十年账户抽象，终获解决

十年的账户抽象，终于解决了

Vitalik 发布 了 EIP-8141 Frame Transactions 的全面解读——这项提案总结并解决了账户抽象旨在解决的所有剩余问题。他将这一想法追溯到 2016 年初的 EIP-86。经过十年的研究和改进，这一切看起来都可能在一年内实现。

“‘Frame Transactions’这个概念，在保持高度通用性的同时，也尽可能地简单。一笔交易就是 N 个调用，这些调用可以读取彼此的 calldata，并且能够授权发送方和授权 gas 支付方。在协议层面上，仅此而已。” — Vitalik Buterin，2026 年 3 月

这种简单性具有欺骗性。从这个最小的原始组件——N 个 frame，具有跨 frame calldata 读取、发送方授权和 gas 支付方授权的能力——你可以获得智能账户、Paymasters、隐私协议、原子批处理操作、抗量子签名以及无 gas 费的链上体验。没有中介。没有单独的内存池。没有链下中继。只是 Ethereum L1 上的第一类交易。

十年才走到这里

账户抽象不是一个新想法。它是 Ethereum 研究中最古老的想法之一。从“每个账户都应该是一个智能合约”到“这里是一种在 L1 上实现它的安全、通用的方法”之间的差距，结果竟然长达十年。

Frame 模型

一个 frame 交易是 N 个调用。每个 frame 都有一个目标（合约地址）、calldata 和一个决定其角色的模式（mode）。Frame 可以通过 TXPARAM 操作码读取彼此的 calldata。APPROVE 操作码允许 frame 发出授权信号：批准发送方、批准 gas 支付，或两者兼有。

三种 frame 模式涵盖所有情况：

用例 1：来自智能账户的普通交易

一个多重签名（multisig）、一个具有可变密钥的账户，或一个具有抗量子签名方案的账户。Vitalik 将其描述为最简单的情况：两个 frame。

用例 2：一步到位部署和交易

如果账户尚不存在，则预置一个部署 frame。Vitalik 特别提到了 EIP-7997——一个提供跨链一致合约地址的确定性工厂。

用例 3：以 RAI 支付 gas 费（无中介）

这就是其强大之处。Vitalik 的例子：你希望以 RAI 而非 ETH 支付 gas 费。一个 Paymaster 合约充当一个特殊用途的链上 DEX，实时提供 ETH。

“基本上与现有赞助交易机制中所做的相同，但不需要任何中介（!!!!）。中介最小化是‘非丑陋’赛博朋克以太坊的核心原则：即使世界上所有基础设施，除了以太坊链本身都崩溃了，也要最大限度地发挥你的能力。”

将此与 EIP-4337 的 Paymasters 进行比较：单独的内存池、bundler 基础设施、链下 RPC 端点、bundler 的声誉系统。所有这些都随着 frame 交易而整合到一个交易中。即使所有中继者（relayer）、bundler 和 API 提供者都下线了，Paymaster 仍然可以工作——因为它只是一个以太坊合约。

用例 4：没有公共广播者的隐私

今天的隐私协议（Railgun、Privacy Pools、Tornado Cash）需要“公共广播者”（public broadcasters）——即代表用户提交交易以避免将用户地址与交易关联起来的中继者（relayers）。这是一个巨大的用户体验痛点和中心化向量。

Vitalik 描述了 frame 交易解锁的两种策略：

内存池安全性：现在保守，以后扩展

链上规则很简单：如果交易包含一个带有 gas 支付标志并返回 APPROVE 的验证 frame，那么该交易就是有效的。但内存池（mempool）的处理则更困难。一个恶意的 VERIFY frame 可以调用 10,000 个账户，并在其中任何一个账户状态发生变化时拒绝交易——这使得验证不可预测，并可能导致对 P2P 网络的 DoS 攻击。

Vitalik 将其与比特币的“标准交易”（standard transactions）进行了类比——链强制执行最少的规则，但内存池强制执行更严格的规则：

对于 Paymasters，人们已经深入思考了一种抵押机制，以通用方式限制 DoS 攻击。实际上，最初的内存池规则将非常保守，并会有一个可选的、更激进的第二内存池。随着安全属性的被证明，保守的规则将随着时间推移而扩展。

关键洞察。这意味着 Paymasters 和隐私协议可以从第一天起就使用通用公共内存池。“标准交易”规则足够严格以防止 DoS 攻击，但又足够灵活以支持 Vitalik 所描述的所有用例。无需单独的基础设施。

FOCIL + AA：复杂交易的包含保证

Vitalik 强调，AA（Account Abstraction）与 FOCIL（Fork-Choice Enforced Inclusion Lists）高度互补。FOCIL 确保交易的快速包含保证——验证者必须包含来自包含列表的交易，否则将面临惩罚。AA 确保人们希望进行的所有更复杂的操作实际上都可以作为第一类交易提交。

EOA 兼容性：每个账户都受益

Vitalik 提出了一个有趣的话题：EIP-8141 中的 EOA 兼容性。原则上，包括现有账户在内的所有账户都可以被纳入同一个框架，从而获得进行批量操作、交易赞助等能力——所有这些都作为第一类交易，并充分受益于 FOCIL。

结合 EIP-7702（SetCode 授权），现有的 EOA 可以将验证逻辑委托给智能合约，而无需部署新账户。然后，frame 交易模型将它们与原生智能账户同等对待。

抗量子签名

Frame 交易解决了授权抽象问题，但抗量子签名引入了效率问题。后量子签名方案（Dilithium, Falcon, SPHINCS+）产生的签名比 ECDSA 大 10-100 倍。Vitalik 引用了两篇关于解决此问题的想法的帖子：基于哈希的签名聚合 和 基于 NTT 的批量验证 。

关键洞察：frame 交易不关心签名大小。VERIFY frame 运行任意合约代码。如果该代码验证 Dilithium 签名、SPHINCS+ 哈希链或批量验证的 NTT 证明，协议都会一视同仁。效率优化发生在密码学层，而不是交易层。

我们如何实现它

我们在 ETH2030 中构建了完整的 EIP-8141 frame 交易管道，这是一个以 L1 路线图为目标的以太坊客户端。Vitalik 描述的每个用例都已涵盖——智能账户、部署、Paymasters、隐私协议、FOCIL 集成、EOA 兼容性。然后，我们逐点对照代码审查了 Vitalik 的评估，并修复了我们发现的 7 个问题。

Vitalik 的审查发现了什么

我们逐点对照实现审查了 Vitalik 的帖子。11 个项目已验证为正确。发现并修复了 7 个问题。关键问题正是你所期望的：gas 结算路由、内存池安全性以及隐私随机数（privacy nonce）支持。

完整的问题分析：docs/plans/gap-analysis-eip8141-eip7701-vitalik.md #

这意味着什么

十年来，账户抽象一直是“以太坊需要但无法完全实现的东西”。EIP-4337 证明了该概念可行，但需要一个链下基础设施层。EIP-7702 让现有账户尝到了可编程性的甜头。EIP-8141 将所有这些都整合到协议本身中。

设计是最小化的。能力是最大的。智能账户、Paymasters、隐私协议、原子批处理、抗量子签名、无 gas 费的链上体验——所有这些都来自一个原始组件：N 个可以授权发送方和 gas 支付方的 frame。

“中介最小化是‘非丑陋’赛博朋克以太坊的核心原则：即使世界上所有基础设施，除了以太坊链本身都崩溃了，也要最大限度地发挥你的能力。”

经过十多年的研究和改进，这一切看起来都可能在一年内实现。

• 原文链接： x.com/yq_acc/status/2028...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～