ERC-4337 帳戶抽象與 KYC 的隱性關聯
EIP-4337 帳戶抽象方案推出以來,在 DeFi 圈引起不少討論。它令鏈上帳戶變得「可編程」——支援社交恢復、批量交易、Gas 代付、多因素授權等功能。這些特性大幅降低使用門檻,同時亦吸引更多機構及中介服務商進入生態。
但新問題亦隨之出現:ERC-4337 在引入 Bundler、Paymaster 等中間角色的同時,會否亦在鏈上悄悄創造新的 KYC 觸發點?本文會由協議架構出發,逐層分析帳戶抽象與 KYC 合規之間真實存在的隱性關聯。
ERC-4337 的架構簡介
要理解 KYC 關聯,首先要了解 ERC-4337 的核心組件:
- UserOperation(用戶意圖):用戶發出的操作請求,包含目標合約、調用數據、Gas 參數等
- Bundler(打包者):將多個 UserOperation 打包,提交到鏈上 EntryPoint 合約執行
- EntryPoint 合約:鏈上核心合約,負責驗證及執行 UserOperation
- Paymaster(代付方):可選組件,允許第三方代用戶支付 Gas 費,或接受 ERC-20 代幣支付 Gas
- Account 合約(智能帳戶):用戶的帳戶合約,定義簽名驗證及執行邏輯
在一般 EOA 錢包使用場景中,用戶直接簽名並廣播交易,鏈上沒有中間商。ERC-4337 則在流程中加入 Bundler 及可選的 Paymaster,而這兩個角色正是潛在 KYC 觸發點所在。
Bundler:去中心化程度決定合規壓力
Bundler 是負責將 UserOperation 打包上鏈的節點。與礦工/驗證者類似,Bundler 理論上是無需許可的——任何人都可以運行 Bundler 節點,接收並提交 UserOperation。
但在實際情況中,大部分用戶使用的是第三方提供的託管 Bundler 服務,即透過 API 端點提交 UserOperation。這類商業 Bundler 服務商可能面對監管機構壓力:
- 如果某司法管轄區的監管機構認定 Bundler 服務屬於「虛擬資產服務提供者(VASP)」,就可能要求執行 KYC
- 歐盟 MiCA 法規對 VASP 的定義仍在各成員國落地過程中,Bundler 會否被納入仍未有定論
- 歐盟資金轉移條例(TFR)要求加密資產轉移附加發起人/受益人資料,相關要求有機會延伸至 UserOperation 的中繼鏈路
對於希望避免 KYC 的用戶,選擇去中心化 Bundler 基礎設施,或自行運行 Bundler,是降低這類風險的方式之一。
Paymaster:最高 KYC 風險點
Paymaster 是 ERC-4337 架構中 KYC 風險最集中的組件。Paymaster 的商業邏輯通常包括:
- 由贊助方(DApp 營運者、品牌方)為用戶免費支付 Gas
- 允許用戶用 USDC 等穩定幣支付 Gas,而非 ETH
- 訂閱制或預付費 Gas 套餐
這些商業模式令 Paymaster 服務商涉及「代用戶處理資金流轉」的環節。根據 FinCEN 的指引,涉及代為處理資金流動的服務,可能觸發貨幣服務業務(MSB)的認定,進而要求對用戶進行 KYC。
部分大型 Paymaster 服務商已在服務條款中加入合規條款,要求企業客戶(DApp 開發者)對終端用戶執行 KYC,或對每日 Gas 代付上限作出限制。
重要提示:如果你直接用 ETH 支付 Gas,完全繞過 Paymaster,這項風險便不存在。
帳戶合約層:KYC 合規能力反而是特性
有趣的是,帳戶抽象亦從另一個方向改變了 KYC 討論:它令「鏈上 KYC」成為可能。
由於智能帳戶的驗證邏輯完全可編程,機構可以將 KYC 驗證結果以可驗證憑證(W3C Verifiable Credentials)的形式綁定到帳戶,在鏈上證明「該帳戶持有人已完成合規驗證」,同時不暴露具體身份資料。
對於需要服務合規機構用戶的 DeFi 協議而言,這可以是雙贏:用戶毋須將個人資料提交給每一個 DApp,只需一次通過合規驗證方核驗並取得鏈上憑證;協議亦可以在不接觸原始個人資料的情況下履行合規要求。
這個方向與 ESMA 對加密資產創新的監管探索相呼應,但目前仍處於早期階段。
從用戶角度:如何使用 ERC-4337 錢包而避免意外觸發 KYC
如果你的目標是在享受帳戶抽象便利的同時,盡量保持免 KYC 狀態,可以參考以下策略:
- 自行支付 Gas:持有 ETH(或相應鏈的原生代幣),不使用第三方 Paymaster 代付服務
- 使用去中心化 Bundler:選擇 Bundler 節點分散、並非由單一中心化服務商控制的基礎設施
- 選擇開源帳戶合約:優先選擇已經過審計、代碼完全公開的智能帳戶實現,例如 OneKey 的開源代碼庫
- 避免使用強 KYC 綁定的 DApp:部分 DApp 會在前端整合自身合規審查,這與帳戶抽象本身無關,但可能要求用戶使用前先完成驗證
OneKey 錢包目前支援接入 ERC-4337 生態,同時透過 OneKey Perps 為用戶提供免 KYC 的鏈上永續合約交易入口。私鑰全程由用戶本地持有,資產不經任何中心化服務商託管。
ERC-4337 與 EIP-712、EIP-2612 的協同關係
帳戶抽象並非孤立存在,它會與其他 EIP 標準協同運作:
- EIP-712:定義結構化數據簽名標準。帳戶合約可透過 EIP-712 兼容簽名驗證 UserOperation,同時確保簽名內容對用戶可讀
- EIP-2612:Permit 授權機制允許以簽名取代 Approve 交易,在帳戶抽象場景下可進一步減少鏈上操作次數
這些標準組合起來,為用戶提供更流暢的鏈上體驗,同時保留非託管特性。
常見問題
Q1:使用 ERC-4337 錢包是否一定會觸發 KYC?
不一定。帳戶合約本身不會觸發 KYC。風險主要來自可選的 Paymaster 及商業 Bundler 服務商。如果你自行支付 Gas 並使用去中心化 Bundler,實際上與一般 EOA 的合規狀態相近——完全毋須 KYC。
Q2:Paymaster 要求 KYC 時,我有替代方案嗎?
有。最簡單的替代方案是直接用 ETH 支付 Gas,繞過 Paymaster。此外,部分去中心化 Paymaster 協議(由 DAO 治理的鏈上代付合約)不設中心化 KYC 門檻。
Q3:帳戶抽象會否影響 Hyperliquid 或 dYdX 的使用?
Hyperliquid 及 dYdX 均支援連接兼容 ERC-4337 的智能帳戶(透過 WalletConnect 或直接整合)。這些協議本身不要求 KYC,使用智能帳戶並不會改變這一點。
Q4:ERC-4337 是否已被主流監管機構明確定性?
截至 2026 年,ERC-4337 的具體監管定性仍在不同司法管轄區演變中。ESMA 及各成員國監管機構尚未發佈專門針對帳戶抽象基礎設施的監管指引。建議持續關注監管動態,必要時諮詢專業法律顧問。
Q5:鏈上 KYC 憑證會否反而降低私隱?
設計良好的鏈上 KYC 憑證(例如基於零知識證明的方案)可以在不暴露具體身份資料的情況下證明合規狀態,私隱保護程度可優於傳統 KYC。W3C 可驗證憑證標準是這個領域的技術基礎,但實際實現質素會因產品而異。
結語:理解架構,作出明智選擇
ERC-4337 帳戶抽象是一個強大的技術框架,但它並不是「監管真空」——新引入的中間層角色帶來了新的合規接觸點。作為用戶,理解這些接觸點在哪裏,以及如何在享受智能帳戶便利的同時避免意外觸發 KYC,是作出明智選擇的前提。
OneKey 錢包在推進帳戶抽象支援的同時,保持代碼完全開源、私鑰本地持有的核心原則。配合 OneKey Perps 提供的鏈上交易入口,用戶可以在不犧牲自主性的前提下,使用加密貨幣進行永續合約交易,並按自身風險承受能力管理槓桿。
如果你想體驗非託管錢包及鏈上交易流程,可以下載 OneKey 錢包,並在了解風險後透過 OneKey Perps 探索免 KYC 的鏈上永續合約交易。
**風險提示:**本文僅供資訊參考,不構成任何財務、投資或法律建議。ERC-4337 帳戶抽象技術及相關監管框架仍在快速演變,本文內容未必反映最新監管進展。加密貨幣交易及使用槓桿涉及較高市場風險,請根據自身情況獨立決策,必要時尋求專業法律及財務意見。
