從EOA 到帳戶抽象化：Web3 的下一個躍遷將發生在「帳戶體系」？

11 月13 日，Vitalik Buterin 宣布簽署《無需信任宣言》（The Trustless Manifesto），旨在反思Web3 信任模型，並提出判斷系統是否實現Trustless 的三條定律：無關鍵秘密（協議步驟不依賴單一行為者私人資訊）、無中介（參與者可替換且開放）、無關鍵秘密（協議步驟不依賴單一行為者私人資訊）、無中介（參與者可替換且開放中介）、無不可驗證結果（現狀態變化可從公開）。

值得注意的是，緊接著的11 月18 日，以太坊基金會帳戶抽象團隊提出「以太坊互通層」（Ethereum Interop Layer，EIL）方案，而該方案正是基於ERC-4337 帳戶抽象標準和《無需信任宣言》原則建構。

雖然市場對以太坊決策層務虛這塊一直頗有微詞，但客觀而言，這確實不僅僅局限在哲學探討範疇，如果我們希望Web3 觸達數十億人，現有的帳戶模型是否足夠“可及”，當用戶因丟失私鑰而永久喪失資產時，我們是否真的實現了“自我主權”，這些問題都至關重要。

本文也將以《宣言》出發，試著解釋為什麼以太坊需要帳戶抽象（Account Abstraction，AA）、EOA 的限制是什麼，以及AA 代表著怎樣的下一代帳戶體驗。

一、傳統帳戶（EOA）有什麼問題？

眾所周知，迄今為止以太坊網路上絕大多數帳戶仍是EOA，這些帳戶由一對公私鑰控制，通常轉化為12 或24 個單字的「助記詞」形式，構成了新人眼中加密貨幣安全性的最顯著特徵——「私鑰/ 助記詞即資產」：

只要用戶持有該地址的私鑰/ 助記詞，那資產就完全屬於用戶，無論是交易所還是礦工，任何人都無法凍結、沒收或代替你操作。

但同時，這種完全的去中心化也像一把雙面刃，為資產的大規模普及設下了極高的門檻：

• 認知門檻：使用者必須理解公鑰/ 地址、私鑰/ 助記詞、Gas 費等基礎概念；
• 保存風險：在傳統EOA 模型下，所有權其實極其脆弱，由於「私鑰= 帳戶」，一旦私鑰遺失或被盜，你的所有權就瞬間喪失，且無法挽回，沒有客服或平台找回服務；

說穿了，在EOA 機制下，每個人都是自己資產安全的第一責任人，也正因如此，大家往往都能看到新用戶被反覆提醒助記詞不能截圖、不能存網盤，最好手抄並多點備份。

除此之外，EOA 還有一個典型的特徵，就是發送任何代幣，帳戶裡必須有ETH 作為礦工費（Gas），這就導致很多新手用戶即使帳戶裡有1000 USDT，但因為沒有ETH，一步也動不了。

客觀而言，這種「為了花錢必須先買另一種錢」的體驗，大大阻礙了Web3 的普及。

最後則是近乎於「簽字畫押」的繁瑣流程，因為EOA 的邏輯是「硬編碼」在鏈上的，功能非常有限。

譬如你在去中心化交易所（DEX）買賣代幣時，往往需要先點一次「授權（Approve）」，簽一次名，付一次費；再點一次「交換（Swap）」，再簽一次名，再付一次費，整個操作流程不僅繁瑣且成本高昂。

在《無需信任宣言》中，有一個重要的概念叫做「Accessibility」（可及性），如果一個系統技術上無需信任，但操作複雜到只有極客能用，那它就很難真正服務大眾，無法被稱為「無需信任的公共基礎設施」。

也正是因為EOA 存在上述所提及的硬傷，所以才有了帳號抽象（AA）等方向的探索。

二、什麼是帳戶抽象化（AA）？

簡單類比的話，如果說傳統的EOA 帳戶是功能單一的“老式諾基亞”，那麼AA（智能合約帳戶）就可以理解為升級成了可編程的“智慧型手機”。

其中從發展歷程來看，AA 的底層技術標準經歷了多輪迭代與擴容，包括ERC-4337、EIP-7702、EIP-3074 等提案，但作為普通用戶，我們只需要記住AA 的本質，其實就是透過把帳戶和私鑰解耦，讓帳戶變成一段程式碼（智能合約）：

也因為帳戶本質上變成了程式碼，它的邏輯就不再是死板的，而是可程式化的。

這意味著我們可以在帳戶裡寫入各種複雜的邏輯，例如「誰可以使用」、「每天能轉多少錢」、「誰來付手續費」，而這些功能此前在EOA 本身是完全做不到，必須依賴複雜的外部合約包裝。

所以AA 帳戶的玩法可以多種多樣，譬如傳統EOA 的安全完全依賴於那張寫著助記詞的紙條，丟了就是丟了，沒有任何補救措施，而AA 帳戶支持“社交恢復”，可以通過設置n 個守護者（你的另一個設備、信任的朋友、甚至第三方機構），當你丟失守護者密鑰時，可以通過簽名控制權。

同時傳統EOA 發送任何代幣，帳戶裡必須有ETH 作為Gas 費，這對新用戶是巨大的門檻，而AA 帳戶支持Paymaster（代付機制），應用方可以幫你付Gas，或者你可以直接用賬戶裡的USDT 支付Gas，甚至實現無感交互。

所以才說如果EOA 是功能單一的“老式諾基亞”，那麼AA（智能合約帳戶）就是可編程的“智能手機”，通過將帳戶與控制邏輯解耦，帳戶不再僅僅由私鑰控制，而是由代碼（智能合約）控制，這樣就能添加更多功能和安全性。

畢竟Web3 想要觸達數十億大眾，必須讓更多的行為上鍊，也必須降低用戶上鍊的心理負擔和操作成本。

三、AA 帳戶能為一般用戶帶來什麼？

總的來說，對於一般使用者來說，其實我們並不需要理解背後的程式碼邏輯，只需要知道升級到AA 帳戶後，我們的Web3 體驗將迎來以下質的飛躍即可：

首先便是得益於社交恢復等機制，可望徹底告別助記詞焦慮。

這也是AA 最核心的價值之一。因為帳號與私鑰解綁，你可以設定更人性化的安全邏輯，譬如可以設定3-5 個「守護者」（例如你的另一台手機/ 位址、你信任的朋友等）。

在此基礎上，當我們不小心弄丟了目前的手機，你只需透過守護者就能產生一把「新鑰匙」來重新掌控原有的帳戶。

簡言之，帳戶還在，資產還在，只是換了把鑰匙，這也才更接近現代金融服務的體驗。

除此之外，AA 帳戶支援一個叫做Paymaster（代付人）的功能，徹底打破了「必須持有ETH」的魔咒。

譬如任何一個想做投流推廣的專案方，為了吸引用戶，都可以主動幫潛在客戶群支付Gas 費，而用戶也可以就像使用Web2 App 一樣，完全感覺不到Gas 的存在。

當然如果你的帳戶裡只有USDC，AA 也允許你直接用USDC 支付Gas 費，後台自動完成兌換，你再也不用為了轉帳而去專門買一點ETH 了。

以及透過智慧合約帳戶，可以把多步驟操作打包成一筆交易（原子化），省時省錢－以上文提到的DEX 交易為例，以前需要「授權-> 簽名-> 交易-> 簽名」，現在AA 可以一鍵完成所有步驟。

而由於是原子化交易，那就意味著要么一次性所有環節全部成功，要么全部失敗，不會因某個步驟失敗而提交鏈上白白損失Gas，安全又高效。

最後由於本身自備智能合約邏輯，所以AA 帳戶可以實現精細化的權限管理，就像我們的銀行帳戶一樣。

這意味著我們可以給不同的帳戶分等級，並且根據實際情況來設定「每日限額」——可以是超過1000 U 需要多重簽名，少於1000 U 可以免密支付；或者設定「黑白名單」，只允許與特定的安全合約互動。

甚至即使私鑰被駭客竊取，因為有限額和白名單的限制，駭客也很難在短時間內轉走你所有的資產。

結語

正如《無需信任宣言》所倡導的，一個真正的「無需信任」系統，不應該只屬於密碼學家和極客，而應該觸手可及（Accessibility）。

帳戶抽象化（AA）不是要推翻以太坊，而是對「以人為本」的回歸，它透過程式碼邏輯的靈活性，彌補了人類在管理金鑰上的天然弱點，掃清了Web3 大規模採用的最後一道門檻。

隨著imToken 等錢包對AA 特性的逐步支持，我們有理由相信，未來的Web3，將是一個既擁有Web2 般絲滑體驗，又堅守「自我主權」的自由網絡。

而你，只需要享受這種改變。