上週,以太坊核心開發者會議正式討論 EIP-8141 是否納入 Hegotá 升級,結果出人意料,這項由 Vitalik 親自站台的提案,並未被列為 Hegotá 的「頭條功能」,而是獲得了「考慮納入」(CFI)的狀態。
而本週,Google 量子 AI 團隊發布最新白皮書,表示在其給定的硬體假設下,破解 ECDLP-256 所需的實體量子位元估算,相較此前大幅下降 20 倍。雖然這並不代表量子攻擊已近在眼前,卻也實實在在提醒我們,如果帳戶體系未來無法靈活更換驗證邏輯,那麼今天很多關於錢包體驗的討論,最終都可能演變成安全問題。
雖然從協議推進的現實角度來看,EIP-8141 目前仍然太重,尤其是在客戶端實作、交易池安全與驗證複雜度上,尚未形成足夠扎實的共識。
但站在當下這個時間點,EIP-8141 值得討論與認真審視的地方,似乎真的越來越多。
一、EIP-8141 到底要解決什麼?
EIP-8141 由 Vitalik Buterin 與 timbeiko 等核心貢獻者推動,正式名稱為 Frame Transactions(幀交易)。
如果用一句更容易理解的話概括,它真正想做的,其實不是單獨新增某個錢包功能,而是試圖從協議層讓任何帳戶都不必再被單一的 ECDSA 簽名路徑所束縛,而是可以擁有更靈活的驗證與執行邏輯。
這也意味著,多簽、Gas 贊助、金鑰輪換、社交恢復,甚至未來接入抗量子簽名方案,都不再只是外掛在錢包外部的一層能力,而有機會成為以太坊帳戶體系裡的「原生成員」。
如果只看表面,EIP-8141 討論的是一組看起來非常具體的能力:用穩定幣支付 Gas、把多步操作合成一筆交易、支援更靈活的簽名方式,甚至為未來的抗量子簽名預留空間。可以說,多年來從 ERC-4337 到 EIP-7702,圍繞錢包體驗的許多改進,本質上都在讓帳戶不再只是一把私鑰,而是一個可以自訂規則的入口。
問題在於,這些改進確實讓錢包越來越像智慧帳戶,但始終沒有真正觸及以太坊最底層的預設帳戶模型。
眾所周知,在現有體系下,以太坊帳戶大致分成兩類。一類是外部擁有帳戶,也就是大家最熟悉的 EOA,它由私鑰控制,可以主動發起交易,但缺乏可程式化能力;另一類是合約帳戶,也就是智慧合約本身,它可以執行複雜邏輯,卻不能自己主動發起交易。
這就導致,發起交易的能力,長期與單一私鑰簽名綁定在一起。只要這個前提不變,很多使用者今天覺得理所當然應該擁有的能力,比如靈活更換簽名規則、讓別人代付 Gas、在私鑰遺失後恢復帳戶控制權,或者未來平滑遷移到新的密碼體系,都很難真正成為帳戶的預設能力。
如果你用過 imToken 或其他 Web3 錢包,你大概率也遇過這些痛點,例如錢包裡有一堆 USDC,但沒有 ETH 就發不出交易(因為 Gas 只能用 ETH 支付);遺失助記詞就等於徹底丟了錢,無法恢復;一筆「授權 + 交換」的操作要簽名兩次、確認兩次等等。
這些問題,並不是錢包產品「做得不夠好」,而是以太坊帳戶模型本身的設計結果。
從這個角度看,過去兩年的演進其實已經非常清晰,ERC-4337 在不修改協議的前提下,先把帳戶抽象在應用層跑了起來;EIP-7702 又進一步證明,EOA 並非完全不能擴展,至少可以暫時獲得部分接近智慧帳戶的能力。
也就是說,以太坊並不是不想做帳戶抽象,而是一直在用更溫和、更保守的方式,逐步逼近這件事。而 EIP-8141 的出現,意味著這條路徑走到了一個新的節點。它不再滿足於在現有體系外圍再疊一層智慧帳戶能力,而是試圖把帳戶抽象直接嵌入交易模型本身,讓帳戶從協議層開始就具備可程式化的驗證與執行邏輯。
這也是為什麼 EIP-8141 會在今天重新升溫。一方面,上層錢包體驗已經越來越接近原生帳戶抽象,協議層遲早需要跟上;另一方面,量子計算帶來的長期壓力,也正在把「帳戶能否靈活更換簽名方式」從一個遙遠的技術議題,提前變成必須認真考慮的現實問題。
二、EIP-8141 如何運作?
歸根結底,EIP-8141 引入了一種全新的交易類型——幀交易(Frame Transaction),交易類型編號為 0x06。
如果說,傳統以太坊交易的基本邏輯是一筆交易對應一次呼叫,那麼 EIP-8141 想做的,就是把一筆交易拆解成一組可以按規則順序執行的「幀」,從而把原本綁在一起的驗證、付款、執行三件事拆開處理。
每個「幀」有三種執行模式:
- VERIFY(驗證幀):負責驗證交易是否合法,它會運行帳戶自訂的驗證邏輯,如果通過,就呼叫新引入的 APPROVE 操作碼來授權執行並指定 Gas 上限。
- SENDER(發送幀):執行實際操作,如轉帳、呼叫合約等。呼叫者地址就是交易發送者本人。
- DEFAULT(入口幀):以系統入口地址作為呼叫者,用於部署合約、驗證 Paymaster 等場景;
這套機制的意義,並不是讓交易能做得更複雜,而是第一次把「驗證、支付、執行」三件事,從帳戶動作中拆解出來,並交由協議原生調度。
畢竟過去,誰來驗證交易、誰來支付 Gas、誰來執行真實操作,基本都綁在同一個帳戶動作裡;而在 EIP-8141 的設計下,這幾件事可以被拆成不同的幀,由協議按照明確順序依次執行。也正因如此,帳戶不再只能依賴單一私鑰去「整體簽字」,而開始具備更接近可程式化執行主體的形態。
舉個具體例子,假設你想用 USDC 支付 Gas 來完成一筆 Swap,在 EIP-8141 的框架下,這件事理論上可以被組織成一條完整的幀流程:先由帳戶驗證簽名和執行權限,再由支付方或 Paymaster 驗證自身願意承擔費用的條件,隨後完成對應資產的費用支付,最後再執行真正的 swap 操作。
這樣一來,Gas 支付與主交易就能被納入同一條原子流程裡,要嘛全部成功,要嘛全部回滾。
對使用者來說,最直觀的變化就是,很多以前必須拆成兩三步、而且中間存在失敗風險的操作,未來可以更像一次完整動作。因此,這種原子性也是 EIP-8141 想解決使用者體驗碎片化問題的關鍵之一。
那這對錢包使用者意味著什麼?從結果上看,最直觀的變化至少有四層:
- Gas 支付被抽象:錢包裡有穩定幣,不再意味著你還必須額外準備一點 ETH 才能操作,未來由 DApp、Paymaster 或其他贊助方代付 Gas,會變得更原生;
- 多步操作被合併:像「授權 + Swap」「授權 + 質押」這類現在經常需要多次簽名的流程,有機會被打包成一筆更完整的操作;
- 帳戶安全規則被打開:多簽、社交恢復、每日限額、時間鎖、金鑰輪換,這些都不再只是某個錢包產品額外提供的進階功能,而開始有機會建立在更原生的帳戶邏輯之上;
- 簽名方案不再必須被 ECDSA 單一路徑鎖死:這讓帳戶未來遷移到不同密碼體系,包括後量子簽名方案,第一次擁有了協議層意義上的可能性;
三、為什麼沒成為 Hegotá 的頭牌?
一個很容易被忽略、但對錢包使用者來說非常關鍵的點是:即便 EIP-8141 最終落地,現有帳戶體系也不會因此被整體推翻。
即便你現在使用的是 imToken 等既有的 Web3 錢包,也不需要遷移,因為它向後相容,現有的 EOA 地址可以繼續使用,只需要在合適的時候選擇「升級」帳戶的驗證邏輯。
但反過來看,也恰恰是因為它改得夠深,它才沒有在最新一輪討論裡直接成為 Hegotá 的頭牌功能。不過,按照 2026 年的 EIP champion 流程,CFI(Considered for Inclusion)的含義並不是被否定,而是進入認真考慮階段,但還沒有到最終拍板上線的時候。
換句話說,核心開發者並不是不認可 EIP-8141 的方向,而是在承認其價值的同時,也認為它目前仍然太「重」。
畢竟原生帳戶抽象不像 ERC-4337 那樣可以先由少數錢包、基礎設施和應用逐步推動,它一旦進入協議層,就意味著所有執行層客戶端都要認真實作、測試和協同。這會天然提高推進門檻,也會讓核心開發者在 fork 規劃時更傾向穩妥。
那接下來會發生什麼?可以拆成兩條線來看:
- EIP-8141 既然處於 CFI 狀態,就說明它仍在被持續評估之中,提案作者會繼續補足圍繞交易池安全、驗證規則和客戶端實作的關鍵細節,後續 ACD 會議也會重新審視它是否具備進一步前推的條件;
- 如果這些不確定性可以被持續壓縮,它就有機會在後續升級中進入更實質的納入階段;如果不能,它也完全可能被順延到更晚的升級週期;
實事求是地說,EIP-8141 也並非唯一的原生帳戶抽象提案,本身更不是某種現成的後量子簽名方案,無法直接解決量子計算問題,但它的重要性在於,它第一次為帳戶擺脫 ECDSA 單一路徑提供了協議層意義上的出口。
從這個角度看,EIP-8141 的真正價值,並不在於它是不是唯一正確答案,而在於它把「原生帳戶抽象的終局究竟應該長什麼樣」這個問題,第一次非常完整地擺到了以太坊協議討論的桌面上。
它不是唯一方案,但它確實是目前最具野心、也最接近「完整原生 AA」想像力上限的方案之一。
無論 EIP-8141 最終是否能趕上 Hegotá,這場討論本身至少已經說明了一件事:
以太坊並沒有原地等待問題發酵,而是在用一種日拱一卒的方式,為下一代帳戶體系提前鋪路。