AUTH:走进EIP-3074_CAL

以太坊钱包可能很快进行一次重大升级。部署了提案的变更后，外部账户(EOA)将马上可以发送批量交易、逾期交易、无序交易等。

我的同事@_SamWilsn_和@adietrichs和我一直致力于改善与以太坊交互的用户体验。经过了多次迭代，我们提出了"EIP-3074:AUTHandAUTHCALLopcodes"。

这些操作码是这样使用的：外部账户对一条链下信息签名，给一个中继器提供消息，这个中继器把签名和调用数据传给一个链上合约(被称为invoker，调用器)，合约用操作码AUTH验证签名，随后用操作码AUTHCALL发送外部账户的调用。

操作码AUTHCALL的功能基本与CALL相同，除了它把CALLER(即msg.sender信息发送者)设为外部账户的地址，需要通过AUTH来恢复。这使得用户可以无须ETH也能与以太坊交互。也就是说，他们的交易可以由一个中继器来“资助”。

某巨鲸将1432万枚DAI存入MakerDAO以赚取收益:8月7日消息，据余烬监测，某巨鲸昨日在链上出售5640枚ETH换成1032万DAI(出售均价1830美元)，并抵押5400枚wstETH借出400万DAI，然后将这1432万DAI存入MakerDAO，以赚取目前8%的APY。

MakerDAO此前将DAI存款利率升至8%，截至发稿，当前DAI池TVL已超过4亿美元。[2023/8/7 21:28:46]

这个方案听上去可能很熟悉。实际上，它与meta-txs(元交易)的工作机制几乎相同。一个重要区别是meta-txs无法随意设置msg.sender。因此，合约必须明确支持meta-txs。EIP-3074旨在去除meta-txs，减少合约复杂性。

《新时代的中国网络法治建设》白皮书：积极推行区块链等现代科技在诉讼服务等领域的深度应用:3月16日消息，国务院新闻办公室16日发布的《新时代的中国网络法治建设》白皮书指出，中国积极探索司法活动与网络技术深度融合的新路径、新领域、新模式，让社会正义“提速”。

白皮书指出，中国积极推行大数据、云计算、人工智能、区块链等现代科技在诉讼服务、审判执行、司法管理等领域的深度应用，先行先试构建中国特色的网络司法模式。鼓励各地法院因地制宜，结合当地互联网产业发展情况和网络纠纷特点，探索具有地域特色的新型互联网审判机制。[2023/3/16 13:08:29]

为了更深入它的工作机制，一起来了解我们正在构建什么吧。我们想要一个机制允许没有ETH的外部账户可以无须信任地发送交易。“无须信任”是关键。用户不应该给中继器任何可以被利用的特权。

Bitfinex CTO：闪电网络可以帮助比特币回归初衷，并保护金融自由和言论自由:9月22日消息，Bitfinex首席技术官Paolo Ardoino发文称，如果比特币要实现其全部潜力，成为替代金融系统中的支付手段，用户必须能够以低成本快速执行交易。这就是闪电网络发挥作用的地方，也是其大规模采用对比特币成为日常支付的真正选择至关重要的原因。闪电网络是一种旨在促进大规模小额支付渠道的二层协议，它可以帮助比特币回归其作为点对点支付网络的初衷。

随着闪电网络的广泛使用，比特币价格可行性及可扩展性相关的问题可能会很快得到解答。此外，随着加密货币Builder不断创新并找到进一步利用这项技术的方法，闪电网络很可能不仅是保护金融自由，而且也是保护言论自由的解决方案。加密货币用户数量有望在2030年达到10亿名，越来越多的国家和公司利用其以低成本快速处理数据的能力，闪电网络的大规模采用值得关注。（Bitcoin Magazine）[2022/9/22 7:13:07]

EIP-3074允许通过谨慎选择加入到外部账户签名的参数来构建去信任系统。用户需要对keccak(0x03invoker_addresscommit_hash)哈希函数签名。

“typebyte(类型字节)"是EIP-2718里值为0x03的恒定字节。这是用来防止与其他签名规则冲突的，比如EIP-2930的访问列表交易、EIP-1559的费用市场交易、EIP-191的0x19签名消息等。

调用器地址把用户的调用与一个特定合约进行捆绑。签名只对该合约有效，即调用者。这使得用户可以选择一个他们信任的调用器——就像选择一个智能合约钱包托管资产一样。

我们预想调用器的数量不会多，因为如果他们实现出错的话(注意调用器的使用是选择性的)，用户的利益会受损。开发一个安全的调用器花费会很高。它需要接受多方的审计，并在静态证明上是可靠的。

这与现状其实没有太大区别。智能合约钱包在被用来托管大额资产前应该通过了全面的审计与证明。很多大型DeFi项目也是这样做的。

要签名的最后一个参数是commit_hash。这就是给调用器设计师很大灵活性，以及允许非常多不同签名规则得以开发的地方。

委托参数限定调用者只能执行某些操作，并为处理一次调用建立了一定的有效性要求。用户可以信任调用器会遵循这个程序，因为代码可以在链上得到验证。这是区块链很好的一个特性。

现在来看一个简单的案例。假设一个用户想通过调用器发送一个调用。为了避免调用被传送，他们提供一个随机数。他们还提供其他不可篡改的数值。用户对这些数值进行哈希以获得委托，并在用于AUTH的签名信息里使用该委托。

调用器会用收到的值重新生成委托哈希值。这样，如果资助方修改了一个值，调用器会计算出一个不同于外部账户签名的委托哈希值，导致AUTH恢复一个垃圾地址。会出现下图的情况：

希望现在你相信调用器能像一个智能合约钱包那样运作，任何外部账户都可以使用。现在看一下如何用委托哈希构建更多有趣的方案。

总的来说，最重要的是”一个操作一个签名“。这是看待事情的一个简单方法。一个签名由一笔交易的哈希创造，为什么不对多笔交易进行哈希呢？其实EIP-3074是可以实现的。

当一个账户已经用AUTH验证了，调用器就可以进行该账户想要的、尽可能多次的AUTHCALL。因为我们信任该调用器会没有偏差地执行它的代码，这很好。我们还可以设计出委托哈希是多个调用的哈希值的方案。

在上文的方案里，调用者会用到全部的数值(随机数1、随机数2等)，并把它们合起来进行哈希，生成一个委托哈希值。它用委托哈希值和用户签名来调用AUTH。AUTH会验证用户是否都对那些参数签名了。

然后，调用器会对所有调用逐个验证其随机数和其他参数，然后把鉴别过的调用数据发送到鉴别过的地址。

在这个基础上可以构建更多的方案。假如你添加了一个新参数”expiration"。这个参数会被哈希成委托哈希值，且在验证过程中，调用者会验证是否expiration<block.number。这样外部账户就可以有逾期交易了！

EIP-3074提供的是功能强大的基元，能为更多顺滑用户体验打开可能性而无须引入额外的信任假设。如果你想阅读这份EIP的完整版，你可以点击这里：

https://eips.ethereum.org/EIPS/eip-3074

用go-ethereum编写的原型实现可以在这里看到：

https://t.co/XWhlX9C4Y5?amp=1

原文链接：

https://twitter.com/lightclients/status/1371911245561917441

来源|@lightclients

标签：AUTHCALALLETAAuthoreonkcal币最新消息BitBallMetal

币安app官网下载热门资讯