超越以太坊的账户抽象
账户抽象常被当作以太坊的故事来介绍——一种通过 ERC-4337 把单密钥钱包变成可编程 smart account 的方式。但这个理念并未止步于 Ethereum L1。它沿着两条截然不同的路径扩散:向外,扩展到与以太坊共享执行模型的各条 EVM 链;以及原生地,进入那些从第一天起就把账户抽象内建于协议之中的链。本文勾勒出这一更广阔的版图,解释原生账户抽象与叠加在以太坊之上的 ERC-4337 标准有何不同,并特别谨慎地划清一条界线:通用生态在何处终结,而 SSP 实际支持的范围又从何处开始。
这是我们账户抽象系列的最后一篇。如果这些核心概念对你来说还很陌生,请先阅读从第一性原理理解账户抽象,然后在EOA 与 smart account:真正重要的差异中比较这两种账户模型。本文假设你大致了解 smart account 是什么,并把视野拉远到整个加密世界。
同一套标准,凡 EVM 运行之处皆然
账户抽象扩散的第一种方式最为简单:它随 EVM 一同传播。ERC-4337 并不是对基础协议的改动。它是一套合约层面的标准,建立在一个 EntryPoint 合约、UserOperation 对象、bundler 以及可选的 paymaster 之上——这些都无需改动共识。这一设计抉择带来了强大的后果。任何运行 Ethereum Virtual Machine 的链,都能托管同一个 EntryPoint、同一套 bundler 基础设施以及同样的 smart account 合约。
正因如此,主要的 EVM L2 与侧链才会像 Ethereum 一样支持 ERC-4337:
- Polygon 运行 EVM,因此同一个 smart account 合约和同一个
EntryPoint无需修改即可部署。 - Base 是一条 EVM L2,其上的 ERC-4337 账户抽象与 L1 上的运作方式相同。
- BNB Smart Chain 兼容 EVM,托管着同一套标准。
- Avalanche C-Chain 运行 EVM,支持同样的合约层面账户抽象。
由于标准可移植,为 Ethereum 编写的钱包 smart account 逻辑几乎原封不动地就能迁移到这些链上。正是这种可移植性,让 SSP 得以在它所支持的每一条 EVM 链上运行其设计——无论部署在 Ethereum、Polygon、Base、BNB Smart Chain 还是 Avalanche 上,同一套 2-of-2 合约的行为都完全一致。要从实用角度逐链了解如何在这些网络上使用 SSP,请参阅在 Polygon、Base 及其他 EVM 链上使用 SSP。
原生账户抽象:当它是协议本身,而非一个叠加层
账户抽象扩散的第二种方式则根本不同。有些链没有等待一个可选的标准——它们把账户抽象直接内建进了协议,因此根本不存在"EOA 与 smart account"之分。每个账户默认就是一个 smart account。
Starknet:每个账户都是合约
Starknet 从第一天起就具备账户抽象。在 Starknet 上,并不存在以太坊意义上的外部拥有账户;每个账户都是合约账户,用 Cairo 语言编写。由于账户行为在协议层面由合约代码定义,签名方案、验证规则、multisig 以及手续费逻辑都是账户自身的属性,而非事后加装的功能。
与 Ethereum 的对比颇具启发性。在 Ethereum 上,默认账户是带有一项硬编码 ECDSA 校验的 EOA,而 ERC-4337 的存在是为了在不进行硬分叉的前提下,把可编程账户叠加在其之上。在 Starknet 上则无物可叠加——可编程账户就是基线。无需采用单独的 EntryPoint 标准,因为账户抽象并非可选项。Starknet 的文档 docs.starknet.io 详细描述了这一账户模型。
zkSync Era:内建 paymaster 的原生 AA
zkSync Era 采取了类似的协议原生路线。账户抽象是协议的一部分,而非附加件,且系统在协议层面内建了 paymaster 支持。在 Ethereum 上,paymaster 是由 ERC-4337 标准定义、经由 EntryPoint 路由的合约;而在 zkSync Era 上,paymaster 功能是链本身的一等特性,因此赞助手续费或用另一种 token 支付 gas,正是这张网络被设计来运作的方式之一。zkSync 文档涵盖了其原生账户抽象与 paymaster 模型。
原生 AA 与 ERC-4337:核心差异
值得把这一区别讲清楚,因为它正是本文的概念核心:
- ERC-4337 是叠加在未经改动协议之上的一个可选标准。 Ethereum 的基础层在原生层面仍只理解 EOA 及其单一 ECDSA 签名。smart account 之所以存在,是因为开发者就一套共同的链上与链下组件达成了一致——
EntryPoint、备用 mempool、bundler——它们在不改动共识的情况下模拟出协议层面的账户抽象。它的精妙之处恰恰在于无需任何硬分叉,也正因如此它可移植到每一条 EVM 链。 - 原生账户抽象内建于协议之中。 在 Starknet 和 zkSync Era 上,链本身把每个账户都视为可编程的。没有可选项,没有需要采用的单独标准,也没有"普通"账户与智能账户之分——smart account 就是账户。
两者为终端用户带来的好处相同:多个签名者、自定义验证、恢复逻辑以及灵活的 gas。它们只是从相反的方向到达——一个作为精心设计的叠加层,另一个作为基础性的协议抉择。如果你想要这套叠加方案的正式规范,EIP-4337 是权威参考。
SSP 的定位——以及它不涉足之处
这正是需要厘清的界线。SSP 是一款围绕 2-of-2 multisig 构建的自托管钱包:一把密钥在 SSP Wallet 浏览器扩展中,另一把在 SSP Key 移动应用中,任何单一设备都无法独自动用资金。在 EVM 链上,SSP 将其实现为一个 ERC-4337 smart account,其验证逻辑校验一枚由两把密钥共同构建的 Schnorr 聚合签名。SSP 的 smart contracts 已于 2025 年由 Halborn 审计。
由于 ERC-4337 可在整个 EVM 中移植,SSP 的方案得以贯穿它所支持的各条 EVM 链:Ethereum、Polygon、Base、BNB Smart Chain 与 Avalanche C-Chain。同一套 2-of-2 smart account 合约在它们全部之上运行。
Starknet 与 zkSync Era 在本文中是作为更广阔的生态出现的——它们是账户抽象原生于协议的链的范例。它们并不属于 SSP 所支持的链集。SSP 把 ERC-4337 账户抽象带到上面列出的 EVM 链上;它并不运行于 Starknet、zkSync Era 或其他非 EVM 链。当你在加密世界的其他地方读到原生 AA 时,请把它当作 smart account 模型已多么普及的背景,而非关于 SSP 在何处运作的论断。
这为何重要
退一步看,模式便一目了然:smart account 的体验正在加密世界的大部分领域成为默认,而非面向高级用户的小众功能。
- 在 EVM 上, ERC-4337 在无需硬分叉的情况下,把可编程账户带给了 Ethereum 及每一条兼容链,这正是像 SSP 这样的钱包能够在 Polygon、Base、BNB Smart Chain 与 Avalanche 上提供与 Ethereum 同等的 2-of-2 安全性的原因。
- 在原生抽象的链上,"这是 EOA 还是 smart account?"这个问题根本不会出现,因为只有一种账户,而它是可编程的。
对自托管用户而言,结论是:僵化的单密钥模型不再是唯一选项,而且越来越不是默认选项。无论账户抽象是以叠加标准的形式还是以原生协议特性的形式到来,终点都是一样的:你可以编程的账户,带有单一私钥永远无法独自施行的安全规则——比如 SSP 的双设备 multisig。要回顾这一模型与最初的以太坊账户有何不同,请参阅EOA 与 smart account:真正重要的差异;要单独了解这套标准,请参阅什么是账户抽象(ERC-4337)?。
