以粒子網路為例，該技術解讀了當前Web3產品的體驗問題

作者：吳越，極客Web3

導語：雖然AA錢包在很大程度上降低了使用者的門檻，初步實現了gas支付和web2帳戶登錄，但與大規模採用相關的設計，如隱私登錄-私密交易、全鏈條統一AA帳戶、意向專用架構，仍需在AA的基礎上進行添加。

雖然我們可以看到很多UX優化解決方案，比如ZenGo這樣的MPC錢包或者Argent這樣的智慧合約錢包，它們有效地降低了使用者的門檻，但它們只解決了上述一些問題，並沒有完全覆蓋產品的易用性。

顯然，大多數 AA 錢包或類似產品還無法支援 Web3 的大規模採用。 另一方面，從生態的角度來看，開發者端是一個非常重要的層面，只在產品方面對普通使用者有吸引力，但由於對開發者端的影響力不足，很難形成規模。 **越來越多的開發體驗優化解決方案的出現，證明瞭開發者端對產品生態的重要性。

我們將以粒子網路為例，詳細解釋當前 Web3 產品的體驗問題，以及如何設計全面的技術解決方案，這可能是大規模採用的必要條件。 同時，Particle的BtoBtoC業務戰略恰好是許多專案方需要學習的想法。 **

顆粒產品結構完整解決方案

粒子網路以解決使用門檻為核心，以B2B2C產品構建和生態發展的思路，為Web3的大規模採用提出了一整套解決方案。 其核心模組有三個：

**zkWaaS，一種基於零知識證明的錢包即服務（WaaS）服務。 **開發者可以基於Particle提供的SDK，將智慧錢包模組快速集成到自己的dApp中。 該錢包是基於帳戶抽象的無密鑰智慧合約錢包，不僅可以實現gas支付等AA基本場景，還提供Web2式OAuth隱私登錄方式和私密交易等功能。

粒子鏈——專屬於粒子的全鏈帳戶抽象解決方案，致力於解決智慧合約錢包的跨鏈部署、維護和調用。 還有一個統一氣體代幣（Unified Gas Token）來解決使用不同氣體代幣進行多鏈交易的麻煩。

**意圖融合協定，包括簡潔的DSL（領域特定語言）語言，意圖框架，意圖求解器網路等，用於構建一組基於意圖的Web3交互框架。 使用者直接聲明自己的交易意圖，而不是執行每個特定的操作，將使用者從繁瑣的路徑思維中解放出來，減少對複雜底層基礎設施的理解。

zkWaaS – 智慧錢包即服務與 ZK 相結合

在錢包方面，Particle 主要以 WaaS（智慧合約錢包即服務）的形式為 dApp 開發者提供 SDK，以便讓開發者能夠訪問其完整的 Web3 海量選項框架。 從商業和生態的角度來看，這種BtoBtoC解決方案具有以下幾個優勢：

**純C端錢包的競爭變得白熱化，功能相對相似，C端錢包不再是一個好的切入點。 另一方面，dApp開發者越來越傾向於將錢包構建到dApp中，以避免使用者在連接錢包和交易時需要切換錢包時的體驗損失，並提供更多可定製的功能。

**C端獲客成本高，B端不同。 **WaaS 用戶增長主要由與 SDK 集成的 dApp 推動。 只要BD和開發者的關係良好，整個生態系統就可以以「城市環繞鄉村」的方式進行擴展。

**目前C端錢包主要集中在金融和資產上，我們很難說這是未來Web3的主要場景。 要真正實現 Web3 的大規模採用，必須有專案將更基礎的特性——使用者身份（帳號）和使用者操作（發送交易/交易）抽象為低級服務，並將上層更豐富的場景交給 dApp。

從之前的 dApp 連接入口中，您可以觀察到錢包和 dApp 之間的緊密綁定關係。 **在dApp端盡可能增加錢包的市場份額非常重要。 這是 B2B2C 模型的首要任務。 **

構建滿足使用者需求、降低進入門檻且易於開發人員訪問的 WaaS 是該解決方案成功的另一個支柱。 Particle的zkWaaS有三個核心：

**1. 隱私登錄。 **在合約錢包上使用傳統的Web2登錄方式，如推特、谷歌、微信登錄等OAuth驗證方式，使用者可以徹底擺脫私鑰管理的束縛，以最熟悉、最簡單的方式進入Web3。 同時，零知識證明用於隱藏使用者身份。

2. 隱私交易。 **通過智慧隱身地址機制實現點對點通用私人轉帳，並使用ERC4337 Paymaster允許隱形位址在沒有gas的情況下使用資產（氣體贊助商）。

**3.完整的AA錢包功能。 **Particle的錢包模組完全符合ERC-4337的基本要求，包括Bundler、EntryPoint、Paymaster、智慧錢包帳戶等ERC-4337工作流程的重要部分，一站式滿足DAPP或使用者對智慧錢包的功能需求。

基於web2帳戶的鏈上錢包隱私登錄

Particle的私有登錄解決方案利用了JWT（Json Web Token），可用於合約內的Web2身份驗證和錢包操作。

JWT是服務端頒發給用戶端的一種身份證書，在傳統互聯網中應用廣泛，用戶端每次與伺服器交互時都依賴此證明進行認證。

JWT 中有幾個關鍵欄位是合同驗證身份的基礎：

·" iss“（發行者）表示JWT的發行者，即伺服器，如谷歌、推特等。

·" aud“（受眾）表示 JWT 使用的服務或應用程式，如果您使用 Twitter 登錄 Medium，則此字段將指示 JWT 在 Twitter 發佈 JWT 時適用於 Medium。

·" sub“（主題）是指接受 JWT 的使用者的身份，通常由 UID 標記。

在實踐中，國際空間站和潛艇在絕大多數情況下不會改變，否則會帶來內部系統和外部參考的巨大混亂。 因此，合約可以使用這些參數來確定使用者的身份，**這樣使用者根本不需要生成和保留私鑰。 **

與 JWT 對應的概念是 JWK（JSON Web Key），它是伺服器端的一組密鑰對。 當伺服器發出 JWT 時，它會使用 JWK 的私鑰進行簽名，對應的公鑰是公鑰，用於驗證其對其他服務的簽名。

例如，如果您在Medium上登錄Twitter，Medium將使用Google公開的JWK公鑰驗證JWT，以確認JWT是真實的 - 它確實是由Google發佈的。 JWK 還用於 JWT 的合同驗證。

粒子的私有登錄解決方案流程如下圖所示：

其中，我們將在這裡跳過特定的ZK電路。 僅列出流程中的幾個關鍵點：

**驗證登錄資訊的驗證合約只會感知到與使用者身份相關的ZK證明-JWT，以及無害的eph_pk，無法直接獲取對應的錢包公鑰或JWT資訊，從而保護用戶隱私，外界無法從鏈上數據中知道登錄人的身份。 **

Eph_pk（臨時密鑰對）是單個會話中使用的密鑰對，而不是錢包的公鑰或私鑰，使用者不需要關心。

該系統也可用於鏈下驗證，可用於使用MPC等邏輯的合約錢包。

由於這是一種基於傳統登錄的真實合同驗證方案，因此在 Web2 帳戶取消等非常極端的情況下，使用者還可以指定其他社交聯繫人作為他們的監護人。

基於 DH 金鑰交換方法的私密交易

在討論 Pparticle 的私有交易解決方案之前，我們先來看看如何在現有的 EVM 系統中實現對 收件者的私有交易，即隱藏接收者的位址。

讓我們假設 Alice 是發送方，Bob 是接收方，我們有一些常識：

1. Bob 產生根支出金鑰 m 和隱形元位址 M。 M可以由m生成，兩者之間的關係為M = G * m，表示密碼操作中的數學關係。

2. 愛麗絲以任何一種方式獲得鮑勃的隱形元位址 M。

3. Alice 生成一個臨時私鑰 r，並使用演演演算法generate_address （r，M） 生成一個隱藏位址 A。 **此位址是 Bob 獨有的 **** 隱身位址，Bob 在收到資產后即可控制該位址。 **

4. 然後，Alice 根據臨時私鑰 r 生成一個臨時公鑰 R，並將其發送到臨時公鑰記錄合約（或任何雙方同意的位置，無論 Bob 可以獲得它，任何通道）。

5. Bob 需要定期掃描臨時公鑰記錄合約，並記錄每個更新的臨時公鑰。 由於臨時公鑰合約是公開的，並且包含與其他人發送的私人交易相關的密鑰，Bob 不知道 Alice 發送給他的密鑰。

6. Bob 掃描每個更新的記錄並執行generate_address （R，m） 以計算已編輯的位址。 如果位址中有資產，則由Alice生成並授權由Bob控制，否則與Bob無關。

7. Bob 執行 generate_spending_key（R，m） 為隱形位址生成消費者私鑰，即 p = m + hash（A），然後可以控制 Alice 生成的位址 A。

上面的過程描述其實簡化了很多複雜的數學運算，**整個情報交換過程就像兩個探子在公告欄上寫下一些只能互相破譯的暗語，**雖然碼字的生成和解密方式是公開的，但中間只有兩個探子知道必要的重要數據，所以即使外界知道碼字的生成和解密方法，也依然無法順利解密。

這種交換過程與眾所周知的Diffie-Hellman密鑰交換方法非常相似，在這種方法中，雙方都可以計算共用密鑰 - 上面的隱藏位址A - 而不會洩露各自的秘密（Bob 的根消費者私鑰 m 和 Alice 的臨時私鑰 r）。 **如果您不瞭解DH交換，您可以使用以下染色圖來隱喻地理解它。

與DH相比，另一個步驟是，在他們每個人都找出共用的秘密編輯位址A之後，他們不能將其用作私鑰，因為Alice也知道A。 需要構造消費者私鑰 p = m + hash（A），並將 A 視為公鑰。 如前所述，根消費者私鑰 m 只有 Bob 知道，因此 Bob 成為隱形位址的唯一控制者。 **

顯然，通過這種私人轉帳方法，每次收款人收到新交易時，該交易的資金都會流入一個全新的EOA位址。 接收方可以使用root消費私鑰分別計算每個位址的消費私鑰，看看哪一個和他真正相關。

但現在還有一個問題，這個新生成的隱身位址一開始還是一個EOA帳戶，上面可能沒有ETH等gas代幣，Bob沒有辦法直接發起交易，**需要使用智慧合約錢包的Paymaster功能進行gas支付，才能實現私募交易。 **因此，有必要對接收地址進行一些更改：

部署合約時，使用CREATE2方法中的位址計算方法計算反事實位址，並具有相應的參數（將隱形位址A設置為合約的擁有者等）。 這是一個計算好的合約位址，但合約尚未部署，暫時還是EOA。

**愛麗絲將直接轉帳到反事實位址。 **當Bob想使用它時，他可以直接在這個位址上創建一個合約錢包，這樣他就可以調用gas支付服務（這一步也可以由Alice或Particle network代表他完成）。

我們可以將上述反事實位址稱為智慧隱身位址。 Bob 使用以下流程匿名使用智慧斗篷位址下的資產：

通過您自己的任何位址為Paymaster充值，Paymaster將返回資金證明（ZK）。

使用 AA 機制，向具有任何其他位址（可以沒有餘額）的 Bundler 節點發送 UserOperation，以調用上述隱藏位址下的資產。 Bob只需使用新位址向Paymaster提供資金證明，Paymaster支付Bundler打包交易的費用。

這其實和龍捲風變現的運作方式類似，通過資金證明（ZK），可以證明默克爾樹上的一組葉節點有充值，誰也不知道花掉的時候消耗了哪個葉節點，從而切斷了消費者和存款人之間的聯繫。

綜上所述，Particle 結合了AA和隱藏位址，巧妙地實現了智慧隱藏錢包形式的私人轉帳。

粒子鏈和全鏈帳戶抽象

粒子鏈是專為全鏈帳戶抽象而設計的POS鏈。 著眼現狀和未來，不可能是單鏈世界，在多鏈工作環境中提升用戶體驗至關重要。

目前ERC4337帳號抽象系統在多鏈的情況下會出現一定的問題：

同一使用者在不同鏈中的位址可能不統一，具體取決於合同的設計。

使用者需要在多條鏈之間手動重複管理操作，以管理不同鏈上的合約錢包，例如更換管理員。 更糟糕的是，如果在一條鏈上更新了管理員許可權，然後丟棄了舊的管理員身份驗證方法，則無法在其他鏈上更改錢包。

要使用不同的鏈，您需要在每個鏈中都有gas幣，或者在每個鏈上將資金預先存入Paymaster。 對於開發者來說也存在一定的麻煩，如果他們希望使用者在一定條件下零成本使用或實現其他功能，他們還需要在每個鏈上部署自己的自定義 Paymaster 並將資金存入其中。

粒子鏈的全鏈帳戶抽象解決了上述痛點：

在粒子鏈上建立一個AA錢包。

通過 LayerZero 等 AMB（任意消息橋接）跨鏈協定，將新建、升級、更改許可權等各種操作同步到其他鏈。 **可以理解為，鏈上的其他錢包都是對鏈上錢包的引用，只需要修改主體即可同步到所有錢包。

**具有一致參數的部署者合約，以確保每條鏈上的錢包位址相同。 **

鏈之間的錢包也可以通過AMB相互調用，並非所有錢包都是從粒子鏈發起的。

**發行統一氣體代幣，一種全鏈氣體硬幣。 **ERC20由Paymaster機制作為汽油費實施。 即使某個鏈上沒有gas或Paymaster預存資金，您也可以在符合條件的鏈上發起跨鏈交易以消費統一氣體代幣。

除了上述用途外，粒子鏈將來還可能使用：

由zkWaaS的Proof and Salt生成的去中心化網路。

每個鏈捆綁器的激勵層説明捆綁器實現更好的去中心化。

作為意圖融合協定的求解器網路。

在粒子鏈的敘事中，統一氣體代幣是整個生態系統的核心價值把握：

支付汽油費的功能是一種強烈的需求和價值捕獲邏輯，已經在加密中反覆驗證。

統一氣體代幣從現有的公鏈生態中抽象出氣體層的概念，而這種抽象離不開粒子鏈和錢包，所以統一氣體代幣是粒子整個生態的價值提現。 有了氣體層，每條鏈的用戶互動和增長以及本幣的價值與統一氣體代幣互惠互利、共生。

統一氣體也是實現無鏈的驅動因素之一。 對於用戶來說，以單一貨幣支付極大地簡化了流程並瞭解了成本。 未來，即使在多鏈場景中，使用者也很可能不敏感，不需要關心底層基礎設施的運行。 就像目前在 Web2 中一樣，我們不關心機房位於哪個區域、什麼配置、使用什麼語言以及什麼資料庫工作。

dApp導入的使用者直接賦能統一氣體令牌，使用場景非常豐富。

意圖融合協定

通常，我們在使用各種dApp時需要不斷思考使用路徑：

如果一個 DEX 沒有流動性，您需要查看另一個 DEX。

我不知道應該選擇哪個同類別的dApp來更好地完成交易或交易。

· 然後批准有很多功能可以使用，什麼是批准？

錢包除塵，多個小代幣變成某種貨幣，過程繁瑣。

為了實現最終目標，需要多種應用。 如高槓桿借貸：掉期、質押、借入、獲得代幣，然後掉期、質押、借入…

以上只是我們當前 DeFi 世界中的冰山一角，在 Web3 大規模採用的時代，dApp 變得越來越多樣化，交互可能比您想像的要複雜得多。

因此，將特定操作步驟替換為意圖對於用戶體驗可能非常不同。 意圖不僅僅是操作性的，就像聲明性程式設計是函數式程式設計一樣。 聲明性語句往往感覺簡單明瞭，只聲明我要做什麼而不關心細節，這需要封裝在底部的各種函數式程式設計語句。

那麼 Intent 的使用也不例外，它還需要一系列設施的支援。 讓我們來看看整個過程：

**1. 使用者以 RFS（請求求解器）的形式提交到求解器網路，例如自然語言。 **求解器是意圖的解釋器，有像 1inch 這樣的聚合器可以為使用者找到最好的 dex，但與我們的願景相比，它們不夠通用和強大。

**2. 多個求解器相互響應，並且處於競爭狀態。 這些回應以 Intent DSL 語言編寫，並由用戶端解析為使用者易於理解的形式。 這些回應由輸入約束和輸出約束組成，它們定義了輸入和輸出之間的邊界。 使用者還可以指定自己的約束。 一個簡單的例子來理解：使用 Swap 時，系統會提示使用者交換后可以獲得的最小金額，這是一個約束。 用戶可以自行在多個求解器的回應中進行選擇。

3. 簽署意向。

**4.求解器指定特定的執行合約 utor 並將意圖提交給回應合約反應器。 **

5. Reactor 從使用者帳戶中收集所需的輸入（例如資產），向 utor 提交意圖，然後調用相關邏輯合約將交易的輸出返回給 Reactor。 反應器檢查約束，如果輸出正確，則返回給使用者。

我們可以把這個過程想像成你告訴ChatGPT關於需求，無論需求多麼複雜，他都能為你生成最終結果，只要你對結果滿意，就可以直接使用，不用管流程。

總結

粒子網路提出了一個全面的解決方案：通過zkWaaS、粒子鏈和意圖融合協定三位一體，實現Web2 OAuth隱私登錄、私有交易、全鏈帳戶抽象和意圖交易範式。 每個功能都將涵蓋 Web3 使用的一些痛點，這些進步和優化將成為未來大規模採用 Web3 的產品和技術基礎。 在生態和商業模式上，採用B2B2C範式，以WaaS為入口，驅動全產品鏈大規模標準化，與dApp開發者共建生態，共同為用戶打造低門檻、高體驗的Web3世界。

當然，不同的專案對Web3大規模採用的實現路徑有不同的理解。 除了對具體項目的回顧，我們希望能夠理解Web3目前面臨的車載摩擦，反思使用者需求和痛點，思考整個生態的聯合連接和發展。