么?你想在所有链上更新。因此,如果你打算从钱包中使用以太坊,你必须向每条链支付gas,包括以太坊。如果“下一个10亿用户”已经加入,这笔费用就变得难以维持。注意,备用内存池和paymaster可能会导致交易的费用不仅仅是gas。
想象一下,如果用户因为更改设置而花了很多gas费,最终会破产,这是一种什么样的体验
但是,L2将会固定费用!没有那么快,虽然在正常使用下这是正确的,但当你将相同的交易发布到每个L2时,情况就不是这样了。然后,添加 L2 甚至对扩展没有帮助,因为交易只是复制到它上面。当你更改设置或恢复AA钱包时,交易可能必须发送到与你的钱包交互的每个 L2。你最好希望它们都确认,否则你会在等待很长时间才能完成每笔交易后遇到用户体验噩梦。普通用户可以处理除 Arbitrum 之外的所有链上的确认错误吗?它适用的范围远不止改变支出限额。它适用于
•支出限额
•社交恢复:添加、删除或更新社交恢复联系人
•社会回收:找回钱包
•2FA:添加、删除、更新、2FA
•2FA:启用2FA
•更改签名方案
•混杂。需要发送到多个链的设置
如果我们把用户限制在一个便宜的L2上,AA能改善用户体验吗?如果你愿意放弃多链支持和一些用户体验,还有另一个问题:最终性,即使在一条链上也会影响AA钱包。一条链比多链好——有了多链智能合约钱包,你必须等待并努力希望每笔交易都得到确认——如果它们没有得到确认,我无法想象用户体验会是什么样子。但结果不会很好。而在单链上,它要平滑得多。然而,这是一个重大的延迟,AA应该改善良好的UI / UX。普通钱包没有延迟。
我们已经介绍了AA UX的缺点——那么安全性呢?你可能听说过AA支持其他身份验证方法,如单点登录和生物识别身份验证!不。它支持它们,但不启用它们……它们已经启用了!Web3Auth、ZenGo、DFNS等都是通过MPC实现的。因此AA不会添加备用身份验证方法,它只做现有的。
AA的核心信念。这是真的吗?
但是Vitalik说,AA提供了撤销认证方法的能力,这是EOA和MPC都无法做到的?!不,MPC可以。令人震惊的是,Vitalik错了。然而,AA的撤销方法更容易抵抗审查。因为撤销无法被审查,所以可以肯定地说 AA 钱包更安全吗?不,因为为了获得这种健壮的AA钱包撤销,你需要在链上发布身份验证方法。
这为攻击者提供了有关身份验证方法的信息!为了缓解这种情况,你可以使用ZK,但你必须为常见的身份验证类型执行非本机字段算法,这将使证明速度太慢,无法在消费者硬件上实现。为了保持隐私和审查阻力,你需要在消费设备上运行它们,所以目前还没有有效的解决方案来隐藏这些链上的内容。
将公开发布以启用多种身份验证方法的示例信息。如果您可以选择不透露,您是否希望每个人都知道您使用的身份验证方法和公钥?
在安全性的概念上,AA理应提高安全性,从定义上讲,AA的安全性不如MPC。这是因为总是存在单点故障:智能合约本身。无论AA钱包有多少身份验证因素,其安全性都取决于公共区块链上的一个智能合约。公共区块链上的智能合约,尤其是使用EVM或EVM相邻区块链的智能合约,是出了名的容易出错,而且经常被任何人利用。你可以说MPC钱包存在单点故障:私钥或MPC协议本身。但是没有人拥有私钥,并且DKLs19等协议被证明是安全的,除了以太坊已经拥有的那些假设之外,没有新的假设。此外,即使MPC协议被错误地实现,尽管它被证明是安全的,它也不太可能被公开利用。MPC ECDSA从未被明确利用过(Liquid黑客攻击可能不是MPC的问题)。我甚至进一步估计,绝大多数可能的MPC ECDSA实现错误都需要攻击者破坏节点才能利用。这使得MPC签名比任何人都可以与之交互的智能合约钱包更难以攻击。
AA至少有一个优势是任何钱包(包括MPC)都做不到的:社交恢复。社交恢复确实值得怀疑。这不是让下一个10亿用户使用加密货币的解决方案。很少有加密货币原生人使用它,也很少有加密货币新手热衷于使用它——可能是因为你必须理解监护人的概念,并选择“已经”使用加密货币的监护人。它也很容易受到网络钓鱼攻击,冒充受害者公开可见的恢复联系人。话虽如此,我认为社交恢复是一种新的架构,可以对其进行改进以解决当前的挑战……
不,但是真的
与社交恢复相比,AA确实增加了一些灵活性——如果有其他创新不能通过EOA实现,但只能通过AA实现,我不会感到惊讶。AA只是一项新技术,所以除了社交恢复之外,我还没有见过很多。
带有EIP 4337的AA钱包还有另一个重要优势:隐私。你可以创建一个临时地址进行交易,而无需向法定入口透露您的身份。这将有利于保护隐私。这在以前是可能的。但paymaster系统更具普遍性和去中心化。即便如此,这也有一个缺点——像所有隐私一样,为犯罪提供便利——但我想说,隐私对人权的好处远远大于它的坏处。
总而言之,虽然AA受益于钱包的灵活性和隐私性,但它的叙事是荒谬的。它没有修复UI或安全性。毫无疑问,AA领域正在发生创新,一些非常有才华的开发者致力于paymaster、社交恢复和可定制钱包的其他潜在功能。所以AA 很棒,只是它的作用不像大多数人想象的那样。