|
引言: 2008年10月31日,中本聰(Satoshi Nakamoto)在P2P foundation 網(wǎng)站發(fā)布比特幣白皮書《比特幣:一種點對點的電子現(xiàn)金系統(tǒng)》。轉(zhuǎn)眼距比特幣白皮書發(fā)布已過去15年。2009年1月比特幣網(wǎng)絡正式推出,當時每個比特幣的價格僅為0.0008 美元。今天,比特幣報價34,546.17 美元,總市值超過6700億美元,較發(fā)行價升值4300萬倍。中本聰與比特幣的出現(xiàn)為賬戶概念提供了一個顛覆性的敘事,打造了全球最優(yōu)質(zhì)的“硬資產(chǎn)”,也創(chuàng)造了下一代互聯(lián)網(wǎng)的技術(shù)基石。 從威尼斯商人到中本聰:賬戶的演進 說文解字中,“賬”者“貝”“長”也,是對資產(chǎn)的長期記錄;“戶”則為這份記錄加上了身份的概念。賬戶是商品經(jīng)濟發(fā)展的產(chǎn)物,15到17世紀,歐洲大航海時代帶來了豐富的商業(yè)貿(mào)易活動,民眾產(chǎn)生了大量資產(chǎn)(例如黃金)的處置管理和借貸需求,莎翁的《威尼斯商人》中,夏洛克與安東尼奧的債務糾紛生動闡釋了這一時期近乎瘋狂的民間借貸活動。一般意義上認為的第一家商業(yè)銀行正誕生于此時此地,1580年意大利威尼斯成立了第一家商業(yè)銀行,隨后幾十年里,米蘭、阿姆斯特丹、紐倫堡銀行陸續(xù)成立,拉開了近代商業(yè)銀行歷史的序幕。 早期的賬戶概念幾乎特指銀行賬戶,承擔了連接身份與財產(chǎn)記錄的簡單功能。商業(yè)銀行的本質(zhì)就是管理賬戶,為賬戶所有人提供資產(chǎn)記錄和存貸等金融服務。然而,賬戶真正的主人還是銀行,因為銀行擁有處置賬戶資產(chǎn)的權(quán)力。16世紀初期,金匠扮演著銀行的角色,民眾把黃金存儲在大金匠手中(往往因為他們有更好的安保措施),換取金匠開出的憑證。很快金匠就發(fā)現(xiàn)并不需要按照“賬戶記錄”存儲黃金,完全可以挪用一部分黃金進行高利貸業(yè)務,只要客戶不集中取貨,就不會出問題。幾百年過去了,商業(yè)銀行維持著一樣的根本運行邏輯,只不過多了諸如“存款準備金率”之類的安全機制保障。 互聯(lián)網(wǎng)時代的來臨拓寬了賬戶的應用范圍。平臺經(jīng)濟的飛速發(fā)展讓賬戶成為人們?nèi)粘I畹闹匾M成部分。如果說銀行賬戶是管理資產(chǎn),那平臺賬戶更多的是管理數(shù)據(jù),連接了數(shù)字身份與該數(shù)字身份在平臺上所產(chǎn)生的活動數(shù)據(jù)。賬戶的數(shù)字化讓使用者體驗到了極大的便利,但用戶依然不是自己賬戶的真正所有者。平臺對用戶數(shù)據(jù)有著絕對的控制權(quán),數(shù)據(jù)安全和數(shù)據(jù)隱私問題層出不窮,賬戶依然只是數(shù)字身份的投影,用戶使用但不擁有。 中本聰與比特幣的出現(xiàn)為賬戶概念提供了一個顛覆性的敘事。比特幣的本質(zhì)是一個去中心化的記賬體系,通過節(jié)點和共識網(wǎng)絡解決了中心化機構(gòu)作惡的問題,通過公私鑰加密的賬戶體系實現(xiàn)了賬戶真正的自主擁有。運行十五年來,比特幣已經(jīng)成為全球最優(yōu)質(zhì)的“硬資產(chǎn)”之一,其背后的區(qū)塊鏈賬戶體系也成為了下一代互聯(lián)網(wǎng)的技術(shù)底座。 從比特幣到以太坊:智能賬戶的誕生 比特幣的賬戶體系證明了區(qū)塊鏈賬戶在用戶所有權(quán)層面的絕對優(yōu)異性,但它的賬戶還稱不上是智能賬戶。比特幣使用了一種UTXO(未花費支出)的賬戶模型,相比傳統(tǒng)賬戶模型(Account模型)提供了更好的并行交易能力,但大幅提升了賬本對單一賬戶的管理成本和可擴展性。以太坊創(chuàng)始人Vitalik看到了這一技術(shù)缺陷,希望將區(qū)塊鏈應用在貨幣支付之外的領域。以太坊創(chuàng)立愿景是打造全球去中心化計算基礎設施,讓以太坊像互聯(lián)網(wǎng)TCP/IP協(xié)議一樣內(nèi)置編程邏輯,以承載無限制的應用場景。一定意義上說,中本聰提供了去中心化銀行賬戶的解決方案,Vitalik使去中心化互聯(lián)網(wǎng)賬戶成為可能。 以太坊的出現(xiàn)代表著智能賬戶的起點。早在以太坊之前,Vitalik曾提出一個名為染色幣(Colored Coins)的構(gòu)想,基于比特幣網(wǎng)絡發(fā)行具備智能邏輯的代幣,稱為智能資產(chǎn)(smart properties)。受限于比特幣網(wǎng)絡的種種限制,該項目并未走向普及。正是對智能資產(chǎn)的嘗試,讓人們意識到智能賬戶的必要性。智能賬戶的特點是由智能合約控制,從而可以依據(jù)智能合約代碼實現(xiàn)任意指定邏輯,例如自定義的風控規(guī)則、滿足特定條件的自動化交易、賬戶多方管理、賬戶恢復等。一個完備的智能賬戶應當具備以下特征: 可編程性。智能賬戶中的智能指的是可編程性。以太坊與比特幣最大的區(qū)別就在于以太坊通過智能合約提供了強大的可編程性。在《淺論智能合約:數(shù)字社會的神經(jīng)網(wǎng)絡》一文中,我們提到了Nick Szabo的智能合約概念以及以太坊虛擬機對于智能合約執(zhí)行的重要性。有了智能合約提供的可編程性,智能賬戶的存在成為可能。 可擴展性。一個成熟的智能賬戶體系應當是可升級的,意味著新的技術(shù)或場景的出現(xiàn)(例如一條新的公鏈),用戶可以在保留已有賬戶的前提下,兼容升級以支持新的應用。從當前發(fā)展情況來看,多鏈將成為智能賬戶的必備特性。 用戶控制。智能賬戶不應違背區(qū)塊鏈去中心化的基本原則,其控制權(quán)需要完全掌握在用戶手中。基于公私鑰體系的密碼學算法可以輕松實現(xiàn)這一點,例如以太坊地址本身;為了實現(xiàn)可編程性,使用智能合約控制賬戶(賬戶抽象)是更加先進的做法。 關于賬戶抽象 以太坊以及智能合約的出現(xiàn)為智能賬戶提供了技術(shù)基礎,但對智能賬戶的大規(guī)模實踐實際經(jīng)歷了漫長的周期。區(qū)塊鏈有兩種賬戶,分別為外部賬戶(EOA)和智能合約賬戶(Contract Account)。外部賬戶的所有權(quán)和簽名權(quán)理論上是同一個體單位持有的;簡單來講,持有私鑰的人不只擁有這個賬戶的“所有權(quán)”,同時還有權(quán)利“簽名轉(zhuǎn)移所有資產(chǎn)”。EOA雖然現(xiàn)在仍然是最主流的賬戶形式,但其使用存在諸多弊端,例如私鑰安全風險,尤其是用戶遺忘私鑰;隱私安全與數(shù)據(jù)安全得不到保障;互操作性上EOA賬戶受制于簽名算法局限也遠不如CA賬戶。 早在以太坊創(chuàng)立之初,Vitalik就通過EIP(以太坊提升協(xié)議)-101提出了貨幣與加密抽象的設想。賬戶抽象的本質(zhì)是分離賬戶的簽名權(quán)和所有權(quán),從而實現(xiàn)更加便捷的使用體驗。用戶使用一個CA賬戶作為主賬戶,一個EOA賬戶作為CA賬戶的Owner進行簽名,通過智能合約設置更換Owner恢復CA賬戶的邏輯,實現(xiàn)無私鑰智能賬戶。 賬戶抽象的里程碑出現(xiàn)在2023年年初。在3月1日丹佛的 WalletCon上,官宣了由以太坊基金會開發(fā)人員設計實現(xiàn)的ERC-4337 的核心合約已經(jīng)通過了 OpenZeppelin 的審計,通過各項測試,目前審計后的合約已經(jīng)順利部署在以太坊主網(wǎng)和多個二層網(wǎng)絡。ERC-4337為以太坊提供了統(tǒng)一的賬戶抽象標準,制定了賬戶抽象實現(xiàn)流程,以及定義必需的數(shù)據(jù)結(jié)構(gòu)。最重要的是,ERC-4337基于現(xiàn)有以太坊共識協(xié)議實現(xiàn),意味著賬戶抽象的落地無需網(wǎng)絡分叉或升級。 ERC-4337帶來的核心優(yōu)勢包括: 1、安全性:最大限度規(guī)避私鑰安全相關風險,可自定義風控措施; 2、便捷性:一鍵創(chuàng)建錢包,無gas交易,Web2登錄,社交恢復; 3、互操作性:智能合約帶來無限制的交易邏輯,例如條件支付、隱私交易、智能風控以及和外部系統(tǒng)的更順滑對接。 以太坊發(fā)展路線圖將賬戶抽象作為最后一個階段-The Splurge(狂歡)。可以預見的是,ERC-4337是智能賬戶的重要支柱型技術(shù),是Mass Adoption(大規(guī)模采用)的前提,是Web3終極形態(tài)的基礎。 圖 3 以太坊RoadMap后三個階段 關于人格證明、隱私與合規(guī) 前文我們講到,智能賬戶與傳統(tǒng)賬戶的核心區(qū)別,一是用戶數(shù)據(jù)資產(chǎn)完全由自己掌握,二是基于區(qū)塊鏈的無限制智能合約邏輯。賬戶所有權(quán)歸用戶所有,即符合數(shù)據(jù)安全與數(shù)據(jù)要素市場發(fā)展的大方向,也是下一代互聯(lián)網(wǎng)的原教旨主義。但去中心化往往也意味著效率、維護成本與安全性的多重考驗,智能賬戶的落地應用還處在非常早期的階段,社區(qū)對于賬戶抽象等智能賬戶技術(shù)的應用也存在分歧。 討論的焦點之一是賬戶的人格證明,即如何在維持去中心化和安全性的基礎之上,證明智能賬戶背后的真實身份。我們知道傳統(tǒng)銀行賬戶系統(tǒng)有著嚴格的開戶規(guī)則,例如一個自然人只能在一個商業(yè)銀行開立一個一類賬戶。銀行系統(tǒng)和公安身份系統(tǒng)的對接可以讓這條規(guī)則比較容易地實現(xiàn)。在智能賬戶領域情況則要復雜的多,由于是公開網(wǎng)絡,用戶可以無許可地創(chuàng)建鏈上賬戶,提供便捷性的同時,女巫攻擊(Sybil Attack)、洗錢等風險層出不窮,鏈上賬戶與實體身份的綁定成為業(yè)界難題。Worldcoin項目提供了一種解決方案,即使用一個虹膜掃描硬件來確認實體身份,但關于隱私合規(guī)與加密殖民主義的批評也從未停止。一些項目采用零知識證明(ZK)技術(shù)來證明賬戶的部分身份屬性,以平衡隱私保護與合規(guī)需求,例如Proof of Innocence通過ZK證明自己的資金來源不涉違法行為,但不披露具體來源或身份。還有一些項目通過社交活動確定身份,例如BrightID使用一套復雜的視頻交叉確認規(guī)則來證明地址背后是一個真人。無論哪種方式都有其比較明顯的弊端,但得益于智能合約為智能賬戶提供的無限可能,市場終將會摸索出適合的路徑。 另外一個焦點在于合規(guī)與監(jiān)管。受限于國家和地區(qū)的不同法律法規(guī),無國界的區(qū)塊鏈世界難以尋得一套適用于現(xiàn)有監(jiān)管體系的普適規(guī)則,合規(guī)成本極高。套用現(xiàn)有監(jiān)管框架必然存在諸多阻礙與不合理性,更需要的是原生的監(jiān)管方式。例如面對以太坊質(zhì)押龍頭Lido的壟斷風險,社區(qū)自發(fā)發(fā)起監(jiān)管建議,在協(xié)議層面通過共識進行控制,就是由中心化監(jiān)管轉(zhuǎn)向去中心化監(jiān)管的嘗試。智能賬戶的出現(xiàn)其實為監(jiān)管提供了新的解決路徑,更完善的互操作性和智能合約邏輯支持可以讓賬戶在創(chuàng)建、交互、交易等過程中均添加相應的監(jiān)管類或風控類協(xié)議,當然協(xié)議的定制與推行也將需要由社區(qū)發(fā)起。 結(jié)語 智能賬戶相較于傳統(tǒng)賬戶是技術(shù)飛躍的成果,也是人類向往自由身份和自主身份的必然結(jié)果。去中心化金融如日中天之時有人大膽預言商業(yè)化銀行將成為“21世紀的恐龍”面臨滅絕,雖夸大其詞但也引人深思。在技術(shù)層面,區(qū)塊鏈、智能合約、AI等新興技術(shù)處在高速發(fā)展期,正快速走向成熟,為智能賬戶的產(chǎn)品化提供堅實支撐;在應用層面,智能賬戶還面臨著生態(tài)建設、應用建設和監(jiān)管合規(guī)等多方挑戰(zhàn),前景清晰但也困難重重。從一個更廣闊的周期來看,智能賬戶的特性與數(shù)字時代數(shù)據(jù)要素化資產(chǎn)化的需求高度重合,必將成為數(shù)字時代的基礎單元。 |
