如何构建和使用智能账户
这是一份关于使用 thirdweb、Biconomy 或 Safe SDK 创建智能账户的实践指南。内容涵盖如何设置开发环境、从前端连接智能账户、实现无gas交易流程、通过打包器和支付主体模拟交易,以及遵循测试和部署的最佳实践。
设置开发环境
典型的工作流程从通过 Vite 或 Next.js 创建的 TypeScript 项目开始。安装 ethers-v6 和用于密钥管理的 dotenv 后,下一个依赖项是所选的账户抽象化 SDK。Thirdweb 依赖于一个你只需部署一次的账户工厂合约——可以是不可变的或可升级的——然后提供一个免费的基础设施密钥,用于解锁其托管的打包器和支付主体。仪表板在你创建项目后立即发放此密钥,并在 Sepolia、Base 和 Polygon zkEVM 上启用限速调用。
Biconomy 遵循类似的结构,但更明确地分离关注点。你在网页控制台注册一个支付主体,充值一个gas池,并定义决定哪些方法将被赞助的策略。然后 SDK 将支付主体地址和 API 密钥注入到你的 dApp 签名的每个 UserOperation 中。这种设计让消费者应用可以添加”无gas”流程,而无需暴露私有中继服务器。
Safe 的 CLI 部署一个继承自经过实战测试的单例合约的代理钱包;可选的 Safe4337Module 附加 ERC-4337 钩子,使同一个保险库可以在不改变其地址的情况下进入替代内存池。开发人员可以在无人值守模式下运行 CLI,为空投或测试网活动预部署数百个代理。
从前端连接智能账户
一旦后端部分在链上存在,React 应用程序可以暴露一个解析为智能账户上下文的单一”连接”按钮。Thirdweb 的 <ThirdwebProvider> 包装器接收一个客户端 ID 和一个工厂地址;当用户选择任何底层钱包(MetaMask、基于电子邮件的嵌入式钱包或通行密钥)时,提供者会静默检查合约是否已经存在,然后在第一笔交易时部署它,当设置 gasless:true 时通过集成的支付主体提供gas资金。
Biconomy 通过 BiconomySmartAccount 类注入其上下文,该类包装了一个 ethers Signer。初始化后,通过此签名者执行的所有调用都被编码为 UserOperations 并转发给打包器。Safe 通过 @safe-global/core-kit 提供类似的抽象,其中 SafeAccount 实例替代 ethers.Wallet 并暴露用于批处理、签名收集和链上执行的高级助手。
自定义钱包逻辑:无gas流程和白名单
智能账户暴露在 UserOperation 被视为有效之前运行的钩子,因此添加诸如白名单目标或每日支出限额等功能就像通过所有者交易更新合约存储一样简单。对于无gas交互,开发人员注册赞助支付主体(Biconomy)或切换无gas标志(thirdweb)。在底层,支付主体预先签署操作,稍后从其gas池中申请报销;用户感知零 ETH 余额,却能像自己为钱包提供资金一样完成操作。白名单的工作方式相同:钱包中的验证例程将调用数据与允许列表进行比对,如果调用超出范围则回退,保护用户免受恶意合约批准的侵害。
使用打包器和支付主体模拟和签署交易
ERC-4337 引入了一个替代内存池,其中打包器收集 UserOperations,执行链下模拟,并将成功的集合包装成普通以太坊交易。流行的服务包括 Alchemy Rundler、Stackup、Voltaire 和 Infinitism;每个都暴露了一个与参考规范相匹配的 JSON-RPC 端点。模拟防止无望的操作——例如,将无法通过钱包验证的调用——到达链上并浪费gas。
支付主体可以搭载在该流程上。在模拟期间,打包器询问支付主体是否会支付费用,如果是,则附上支付主体的签名。在链上,EntryPoint 合约在一次调用中验证钱包和支付主体,合并所有批处理操作,并相应地分配gas退款。这种机制让交易所可以赞助存款,游戏可以补贴游戏内移动,或 DAO 可以奖励贡献者,而无需用户持有 ETH。
测试和部署:2025年最佳实践
本地测试现在受益于基于分叉的网络,如 Anvil 或 Hardhat-foundry,它们可以模拟打包器和支付主体,使完整的 UserOperation 周期在内存中运行。在推送到测试网之前,项目使用 Solidity 0.8.25 编译,并启用优化器运行以匹配审计人员将审查的字节码。持续集成脚本执行使用 Slither 或 MythX 的静态分析,并针对预期不变量运行差异模糊测试。
安全仍然是最重要的:2025 年审计指南强调多层次审查,混合自动扫描、手动分析和实时渗透测试。团队在审计前锁定代码库,解决关键发现,并将最终报告与其部署元数据一起发布。一旦审计通过,首先部署工厂合约,然后是支付主体(如果需要),最后更新指向实时打包器端点的前端环境变量。发布后,监控钩子会监视失败的 UserOperations 和回退的支付主体调用,在用户注意到停机之前提醒开发人员。
完成这些步骤后,dApp 可以提供一键式入门流程,让新手创建钱包、铸造 NFT 或进入 DeFi 头寸,而无需先购买 ETH。下一个也是最后一个模块将描述这类流程的实际部署,权衡当前限制,并调查像 ERC-6900 这样承诺更大模块化的新兴标准。
相关课程
Web3 数据与分析
Web3 数据与分析
加密领域自主研究指南(DYOR)
加密领域自主研究指南(DYOR)
解析 L1 区块链:Kaia
解析 L1 区块链:Kaia
Wormhole (W) 介绍
Wormhole (W) 介绍
如何构建和使用智能账户
这是一份关于使用 thirdweb、Biconomy 或 Safe SDK 创建智能账户的实践指南。内容涵盖如何设置开发环境、从前端连接智能账户、实现无gas交易流程、通过打包器和支付主体模拟交易,以及遵循测试和部署的最佳实践。
设置开发环境
典型的工作流程从通过 Vite 或 Next.js 创建的 TypeScript 项目开始。安装 ethers-v6 和用于密钥管理的 dotenv 后,下一个依赖项是所选的账户抽象化 SDK。Thirdweb 依赖于一个你只需部署一次的账户工厂合约——可以是不可变的或可升级的——然后提供一个免费的基础设施密钥,用于解锁其托管的打包器和支付主体。仪表板在你创建项目后立即发放此密钥,并在 Sepolia、Base 和 Polygon zkEVM 上启用限速调用。
Biconomy 遵循类似的结构,但更明确地分离关注点。你在网页控制台注册一个支付主体,充值一个gas池,并定义决定哪些方法将被赞助的策略。然后 SDK 将支付主体地址和 API 密钥注入到你的 dApp 签名的每个 UserOperation 中。这种设计让消费者应用可以添加”无gas”流程,而无需暴露私有中继服务器。
Safe 的 CLI 部署一个继承自经过实战测试的单例合约的代理钱包;可选的 Safe4337Module 附加 ERC-4337 钩子,使同一个保险库可以在不改变其地址的情况下进入替代内存池。开发人员可以在无人值守模式下运行 CLI,为空投或测试网活动预部署数百个代理。
从前端连接智能账户
一旦后端部分在链上存在,React 应用程序可以暴露一个解析为智能账户上下文的单一”连接”按钮。Thirdweb 的 <ThirdwebProvider> 包装器接收一个客户端 ID 和一个工厂地址;当用户选择任何底层钱包(MetaMask、基于电子邮件的嵌入式钱包或通行密钥)时,提供者会静默检查合约是否已经存在,然后在第一笔交易时部署它,当设置 gasless:true 时通过集成的支付主体提供gas资金。
Biconomy 通过 BiconomySmartAccount 类注入其上下文,该类包装了一个 ethers Signer。初始化后,通过此签名者执行的所有调用都被编码为 UserOperations 并转发给打包器。Safe 通过 @safe-global/core-kit 提供类似的抽象,其中 SafeAccount 实例替代 ethers.Wallet 并暴露用于批处理、签名收集和链上执行的高级助手。
自定义钱包逻辑:无gas流程和白名单
智能账户暴露在 UserOperation 被视为有效之前运行的钩子,因此添加诸如白名单目标或每日支出限额等功能就像通过所有者交易更新合约存储一样简单。对于无gas交互,开发人员注册赞助支付主体(Biconomy)或切换无gas标志(thirdweb)。在底层,支付主体预先签署操作,稍后从其gas池中申请报销;用户感知零 ETH 余额,却能像自己为钱包提供资金一样完成操作。白名单的工作方式相同:钱包中的验证例程将调用数据与允许列表进行比对,如果调用超出范围则回退,保护用户免受恶意合约批准的侵害。
使用打包器和支付主体模拟和签署交易
ERC-4337 引入了一个替代内存池,其中打包器收集 UserOperations,执行链下模拟,并将成功的集合包装成普通以太坊交易。流行的服务包括 Alchemy Rundler、Stackup、Voltaire 和 Infinitism;每个都暴露了一个与参考规范相匹配的 JSON-RPC 端点。模拟防止无望的操作——例如,将无法通过钱包验证的调用——到达链上并浪费gas。
支付主体可以搭载在该流程上。在模拟期间,打包器询问支付主体是否会支付费用,如果是,则附上支付主体的签名。在链上,EntryPoint 合约在一次调用中验证钱包和支付主体,合并所有批处理操作,并相应地分配gas退款。这种机制让交易所可以赞助存款,游戏可以补贴游戏内移动,或 DAO 可以奖励贡献者,而无需用户持有 ETH。
测试和部署:2025年最佳实践
本地测试现在受益于基于分叉的网络,如 Anvil 或 Hardhat-foundry,它们可以模拟打包器和支付主体,使完整的 UserOperation 周期在内存中运行。在推送到测试网之前,项目使用 Solidity 0.8.25 编译,并启用优化器运行以匹配审计人员将审查的字节码。持续集成脚本执行使用 Slither 或 MythX 的静态分析,并针对预期不变量运行差异模糊测试。
安全仍然是最重要的:2025 年审计指南强调多层次审查,混合自动扫描、手动分析和实时渗透测试。团队在审计前锁定代码库,解决关键发现,并将最终报告与其部署元数据一起发布。一旦审计通过,首先部署工厂合约,然后是支付主体(如果需要),最后更新指向实时打包器端点的前端环境变量。发布后,监控钩子会监视失败的 UserOperations 和回退的支付主体调用,在用户注意到停机之前提醒开发人员。
完成这些步骤后,dApp 可以提供一键式入门流程,让新手创建钱包、铸造 NFT 或进入 DeFi 头寸,而无需先购买 ETH。下一个也是最后一个模块将描述这类流程的实际部署,权衡当前限制,并调查像 ERC-6900 这样承诺更大模块化的新兴标准。
相关课程
Web3 数据与分析
Web3 数据与分析
加密领域自主研究指南(DYOR)
加密领域自主研究指南(DYOR)
解析 L1 区块链:Kaia
解析 L1 区块链:Kaia