• Title: 智能合约钱包
• Proposal Champion: UFO
• Date: 2022-12-23

1. 描述

1.1 项目背景

随着今年行业的走熊，luna、FTX 等事件的影响，让用户失去了信任，本来用户量就不大的加密货币行业（只有传统互联网的 0.05%），流失了大量用户，而要获得更好的增长，就需要充分使用区块链的去中心化，非托管机制重建用户信心，且同时具备 Web2 的交互体验模式，让用户更容易上手，更低门槛入行。当前众多 Web3 应用出圈困难的一个难题是，市面上的钱包使用体验不尽人意，托管钱包安全性受到质疑，非托管助记词和私钥复杂且保管不易，Chainalysis 的研究报告显示，截止 2021 年约有 20% 流通中的比特币，因所有者不记得私钥而丢失。 这些种种问题，导致普通很难相信这个行业，也很难轻松的进入并使用 Web3 产品，去中心化钱包是未来人人都需要的必备工具，一个低门槛高安全钱包决定了未来行业的发展，和用户的流量。用户的核心诉求包括：

• 追求低费率，甚至是 Gas fee 的代付
• 摆脱传统钱包频繁/大额授权 Approve 行为，提高资金安全性
• 高安全，舆论更推崇非托管
• 可恢复，防丢失，20%的 BTC 都因为私钥丢失而损失
• 便捷易用，用户不想了解底层原理，使用步骤更少
• 隐私能力，部分用户更追求隐私能力 同时近期 FTX 事件导致新兴钱包崛起，让我们看到了市场机会：
• Safe 获得了 8 亿美元以上的净流入；
• Ledger 在短时间内连续经历了多个历史新高的销售额；
• Trezor 销售额飙升 300%；
• ZenGo 在一夜之间实现了三位数增长，存款达到历史最高水平，所有这些都发生在同一周内； 根据上面用户述求和市场机会分析，可以发现智能合约钱包将是未来，可以有效解决用户这些述求，并带来更好的用户体验，更好在未来掌握住 Web2 用户进入 Web3 的机会。所以我们决定发起智能合约钱包项目提案，以下会介绍相关提案的详细内容。

2. ERC 4337 介绍

2.1 外部账户 EOA（Externally-Owned Account，EOA）

大多数人使用的账户，私钥控制，外部账户

• Gas 费必须以原生加密货币 (e.g. $ETH) 支付；
• 私钥即账户，丢失密钥就意味着丢失账户；

2.2 合约账户 CA（Contract Account）

智能合约账户，智能合约可编程控制

• 只有 EOA 账户可以发起交易，而智能合约账户不能发起交易；
• 具备智能合约可编程和可控性的各种优势；
• DAO 组织最青睐的是 Smart Wallet；

2.3 统一账户抽象 AA（Account Abstraction）ERC-4337

账户抽象，对 CA 和 EOA 两种账户的升级，模糊二者之间的界限，支持复杂逻辑的通用性账户，使账户可以同时拥有合约账户和外部账户的功能。CA + EOA 统一为一个账户，CA 可以支付 Gas 和执行交易，使之具备 EOA 的所有功能，反之亦然。扩展了智能合约账户的能力：例如发起交易、Gas 支付方式、签名方案、批量交易等，相较于较早的 ERC-2938，以避免对共识层协议的更改。以下是相关的技术说明图示： [图片] [图片] [图片] [图片]

2.4 钱包优势分析

钱包类型	劣势	优势
助记词钱包(Conventional HD Wallets)	丢失无法找回，助记词记忆繁琐，只能支持主链币支付 Gas，无法授权另外一个私钥去签名，无法设置自定义逻辑。	直接、安全、简单，成熟，兼容性好
合约钱包（非托管ERC-4337）(Smart Wallets)	合约漏洞，兼容性。非 EVM 的开发成本非常高。创建需要初始成本，恢复成本比 MPC 高，项目方代付不是根本解决方案。更高的 Gas 成本，基本的ERC-4337操作约需要 42000 gas，而常规交易需要 21000 gas。如果可恢复，隐私能力会降低。新用户设置监护人账户的门槛很高，是否可以用传统邮箱代替？	角色管理。存储的钱可以自动理财，应用场景的扩展性很强。可编程访问控制，交易黑名单控制。开源开放。可恢复，支持社交恢复、守卫恢复。紧急账户冻结。多重签名(比如设置签名有效时间)。更高效、更简单的签名算法（例如 Schnorr、BLS）。后量子安全签名算法（例如，Lamport、Winternitz）。批量执行（节省费用，项目方帮助支付 Gas）支持“打包交易”，不仅仅是一笔交易，如 approve and swap。可升级钱包。支持 ERC20 支付 Gas Fee。Gas 代付，更少的 Gas 费用
MPC 钱包(MPC/TSS Wallets)	恢复服务中心化；MPC 没有标准；对传统钱包的兼容不好；只能支持主链币；链下签名操作阻碍了透明度，并带来了集中化失败风险。	Private Key Rotation；无单点故障；签名方案可以任意调整；支持更多的链，无需要感知链。

3. 功能模块

3.1 App 集成

为了更好的结合 bybit 生态的优势，会和集团各大 Web3 项目做集成和整合。

3.2 Web SDK

为了更好的实现类似传统 Web2 的 OAuth 登录集成体验模式，设置 Web SDK 模块，方便各种 Web3 DApp 快捷集成钱包和登录能力。

3.3 智能合约

智能合约钱包需要通过大量的智能合约实现钱包账户能力，我们的目标是一步到位实现 ERC 4337 协议，让用户更快的获得 AA 钱包能力。

4. 预计行动项

• 产品经理，设计 AA 钱包的整体产品逻辑；
• UI/UX 设计师协作设计 App、Web 的交互界面；
• 前端工程师研发 Web SDK 登录集成能力；
• 合约工程师实现智能合约的 AA 账户核心能力；
• 运营结合集团的产品矩阵，规划和实施运营计划；

5. 团队配置

• PMO 1名
• Product Manager 至少 1名
• Designer: 至少 1名
• FullStack Developer：至少 3名
• 智能合约研发：至少 3 名
• 测试：至少3名
• 运营：至少1名

6. Milestone

• 2023年1月，产品侧完成 MVP 产品初步设计，并拆解为 3个里程碑需求模块，技术侧完成 4337 技术分析和架构设计；
• 2023年2月，完成第一个里程碑需求模块
• 2023年3月，完成第二个里程碑需求模块
• 2023年4月，完成第三个里程碑需求模块，产品输出第二阶段产品设计
• 2023年5月，MVP 完成测试，研发启动产品第二阶段研发，并集成到集团各大 Web3 App；运营完成第一期运营规划；
• 2023年6月，获得运营数据，研发进入第二阶段；

7. 预算和激励

• 获得 Web3 委员会的 MVP 以及各里程碑每个阶段至少 2000 STE 的团队激励；
• 获得成功集成的业务方的即时奖；
• 如果项目能够和行业生态内的其他Web3 项目集成成功，可以享受 其他项目的代币激励。

8. 参考资料

• https://eips.ethereum.org/EIPS/eip-4337
• plancker.notion.site
• https://mp.weixin.qq.com/s/ZQAVSPHmRCGwtniuItT57w
• ERC 4337: account abstraction without Ethereum protocol changes
• EIP-4337 - Ethereum Account Abstraction Audit - OpenZeppelin blog
• https://github.com/eth-infinitism/account-abstraction
• https://github.com/ScopeLift/zeneth