文:Nishil
来源:推特
以太坊的一个主要缺点是用户体验复杂。
本文将带你了解Nethermind和OpenGSN.eth于2021年9月21日提出的EIP-4337如何尝试使用账户抽象来解决这个问题。
让我们从账户抽象(Account Abstraction,简称AA)的含义开始。
账户抽象为用户提供了在更高层次上使用账户的能力,而无需对底层流程了解过多。
就像使用Gmail账户却不知道它的运行原理一样。
有了AA,我们就有机会远离助记词的可怕世界。
我们可以启用不同的签名选项,gas费可以由Dapp赞助或通过法币支付,等等。
现在我们知道了AA是什么,让我们了解一下如何将它引入以太坊。
SPACE ID与ENS合作实现.bnb.eth和.eth.bnb的相互解析:金色财经报道,Web3域名和身份平台SPACE ID与以太坊域名服务ENS达成合作,通过ERC-3668(CCIP读取)将.bnb域名引入以太坊网络,实现.bnb.eth和.eth.bnb的相互解析。在MetaMask上输入xxx.bnb.eth,会在以太坊上解析为用户的BNB Chain地址。[2023/5/5 14:44:15]
目前以太坊上有两种类型的账户:
1. 外部拥有账户(EOA)
2. 智能合约账户
外部自有账户由用户的密钥对(公钥和私钥)控制。这是大多数用户用来与以太坊交互的工具。
Metamask(钱包)等服务充当与这些账户交互的接口。
智能合约账户不受任何私钥控制,而是由它们的代码控制。例如,所有的DeFi协议都由智能合约帐户控制。
安全团队:Reaper Farm项目遭到攻击事件解析,项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Reaper Farm项目遭到黑客攻击,成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制,导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金,累计获利62ETH,160万 DAI,约价值170万美元,目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash,成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]
以太坊的问题是EOA获得了智能合约账户所没有的特权。
Etherscan现支持以太坊域名服务ENS反向解析:5月12日消息,以太坊域名服务(Ethereum Name Service,简称ENS)发推称,Etherscan目前支持ENS反向解析。ENS反向解析可使用户的ENS域名成为跨DApp的以太坊账户的便携式用户名。除Etherscan外,使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前,要使用该服务,用户必须手动启用反向解决,之后将更改为自动启动;DApp须在其UI代码中使用PR。
注:正向解析(Forward resolution,FR)是将一个ENS域名解析到以太坊地址等资源,反向解析(Reverse resolution,RR)是指将一个以太坊地址解析到一个ENS域名。[2021/5/12 21:52:40]
最明显的例子是启动交易的能力。目前,只有EOA可以做到这一点。
BitDNS入选火种源计划,将为BitCherry生态应用提供域名解析服务:据官方消息,2021年4月14日,BitDNS成为首批加入BitCherry分布式商业生态的合作伙伴。BitDNS将为BitCherry链上应用提供分布式域名解析服务,实现一键去中心化,帮助企业和个人用户更加便捷、安全的参与数字资产交易,管理链上价值数据信息。BitCherry将携手BitDNS打造去中心化的网络生态系统,建立安全便捷的链上分布式商业生态体系。[2021/4/14 20:18:34]
这是个问题,因为EOA功能被硬编码到以太坊协议中,没有定制空间。
例如:Gmail为你提供了在你的帐户上启用2FA(双因素认证)的选项。类似的自定义功能目前无法在以太坊上实现。
以太坊上的EOA有以下限制:
1. 用户不能使用自定义签名方案。ECDSA是一种典型的签名方案,以太坊使用它来生成公私钥对。
动态 | EOS疑似将推出基于EOS的HandShake DNS解析服务:EOS疑似将推出基于EOS 的 HandShake DNS解析服务,一位开发者的Github显示正在开发EOS-handshake服务。Cosmos社区总监Chjango Unchained4月30日发推表示发现EOS开发者正在复用 Handshake 的开源代码。EOS或许会加入域名解析服务,生态会进一步扩大。(IMEOS)[2019/4/30]
2. Gas费用必须用原生加密货币(ETH)支付。
3.因为你的私钥是你的帐户,丢失私钥就意味着丢失帐户。
所有这些问题都可以通过智能合约钱包轻松解决,因为它们允许使用自定义逻辑。
但如前所述,以太坊上的交易只能通过ECDSA保护的外部拥有账户(EOA)启动,而不能通过智能合约钱包。
现在你可能会问,为什么我们不改变这种情况呢?
EIP-2938是解决这个问题的一条途径。它引入了以太坊协议变更,允许交易从智能合约而不是EOA开始。
但如前所述,这需要重大的协议更改。
因此,Nethermind和OpenGSN.eth得到了Vitalik Buterin的帮助,提出了EIP-4337。
该提案提出了一个没有任何共识层协议更改的解决方案。
它为以太坊带来了“帐户抽象”。
它没有修改共识层本身的逻辑,而是提议在更高级别的系统中复制当前交易内存池的功能。
该提案引入了“user operations”(用户操作)的概念,这些操作允许我们将自定义功能编码到我们的智能合约钱包。
用户操作将用户的意图与签名和其他数据打包起来,以便进行验证。
以下是通过智能合约钱包发起的交易的一般流程:
1、Alice(用户)发起一个“用户操作”,并包含它想要执行的交易。
2、她将操作发送到高级别的“用户操作内存池”。
3、操作被部分验证并广播到P2P内存池节点网络。
4、操作由“Bundler”(打包者)负责,Bundler可以是任何人——MEV搜索者、验证者、你或我,等等。
5、然后所有的操作被打包者打包成一笔大额交易。
6、打包者将该区块与其他交易一起包含在以太坊区块中。
现在,让我们试着分析打包者的功能,来了解交易将如何被执行和验证。
1、打包者将交易路由到一个全局的“入口点”智能合约。
2、全局合约通过每个用户操作并调用智能合约钱包中的“验证函数”。
3、钱包运行这个函数来验证用户操作的签名,并对打包者打包这些交易进行补偿。
4、钱包运行一个执行操作来执行操作中指定的交易。
5、执行操作后,剩余的gas会退还至钱包。
EIP-4337还提出了“paymaster”(付款人)的概念。
现在,用户不用再依赖钱包,而是可以通过付款人的赞助获得交易费用。
受赞助的交易有很多用例。最常提到的用例是:
允许应用程序开发者代表其用户支付费用
允许用户以ERC20代币支付费用,合约作为收取ERC20代币的中介。
所有这些都非常令人振奋,原因有很多。
1. EIP-4337提案允许我们使用自定义签名方案。用户现在可以使用iOS和Android设备的内置方案,将手机都变成硬件钱包。
2. 它允许在以太坊上为多个签名者提供原生支持。两个或以上用户现在可以批准一笔交易,从而提高安全性。
3.可以启用社会恢复。如果一名用户不知何故丢失了密钥,那么他只需让他的朋友和家人帮他恢复账户就可以了。
CT中文
个人专栏
阅读更多
金色早8点
区块律动BlockBeats
金色财经
1435Crypto
吴说区块链
blockin
比推 Bitpush News
Block unicorn
Foresight News
Odaily星球日报
Bankless
DeFi之道
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。