账户抽象正在打开 Web3 的大门。

近年来，我们见证了DeFi（去中心化金融）、NFT（非同质化代币）、DAO（去中心化自治组织）、GameFi（游戏金融）等Web3 应用的繁荣发展。这些进展揭示了一个趋势：Web3 的每个发展阶段都在触及更广泛的用户群体，从金融、科技拓展至文化艺术、游戏娱乐、社会组织等各个领域。

2023年，加密行业的焦点已转向如何实现Web3的大规模采用，降低Web3 的进入门槛是建设者们急需解决的问题。在Web2时代，用户仅需注册一个账号就能进入任何平台。在Web3世界中，高昂的Gas费、晦涩难懂的行业术语、糟糕的用户体验和层出不穷的安全问题，这些都增加了用户进入Web3的成本。就以转账交易这个在 Web2 中很简单的操作为例，在Web3，用户首先需要花费时间去学习如何创建加密“钱包”，如何安全保管助记词和私钥。创建钱包还只是个入门，有了钱包之后的加密世界更加危险和复杂，仅仅是研究如何将USDC从一个地址发送到另一个地址就能让人充满挫败感。而如果你还有更多需求，就涉及到各种Dapp或协议之间的切换和互动了，链上交互本身具有一定的风险，在不同应用之间切换更容易增加遭受攻击的风险。

幸运的是，账户抽象正在改变用户与Web3的交互方式。账户抽象是以太坊的一项新功能（通过EIP-4337实现），它让用户能够以接近Web2的体验执行交易并与区块链互动。通过为Web3带来Web2般的用户体验，账户抽象改变了加密行业的游戏规则，包括简化新手上手过程，使新用户更容易访问和使用Web3服务。

一些加密项目正在将基于账户抽象的Web2 体验带给大众，去中心化衍生品交易所 MUFEX 便是其中之一。

什么是 MUFEX？

MUFEX 是一个去中心化的永续合约交易所。 MUFEX 代表了 Most User-Friendly EXchange（最用户友好的交易所），平台希望为用户提供和中心化交易所（CEX）一样简单、友好的产品体验，以降低加密货币市场的准入门槛。

今年4月，MUFEX 测试网 alpha 以封闭测试版的形式启动。5月15日，MUFEX 上线测试网，并引入了多链支持。截至6月12日，测试网上共有约4900名用户参与，未平仓合约超过7千万美元，总交易额超过920亿美元。据官方消息，6月15日，MUFEX 主网将在 Arbitrum 区块链正式上线。

MUFEX 的核心机制：账户抽象 + 订单簿与流动性池混合模型 + 高性能交易体验

MUFEX 利用了账户抽象及 ZK-Rollup 等先进技术，采用了订单簿与流动性池结合的混合模型，同时提供了最高150倍的杠杆，为用户提供了更简单、更高效以及更低成本的交易体验。

Web3 需要的是突围，而不是存量竞争。主要Web3 主要面临着系统内部的竞争，用户增长的速度非常缓慢，主要集中于现有存量用户之间的认知争夺。要想快速突围、触及更多Web2 的用户，首先需要降低Web3 的进入门槛。

账户抽象是连接Web2 和Web3 数字身份的最佳实现路径，是Web3 实现大规模应用的必经之路。以太坊中存在两种账户类型：外部账户（Externally Owned Account，EOA）和合约账户（Contract Account，CA）。EOA由用户私钥控制，而CA则由存储在智能合约账户内的合约代码控制。相较于合约账户，外部账户具有更大的权限。账户抽象则是一个可以让合约账户成为和外部账户一样的 “顶层”账户的提案，它让用户无需管理助记词/私钥，而是直接使用与 Web2 同样的方式与区块链进行交互，同时实现多签安全、基于社交的钱包恢复（social recovery）、支付限额、地址黑/白名单以及免费元交易等功能。

基于账户抽象技术，MUFEX 弱化了交易加密货币的门槛，同时提供了更简单易用的账户体系。用户可以选择连接已创建的加密钱包登录，也可以直接通过邮箱、谷歌账户等传统Web2 方式来登录。

此外，MUFEX 采用了与链上衍生品交易市场龙头平台 dYdX 类似的资产自托管模式，自托管将资产的控制权完全交给了用户。通过完全自我托管、ERC-4337 兼容的合约钱包，MUFEX 用户可保留对其钱包的唯一所有权和控制权。

去中心化交易所面临的最重大挑战之一是提供足够的流动性。为了提升链上衍生品交易市场的流动性，各平台提供了不同方向的解决方案。我们来看几个代表性的例子：

- dYdX：创建订单簿，引入做市商

dYdX没有采取传统的自动化做市商（Automated Market Maker，AMM）模型，即由用户提供流动性（LP）自动做市。而是采用了传统的订单簿（Orderbook）系统，由称为做市商（maker）的专业机构提供流动性。这些做市商会在市场过剩时买入，而在市场供应过剩时卖出，以此提供流动性。

- Perpetual：虚拟自动化做市商(Virtual AMM)

Perpetual 协议（PERP）采用了虚拟AMM（Virtual Automated Market Maker）模式来提升流动性。PERP允许用户使用USDC在虚拟流动性池中进行交易。vAMM实现了更便捷的流动性进出，同时避免了无常损失。同时，PERP还使用了资金池杠杆来增加流动性，从而进一步提升了流动性。

- GMX：GLP 指数代币

GMX 引入了GLP（Governance LP）的作用，通过激励来实现自发运行。GMX 通过由ETH、WBTC、USDC、USDT 等基础资产按照一定比例组成的 GLP 指数代币提供流动性。可以将GMX平台上的流动性池视为一个基金，而GLP则是该基金的份额。当用户存入GMX支持的基础资产时，这些资产成为整个GMX平台上交易对手方的流动性提供者。

- Rage Trade：全链可回收流动性（Omnichain Recycled Liquidity）

Rage Trade 使用了一种名叫“全链可回收流动性”的机制对链上流动性进行整合。它避开了其他链上永续合约产品重建流动性的问题，允许所有在现有其他协议中的流动性进入，包括AMM（Curve、Balancer、Sushi等）、Money Market（AAVE、Rari、Euler等）、衍生品协议（GMX、Ribbon等）中的ETH-USD LP都可以进入项目的ETH永续合约流动性池。

以上四种策略都有其优势和潜在风险，MUFEX 综合了几种方案中的优势，设计出了基于订单簿（Order Book）和基于vAMM点对点流动性池的混合交易模型，同时聚合了多链资产。

在dYdX 的订单簿模型中，流动性完全依赖中心化做市商，做市商的存在可能导致网络过于中心化，这是一种在去中心化和提升流动性之间折中的方式。GMX 的流动性池模型可以归为“零和游戏”，交易者获利就意味着流动性提供者将遭受损失，极端市场条件下可能导致流动性提供者失去动力，资金池走向枯竭。

MUFEX 订单簿与流动性池相结合的模式， 同时支持 MLP 被动做市和做市商主动做市，提高了交易中流动性、降低了滑点率。MUFEX 的 MLP（MUFEX Liquidity Pool）代币类似于 GMX 的 GLP 代币，都可以让用户通过提供流动性赚取奖励。MUFEX 平衡了交易者和 LP 之间的利益关系，让流动性贡献者获得更多回报；同时MUFEX  结合多种风险控制策略，例如引入更多保险池，降低了流动性提供者在极端市场条件下的风险。此外，MUFEX 还提供了多链支持，丰富了流动性提供者的接入渠道，提高了多链资产的利用率。

MUFEX 的交易系统采用链下合约和撮合引擎，拥有每秒 100,000 笔交易 (TPS) 的撮合引擎，核心交易路径的P99 延迟小于10毫秒，减少延迟和允许即时订单执行可以显著改善用户交易体验。

由于预言机的价格延迟，DEX平台通常难以提供高杠杆产品，这极大地限制了用户的交易选择。MUFEX 支持高达 150 倍的杠杆，可满足绝大多数衍生品交易者的需求。

最后，平台利用ZK-Rollup 技术实现高吞吐量和低 gas fee，减小了用户的交易成本。使用 ZK-Rollup，用户交易由 MUFEX 在链下进行批处理，由 ZK 服务证明，然后在链上发送。 这一过程确保了用户交易的 100% 透明和可验证性，同时显著降低了以太坊网络的压力。

MUFEX 的多重安全保护机制

为确保用户资产的安全，MUFEX 同时采用了多种安全保护机制，涵盖客户端安全、端点安全、网络安全、服务器安全、应用程序安全、智能合约安全、数据安全以及物理基础设施安全。

MUFEX 整合了多种安全产品来保护用户账户安全，如通过 Two-factor 认证、离线账户风险控制、单机登录、防重放攻击、防恶意邮件攻击等措施来降低恶意注册以及用户登录凭证盗用的风险。

同时，MUFEX 不会在任何阶段存储或记录与用户私钥相关的信息。敏感数据在存储前要经过加密和签名，在使用时先验证数据签名再解密和使用。用户相关数据（如用户来源信息、用户身份信息和用户交易信息）属于高度机密，未经用户授权，任何人都无法获取解密密钥以访问用户数据。平台对数据访问行为进行实时监控，一旦检测到未经授权的访问，就会触发警报。

区块链智能合约具备公开、透明的特点，这也使得其安全风险也更加突出。智能合约在部署完成后就不可篡改且不可停止，一旦出现漏洞，黑客将可以实时地根据源代码进行攻击。 2023 年第一季度，Web3 领域共发生安全事件 211 起，损失超过 3.83 亿美元。因合约漏洞引发的安全事件共计25起，累计损失超过3.62亿美元。由此可见，Web3项目方尤其要注重智能合约的安全性。  

MUFEX 所有智能合约及其安全审计结果对所有用户公开。未来，实时的智能合约安全监控扫描结果也将在去除敏感信息后向用户公开，使用户能够实时了解部署的智能合约的安全性和可靠性。MUFEX 邀请了多家安全厂商进行安全审计，仅在通过安全审计且无安全风险的情况下才部署智能合约，确保消除安全漏洞。同时，通过使用链上智能合约监控安全产品，MUFEX 实现了智能合约交易过程中的实时风险识别，这种交易过程中的实时防护策略显著提高了智能合约交易的整体安全性。此外，MUFEX 也推出了Bug Bounty 计划，激励用户提出潜在的安全风险。

除了黑客攻击外，加密交易所面临的风险还可能来自内部，比如私钥管理不当或内部员工管理存在问题。 就在4月，去中心化交易所Merlin Dex在通过区块链安全公司CertiK审计不久后，损失了180万美元的用户资金。随后，CertiK表明此次事件为内部Rug Pull，资金“被盗”是因为Merlin的后端团队成员恶意利用了所有者钱包特权。同时，由于Merlin团队核心成员拒绝验证真实身份，进一步加大了挽回用户资金的难度。

MUFEX 加强了平台内部风控管理。团队由经验丰富的开发人员和安全人员组成，为确保平台安全，MUFEX 定期对员工进行安全意识培训。此外，在进入工作区并开始工作之前，员工必须满足端点的安全标准。

未来发展

还有三天，MUFEX 主网将正式上线。平台计划在 7 月中旬进行 Dunkirk 资产恢复测试，并于 7 月底在主网上推出 MUFEX 资产证明。 此外，用户还可以期待在Lite 模式下进行一键交易，并通过 MLP 进行多矿池挖矿。 第四季度，MUFEX 计划将 MLP 代币上链。