什么是模块化账户抽象？

作者：Konrad Kopp，编译：Lynn，MarsBit

在为以太坊增加智能合约钱包（智能账户）的原生支持的多个提案被拒绝或停滞后，ERC-4337 已被接受为（临时）标准，以实现账户抽象（AA）而无需对 EVM 进行协议级别的修改。在过去的几个月里，AA 的一个子集的活动激增，它围绕着这些智能账户的模块化，使它们对用户和开发者来说更容易扩展。这种一般的方法被称为模块化账户抽象，下面的文章旨在概述这一生态系统在过去 3 个月中的发展以及事情的走向。

生态系统的组成部分

下面的部分将概述和讨论模块化 AA 生态系统的不同组件。这些组件是账户、模块、注册表、UI 和开发者工具。这些组件可能不是使这个生态系统长期运作所需的唯一部分，但至少目前充分包含了各团队集中研究和开发努力的不同领域。

模块化账户

模块化账户是指用户可以轻松、安全地扩展的智能账户，而不是只能由开发人员修改并需要重新部署的“静态”账户。这使得用户可以在他们的智能账户中即时切换出、添加或删除功能。

实施方法

目前有两种不同的模块化智能账户的方法，一种是由安全（Safe）架构创建或启发的，另一种是由多面代理（又称钻石）标准（ERC-2535）启发的。这两种方法有不同的发展，可以沿着多个轴线进行对比。
Safe 账户是从 Gnosis 建立的最初的 multisig 演变而来的，并且早于 ERC-4337. 该团队非常强调安全性和可扩展性，而 ERC-4337 的支持在目前只能通过一个模块来实现。然而，也有关于在未来的版本中实现本地支持的讨论。

另一种方法是受 ERC-2535 的启发，在过去的几个月里，不同的团队已经进行了广泛的讨论和追求。这个标准的目的是使智能合约具有可扩展性，通过标准化的方式来存储对模块（称为面）的引用，并使用 delegatecall 操作码来执行这些。虽然围绕这个机会的讨论已经持续了一段时间，但（据我们所知）第一个工作实现是由我们在ETHDenver建立的。从那时起，其他几个团队已经发布了不同阶段的实施方案，例如 ZeroDev Kernel，这是一个最小和可扩展的智能账户，从 ERC-2535 中获得了一些灵感。此外，Alchemy 团队已经写出了一个阶段性的 EIP 草案（ERC-6900），旨在从 ERC-2535 中获取灵感，实现模块化智能账户的标准化。Soul Wallet 过去也曾试验过 ERC-2535 账户，尽管他们后来搁置了这些尝试（我们无法链接到这些尝试的任何代码）。

如上所述，这两种不同的方法可以沿着不同的轴线进行对比。其中之一是使用 delegatecall 来执行模块，而不是使用外部调用。使用 delegatecall 允许从调用合约的上下文中执行外部代码，这就意味着外部代码可以修改调用合约的存储，并进行来自调用账户而不是模块的外部调用。这不允许关注点的分离，这意味着一个模块可以覆盖账户上的任何存储槽，这引起了一个主要的攻击媒介。虽然安全账户目前确实允许使用 delegatecall 来调用模块，但这在未来可能会改变，要么完全被删除，要么为模块创建不同的权限级别。使用 delegatecall 来执行模块的一个好处是，模块可以是单子，大大降低了添加模块的 gas 成本。

这些方法的另一个区别是模块的存储方式和交易的路由。ERC-2535 使用从函数选择器到模块地址的映射，这意味着没有两个活动模块可以共享相同的函数名称（选择器是名称和参数的散列）。使用这个路由器的事务流程是在这个映射中查找一个函数签名，然后用这个签名和参数用 delegatecall 调用相应的合同地址。另一方面，安全账户只存储对模块地址的引用，从而使多个模块使用同一个函数选择器成为可能。此外，交易流程可以由安全账户或模块触发，然后模块可以调用安全账户，从那里执行交易。

第三个主要区别是这些实现处理存储的方式。由于 ERC-2535 调用模块的方式，存储不能像在普通智能合约中那样处理。相反，开发人员通常选择使用结构化或“钻石”存储，将数据存储到存储槽，这些存储槽是唯一的、特定模块的标识符的哈希值。这意味着不同的模块不会覆盖对方的存储数据，并导致合同以意想不到的方式行事。虽然安全模块可以使用 delegatecall 来调用，但它们并不要求以这种方式来调用，因此可以处理自己的存储。这意味着存储不需要以上述方式进行结构化，而是可以以 Solidity 存储定位通常实现的常规（顺序）方式或其他任何想要的方式来处理存储。

这些是这些方法之间最大的一些差异。

模块

模块，有时称为插件或面，是旨在扩展智能账户功能的智能合约。例如，一个模块可能允许所有者使用不同的签名方案来控制他们的钱包，或者在每次代币被转移到另一个账户时触发某个动作。与到目前为止存在的、上面已经讨论过的模块化账户的不同实现方式有关，有不同的构建和执行模块的方式。因此，今天存在的模块要么是为安全架构建立的，如这些或这些，要么是为钻石启发的架构建立的，如 ZeroDev 的内核或我们在 ETHDenver 建立的一些演示模块。