ION:解析會話密鑰：Web3版“免密支付”

錢包授權一直是與DApp交互的必要流程，但我們在DeFi、GameFi中交互的過程中往往會需要在短時間內多次授權，這非常影響用戶體驗。Odaily星球日報最近關注的“會話密鑰”技術，則允許用戶對DApp僅授權一次就可以在后臺默認簽署后續交易并支付gas，實現類似Web2免密支付的功能，從而極大地優化用戶體驗。

會話密鑰是如何工作的？

簡單來講，會話密鑰允許用戶在與應用交互之前簽署一個token以提前批準特定的交易，用戶可以自定義頻率、gas最高價、每日限額等參數，當用戶簽署該token再與該應用交互的時候，符合之前參數條件的交易就會在后臺被自動執行并支付gas。

SPACE ID與ENS合作實現.bnb.eth和.eth.bnb的相互解析:金色財經報道，Web3域名和身份平臺SPACE ID與以太坊域名服務ENS達成合作，通過ERC-3668（CCIP讀取）將.bnb域名引入以太坊網絡，實現.bnb.eth和.eth.bnb的相互解析。在MetaMask上輸入xxx.bnb.eth，會在以太坊上解析為用戶的BNB Chain地址。[2023/5/5 14:44:15]

但目前會話密鑰并不支持所有的錢包，僅僅支持智能合約錢包，它是基于賬戶抽象的智能合約錢包的子技術。在進一步介紹會話密鑰之前需要先介紹一下以太坊上的地址、智能合約賬戶以及賬戶抽象的發展情況。

關于地址、智能合約賬戶、賬戶抽象

目前以太坊上有兩種地址：第一種地址就是通常的錢包地址，也稱為外部擁有賬戶，具有發送與接收代幣、支付gas、執行交易的功能；一種是智能合約地址，各種部署在以太坊上的dapp就是以智能合約的方式運行著。

Beosin解析Reaper Farm遭攻擊事件：_withdraw中owner地址可控且未作任何訪問控制:8月2日消息，據 Beosin EagleEye 安全輿情監控數據顯示，Reaper Farm 項目遭到黑客攻擊，Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制，導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者（0x5636 開頭）利用攻擊合約（0x8162 開頭）通過漏洞合約（0xcda5 開頭）提取用戶資金，累計獲利 62 ETH 和 160 萬 DAI，約價值 170 萬美元，目前攻擊者（0x2c17 開頭）已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]

哈勃公鏈CTO全面解析項目技術開發進展:據官方消息，近日，哈勃公鏈（Hubble Chain）首席架構師 Kevin 從美國硅谷視頻連線，對目前項目的技術開發進度，進行詳盡的匯報解讀。

Hubble Chain是一條支持跨鏈交易且擁有去中心化交易系統的公有鏈，通過采用H+POR 共識機制、蟲洞網絡系統，以及底層跨鏈協議等區塊鏈技術，構建全球區塊鏈智能金融新生態。

2020年5月，哈勃GDP（全球數字支付）計劃面向全球正式啟動，通過HB跨境兌換、HB全球結算、HB尊享支付，全面實現以HB為價值流通轉換的全球化數字貨幣支付場景的應用落地。[2020/6/5]

但是這樣的地址設計存在很多問題，許多以太坊開發者認為EOA?地址的設計阻礙了錢包在多簽、隱私保護、gas優化等方面的發展，并且不利于交易的可編程。因此，V神、AnsgarDietrichs、MattGarnett,、WillVillanueva、SamWilson等人提出并完成了以太坊改進提案?EIP-2938?，并提出了“用戶抽象”的概念。

動態 | 浙江大學攜手劍橋大學發布區塊鏈生態深層解析報告:近期，浙江大學互聯網金融研究院攜手劍橋大學新興金融研究中心發布區塊鏈生態深層解析報告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式賬本技術系統:一個概念框架》。浙大AIF副院長楊小虎指出，該報告不僅闡明了如何識別DLT系統，分析和比較現有的DLT系統，還通過六個實例為新系統設計提供有用的借鑒。[2018/8/17]

關于賬戶抽象，簡單來講就是讓智能合約地址可以支付gas和執行交易，使之具備錢包地址的所有功能。基于賬戶抽象的智能合約地址就是智能合約賬戶，也由此衍生出了智能合約錢包概念。

而會話密鑰是基于賬戶抽象的智能合約錢包的子技術。

前面已經提到，支持會話密鑰的錢包支持用戶自定義免密支付的參數，但是這些參數的可選項完全取決于錢包開發商。且會話密鑰并不支持所有DApp，所支持的DApp取決于你所使用的智能合約錢包是否允許調用該Dapp的合約，這個過程是中心化的。

總結一下，會話密鑰就是Web3的免密支付，允許用戶對DApp僅授權一次就可以在后臺默認簽署后續交易并支付gas。那么現在有哪些用例呢？

用例

StarkNet上的鏈游孵化器MatchBoxDAO在《HowtoMakeOn-ChainGamingCompetitive:‘SessionKeys’》中提出了會話密鑰的一些用例，它們包括：

用戶友好的且不間斷的游戲；

設置多個DeFi倉位的能力；

填寫包含許多輸入項的表單時進行確認；

非托管和自我指導的IRA；

重新管理錢包/庫存中的資產……

從工作原理來看，由于會話密鑰可以允許用戶提前批準一些交易，從而減少用戶批準次數，因此所有有高頻授權、交互的應用場景都會用得到它。我們可以據此推理，會話密鑰可以解決Web3社交媒體這類需要高頻鏈上交互影響用戶體驗的問題。

以Lenster為例，基于社交協議LensProtocol開發的鏈上社交媒體Lenster上的所有交互都需要授權并支付Matic，每次評論和轉發都需要錢包授權，非常影響用戶體驗。

如果Lenster實現了會話密鑰，這將讓用戶省去繁瑣的多次授權，有更加順滑的產品體驗，極大縮小與Twitter這些Web2應用巨大的產品差距，我們也許可以期待在未來的某天可以用上一些產品體驗媲美Web2產品，但架構卻是Web3的去中心社交媒體。

參考鏈接

1.??ArgentX關于會話密鑰的推文

2.?《HowtoMakeOn-ChainGamingCompetitive:‘SessionKeys’》?——MatchBoxDAO?

3.《FromSign-InwithEthereumtoSessionKeys》——WayneChang

4.《AnoverviewofAccountAbstractioninEthereumblockchain》——YashKamalChaturvedi

5.??EIP-86：Abstractionoftransactionoriginandsignature?

6.??EIP-2938：AccountAbstraction?

7.??EIP-4337：AccountAbstractionviaEntryPointContractspecification?

Tags：IONCHAETH以太坊Notional FinanceStark ChainAETH比特幣以太坊最新價格

UNI