原标题:《以太坊账户的抽象未来——EIP 4337》原文来源:TinTinLand
当我们刚开始致力于去中心化的金融交易时,我们首先需要的是一个钱包。在操作链上钱包工具的过程中,大部分人都能感觉到用户体验和我们习惯的不太一样——链上钱包完全可以管理数字资产,但是缺乏账户安全性(比如以太坊系统的外部账户EOA〖外部拥有账户〗和合约账户CA“合约账户”)。
EOA和CA账户执行时,外部账户的每一笔网上交易都需要一个EOA签名发起,用户通过一对密钥拥有一个EOA钱包,称为signer。由于钱包地址的公钥属性,EOA钱包既是账户又是签名者,这将带来严重的资产安全问题。也就是说,签名人对账户有完全的控制权。我们可以想象一下,有一天我们丢失了账户,有人碰巧找到了我们的签名人,那么这个人就有了自己的账户,所有的数字资产都在他的名下。
eoa &;CA比较
在这方面,许多开发者基于EOA和CA账户探索了不同的技术优化方案。加入资产转移、合同隐私控制、用户控制等组件,绞尽脑汁防止用户资产流失,但还是有很多缺陷引来各方质疑。NFT知名项目Bored Ape游艇俱乐部曝光了数百起NFT盗窃事件,让邰方用户糟糕的钱包体验“雪上加霜”。为此,我们将探索一种帐户抽象方案,它结合了这两种帐户的优点并克服了它们各自的缺点,并看看它如何在Web3时代为钱包工具创建一个成功的范例。
1.账户提取:全自动集成支付
现有的帐户系统要求用户安全地存储和保护私钥/助记符,否则将存在丢失数字资产的风险。与此同时,缺乏安全性使许多想要从事加密数字交易的用户望而却步,甚至阻止了在线应用程序的使用。那么账号钱包的安全问题有什么解决方法呢?它是Accout Abstraction,一个自我管理的钱包编写智能合约,探索自动可编程支付,支持资金自动提取。
帐户抽象可以为用户提供简化帐户使用的能力。就像我们开一个网站邮箱账号,只需要学会如何操作,不需要熟悉工作原理。有了账户抽象,我们可以摆脱助记符/私钥的束缚,还可以启用不同的签名选项。汽油费由DApp赞助或象征性支付。
账户抽象的最大目标是解耦签名者和账户之间的绑定关系,防止签名者对钱包资产拥有绝对控制权。简而言之,账户抽象实现了交易验证和执行的一体化流程,变成了可以根据用户需求进行调整的模块化组件,将EOA和CA合二为一。
2.使用EIP 4337发布帐户抽象。
在明确了开发目标后,Vitalik和以太坊的核心开发成员们不停地起草“账户抽象”的解决方案。从最初的EIP 86到现在的EIP 4337,交易权限进一步释放给用户,安全风险高度弱化优化,下一代钱包工具呼之欲出。
发展历史
EIP-86引入智能合同作为“转发合同”,任何人都可以从门户地址发送交易。
EIP-1014,预测部署合同地址,并发挥智能合同钱包的作用,以确保合同地址在所有EVM链上是相同的。
EIP-2938,为“账户抽象”交易创造了一个全新的操作密码,协议改动太大后被废弃。
EIP-3074创建了两个全新的操作码,允许智能合约在一起使用时代表EOA发送交易,但由于安全风险而没有实现。
以太坊的合并路线完成后,更多的开发者致力于账户抽象解决方案的修订和制定。2021年9月,Nethermind和Opengsn的研究人员在Vitalik的帮助下提出了EIP 4337。该版本最大的特点是不需要改变任何共识层协议,这为以太坊带来了“账户抽象”。
操作原理
EIP 4377并没有修改共识层本身的逻辑,而是将当前交易池(tx mempool)的功能引入到一个更高级别的系统中。该提案创新性地引入了“用户操作”的概念,允许将用户自定义的功能编码到智能合约钱包中,用户操作可以将意向、签名等数据打包进行验证。EIP 4337的操作过程包括以下三个步骤:
用户操作:发起一个“用户操作”,并通过自定义内存池发送它。
Bundler打包:Bundler根据费用优先级选择包含UserOperation的对象,使用binder调用EntryPoint契约进行验证。
运行事务:如果在上述过程中没有遇到错误,该事务将被包括在网络的下一个块中。
在EIP 4337提案的设计思想中,EntryPoint起到了验证账户的作用,以确保预先指定的规则得到遵循和执行;Bundler按照EOA地址向连锁店提交所有交易;还可以添加Paymaste扩展智能合约,实现辅助支持。与之前版本的解决方案相比,EIP 4337可以进一步降低安全风险,同时保证交易操作的有序性和稳定性,无需修改共识层的相应内容,给开发者和用户都带来了便利和效率。
3.EIP 4337的优越性能分析
安全性能
EIP 4337应用的首要保证是卓越的安全性能。用户使用自定义签名方案的运行机制,允许以太网工坊原生支持多个签名人,两个或两个以上用户可以批准一个交易,提高了安全性。如果用户不知何故丢失了私钥/账号,他只需要联系他的朋友和家人帮助恢复账号,这使得EIP 4337的安全性能相比之前的草案有了质的飞跃。
经营自由
虽然EIP 4337的验证和交易过程被分离到两个智能合约中,但是如果钱包合约成功验证了一个交易,入口点合约会自动执行下一步并提交到相应的块。开发者和用户也可以自由地将想要的内容编译到钱包契约中(包括多重签名、社会恢复、反量子签名方案等。)通过自定义函数,克服了EOA仅限于ECDSA加密方案的局限性。
架构兼容性
同时,它需要多线程体系结构的兼容支持,以满足额外的操作需求。在这方面,EIP 4337引入了专门针对抽象账户的用户操作(上面提到的“用户操作”),并且可以同时实现用于用户操作的Mempool和用于交付入口点智能合约的Bundler,而不会产生额外的浪费,例如高能耗和高费用。如果共识级别发生变化,出现网络硬分叉运行,添加一个全新的Mempool只需要更新以太坊节点客户端。
成本补贴
活页夹不仅是EIP 4337工作流程中的重要节点,也是“省钱的好帮手”。多个事务和操作捆绑在一起后,令牌批准的支出和事务可以作为单个执行节点,摒弃了多线程事务的重复开销。此外,Paymaster功能允许第三方支付部分用户操作的交易成本,为用户支付燃气费,补贴协议使用。用户和支付方的账户余额都会随着执行周期不断更新,真正做到了“一次支付,多程操作”。
4.突破困难,让EIP 4337顺利打造下一代钱包。
抓住以太坊航线合并的红利,EIP 4337成为释放账户抽象可能性的“潜力股”。我们可以看到,EIP 4337改变了旧的在线账户体验的不适,成为许多Web3应用给予用户自理资产的主要方式,有更多的机会推动项目大规模采用这种解决方案。这不仅是智能合约钱包热潮中的关注焦点,也是互联网时代区块链科技的一大创新。
然而,EIP 4337有许多优点,但它也需要不断克服自身的缺点,焕发出新的活力。比如执行过程中DoS漏洞的增加,带来了比单一ECDSA验证更复杂的逻辑;帐户不能排队向Mempool发送多个事务,一次只能发送一个事务;在补贴燃气费的同时,自己运营的燃气费也不低...这些亟待优化的关键,值得更多开发者深入思考,寻找解决方案。只有不断优化草案细节,完善技术方案,EIP 4337才能成为实现账户抽象的唯一选择。
预计2023以太坊开发者社区将为EIP 4337带来更多创新,打造下一代钱包,为用户呈现更便捷、更安全的支付工具。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信,我们会及时处理和回复。
原文地址"以太坊ide,以太坊classic":http://www.ljycsb.cn/qukuailian/232429.html。
微信扫描二维码投放广告
▲长按图片识别二维码
