SER:ERC 4337：無需更改以太坊協議的賬戶抽象-ODAILY

DAOrayakiDAO研究獎金池：

長期以來，賬戶抽象一直是以太坊開發者社區的夢想。EVM代碼不僅用于實現應用程序的邏輯，還用于實現個人用戶錢包的邏輯驗證。這將為錢包設計的創新提供很多思路，且錢包可以提供一些重要的功能如：

1、多重簽名和社會恢復

2、更高效、更簡單的簽名算法

3、后量子安全簽名算法

4、可升級性

今天可以使用智能合約錢包完成所有這些事情，但以太坊協議本身要求將所有內容打包在源自ECDSA安全外部賬戶(EOA)的交易中，但智能合約錢包很難實現這些事情。每個用戶操作都需要由來自EOA的事務包裝，從而增加了21000gas的開銷。用戶需要在單獨的EOA中擁有ETH來支付gas，并管理兩個賬戶中的余額，或者依賴中繼系統，這些系統通常是中心化的。

EIP2938是解決此問題的一種途徑，通過更改一些以太坊協議，允許頂級以太坊交易從合約而不是EOA開始。合約本身將有核實和費用支付邏輯，礦工們將進行檢查。然而，當協議開發人員密切關注合并和可伸縮性時，他們需要對協議進行重大更改。在我們的新提案中，我們提供了一種在不改變共識層協議的情況下實現相同收益的方法。

OP Labs推出超級鏈水龍頭Superchain Faucet:8月3日消息，OP Labs推出超級鏈水龍頭Superchain Faucet，允許利用鏈上聲譽數據每天在測試網資金中獲得高達 1 ETH 的資金。[2023/8/3 16:14:59]

這個建議是如何運作的？

我們修改的不是共識層本身的邏輯，而是在更高級別的系統中復制交易mempool的功能。用戶發送UserOperation對象，將用戶的意圖與簽名和其他數據打包以進行驗證。礦工和者使用Flashbots等服務的捆綁機都可以將一組UserOperation對象打包成一個“捆綁事務”，然后將其包含在以太坊塊中。

捆綁者以ETH形式支付捆綁交易的費用，并通過作為所有單個用戶操作執行的一部分支付的費用獲得補償。捆綁商將根據與礦工在現有交易mempool中的操作方式類似的費用優先級邏輯來選擇要包含哪些UserOperation對象。UserOperation看起來像一個事務；它是一個ABI編碼的結構，其中包括以下字段：

MasterCard與羅馬主教練穆里尼奧合作推出首個NFT:9月17日消息，MasterCard與意大利足球甲級聯賽球隊羅馬主教練穆里尼奧合作推出首個NFT，該NFT是一個足球動畫，上有穆里尼奧簽名。英國地區持有MasterCard的用戶可以參與抽獎，MasterCard將隨機抽取一名用戶并贈送該NFT。[2021/9/17 23:31:39]

1、發件人：進行操作的錢包

2、nonce和signature：傳遞給錢包驗證函數的參數，以便錢包可以驗證操作

3、initCode：如果錢包尚不存在，則用于創建錢包的初始化代碼

4、callData：用于實際執行步驟調用錢包的數據

其余領域與gas和fee管理有關，完整的字段列表可以在ERC4337規范中找到。

錢包是一個智能合約，需要具備兩個功能：

1、validateUserOp，它接受一個UserOperation作為輸入。這個函數應該驗證UserOperation上的簽名和nonce，如果驗證成功則支付費用并增加nonce，如果驗證失敗則拋出異常。

OKEx宣布與Mercuryo合作，用戶可通過Visa和萬事達卡購買OKB:據官方公告，OKEx已與歐洲支付提供商Mercuryo合作，用戶可通過Visa和萬事達卡在Mercuryo平臺上購買OKB，并支持美元（USD）、歐元（EUR）、俄羅斯盧布（RUR）和印尼盾（IDR）作為支付法幣。此外，用戶還可以通過Mercuryo以低費率購買BTC、ETH和USDT。[2020/3/26]

2、op執行功能，將calldata解釋為錢包采取行動的指令。這個函數如何解釋calldata以及它的結果是完全開放的；但我們預計最常見的行為是將calldata解析為錢包撥打一個或多個電話的指令。

為了簡化錢包的邏輯，確保安全所需的大部分復雜智能合約技巧不是在錢包本身中完成的，而是在稱為入口點的全局合約中完成的。validateUserOp和執行函數預計將使用require(msg.sender==ENTRY_POINT)進行門控，因此只有受信任的入口點才能使錢包執行任何操作或支付費用。入口點僅在validateUserOp之后對錢包進行任意調用，并且攜帶該調用數據的UserOperation已經成功，因此這足以保護錢包免受攻擊。如果錢包不存在，入口點還負責使用提供的initCode創建錢包。

分析 | 近期ERC20代幣總體市場表現不及以太坊 以太坊30天ROI有一定改觀:據 TokenGazer 數據分析顯示，截止至 9?月 12?日 11 時，以太坊價格為$177.98，總市值為$19,150.29M，主流交易所交易量約為$116.74M，保持穩定；以太坊對比特幣匯率未能持續上升，有一定回調；基本面方面，以太坊鏈上交易量、鏈上DApp交易量、算力平穩波動，新增地址數有一定減少；以太坊 30 天開發者指數約為 2.23；以太坊與 BTC 180 天關聯度有一定反彈，目前約為0.782；以太坊 30 天 ROI 有一定改觀；ERC20 代幣總市值約為以太坊總市值的 67.93%，持續下滑，說明近期ERC20代幣總體市場表現不及以太坊。[2019/9/12]

運行時的入口點控制流程

mempool節點和綁定器需要對validateUserOp的功能實施一些限制：特別是validateUserOp執行不能讀取或寫入其他合約的存儲，不能使用環境操作碼，如時間戳，它不能調用其他合約，除非這些合約可以證明不能自我毀滅。這是為了確保綁定器和UserOperationmempool節點用于驗證給定的UserOperation是否可以包含或轉發的ValidateUserOperation的模擬執行在實際包含到未來塊中時具有相同的效果。

公告 | Poloniex平臺ERC20代幣存取已恢復:Poloniex發布公告稱，該平臺所有 ERC20代幣的存取功能都已恢復。今日凌晨，Poloniex上的CVC、GNO、NXC、OMG、REP、STORJ和ZRX存取曾出現異常。[2018/6/28]

如果成功模擬了UserOperation的驗證，則保證UserOperation是可包含的，直到發件人帳戶發生其他一些內部狀態更改。

此外，用戶操作為validateUser步驟指定了gas限制，mempool節點和捆綁器將拒絕它，除非此gas限制非常小。這些限制復制了現有以太坊交易的關鍵屬性，使mempool免受DoS攻擊。捆綁器和mempool節點可以使用類似于當今以太坊事務處理的邏輯來確定是否包含或轉發UserOperation。

與常規的以太坊交易mempool相比，這種設計增加、維護和犧牲了哪些屬性？

維護屬性：

1、沒有中心化的參與者；一切都通過點對點mempool完成

2、DoS安全

3、沒有用戶端錢包設置的復雜性：用戶不必關心他們的錢包合約是否已經“已經發布”；錢包存在于確定性的CREATE2地址，如果錢包尚不存在，第一個UserOperation會自動創建它

4、完整的EIP1559支持，包括費用設置

5、通過付費替換的能力，以比舊操作更高的溢價發送新用戶操作，以替換操作或更快地將其包括在內

新的好處：

1、驗證邏輯靈活性：validateUserOp函數可以添加任意簽名和nonce驗證邏輯

2、足以使執行層量子安全：如果該提議被普遍采用，則不需要在執行層上做進一步的工作來保證量子安全。用戶可以單獨將他們的錢包升級到量子安全的錢包。即使是包裝交易也是安全的，因為礦工可以為每個捆綁交易使用新創建的、因此受哈希保護的EOA，并且在將交易添加到區塊之前不會發布交易。

3、錢包可升級性：錢包驗證邏輯可以是有狀態的，因此錢包可以更改其公鑰或完全升級其代碼。

4、執行邏輯靈活性：錢包可以為執行步驟添加自定義邏輯，例如。進行原子多操作

缺點

1、盡管協議盡了最大努力，但DoS漏洞略有增加，這僅僅是因為允許驗證邏輯比單個ECDSA驗證的現狀更復雜。

2、gas開銷：比常規事務稍微多一些的gas開銷。

3、一次一筆交易：賬戶不能排隊并將多筆交易發送到mempool中。但是，執行原子多操作的能力使此功能的必要性大大降低。

與付款人的贊助：

贊助交易有許多關鍵用例。最常引用的期望用例是：

1.允許應用開發者代用戶付費

2.允許用戶以ERC20代幣支付費用，合約作為中介收取ERC20并以ETH支付

該提案可以通過內置的付款管理員機制支持此功能。UserOperation可以設置另一個地址作為其付款人。如果設置了付款管理員，則在驗證步驟期間，入口點還調用付款管理員以驗證付款管理員是否愿意為UserOperation付費。如果是這樣，那么費用將從在入口點內抵押的付款主管的ETH中扣除而不是錢包。在執行步驟中，錢包會像往常一樣使用UserOperation中的calldata調用，但之后會使用postOp調用paymaster。

上述兩個用例的示例工作流程是：

1、paymaster驗證paymaster數據是否包含發起人的簽名，從而驗證發起人是否愿意為用戶操作付費。如果簽名有效，出納員接受，用戶操作的費用從發起人的股份中支付

2、付款管理員驗證發件人錢包是否有足夠的ERC20余額來支付UserOperation。如果有，paymaster接受并支付ETH費用，然后在postOp中索取ERC20代幣作為補償。請注意，目前，這只能在ERC20是由付款管理員本身管理的包裝代幣時才能完成。

特別要注意的是，在第二種情況下，付款主管可能是完全被動的，可能偶爾會重新平衡和重新設置參數。這是對現有贊助嘗試的巨大改進，現有贊助嘗試要求付款人始終在線以積極處理個人交易。

這項建議進展如何？

ERC4337可在此處找到。這里正在實施。早期的開發者alpha版本預計很快就會出現，之后的下一步將是確定最終細節并進行審計，以確認該方案的安全性。

開發人員應該能夠很快開始嘗試帳戶抽象錢包！

Tags：SERUSEEROSEROserum幣上幾家交易所OUSE TokenZeronautssero幣挖礦顯卡算力

Fil