CELO:簡析賬戶抽象和EIP-4337：未來智能合約錢包落地情況如何？

最近，賬戶抽象以及EIP-4337在開發者圈子里很火。賬戶抽象指的是未來錢包簽名機制概念化。目前，主流錢包（EOA錢包）采用的簽名機制是CDSA（橢圓曲線數字算法簽名），而未來錢包的簽名機制可以多樣化：采用多簽、其他的加密算法以及ZK驗證等。EIP-4337的提出則推動賬戶抽象概念的落地，未來將可能開啟智能合約錢包新紀元。

那么，賬戶抽象所帶來的錢包改革會帶來什么實質性的好處嗎？在Metamask、Math Wallet等錢包已經成了主流應用的情況下，智能合約錢包還機會興起嗎？本文在科普的基礎上也對上述話題進行探討。

(本文由Fenbushi Capital原創，有匪撰文，感謝Math Wallet CTO Eric 的分享。）

EOA錢包 & 智能合約錢包

錢包的賬戶都有兩部分構成：分別為外部賬戶（externally owned account) 和合約賬戶（contract account）。EOA錢包是用戶通過私鑰直接控制賬戶的錢包（Metamask、Math Wallet）。其中，錢包賬戶的創建是通過隨機生成私鑰、根據私鑰計算出公鑰、根據公鑰計算出地址的方式。用戶發送交易的過程實際上是用私鑰為交易數據簽名的過程，由外部賬戶觸發。

Beosin：UVT項目被黑客攻擊事件簡析，被盜資金已全部轉入Tornado Cash:金色財經報道，據Beosin EagleEye 安全預警與監控平臺檢測顯示，UVT項目被黑客攻擊，涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499

經Beosin安全團隊分析，發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法，該方法會調用被攻擊合約的0x7e39d2f8方法，因為合約具有Controller權限，所以通過驗證直接轉走了被攻擊合約的所有UVT代幣，Beosin安全團隊通過Beosin Trace進行追蹤，發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]

“

安全團隊：獲利約900萬美元，Moola協議遭受黑客攻擊事件簡析:10月19日消息，據Beosin EagleEye Web3安全預警與監控平臺監測顯示，Celo上的Moola協議遭受攻擊，黑客獲利約900萬美元。Beosin安全團隊第一時間對事件進行了分析，結果如下：

第一步：攻擊者進行了多筆交易，用CELO買入MOO,攻擊者起始資金（182000枚CELO）.

第二步：攻擊者使用MOO作為抵押品借出CELO。根據抵押借貸的常見邏輯，攻擊者抵押了價值a的MOO，可借出價值b的CELO。

第三步：攻擊者用貸出的CELO購買MOO，從而繼續提高MOO的價格。每次交換之后，Moo對應CELO的價格變高。

第四步：由于抵押借貸合約在借出時會使用交易對中的實時價格進行判斷，導致用戶之前的借貸數量，并未達到價值b，所以用戶可以繼續借出CELO。通過不斷重復這個過程，攻擊者把MOO的價格從0.02 CELO提高到0.73 CELO。

第五步：攻擊者進行了累計4次抵押MOO，10次swap（CELO換MOO），28次借貸，達到獲利過程。

本次遭受攻擊的抵押借貸實現合約并未開源，根據攻擊特征可以猜測攻擊屬于價格操縱攻擊。截止發文時，通過Beosin Trace追蹤發現攻擊者將約93.1%的所得資金 返還給了Moola Market項目方，將50萬CELO 捐給了impact market。自己留下了總計65萬個CELO作為賞金。[2022/10/19 17:32:31]

EOA錢包的優劣勢包括，優勢：

安全公司：Starstream Finance被黑簡析:4月8日消息，據Agora DeFi消息，受 Starstream 的 distributor treasury 合約漏洞影響，Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數，此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時，StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數，而任意用戶都可以通過此函數進行外部調用，因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中，并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

1. 可以免費創建錢包。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

2. 轉賬是gas費用較為低廉。

慢霧：Polkatrain 薅羊毛事故簡析:據慢霧區消息，波卡生態IDO平臺Polkatrain于今早發生事故，慢霧安全團隊第一時間介入分析，并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約，該合約有一個swap函數，并存在一個返傭機制，當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型，防止意外情況發生。[2021/4/5 19:46:39]

3. 可以同時操作多個賬戶。

劣勢：

1. 用戶在生成一個錢包后，需要保留相應的私鑰。一旦私鑰流出，錢包因資產將面臨被盜風險而被棄用。

2. 用戶在轉賬操作時經常需要授權應用，這給到惡意賬戶可乘之機，智能合約可以瞬間把資產轉走（參考TP錢包漏洞的案例）。

3. 用戶必須用ETH進行支付gas費用。

而合約錢包在保留公私鑰的同時，不同點在于錢包本身由智能合約操作，發起交易則直接通過合約賬戶（contract account）來完成。

合約錢包具備以下優劣勢，優勢：

１.　無需助記詞，可恢復錢包并更換私鑰。

２.　無需購買ETH作為gas費用支付。

３.　可管理，在基礎的轉賬上增添更多功能：隱私交易、多簽、代付gas費用等。

４.　可編程、可升級，定制化。

1. 創建錢包需要一定的成本，無法批量創建免費錢包。

2. 在Layer1的gas費成本高昂，之后搭建在Layer2上會好一點。

3. 一筆交易一次操作，多筆交易無法打包成一次。

4. 合約漏洞會影響錢包安全。

對比下來，EOA錢包像是ATM機，只支持存取、轉賬、余額查詢等基本服務。而合約錢包則更像是智能化的銀行系統，用戶可以設置白名單賬戶、最大提取額度；在轉賬操作上更加寬宥，允許項目方（補貼）、好朋友代付等等。由于各種操作都需要調用智能合約，提高了用戶管理錢包的便捷度。安全方面，EOA錢包和智能合約錢包各自存在隱患：前者容易在私鑰泄露和授權應用上出問題，后者則可能出現合約漏洞。有一點壞處是，用戶在使用合約錢包時每次調用智能合約費用較高。不過，此次以太坊基金會強推賬戶抽象，必有深意，下文繼續分說。

以太坊路線圖 & EIP-4337

賬戶抽象概念自2015年就被提出，經歷過多次的EIP提案也未成型。而最新的EIP-4337之所以受到以太坊基金會的重視，在于以太坊路線圖的確定。在合并之后，以太坊未來升級（proto-danksharding)都會圍繞著為Roll-up服務的基調。Rollup會顯著降低gas費用，而Proto-danksharding在降低gas費上又添助益。這為智能合約錢包的普及奠定了良好的基礎，解決了gas費用貴的主要問題。

EIP-4337無需在以太坊共識層面進行改動，而是推出了由User operation、Bundler以及Paymaster等角色構成的解決方案。解決方案如下：

1、Alice(用戶)發起一個“用戶操作”，并包含它想要執行的交易。

2、她將操作發送到高級別的“用戶操作內存池”。

3、操作被部分驗證并廣播到P2P內存池節點網絡。

4、操作由“Bundler”（打包者）負責，Bundler可以是任何人——MEV搜索者、驗證者、你或我，等等。所有的操作被打包者打包成一筆大額交易。

5、打包者將該區塊與其他交易一起包含在以太坊區塊中。

接著是打包者的功能，來了解交易將如何被執行和驗證。

1、打包者將交易路由到一個全局的“入口點”智能合約。

2、全局合約通過每個用戶操作并調用智能合約錢包中的“驗證函數”。

3、錢包運行這個函數來驗證用戶操作的簽名，并對打包者打包這些交易進行補償。

4、錢包運行一個執行操作來操作指定的交易。

5、執行操作后，剩余的gas會退還至錢包。

關于EIP-4337，其中新的mempool相當于在更高級別的系統中復制原先的交易內存池，bundler相當于sequencer對于交易進行排序并可能獲取一定的MEV收入，entry point contract作為可信入口點用以檢索和檢查打包內容是否有垃圾交易（在一定意義上實現了擴容）。Paymaster的模塊未來可以接入token/法幣通道，代付的應用場景也很豐富：第一，允許應用開發者代用戶付費；第二，允許用戶以ERC20代幣支付費用，合約作為中介收取ERC20并以ETH支付。總得來說，EIP-4337中的user operation mempool以及paymaster 有機會創造出全新的業態，值得開發者深入探索！

短期&長期智能合約錢包落地情況

短期來看，Argent已經實現了部分智能合約錢包的功能，包括無需助記詞和私鑰，僅憑手機號和郵箱賬戶即可創建賬戶；添加可信第三方“guardian”實現無私鑰恢復；支持更復雜的功能，通過DAI/WETH進行gas費用支付等等（它不是原子進行gas費支付）。不過，智能合約錢包并非無后顧之憂，依舊存有風險敞口。

長期來看，智能合約錢包的普及會面對如下阻力：

1. 合約錢包的門檻較高，創建錢包需要花錢。從用戶的角度來看，如果項目方不進行補貼，就難以有動力去使用產品。

2. 合約錢包的廣泛應用有賴于以太坊Layer2的蓬勃生態。就短期來說，Layer2生態還遠未達到成熟的水平。

3. 主流的錢包已經獲取太多用戶了，基于安全等因素的考慮，目前缺乏動力進行改革。

綜上所述，智能合約錢包因其可編程型、智能性、復合功能而備受關注，可能成為主流錢包的發展方向。不過辯證得看，它并不是十全十美、萬無一失，它的普及仍依賴于Layer2生態的成熟。最后是市場因素，這取決于用戶選擇對賬戶的”控制權“還是”便捷性“。

分布式資本

企業專欄

閱讀更多

金色早8點

區塊律動BlockBeats

金色財經

1435Crypto

吳說區塊鏈

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags：SWAPCELCELOMOOScarySwap.IoCELRcelo幣值得投資嗎Dog Landing On The Moon

NEAR