以太坊:解析：EIP-4337如何用賬戶抽象來改善以太坊復雜的用戶體驗問題

以太坊的一個主要缺點是用戶體驗復雜。

本文將帶你了解Nethermind和OpenGSN.eth于2021年9月21日提出的EIP-4337如何嘗試使用賬戶抽象來解決這個問題。

讓我們從賬戶抽象(AccountAbstraction，簡稱AA)的含義開始。

賬戶抽象為用戶提供了在更高層次上使用賬戶的能力，而無需對底層流程了解過多。

就像使用Gmail賬戶卻不知道它的運行原理一樣。

有了AA，我們就有機會遠離助記詞的可怕世界。

我們可以啟用不同的簽名選項，gas費可以由Dapp贊助或通過法幣支付，等等。

現在我們知道了AA是什么，讓我們了解一下如何將它引入以太坊。

SPACE ID與ENS合作實現.bnb.eth和.eth.bnb的相互解析:金色財經報道，Web3域名和身份平臺SPACE ID與以太坊域名服務ENS達成合作，通過ERC-3668（CCIP讀取）將.bnb域名引入以太坊網絡，實現.bnb.eth和.eth.bnb的相互解析。在MetaMask上輸入xxx.bnb.eth，會在以太坊上解析為用戶的BNB Chain地址。[2023/5/5 14:44:15]

目前以太坊上有兩種類型的賬戶：

1.外部擁有賬戶(EOA)

2.智能合約賬戶

外部自有賬戶由用戶的密鑰對(公鑰和私鑰)控制。這是大多數用戶用來與以太坊交互的工具。

Metamask(錢包)等服務充當與這些賬戶交互的接口。

智能合約賬戶不受任何私鑰控制，而是由它們的代碼控制。例如，所有的DeFi協議都由智能合約帳戶控制。

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

以太坊的問題是EOA獲得了智能合約賬戶所沒有的特權。

Beosin解析Reaper Farm遭攻擊事件：_withdraw中owner地址可控且未作任何訪問控制:8月2日消息，據 Beosin EagleEye 安全輿情監控數據顯示，Reaper Farm 項目遭到黑客攻擊，Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制，導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者（0x5636 開頭）利用攻擊合約（0x8162 開頭）通過漏洞合約（0xcda5 開頭）提取用戶資金，累計獲利 62 ETH 和 160 萬 DAI，約價值 170 萬美元，目前攻擊者（0x2c17 開頭）已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]

最明顯的例子是啟動交易的能力。目前，只有EOA可以做到這一點。

哈勃公鏈CTO全面解析項目技術開發進展:據官方消息，近日，哈勃公鏈（Hubble Chain）首席架構師 Kevin 從美國硅谷視頻連線，對目前項目的技術開發進度，進行詳盡的匯報解讀。

Hubble Chain是一條支持跨鏈交易且擁有去中心化交易系統的公有鏈，通過采用H+POR 共識機制、蟲洞網絡系統，以及底層跨鏈協議等區塊鏈技術，構建全球區塊鏈智能金融新生態。

2020年5月，哈勃GDP（全球數字支付）計劃面向全球正式啟動，通過HB跨境兌換、HB全球結算、HB尊享支付，全面實現以HB為價值流通轉換的全球化數字貨幣支付場景的應用落地。[2020/6/5]

這是個問題，因為EOA功能被硬編碼到以太坊協議中，沒有定制空間。

例如：Gmail為你提供了在你的帳戶上啟用2FA的選項。類似的自定義功能目前無法在以太坊上實現。

以太坊上的EOA有以下限制：

1.用戶不能使用自定義簽名方案。ECDSA是一種典型的簽名方案，以太坊使用它來生成公私鑰對。

2.Gas費用必須用原生加密貨幣(ETH)支付。

3.因為你的私鑰是你的帳戶，丟失私鑰就意味著丟失帳戶。

所有這些問題都可以通過智能合約錢包輕松解決，因為它們允許使用自定義邏輯。

但如前所述，以太坊上的交易只能通過ECDSA保護的外部擁有賬戶(EOA)啟動，而不能通過智能合約錢包。

現在你可能會問，為什么我們不改變這種情況呢？

EIP-2938是解決這個問題的一條途徑。它引入了以太坊協議變更，允許交易從智能合約而不是EOA開始。

但如前所述，這需要重大的協議更改。

因此，Nethermind和OpenGSN.eth得到了VitalikButerin的幫助，提出了EIP-4337。

該提案提出了一個沒有任何共識層協議更改的解決方案。

它為以太坊帶來了“帳戶抽象”。

它沒有修改共識層本身的邏輯，而是提議在更高級別的系統中復制當前交易內存池的功能。

該提案引入了“useroperations”的概念，這些操作允許我們將自定義功能編碼到我們的智能合約錢包。

用戶操作將用戶的意圖與簽名和其他數據打包起來，以便進行驗證。

以下是通過智能合約錢包發起的交易的一般流程：

1、Alice(用戶)發起一個“用戶操作”，并包含它想要執行的交易。

2、她將操作發送到高級別的“用戶操作內存池”。

3、操作被部分驗證并廣播到P2P內存池節點網絡。

4、操作由“Bundler”負責，Bundler可以是任何人——MEV搜索者、驗證者、你或我，等等。

5、然后所有的操作被打包者打包成一筆大額交易。

6、打包者將該區塊與其他交易一起包含在以太坊區塊中。

現在，讓我們試著分析打包者的功能，來了解交易將如何被執行和驗證。

1、打包者將交易路由到一個全局的“入口點”智能合約。

2、全局合約通過每個用戶操作并調用智能合約錢包中的“驗證函數”。

3、錢包運行這個函數來驗證用戶操作的簽名，并對打包者打包這些交易進行補償。

4、錢包運行一個執行操作來執行操作中指定的交易。

5、執行操作后，剩余的gas會退還至錢包。

EIP-4337還提出了“paymaster”的概念。

現在，用戶不用再依賴錢包，而是可以通過付款人的贊助獲得交易費用。

受贊助的交易有很多用例。最常提到的用例是：

-允許應用程序開發者代表其用戶支付費用

-允許用戶以ERC20代幣支付費用，合約作為收取ERC20代幣的中介。

所有這些都非常令人振奮，原因有很多。

1.EIP-4337提案允許我們使用自定義簽名方案。用戶現在可以使用iOS和Android設備的內置方案，將手機都變成硬件錢包。

2.它允許在以太坊上為多個簽名者提供原生支持。兩個或以上用戶現在可以批準一筆交易，從而提高安全性。

3.可以啟用社會恢復。如果一名用戶不知何故丟失了密鑰，那么他只需讓他的朋友和家人幫他恢復賬戶就可以了。

在加密市場，機會很多，但未必你都能把握住，或者你都把握不住，這個時候你就需要一個優質圈子來保持洞察力，獲取最新市場消息。

如果只是你一個人，四顧茫然，想在這個市場里面堅持下來都是很難的。

抱團取暖，有問題的可以在評論區給我留言

感謝閱讀，我們下期再見！

Tags：以太坊CDSECD以太坊幣是什么幣CDS幣是什么幣ECD價格ECD幣

聚幣