链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 非小号 > 正文

GAS:解析:EIP-4337如何用账户抽象来改善以太坊复杂的用户体验问题_Gasgains

作者:

时间:

文:Nishil

来源:推特

以太坊的一个主要缺点是用户体验复杂。

本文将带你了解Nethermind和OpenGSN.eth于2021年9月21日提出的EIP-4337如何尝试使用账户抽象来解决这个问题。

让我们从账户抽象(Account Abstraction,简称AA)的含义开始。

账户抽象为用户提供了在更高层次上使用账户的能力,而无需对底层流程了解过多。

就像使用Gmail账户却不知道它的运行原理一样。

有了AA,我们就有机会远离助记词的可怕世界。

我们可以启用不同的签名选项,gas费可以由Dapp赞助或通过法币支付,等等。

现在我们知道了AA是什么,让我们了解一下如何将它引入以太坊。

OpenAI斥资500万美元与美国地方新闻机构合作:金色财经报道,OpenAI与美国新闻项目(American Journalism Project,简称AJP)达成合作,将提供500万美元支持AJP,用AI技术辅助地方新闻事业。除了上述承诺,OpenAI还向AJP及其它相关非盈利组织提供最多500万美元的积分额度,额度可用于ChatGPT技术。

AJP将用OpenAI资金建立一个工作室,帮助地方新闻网站使用OpenAI技术。部分资金会分配给大约10个机构,让它们推进AI应用相关试点和实验。AJP CEO Sarabeth Berman表示,过合作,我们的目标是用AI增强新闻业,而不是威胁新闻业。[2023/7/19 11:03:39]

目前以太坊上有两种类型的账户:

1. 外部拥有账户(EOA)

2. 智能合约账户

Beosin解析Reaper Farm遭攻击事件:_withdraw中owner地址可控且未作任何访问控制:8月2日消息,据 Beosin EagleEye 安全舆情监控数据显示,Reaper Farm 项目遭到黑客攻击,Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制,导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者(0x5636 开头)利用攻击合约(0x8162 开头)通过漏洞合约(0xcda5 开头)提取用户资金,累计获利 62 ETH 和 160 万 DAI,约价值 170 万美元,目前攻击者(0x2c17 开头)已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]

外部自有账户由用户的密钥对(公钥和私钥)控制。这是大多数用户用来与以太坊交互的工具。

Cobo区块链安全团队公开0xDAO潜在盗币漏洞发现过程及技术细节解析:4月2日消息,0xDAO v2原计划上线前的几个小时,Cobo区块链安全团队启动对该项目的DaaS投前例行安全评估工作,随后在github开源的项目代码中发现了一个严重的安全漏洞。经评估,如果 0xDAO v2此时继续上线,该漏洞预计会造成数亿美金的资产损失。Cobo区块链安全团队立即启动应急预案,快速通过多个渠道联系到0xDAO项目方,提交该漏洞的完整攻击流程,紧急叫停了项目上线,随后协助0xDAO项目方对该漏洞进行了修复。

日前,0xDAO官方发布推文向Cobo区块链安全团队表示了感谢,并且表示会按照严重漏洞级别给予Cobo区块链安全团队漏洞赏金奖励。[2022/4/2 14:00:31]

Metamask(钱包)等服务充当与这些账户交互的接口。

智能合约账户不受任何私钥控制,而是由它们的代码控制。例如,所有的DeFi协议都由智能合约帐户控制。

声音 | 鲁春丛:推动区块链的创新技术在标识解析中深度应用:据中国信通院官网,8月15日,在中国工业互联网标识大会上,工业和信息化部信息通信管理局副局长鲁春丛演讲表示,大力推进标识解析技术,标准研制,搭建规模性基础技术创新以实验的环境,联合产学研用各方面力量,促进新型标识体系的研制,推动区块链的创新技术在标识解析中深度应用。据介绍,标识解析体系是工业互联网的核心基础设施,是新一代互联网的“中枢神经”。[2019/8/18]

以太坊的问题是EOA获得了智能合约账户所没有的特权。

最明显的例子是启动交易的能力。目前,只有EOA可以做到这一点。

这是个问题,因为EOA功能被硬编码到以太坊协议中,没有定制空间。

例如:Gmail为你提供了在你的帐户上启用2FA(双因素认证)的选项。类似的自定义功能目前无法在以太坊上实现。

动态 | EOS疑似将推出基于EOS的HandShake DNS解析服务:EOS疑似将推出基于EOS 的 HandShake DNS解析服务,一位开发者的Github显示正在开发EOS-handshake服务。Cosmos社区总监Chjango Unchained4月30日发推表示发现EOS开发者正在复用 Handshake 的开源代码。EOS或许会加入域名解析服务,生态会进一步扩大。(IMEOS)[2019/4/30]

以太坊上的EOA有以下限制:

1. 用户不能使用自定义签名方案。ECDSA是一种典型的签名方案,以太坊使用它来生成公私钥对。

2. Gas费用必须用原生加密货币(ETH)支付。

3.因为你的私钥是你的帐户,丢失私钥就意味着丢失帐户。

所有这些问题都可以通过智能合约钱包轻松解决,因为它们允许使用自定义逻辑。

但如前所述,以太坊上的交易只能通过ECDSA保护的外部拥有账户(EOA)启动,而不能通过智能合约钱包。

现在你可能会问,为什么我们不改变这种情况呢?

EIP-2938是解决这个问题的一条途径。它引入了以太坊协议变更,允许交易从智能合约而不是EOA开始。

但如前所述,这需要重大的协议更改。

因此,Nethermind和OpenGSN.eth得到了Vitalik Buterin的帮助,提出了EIP-4337。

该提案提出了一个没有任何共识层协议更改的解决方案。

它为以太坊带来了“帐户抽象”。

它没有修改共识层本身的逻辑,而是提议在更高级别的系统中复制当前交易内存池的功能。

该提案引入了“user operations”(用户操作)的概念,这些操作允许我们将自定义功能编码到我们的智能合约钱包。

用户操作将用户的意图与签名和其他数据打包起来,以便进行验证。

以下是通过智能合约钱包发起的交易的一般流程:

1、Alice(用户)发起一个“用户操作”,并包含它想要执行的交易。

2、她将操作发送到高级别的“用户操作内存池”。

3、操作被部分验证并广播到P2P内存池节点网络。

4、操作由“Bundler”(打包者)负责,Bundler可以是任何人——MEV搜索者、验证者、你或我,等等。

5、然后所有的操作被打包者打包成一笔大额交易。

6、打包者将该区块与其他交易一起包含在以太坊区块中。

现在,让我们试着分析打包者的功能,来了解交易将如何被执行和验证。

1、打包者将交易路由到一个全局的“入口点”智能合约。

2、全局合约通过每个用户操作并调用智能合约钱包中的“验证函数”。

3、钱包运行这个函数来验证用户操作的签名,并对打包者打包这些交易进行补偿。

4、钱包运行一个执行操作来执行操作中指定的交易。

5、执行操作后,剩余的gas会退还至钱包。

EIP-4337还提出了“paymaster”(付款人)的概念。

现在,用户不用再依赖钱包,而是可以通过付款人的赞助获得交易费用。

受赞助的交易有很多用例。最常提到的用例是:

允许应用程序开发者代表其用户支付费用

允许用户以ERC20代币支付费用,合约作为收取ERC20代币的中介。

所有这些都非常令人振奋,原因有很多。

1. EIP-4337提案允许我们使用自定义签名方案。用户现在可以使用iOS和Android设备的内置方案,将手机都变成硬件钱包。

2. 它允许在以太坊上为多个签名者提供原生支持。两个或以上用户现在可以批准一笔交易,从而提高安全性。

3.可以启用社会恢复。如果一名用户不知何故丢失了密钥,那么他只需让他的朋友和家人帮他恢复账户就可以了。

CT中文

个人专栏

阅读更多

金色早8点

区块律动BlockBeats

金色财经

1435Crypto

吴说区块链

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日报

Bankless

DeFi之道

标签:GASNBS以太坊TRAGasgainsnbs币最新消息以太坊交易所app下载Strains Finance

非小号热门资讯
WEB:《经济学人》:FTX崩溃 是加密货币的终结吗?_BSP

来源:经济学人 编译:比推BitpishNews Mary LiuFTX 的崩溃对加密货币的声誉和愿景造成了灾难性的打击。坠落是艰难而迅速的.

WEB:关于Web3营销的一切_Credefi

Web3 时而神秘代表未来、有时又充满黑暗与。因为 Web3 与科技和金融紧密相关,而这两者又代表着当今世界的方向与人性.

WEB:一文梳理Devcon大会热议「账户抽象」背后相关知识点_bspt币未来前景

原文标题:《名词解释:Web3 账户相关概念大梳理》原文作者:zhixian.eth刚刚结束的 Devcon 上,账户抽象算是是最热的几个话题之一.

KET:世界杯将至 一览新兴链上预测市场_PolyStarter

说到预测市场,其实并不是一个新概念。早在区块链和智能合约还未诞生之前,就已存在。广播、电视、互联网的普及,都曾让预测和竞猜产业的即时性、趣味性、丰富度大幅提升.

ARK:晚间必读 | 哪些NFT项目会受到FTX暴雷影响_ANC

我花了些时间研究了哪些NFT项目受FTX事件的影响比较严重,又有哪些项目没有受到波及。研究结果喜忧参半.

ARK:金色观察 | Multicoin:PoS下MEV生态系统如何捕获价值_arkm币能不能买

文/Shayon Sengupta, Multicoin Capital; 译/金色财经xiaozou阅读本文的你应该对MEV生态系统有一定的了解.