文:Nishil
來源:推特
以太坊的一個主要缺點是用戶體驗復雜。
本文將帶你了解Nethermind和OpenGSN.eth于2021年9月21日提出的EIP-4337如何嘗試使用賬戶抽象來解決這個問題。
讓我們從賬戶抽象(Account Abstraction,簡稱AA)的含義開始。
賬戶抽象為用戶提供了在更高層次上使用賬戶的能力,而無需對底層流程了解過多。
就像使用Gmail賬戶卻不知道它的運行原理一樣。
有了AA,我們就有機會遠離助記詞的可怕世界。
我們可以啟用不同的簽名選項,gas費可以由Dapp贊助或通過法幣支付,等等。
現在我們知道了AA是什么,讓我們了解一下如何將它引入以太坊。
安全團隊:Reaper Farm項目遭到攻擊事件解析,項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,Reaper Farm項目遭到黑客攻擊,成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制,導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金,累計獲利62ETH,160萬 DAI,約價值170萬美元,目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash,成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]
目前以太坊上有兩種類型的賬戶:
浪潮集團王偉兵:標識解析、標識密碼、區塊鏈是構建工業區塊鏈三個技術要素:金色財經現場報道,12月5日,2020世界區塊鏈大會于武漢舉辦,會上浪潮集團區塊鏈技術研究院首席架構師王偉兵演講表示,消費互聯網是實現人和人的連接的,工業互聯網從技術上看更偏重物,工業互聯網數量多,管理難度大,面向物的標識解析和密碼學適合應用。標識解析的本質是提供名稱映射的分布式數據庫,構建工業區塊鏈的三個技術要素是標識解析、標識密碼、區塊鏈。標識解析需要目錄服務、數據共享,標識密碼主要做設備身份認證、設備寫入鏈,區塊鏈則增強安全,完成可信交易。[2020/12/5 14:06:24]
1. 外部擁有賬戶(EOA)
2. 智能合約賬戶
外部自有賬戶由用戶的密鑰對(公鑰和私鑰)控制。這是大多數用戶用來與以太坊交互的工具。
Metamask(錢包)等服務充當與這些賬戶交互的接口。
V神:預測市場的結果解析層和市場層正在分離:V神在推特表示,預測市場正在分離:結果解析層(如果發生某些事件,給1美元的代幣,沒有發生返回0代幣)與市場層(如何交易這些代幣)分離。[2020/9/26]
智能合約賬戶不受任何私鑰控制,而是由它們的代碼控制。例如,所有的DeFi協議都由智能合約帳戶控制。
以太坊的問題是EOA獲得了智能合約賬戶所沒有的特權。
最明顯的例子是啟動交易的能力。目前,只有EOA可以做到這一點。
這是個問題,因為EOA功能被硬編碼到以太坊協議中,沒有定制空間。
例如:Gmail為你提供了在你的帳戶上啟用2FA(雙因素認證)的選項。類似的自定義功能目前無法在以太坊上實現。
以太坊上的EOA有以下限制:
1. 用戶不能使用自定義簽名方案。ECDSA是一種典型的簽名方案,以太坊使用它來生成公私鑰對。
動態 | 以太坊域名服務ENS將加入多代幣支持,未來可解析至比特幣地址:go-ethereum和以太坊域名服務(ENS)核心開發者Nick Johnson今天在Twitter 宣布,已經提交了ENS以太坊域名的多代幣支持,該提議通過后ENS以太坊域名將支持解析域名到多個區塊鏈地址,其中甚至可以包括比特幣地址。這也意味著,ENS以太坊域名將可能成為跨鏈的域名系統,用戶可以通過一個域名在多個區塊鏈間互通,未來只需要向其他人展示自己的ENS以太坊域名即可。目前已經有多個數字加密貨幣錢包支持ENS以太坊域名,在使用以太坊錢包進行轉賬時,不需要再輸入冗長的以太坊0x 地址,而只需要輸入短地址即可。[2019/9/9]
2. Gas費用必須用原生加密貨幣(ETH)支付。
3.因為你的私鑰是你的帳戶,丟失私鑰就意味著丟失帳戶。
所有這些問題都可以通過智能合約錢包輕松解決,因為它們允許使用自定義邏輯。
摩根士丹利分析師深度報告全解析:比特幣“見底”規律及六大必讀趨勢:摩根士丹利分析師Sheena Shah 19日發表最新研報。主要觀點包括:今天正在經歷的比特幣熊市早就在2000年的納斯達克市場上演過,只不過是以15倍速度在“快進”;熊市看到唯一交易量增加的數字貨幣可能就是USDT,盡管USDT的可靠性遭遇廣泛質疑,因為交易員們面對各種幣的大跌只能暫時先買回USDT;日元升值可能促使日本散戶增加對比特幣的投資;千幣齊跌,但區塊鏈行業依舊火熱,對于傳統VC來說,參與ICO也有三大好處;比特幣與其它幣之間的相關性隨價格下跌而上升,市場上漲時,它們的相關性反而下降;比特幣在不同交易所的價差顯示,價格觸底反彈的日子,價差會有規律的突然拉大。[2018/3/20]
但如前所述,以太坊上的交易只能通過ECDSA保護的外部擁有賬戶(EOA)啟動,而不能通過智能合約錢包。
現在你可能會問,為什么我們不改變這種情況呢?
EIP-2938是解決這個問題的一條途徑。它引入了以太坊協議變更,允許交易從智能合約而不是EOA開始。
但如前所述,這需要重大的協議更改。
因此,Nethermind和OpenGSN.eth得到了Vitalik Buterin的幫助,提出了EIP-4337。
該提案提出了一個沒有任何共識層協議更改的解決方案。
它為以太坊帶來了“帳戶抽象”。
它沒有修改共識層本身的邏輯,而是提議在更高級別的系統中復制當前交易內存池的功能。
該提案引入了“user operations”(用戶操作)的概念,這些操作允許我們將自定義功能編碼到我們的智能合約錢包。
用戶操作將用戶的意圖與簽名和其他數據打包起來,以便進行驗證。
以下是通過智能合約錢包發起的交易的一般流程:
1、Alice(用戶)發起一個“用戶操作”,并包含它想要執行的交易。
2、她將操作發送到高級別的“用戶操作內存池”。
3、操作被部分驗證并廣播到P2P內存池節點網絡。
4、操作由“Bundler”(打包者)負責,Bundler可以是任何人——MEV搜索者、驗證者、你或我,等等。
5、然后所有的操作被打包者打包成一筆大額交易。
6、打包者將該區塊與其他交易一起包含在以太坊區塊中。
現在,讓我們試著分析打包者的功能,來了解交易將如何被執行和驗證。
1、打包者將交易路由到一個全局的“入口點”智能合約。
2、全局合約通過每個用戶操作并調用智能合約錢包中的“驗證函數”。
3、錢包運行這個函數來驗證用戶操作的簽名,并對打包者打包這些交易進行補償。
4、錢包運行一個執行操作來執行操作中指定的交易。
5、執行操作后,剩余的gas會退還至錢包。
EIP-4337還提出了“paymaster”(付款人)的概念。
現在,用戶不用再依賴錢包,而是可以通過付款人的贊助獲得交易費用。
受贊助的交易有很多用例。最常提到的用例是:
允許應用程序開發者代表其用戶支付費用
允許用戶以ERC20代幣支付費用,合約作為收取ERC20代幣的中介。
所有這些都非常令人振奮,原因有很多。
1. EIP-4337提案允許我們使用自定義簽名方案。用戶現在可以使用iOS和Android設備的內置方案,將手機都變成硬件錢包。
2. 它允許在以太坊上為多個簽名者提供原生支持。兩個或以上用戶現在可以批準一筆交易,從而提高安全性。
3.可以啟用社會恢復。如果一名用戶不知何故丟失了密鑰,那么他只需讓他的朋友和家人幫他恢復賬戶就可以了。
CT中文
個人專欄
閱讀更多
金色早8點
區塊律動BlockBeats
金色財經
1435Crypto
吳說區塊鏈
blockin
比推 Bitpush News
Block unicorn
Foresight News
Odaily星球日報
Bankless
DeFi之道
Algorand致力于成為「負碳區塊鏈」,其在推動 Web3.0成為可持續生態系統方面也處于領先地位.
1900/1/1 0:00:00原文:《SeeDAO萬字專訪:11個月4次低谷,一個DAO如何從停滯中重生?》作者:Jack(0x137),BlockBeats在成立以來的11個月時間里.
1900/1/1 0:00:00重放攻擊是把原鏈網絡上的交易拿到目標鏈網絡上使用問:我們常提到的智能合約漏洞真的是實際中威脅最大、發生最頻繁的安全漏洞嗎?答:完全不是那樣.
1900/1/1 0:00:00本文來自 coindesk,原文作者:David Z. MorrisOdaily 星球日報譯者 | Moni 本周二(1 月 4 日).
1900/1/1 0:00:00撰文:Alex Topchishvili,CoinList 營銷總監 導讀: 在熊市,項目的營銷預算減少,用戶的互動意愿也會降低。很多的 Web3 市場朋友都表達出「熊市很難做營銷」的觀點.
1900/1/1 0:00:00涉及DeFi、GameFi、支付和安全等領域。Binance Labs 的孵化計劃是一個為新項目提供市場機會、社區支持、機構指導的平臺,以往參與Binance Labs孵化計劃的明星項目會得到B.
1900/1/1 0:00:00