谈以太坊的账户抽象化与ERC-4337_ABU:ORE

以太坊系统中实际存在两种类型的账户:

一种是由私钥控制的外部账户,比如我们所使用的钱包中的账户,这类账户都有自己的余额。拥有者可以通过创建和签名一笔交易从自己的外部账户发送消息;

另一种是由部署到区块链上的代码控制的合约账户,由存储在智能合约账户内的以太坊虚拟机代码控制。当合约账户收到信息时,其内部代码就会被激活,并允许它对内部存储进行读取和写入以及创建新合约等操作。按照目前的以太坊协议,只有外部帐户才可以发起交易,并且仅允许账户的所有人修改其帐户状态。

什么是账户抽象化?

账户抽象是对以上两种账户的一种改进,尝试模糊二者之间的界限,变成一种包含复杂逻辑的通用性账户,使账户可以同时拥有合约账户和外部账户的功能。

这种做法相当于让用户按照合约账户的格式来定义外部账户,用户可以在智能合约钱包中包含任何逻辑验证。由密钥控制的账户也可以获得代码的支持。

账户抽象化的各种方案

一直以来,实现账户抽象化都是以太坊开发者社区的愿景。社区也提出了各种各样的方案,如:EIP-86,EIP-2938等。

慢雾:GenomesDAO被黑简析:据慢雾区hacktivist消息,MATIC上@GenomesDAO项目遭受黑客攻击,导致其LPSTAKING合约中资金被非预期的取出。慢雾安全团队进行分析有以下原因:

1.由于GenomesDAO的LPSTAKING合约的initialized函数公开可调用且无权限与不可能重复初始化限制,攻击者利用initialized函数将合约的stakingToken设置为攻击者创建的虚假LP代币。

2.随后攻击者通过stake函数进行虚假LP代币的抵押操作,以获得大量的LPSTAKING抵押凭证。

3.获得凭证后再次通过initialized函数将合约的stakingToken设置为原先真是的LP代币,随后通过withdraw函数销毁LPSTAKING凭证获取合约中真实的LP抵押物。

4.最后将LP发送至DEX中移除流动性获利。

本次事件是因为GenomesDAO的LPSTAKING合约可被任意重复初始化设置关键参数而导致合约中的抵押物被恶意耗尽。[2022/8/7 12:07:06]

EIP-86是为账户抽象做技术准备,它定义了一种新的账户类型,允许用户创建基于智能合约的账户。

慢雾简析Qubit被盗原因:对白名单代币进行转账操作时未对其是否是0地址再次进行检查:据慢雾区情报,2022 年 01 月 28 日,Qubit 项目的 QBridge 遭受攻击损失约 8000 万美金。慢雾安全团队进行分析后表示,本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下,在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查,导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。慢雾安全团队建议在对充值代币进行白名单检查后仍需对充值的是否为 native 代币进行检查。[2022/1/28 9:19:19]

以太坊协议本身要求将所有内容打包到源自ECDSA安全的外部账户(EOA)的交易中,每个用户操作都需要由来自EOA的事务包装,这会产生21000gas的费用。用户需要在单独的EOA中拥有?ETH来支付gas。

EIP-86提出的账户抽象带来新类型的事务,与传统事务必须有一个EOA作为发送者相比,这些事务没有发送者。这种事务破坏了事务哈希的唯一性。EIP-86原计划于Metropolis阶段升级,但由于前面所说的问题,开发者决定在Metropolis中暂缓引入。

慢雾:Avalanche链上Zabu Finance被黑简析:据慢雾区情报,9月12日,Avalanche上Zabu Finance项目遭受闪电贷攻击,慢雾安全团队进行分析后以简讯的形式分享给大家参考:

1.攻击者首先创建两个攻击合约,随后通过攻击合约1在Pangolin将WAVAX兑换成SPORE代币,并将获得的SPORE代币抵押至ZABUFarm合约中,为后续获取ZABU代币奖励做准备。

2.攻击者通过攻击合约2从Pangolin闪电贷借出SPORE代币,随后开始不断的使用SPORE代币在ZABUFarm合约中进行`抵押/提现`操作。由于SPORE代币在转账过程中需要收取一定的手续费(SPORE合约收取),而ZABUFarm合约实际接收到的SPORE代币数量是小于攻击者传入的抵押数量的。分析中我们注意到ZABUFarm合约在用户抵押时会直接记录用户传入的抵押数量,而不是记录合约实际收到的代币数量,但ZABUFarm合约在用户提现时允许用户全部提取用户抵押时合约记录的抵押数量。这就导致了攻击者在抵押时ZABUFarm合约实际接收到的SPORE代币数量小于攻击者在提现时ZABUFarm合约转出给攻击者的代币数量。

3.攻击者正是利用了ZABUFarm合约与SPORE代币兼容性问题导致的记账缺陷,从而不断通过`抵押/提现`操作将ZABUFarm合约中的SPORE资金消耗至一个极低的数值。而ZABUFarm合约的抵押奖励正是通过累积的区块奖励除合约中抵押的SPORE代币总量参与计算的,因此当ZABUFarm合约中的SPORE代币总量降低到一个极低的数值时无疑会计算出一个极大的奖励数值。

4.攻击者通过先前已在ZABUFarm中有进行抵押的攻击合约1获取了大量的ZABU代币奖励,随后便对ZABU代币进行了抛售。

此次攻击是由于ZabuFinance的抵押模型与SPORE代币不兼容导致的,此类问题导致的攻击已经发生的多起,慢雾安全团队建议:项目抵押模型在对接通缩型代币时应记录用户在转账前后合约实际的代币变化,而不是依赖于用户传入的抵押代币数量。[2021/9/12 23:19:21]

EIP-2938提供了一种账户抽象化解决方案,通过更改一部分以太坊协议,允许合约账户与外部账户一样可以发起交易。但是由于这个方案需要在共识层进行以太坊协议的更改,所以并没有得到广泛的接受。

慢雾:Spartan Protocol被黑简析:据慢雾区情报,币安智能链项目 Spartan Protocol 被黑,损失金额约 3000 万美元,慢雾安全团队第一时间介入分析,并以简讯的形式分享给大家参考:

1. 攻击者通过闪电贷先从 PancakeSwap 中借出 WBNB;

2. 在 WBNB-SPT1 的池子中,先使用借来的一部分 WBNB 不断的通过 swap 兑换成 SPT1,导致兑换池中产生巨大滑点;

3. 攻击者将持有的 WBNB 与 SPT1 向 WBNB-SPT1 池子添加流动性获得 LP 凭证,但是在添加流动性的时候存在一个滑点修正机制,在添加流动性时将对池的滑点进行修正,但没有限制最高可修正的滑点大小,此时添加流动性,由于滑点修正机制,获得的 LP 数量并不是一个正常的值;

4. 随后继续进行 swap 操作将 WBNB 兑换成 SPT1,此时池子中的 WBNB 增多 SPT1 减少;

5. swap 之后攻击者将持有的 WBNB 和 SPT1 都转移给 WBNB-SPT1 池子,然后进行移除流动性操作;

6. 在移除流动性时会通过池子中实时的代币数量来计算用户的 LP 可获得多少对应的代币,由于步骤 5,此时会获得比添加流动性时更多的代币;

7. 在移除流动性之后会更新池子中的 baseAmount 与 tokenAmount,由于移除流动性时没有和添加流动性一样存在滑点修正机制,移除流动性后两种代币的数量和合约记录的代币数量会存在一定的差值;

8. 因此在与实际有差值的情况下还能再次添加流动性获得 LP,此后攻击者只要再次移除流动性就能再次获得对应的两种代币;

9. 之后攻击者只需再将 SPT1 代币兑换成 WBNB,最后即可获得更多的 WBNB。详情见原文链接。[2021/5/2 21:17:59]

后来提出的新的协议?ERC-4337?则提供了一种无需更改共识协议的方案试图达到与EIP2938同样的效果,这种安全性更高的实现方式目前在社区中得到了更多的关注。

慢雾:Polkatrain 薅羊毛事故简析:据慢雾区消息,波卡生态IDO平台Polkatrain于今早发生事故,慢雾安全团队第一时间介入分析,并定位到了具体问题。本次出现问题的合约为Polkatrain项目的POLT_LBP合约,该合约有一个swap函数,并存在一个返佣机制,当用户通过swap函数购买PLOT代币的时候获得一定量的返佣,该笔返佣会通过合约里的_update函数调用transferFrom的形式转发送给用户。由于_update函数没有设置一个池子的最多的返佣数量,也未在返佣的时候判断总返佣金是否用完了,导致恶意的套利者可通过不断调用swap函数进行代币兑换来薅取合约的返佣奖励。慢雾安全团队提醒DApp项目方在设计AMM兑换机制的时候需充分考虑项目的业务场景及其经济模型,防止意外情况发生。[2021/4/5 19:46:39]

ERC-4337如何实现?

ERC-4337没有试图修改协议共识,而是在系统中复制了mempool的功能。

用户发送一个用户操作对象,这个对象中包括了用户的意图、签名和其他数据。

用户操作有一个单独的mempool存储池,连接到这个存储池的节点会进行ERC-4337特定的验证,以过滤操作来确保他们只收到支付费用的操作。

由矿工或使用Flashbots服务的打包者批量收集这些用户操作,打包成单笔捆绑交易,并纳入以太坊区块中。打包者为以太坊中的捆绑交易支付gas?fee,并收取每个单独的UserOperation所支付的费用进行补偿。打包者将使用费用优先级逻辑选择包含哪些UserOperation对象。??

其中的用户操作UserOperation看起来像一个事务,但它是一个ABI编码的结构,包括了以下字段:

1、发件人:进行操作的钱包;

2、nonce和signature:传递给钱包验证函数的参数,以便钱包可以验证操作;

3、initCode:如果钱包尚不存在,则用于创建钱包的初始化代码;

4、callData:用于实际执行步骤调用钱包的数据。

而每一个钱包都是一个智能合约,必须包括两个功能函数:

1、validateUserOp,它接受一个UserOperation作为输入。这个函数应该验证UserOperation里的签名和nonce,如果验证成功则支付费用并增加nonce,如果验证失败则抛出异常;

2、op执行函数,将calldata解析成钱包执行操作的一个或多个指令。??

ERC-4337带来的变化

如果该提议被普遍采用,签名验证转移到了以太坊虚拟机上,validateUserOp函数添加了任意签名和随机数验证逻辑,使验证逻辑变得更加灵活。

如此一来,签署交易之时就能采用新的密码学工具,钱包也可以提供一些新的功能,比如:

1、多重签名;

2、社交恢复;

3、更高效、更简单的签名算法;

4、后量子安全签名算法;

5、可升级钱包。

这种方案还打开了各种其他交易许可管理,比如允许交易通过智能合约来支付gas费。

在目前,外部钱包要在以太坊上交互的gasfee只能通过钱包中的ETH来支付,如果你的钱包中只有ERC-20Token,没有ETH,你将没有办法将这些Token转出。当ERC-4337采用后,用户可以使用账户中的ERC-20Token来支付费用,由矿工节点用合约作为中介来代为支付ETH上链并获取用户的ERC-20Token。

抽象化实现后,由外部账户的所有者签名交易并进行广播将不再是发起交易的唯一方法。这将为以太坊充当元交易的中继者带来可能。目前许多以太坊上的应用都需要依靠中继者在区块链上发布用户交易,并向中继者支付费用。如果钱包中可以内置更复杂的合约,有些中继者就不再有存在的必要,也就不需要向他们支付额外的费用。

虽然有很多优点,但是新方案也同样面临一些问题。

最突出的一点就是更高的Gas成本,基本的ERC-4337操作约需要42000gas,而常规交易需要21000gas,原因如下:

1、需要支付大量的单个存储读/写成本,在EOA的情况下,这些成本会捆绑到一笔21000gas的付款中:

编辑包含pubkey+nonce(~5000)的存储slot;

用户操作调用数据成本;

ECRECOVER(~3000);

首次访问钱包本身(~2600)

首次访问收款人账户(~2600)

将ETH转入收款人账户(~9000)

编辑存储以支付费用

访问包含代理(~2100)的存储slot,然后访问代理本身(~2600);

2、除了上述存储读/写成本之外,合约还需要执行「业务逻辑」

3、需要消耗gas来支付日志费用;

4、一次性合约创建成本

简而言之,账户抽象地址的每一步都需要计算,需要消耗更多的资源,也增加了额外的费用。

好在这并不是无解的。

由于Rollup擅长进行数据压缩,与数据复杂的账户抽象方案具有天然的契合点。

在Vitalik最新的提案中,提出了通过layer2来处理账户抽象化产生的数据。其改进点在于,将只能分步骤实现的功能打包成批交易,同时用SNARK技术来保证交易有效性。??

结语

在以太坊重点发展Layer2的格局已定的现在,Vitalik对以太坊升级的后续计划开始转向账户抽象。最新的提案中展示了rollup+账户抽象的技术路径。各个Rollup提供商也推出了兼容账户抽象的新版本。

今年6月,zkSync发布V2更新信息:增添「账户抽象」功能,增加与以太坊EVM的兼容性。10月,ERC-4337发布了新版本,添加了包括BLS签名算法的签名聚合功能。签名聚合能够让构建者和批次提交者也能聚合签名,大大减少链上数据,可为rollups降低数据成本。

我们有理由相信,账户抽象带来的变化同样蕴藏着生态爆发的可能性。随着Rollup的发展,可以与Rollup进行结合的账户抽象化一定也能发展出更优更精细的方案。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-8:85ms