以太坊賬戶
在我們探索帳戶抽象之前,我們需要了解以太坊帳戶是如何工作的。以太坊區塊鏈上有兩個不同的賬戶。外部擁有賬戶(EOA)和合約賬戶(CA)。讓我們先從EOA(即用戶帳戶)開始。
EOA有以下三個屬性。代表賬戶可用 ETH 數量的余額,確保每筆交易都是唯一的nonce,以及在網絡上唯一標識賬戶的地址。只有通過交易,才能修改區塊鏈的狀態,進而修改帳戶的狀態。以太坊上的每筆交易都必須由EOA發起,因為這個觸發器必須來自區塊鏈之外。因此,當以太坊虛擬機(EVM)執行交易時,第一個接觸的賬戶必須是 EOA,并且相應的賬戶必須向驗證者支付費用。
那么我們如何防止其他人訪問自己的ETH呢?簽名者負責這一點,其也被稱為密鑰對。它由兩個密鑰組成:私鑰和公鑰。私鑰對消息進行簽名,而公鑰使任何人都可以驗證給定的簽名是否是由其對應的私鑰簽名的。此外,帳戶地址將帳戶與簽名者聯系起來,并從簽名者的公鑰中進行檢索。
Safe集成ERC-4337,增強帳戶抽象功能:7月13日消息,數字資產管理平臺 Safe(原 Gnosis Safe)集成ERC-4337,以增強帳戶抽象功能。賬戶抽象使錢包能夠作為智能合約工作,并運行一系列復雜的功能,例如多因素身份驗證、錢包社交恢復以及用戶使用任何代幣進行交易的靈活性。[2023/7/13 10:53:25]
現在讓我們總結一下到目前為止所學到的東西。以太坊上的賬戶有三個屬性。一種包含余額和nonce的狀態,用于驗證和執行來自帳戶和地址的交易的硬編碼邏輯。然后是與帳戶耦合的簽名者(私鑰對),這基本上意味著,如果您有一個私鑰,您也有一個相關地址的帳戶,并且要成為帳戶的所有者,您必須擁有相應的私鑰。
這是一種簡單易行的實現方法,但將帳戶與簽名者進行耦合會帶來許多問題。
CityDAO Discord管理員帳戶遭黑客入侵,被盜95000美元資金:1月15日消息,基于以太坊的社區區塊鏈城市項目CityDAO推特發文稱,CityDAO Discord管理員帳戶已被黑客入侵。黑客使用被盜的管理員賬戶發布虛假的土地空投消息,29.67 ETH(95,000 美元)資金被盜。遭攻擊的管理員“Lyons800”在推特上表示,這次攻擊是“來自 Discord 的荒謬安全漏洞”。CityDAO 的創始人于去年11月在美國懷俄明州購買了40英畝的土地,旨在建設一個“區塊鏈城市”。[2022/1/15 8:50:37]
以太坊賬戶的挑戰
當前設計中最明顯和最大的問題是,如果我們丟失了自己的密鑰,我們也同時會丟失自己的賬戶,或者當其他人擁有我們的密鑰時,他也可以訪問我們的帳戶及其所有代幣。可以使用硬件錢包,把密鑰寫在一張紙或金屬上,然后把它存放在保險箱里。但這真的是Web3和大規模采用的方式嗎?
逾千名推特員工擁有內部權限,可協助黑客入侵帳戶:兩位推特前員工透露,截至今年年初,共有超過 1000 多名員工員工和承包商可以使用內部工具更改用戶帳號設置,并將控制權提供給他人。這使得防范上周的大規模黑客攻擊變得更加困難。推特公司和美國聯邦調查局正在調查這起黑客入侵事件。推特拒絕對這一數字發表評論,也不肯透露具體數字是否在此次被黑事件發生前有所下降。但該公司表示,正在物色新的安全主管,希望加強系統安全,并培訓員工防范外部攻擊。(路透)[2020/7/24]
當然不是,現在有一種更好的方法。就是通過將帳戶與簽名者分離,并將帳戶轉換為具有自我邏輯的智能合約,以定義什么是有效的交易。簡而言之,就是帳戶抽象。
因此,通過將每個帳戶轉換為智能合約,使得帳戶抽象打破了帳戶耦合,并使交易授權變得可編程。帳戶抽象使用戶能夠部署和使用具有根據其需要定制的自定義授權邏輯的帳戶。
聲音 | Calibra產品副總裁:Calibra帳戶數據將在很大程度上獨立于Facebook帳戶數據:據The Verge報道,Calibra產品副總裁Kevin Weil表示,Calibra將要求用戶使用政府簽發的身份證件注冊,而Facebook的數字錢包也將提供欺詐保護,并公開承諾永遠不會與Facebook的廣告部門分享用戶的財務細節或交易歷史。換句話說,用戶的Facebook帳戶數據將在很大程度上獨立于Calibra帳戶。此外,Calibra不打算收取點對點付款費用,商家支付的費用也可能很低,可能將比現在低10倍。Weil透露,未來Calibra想提供建立在Libra之上的金融服務,比如信貸。[2019/6/19]
那么這將帶來什么可能性呢?
可以有多個簽名者來支持欺詐監控。確保所有交易都遵循已定義的安全規則,防止資產被發送到詐騙地址或不正確的合約。
動態 | 黑客黑入比利時某組織Twitter帳戶 冒充Coinbase進行宣傳:據cointelegraph消息,黑客黑入非營利組織比利時企業聯合會(FEB),并冒充Coinbase進行假的贈品促銷活動宣傳。目前,相關推文已被刪除。[2019/1/10]
另一個具有不同橢圓曲線的簽名方案。我們可以使用更簡單、更省gas的簽名方案,也可以使用抗量子的簽名方案。甚至可以通過使用 iOS 和 Android 設備的安全區域將每部手機變成硬件錢包。
用戶可以在錢包中添加機制來替換他們的私鑰,以防他們丟失或泄露私鑰。?
為什么帳戶抽象可以成為大規模采用加密技術的關鍵,其原因有很多,但在我們深入研究它的好處之前,我們需要理解為什么它以前沒有被實現。
賬戶抽象及其過去存在的問題
實現完整的帳戶抽象并不是一項簡單的任務。正如我們所了解到的,簽名者和賬戶之間的相關性已深入實施到 EVM 的核心。有幾個實現帳戶抽象功能的提案,同時其也必須在某種程度上對協議進行可接受的更改,以便在下一個分叉中可以被接受。但這些變化都有局限性。今天的大多數錢包都是EOA,依賴于助記詞,并具有無法編程的用戶體驗和安全性。
有了智能合約錢包,我們就已經有機會實現很多功能,但它們仍然存在于鏈上,其中原生帳戶是EOA,這迫使以太坊上的智能合約錢包使用技巧來正確復制帳戶抽象。此外,整個以太坊生態系統都是圍繞EOA創建的,這就是為什么大多數dApp與智能合約錢包不兼容的原因。
直到今天,還不確定以太坊是否會實現完整的帳戶抽象,但可以確定的是,它將是擴展用戶體驗并獲得廣泛采用的最佳方法之一。這就是為什么人們現在專注于將帳戶抽象的全部功能引入到L2(如zkSync 2.0和StarkNet)的原因之一。
帳戶抽象的未來好處
越來越多的用戶將體驗到帳戶抽象所帶來的好處,因為像zkSync 2.0和StarkNet這樣的L2s、將支持它。這可能會導致以太坊社區確信在協議本身上實施帳戶抽象,并最終成為大規模調整的決定性組成部分。
因此,在完成本文之前,讓我們來看看帳戶抽象的優點。
會話密鑰:區塊鏈游戲尤其受益于會話密鑰。通過預先批準與dApp交互的規則,我們可以在這些規則內盡可能多地使用它,而無需簽署每一筆交易。通過限制dApp對資產的支配力,我們可以在知道自己的資產受到保護的情況下享受使用dApp的樂趣。目標是最大限度地提高易用性,同時最大限度地降低風險。
多因素身份驗證:帳戶抽象可以讓我們擁有多個密鑰簽名的帳戶,就像多重簽名錢包一樣,但更好的是,它允許我們根據自己的特定需求對其進行自定義。例如,我們可以整合一個詐騙地址列表,這些地址正在被阻止或阻止交易到不正確的合約。
費用:通過帳戶抽象,我們可以用任何類型的代幣支付gas費,而不需要特定的代幣來進行特定的交易,或者項目可以為用戶支付gas費。
手機是硬件錢包:iOS 和 Android 設備的安全區域可用于使用不同的簽名方案來創建硬件錢包。
插件:通過添加插件,可以使帳戶更加靈活和模塊化。在帳戶創建過程中,第三方開發人員可以構建插件來啟用新功能。帳戶還可以通過允許用戶在創建功能后添加和刪除功能來進行擴展。我們可以把它看作是自己賬戶上的一個應用商店。?
這些只是賬戶抽象如何為以太坊生態系統增加大量價值的許多例子中的一些。由于我們所設想的賬戶抽象還處于起步階段,我們只能猜測它會對以太坊和加密貨幣的未來產生什么影響。然而,一旦大部分用戶意識到這些優勢,就可以啟動一波浪潮,這將對加密貨幣的進一步發展和大規模適應做出重大貢獻。
Source:https://medium.com/@moonrockcapital/account-abstraction-a-game-changer-for-adoption-9f15c77d9fdb
去中心化金融社區
個人專欄
閱讀更多
金色財經 子木
金色早8點
虎嗅科技
區塊律動BlockBeats
CertiK中文社區
深潮TechFlow
念青
Odaily星球日報
騰訊研究院
Photo by Philip Oroni on Unsplash相信很多人都有同樣的感受,每當討論 “DAO 是什么” 的時候總會有一種墜入感.
1900/1/1 0:00:00NFT 被描述為下一代藝術市場和采用加密貨幣的最強大催化劑之一,該行業在 2021 年 9 月至 2022 年 1 月實現了巨大增長.
1900/1/1 0:00:00《聯合早報》中文版12月16日報道:數據顯示,新加坡是第九大加密貨幣欺詐目標市場,自2011年以來共發生四次黑客攻擊和漏洞,損失高達1460萬美元(約1969萬新元).
1900/1/1 0:00:00撰文:Lou Kerner編譯:aididiaojp.eth,Foresight NewsMessari 的「2023 年加密貨幣年度論文」共有 157 頁.
1900/1/1 0:00:00根據普華永道澳大利亞公司的預測,到2022年,娛樂和媒體行業預計將增長5.50%,市場份額將達到483億澳元。區塊鏈技術可以使媒體和娛樂行業民主化.
1900/1/1 0:00:00本文來源:CB Insights投資者正在向熱門的 Web3 技術投入資金。但是 Web3 是如何運作的,誰在構建?從去中心化金融到靠玩游戲賺錢的游戲,我們分析了當今的 Web3 及其對消費者和.
1900/1/1 0:00:00