以太坊钱包可能很快就要迎来重大升级。一旦升级完成,普通账户(EOA)即可发送批量事务、限期事务、无序事务等。
我与两位同事 @_SamWilsn_ 和 @adietrichs 正在研究如何改善以太坊的交互体验。经过多次迭代后,我们提出了 EIP 3074:操作码 AUTH 和 AUTHCALL。
要想使用这两个操作码,外部账户需要在链下签署一个消息,并将该消息发送给中继者,再由中继者将签名和调用数据发送至一个链上合约(称为 “调用者”)。调用者合约会先使用操作码 AUTH 来验证签名,再使用操作码 AUTHCALL 中继外部账户的调用。
AUTHCALL 与普通调用只有一个区别:AUTHCALL 将调用者(例如,消息发送方)设为使用操作码 AUTH 恢复的外部地址。这样一来,用户不使用以太币也可与以太坊交互。换言之,他们的事务是由中继者 “赞助” 的。
你可能会觉得这个机制似曾相识。事实上,这与元事务(meta-transaction)的运作方式差不多。但是这里要强调一下,元事务是不能随意设置消息发送方的。因此,合约必须明确支持元事务。EIP 3074 旨在淘汰元事务,降低合约的复杂性。
数据:九月以来Purpose Ether ETF持仓量增长1.16万ETH:据欧科云链链上大师数据显示,截至今日10时, Purpose Bitcoin ETF持有的BTC数量为22548.98枚,较前日增持466.48BTC;Purpose Ether ETF持有的ETH数量达76073.43枚,较前日增持1093.27ETH。
九月以来,Purpose Ether ETF的持仓量由6.44万ETH上升至当前的7.60万ETH,增持11610.93ETH。[2021/10/21 20:45:25]
在深入阐述运作原理之前,我们先来介绍一下我们想要构建什么。我们想要构建一个让普通用户无需使用以太币即可以免信任方式发送事务的机制。这里的关键词是 “免信任”,即,用户不会授予中继者任何可能会被利用的特权。
EIP 3074 通过谨慎选择普通账户签名中包含的参数来创建免信任系统。用户签署 keccak(0x03 ++ invoker_address ++ commit_hash)。
火币行情播报:BTC下跌后回升 形成震荡区间:据火币行情显示,BTC小幅下探之后回升,最低至30808.15USDT,之后基本回升到昨日下跌的1/3位置,成交量伴随着有所放大,值得注意的是,昨晚再次在前期低点附近得到了支撑,从小时级别来看,形成了震荡区间,市场可能仍在等待选择方向。从日线级别来看,仍然处于在相对高位的横盘阶段。截至11:00,主流币的具体表现如下:[2021/1/27 13:38:16]
“type byte” 是 EIP 2718 的常量字节,值为 0x03。这个字节的作用是避免与其它签名机制发生冲突,例如,EIP 2930 的访问列表事务、EIP 1559 的费用市场事务、EIP 191 的 0x19 签名消息等。
调用者地址将用户的调用与特定合约绑定。用户的签名只对调用者合约有效。因此,用户可以选择自己信任的调用者,就像是选择用来存放资产的智能合约钱包那样。
我们预期只会有少量调用者存在,因为如果调用者合约的实现出错,用户就有可能蒙受损失(请注意,调用者是自主选择加入的)。开发一个安全的调用者合约成本会很高,需要经过多方审计和静态证明。
不过这与如今的惯例没什么太大的不同。在存放巨额资金之前,智能合约钱包也应该经过全面的审计和证明。很多大型 DeFi 项目也是如此。
Santiment:虽然比特币涨势可能持续,模型显示交易者需谨慎行事:加密分析平台Santiment发推称,对BTC来说,30天的价格飙升并不一定会结束。但根据历史,当交易者平均回报处于比特币历史上前10%的最高利润区域时(就像现在1日、7日、6月和1年交易者的情况一样),至少应该谨慎行事。
据悉,Santiment的“MVRV机会和危险区”模型基于交易者平均盈利情况,根据它们与历史最高和最低水平的接近程度,绘制出BTC和山寨币图表。该模型显示比特币进入危险区。[2020/11/7 11:54:53]
最后一个签名参数是 commit_hash(或者 commit)。这为调用者设计者带来了更大的灵活性,可以让他们开发出很多不同的方案。
这个 commit 限制调用者只能执行特定操作并创建特定的验证要求(validity requirement)来处理调用。用户可以信任调用者会遵循这一流程,因为他们可以在链上验证代码。这就是区块链的优点。
我们来看一个简单的案例。用户想要通过调用者发送一个调用。为了避免他们的调用被无限次中继,他们需要提供一个 nonce,另外还有其它不可更改的值。用户对这些值进行哈希计算得到 commit,并将该 commit 包含在签名消息内,以便合约使用操作码 AUTH 进行验证。
调用者会使用传入的值来重新生成 commit 哈希。这样一来,如果代付者(sponsor)改变了其中一个值,调用者计算得到的 commit 哈希会与外部账户签署的完全不同,导致 AUTH 恢复出一个垃圾地址,如下图所示:
希望你现在已经相信,调用者就像任何普通账户都可以使用的智能合约钱包。现在我们来看看如何使用 commit 来构建更有趣的方案。
通常情况下,“一个操作对应一个签名” 已经成了经验法则。这是一种比较简单的理解。签名是基于一个事务的哈希值创建的,为什么我们不将多个事务合并进行哈希计算呢?事实证明,EIP 3074 可以做到这点。
只要某个账户可以通过 AUTH 的验证,调用者就可以按该账户的要求做任意多次 AUTHCALL。这样做是没问题的,因为我们相信调用者会如实执行代码。我们可以设计将多个调用合并哈希成 commit 的方案。
在上图所示的方案中,调用者会将所有值(nonce1、nonce2 等)合并进行哈希,生成 commit。调用者将使用这个 commit 和用户签名来调用 AUTH。AUTH 会验证用户是否真的签署了这些参数。
然后,调用者会遍历每个调用并验证 nonce 和其它参数,然后将经过认证的调用数据(calldata)发送至被许可的地址。
在此基础上,我们还可以构建更多方案。例如,假设你增加一个新的参数 “保质期”。该参数会与其它参数一起经过哈希得到 commit。另外,在验证过程中,调用者会验证expiration < block.number。现在,外部账户已经可以使用限期交易了!
EIP 3074 将带来更多流畅的用户体验,同时不会引入额外的信任假设。如果你想要阅读 EIP 3074 的完整内容,请点击这个链接:https://eips.ethereum.org/EIPS/eip-3074
go-ethereum 的原型实现在此处维护:
https://github.com/quilt/go-ethereum/tree/eip-3074
我们正在与一些对该机制有兴趣的团队合作。如果你觉得这个机制有用的话,请告诉我们,让我们一起努力!欢迎大家提供对该提案的反馈,非常感谢!点击该链接,留下你的反馈:https://ethereum-magicians.org/t/eip-3074-auth-and-authcall-opcodes/4880/49。
最后,如果你对我们的工作感兴趣,我们的团队正在火热招聘中。我们致力于对以太坊核心协议进行中长期改进。如需了解更多信息,请直接私信我 @lightclients。
(完)
原文链接: https://twitter.com/lightclients/status/1371911245561917441作者: lightclients翻译&校对: 闵敏 & 阿剑
你可能还会喜欢:
账户抽象化(EIP-2938):为什么 & 如何做
以太坊元交易
以太坊中的账户、交易、Gas 和区块 Gas Limit
近日BTC平均算力再次突破历史新高,涨至172.36 EH/s,在这场疯狂加码的军备竞赛中,有一个不容忽略的事实是,美国正在缓慢增加其在比特币哈希率中的份额,其野心瞄向了传统矿业霸主——中国。 目前尽管大多数比特币(BTC)矿场、矿池仍位于中国,但有很多迹象表明,算力开始向其他地方转移。
以太坊最初的目标是“世界计算机”,但区块链的核心是安全和去中心化,当用户运行智能合约时,所有节点都有参与。这些节点通过EVM执行,而这些执行会消耗计算资源,每个计算都会收取“gas费用”。这意味着复杂的合约会收取昂贵的费用。如果合约过于复杂,显然是不适合在链上部署的。 此外,众所周知,以太坊有Gas Limits。
最近不管是国内国外都非常疯狂的加密货币类型就是社区型(Meme)加密货币,社区型加密货币的龙头项目是狗狗币。而HTMoon作为HECO生态链爆火项目,两周前上线,短短十天市值破5亿,短时间内在行业内快速发酵。 Meme代币背后的精神受到年轻人认可。因为它体现着社区驱动+自治,完全去中心化。该特点能够得到区块链信仰者的支持。
今年是加密货币终于开始成为主流的一年。 从马斯克和特斯拉投资并接受比特币支付,到最近的令牌(NFT)热潮,区块链技术被密码朋克和程序员所主宰的时代已经过去。不过尽管如此,但区块链技术还没有发展到普通人可以轻松自如使用的阶段。
金色周刊是金色财经推出的一档每周区块链行业总结栏目,内容涵盖一周重点新闻、矿业信息、项目动态、技术进展等行业动态。本文是其中的新闻周刊,带您一览本周区块链行业大事。 韩国将严厉打击加密货币网络钓鱼活动 韩国政府周日表示,在最近虚拟货币价格飙升的情况下,将与韩国警察厅合作,加强对与加密货币相关的钓鱼网站的监控系统。
麦道夫的去世,将十一年前结案的庞氏局又重新带回了大众视野。 前言 那是一场触动金融界、震惊华尔街的金融大案,在40年的时间里坑蒙136个国家、多达3.7万人,涉案金额超600亿美元,让不少普通投资者、大型金融机构、银行、富豪家族蒙受了巨大损失,给不少家庭、甚至操盘者本人家庭带来悲剧。