FOR:簡析賬戶抽象和EIP-4337：未來智能合約錢包落地情況如何？

最近，賬戶抽象以及EIP-4337在開發者圈子里很火。賬戶抽象指的是未來錢包簽名機制概念化。目前，主流錢包（EOA錢包）采用的簽名機制是CDSA（橢圓曲線數字算法簽名），而未來錢包的簽名機制可以多樣化：采用多簽、其他的加密算法以及ZK驗證等。EIP-4337的提出則推動賬戶抽象概念的落地，未來將可能開啟智能合約錢包新紀元。

那么，賬戶抽象所帶來的錢包改革會帶來什么實質性的好處嗎？在Metamask、Math Wallet等錢包已經成了主流應用的情況下，智能合約錢包還機會興起嗎？本文在科普的基礎上也對上述話題進行探討。

(本文由Fenbushi Capital原創，有匪撰文，感謝Math Wallet CTO Eric 的分享。）

EOA錢包 & 智能合約錢包

錢包的賬戶都有兩部分構成：分別為外部賬戶（externally owned account) 和合約賬戶（contract account）。EOA錢包是用戶通過私鑰直接控制賬戶的錢包（Metamask、Math Wallet）。其中，錢包賬戶的創建是通過隨機生成私鑰、根據私鑰計算出公鑰、根據公鑰計算出地址的方式。用戶發送交易的過程實際上是用私鑰為交易數據簽名的過程，由外部賬戶觸發。

Beosin：ULME代幣項目遭受黑客攻擊事件簡析:金色財經報道，10月25日，據Beosin EagleEye 安全預警與監控平臺檢測顯示，ULME代幣項目被黑客攻擊，目前造成50646 BUSD損失，黑客首先利用閃電貸借出BUSD，由于用戶前面給ULME合約授權，攻擊者遍歷了對合約進行授權的地址，然后批量轉出已授權用戶的BUSD到合約中,提高價格ULME價格，然后黑客賣掉之前閃電貸借出的ULME，賺取BUSD，歸還閃電貸獲利離場。Beosin安全團隊建議用戶用戶取消BUSD對ULME合約的授權并及時轉移資金減少損失。[2022/10/25 16:38:21]

“

EOA錢包的優劣勢包括，優勢：

1. 可以免費創建錢包。

2. 轉賬是gas費用較為低廉。

3. 可以同時操作多個賬戶。

慢霧：GenomesDAO被黑簡析:據慢霧區hacktivist消息，MATIC上@GenomesDAO項目遭受黑客攻擊，導致其LPSTAKING合約中資金被非預期的取出。慢霧安全團隊進行分析有以下原因：

1.由于GenomesDAO的LPSTAKING合約的initialized函數公開可調用且無權限與不可能重復初始化限制，攻擊者利用initialized函數將合約的stakingToken設置為攻擊者創建的虛假LP代幣。

2.隨后攻擊者通過stake函數進行虛假LP代幣的抵押操作，以獲得大量的LPSTAKING抵押憑證。

3.獲得憑證后再次通過initialized函數將合約的stakingToken設置為原先真是的LP代幣，隨后通過withdraw函數銷毀LPSTAKING憑證獲取合約中真實的LP抵押物。

4.最后將LP發送至DEX中移除流動性獲利。

本次事件是因為GenomesDAO的LPSTAKING合約可被任意重復初始化設置關鍵參數而導致合約中的抵押物被惡意耗盡。[2022/8/7 12:07:06]

劣勢：

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

1. 用戶在生成一個錢包后，需要保留相應的私鑰。一旦私鑰流出，錢包因資產將面臨被盜風險而被棄用。

慢霧：BSC項目Value DeFi vSwap 模塊被黑簡析:據慢霧區情報，幣安智能鏈項目 Value DeFi 的 vSwap 模塊被黑，慢霧安全團隊第一時間介入分析，并將結果以簡訊的形式分享，供大家參考：

1. 攻擊者首先使用 0.05 枚 WBNB 通過 vSwap 合約兌換出 vBSWAP 代幣；

2. 攻擊者在兌換的同時也進行閃電貸操作，因此 vSwap 合約會將兌換的 vBSWAP 代幣與閃電貸借出的 WBNB 轉給攻擊者；

3. 而在完成整個兌換流程并更新池子中代幣數量前，會根據池子的 tokenWeight0 參數是否為 50 來選擇不同的算法來檢查池子中的代幣數量是否符合預期；

4. 由于 vSwap 合約的 tokenWeight0 參數設置為 70，因此將會采用第二種算法對池子中的代幣數量進行檢查；

5. 而漏洞的關鍵點就在于采用第二種算法進行檢查時，可以通過特殊構造的數據來使檢查通過；

6. 第二種算法是通過調用 formula 合約的 ensureConstantValue 函數并傳入池子中緩存的代幣數量與實時的代幣數量進行檢查的；

7. 在通過對此算法進行具體分析調試后我們可以發現，在使用 WBNB 兌換最小單位(即 0.000000000000000001) vBSWAP 時，池子中緩存的 WBNB 值與實時的值之間允許有一個巨大的波動范圍，在此范圍內此算法檢查都將通過；

8. 因此攻擊者可以轉入 WBNB 進行最小單位的 vBSWAP 代幣兌換的同時，將池子中的大量 WBNB 代幣通過閃電貸的方式借出，由于算法問題，在不歸還閃電貸的情況下仍可以通過 vSwap 的檢查；

9. 攻擊者只需要在所有的 vSwap 池子中，不斷的重復此過程，即可將池子中的流動性盜走完成獲利。詳情見原文鏈接。[2021/5/8 21:37:37]

2. 用戶在轉賬操作時經常需要授權應用，這給到惡意賬戶可乘之機，智能合約可以瞬間把資產轉走（參考TP錢包漏洞的案例）。

Force DAO 代幣增發漏洞簡析:據慢霧區消息，DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現： 在用戶進行 deposit 操縱時，Force DAO 會為用戶鑄造 xFORCE 代幣，并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度，當用戶的授權額度不足時 transferFrom 函數返回 false，而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行，xFORCE 代幣被順利鑄造給用戶，但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法，但外部合約在對其進行調用時并未嚴格的判斷其返回值，最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查，以避免此問題的發生。[2021/4/4 19:45:30]

3. 用戶必須用ETH進行支付gas費用。

而合約錢包在保留公私鑰的同時，不同點在于錢包本身由智能合約操作，發起交易則直接通過合約賬戶（contract account）來完成。

合約錢包具備以下優劣勢，優勢：

１.　無需助記詞，可恢復錢包并更換私鑰。

２.　無需購買ETH作為gas費用支付。

３.　可管理，在基礎的轉賬上增添更多功能：隱私交易、多簽、代付gas費用等。

４.　可編程、可升級，定制化。

1. 創建錢包需要一定的成本，無法批量創建免費錢包。

2. 在Layer1的gas費成本高昂，之后搭建在Layer2上會好一點。

3. 一筆交易一次操作，多筆交易無法打包成一次。

4. 合約漏洞會影響錢包安全。

對比下來，EOA錢包像是ATM機，只支持存取、轉賬、余額查詢等基本服務。而合約錢包則更像是智能化的銀行系統，用戶可以設置白名單賬戶、最大提取額度；在轉賬操作上更加寬宥，允許項目方（補貼）、好朋友代付等等。由于各種操作都需要調用智能合約，提高了用戶管理錢包的便捷度。安全方面，EOA錢包和智能合約錢包各自存在隱患：前者容易在私鑰泄露和授權應用上出問題，后者則可能出現合約漏洞。有一點壞處是，用戶在使用合約錢包時每次調用智能合約費用較高。不過，此次以太坊基金會強推賬戶抽象，必有深意，下文繼續分說。

以太坊路線圖 & EIP-4337

賬戶抽象概念自2015年就被提出，經歷過多次的EIP提案也未成型。而最新的EIP-4337之所以受到以太坊基金會的重視，在于以太坊路線圖的確定。在合并之后，以太坊未來升級（proto-danksharding)都會圍繞著為Roll-up服務的基調。Rollup會顯著降低gas費用，而Proto-danksharding在降低gas費上又添助益。這為智能合約錢包的普及奠定了良好的基礎，解決了gas費用貴的主要問題。

EIP-4337無需在以太坊共識層面進行改動，而是推出了由User operation、Bundler以及Paymaster等角色構成的解決方案。解決方案如下：

1、Alice(用戶)發起一個“用戶操作”，并包含它想要執行的交易。

2、她將操作發送到高級別的“用戶操作內存池”。

3、操作被部分驗證并廣播到P2P內存池節點網絡。

4、操作由“Bundler”（打包者）負責，Bundler可以是任何人——MEV搜索者、驗證者、你或我，等等。所有的操作被打包者打包成一筆大額交易。

5、打包者將該區塊與其他交易一起包含在以太坊區塊中。

接著是打包者的功能，來了解交易將如何被執行和驗證。

1、打包者將交易路由到一個全局的“入口點”智能合約。

2、全局合約通過每個用戶操作并調用智能合約錢包中的“驗證函數”。

3、錢包運行這個函數來驗證用戶操作的簽名，并對打包者打包這些交易進行補償。

4、錢包運行一個執行操作來操作指定的交易。

5、執行操作后，剩余的gas會退還至錢包。

關于EIP-4337，其中新的mempool相當于在更高級別的系統中復制原先的交易內存池，bundler相當于sequencer對于交易進行排序并可能獲取一定的MEV收入，entry point contract作為可信入口點用以檢索和檢查打包內容是否有垃圾交易（在一定意義上實現了擴容）。Paymaster的模塊未來可以接入token/法幣通道，代付的應用場景也很豐富：第一，允許應用開發者代用戶付費；第二，允許用戶以ERC20代幣支付費用，合約作為中介收取ERC20并以ETH支付。總得來說，EIP-4337中的user operation mempool以及paymaster 有機會創造出全新的業態，值得開發者深入探索！

短期&長期智能合約錢包落地情況

短期來看，Argent已經實現了部分智能合約錢包的功能，包括無需助記詞和私鑰，僅憑手機號和郵箱賬戶即可創建賬戶；添加可信第三方“guardian”實現無私鑰恢復；支持更復雜的功能，通過DAI/WETH進行gas費用支付等等（它不是原子進行gas費支付）。不過，智能合約錢包并非無后顧之憂，依舊存有風險敞口。

長期來看，智能合約錢包的普及會面對如下阻力：

1. 合約錢包的門檻較高，創建錢包需要花錢。從用戶的角度來看，如果項目方不進行補貼，就難以有動力去使用產品。

2. 合約錢包的廣泛應用有賴于以太坊Layer2的蓬勃生態。就短期來說，Layer2生態還遠未達到成熟的水平。

3. 主流的錢包已經獲取太多用戶了，基于安全等因素的考慮，目前缺乏動力進行改革。

綜上所述，智能合約錢包因其可編程型、智能性、復合功能而備受關注，可能成為主流錢包的發展方向。不過辯證得看，它并不是十全十美、萬無一失，它的普及仍依賴于Layer2生態的成熟。最后是市場因素，這取決于用戶選擇對賬戶的”控制權“還是”便捷性“。

分布式資本

企業專欄

閱讀更多

金色早8點

區塊律動BlockBeats

金色財經

1435Crypto

吳說區塊鏈

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags：FORFORCEORCINGBeforeCoinMarketCapMoonForceORCL5幣CryptoMechaKing

比特幣