以太坊錢包可能很快進行一次重大升級。部署了提案的變更后,外部賬戶(EOA)將馬上可以發送批量交易、逾期交易、無序交易等。
我的同事@_SamWilsn_和@adietrichs和我一直致力于改善與以太坊交互的用戶體驗。經過了多次迭代,我們提出了"EIP-3074:AUTHandAUTHCALLopcodes"。
這些操作碼是這樣使用的:外部賬戶對一條鏈下信息簽名,給一個中繼器提供消息,這個中繼器把簽名和調用數據傳給一個鏈上合約(被稱為invoker,調用器),合約用操作碼AUTH驗證簽名,隨后用操作碼AUTHCALL發送外部賬戶的調用。
操作碼AUTHCALL的功能基本與CALL相同,除了它把CALLER(即msg.sender信息發送者)設為外部賬戶的地址,需要通過AUTH來恢復。這使得用戶可以無須ETH也能與以太坊交互。也就是說,他們的交易可以由一個中繼器來“資助”。
Azuki系列NFT地板價為6.25ETH:金色財經報道,據NFTGo.io數據顯示,Azuki地板價24小時漲幅達3.29%,現報價6.25ETH。此外,Azuki NFT系列24小時成交額為336.15枚ETH,跌幅達28.26%。[2023/7/16 10:57:47]
這個方案聽上去可能很熟悉。實際上,它與meta-txs(元交易)的工作機制幾乎相同。一個重要區別是meta-txs無法隨意設置msg.sender。因此,合約必須明確支持meta-txs。EIP-3074旨在去除meta-txs,減少合約復雜性。
為了更深入它的工作機制,一起來了解我們正在構建什么吧。我們想要一個機制允許沒有ETH的外部賬戶可以無須信任地發送交易。“無須信任”是關鍵。用戶不應該給中繼器任何可以被利用的特權。
BNB Chain社區發起Greenfield可執行性設計提案:4月30日消息,BNB Chain社區發起Greenfield可執行性設計提案,并正就此征集討論。該提案由區塊鏈基礎設施NodeReal提出。BNB Greenfield系BNB Chain開發團隊推出的去中心化存儲基礎設施。
該提案將為Greenfield引入“數據操作”能力,有助于增強其靈活性并使其能夠更好地支持生態系統中的各種數據用例。該方案包括:支持Greenfield上的“可執行”數據并具有訪問控制、從編程語言層面助力Greenfield生態建設、鞏固Greenfield數據運營安全、執行證明機制等。[2023/5/1 14:36:23]
EIP-3074允許通過謹慎選擇加入到外部賬戶簽名的參數來構建去信任系統。用戶需要對keccak(0x03invoker_addresscommit_hash)哈希函數簽名。
通過Frax Finance質押的以太坊已超10萬枚:金色財經報道,通過 Frax Finance 推出的流動性質押產品質押的以太坊已超 10 萬枚,當前共發行約 100,881.4 枚 frxETH,價值約 1.71 億美元。[2023/2/20 12:17:23]
“typebyte(類型字節)"是EIP-2718里值為0x03的恒定字節。這是用來防止與其他簽名規則沖突的,比如EIP-2930的訪問列表交易、EIP-1559的費用市場交易、EIP-191的0x19簽名消息等。
調用器地址把用戶的調用與一個特定合約進行捆綁。簽名只對該合約有效,即調用者。這使得用戶可以選擇一個他們信任的調用器——就像選擇一個智能合約錢包托管資產一樣。
安全團隊:MTDAO項目方的未開源合約遭受閃電貸攻擊,損失近50萬美元:金色財經報道,據Beosin EagleEye Web3安全預警與監控平臺檢測顯示,MTDAO項目方的未開源合約0xFaC064847aB0Bb7ac9F30a1397BebcEdD4879841遭受閃電貸攻擊,受影響的代幣為MT和ULM。攻擊交易為0xb1db9743efbc306d9ba7b5b892e5b5d7cc2319d85ba6569fed01892bb49ea499,共獲利487,042.615 BUSD。攻擊者通過未開源合約中的0xd672c6ce和0x70d68294函數,調用了MT與ULM代幣合約中的sendtransfer函數獲利(因為同為項目方部署,未開源合約0xFaC06484具有minter權限)。
Beosin安全團隊分析發現攻擊者共獲利1930BNB,其中1030BNB發送到0xb2e83f01D52612CF78e94F396623dFcc608B0f86地址后全部轉移到龍卷風地址,其余的swap為其他代幣轉移到其它地址。用戶和項目方請盡快移除流動性,防止攻擊合約有提幣和兌換接口。[2022/10/17 17:29:32]
我們預想調用器的數量不會多,因為如果他們實現出錯的話(注意調用器的使用是選擇性的),用戶的利益會受損。開發一個安全的調用器花費會很高。它需要接受多方的審計,并在靜態證明上是可靠的。
這與現狀其實沒有太大區別。智能合約錢包在被用來托管大額資產前應該通過了全面的審計與證明。很多大型DeFi項目也是這樣做的。
要簽名的最后一個參數是commit_hash。這就是給調用器設計師很大靈活性,以及允許非常多不同簽名規則得以開發的地方。
委托參數限定調用者只能執行某些操作,并為處理一次調用建立了一定的有效性要求。用戶可以信任調用器會遵循這個程序,因為代碼可以在鏈上得到驗證。這是區塊鏈很好的一個特性。
現在來看一個簡單的案例。假設一個用戶想通過調用器發送一個調用。為了避免調用被傳送,他們提供一個隨機數。他們還提供其他不可篡改的數值。用戶對這些數值進行哈希以獲得委托,并在用于AUTH的簽名信息里使用該委托。
調用器會用收到的值重新生成委托哈希值。這樣,如果資助方修改了一個值,調用器會計算出一個不同于外部賬戶簽名的委托哈希值,導致AUTH恢復一個垃圾地址。會出現下圖的情況:
希望現在你相信調用器能像一個智能合約錢包那樣運作,任何外部賬戶都可以使用。現在看一下如何用委托哈希構建更多有趣的方案。
總的來說,最重要的是”一個操作一個簽名“。這是看待事情的一個簡單方法。一個簽名由一筆交易的哈希創造,為什么不對多筆交易進行哈希呢?其實EIP-3074是可以實現的。
當一個賬戶已經用AUTH驗證了,調用器就可以進行該賬戶想要的、盡可能多次的AUTHCALL。因為我們信任該調用器會沒有偏差地執行它的代碼,這很好。我們還可以設計出委托哈希是多個調用的哈希值的方案。
在上文的方案里,調用者會用到全部的數值(隨機數1、隨機數2等),并把它們合起來進行哈希,生成一個委托哈希值。它用委托哈希值和用戶簽名來調用AUTH。AUTH會驗證用戶是否都對那些參數簽名了。
然后,調用器會對所有調用逐個驗證其隨機數和其他參數,然后把鑒別過的調用數據發送到鑒別過的地址。
在這個基礎上可以構建更多的方案。假如你添加了一個新參數”expiration"。這個參數會被哈希成委托哈希值,且在驗證過程中,調用者會驗證是否expiration<block.number。這樣外部賬戶就可以有逾期交易了!
EIP-3074提供的是功能強大的基元,能為更多順滑用戶體驗打開可能性而無須引入額外的信任假設。如果你想閱讀這份EIP的完整版,你可以點擊這里:
https://eips.ethereum.org/EIPS/eip-3074
用go-ethereum編寫的原型實現可以在這里看到:
https://t.co/XWhlX9C4Y5?amp=1
原文鏈接:
https://twitter.com/lightclients/status/1371911245561917441
來源|@lightclients
Tags:AUTHETHNFIGREENAuthoreonDSETH幣Dragon InfinityGreen Pepe
親愛的用戶:幣安將于香港時間2021年04月06日15:00上線BTTUSDT1-25倍U本位永續合約。注意:BTTU本位合約是正向合約,即穩定幣合約,采用穩定幣作為保證金.
1900/1/1 0:00:00尊敬的虎符用戶, 虎符將于4月7日15:00正式上線PIGX(PIGX),20,000USDT等你來領.
1900/1/1 0:00:00在幣圈,無論你做的是什么幣種,還是在做數字貨幣的交易,都躲不過交易大盤起起伏伏的風云變幻,看著那些不斷漲漲停停的曲線,讓人眼花繚亂,甚至一些投資者為了盯盤,累人又累心.
1900/1/1 0:00:00摩根大通預計比特幣的價格將達到13萬美元,而方舟投資公司則預計BTC的市場價值將超過黃金。這兩只基金的樂觀宏觀預測都圍繞著比特幣的稀缺考慮,比特幣的稀缺提振了比特幣作為安全資產的受歡迎程度.
1900/1/1 0:00:00人生總是在做選擇,也總是在等待結果,道路不可能一帆風順,總會有坎坎坷坷,平庸不是每個人都追求的目標。投資市場,也是如此,不可能順風順水。關注“席幕楓”,享受全網公開策略,把握行情動脈.
1900/1/1 0:00:00行情解析: ETH、BNB、DCR、BTT、UOP、TRAC、MIR、TOMO、LTO、AERGO、ANT、VAI、WRX、BOR、PMON、AUTO創歷史新高,其中ETH最高達2106.
1900/1/1 0:00:00