以太坊联合创始人VitalikButerin3月曾发文称,自托管非常重要,社交恢复和多重签名是实现这一目标的好方法。并表示在加密支付方面使用ERC-4337账户抽象钱包会更加便利。
在ETH2.0的路线图中,官方将账户抽象与合并、分片放在一目录层级,不难看出账户抽象在ETH2.0的重要地位。
来源:TripleA
全球互联网用户数在50亿左右,根据TripleA的官方数据显示,截止目前,全球Crypto用户数量达4.2亿。
而作为目前使用最广泛的加密钱包Metamask,在22年牛尾行情中,月活才刚突破3000万,对于Crypto行业了解相对较多的人来说,Crypto的真实用户数还要再打个大的折扣。
究其原因,便是加密钱包的繁杂使用,例如各种专业词汇,以及资产保存等问题,阻碍了普通人进入Crypto行业,开头提到的以太坊账户抽象,可以有效解决这些问题,降低人们进入Crypto世界的门槛。
V神:新书《Proof of Stake》已经出版:9月28日消息,以太坊创始人Vitalik Buterin发推表示,其新书《Proof of Stake》已经出版,“这本书汇集了我在过去10年中创作的各种著作,感谢所有帮助实现这一目标的人!”
此前报道,Vitalik Buterin于8月31日表示,其近十年文集《Proof of Stake》数字版和实物版将出版。读者现可在Gitcoin为其捐赠并获得数字副本和纪念NFT,全部收益将用于公益事业。[2022/9/28 22:35:47]
加密钱包,作为web3世界的入口,账户模型的实施为web3大规模用户奠定基础,具有重大的意义。本文,我们就来简单了解下账户模型的相关概念。
?01?
以太坊账户模型
想要了解账户抽象的概念,我们需要先了解钱包账户的知识。关于钱包账户模型,目前主要分为2大类:外部账户和合约账户。
外部账户,简称EOA,目前,以太坊上的大多数钱包都是EOA钱包,包括我们熟悉的Metamask,Tokenpocket或者Ledger等硬件钱包,都属于此类。因为以太坊地址由公钥直接计算得到的,不依赖区块链本身,跟以太坊没有关系,所以被称为外部账户。
V神:哈希值在量子计算机中生存得很好:金色财经报道,以太坊联合创始人Vitalik Buterin发推表示,你们中的许多人都把这个问题搞错了。使用肖尔算法的量子计算机完全打破了椭圆曲线。哈希值(如SHA256)在量子计算机中生存得很好,尽管安全性有所下降,建议使用更长的哈希值长度。[2022/9/5 13:08:27]
合约账户,简称CA,顾名思义,合约账户用由合约代码的逻辑进行控制的账户,常见的合约账户比如我们在dex交易时需要查找的各个Token的智能合约地址,它虽然没有私钥,也不能发起交易,但利用智能合约的可编程性,可以实现比EOA钱包更复杂的业务操作逻辑,通过EOA钱包控制合约账户,实现交易和签名等功能。
两种账户模型的共同点:
-都可以进行接收,持有,发送token,与已部署的智能合约交互。
两种账户模型的区别:
-EOA由私钥控制,CA没有私钥,由合约代码的逻辑控制;
-EOA创建账户免费,CA创建账户需支付gas;
-EOA可以发起交易,CA只能对接收的交易进行响应并发送交易;
V神:客户端验证对于所有相关工作都至关重要:8月17日,V神在其个人网站发布《区块链验证的哲学》文章称,首先,如果接受社会协调的合法性,并且接受涉及“ 1-of-N”信任模型的间接验证的合法性(假设网络中某个地方存在一个诚实的人),则与假设(例如Infura)是一个特定的参与者相比,前者可以创建可扩展性更高的区块链。
其次,客户端验证对于所有相关工作都至关重要。只有少数人运行节点,而其他所有人真正信任它们的网络,并认为网络可以被特殊利益轻易接管。为了避免这样的局面,并不需要让每个人都验证一切。系统允许每个单独的区块进行验证,因此用户仅在其他人发出警报,且完全合理并达到相同效果时才验证区块。
第三,如果规范性的定义包含时间,则将提高链拒绝拒绝51%攻击的能力。比如要求用户一定时限内登录,若未回复时间超过该时限,则采取必要措施提升攻击成本。该举措甚至可以拒绝恢复已完成代码区块的链,从而保护不变性,甚至防止受到审查。
最后,V神总结称,牢记以上想法,则可以有效避免以下陷阱:(i)过度集中化;(ii)过度冗余的验证过程导致效率低下;(iii)具有误导性的规范可能意外会使攻击变得更加容易,且可以更好地开展工作以建立更具弹性和安全的区块链。[2020/8/18]
-EOA之间的交易只能是Token转移,从EOA向CA发起交易可以触发多种操作Token如Token转移或者创建新合约等。
声音 | V神:建议用ZKP统称snark, STARKs, DARKs, shark, SONIC, PLONK等等:零知识证明技术衍生出了太多的术语名词,在使用中很容易被混淆。以太坊创始人Vitalik Buterin在推特上表示,“对于snark, STARKs, DARKs, shark, SONIC, PLONK等等,最好的总称是什么?通用ZKP? 简洁ZKP? S*ARKs? 要么直接用ZKP来统称呢?故意模糊了“零知识证明”和“压缩知识证明”。”[2019/9/23]
?02?
钱包种类
1.传统(HD)钱包
用户在传统钱包上生成地址,地址生成后,用户会获得一个公钥以及一个私钥。现状市面上的各种软硬件钱包,例如Metamask,Ledger等都属于EOA钱包。目前为止,传统钱包是普通用户进入Crypto行业的主要入口。
传统钱包目前存在的问题:
-门槛过高,用户需要对公钥私地址等相关知识有一定基础了解,才可能会使用钱包;
-资产容易丢失,用户需要自己保存私钥,私钥一旦泄漏,资产将永远无法找回;
声音 | V神:已取得了全面实施ETH2.0所需要的所有研究突破:Adamant Capital联合创始人Tuur Demeeste就”以太坊基金会将花费1900万美元资助以太坊2.0升级、Plasma等关键项目”的报道发表评论称,“钱可以买来技术突破吗?让我们拭目以待。”随后,V神回复Demeeste表示:“实际上,我们已经取得了全面实施ETH2.0所需要的所有研究突破。这种情况已经持续了一年左右。”[2019/5/22]
-效率低下,用户在链上的每次交易,都需要进行签名授权等步骤才能完成交易确认,例如玩web3游戏,如果游戏全部上链,那么当游戏中每次行为都需要进行签名确认,会影响玩游戏的乐趣。
2.MPC(多方计算)钱包
MPC钱包本质上也是EOA钱包,MPC钱包是将一个私钥打成2片或者3片,将部分碎片交给钱包方进行保存,每一方持有部分私钥碎片,当需要进行私钥签名时,通过算法将私钥碎片拼接成完整私钥完成签名。目前存在的产品如Fireblocks,ZenGo等。
优点:
-私钥分成多份,黑客破解难度提高,钱包安全性提高。
缺点:
-需要相信MPC钱包方,相信第三方提供的计算能力,当第三方出现问题时,服务无法继续。
以上两种都属于EOA模型,而智能合约钱包属于CA模型。
3.智能合约钱包
智能合约钱包,是一种类似钱包的智能合约,即一个允许用户管理资金、登录并与各种dapp交互的界面。与EOA钱包不同,由于智能合约部署需要上链,使得智能钱包的创建需要支付一定成本。Argent,GnosisSafe这些老牌钱包就是智能合约钱包。
多签钱包的“多方参与”概念与MPC钱包类似,但他是建立在智能合约上的钱包,通过多个私钥来控制一个钱包,通过智能合约定义验证逻辑,当需要验证一笔交易时,需要一个以上私钥,或者多个私钥中至少三分之二的私钥参与验证,才能完成签名,因此也属于智能合约钱包。知名的就是上面提到的GnosisSafe。
优点:
-安全性提高;
-可以实现批量交易,节约成本;
-可扩展性,由于智能合约的可组合性,可以添加各种功能;
-链上责任明确,多签可以在链上明确哪些私钥进行签名;
-社交恢复,当私钥/密码发生泄漏丢失可以重新拿回账户的控制权
缺点:
-成本变高,交易费用变高,交易验证需多个签名,恢复成本变高,需要支付链上费用才能完成;
-便捷性降低;
-非EVM链上需要定制才能运行;
-兼容性差,与不可升级的合约不兼容,各家运营商之间控制账户标准不同,各种钱包之间无法随意切换。
?03?
账户抽象
由上文我们可以知道,EOA和CA这两种账户模型支持的钱包都存在着各种各样的问题,因此,以太坊官方想通过账户抽象对这两种账户模型进行加强。
账户抽象,核心是将账户的签名权和所有权解耦拆分,让CA和EOA的组合更具灵活性,通过智能合约代码实现gas代付、权限可编程等功能。
账户抽象是基于智能合约钱包的改进方案,因此两者之间界限不是特别清晰。以太坊账户抽象2016年就已经提出了,但真正看到实现的可能是EIP-4337方案的提出。
EIP-4337的实现过程
方便理解账户抽象,举个现实例子,当我们想看电视的时候,只需要通过遥控按钮来控制开关,音量,切换频道,并不需要了解电视内部是如何将这些行为一步步实现。而其中的遥控,就相当于把电视内部运行“抽象”至表面。
账户抽象也是类似的,将CA和EOA“抽象”,简化为以太坊账户形式,用户不需要在意到底是哪种账户模型,背后的运行逻辑,用就完了。如果没有技术背景,可以将其理解之前大热的为模块化概念。
由于EIP-4337方案并不成熟,基于EIP-4337开发的账户抽象钱包目前也不可能广泛应用,我们可以通过账户抽象的用例来了解下其为何重要。
账户抽象用例:
1.智能合约钱包
上文有提到相关概念,相较于EOA钱包,智能合约钱包可以提供类似Web2的丝滑体验,用户不需要了解钱包各种概念,降低互联网用户进入web3门槛。
2.无ETH交易
传统钱包进行交易时,需要用到主网Token作为gas费,当钱包没Token网Token时,将无法进行交易。而在EIP4337提案中,用户即使没有以太坊也可以进行交易。
3.批量打包合并交易
批量打包合并交易,支持多笔打包一笔发送,类似Dex上的交易,新Token需要先approve授权再swap,而账户抽象可以一步进行。
4.自动运行
自动运行,当用户设置交易条件后,达到相关条件,交易自动运行。类似支付宝的免密支付。在游戏中,达到要求后,自动授权签名,提高游戏体验,链上高频交易者,可以提高使用体验。
5.权限拆分
权限拆分,管理多个密钥,不同密钥给予不同权限。
账户抽象的缺点:
-钱包的兼容性,对智能合约的依赖性,当将智能合约部署到链上时,将与该链绑定,其他链无法适用;
-随着功能的不断增加,漏洞出现的可能性也在加大;
-所有逻辑都跑在链上,增加gas成本。
以上便是账户抽象的相关知识,作为Web3行业的流量入口,低门槛,便捷是当下钱包的最大问题,账户模型的出现,可以有效的解决这些问题。目前EOA钱包作为主流,圈内用户大多已经习惯使用EOA钱包。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。