ERC-4337 账户抽象与 KYC 的隐性关联
EIP-4337 账户抽象方案自上线以来,在 DeFi 圈引发了大量讨论。它让链上账户变得"可编程"——支持社交恢复、批量交易、Gas 代付、多因素授权……这些特性大幅降低了使用门槛,也让更多机构和中间服务商进入这个生态。
但新的问题也随之而来:ERC-4337 在引入 Bundler、Paymaster 等中间角色的同时,是否也在链上悄悄创造了新的 KYC 触发点?本文从协议架构出发,逐层分析账户抽象与 KYC 合规之间真实存在的隐性关联。
ERC-4337 的架构简介
理解 KYC 关联,首先需要了解 ERC-4337 的核心组件:
UserOperation(用户意图):用户发出的操作请求,包含目标合约、调用数据、Gas 参数等
Bundler(打包者):将多个 UserOperation 打包,提交到链上 EntryPoint 合约执行
EntryPoint 合约:链上核心合约,负责验证和执行 UserOperation
Paymaster(代付方):可选组件,允许由第三方为用户的 Gas 费用买单,或接受 ERC-20 代币支付 Gas
Account 合约(智能账户):用户的账户合约,定义签名验证和执行逻辑
在普通 EOA 钱包使用场景中,用户直接签名并广播交易,链上无中间商。ERC-4337 在这个流程中插入了 Bundler 和可选的 Paymaster,而这两个角色正是潜在 KYC 触发点所在。
Bundler:去中心化程度决定合规压力
Bundler 是负责将 UserOperation 打包上链的节点。与矿工/验证者类似,Bundler 理论上是无许可的——任何人都可以运行 Bundler 节点,接受和提交 UserOperation。
但在实际情况中,大多数用户使用的是第三方提供的托管 Bundler 服务(即通过 API 端点提交 UserOperation)。这些商业 Bundler 服务商可能面临来自监管机构的压力:
如果某国监管机构认定 Bundler 服务属于"虚拟资产服务提供商(VASP)",则可能要求执行 KYC
欧盟 MiCA 法规对 VASP 的定义仍在各成员国落地过程中,Bundler 是否被纳入尚无定论
欧盟资金转移条例(TFR)要求对加密资产转移附加发起人/受益人信息,这一要求可能延伸至 UserOperation 的中继链路
对于追求免 KYC 的用户,选择去中心化的 Bundler 基础设施或自运行 Bundler,是规避这一风险的方式。
Paymaster:最高 KYC 风险点
Paymaster 是 ERC-4337 架构中 KYC 风险最集中的组件。Paymaster 的商业逻辑通常包括:
由赞助商(DApp 运营者、品牌方)为用户的 Gas 免费买单
允许用户使用 USDC 等稳定币支付 Gas,而非 ETH
订阅制或预付费 Gas 套餐
这些商业模式让 Paymaster 服务商涉及了"为用户代付资金"的环节。根据FinCEN 的指引,涉及代为处理资金流转的服务可能触发货币服务业务(MSB)的认定,进而要求对用户进行 KYC。
部分头部 Paymaster 服务商已经在其服务条款中加入了合规条款,要求企业客户(DApp 开发者)对终端用户执行 KYC,或对单日 Gas 代付上限做出限制。
重要提示:如果你直接用 ETH 支付 Gas,完全绕开 Paymaster,则这一风险不存在。
账户合约层:KYC 合规能力反而是特性
有趣的是,账户抽象也在另一个方向上改变了 KYC 的讨论:它让"链上 KYC"成为可能。
由于智能账户的验证逻辑完全可编程,机构可以将 KYC 验证结果以可验证凭证(W3C Verifiable Credentials)的形式绑定到账户,在链上证明"该账户持有人已完成合规验证",同时不暴露具体身份信息。
这对于需要服务合规机构用户的 DeFi 协议来说是双赢:用户不必将个人信息提交给每一个 DApp,只需一次性通过合规验证方的核验并获取链上凭证;协议则可以在不接触原始个人数据的情况下完成合规义务。
这一方向与 ESMA 对加密资产创新的监管探索相呼应,但目前仍处于早期阶段。
从用户视角:如何使用 ERC-4337 钱包避免意外触发 KYC
如果你的目标是在享受账户抽象便利的同时保持免 KYC 状态,可以参考以下策略:
自行支付 Gas:持有 ETH(或对应链的原生代币),不使用第三方 Paymaster 代付服务
使用去中心化 Bundler:选择 Bundler 节点分散、无中心化服务商控制的基础设施
选择代码开源的账户合约:优先选择已经过审计、代码完全公开的智能账户实现,如 OneKey 的开源代码库
避免使用强 KYC 绑定的 DApp:部分 DApp 在前端集成了自己的合规审查,与账户抽象本身无关,但会要求用户在使用前进行验证
OneKey 钱包目前支持 ERC-4337 生态的接入,同时通过 OneKey Perps 为用户提供免 KYC 的链上永续合约交易入口,私钥全程本地持有,不经过任何中心化服务商的资产托管。
ERC-4337 与 EIP-712、EIP-2612 的协同关系
账户抽象并不孤立存在,它与其他 EIP 标准协同工作:
EIP-712:定义了结构化数据签名标准,账户合约通过 EIP-712 兼容签名验证 UserOperation,同时确保签名内容对用户可读
EIP-2612:Permit 授权机制允许通过签名代替 Approve 交易,在账户抽象场景下可进一步减少链上操作数量
这些标准组合在一起,为用户提供了更流畅的链上体验,同时保持了非托管特性。
常见问题
Q1:使用 ERC-4337 钱包是否一定会触发 KYC?
答:不一定。账户合约本身不触发 KYC。风险来自可选的 Paymaster 和商业 Bundler 服务商。如果你自行支付 Gas 并使用去中心化 Bundler,实际上与普通 EOA 的合规状态类似——完全无需 KYC。
Q2:Paymaster 要求 KYC 时,我有替代方案吗?
答:有。最简单的替代方案是直接用 ETH 支付 Gas,绕开 Paymaster。此外,部分去中心化 Paymaster 协议(由 DAO 治理的链上代付合约)不设置中心化的 KYC 门槛。
Q3:账户抽象是否影响 Hyperliquid 或 dYdX 的使用?
答:Hyperliquid 和 dYdX 均支持连接兼容 ERC-4337 的智能账户(通过 WalletConnect 或直接集成)。这些协议本身不要求 KYC,智能账户的使用不改变这一点。
Q4:ERC-4337 是否已经被主流监管机构明确定性?
答:截至 2026 年,ERC-4337 的具体监管定性仍在各司法管辖区演进中。ESMA 和各成员国监管机构尚未发布专门针对账户抽象基础设施的监管指引。建议持续关注监管动态,必要时咨询专业法律顾问。
Q5:链上 KYC 凭证会不会反而降低隐私性?
答:设计良好的链上 KYC 凭证(基于零知识证明的方案)可以在不暴露具体身份信息的情况下证明合规状态,隐私保护程度优于传统 KYC。W3C 可验证凭证标准是这一领域的技术基础,但实际实现质量因产品而异。
结语:理解架构,做出明智选择
ERC-4337 账户抽象是一个强大的技术框架,但它并非一个"监管真空"——新引入的中间层角色带来了新的合规接触点。作为用户,理解这些接触点在哪里,如何在享受智能账户便利的同时避免意外触发 KYC,是做出明智选择的前提。
OneKey 钱包在推进账户抽象支持的同时,保持了代码完全开源、私钥本地持有的核心原则。配合 OneKey Perps 提供的链上交易入口,用户可以在不牺牲自主性的前提下,享受下一代钱包体验。
准备好了?下载 OneKey 钱包,开始探索账户抽象的世界。
风险提示:本文仅供信息参考,不构成任何财务、投资或法律建议。ERC-4337 账户抽象技术及相关监管框架仍在快速演变,本文内容可能不反映最新监管进展。加密货币交易存在较高市场风险,请根据自身情况独立决策,必要时寻求专业法律和财务建议。
