从EOA到账户抽象：Web3的下一次革命或将重塑用户账户体系

11月13日，以太坊创始人Vitalik Buterin宣布签署《无需信任宣言》（The Trustless Manifesto），旨在重新审视Web3的信任模型，并提出判断系统是否实现“无需信任”的三条核心原则：无关键秘密（协议步骤不依赖单一行为者的私人信息）、无不可或缺中介（参与者可替换且开放）、无不可验证结果（状态变化可从公开数据重现）。

值得注意的是，在此之后的11月18日，以太坊基金会账户抽象团队提出了“以太坊互操作层”（Ethereum Interop Layer，EIL）方案。该方案基于ERC-4337账户抽象标准和《无需信任宣言》的原则构建，为下一代账户体系铺平了道路。

尽管市场对以太坊决策层的哲学性探讨多有微词，但不可否认，这一讨论并不仅仅停留在理论层面。如果Web3要触达数十亿用户，现有的账户模型是否足够“可及”？当用户因丢失私钥而永久丧失资产时，我们是否真的实现了“自我主权”？这些问题至关重要。

本文将从《无需信任宣言》出发，探讨为什么以太坊需要账户抽象（Account Abstraction，AA）、传统EOA账户的局限性，以及AA如何定义下一代账户体验。

一、传统账户（EOA）有哪些问题？

截至目前，以太坊网络上的绝大多数账户仍属于外部拥有账户（EOA）。这些账户由一对公私钥控制，通常以12或24个单词的“助记词”形式呈现，成为新人眼中加密货币安全性的核心特征——“私钥/助记词即资产”：

只要用户持有该地址的私钥/助记词，资产就完全归其所有，无论是交易所还是矿工，任何人都无法冻结、没收或代为操作。

然而，这种完全去中心化的特性如同一把双刃剑，为资产的大规模普及设置了极高的门槛：

• 认知门槛：用户必须理解公钥/地址、私钥/助记词、Gas费等基础概念；
• 保存风险：在传统EOA模型下，所有权极其脆弱。由于“私钥 = 账户”，一旦私钥丢失或被盗，用户的所有权瞬间丧失，且无法挽回，没有客服或平台找回服务；

简而言之，在EOA机制下，每个人都是自己资产安全的第一责任人。因此，新用户往往被反复提醒：助记词不能截图、不能存网盘，最好手抄并多点备份。

此外，EOA还有一个典型特征：发送任何代币时，账户中必须持有ETH作为矿工费（Gas）。这导致许多新手用户即使账户中有1000 USDT，但由于缺乏ETH，依然无法进行任何操作。

客观来说，“为了花钱必须先买另一种钱”的体验极大地阻碍了Web3的普及。

最后是近乎“签字画押”的繁琐流程。由于EOA的逻辑是“硬编码”在链上的，功能非常有限。例如，在去中心化交易所（DEX）买卖代币时，用户通常需要先点击“授权（Approve）”，签名一次，支付一次费用；再点击“交换（Swap）”，再次签名并支付费用。整个操作不仅繁琐，而且成本高昂。

在《无需信任宣言》中，“Accessibility”（可及性）是一个重要概念。如果一个系统技术上无需信任，但操作复杂到只有极客能用，那它就很难真正服务大众，也无法被称为“无需信任的公共基础设施”。

正因如此，账户抽象（AA）等方向的探索应运而生。

二、什么是账户抽象（AA）？

简单类比的话，如果说传统的EOA账户是功能单一的“老式诺基亚”，那么AA（智能合约账户）就可以理解为升级成了可编程的“智能手机”。

从发展历程来看，AA的底层技术标准经历了多轮迭代与扩容，包括ERC-4337、EIP-7702、EIP-3074等提案。但作为普通用户，我们只需记住AA的本质：通过将账户与私钥解耦，让账户变成一段代码（智能合约）。

由于账户本质上变成了代码，它的逻辑不再是死板的，而是可编程的。这意味着我们可以在账户中写入各种复杂的逻辑，例如“谁可以使用”、“每天能转多少钱”、“谁来付手续费”。而这些功能在传统EOA中完全无法实现，必须依赖复杂的外部合约包装。

因此，AA账户的玩法更加多样化。例如，传统EOA的安全完全依赖于写着助记词的纸条，丢失后没有任何补救措施，而AA账户支持“社交恢复”。用户可以通过设置多个守护者（如另一台设备、信任的朋友甚至第三方机构），在丢失密钥时通过守护者签名生成新密钥，重获账户控制权。

同时，传统EOA发送任何代币时，账户中必须持有ETH作为Gas费，这对新用户是巨大的门槛。而AA账户支持Paymaster（代付机制），应用方可以帮用户支付Gas费，或者用户可以直接用账户中的USDT支付Gas费，甚至实现无感交互。

因此，如果EOA是功能单一的“老式诺基亚”，那么AA（智能合约账户）就是可编程的“智能手机”。通过将账户与控制逻辑解耦，账户不再仅仅由私钥控制，而是由代码（智能合约）控制，从而添加更多功能和安全性。

毕竟，Web3要想触达数十亿大众，必须让更多行为上链，也必须降低用户上链的心理负担和操作成本。

三、AA账户能为普通用户带来什么？

总的来说，对于普通用户而言，我们并不需要理解背后的代码逻辑，只需知道升级到AA账户后，我们的Web3体验将迎来质的飞跃：

首先，得益于社交恢复等机制，用户有望彻底告别助记词焦虑。这是AA最核心的价值之一。由于账户与私钥解绑，用户可以设置更人性化的安全逻辑，例如指定3-5个“守护者”（如另一台手机/地址、信任的朋友等）。当用户丢失当前设备时，只需通过守护者生成一把“新钥匙”，即可重新掌控原有账户。

简言之，账户还在，资产还在，只是换了把钥匙。这种体验更接近现代金融服务。

其次，AA账户支持Paymaster（代付人）功能，彻底打破了“必须持有ETH”的魔咒。例如，任何希望进行投流推广的项目方都可以主动为潜在客户支付Gas费，用户则可以像使用Web2应用一样，完全感觉不到Gas的存在。

当然，如果账户中只有USDC，AA也允许用户直接用USDC支付Gas费，后台自动完成兑换，再也不用为了转账而专门购买ETH。

此外，通过智能合约账户，可以将多步操作打包成一笔交易（原子化），省时省钱。以上文提到的DEX交易为例，以前需要“授权 -> 签名 -> 交易 -> 签名”，现在AA可以一键完成所有步骤。

由于是原子化交易，这意味着要么一次性所有环节全部成功，要么全部失败，不会因某个步骤失败而白白损失Gas费，既安全又高效。

最后，由于AA账户自带智能合约逻辑，因此可以实现精细化的权限管理，就像银行账户一样。例如，用户可以为不同账户设置“每日限额”——超过1000 U需要多重签名，少于1000 U可以免密支付；或者设置“黑白名单”，只允许与特定的安全合约交互。

甚至即使私钥被黑客盗取，由于存在限额和白名单限制，黑客也很难在短时间内转走用户的全部资产。

结语

正如《无需信任宣言》所倡导的，一个真正的“无需信任”系统，不应仅属于密码学家和极客，而应触手可及（Accessibility）。

账户抽象（AA）并不是要推翻以太坊，而是对“以人为本”的回归。它通过代码逻辑的灵活性，弥补了人类在管理密钥上的天然弱点，扫清了Web3大规模采用的最后一道门槛。

随着imToken等钱包对AA特性的逐步支持，我们有理由相信，未来的Web3，将是一个既拥有Web2般丝滑体验，又坚守“自我主权”的自由网络。

而你，只需要享受这种变化。