(1/25)
面对现实吧,以太坊的用户体验很糟糕。你可以使用ApplePay刷脸购买,以太坊如何竞争?本文介绍的账户抽象是0到1的升级,将打开设计空间并革新以太坊!
(2/25)
习惯于阅读长文形式的文本?没问题!
在我的网站主页上可以永久查看同一篇文章,InevitableEthereum。
(3/25)
以太坊是世界计算机,一个单一的、全球共享的计算平台,它存在于由1,000台计算机组成的网络空间中。
这些节点是现实世界中的真实计算机,直接进行点对点通信。
(4/25)
以太坊设施更大的愿景旨在提供一个单一的共享计算平台——以太坊虚拟机(EVM)。
EVM为交易提供上下文;你在链上"do”的一切都发生在EVM中。
Euler Finance的捐赠和清算中存在逻辑缺陷导致被攻击:金色财经报道,据PeckShield分析,Euler Finance 由于其捐赠和清算的逻辑缺陷,其在以太坊上的一系列交易中被利用(黑客交易地址),导致项目损失约1.97 亿美元。具体而言,donateToReserves 需要确保捐赠者仍然有超额抵押,清算需要确保从借款到抵押资产的“正确”转换率。此外,共有两名黑客参与了攻击:0x5F2…8B8c 和 0xBcA…7c5C。[2023/3/13 13:00:50]
(5/25)
在EVM中,身份(和所有权)的原子单位是账户。
账户可以是由非EVM实体(例如个人)控制的外部拥有账户(EOA,ExternallyOwnedAccounts),或由其智能合约代码控制的合约账户(CA,ContractAccounts)。
(6/25)
持有超过0.1枚比特币的地址数量再次创历史新高:金色财经报道,Glassnode数据显示,持有超过0.1枚比特币的地址数量达到4,069,920个,再次创历史新高。[2022/11/27 20:55:18]
EOA和CA有一些非常重要的区别。
从高层次来看:EOA由使用密钥对的人(或EVM外部的代码)控制,CA由代码(EVM内部)控制。
EOA是唯一可以发起EVM操作的帐户。
(7/25)
密钥对(公钥和私钥)使您能够执行数字签名,用于公开确认两件事:
-该消息确实是由声称发送它的人发送的
-消息未被篡改
花旗:DLT在金融市场基础设施和全球市场参与者中正变得越来越主流:金色财经报道,根据花旗的第二份证券服务演进白皮书,分布式账本技术 (DLT) 在金融市场基础设施和全球市场参与者中正变得越来越主流。
大多数接受调查的人(88%)告诉花旗,他们的组织正在积极参与或探索数字资产或 DLT。更大的比例(92%)表示代币化有利于市场流动性和可交易资产的多样性。
超过一半的人表示,基于分布式账本技术的市场基础设施可以将交易后处理成本降低 10% 至 30%。此外,79% 的受访者表示原子解决可能会在不到 10 年的时间内实现。[2022/11/5 12:20:30]
(8/25)
基本结构如下:
私钥+消息=签名
公钥+签名+消息=验证
在EVM的上下文中,这些"messages"是交易。因此,数字签名表明拥有私钥的人授权了交易。
(9/25)
有许多不同的签名/密钥对方案;以太坊使用称为ECDSA(secp256k1)的方案。
关于这些字母,您唯一需要知道的是:以太坊帐户地址是ECDSA(secp256k1)方案的最后20个字节。
(10/25)
实际是以太坊将ECDSA(secp256k1)的逻辑内置到EVM自身的核心代码中。
为了让EVM验证某个来自给定地址的签名,它必须通过方案处理所有数据。
ECDSA(secp256k1)被硬编码到EVM中。
(11/25)
以下是理解账户抽象所需的核心能力:目前,以太坊帐户与密钥对紧密耦合,以至于它们本质上是同一件事。
即如果您控制了私钥,那么您就控制了一个帐户。
“只有真正控制了自己的私钥,才真正掌握着自己的币。”
(12/25)
账户抽象会将EVM中的实体(账户)与移动资产的所有权的实体(密钥对或签名者)进行解耦。
诀窍:我们将把所有账户都变成CA,CA可以定义自己的有效交易。
(13/25)
只要CA支持特定功能(例如验证签名),它就可以是一个帐户。
我们通过API来定义这些特定的功能。实现帐户抽象过程的核心部分将是设计此API。
(14/25)
一旦实现,以太坊将立即变得更加可定制、灵活和面向未来。
了解这一点的最佳方式是回到我们今天使用的签名方案ECDSA(secp256k1)。这个方案非常强大……目前来说。
(15/25)
ECDSA(secp256k1)的问题在于它不是抗量子计算机破解的。量子计算机可以立即破解它,在这个过程中摧毁以太坊。
量子计算机的功能还不足以成为一个问题,但它们会成为问题。
(16/25)
帐户抽象为我们提供了根据需要迁移到不同签名方案所需的灵活性。
即便我们现在使用的签名方案(ECDSA)更加强大了,也没有理由要求每个人都使用相同的方案。每个用户都可以自由地使用他们喜欢的任何密码学技术来保护他们的资产。
(17/25)
但替换签名方案只是一个开始。得到了广泛的讨论是因为受到了即将到来的量子威胁,但帐户抽象开辟了一个全新的设计空间:
以太坊的用户体验!
以下是我迄今为止看到的一些更令人兴奋的想法!
(18/25)
欺诈监控
一个账户可能需要第三方欺诈监控器的第二个签名,这个第三方欺诈监控器检查每笔交易是否存在已知欺诈、满足预定义的安全规则等。
这个第三方不会控制你的资产,只有交易批准特权。
(19/25)
批量调用
一个账户可以批处理多笔交易,并通过单个签名/用户输入来执行它们。
@hasufl说得最好,所以我会在下面留下他的推文。
(20/25)
会话密钥
一个帐户可以生成一个密钥并授予它特定的权限/持续时间。然后该帐户可以将该密钥授予半信任空间(例如浏览器),从而在不暴露整个帐户的情况下改善用户体验。
想象一个不需要持续授权的区块链游戏,体验会是多么棒。
(21/25)
双因素身份验证
一个帐户可以将一组授权密钥授予第三方服务,该第三方服务只会批准使用第二种方法确认的交易。
(22/25)
硬件集成
这也许最酷的事情?集成到像苹果这样的公司发布的硬件产品中。
想象一下,如果您的私钥保存在iPhone上的安全区域中……使用FaceID批准交易!
(23/25)
归根结底,帐户抽象不仅可以实现更好、更用户友好的以太坊,这也是应对量子计算机生存威胁的最简洁的方式。但是,不幸的是,实施它并不容易。
(24/25)
好消息是rollup提供了一个新的、有趣的机会来从一开始就建立账户抽象。以太坊的开发者们在努力探索的同时,像@zksync,@StarkWareLtdand@argentHQ这样的项目已经出现并推动此项技术。
(25/25)
所以,亲爱的读者,不要害怕,以太坊社区知道它在做什么!
我不能告诉你帐户抽象什么时候到来,甚至不能告诉你它会是什么样子或者它会在哪里......
但当它到来时,账户抽象将带领我们向前跃进。
责编:Lynn
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。