密碼錢包革新：帳戶抽象如何顛覆一切

簡單來說，帳戶抽象讓用戶可以用智能合約作為帳戶——即是令加密錢包成為可編程。這大大改變了用戶與區塊鏈應用的互動方式，很多人認為這是令加密貨幣變得容易使用、更安全，以及進一步推動大規模採用的關鍵一步。

Ethereum’s 聯合創辦人 Vitalik Buterin 甚至表示，如果不採用帳戶抽象，Ethereum 可能無法達到其目標，突顯了這項技術對 Web3 未來的重要性。

但究竟什麼是帳戶抽象？它如何運作？為了明白它的意義，我們首先要了解傳統區塊鏈帳戶的運作模式，及其局限，然後再探討帳戶抽象如何從根本上改變現有玩法，看看它的好處（如更佳安全性、更易用體驗）、實例，以及哪些挑戰尚待解決。

讀完後，你會明白為何帳戶抽象被視為加密錢包的一次重大升級，有望令管理加密資產變得像用現代金融 App 一樣方便。

傳統帳戶模式：EOA 對智能合約帳戶

現時如 Ethereum 等區塊鏈以帳戶模式管理資產和處理交易。Ethereum 有兩種主要帳戶類型：

外部擁有帳戶（EOA）——這類是最常見的用戶帳戶，由單一私匙控制；如果你開過以太坊錢包（例如 MetaMask 或硬件錢包），那就是 EOA。EOA 會有公開地址（由公開密鑰產生）及私匙，用來簽署交易。EOA 可以持有貨幣或代幣，亦可以發送資產或調用智能合約。重點是 EOA 能夠自行發起交易（只要用私匙簽署），但不能執行自訂程式碼——功能僅限於基本發送。EOA 主要可以做兩件事：轉帳（如發送 ETH 或代幣）或呼叫智能合約的某個功能。
合約帳戶（智能合約）——這類帳戶由智能合約程式碼控制，而不是私匙。合約帳戶可以持有資產及定義一套規則或邏輯（用程式碼編寫），遇到交易時自動執行。例如一個 DApp 或發行代幣的合約，都屬於合約帳戶。不過，合約帳戶無法自主發起交易，只會在收到 EOA 或其他合約帳戶觸發時執行；即必須有外部行動去「叫醒」它。合約帳戶可編程性極高，可訂立複雜規則，但不能自主發送新交易。

以太坊帳戶類型比較：EOA 由私匙控制，可發起交易，但不能執行任何程式碼。智能合約帳戶能執行代碼，但無法自主發起交易。帳戶抽象的目標，就是消除這種分割。

現時這兩類帳戶各有弊處。EOA 只靠一條私匙，存在重大風險及限制：如果遺失私匙（或備份助記詞），就不能取回帳戶和資產——區塊鏈沒有「忘記密碼」這回事。相反，若有惡意份子取得私匙，便可盡情盜走所有資產。EOA 亦無內置消費限額、多重簽署（multisig）或讓可信朋友協助恢復存取權等功能。換句話說，帳戶安全與那一條私匙掛勾。相比之下，傳統銀行會有反詐騙機制、客戶服務或雙重認證防止盜用。而且，每次交易都要手動簽名，帳戶還要預留足夠 ETH 作手續費，令一般用戶用起來既繁複又高風險。Rumble Fish 開發團隊簡單地形容：EOA「冇社交恢復機制、冇消費限制、冇 2FA」，還要隨時有 ETH 付款，令新手難以投入。

智能合約帳戶則由程式碼帶來靈活性。例如，可以設計一個智能合約錢包需多於一人批准（multisig）、每日提款限額，或支援「社交恢復」（可信朋友助你找回存取權）。現時 Gnosis Safe（多簽錢包）或 Argent（支援社交恢復的錢包）等產品，正是善用合約帳戶功能加強安全。不過，因為合約帳戶本身無法發起交易，還是要靠 EOA 來驅動你要的操作。例如，用智能合約錢包時，通常會有個中介 relayer（即外部 EOA）代理你發送交易到網絡；你可能要支付這個服務費用，或最少仍會遇到一些舊有麻煩（例如必須維持帳戶內有 ETH）。如設計不佳，合約錢包可能比傳統錢包更複雜。過去，要用智能合約帳戶，基本上等於你還要有一個 EOA（或服務）並定期補 ETH 才可驅動，增加用戶負擔。

總結而言，現有模式下：

EOA = 你的錢包（單一私匙控制）——簡單但不靈活，亦不容錯。
智能合約帳戶 = 可編程設計的金庫（有更多功能）——強大但不能自動運作。

而帳戶抽象的目標，就是消除這種割裂。願景是讓用戶帳戶同時具備智能合約的彈性，又不用依賴分開的 EOA。即是說，每個帳戶都變「智能」。這樣，用戶即可自由自訂帳戶安全及運作方式，同時不影響自主操作，改善整體體驗。以下將會詳細探討帳戶抽象如何做到，及其大幅提升區塊鏈用戶體驗的原因。

什麼是帳戶抽象？

根本上，帳戶抽象即統一這兩類帳戶，令用戶帳戶像智能合約一樣運作。不必只依賴內置協議規則的「外部擁有錢包」，帳戶抽象容許我們用智能合約去定義帳戶開支和操作規則，完全由用戶掌控。換句話說，你的錢包可以是一個部署在區塊鏈上的智能合約，規則全可編程，只要操作符合這些規則就屬合法。用戶既可以自己設置，或選用支援設定的錢包產品。

另一個解釋方式是：帳戶抽象通過「抽走」傳統硬性驗證規則，讓用戶自訂驗證邏輯從而大大提高靈活度。目前每個以太坊交易都要遵守硬編碼驗證規則：必須由正確 ECDSA 私匙簽署，有合法遞增 nonce，戶口有足夠 ETH 付手續費…… 這些對所有交易及 EOA 一視同仁。帳戶抽象則主張放寬這個「一刀切」模式，不再強制所有人都用同一簽名方式或必須以 ETH 付 gas，而是容許每個帳戶自訂交易合法條件。即是說，交易的驗證方式，也可以寫成智能合約：只要滿足帳戶的合約規則，無論怎樣簽名或者付什麼資產作費用，都屬有效。

這解鎖了無限新可能。例如經帳戶抽象後我們可以：

多持有人帳戶：要多於一個人簽名（多簽）或滿足特定條件才可批核交易。
抗量子安全帳戶：用新的加密簽署方式（比 ECDSA 更能抵抗量子電腦威脅）。
完全不需要簽名的帳戶（如極特殊情況），或用生物認證硬件等代替。
能用不同資產支付 gas 或讓第三方代付，不一定要預留 ETH。
公開帳戶或定時啟動帳戶：某些操作只有在指定時間後才容許，或可由任何人按條件觸發（例如遺囑契約，可由任何人根據條件執行）。

簡而言之，帳戶抽象令用戶可以自由定義自己錢包的規則，不用受區塊鏈基本規則限制，實現「用戶帳戶」與「智能合約」二合為一。以太坊研究員 Ansgar Dietrichs 形容這就是實現「可編程錢包」的關鍵，你的錢包本身即可處理安全、恢復及交易批量等邏輯，而不用外部軟件硬性規限。

為什麼這… important? 因為阻礙加密貨幣廣泛普及的許多痛點，其實都是來自 EOA（Externally Owned Accounts，外部擁有帳戶）的種種限制。新手用戶難以安全管理私鑰和助記詞，而且一旦出錯就無法挽回。資深用戶則擔心單點失效問題——只要一把私鑰被駭，後果便是災難性的。開發人員亦不得不製作一些笨重的變通方案（例如 relay 網絡或中心化服務），以提供 gas 免付交易或社交恢復（Social Recovery）等功能，因為區塊鏈本身並不原生支援此類功能。Account Abstraction（帳戶抽象）正面迎擊這些問題——令帳戶模型本身變得更強大、更貼近用戶需要。因此，業界普遍認為這是 Web3 下一階段發展不可或缺的基礎設施。事實上，帳戶抽象一直是 Ethereum 核心開發者夢寐以求的目標，Vitalik Buterin 及其他人多次公開表示這是大幅提升以太坊易用性和安全性的正途。帳戶抽象不再是紙上談兵——它已經透過最新標準在 Ethereum 成為現實，而新一代區塊鏈設計時亦把帳戶抽象作為底層功能之一。

為了更好地理解這套理念如何落地實作，我們不妨看看以太坊是如何透過 ERC-4337 這項升級推行帳戶抽象，以及其實際技術運作細節。

以太坊上的帳戶抽象運作方式（ERC-4337）

以太坊邁向帳戶抽象的進程，最近以 ERC-4337（亦即 EIP-4337）這個提案迎來重大里程碑。在 2021 年首次公佈、2023 年正式部署的 ERC-4337，帶來了帳戶抽象，但無須對以太坊核心協議進行根本性修改。這一點很關鍵，因為要改變以太坊 L1 協議十分緩慢且需廣泛共識。4337 的聰明做法，是在以太坊之上透過智能合約及鏈下基礎設施實現帳戶抽象——讓我們今日就能享受好處，無需硬分叉。

它實際如何運作？ERC-4337 定義了一條嶄新的交易流程，核心是一種「用戶操作」物件（User Operation / UserOp）。User Operation 就如一個打包好、準備給智能合約錢包執行的交易。以往用戶的錢包（EOA）會直接發送交易，而新模式下，智能合約錢包則是建立一個 UserOp，內裡包含動作細節：發送方（即用戶）是誰、目標（合約呼叫或代幣轉帳）、呼叫所需資料或參數，以及相應的驗證簽名或證明。

ERC-4337 的主要流程及新組件概覽：

用戶操作 & 記憶池（Mempool）： 當你在一個支援 ERC-4337 的智能合約錢包內操作時，錢包並不廣播傳統交易，而是創建一個包含所需資料和簽名的 UserOperation 物件（簽名方法可以根據合約邏輯自定，不必死守單一 EOA 鎖匙）。這些 UserOp 會發送到一個專屬的 UserOperation mempool（跟普通交易的 mempool 分開），等同一個暫存區，待合約錢包提交的操作由下游組件撿起執行。
Bundlers： 隨後出場的是 bundlers（打包人），它們有點像礦工或區塊生產者，但只是針對 user operation 層面。每個 bundler 節點都會觀察 UserOp mempool，從不同用戶收集多個 UserOp，組成一個「bundle」，再將這個 bundle 包裝成一筆單一的以太坊 L1 交易。簡單說，bundler 替眾多用戶把操作抬上區塊鏈。Bundler 本身是 EOA（必須如此，因為現行協議下只有 EOA 能推送 L1 交易）——但最終用戶不再需要自己用 EOA 發交易。Bundler 會為這筆大交易支付 gas，然後向每個 UserOp 逐一收費作回報。
EntryPoint 智能合約: Bundler 將這筆 bundle 送到 Ethereum 上一個專屬的 EntryPoint 智能合約。此合約是 ERC-4337 架構的重心。EntryPoint 負責驗證及執行 bundle 內所有 UserOp。它會拆開 bundle，對每個 UserOp 分別呼叫目標智能合約錢包（即用戶帳戶合約），檢查操作是否合法（比如 validateUserOp 函式比對簽名、nonce、帳戶規則等）、如驗證通過便呼叫 execute 執行指定動作。如果有 UserOp 驗證不通過（譬如簽名錯誤或資金不足），EntryPoint 會即時拒絕執行。
Paymasters（可選）： ERC-4337 新增了 Paymaster（付款人）這種輔助智能合約，可以贊助 gas 或指定誰負責支付 gas。如有 Paymaster 連帶 UserOp 使用，EntryPoint 會在驗證時查詢 Paymaster 替用戶支付 gas（通常會根據某些條件確認）。這套機制讓用戶無需持 ETH 亦可做交易——例如 dApp 開發者可運行 Paymaster 為新用戶代付 gas，或允許用戶用手頭 ERC-20 代幣繳 gas。若無 Paymaster，gas 則由用戶合約錢包戶口扣除（假如錢包設有自動換幣或支持 ERC-20 支付即可）。
Bundler 激勵： 一旦操作執行完畢，EntryPoint 會安排用戶帳戶或 Paymaster 提供資金，支付 bundler 應得的費用，激勵其繼續服務。某程度上，bundler 賺的費就類似礦工或驗證者收取 gas，不過現時可以批量處理多筆用戶操作，收費效率更高。

這個新架構基本上把每個用戶都必須有一個 EOA 的老觀念徹底抽象化。現實中只有 bundler 需要 EOA 來上鏈——其他人的「交易」都經過 UserOp 與智能合約封裝處理。用 Rumble Fish 團隊的話來說，在 4337 模型中，bundler 是「帳戶抽象生態唯一需要 [EOAs] 的參與者」。而對終端用戶而言，他們的帳戶已經純粹是一個智能合約錢包——永遠無須自己手動發 L1 交易，但其意志仍能透過 EntryPoint 這個中介在鏈上實現。

舉一個簡單例子：假設 Alice 擁有一個帳戶抽象錢包，內建規則「每日最多可讓好友 Bob 從我錢包消費 0.1 ETH」。這在傳統 EOA 無法實現——不能直接在鏈上用內置工具授權有限度的消費。而 AA 下，Alice 的錢包就是設定了這個規則的智能合約。Bob 想替 Alice（她當時離線中）執行一筆交易，便製作了一個 UserOperation 叫 Alice 的 wallet contract：「由 Alice 向某個 DEX 轉帳 0.05 ETH」。Bob 用自己（經 Alice 合約授權）的私鑰簽署此 UserOp，發送到記憶池。某 bundler 連同其他 UserOp 一併撿起並送去 EntryPoint。EntryPoint 呼叫 Alice wallet 合約的驗證函式，檢查「Bob 是不是合法代理，金額有沒超過 0.1 ETH 日限？」如通過即執行，然後 Alice wallet 完成 0.05 ETH 轉給 DEX 合約。完事後 EntryPoint 會從 Alice 錢包（或 Bob 的按金、或 Paymaster，視乎設計）扣除 gas 費給 bundler。Alice 無須做任何事——錢包預設規則自動保障 Bob 的操作安全執行。如 Bob 超額或無授權，合約會在驗證時拒絕。

可見帳戶抽象帶來一堆新組件（UserOp、bundler、EntryPoint、paymaster）。然而，從用戶角度，背後這一切都可以無感操作——他只會覺得自己的錢包功能更靈活。正如有開發者所說：「用戶根本不知道他正在用帳戶抽象——只會發現有些功能以前做唔到而家做到了。」不過，要安全實作這一切仍然非常複雜。EntryPoint 智能合約本身便成為基建之重，必須絕無漏洞及值得信任（幸而其安全性已被嚴格審核及形式驗證）。每個智能錢包合約都要謹慎設計，妥善處理簽名、nonce、安全檢查等細節，才能保障 AA 的安全與流暢體驗。

值得留意的是：以太坊並非唯一推動帳戶抽象的網絡。一些新型區塊鏈與第二層網絡（Layer-2）更容易原生支援帳戶抽象。例如 StarkNet（一個以太坊上的 Layer-2 zk-rollup）從設計階段便規定每個帳戶都是智能合約帳戶，根本沒有 EOA 這個概念——連普通用戶帳戶也是有合約 code（通常是標準化帳戶合約，隨用戶需要可升級/配置）。這表示 StarkNet 一開始就能供應 AA 功能（如社交恢復等），完全不需要像 4337 那樣靠外部 bundler；sequencer 節點直接原生處理智能帳戶。同理，zkSync v2（另一 Layer-2 區塊鏈）亦在協議級別原生支援 AA——每位用戶自動配置一個 mimics EOA 行為的預設帳戶智能合約（除非用戶自行擴展），可兼容又可擴展。這些作法證明以上方向的可行性。power of AA: by removing the EOA/contract split at the protocol level, one can design much richer wallet functionality. Ethereum’s ERC-4337 approach is a bit more elaborate (since it’s layered on), but it ultimately provides the same end result on Layer-1 Ethereum.

AA嘅威力：當喺協議層面移除EOA（Externally Owned Account，外部帳戶）同合約（contract）嘅分野之後，大家可以設計到更豐富多功能嘅錢包體驗。Ethereum嘅ERC-4337雖然設計上複雜啲（因為佢係加咗層喺上面），但最終都實現到喺Layer-1 Ethereum層面一樣嘅效果。

Now that we have a grasp of what account abstraction is and how it functions (at least in Ethereum’s implementation), let’s turn to the benefits. Why all the buzz? What does this actually enable for users and developers that wasn’t possible (or was very difficult) before? The advantages of account abstraction are numerous, touching security, usability, and beyond.

而家了解咗account abstraction（帳戶抽象化）係咩同埋點運作（至少以Ethereum為例），我哋可以講下有咩好處。點解大家都咁興奮？佢為用家同開發者帶嚟咗啲以前做唔到或者好難做到嘅功能？帳戶抽象化嘅好處真係多到數唔晒，由安全性、易用性，到更多創新功能都有。

Benefits of Account Abstraction

帳戶抽象化帶嚟嘅好處

Account abstraction is often touted as a game-changer for user experience and security in crypto. By letting wallets become smart contracts, it unlocks features that make managing crypto more akin to managing a modern bank account or online profile, rather than handling raw cryptographic keys. Let’s break down the key benefits:

帳戶抽象化經常被譽為加密貨幣世界用戶體驗同安全性嘅「Game Changer」。因為錢包可以變做智能合約，所以令到管理加密貨幣更似管理一個現代網上銀行賬戶或者Profile，而唔再只係狹隘咁靠密鑰。以下就逐點講下佢帶嚟嘅核心好處：

Improved Security and Recovery Options

安全性及恢復選項大大提升

One of the strongest appeals of account abstraction is the potential for dramatically improved security** of crypto accounts. Today, if you lose your seed phrase or private key to an EOA wallet, you simply lose access – there’s no recovery. Likewise, if your key is stolen, the thief can drain everything, and there’s no one to call to freeze the account or undo the damage. This harsh reality has led to countless tales of lost fortunes and remains a top fear for new users.

帳戶抽象化最吸引人嘅地方之一，就係大幅提升加密資產嘅安全性。傳統EOA錢包，如果你唔見咗種子詞或私鑰，就直接同你啲錢講bye bye——冇得救返。如果俾人偷咗私鑰，賊人可以立刻轉走你所有資產，你想搵人幫手都冇用，冇人凍結到個帳戶，更改唔返。呢啲慘痛經歷令無數人血本無歸，新用戶最擔心嘅都係呢啲。

Account abstraction offers a fix: because your account is a programmable contract, you can build in your own security mechanisms. For example, developers can implement smart wallets with social recovery or multisig approval. In a social recovery wallet, you still have a primary signing key for everyday use, but if you lose it, a group of “guardians” (friends, family, or even other devices of yours) can collectively authorize a replacement key for your wallet. This means no single point of failure – losing one key doesn’t lock you out forever, and no single stolen key (unless all guardians are compromised) lets an attacker in. Vitalik Buterin has championed social recovery as his preferred way of securing wallets, and with account abstraction this model becomes much easier to deploy widely (indeed, projects like Argent have used a form of it via smart contracts).

帳戶抽象化俾到一個解決方法：因為你個錢包而家係「可編程」嘅智能合約，所以你可以打造你自己專有嘅防護機制。例如，開發者可以設計有「社交恢復」（social recovery）或者「多重簽名」(multisig) 驗證嘅智能錢包。用"社交恢復"模式，你依然有一條主簽名密鑰日常用，但如果唔見咗，預先揀好嘅監護人（可以係朋友、家人，甚至你自己其他電子裝置）可以集體幫你換返新密鑰。咁樣就冇咗單點失效問題——唔見一條key都唔會永久失去資產，而賊人都唔會只靠一條偷到嘅密鑰入到你戶口（除非所有監護人都跪低）。Vitalik Buterin自己都大力推動社交恢復，因為有咗帳戶抽象化，呢個模式可以大規模落地，例如Argent等錢包其實已經用咗類似方案。

Similarly, account abstraction allows multisignature wallets to become mainstream for individuals, not just organizations. You could require that any transaction from your wallet needs to be signed by, say, your phone and your laptop (two keys) – which greatly reduces the risk of a single device compromise. In the past, multisig wallets existed (like Gnosis Safe) but were mostly used by teams or experts due to complex setup. With AA wallets, a user-friendly interface can let anyone toggle on a 2-of-3 multisig for themselves, or add a daily spending cap that requires an additional confirmation if the limit is exceeded. These kinds of custom rules were not possible with plain EOAs.

同樣地，多重簽名錢包因有咗帳戶抽象化，都唔再只係大公司團隊先用得，普通人都可以用。例如你可以設定所有出帳交易都必須手機同電腦（兩把私鑰）一齊批，咁樣就算一部機中招都唔怕被清袋。過往多簽錢包（如Gnosis Safe等）係有，但setup麻煩，主要都係專業人先用得。AA錢包可以做得更簡單易用，用家輕易自己開2-of-3多簽，又可以加日限額，如果超咗仲要再認證，大大提高安全性。呢啲自訂規則，用傳統EOA係冇得做。

Crucially, account abstraction means developers have free rein to “get crafty and program all sorts of options for account authentication and recovery,” as one analysis noted. Want to add a two-factor authentication (2FA) where a mobile device must co-sign transactions? You can. Want the wallet to have a “freeze” function so you can lock it if you suspect a hack (sort of like freezing a credit card)? You can code that in, too. How about whitelisting certain “safe” addresses (like your own cold storage) that can receive unlimited funds from your wallet, but require extra checks to send to others? All doable with contract logic. In short, account abstraction brings the flexibility of modern security design to crypto wallets, which until now were stuck with an all-or-nothing key model. This greatly reduces many of the vulnerabilities and points of failure that plague EOA wallets. Users no longer have to walk a tightrope without a safety net – lose one key, you might still have other ways to recover; see a suspicious attempt, you might have programmed circuit-breakers.

最重要係，帳戶抽象化之下，開發者可以「好玩花臣」咁編程自己嘅驗證同恢復機制：例如要加兩步認證（2FA），要手機co-sign都做得到；想加個「凍結」功能，好似信用卡咁鎖死個錢包？都寫到入去；想whitelist某啲「安全地址」（例如你冷錢包），收款無限但轉走錢去其他人時就要額外驗證？全部合約邏輯搞掂。簡單講，帳戶抽象化將現代資訊安全設計彈性引入加密錢包世界，唔再卡死唔見咗啲key就死。大大減低EOA長期有嘅被攻擊點同致命失誤，大家唔使再係冇安全網行鋼線——唔見一條key未必失救；發現異常動作可能仲有「斷路器」自動反應。

Lower Barrier to Entry for New Users

降低新手入場門檻

Beyond security, account abstraction can make using crypto much more accessible to everyday users. Let’s face it: managing an EOA with gas fees and seed phrases is intimidating for newcomers. The UI/UX has been often compared to the early days of the internet – you effectively ask users to manage secret keys (like long passwords) perfectly, and to grasp concepts like gas and nonces from day one. This is a barrier to adoption.

除咗安全性，帳戶抽象化亦令普通人用加密貨幣易好多。老實講，新手要管理EOA、要搞掂油費(gas fee)、記種子詞，完全係嚇怕晒人。依家d錢包介面仲有啲似九十年代舊互聯網，用家好似要一開波就學識管理密鑰（即係超長密碼）同理解gas、nonce等概念，搞到好多人望而卻步。

Account abstraction lowers this barrier by enabling more familiar, user-friendly experiences. For instance, with paymasters covering gas fees or allowing gas in stablecoins, a new user could execute their first blockchain transaction without even owning ETH for gas. A dApp or wallet could sponsor the gas fee (perhaps as an onboarding promotion or using a freemium model) – the user just sees their action go through, akin to how a fintech app might waive fees for a first transaction. This is huge: requiring new users to first acquire ETH (often on an exchange) just to be able to use a dApp has been an onboarding nightmare. Account abstraction removes that hurdle by allowing gas fee abstraction – users can pay in whatever token they have, or not pay at all if a third party steps in.

帳戶抽象化可以好大程度緩解呢個問題，令d體驗同以往常見金融科技產品一樣咁親切。例如可以有「paymaster」幫你俾油費，甚至油費唔一定要ETH，穩定幣都ok，咁新手就算未有ETH一樣可以做佢人生第一單區塊鏈交易。dApp或者錢包仲可以自己幫你sponsor油費（好似新用戶優惠），用家見到係咁就ok，好似平時用啲金融Apps第一單免手續費一樣。呢點勁重要——傳統要求新手去交易所迫住買ETH，只係為咗出第一單dApp交易，令到 onboarding 超煩。帳戶抽象化打破咗呢個限制，令油費同支付方式都可以抽象化，甚至第三方願意嘅話，用戶全程都唔使出錢。

Another user-experience improvement is the idea of “signless” or one-click transactions. While not literally without a signature (there is still cryptography under the hood), from a user perspective, you could be “logged in” to a dApp for a session and not have to manually confirm every action. With account abstraction, wallets can implement session keys – ephemeral keys that have constrained rights (e.g. they can perform only certain actions for a limited time). You could log in to a game dApp and approve a session key that allows that game to execute moves on your behalf for, say, the next hour, with a cap on spending. During that hour, you enjoy a seamless experience as if you were just playing a normal online game – no transaction pop-ups every minute. Your wallet’s smart contract ensures the session key can’t do anything beyond its given permissions, and after an hour it’s void. This kind of flow is analogous to how web2 apps maintain sessions, and it’s enabled by account abstraction’s flexibility. Early implementations of session keys and “login with Ethereum” experiences are being explored now using AA wallets.

另外一個用戶體驗升級係「一鍵交易」或者所謂「無須簽名」體驗。雖然技術上後面都有加密簽名，但對用戶嚟講，等如你開咗個session「登入」咗dApp，嗰個session期間唔使成日手動逐單confirm。用帳戶抽象化，錢包都可以有短暫session key（臨時密鑰），限定權限，例如只俾某個遊戲dApp做指定動作，而且有時間限制。即係你登入個web3遊戲，批準隻game未來一個鐘可以幫你郁棋，但超唔到限額。玩落你就會覺得同打普通網遊無分別——唔會咁煩minute minute彈交易。我個錢包背後啲contract已經保證session key冇權做授權以外嘅事，一個鐘後自然失效。呢啲設計就同web2 Apps點keep住session類似，而帳戶抽象化帶嚟咁強嘅靈活性。依家AA Wallet都已經有session key、"用Ethereum登入"等體驗喺度驗證緊。

Furthermore, account abstraction can allow features like automatic payments or subscriptions. As mentioned earlier, Visa’s crypto research team demonstrated a proof-of-concept where a smart contract wallet could execute recurring payments (auto-debits) on its own schedule. In their scenario, a user could schedule monthly bill payments from a self-custodial wallet – something that currently only custodial services or centralized banks can do – by giving a smart contract pre-approval to pull funds when due. This was done on a Layer-2 (StarkNet) with native AA, but the concept applies broadly. Imagine being able to schedule trades, bill payments, or transfers in advance with conditions (“execute this transaction if my balance is above X on date Y”) – it becomes possible when your account can execute code autonomously when triggered appropriately. The user doesn’t need to be online clicking “confirm” every time; their wallet contract acts according to rules they set.

再者，帳戶抽象化令自動付款、訂閱等功能變得可能。好似前面提過，Visa研究團隊做過PoC，證明智能合約錢包可以根據自己既schedule做恆常自動付款（auto-debit）。用家可以設定月費賬單定時付款，過去只係center化銀行或者平台做得到——有咗智能合約事先雙方授權，佢到期自動扣錢。呢個係喺Layer-2（StarkNet）AA原生錢包做嘅，但個概念係通用。想像下，你可以預先設定買賣、交賬單、過戶等條件（例如「如果X月Y日餘額多過Z就執行」），當觸發到啱條件個戶口識自己執行code，自動搞掂。用戶唔使次次都on住機confirm，佢錢包contract自動根據玩人自己設定規則執行。

All of these improvements lead to a friendlier onboarding and usage experience. One blog aptly noted that with account abstraction, dApps can start to feel as smooth as traditional fintech apps, where users don’t worry about the arcane blockchain bits like nonces and gas. Users could recover accounts via familiar processes (contact guardians or use backup devices, analogous to “reset password”), and they can use apps without understanding gas (the complexity is handled under the hood, possibly by the app). For non-crypto-native folks, this is a big deal – it’s the difference between requiring someone to configure their internet via command-line vs. just tapping an app icon and using a service.

以上種種改善令onboarding同用戶體驗都近似傳統金融Apps。有blog形容，有咗帳戶抽象化，dApp終於可以滑到好似平時啲fintech app，用戶唔使瞓身落去理cryptography、nonce、gas咁多艱深古怪嘢。帳號可以經熟悉流程recover（搵guardian、backup裝置，好似reset password咁），用app又唔使識咩係gas，所有複雜事全自動處理晒，甚至app到手。對於唔係crypto native嘅人嚟講，分別好大——以前好似叫人自己打Terminal設定上網，現在就只係撳App icon用個服務咁簡單。

Customization and Automation of Transactions

交易自訂化同自動化

With account abstraction, users gain more control over what their accounts can do – and can automate complex tasks that previously required manual effort or trust in external services. We touched on some examples, but let’s highlight a few key capabilities:

帳戶抽象化令用戶擁有更大Account自主權——唔單止可以自訂要戶口做咩，仲可以自動化好多野，唔再要人工做，亦唔洗死信第三方。前面已經講咗幾個例，但以下提幾個最實用功能：

Batching and Complex Actions: Traditional EOAs must submit one transaction at a time, each with a separate confirmation. Smart contract wallets can be designed to batch multiple actions into one meta-transaction. For instance, you could atomically execute a series of steps: trade on a DEX, then lend the proceeds on a lending platform, then transfer the obtained token – all in one transaction from your smart wallet. This not only saves time and clicks, but can save gas by combining steps. Indeed, one cited benefit of account abstraction is the ability to “batch multiple transactions together,” reducing overhead and possibly saving fees. For users, it means one-click strategies instead of juggling multiple tx.
批量處理同複雜操作： 傳統EOA要逐單TX確認，操作麻煩。智能合約錢包可以一單meta-TX打包多個動作。例如：可以先喺DEX做trade，再即刻將到手token借出去賺息，最後攞住新token全部轉去另一個戶口——全部一步搞掂，唔使逐單掣。除咗慳時間、省手續，連gas都有機會慳到，步驟合埋出。帳戶抽象化被公認一個優勢就係可以「批量多個TX一齊做」，減開銷又慳錢。用戶唔再要分散咁自己逐單搞，直接一click strategy。
Pre-Approved Transactions & Automation: You can authorize certain transactions to happen under certain conditions without further approvals. This can enable things like stop-loss orders in DeFi (your wallet auto-executes a trade if price hits a threshold), or gameplay moves in blockchain games that auto-execute within certain parameters. Because the account is running your will as code, it’s like having a personal agent on-chain. A concrete real-world use: someone can program “if I don’t interact with my account for 1 year, automatically transfer funds to my backup wallet” – a kind of deadman switch, providing an inheritance mechanism. Without AA, this requires either trusting a third-party
預先授權交易&全自動操作： 你可以預先批啲特定條件下自動做咩動作。舉例：DeFi stop-loss（跌到某價自動沽清），或者web3遊戲玩到某步自動郁棋。因為你戶口可以自動執行code，成個on-chain私人代理咁。現實例子：有人直接寫「如果我成一年冇login，自動將錢轉去backup wallet」——呢啲Dead Man Switch(遺產/避險trigger)以前冇AA要信第三方，但依家都用得。service or hoping someone calls a special contract; with AA, your own account can enforce it.
資產管理更簡單易用： Account abstraction（AA）容許一啲好方便嘅功能，例如「一個指令就可以轉走所有我持有嘅代幣」。一般嚟講，如果你想換去新錢包，你要逐個代幣慢慢轉。但智能錢包可以有一個方法，一次過將晒你啲資產（ETH、任何代幣、NFT等）轉去另一個地址——大大簡化搬錢包或合併資產。此外，仲可以改變錢包嘅擁有權：例如賣錢包或者轉讓俾其他人（呢樣對EOA好唔容易，因為EOA只能綁死一條key，唔應該同人分享）。
可編程限制： 你可以喺自己戶口設定任何政策，例如每日消費上限。如果一日累積交易過多，錢包就會停一停唔俾郁錢，等到第二日或者要你加多個確認先郁得。呢類型嘅限額制度可以幫你萬一private key唔見聲都唔會一筆清袋——賊人就算偷到，最多一日攞走你1%，留返啲時間俾你發現同補救。你亦都可以限制某啲類型嘅交易（例如：「唔俾用某個高風險DeFi合約，除非有多條key一齊簽」）。好似信用卡可以set限額或者高於某個金額就有提示咁。

簡單講，AA帶嚟前所未有嘅彈性。區塊鏈開發者評論得好：有EOA嘅時候，大家「被困喺一啲唔可以自定、唔可以自動化嘅交易——每個都要自己親自簽。」但有AA之後，「遊戲規則改變咗」，用戶可以「自動定期付款，搞埋其他自動化操作」，甚至一次做晒幾多步，就好似手動波變自動波，甚至係智能自駕車，你唔使自己拆呢件做果件，可以定好規則俾系統幫你做。

Gas費靈活支付與贊助

另一個重大好處係處理Gas費更有彈性。依家Ethereum，一定要用自己Account嘅ETH俾Gas，每一次交易都係。如果信用卡每次碌都要你帶多隻貨幣比手續費，無就failed，幾煩。EOA+ETH係依家就係咁。

AA打破呢個掣肘，帶來gas abstraction：

你個戶口（智能錢包）可以用任何自己有嘅token嚟俾Gas。例如你得USDC，都唔使換ETH，錢包logic（配合Paymaster或Dex）自動攞少少USDC換gas，咁你全程唔使理ETH。
**贊助者（Paymaster）**可以幫你出gas。真係打開咗免gas體驗，大大減低門檻。dApp可以直接幫新用戶俾交易費，吸引用戶——好似商戶幫你出運費咁。以前靠meta-transaction做到有限形式，AA就變標準同更加安全。用戶用App可以感覺到「唔使理乜嘢gas」就好似free Web2咁，操作「自動幫你整好」。新戶signup仲可以有頭幾單免費試用，smooth晒入門流程。
靈活手續費邏輯： 例如：自動揾最平嗰隻asset出油錢、或者動態揀ETH定另一種token視乎價錢——全部可以寫落錢包合同或paymaster policy入面。

ERC-4337spec特登標明：因為有Paymaster，用戶「唔使再拎住ETH native token」都可以用網絡。對新進Web3用家嚟講係一大突破。Rumble Fish分析都強調，AA令dApps甚至其他人可以「幫你俾油」當做禮物或推廣，大大加速onboarding。Visa都已經實驗過AA俾用戶用信用卡或者第三方俾gas，俾crypto體驗近乎一個普通網購。呢啲UX對推廣區塊鏈入主流係極大突破。

未來兼容同新可能

最後，AA唔止解鎖咗今日已經做到嘅嘢，仲係為咗早著先機、迎接未來新科技、解鎖全新應用：

抗量子電腦加密： 而家Ethereum簽名（ECDSA)將來量子電腦一黎就玩完。有咗AA後可以Account-by-account逐步轉用抗量子新制式簽名，唔使hard fork全網reset。AA仲支持多種簽名制式共存——有啲用傳統key，有啲用Lamport/BLISS（抗量子方案），無咩難度。Ethereum 4337就被視為「邁向抗量子電腦交易第一步」，因為account驗證同signature已經解耦晒。
角色權限管理同模組化： Account可以program做角色管理。例如set「trading key」淨可以用嚟trade，唔可以出錢；「deployer key」淨可以deploy contract，唔俾郁錢。適合機構或者高階用戶想精細控制。
原生多簽同共享帳戶： AA會令多owner account變成生態系統內一等公民。對dApp同protocol原生支持多簽易咗，團隊/家庭錢包都方便咗——account contract有N個owner，各有自己權限，EOA時期係唔易做到。Reference text都話AA做「team wallet」——多人共管有規則嘅錢包，非常適合商業資金/DAO。
鏈上身份同聲望： Account contract有邏輯，可以加埋decentralized reputation score、白名單，用戶未鬆綁settings前，只准互動啲安全protocol；或者要求有特定credential/NFT先用得啲功能，mix埋wallet同身份hub。

總括來講，AA帶嚟安全、易用、彈性、未來感四重升級。做到crypto account既自主、無custodian、去中心又好用，難怪Ethereum界不斷話AA係帶動大規模接納Web3/crypto嘅關鍵一步。有個source直接講，account abstraction被認為係「Ethereum面向大規模用戶接納嘅重要里程碑」。

講完AA有咩用，落返地，睇吓而家AA有咩真實用例同實戰。

真實應用與例子

Account abstraction講落理論，但其實現實中已經用緊同測試緊。以下幾個案例可以睇到佢嘅影響力：

智能合約錢包（社交恢復、多簽）： 好似Argent咁早已經做緊智能合約錢包，主打社交恢復同trusted contacts。Argent果隻（未有ERC-4337前）已經俾你揀guardians幫你搵返access——即係每個用戶有自己custom智能合約。ERC-4337正式出咗，呢類wallet可以用標準化infrastructure，預計會普及。Gnosis Safe（而家改名做Safe）一直都係多簽wallet大戶（多數畀團隊/DAO用）。Safe本身其實就係AA用例（多人管一個合約account）。Safe團隊積極推進AA，開發咗prototype用ERC-4337，研究點樣用市場新protocol（如EIP-7702）俾現有Safe account過渡去一等smart account。自用定公司/組織，AA明顯係提升錢包安全嘅即時得益。
dApp贊助Gas費： 見到DApp越來越多自己出油錢比用戶改善UX。例如一隻區塊鏈遊戲或者去中心化交易所，可以用Paymaster（根據ERC-4337）等方式令用戶唔使拎住ETH做油——dApp sponsor條油，佢可以稍為加protocol fee或者當推廣用。咁新手入門超吸引。DeFi platform甚至可以直接賣廣告「唔使ETH，USDC直接入場」。以往有啲wallet SDK（如Biconomy、OpenGSN）靠meta-transaction搞，AA就更加原生同安全。有一個Ethereum基金會支援的項目示範過，用信用卡幫用戶間接俾油——VisaHere is your translation formatted as requested (markdown links untouched):

研究中提及過，有個錢包可以用 Visa 信用卡付款 gas，全程都由錢包嘅邏輯同一個 paymaster 處理。雖然用信用卡畀 gas 而家都未算普及，但事實上已經做到，突顯咗區塊鏈背後嘅機制可以抽象到用戶幾乎完全唔使理會。

定期付款同訂閱服務： 過去好難想像用自托管錢包做自動定期付款，因為 EOA（外部帳戶）冇得自己主動發起將來嘅付款。但有咗 Account Abstraction（帳戶抽象），自動付款成為可能。例如 Visa 喺 StarkNet 推出過概念驗證：用帳戶抽象做到拉款制（即係收款方到期時可以由用戶錢包撳掣自動畀錢，因為用戶之前已經授權）。另一個假設例子：串流影音平台可以出個智能合約，每個月自動向你個錢包合同收訂閱費；你個錢包個程式碼可以驗證對方係正牌服務，再自動用某款穩定幣幫你出錢──全程唔使你每個月親自登入簽署。呢種方便以前 Web3 都好罕見，用戶想要就只可以委託中心化平台。Account abstraction 就令自托管都可以享受呢啲功能。
「一鍵式」體驗同組合性（Composability）： 諗下 NFT 市集，買個 NFT 可能要經過幾個步驟（批核 token、交易等），或 DAO 投票活動要先鎖定 token 再投票。有咗 AA 錢包，項目方可以設計到一鍵「購買」或者「參加」，你背後個錢包合同一次過幫你搞掂所有步驟。其實而家有啲 DeFi 聚合器已經做緊 meta-transaction，但用原生 AA 會方便好多，而且易 integrate。咁一來，dApp 嘅組合性更高──你個智能帳戶一次過互動多個協議，鼓勵開發者設計更豐富功能，都唔怕用戶喺第一步就流失。
Layer-2 採用同跨鏈用戶體驗： 喺 StarkNet、zkSync 等原生支援 AA 嘅以太坊 Layer-2 網絡，用戶出世就已經用到呢啲新特性。例子：用戶喺 StarkNet 開戶實際係發佈一個智能合同帳戶（第一步有部署成本），以後就可以用任何 token 畀手續費。隨住呢啲 Layer-2 用戶增多，對方便體驗嘅期望都會升，其他鏈亦會受壓跟進。同時，account abstraction 幫到跨鏈體驗。社群有人討論「chain abstraction」同 account abstraction 並行──智能錢包可以抽象化操作屬於邊條鏈，即係你落指令，由錢包（靠 relay/brige）搞掂喺啱嘅鏈執行，結果 return 埋俾你，唔洗你手動轉網絡或儲多條鏈嘅 token。雖然呢方面仲係初步構想，但理論上如果設計得好，一個 smart account 可以管理多條鏈嘅資源，用戶體驗一體化。
開發工具同新服務： Account abstraction 帶動咗好多新服務，例如一啲第三方提供 Wallet-as-a-Service（WaaS），幫用戶部署智能錢包同密鑰管理（有啲仲支援手機安全晶片、雲端備份等）。我哋唔直接 promote 任何公司，但見到好多野創業團隊同項目喺整 AA 工具包──由提供 SDK 讓 dApp 方便生產 AA 錢包，到專門做 gas 代付轉換嘅 paymaster。即係話生態急速向 seamless AA 發展。工具日漸成熟，app adopt AA 唔洗重頭整，用戶甚至唔覺唔覺已經用緊 AA（例如遊戲背景自動每位用戶建個 contract 錢包，掛住你 email 登入，用家就當自己有個遊戲帳號，其實背後係智能合約錢包配 email 驗證嘅密鑰）。

以上例子證明 account abstraction 唔再係理論升級，而係多方面實際落地，帶嚟具體改善。當然唔係全部都咁美好，正如所有新技術一樣，有挑戰同權衡。認真睇下風險先至夠全面。

Account Abstraction 嘅挑戰同限制

Account abstraction 帶嚟多種可能性，但同時都引入新風險同複雜考慮。以下幾點要留意：

智能合約風險： 將用戶錢包轉為智能合約，自然將智能合約嘅漏洞風險帶到個人帳戶。錢包程式碼出 bug 可能災難性──例如漏洞畀黑客跳過安全或洗走資產。EOA 嘅「程式」只係做 ECDSA 簽名驗證，屬成熟密碼技術，智能錢包複雜好多。雖然核心 AA framework（如 ERC-4337 嘅 EntryPoint 合約）有獨立審計，每個錢包實現安全程度可以唔同。開發者指引提醒你，AA 錢包等於「部署一份不可變合約」，發現 bug 好難補救，因為上咗鏈嘅合約唔易改。有啲錢包設計支援升級或遷移，但又會涉及信任（邊個有權升級？）。所以，要發佈前認真審計極重要。
架構複雜及新型失誤風險： AA 架構（有 bundler、有 paymaster、用分開嘅 mempool）明顯比以前複雜，意味多咗潛在失靈或被攻擊點。例如，初期冇足夠分散嘅 bundler 網絡會點？會唔會 bundler 可以審查某啲 UserOp 或收貴飛？如果少數人成為主要 bundler，會唔會出現中心化？隨住生態發展，多個 Ethereum 節點或礦工/驗證人都可能 run bundler（如果經濟誘因夠好），但現階段用戶其實信緊 UserOp mempool 同 bundler 嘅誠信。另外 EntryPoint 合約都係焦點──如果出現嚴重漏洞，會影響全部 AA 用戶。Ethereum 團隊有預備（EntryPoint 可用多簽機制緊急更新，直至全面去中心化），但都係重中之重。
資源成本（Gas同部署）： 用智能合約錢包有額外開支，開戶時要部署合約（每位用戶一份，除非採用 counterfactual 部署法，即第一次用時先部署），喺以太坊主鏈部署一個要幾蚊 gas，有啲人可能會卻步或者要錢包公司補貼。每次操作 gas 費用都可能比簡單 EOA 交易貴，因為要經 EntryPoint 做多啲步驟，包括執行多啲程式碼。不過同時有批量處理等效率可以彌補一啲。不過大量用戶或高頻鏈上操作，始終都會加埋唔少成本。所以暫時 AA 可能會更普及用喺 Layer-2（gas 平好多）或只限高價值應用喺 Layer-1。好消息係 Ethereum 開發團隊已著手 protocol 層面減低 AA gas 成本，例如「InitCode compression」等新 EIP，令部署/操作更高效。長遠 AA 成為標準時，底層協議都可以為佢做專屬優化。
密鑰管理依然至關重要： 要強調，account abstraction 唔等於冇咗私鑰，只係多加一層，如點樣調用。最終你都要有私鑰或秘密做為戶主驗證（即使分散多方持有、或儲喺硬件裝置）。如果你用私鑰保安做得差，一樣會畀黑客盜。AA 當然加咗 social recovery 等工具，但用戶要識得用同設置好。批評者會話，好多人可能用預設（等於一條私鑰控制錢包合同，實際只係 replicate 返 EOA，但又複雜咗）。如果完全冇設守護人、冇開 2FA，其實分分鐘風險更高。總結，AA 潛在大大提升安全，但冇保證一定安全，要靠用戶體驗設計引導大家做啱設定（例如 onboarding prompt 加守護人或後備金鑰）。
未夠通行： 去到 2025 年，ERC-4337 形式嘅 Account Abstraction 係以太坊生效，但要你用開嘅錢包支援先用到。如果你個錢包（如 MetaMask 或硬件錢包）未支援 4337 smart accounts，就要自己轉錢包先享受到 AA。咁而家就變咗 EOA 同 AA 帳戶並存，令用戶容易混淆。例如 AA 帳戶有自己獨立地址（同一般以太坊地址外觀一樣，但其實係合約），人哋 send ETH 過嚟都得──但你要 send ETH 出去，就唔再用單一簽名交易，而係經過 AA 流程。高階用戶會擔心兼容性：「呢個 dApp 支唔支援我個 AA 錢包？」

---smart wallet？” Generally, if the AA wallet is well-designed, it should work with all dApps (since from the dApp’s perspective it’s just an address making contract calls). But certain low-level tooling (like some blockchain explorers or older wallets) might not fully recognize these transactions. Over time, standards like ERC-4337 should be seamless, but the ecosystem needs to catch up – things like chain explorers, hardware wallet firmware, etc., may need updates to properly display and sign AA operations.

智能錢包？」一般來說，如果AA錢包設計得好，應該可以配合所有dApp（因為對dApp來講，只係一個會做合約呼叫嘅地址）。但某啲底層工具（例如某啲區塊鏈瀏覽器或者舊版錢包）可能未必完全識別到呢啲交易。隨住時間發展，好似ERC-4337咁嘅標準應該會變得無縫，但生態系統要追得上步伐——例如鍊上瀏覽器、硬件錢包韌體等，可能要更新先可以正確顯示同簽署AA操作。

Interoperability and Multichain: If you use your smart account on multiple chains (L1, L2s, sidechains), you might have to deploy the contract on each chain, which could be a hassle. Work is being done on making account deployment “replicable” across chains, so you can maintain the same address and capabilities everywhere. However, until that is fully solved, it’s a consideration that using AA on one network doesn’t automatically give it to you on another – some setup per chain might be needed.
互通性同多鏈支援： 如果你喺多條鍊（L1、L2、sidechain）度用你嘅智能帳戶，你可能要喺每條鍊都部署合約，會比較麻煩。現時社區都致力推動帳戶部署可以「跨鏈復制」，令你可以每條鍊都用同一個地址同能力。不過，喺未完全解決之前，你喺一條鏈用AA唔代表自動可以喺第二條鍊都用到——每條鍊都可能要做番一次設定。
Transitional Challenges for Existing Users: There are millions of EOAs already, including ones that hold valuable assets (like NFTs that are soulbound or not transferable, meaning you can’t just move them to a new smart wallet easily). How do those users transition to account abstraction if they want to? One approach is protocol upgrades like EIP-7702, proposed by Vitalik and others, which would allow an EOA to “adopt” smart contract functionality without changing its address (more on this in the next section). But until such upgrades happen, users might have to create new accounts to get AA features, which is a burden especially if they have assets tied to their old address. There’s also an educational challenge: users must understand why moving to a smart wallet is beneficial and overcome inertia of “if it ain’t broke, don’t fix it” with their EOAs. The community will need to emphasize the benefits (and perhaps wallets will make it easy by offering one-click migration tools).
現有用戶過渡挑戰： 而家已經有幾百萬個EOA，包括有啲持有好值錢嘅資產（例如soulbound或者唔可以轉讓嘅NFT，即係唔可以簡單咁搬去新智能錢包）。如果呢啲用戶想轉用account abstraction可以點做？一個方法係好似EIP-7702咁嘅協議升級（由Vitalik等提出），容許EOA「加裝」智能合約功能而唔洗改地址（下一節會多啲解釋）。但升級未做之前，用戶可能要開新帳戶先有AA功能，特別係有資產喺舊地址，就會幾麻煩。同時都有教育挑戰，用戶要明白用智能錢包嘅好處，克服「無壞就唔使整」嘅惰性。社區可能要多啲推廣好處（有機會錢包提供一鍵遷移工具去簡化流程）。

Despite these challenges, the overall sentiment in the Ethereum community is that account abstraction’s pros far outweigh the cons, and many of these limitations are being actively addressed. It’s not uncommon for new foundational tech to start off with higher complexity and then get smoother over time. The first smartphones were clunky and had short battery life, but now they’re indispensable and user-friendly; similarly, AA wallets today might feel new and different, but in a few years users might not imagine living without features like social recovery or gasless transactions.

雖然有呢啲困難，不過喺Ethereum社區入面，大家都普遍認同AA帶嘅好處遠遠大過壞處，而且好多限制都陸續有人解決。新底層科技一開始複雜，再慢慢變易用都好正常。好似最初嘅智能手機又大又唔耐電，但而家已經人人都用唔開得少；同樣道理，今日AA錢包可能覺得新奇或者未習慣，不過幾年後無咗social recovery、免gas交易呢啲功能，大家都會覺得唔自在。

With that balanced view, let’s look ahead at what the future holds for account abstraction. How will it evolve, and what developments can we expect in the quest to make smart accounts the new normal?

睇完各種利弊，不如展望下：account abstraction嘅未來會點發展，點先可以成為主流，大家又可以預期咩新進展？

Towards Full Account Abstraction

邁向完全賬戶抽象

Account abstraction on Ethereum – especially via ERC-4337 – is a significant milestone, but it’s often described as a step on the journey rather than the final destination. The ultimate vision, as expressed by many Ethereum core developers, is to reach “full account abstraction” at the protocol level, where every account is a smart account and the legacy concept of EOAs fades away entirely. Achieving that will likely involve further upgrades and careful transition strategies in the coming years. Here’s a peek at what’s on the horizon:

Ethereum嘅account abstraction——特別係靠ERC-4337——已經係一個重要里程碑，但大家都覺得而家只係過程中一站，未係終點。Ethereum核心開發人員其實最終目標係想去到協議層完全賬戶抽象，即係所有帳戶都係智能帳戶，舊式EOA概念正式消失。要做到呢一點，未來幾年都可能要更多升級同小心設計遷移策略。以下係未來會見到嘅幾個方向：

1. Protocol-Level Integration: Currently, ERC-4337 operates at the application layer, piggybacking on Ethereum’s existing transaction mechanism via the EntryPoint contract. In the long run, Ethereum could integrate account abstraction directly into the protocol (Layer 1) to streamline the process. This might mean introducing a new transaction type or altering consensus rules so that smart contract wallets can initiate transactions without the bundler indirection. In fact, earlier proposals like EIP-2938 (which was not adopted) attempted this by adding a new “AA transaction” type at the protocol level. The community opted for the 4337 approach first, but hasn’t ruled out deeper changes eventually. By integrating AA natively, Ethereum could eliminate the need for a separate mempool for UserOps and potentially reduce gas overhead (since the EntryPoint’s logic could be handled more efficiently by protocol code). A recent idea is something called “unified mempool” (discussed under a draft RIP-7560 proposal) that would merge UserOps with normal transactions in one pool and make execution more gas-efficient. While technical, the upshot is simpler architecture and lower costs for AA.

1. 協議層級原生整合： 而家ERC-4337其實係應用層做，靠EntryPoint合約去用Ethereum以有嘅交易機制。長遠嚟講，Ethereum可以直頭喺協議層（Layer 1）就原生加入account abstraction，執行流程會簡化。咁可能要加新交易類型，或者改共識規則，令智能錢包可以直接發起交易，唔使經bundler間接搞。其實早期提案如EIP-2938都試過直接加個「AA交易」類型，但最後社區優先採用4337，但未完全排除日後會有更深改革。如果原生整合AA，Ethereum唔使再有UserOps專用mempool，仲可以降低gas開支（因為EntryPoint邏輯交俾協議自己做會省資源）。最近仲有「統一mempool」新構思（即RIP-7560草案討論中），係將UserOps同普通交易merge做一個pool，執行更省gas。雖然有技術難度，但最終係令架構簡單同AA成本低啲。

2. Transitioning EOAs to Smart Accounts: For full account abstraction, new EOAs will eventually need to stop being created at all. All new accounts would be smart accounts by default. This could happen if wallet software like MetaMask simply starts creating a 4337 smart wallet instead of a pure key account when a user onboards, abstracting it from the user (the user might not even notice they now have a contract account). The harder part is migrating existing EOAs. One approach in the works is EIP-7702, expected to be part of an upcoming network upgrade (possibly named “Pectra” in 2025). EIP-7702 is designed to let an EOA execute smart contract code directly from its address. It works by allowing an EOA to designate a “delegation” contract – essentially attaching a piece of smart logic to the EOA. When someone interacts with the EOA, the network will run the associated contract code (similar to a delegatecall) as if the EOA were a contract. This feature would blur the line between EOAs and contract accounts by giving EOAs smart capabilities while still using the original key for control. In practice, this means if you have a legacy EOA with an important address, you could add a smart contract module to it enabling multi-sig, social recovery, etc., without changing your address or moving assets. It’s like retrofitting your old car with a modern computer-assisted engine.

2. 舊EOA遷移至智能帳戶： 要做到完全AA，新EOA（外部帳戶）最終會唔再出現，所有新開帳戶都自動會係智能帳戶。錢包軟件例如MetaMask可以咁做——新用戶開戶時，唔再幫佢開純密鑰帳戶，直接生個4337智能錢包，連用戶都未必察覺自己其實用緊合約帳戶。難題就係點樣遷移現有EOA。現時一個方案係EIP-7702，有望成為下一次（可能叫Pectra、2025年）網絡升級之一。EIP-7702係設計俾EOA可以直接用自己地址執行智能合約code。原理係EOA可以指定某個「委託」合約，等於賦予EOA一個合約模組；當啲人同個EOA互動時，網絡會執行相關合約代碼，好似delegatecall咁模擬做contract。呢個功能會打破EOA同合約帳戶嘅界線，俾EOA擁有智能化特性但重用返原有密鑰控制。實際講，即使你有個重要舊EOA地址，都可以加合約模組，做到multi-sig、社交恢復等等，唔使改地址唔使搬資產。等於幫你部舊車加套現代電腦引擎。

3. Phasing Out the Single Private Key Control: To reach true account abstraction, Ethereum may implement a rule where once an account is turned into a smart account, the original key can no longer directly be used to sign transactions (so it cannot bypass the smart logic). An interesting proposal is EIP-3607, which suggests that if an account has contract code, it should reject any normal transactions (those presumably coming from the old key). In other words, if you convert your EOA to a smart account, there’s no going back – the contract is now in charge, and the private key alone cannot move funds outside the contract’s rules. This kind of change likely needs to be carefully planned to avoid stranding users, but it represents the endgame of “no EOAs”. In parallel, features like EIP-1271 (which defines a standard for contract-based signature verification) are already used so that contracts can act in protocols that expect signature auth. Over time, the idea is any place that currently expects “EOA signature” will equally accept a smart account’s contract-based validation, making contract accounts fully capable citizens of the blockchain ecosystem.

3. 終結「單一私鑰控制」時代： 為實現真正AA，以後Ethereum可能會規定，一個帳戶一旦轉咗做智能帳戶，原本嘅密鑰就唔可以再直接簽交易（唔可以繞過智能邏輯）。例如EIP-3607建議，如果個帳戶有合約code，就要拒絕所有普通交易（因為預設係來自舊密鑰）。即係話，如果你EOA轉做智能帳戶，就無得回頭——之後所有行為都跟合約規則，私鑰本身再無直接搬錢權。但要實行都要小心避免出現戶主走唔甩資產嘅情況。不過，EIP-1271啲標準驗證智能合約簽名功能，已經開始俾合約帳戶能夠參與各種需要簽名驗證嘅協議。日後，所有需要「EOA簽名」嘅地方都會接受智能帳戶嘅合約驗證，令智能帳戶正式成為區塊鏈一等公民。

4. Enhanced Default Features: In a fully account-abstraction world, we might see wallets coming out-of-the-box with things that today are optional. For example, new accounts might automatically have a social recovery setup (perhaps during wallet creation you’d be prompted to choose some guardians). Recovery options could become a default, not an afterthought. The same goes for multi-device or multi-factor security – it could be baked into the account from the start. As mentioned earlier, multiple signature schemes could be allowed: imagine your account lets you authenticate with your phone’s biometric (which might use something like a Secure Enclave key tied to your fingerprint) and with a hardware key as backup. Account abstraction allows combining those under one account. This would make wallets both easier to use (no single seed phrase to guard with your life) and more resistant to evolving threats like quantum computers.

4. 預設功能升級： 去到完全account abstraction嘅世界，好多而家額外功能會自動內置落錢包。例如新帳戶一開就預設好社交恢復（好可能開戶時叫你揀幾個守衛人）。恢復選項會做預設唔再係事後補充。多裝置、多重驗證功能都可以一開落戶就齊全。再者，可以支持多簽名方式，例如用手機生物認證（可能係Secure Enclave綁指紋key）又得，配合硬件key做後備都得。AA容許將這啲功能整合同一帳戶。咁一來，錢包會易用啲（唔洗守死一組seed phrase），對抗先進風險例如量子電腦都安全啲。

5. Widespread Adoption in Apps: As more dApps and users shift to AA, we’ll likely see an explosion of creative uses. DeFi platforms might offer special features for AA wallets (like “if you use an AA wallet, you can set conditional orders directly from our UI” etc.). Blockchain games might require less user signing friction. Expect also new paradigms in areas like DAO governance, where an account can have built-in voting policies or delegation that automatically interact with governance contracts. The possibilities are vast – essentially any user-level logic that people have wanted to have but couldn’t due to EOA limitations might become standard.

5. 應用廣泛普及： 越多dApp同用戶轉用AA，生態入面會出現大量創新玩法。DeFi平台可能會出專為AA錢包用戶設計嘅新功能（例如你用AA錢包，可以喺UI直接落有條件指令）。區塊鏈遊戲可能要你簽名步驟更少更無縫。DAO治理方面，有機會出現有內建投票政策或自動授權嘅帳戶直接同治理合約互動。其實，過去一直因EOA受限做唔到嘅user層邏輯，將來可能會變成常態跟機功能。

6. Other Blockchains Following Suit: Ethereum is leading the charge, but other chains are paying attention. Some are integrating account abstraction in their own way. We’ve talked about StarkNet and zkSync. There’s also an emerging concept on networks like Polkadot and Cosmos of “smart keys” or flexible accounts. For example, Polkadot allows accounts to set a social recovery mechanism with multiple friends’ accounts as well (at the protocol level). As the industry sees Ethereum’s success with AA, it’s likely that account abstraction becomes a norm across many platforms – each implementing the core idea that users should be able to tailor their account’s security and execution logic. This cross-pollination means in a few years, the phrase “account abstraction” might not even be used much; it’ll just be how accounts work everywhere, and we’ll simply call them smart accounts or just accounts.

6. 其他區塊鏈亦仿效： 而家Ethereum係帶頭推進，其他區塊鏈都緊貼同追落後。有啲已經用自己方式加入AA。好似StarkNet、zkSync都已經有類似嘅發展。另外Polkadot、Cosmos都推行「智能密鑰」或者彈性帳戶概念。舉例，Polkadot協議層已經可以設定多位朋友作社交恢復機制。隨住行業見到Ethereum推AA成功，越來越多平台會將account abstraction當標準配置——每條鏈都實現「用戶自己設定賬戶安全方針同執行邏輯」核心理念。隨住大家互相參考，不需幾年，可能「賬戶抽象」都唔會再特登提，因為所有帳戶本來就咁運作，大家自然會叫佢做智能帳戶或乾脆叫帳戶。

In summary, the future of account abstraction is heading towards making every crypto account as powerful as a smart contract by default, with the old EOA concept gradually sunset. The road to get there involves careful upgrades (like EIP-7702 and beyond) and user-friendly migration paths. It’s a delicate process – you can’t

總結來講，賬戶抽象嘅未來係行向所有加密帳戶默認都咁強大好似智能合約，EOA舊觀念會逐步退場。過程當中需要細心升級（例如EIP-7702及其後續）同配合易用遷移路線，實施要好細緻——你唔可以...force everyone to switch overnight – but the momentum is there. Ethereum’s developers have sketched a roadmap where ultimately a majority of users transition to smart accounts, reaping benefits in security and usability, and then the protocol can optimize around those assumptions (like maybe one day, Ethereum could drop the concept of mandatory gas paid in ETH if everyone is using paymasters and such – but that’s speculative and far out).

Final thoughts

Account abstraction represents a paradigm shift in blockchain account management. By allowing users to leverage smart contracts as their accounts, it breaks the rigid limitations of the past and opens up a future where using crypto can be as easy – or easier – than using traditional banking apps, all while empowering users with more control over security. No longer is a single lost key an irreversible tragedy; no longer must one manually sign every action or keep spare ETH just to use dApps. With account abstraction, features like social recovery, multisig security, auto-payments, batch transactions, and gas-free usage aren’t hacks or dreams – they are becoming standard tools in the toolbox.

In practical terms, account abstraction is important because it directly addresses the two biggest barriers to broader crypto adoption: user experience and safety. It brings flexibility (custom wallet rules, any authentication method you want) and inclusivity (let someone else pay fees, use simple login methods, recover from mistakes) without sacrificing the non-custodial ethos. This technology is a foundational piece of making Web3 user-friendly. It’s telling that Ethereum’s leadership and many in the community consider it critical for the ecosystem’s success – the sentiment is that crypto won’t reach billions of users if we don’t eliminate the UX nightmares and security pitfalls of today’s wallets. Account abstraction is a big part of the solution.

As of now, we are seeing the early stages of this in action with ERC-4337 on Ethereum and native implementations on various Layer-2 networks. The coming years will likely bring even more seamless integrations – you might use a decentralized app and not even realize that under the hood your “account” is a smart contract arranging everything to be smooth for you. Wallet providers, dApp developers, and users all stand to gain: less friction, more possibilities.

Of course, vigilance is needed as we adopt this new model – smart contract wallets must be built and audited carefully, and users should educate themselves about new features like social recovery. But those are manageable challenges that pale in comparison to the upside of a crypto ecosystem that’s both secure and convenient.

In closing, account abstraction can be seen as a step toward the maturation of blockchain technology. Just as the internet evolved from command-line interfaces to the user-friendly web we know today, blockchain is evolving from the era of raw key management to the era of smart accounts. It’s a quiet revolution happening within the infrastructure, but its effects will be directly felt by users: in safer funds, easier logins, and more powerful ways to interact with digital assets. As the technology continues to develop, don’t be surprised when features like “forgot my password” or “authorize this app for 24 hours” become part of your crypto vocabulary – that will be account abstraction at work, making crypto feel as natural as any other digital service, while still giving you the freedom and sovereignty that drew us to blockchain in the first place.

一夜之間強迫所有人轉換——但勢頭已經存在。以太坊的開發者已經規劃了一條路線圖，最終大部分用戶都會過渡到智能賬戶，享受更安全、更易用的好處，然後協議層就可以圍繞這些假設作出優化（例如有朝一日，以太坊或許可以取消必須用ETH支付Gas的概念，如果所有人都用paymasters之類的東西——不過這還是推測，距離實現還很遠）。

總結

賬戶抽象代表區塊鏈賬戶管理上一個范式轉變。透過允許用戶用智能合約作為自己的賬戶，打破了過往僵化的限制，並打開了未來一扇大門，讓使用加密貨幣變得和傳統網上銀行應用一樣容易——甚至更容易，同時給用戶帶來更多保安控制權。從此不再是一次遺失密鑰就萬劫不復；再不用每次操作都要親自簽名，又或是為了使用dApp而特意預留ETH來付款。有了賬戶抽象，像「社交恢復」、「多重簽名安全」、「自動付款」、「批量交易」、甚至「免Gas使用」這些功能，已經不再是技術外掛或天馬行空的幻想——它們正在成為標準工具箱的一部分。

現實上，賬戶抽象之所以重要，是因為它直接針對了加密貨幣廣泛普及的兩大障礙：用戶體驗和安全性。它帶來彈性（可以自訂錢包規則、用你想要的認證方式），和普及性（讓其他人幫你付手續費、用簡單的登入方式、甚至可以從失誤中恢復），而不用犧牲非託管的精神。這項技術是令Web3變得親民易用的基石。以太坊的領導層及很多社群成員都認為這對生態系統的成功至關重要——一個共同感受是，如果我們不解決現時錢包的用戶體驗噩夢和安全陷阱，加密貨幣很難觸及數十億大眾。賬戶抽象正是這問題解決方案的核心之一。

目前，我們已經見到ERC-4337在以太坊落地，以及各種Layer-2技術的原生實踐。未來幾年，這些整合勢必變得更加流暢——到時你用DApp時，可能連自己「賬戶」其實是一個智能合約全自動處理所有流程都未必察覺。錢包服務商、dApp開發者和用戶都可以受惠：阻力更少，可能性更多。

當然，在採納這種新模式時我們仍需保持警惕——智能合約錢包必須小心構建和審計，用戶亦要主動了解像社交恢復等新功能。不過這些都是可以管理的挑戰，遠不及一個安全又方便的加密生態系統帶來的益處來得重要。

總結而言，賬戶抽象是區塊鏈技術成熟的重要一步。正如互聯網由指令列介面進化到今天的大眾化網頁世界，區塊鏈也由原始密鑰管理年代邁向智能賬戶時代。這是一場悄然在基建層推進的革命，而它的影響力將直接體現在用戶身上：更安全的資金、更方便的登入、更強大的數碼資產互動體驗。隨著這技術持續發展，當你發現「忘記密碼」或「授權此應用24小時使用」等功能出現在你的加密生活裏，請不要驚訝——這就是賬戶抽象的成果，讓加密貨幣使用體驗和現今各種數碼服務一樣自然，同時保留了當初吸引我們走進區塊鏈世界的自由和自主權。