Web3 的下一次跃迁将发生在「账户体系」？

11 月 13 日，Vitalik Buterin 宣布签署《无需信任宣言》（The Trustless Manifesto），旨在反思 Web3 信任模型，并提出判断系统是否实现 Trustless 的三条定律：无关键秘密（协议步骤不依赖单一行为者私人信息）、无不可或缺中介（参与者可替换且开放）、无不可验证结果（状态变化可从公开数据重现）。

值得注意的是，紧随其后的 11 月 18 日，以太坊基金会账户抽象团队提出「以太坊互操作层」（Ethereum Interop Layer，EIL）方案，而该方案正是基于 ERC-4337 账户抽象标准和《无需信任宣言》原则构建。

虽然市场对以太坊决策层务虚这块一直颇有微词，但客观而言，这确实不仅仅局限在哲学探讨范畴，如果我们希望 Web3 触达数十亿人，现有的账户模型是否足够「可及」，当用户因丢失私钥而永久丧失资产时，我们是否真的实现了「自我主权」，这些问题都至关重要。

本文也将以《宣言》出发，尝试解释为什么以太坊需要账户抽象（Account Abstraction，AA）、EOA 的局限是什么，以及 AA 代表着怎样的下一代账户体验。

一、传统账户（EOA）有什么问题？

众所周知，迄今为止以太坊网络上绝大多数帐户仍是 EOA，这些账户由一对公私钥控制，通常转化为 12 或 24 个单词的「助记词」形式，构成了新人眼中加密货币安全性的最显著特征——「私钥 / 助记词即资产」：

只要用户持有该地址的私钥 / 助记词，那资产就完全属于用户，无论是交易所还是矿工，任何人都无法冻结、没收或代替你操作。

但与此同时，这种完全的去中心化也像一把双刃剑，为资产的大规模普及设置了极高的门槛：

• 认知门槛：用户必须理解公钥 / 地址、私钥 / 助记词、Gas 费等基础概念；
• 保存风险：在传统 EOA 模型下，所有权其实极其脆弱，由于「私钥 = 账户」，一旦私钥丢失或被盗，你的所有权就瞬间丧失，且无法挽回，没有客服或平台找回服务；

说白了，**在 EOA 机制下，每个人都是自己资产安全的第一责任人，**也正因如此，大家往往都能看到新用户被反复提醒助记词不能截图、不能存网盘，最好手抄并多点备份。

除此之外，EOA 还有一个典型的特征，即发送任何代币，账户里必须有 ETH 作为矿工费（Gas），这就导致很多新手用户即使账户里有 1000 USDT，但因为没有 ETH，一步也动不了。

客观而言，这种「为了花钱必须先买另一种钱」的体验，极大地阻碍了 Web3 的普及。

最后则是近乎于「签字画押」的繁琐流程，因为 EOA 的逻辑是「硬编码」在链上的，功能非常有限。

譬如你在去中心化交易所（DEX）买卖代币时，往往需要先点一次「授权（Approve）」，签一次名，付一次费；再点一次「交换（Swap）」，再签一次名，再付一次费，整个操作流程不仅繁琐且成本高昂。

在《无需信任宣言》中，有一个重要的概念叫「Accessibility」（可及性），**如果一个系统技术上无需信任，**但操作复杂到只有极客能用，那它就很难真正服务大众，无法被称为「无需信任的公共基础设施」。

也正是因为 EOA 存在以上所提及的硬伤，所以才有了账户抽象（AA）等方向的探索。

二、什么是账户抽象（AA）？

简单类比的话，如果说传统的 EOA 账户是功能单一的「老式诺基亚」，那么 AA（智能合约账户）就可以理解为升级成了可编程的「智能手机」。

其中从发展历程来看，AA 的底层技术标准经历了多轮迭代与扩容，包括 ERC-4337、EIP-7702、EIP-3074 等提案，但作为普通用户，我们只需要记住 AA 的本质，其实就是通过把账户和私钥解耦，让账户变成一段代码（智能合约）：

也正因为账户本质上变成了代码，它的逻辑就不再是死板的，而是可编程的。

这意味着我们可以在账户里写入各种复杂的逻辑，比如「谁可以使用」、「每天能转多少钱」、「谁来付手续费」，而这些功能此前在 EOA 本身是完全做不到，必须依赖复杂的外部合约包装。

所以 AA 账户的玩法才可以多种多样，譬如传统 EOA 的安全完全依赖于那张写着助记词的纸条，丢了就是丢了，没有任何补救措施，而 AA 账户支持 「社交恢复」，可以通过设置 n 个守护者（你的另一个设备、信任的朋友、甚至第三方机构），当你丢失密钥时，可以通过守护者签名生成新密钥，重获账户控制权。

同时传统 EOA 发送任何代币，账户里必须有 ETH 作为 Gas 费，这对新用户是巨大的门槛，而 AA 账户支持 Paymaster（代付机制），应用方可以帮你付 Gas，或者你可以直接用账户里的 USDT 支付 Gas，甚至实现无感交互。

所以才说**如果 EOA 是功能单一的「老式诺基亚」，那么 AA（智能合约账户）就是可编程的「智能手机」，**通过将账户与控制逻辑解耦，账户不再仅仅由私钥控制，而是由代码（智能合约）控制，这样就能添加更多功能和安全性。

毕竟 Web3 想要触达数十亿大众，必须让更多的行为上链，也必须降低用户上链的心理负担和操作成本。

三、AA 账户能为普通用户带来什么？

总的来说，对于普通用户来说，其实我们并不需要理解背后的代码逻辑，只需要知道升级到 AA 账户后，我们的 Web3 体验将迎来以下质的飞跃即可：

首先便是得益于社交恢复等机制，有望彻底告别助记词焦虑。

这也是 AA 最核心的价值之一。因为账户与私钥解绑，你可以设置更人性化的安全逻辑，譬如可以设置 3-5 个「守护者」（比如你的另一台手机 / 地址、你信任的朋友等）。

在此基础上，当我们不小心弄丢了当前的手机，你只需通过守护者就能生成一把「新钥匙」来重新掌控原有的账户。

**简言之，账户还在，资产还在，只是换了把钥匙，**这也才更接近现代金融服务的体验。

除此之外，AA 账户支持一个叫做 Paymaster（代付人）的功能，彻底打破了「必须持有 ETH」的魔咒。

譬如任何一个想做投流推广的项目方，为了吸引用户，都可以主动帮潜在客户群体支付 Gas 费，而用户也可以就像使用 Web2 App 一样，完全感觉不到 Gas 的存在。

当然如果你的账户里只有 USDC，AA 也允许你直接用 USDC 支付 Gas 费，后台自动完成兑换，你再也不用为了转账而去专门买一点 ETH 了。

以及通过智能合约账户，可以把多步操作打包成一笔交易（原子化），省时省钱——以上文提到的 DEX 交易为例，以前需要「授权 -> 签名 -> 交易 -> 签名」，现在 AA 可以一键完成所有步骤。

且由于是原子化交易，那就意味着要么一次性所有环节全部成功，要么全部失败，不会因某个步骤失败而提交链上白白损失 Gas，安全又高效。

最后由于本身自带智能合约逻辑，所以 AA 账户可以实现精细化的权限管理，就像我们的银行账户一样。

这就意味着我们可以给不同的账户分等级，且根据实际情况来设置「每日限额」——可以是超过 1000 U 需要多重签名，少于 1000 U 可以免密支付；或者设置「黑白名单」，只允许与特定的安全合约交互。

甚至即使私钥被黑客盗取，因为有限额和白名单的限制，黑客也很难在短时间内转走你所有的资产。

结语

正如《无需信任宣言》所倡导的，一个真正的「无需信任」系统，不应该只属于密码学家和极客，而应该触手可及（Accessibility）。

账户抽象（AA）并不是要推翻以太坊，而是对「以人为本」的回归，它通过代码逻辑的灵活性，弥补了人类在管理密钥上的天然弱点，扫清了 Web3 大规模采用的最后一道门槛。

随着 imToken 等钱包对 AA 特性的逐步支持，我们有理由相信，未来的 Web3，将是一个既拥有 Web2 般丝滑体验，又坚守「自我主权」的自由网络。

而你，只需要享受这种变化。