文/Jake&Stake,BanklessDAO作者;译/金色财经xiaozou
在OpenZeppelin最近的审计之后,ERC-4337的“Entry Point”合约在主网上线,你可以在身边的EVM上使用帐户抽象了。
但是什么是帐户抽象呢?为什么账户抽象很重要?
首先,介绍一点背景知识。如今,以太坊上有两种类型的账户:
外部账户(EOA)。外部账户是以太坊用户最熟悉的账户,它们被用于发送交易、与DeFi应用程序交互、或买卖NFT。MetaMask、CoinBase和其他钱包应用程序等产品向用户提供了可使用的EOA。这些帐户发起交易,并拥有授权交易的私钥(通过产生ECDSA签名)。
合约账户。这些是不受私钥控制的智能合约账户。它们具有关联代码,当用户发送有效的交易时,代码将执行交易。合约账户不能自己发起交易。为了向区块链写入数据,必须签署交易,而合约帐户不能这样做,因为它们没有私钥。
金色午报|12月15日午间重要动态一览:7:00-12:00关键词:Anchorage、华为、泰国央行、印度
1.Anchorage宣布已完成3.5亿美元D轮融资;
2.华为申请元宇宙关联商标;
3.泰国央行将于明年1月发布数字资产监管咨询文件;
4.印度可能不会在议会会议上推出加密法案;
5.Brinc完成由Animoca Brands领投的1.3亿美元融资;
6.美国国税局公布最终版1040表格,包含修改后的加密货币相关提问;
7.美国两党参议员要求财政部长说明如何定义加密货币税收报告的 \"经纪人\";
8.Acala发布路线图,ACA 代币将在创世的前4周内分发。[2021/12/15 7:40:32]
帐户抽象的目的是不需要使用EOA发起交易,而是允许用户使用合约帐户执行交易,开启帐户的设计空间和可定制性。
用户可以为他们的抽象帐户实施任何授权逻辑。
金色午报 | 5月13日午间重要动态一览:7:00-12:00关键词:雄安、TON、柬埔寨、路边矿池
1. 雄安新区运用区块链等技术的数字孪生城市获两项国际标准立项;
2. TON Labs首席技术官:将继续开发TON以及分发代币;
3. 业内人士:路边矿池可能由多个大矿工共同组建;
4. 柬埔寨国家银行总干事:央行DLT付款平台将于年底启用;
5. 上市矿企Riot Blockchain累计赤字超过2.21亿美元;
6. NYDIG已出售近1.4亿美元的比特币基金;
7. 发改委主任何立峰:大力支持区块链等技术创新和产业应用;
8. 原保监会副主席周延礼:区块链技术的应用对保险业具有重要意义;
9. 分析:比特币的网络增长现已达到自2017年以来最高值。[2020/5/13]
多重签名
非ECDSA验证
优化的隐私解决方案
想要提款限制?可以!
想要帐户恢复以防丢失私钥?可以!
金色晨讯 | 5月4日隔夜重要动态一览:21:00-7:00关键词:美国、Gilded、V神、北京
1. 美国国会探讨远程投票概念 并讨论区块链投票利弊;
2. Gilded首席运营官:公司现在正在转向稳定币作为BTC等加密的替代方案;
3. 数字经济之父:区块链包含了支撑第二个数字时代的基础技术;
4. V神:区块链是一种自卫技术,可减少黑客攻击和DoS攻击;
5. Kraken业务开发总监:“比特币的金融化”提高了价格发现能力;
6. 北京市地方金融监督管理局副局长:加快建设具有全球影响力的金融科技中心;
7. 报告:DeFi市场用户超过15万 数量呈指数级增长;
8. BTC现报8880美元,日内涨幅0.76%,市值前十币种均出现上涨。[2020/5/4]
想要使用你选择的ERC20代币支付交易?可以!
帐户抽象概念至少在2017年就已经出现了,并且已经有了一些实现尝试。
EIP-86
EIP-2938
金色独家 数字彗星创始人张东谊:“黑盒加白盒”分析区块链安全:金色财经独家专访,针对近期热议的安全问题, 数字彗星创始人张东谊指出应该用“黑盒加白盒”分析一个项目或者系统的安全性,具体针对不同的项目要有不同的策略。
其中一种是黑盒分析,主要根据项目暴露的接口来测试输入数据而产生是否正确的输出信息,如果程序崩溃或者返回异常结果则需要进行下一步详细分析原因,如果程序内部本身设计有问题则可能需要通过逆向手段通过反汇编分析业务模块是否有问题;另外一种是白盒分析,主要了解程序内部逻辑结构、对所有逻辑路径进行测试,检查是否存在逻辑漏洞、缓冲区溢出漏洞、数组溢出、整数溢出、重入漏洞、处理外部调用错误、交易顺序依赖、时间戳依赖、条件竞争、权限控制等漏洞。[2018/6/18]
EIP-3074
然而,上述每一个协议都需要共识改变,一些现有的关于可扩展性的共识层更新是优先事项(Danksharding)。因此,我们只有继续沿着这个方向继续走下去才能看到协议级别的帐户抽象。
金色财经现场报道 教链创世人刘青焱:区块链带来“范式转移”人们更关注生态:金色财经现场报道,在今天的区块链教育创新论坛暨“区块链+”学程发布会上教链创始人刘青焱说,从 IT到互联网再到区块链,人们经历了范式转移(paradigm shift)。人们的“分布式共识”一直存在,区块链的技术的出现让“分布式共识”标准化,数字化。用token改变商业模式和经济模式的“共赢思维”下,人们不仅会关注个人,也将会更加关注生态的建设。[2018/4/21]
然而,EIP-4337(现在是ERC-4337)没有共识层变化。相反,4337引入了一个智能合约系统和一个名为“UserOperations”的伪交易。
UserOperations由用户提交到UserOperation内存池,并由“Bundlers”(捆绑者)收集到“捆绑交易”中。这些Bundlers可以是选择处理这些交易的区块提议者或区块建设者。像Stackup、Alchemy、Biconomy、Blocknative、Etherspot和Candide Wallet这样的实体已经进行了Bundlers的建设和部署。
捆绑交易被发送到名为“EntryPoint”的智能合约,该智能合约通过指定的智能合约钱包验证每个UserOperation。这些钱包必须实现两个功能:
validateUserOps(验证UserOps)
execute(执行)
EntryPoint合约将调用每个智能合约钱包的validateUserOps来确定交易是否有效。智能合约可以随心所欲地实现这个功能,支持上述的一些可定制性。
或者,EntryPoint合约可以使用签名聚合器。抽象帐户信任此合约以创建UserOperation签名,该合约还被Bundlers用于创建一个“aggregateSignsignature”(聚合签名),它是多个UserOperation的签名。这将众多签名转换为一个值,压缩验证所需的数据。这对于占用大部分数据成本的rollup来说尤其有用。
如果UserOperation有效,EntryPoint将调用抽象帐户上的execute来执行所需操作。请注意,这些“抽象账户”就是智能合约。
Entry Point合约只有一个,这就是为什么Openzepplin的审计是重磅新闻。该合约将作为所有这些抽象帐户的中央信任锚点。
Entry Point合约分离了交易(UserOp)验证和执行的过程。该合约使用两条路径来验证用户操作。
handleOPs
handleAggregatedOps
以上两个函数都将使用UserOp提供的参数创建一个帐户(如无账户),并使用指定的抽象帐户验证UserOp。
最后,Entry Point合约将通过在帐户上调用“execute”来执行UserOp,并将UserOp的calldata作为参数传入。然后,该帐户使用给定的参数执行所编程的任何操作。
ERC还推出了“paymaster”概念。这是一个合约,将通过支付ETH来支持用户的交易。作为交换,用户通过向Paymaster发送预先指定的ERC-20代币来支付他们的交易。
对以太坊用户来说,这是一个巨大的用户体验改进。dApp可以支付用户的gas费,这对非加密原生用户来说是一个很好的进入加密世界的工具,交易可以批量处理(不再有“10次点击交易”),还有“payment sessions”,这样你就不再需要批准每一笔交易了。
帐户抽象可以提高隐私工具的效用,允许用户使用他们想要的任何代币支付交易,并允许用户与区块链交互而无需处理私钥。今天你若丢失了私钥则意味着你的钱也丢失了。
而在一个账户抽象的世界里,丢失私钥并不意味着失去一切。
请特别注意围绕Visa的兴奋之情。他们的团队通过使用pull-based交易和自我托管钱包,发布了一种自动支付的设计。对于那些希望使用区块链进行经常性支付以补充服务的公司来说,这一直是一个巨大的问题。
以前,付款必须由付款人发起,但通过帐户抽象,服务提供商可以为他们的服务收费,而无需你自己进行交易。就像自动支付信用卡账单一样。帐户甚至可以被编程为在任何时间内接收发票,因此你可以设置订阅服务的时间限制。
钱包可以进行配置,这样你就可以有备份账户了,还可允许某些服务的更改。用户甚至可以在不知情的情况下与区块链进行交互。帐户创建可以由帐户发起人处理,所有用户所要做的就是使用web2类型的用户体验来管理自己的钱包。
简而言之,帐户抽象为以太坊的安全性和去中心化增加了效用。这是个大工程,而我们才刚起步。
金色财经 善欧巴
金色早8点
Arcane Labs
MarsBit
Odaily星球日报
欧科云链
深潮TechFlow
BTCStudy
澎湃新闻
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。