使用 AWS 和 Alchemy 构建账户抽象钱包
作者:Emile Baizel 和 DavidPaul Dornseifer,发布日期:2023年12月13日
关键要点
以太坊钱包用于管理以太坊账户和账户持有的资产,但用户体验挑战严重影响了其使用。账户抽象 (AA) 钱包在 2023 年初推出,旨在解决用户体验问题并引入新特性。本文将探讨 AA 钱包的优势及其实现方法。本篇文章深入探讨以太坊钱包的操作方式及其面临的用户体验挑战;这包括私钥管理的复杂性和交易费用的支付问题。为了解决这些问题,账户抽象 (AA) 钱包在 2023 年早些时候亮相,改善了用户体验,同时提供支付订阅和账户恢复等新特性。
以太坊钱包的挑战
什么是以太坊钱包?以太坊钱包可以视为一个数字保险箱,其钥匙是不可更改的。失去钥匙将导致保险箱内容无法找回。而如果钥匙被恶意用户获取,保险箱内的内容则会遭到盗取。这一特性虽然提供了安全保障,但用户体验却非常不友好。
私钥管理的挑战私钥管理是一项难题。企业为其设置了完整的管理流程,但依然存在许多遭受社交工程攻击而失去私钥的案例。
支付交易费用以太坊钱包在发起交易时,必须支付交易费用也称为燃料费,这需使用网络的原生货币 ETH。这就要求每个钱包在开始交易之前必须先注入足够的 ETH。
钱包类型用户体验挑战Externally Owned Accounts (EOAs)无法恢复私钥、无法进行细粒度授权管理、无法更新私钥、需保持 ETH 余额值得一提的是,采用分层确定性 (HD) 钱包的方式,用户可以通过种子短语恢复密钥,但这和私钥拥有相同的脆弱性。
硬件钱包硬件钱包可以在一定程度上缓解用户体验挑战,但仍然需要用户对钱包安全进行一定管理,例如保护好种子短语。
以太坊改进提案 4337 (EIP4337)
EIP4337 的介绍2021年9月,EIP4337 提出了账户抽象的概念,旨在通过编程智能合约钱包来解决上述问题,这些钱包可以支持多个功能,如角色管理和支付订阅。
传统钱包与 AA 钱包的对比
AA 钱包通过智能合约验证账户拥有权,而不是依赖于以太坊虚拟机 (EVM)。这一变革允许支持多种加密签名方案,包括量子安全Lamport签名。
账户抽象钱包的安全性
虽然 AA 钱包提供了更好的用户体验和功能,但也引入了一些新的安全考量。智能合约可能存在漏洞,因此部署生产环境之前需进行审计。
使用 AA 钱包的场景
AA 钱包自2023年第一季度在以太坊主网上线,适合需要用户规模化入驻的应用场景。其地址可事先生成,方便预填充资产。
使用场景说明NFT 营销活动预知用户地址,快速分发 NFT金融服务机构结合现有身份验证系统创建安全钱包游戏无缝整合游戏资产,提高用户体验结论
账户抽象已在多个以太坊虚拟机 (EVM) 链上实施,提供了在不同网络中重复使用钱包地址的灵活性,降低了生态系统的碎片化问题。各位开发者可以利用开源实现工具构建 AA 钱包,欢迎进一步探索。
云梯app官方下载入口在第二部分中,我们将讨论如何利用 AWS Cognito 和 AWS KMS 构建 AA 钱包的身份验证和密钥管理功能。有关 Alchemy AA 基础设施 API 和 SDK 的更多信息,请点击 此处。
