以太坊的商業應用潛力分析 : ERC-4337改進提案
什麼是ERC-4337帳戶抽象
過去拜訪以太坊區塊鏈的鑰匙,就是錢包,它使用以太坊的2大帳戶模型,外部帳戶 ( 如: MetaMask、Ledger ) 與合約帳戶 ( 用智能合約程式邏輯控制 ),兩者都可接收、持有並發送Token,與已部屬到鏈上的智能合約互動。
而帳戶抽象,就是將原先的外部帳戶升級成智慧帳戶 ( Account Abstraction , AA ),每個錢包都可以客制化授權、簽名的程式邏輯,滿足各種用戶及dAPP的需求。
曾有個方案EIP-2938,主張用Smart Contract發起交易,需對Ethereum協議做重大修改,但獲得社群共識的難度太高。
帳戶抽象5大特色,暗藏風險和潛力分析
(1) 簡化使用 : 不儲存私鑰,就能使用帳戶,其私鑰儲存在手機的TPM ( 信賴平台模組 )
風險 : TPM2.0曾有過記憶體毀損漏洞,會造成資料外洩、被駭客獲取權限,若因系統問題造成資產損失,是否有第三方能出面保障理賠?
改善 : 資產安全受用戶的手機使用習慣影響,但與過去自行用密碼管理器、記事本保存私鑰,相對安全。
(2) 帳戶恢復 : 若丟失手機、私鑰,可以聯絡過去錢包自己指定的信任聯絡人、第三方公司協助恢復帳戶。
風險 : 若第三方公司能協助恢復錢包帳戶,在智能合約的程式邏輯設計,必須注重用戶權限,以防濫用、捲款潛逃。
改善 : 過去許多人的加密貨幣,因遺失私鑰而損失財產,更人性化的恢復帳戶與防呆設計,除了提升用戶體驗和使用意願,更預防大量資產永久鎖在鏈上,造成的流動性問題。
(3) 自動綑綁交易 : 像是每月自動支付費用、自動調整質押部位,而過去每筆交易要手動簽名授權,若把交易像電商購物車,綁成一筆交易,能為用戶節省不少時間和Gas費用。
風險 : 無意間授權到假合約、平台本身資安漏洞,錢包又帶權限登入到不少平台,造成更大範圍的資安危害。
潛力 : 在商業應用上,能更貼近用戶生活,包含自動繳電信費、Netflix訂閱等日常開銷,或結合Defi、Cefi理財產品。
(4) 預先批准交易 : 若想鑄造多個NFT可以預先批准交易,節省不斷授權操作的時間和複雜度。
風險 : 許多初創DAO、Game Fi等項目,愛用NFT白名單或空投吸引群眾,追求免費的同時,伴隨授權假合約的風險,批量核准的功能,令人更擔憂錢包安全。
潛力 : 除了NFT,還可能應用在提升DAO在鏈上溝通決議的效率,或開啟Game Fi道具和裝備更多元玩法、客制化程度。
(5) 無Gas交易 : 它允許DeFi、鏈遊、DAO等dApp為使用者贊助Gas費用,降低DApp的使用成本。
風險 : 項目普遍採用贊助Gas的行銷策略,無Gas費用成為常態,羊毛出在羊身上,這將提高項目方支出,產業一致提高產品價格,本末倒置。
潛力 : 產業發展前期,以補貼獎勵為誘因,擴展用戶群,有利區塊鏈產業接觸更多圈外客群。
帳戶抽象3大缺點
錢包兼容性差,因智能合約只能綁定在單一鏈上,無法兼容其他鏈。
所有程式邏輯都需在鏈上運行,Gas成本增加。
功能增加,出現漏洞機率高。
綜合來說,ERC-4337的帳戶抽象改進提案,為以太坊區塊鏈的商業應用提供了更多可能性,展現出區塊鏈與實體產業結合的潛力,同時也需要注意相應的資安風險和技術挑戰。
問題思考 : 若該提案順利被社群與市場接受,你想像的以太坊,會有什麼樣的應用?