比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads

ION:解析會話密鑰:Web3版“免密支付”_DAPP

Author:

Time:1900/1/1 0:00:00

錢包授權一直是與 DApp 交互的必要流程,但我們在 DeFi、GameFi 中交互的過程中往往會需要在短時間內多次授權,這非常影響用戶體驗。Odaily星球日報最近關注的“會話密鑰”(Session Keys)技術,則允許用戶對 DApp 僅授權一次就可以在后臺默認簽署后續交易并支付 gas,實現類似 Web2 免密支付的功能,從而極大地優化用戶體驗。

簡單來講,會話密鑰允許用戶在與應用交互之前簽署一個 token 以提前批準特定的交易,用戶可以自定義頻率、gas 最高價、每日限額等參數,當用戶簽署該 token 再與該應用交互的時候,符合之前參數條件的交易就會在后臺被自動執行并支付 gas。

Beosin:Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示,Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊,Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押,該函數會為攻擊者鑄造等量的LP-USDC,隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中,然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額,_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限,利用該返回值通過borrow函數鑄造了大量USP(獲利點),由于攻擊者自身存在利用LP-USDC借貸的大量債務(USP),那么在正常邏輯下是不應該能提取出質押品的,但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題,僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP(借貸上限)而沒有檢查用戶是否歸還債務的情況下,使攻擊者成功提取出了質押品(4400萬LP-USDC)。歸還4400萬USDC閃電貸后, 攻擊者還剩余41,794,533USP,隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

但目前會話密鑰并不支持所有的錢包,僅僅支持智能合約錢包,它是基于賬戶抽象的智能合約錢包的子技術。在進一步介紹會話密鑰之前需要先介紹一下以太坊上的地址、智能合約賬戶以及賬戶抽象的發展情況。

浪潮集團王偉兵:標識解析、標識密碼、區塊鏈是構建工業區塊鏈三個技術要素:金色財經現場報道,12月5日,2020世界區塊鏈大會于武漢舉辦,會上浪潮集團區塊鏈技術研究院首席架構師王偉兵演講表示,消費互聯網是實現人和人的連接的,工業互聯網從技術上看更偏重物,工業互聯網數量多,管理難度大,面向物的標識解析和密碼學適合應用。標識解析的本質是提供名稱映射的分布式數據庫,構建工業區塊鏈的三個技術要素是標識解析、標識密碼、區塊鏈。標識解析需要目錄服務、數據共享,標識密碼主要做設備身份認證、設備寫入鏈,區塊鏈則增強安全,完成可信交易。[2020/12/5 14:06:24]

目前以太坊上有兩種地址:第一種地址就是通常的錢包地址,也稱為外部擁有賬戶(EOA),具有發送與接收代幣、支付 gas、執行交易的功能;一種是智能合約地址,各種部署在以太坊上的 dapp 就是以智能合約的方式運行著。

聲音 | 魯春叢:推動區塊鏈的創新技術在標識解析中深度應用:據中國信通院官網,8月15日,在中國工業互聯網標識大會上,工業和信息化部信息通信管理局副局長魯春叢演講表示,大力推進標識解析技術,標準研制,搭建規模性基礎技術創新以實驗的環境,聯合產學研用各方面力量,促進新型標識體系的研制,推動區塊鏈的創新技術在標識解析中深度應用。據介紹,標識解析體系是工業互聯網的核心基礎設施,是新一代互聯網的“中樞神經”。[2019/8/18]

但是這樣的地址設計存在很多問題,許多以太坊開發者認為 EOA? 地址的設計阻礙了錢包在多簽、隱私保護、gas 優化等方面的發展,并且不利于交易的可編程。因此,V神、Ansgar Dietrichs、Matt Garnett,、Will Villanueva、Sam Wilson 等人提出并完成了以太坊改進提案?EIP-2938?,并提出了“用戶抽象”的概念。

摩根士丹利分析師深度報告全解析:比特幣“見底”規律及六大必讀趨勢:摩根士丹利分析師Sheena Shah 19日發表最新研報。主要觀點包括:今天正在經歷的比特幣熊市早就在2000年的納斯達克市場上演過,只不過是以15倍速度在“快進”;熊市看到唯一交易量增加的數字貨幣可能就是USDT,盡管USDT的可靠性遭遇廣泛質疑,因為交易員們面對各種幣的大跌只能暫時先買回USDT;日元升值可能促使日本散戶增加對比特幣的投資;千幣齊跌,但區塊鏈行業依舊火熱,對于傳統VC來說,參與ICO也有三大好處;比特幣與其它幣之間的相關性隨價格下跌而上升,市場上漲時,它們的相關性反而下降;比特幣在不同交易所的價差顯示,價格觸底反彈的日子,價差會有規律的突然拉大。[2018/3/20]

關于賬戶抽象,簡單來講就是讓智能合約地址可以支付 gas 和執行交易,使之具備錢包地址的所有功能。基于賬戶抽象的智能合約地址就是智能合約賬戶,也由此衍生出了智能合約錢包概念(就好比個人的 Metamask 賬戶和 Metamask 這個錢包軟件)。

而會話密鑰是基于賬戶抽象的智能合約錢包的子技術。

前面已經提到,支持會話密鑰的錢包支持用戶自定義免密支付的參數,但是這些參數的可選項完全取決于錢包開發商。且會話密鑰并不支持所有 DApp ,所支持的 DApp 取決于你所使用的智能合約錢包是否允許調用該 Dapp 的合約,這個過程是中心化的。

總結一下,會話密鑰就是 Web3 的免密支付,允許用戶對 DApp 僅授權一次就可以在后臺默認簽署后續交易并支付 gas。那么現在有哪些用例呢?

StarkNet 上的鏈游孵化器 MatchBoxDAO 在《How to Make On-Chain Gaming Competitive: ‘Session Keys’ [Part?1]》中提出了會話密鑰的一些用例,它們包括:

用戶友好的且不間斷的游戲;

設置多個 DeFi 倉位的能力;

填寫包含許多輸入項的表單時進行確認;

非托管和自我指導的 IRA;

重新管理錢包/庫存中的資產……

從工作原理來看,由于會話密鑰可以允許用戶提前批準一些交易,從而減少用戶批準次數,因此所有有高頻授權、交互的應用場景都會用得到它。我們可以據此推理,會話密鑰可以解決 Web3 社交媒體這類需要高頻鏈上交互影響用戶體驗的問題。

以 Lenster 為例,基于社交協議 Lens Protocol 開發的鏈上社交媒體 Lenster 上的所有交互都需要授權并支付 Matic,每次評論和轉發都需要錢包授權,非常影響用戶體驗。

如果 Lenster 實現了會話密鑰,這將讓用戶省去繁瑣的多次授權,有更加順滑的產品體驗,極大縮小與 Twitter 這些 Web2 應用巨大的產品差距,我們也許可以期待在未來的某天可以用上一些產品體驗媲美 Web2 產品,但架構卻是 Web3 的去中心社交媒體。

1.? ?Argent X 關于會話密鑰的推文

2.?《How to Make On-Chain Gaming Competitive: ‘Session Keys’ [Part?1]》?——MatchBoxDAO?

3. 《From Sign-In with Ethereum to Session Keys》——Wayne Chang

4. 《An overview of Account Abstraction in Ethereum blockchain》——Yash Kamal Chaturvedi

5.? ?EIP-86:Abstraction of transaction origin and signature?

6.? ?EIP-2938:Account Abstraction?

7.? ?EIP-4337:Account Abstraction via Entry Point Contract specification?

Odaily星球日報

媒體專欄

閱讀更多

金色早8點

Bress

鏈捕手

財經法學

PANews

成都鏈安

Tags:ION區塊鏈USDDAPPThisoption區塊鏈最直白的解釋AUSDCDAPP幣

以太坊價格今日行情
加密貨幣:論文:從 Coinbase 數據研究加密市場的內幕交易_區塊鏈

盡管加密貨幣市場的主流化和機構參與度越來越高,但監管機構仍然擔心加密貨幣是一個法外之地,會鼓動一些參與者從事在傳統金融市場中屬于非法的活動。一些關于加密貨幣市場不當行為的研究證實了這種擔憂.

1900/1/1 0:00:00
NFT:版稅不可持續 什么激勵模型更適合創作者?_CENS價格

撰文:foobar 版稅為藝術家和創作者提供了可觀的收入,如果你能靠版稅賺錢,那相當好,但它是不能強制執行的,也不適合區塊鏈.

1900/1/1 0:00:00
NFT:低調入局元宇宙 沃爾瑪計劃創建加密貨幣和NFT_Tiger Baby

與上次的萊特幣大烏龍事件不同,零售巨頭沃爾瑪(Walmart)這次似乎真的要進軍“元宇宙”了,該公司還計劃創建自己的加密貨幣和NFT(非同質化代幣).

1900/1/1 0:00:00
WEB:詳解Web3社交:一個充滿標識證明 、靈魂綁定和NFT的世界_WEB3

Web3 不是治療社交平臺頑疾的靈丹妙藥——它們可能來自于更深處。原標題:《Beyond Buzzwords: Next Generation Of The Social Internet》 b.

1900/1/1 0:00:00
DAO:初創公司:你應該成為一個去中心化的自治組織嗎?_ALL

作者:Spencer Graham譯者:Kevin Tse 翻譯機構:dao2 原文鏈接:https://beincrypto.

1900/1/1 0:00:00
VIP:金色數藏進階攻略:從數字藏品到創世VIP_SATS價格

親愛的藏友們: 大家好! 截至目前金色數藏已經發行了四期藏品:《520節日限定版》、《同道大叔·嘻哈一夏》、《夏日尋蹤·遇見系列》、《七夕限定版》,隨著各種品質的藏品逐漸豐滿大家的賬戶.

1900/1/1 0:00:00
ads