比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > OKB > Info

以太坊:不斷進擊的以太坊:EIP-1559 之后的 EIP-3074

Author:

Time:1900/1/1 0:00:00

?? Ropsten 測試網已于 6 月 24 日上線,區塊高度為 10,499,401。

?? 自部署以來,約有 88,500 個測試網以太坊被燒毀,價值 1.776 億美元。

?? 大約在 Eth3 啟動的同時,價值 2 億美元的 10 萬以太坊已經被存入 Eth3 的質押合約。

備受期待的以太坊改進提案 EIP-1559 最終部署在 Ropsten 測試網,用于以太坊即將到來的倫敦升級。幾天前,倫敦硬分叉的三個以太坊測試網發布日期公布。以太坊核心開發者 Tim Beiko 宣布 Ropsten、Goerli 和 Rinkeby 測試網的區塊高度已經確定。Ropsten 的高度為 10499401,已于 6 月 24 日推出。另一方面,Goerli 在 6 月 30 日,Rinkeby 將在 7 月 7 日。

雖然倫敦硬分叉有 5 個以太坊改進提案,但 EIP-1559 已經吸引了所有的注意力。新的升級預計將消耗網絡上的交易費用。據 EIP-1559 跟蹤網站 Watch the Burn 報道,自從 Ropsten 測試網在倫敦進行升級后,約有 88500 個測試網以太坊被燒毀,價值 1.776 億美元。然而,EIP-1559 所燃燒的大量以太坊再次引發了 Eth3 大修通貨緊縮的討論。由于燃燒機制,以太的燃燒速度比流通的供應更快。這可能對 ETH 的價格非常有利。

Ariane Capital:客戶對加密貨幣的“需求不斷增長”:金色財經報道,專注于技術領域的歐洲家族辦公室 Ariane Capital 表示,其客戶對加密貨幣的“需求不斷增長”。聯合創始人Benjamin Guez指出,該公司自 2014 年以來一直涉足加密貨幣市場,投資于加密行業并支持其發展,并提供法律架構和開設托管等服務。Guez 進一步指出,他們的客戶一直在尋求長期定向投資,為了應對這種不斷變化的需求,該公司正在推出主動管理基金 ARBA SPIN,基金將風險管理方法與現有的市場工具(例如期貨或期權)結合使用。在推出后的第一個月,與低迷的加密市場表現相比,ARBA SPIN 收益率為 +12.5%。(Bitcoinist.com)[2022/1/4 8:22:25]

然而,EIP-1559 并不是以太坊社區關注的唯一 EIP。EIP-3074 是社區在升級中高度期待的另一個改進提案。根據 David Mihal 和他的推文,以太坊忽視的一個主要安全問題是 ERC20 的批準。他補充說,他已經推動了 ERC777,他們修復這一問題的唯一機會是 EIP-3074。這一以太坊改進提案將允許用戶在一次交易中批準轉賬、執行操作和撤銷批準。

此前,以太坊開發者注意到 EIP-1559 的設計并不是為了降低 gas 成本:但許多人仍然相信,該提案肯定會大幅降低 gas 成本。這甚至可能使礦工的收入減少 50%,導致「礦工起義」,但最終以失敗告終。盡管如此,倫敦的升級預計將促進以太坊的看漲趨勢。知名加密分析師 CryptoQuant 指出,大約在 Eth3 推出的同時,價值 2 億美元的 10 萬以太坊已經存入 Eth3 的質押合約。目前,超過 5% 的 ETH 供應量被鎖定,價值約 117.5 億美元。

Mina CIub創始人:解決現有公鏈態數據不斷增長帶來的問題是重中之重:2021年8月16日Mina CIub創始人虎克船長做客XT直播間,與XT AMA專欄主持人Joyce在XT官方英文群以及中文群內進行了在線AMA活動。

在談及當下公鏈發展情況時虎克船長表示:“ 大部分區塊鏈狀態數據的增長的主要原因在于節點必須擁有全局狀態,才能驗證每一筆事務(交易)的合法性,并進行事務(交易)的執行。 而Mina用一個輕量級的遞歸零知識證明替換整個交易歷史。從設計上是為了解決現有公鏈態數據規模不斷增長帶來的狀態爆炸問題。 ”XT是一家社交化交易平臺。[2021/8/17 22:18:43]

當我們想要發送代幣到智能合約時,通常必須做兩個交易:第一筆交易 approve 是花費我們的代幣的合約,第二筆是 transferFrom 將代幣發送到合約的交易。

EIP-3074 通過引入一種智能合約的方式來在外部擁有的賬戶 (EOA,或簡單地說一個常規以太坊地址) 中發送交易,來解決問題。

這個 EIP 介紹了兩個 EVM 指令 AUTH 和 AUTHCALL。第一個設置*authorized*基于 ECDSA 簽名的上下文變量。第二個發送呼叫作為*authorized*。這實質上將 EOA 的控制權委托給了 [a] 智能合約。

動態 | 盡管需求不斷增長 因比特幣熊市 區塊鏈求職人數仍在下降:據CryptoGlobe 12月22日消息,兩份關于就業領域的最新報告顯示,在2018年和今年部分時間比特幣熊市過后,區塊鏈工作求職者減少了。根據LinkedIn的“新興工作” 報告,區塊鏈行業和“區塊鏈開發者”的角色未能入選2020年榜單。該報告分析了不同行業的就業市場和增長情況,稱求職者對區塊鏈開發的低需求是由于加密資產的受歡迎程度下降, 由Indeed.com運營的科技招聘平臺Seen發布的另一份報告發現,求職者對區塊鏈職位的需求也出現了類似的下降趨勢。該報告分析了Indeed.com上數以百萬計的招聘信息,發現雖然對區塊鏈服務的需求仍然很高,但該行業求職者卻在減少。Indeed發現,自2018年初達到峰值以來,比特幣、區塊鏈和加密貨幣求職的搜索量穩步下降。[2019/12/23]

AUTH 和 AUTHCALL EVM 指令 (也稱為操作碼),讓智能合約基于已簽名的消息授權 EOA,并從該 EOA 發送交易 (「調用」)。這帶來了很多可能性,比如:

贊助交易 (也稱為元交易):從另一個賬戶支付交易的 gas。這也將允許我們從一個沒有任何以太的地址發送代幣。

動態 | DuckDuckGo 調研:隱私安全和數據所有權意識正不斷增強:專注隱私保護的搜索引擎 DuckDuckGo 在過去一年的流量同比增長 68%,這意味著網民對于隱私的重視程度正在不斷上升。此外,DuckDuckGo 最近針對 1114 名 18 歲及以上的美國人進行了一次隨機調查,其中近四分之一的受訪者表示,在過去一年中出于隱私考慮已刪除或減少使用社交媒體賬號(不再是社交媒體活躍用戶),80% 的受訪者則表示在過去一年更改了賬戶隱私設置,比如將個人資料設置為私密等。此外,在社交媒體領域之外,38.6% 的受訪者表示,在過去一年曾使用過密碼管理器,24.1% 的受訪者表示曾使用虛擬專用網絡(VPN)。Pew Research 在 2018 年發起一項調查也支持類似結論。這意味著人們對于個人數據網絡隱私以及數據所有權的意識正在不斷提高。[2019/10/10]

批量交易:在一個調用中發送多個交易。這保證了在同一個區塊中執行兩個或多個交易,還可以降低交易費用。

改進的用戶體驗 (UX):例如,我們可以在單個交易中調用 approve 和 transferFrom。

與這些問題的現有解決方案不同,EIP-3074 不需要智能合約錢包。我們可以簡單地將交易發送給執行交易的所謂調用者。調用者是無狀態的、無需信任的智能合約,它們不要求我們預先將余額發送給合約。EIP-3074 也沒有引入新的交易類型。通過只引入兩個新的 EVM 指令,它在技術上應該更容易實現。

分析 | BTC市值占比不斷上行 主流交易所相關交易量暴漲:據TokenGazer數據分析顯示:截止至6月26日17點整,BTC價格為$12,700.1,市值為225,738.9MM,主流交易所24H BTC交易量約為$2,823.2MM,環比昨日暴漲83.3%;算力方面,BTC算力沖高回落,仍在高位震蕩;活躍地址數方面,BTC活躍地址數保持上升趨勢;市值占比方面,BTC市值占比不斷上行,目前約為61.83%;25日BTC/USD Coinbase對BTC/USD Bitfinex由負溢價狀態轉為正溢價狀態,溢價高達$200,而26日BTC/USD Coinbase對BTC/USD Bitfinex又迅速變成負溢價狀態,投資人需警惕市場風險。[2019/6/26]

EIP-3074 定義了兩個新的操作碼,可以從智能合約中調用:

AUTH (0xf6) -根據簽名和提交授權外部擁有的帳戶。它接受四個輸入參數:commit 和簽名的 yParity、r 和 s。

AUTHCALL (0xf7) -在授權的 EOA 上下文中發送調用 (交易)。它接受 8 個輸入參數:gas、addr、value、valueExt、argsOffset、argsLength、retOffset、retLength。這類似于現有的 CALL 操作碼。

為了授權一個 EOA,我們需要一個來自該 EOA 的簽名消息。調用 AUTH 的智能合約可以從消息簽名中恢復簽名者,然后將消息簽名設置為 authorized EVM 上下文變量。現在,無論何時智能合約調用 AUTHCALL,調用者都被設置為授權地址。當被調用的智能合約調用 CALLER(例如,通過 Solidity 的 msg.sender) 時,這現在是授權 EOA 的地址,而不是執行調用的智能合約調用者的地址。

發送一個或多個交易的基本流程如下所示:

一個基本的 EIP-3074 流程,其中調用者契約發送多個交易。

EOA 簽署授權信息;

EOA 或其他 gas 支付人將交易數據和授權信息發送給調用者合約;

調用者合約使用 AUTH 執行授權,并使用 AUTHCALL 發送交易。

誰將交易發送到合約中并不重要,只要 EOA 的簽名是有效的。這使得其他人 (或另一個帳戶) 可以發送交易。

為執行授權,EOA 必須以特定格式簽署消息:

它由三部分組成:一個魔術字節 (0x03)、填充到 32 字節的調用者地址 (將執行授權的智能合約的地址) 和 32 字節的提交。

提交描述了 EOA 提交的對象,并且可以根據調用的某些屬性 (如地址、值) 進行計算。調用者合約可以根據提供的屬性重新計算提交,如果這些字段正確,則執行授權。

例如,假設我們想要發送以下交易 (表示為 JSON):

我們可以哈希這些字段 (例如,以一種確定的方式將它們連接在一起,或者使用 EIP-712 之類的東西) 并將其用作提交。

我們可以在智能合約中提供要發送的交易和授權消息的簽名,如此 JSON 數據所示。合約函數可以是這樣的:

智能合約重新計算提交交易,并將此提交 (連同簽名) 提供給 AUTH 調用。這將嘗試恢復簽名者的地址,如果提交無效,將從簽名中恢復錯誤的地址,這意味著交易將失敗。

調用者完全負責確保此提交是安全的。我們可以簡單地用 0x0 將消息簽名為提交,并給予智能合約對 EOA 的完全訪問權。EIP-3074 以前的版本包含了一個更嚴格的提交格式,包括像重放保護之類的東西,但后來為了更靈活而被刪除了。因此,信任與我們交互的調用程序非常重要。

EIP-3074 能夠基于簽名更改 CALLER,從而顯著地改變了 EVM 的工作方式。這可能會在新合約和現有合約中引入潛在的漏洞。因此,EIP-3074 被審計。

下面解釋了一些可能的安全問題。由于這些不同的原因,EIP-3074 建議只與受信任的調用者進行交互。

如上所述,EIP-3074 沒有為提交定義標準化的格式。調用者可以自由地以他們想要的任何方式實現這一點。這意味著調用者完全負責提供足夠的保護,以防止 (例如) 重放攻擊。

如果提交不包含某種隨機數,則可以簡單地獲取簽名消息并將其再次發送給調用者。惡意調用者可以通過根本不驗證提交來獲得對 EOA 的控制。我們在簽名消息時應該始終小心。

通過在授權消息中包含調用者的地址,EIP-3074 具有防止重放攻擊的基本保護。這樣就不可能在另一個調用者上重放一個調用程序的授權消息。

EIP-3074 明確地指出,調用程序必須是不可升級的。如果調用程序是可升級的,則有人可以部署該調用程序的另一個版本,該版本不驗證提交,從而給予合約對 EOA 的完全控制。

目前,智能合約可以使用 require(tx.origin == msg.sender),它檢查一個交易是否從 EOA(而不是另一個合約) 發送。這允許簡單的重入預防,因為它防止合約調用函數。

EIP-3074 也允許 tx.origin 成為授權消息的簽名者。即使調用是由智能合約 AUTHCALL 執行的,調用者執行的任何 s 也會導致 tx.origin == msg.sender 為真,從而可能引入重入攻擊。EIP-3074 提到:「[…] 本 EIP 的作者沒有找到任何這種形式的重入保護的例子,盡管搜索并非詳盡無遺。」

EIP-3074 為以太坊帶來了許多令人興奮的新可能性。AUTH 和 AUTHCALL 允許 EOA 將帳戶的控制權委托給智能合約調用者,從而使發送批量交易、贊助交易等成為可能。不過,它對以太坊上的交易工作方式帶來了一些重大變化,所以在 EIP-3074 在主網上被激活之前,還需要對安全性進行更多思考。

Tags:以太坊AUTHBTCCAL免費挖以太坊幣的aPPAuthorshipBTC下跌KCAL

OKB
BRI:Brian Armstrong 親述 Coinbase 使命、戰略與文化

Brian Armstrong 說,Coinbase 的使命是增加世界的經濟自由,用加密貨幣在世界上每個國家建立健全的金融基礎設施.

1900/1/1 0:00:00
ETH:ETH:全球最具資本效率的資產

撰文:David Hoffman 來源:Bankless 向資本效率進軍 以太坊是一種非常健全可靠的貨幣.

1900/1/1 0:00:00
比特幣:比特幣瘋狂賭徒 Michael Saylor的ALL IN哲學

目前微策略(MicroStrategy,股票代號MSTR)總共持有10.5萬枚比特幣,占比特幣總供應量的0.5%,排全球上市公司第一位.

1900/1/1 0:00:00
USD:Messari分析師Ryan Watkins:UDSC已成為DeFi的首選穩定幣

近日,Messari分析師Ryan Watkins發推表示:未來幾周,USDT在以太坊上的穩定幣供應份額很可能首次跌破50%.

1900/1/1 0:00:00
DEF:DeFi貸款的現狀

自2017年以來,抵押不足的貸款一直是DeFi難以實現的圣杯。目前,通過Maker、Compound和Aave等平臺,大部分的DeFi都是以過度抵押的形式提供相對循環的用例.

1900/1/1 0:00:00
加密貨幣:英國出手封殺數字貨幣交易所幣安

加密貨幣正受到全球范圍內的更多監管打擊,合規化運營希望渺茫。英國市場金融行為監管局(FCA)6月25日表示,幣安不得在英國開展任何受FCA監管的金融業務,不得向個人客戶提供貸款業務.

1900/1/1 0:00:00
ads