比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 非小號 > Info

以太坊:對話 ERC-4337 作者:以太坊賬戶抽象及其演化_ENT

Author:

Time:1900/1/1 0:00:00

主持人:各位能否先自我介紹一下?

Kristof:我在2021年5月加入Nethermind,大約在去年11月的時候,我在想我接下來要在這個領域做什么,這個領域所面臨最大的瓶頸是什么?目前最大的問題是看到沒有技術背景的普通人在使用以太坊應用程序時會遇到很大困難。所以對我來說我能做的最有效的事情就是解決以太坊的賬戶和錢包使用困難的問題,改善以太坊應用程序的用戶體驗。

賬戶有兩種類型:私人賬戶和智能合約賬戶。現在在以太坊上,用戶主要使用的是EOA賬戶,但它們存在一定的限制。

我一直在尋找解決方案,不久后發現了帳戶抽象的概念。我意識到現在還沒有任何提案有機會部署到主網,因為之前的所有提案要么太復雜,要么需要在提案方面做太多工作。所以與Vitalik和OpenGSN一起,我們一起探索賬戶抽象的解決方案,通過它,主網就不需要進行共識級別的協議更改,而這就是ERC-4337的主要創新點。

我們可以看到目前為止已經有一些應用程序正在被構建。現在,我們正在不斷發展生態,并為ERC-4337的普及鋪平道路。

Praneeth:我是EtherealVentures的投資合伙人,這是一家新成立的加密投資公司,由ConsenSys的前風險投資團隊創立。

為了讓更多的人進入Web3,我們需要為用戶提供更低門檻和流暢的體驗,這是人們從根本上習慣的典型約定,例如身份驗證和社會恢復。

通過帳戶抽象,它能夠為這些問題提供有效的解決方案。我非常有興趣看到ERC-4337的演變,并與生態系統中的人們和利益相關者合作來見證它的誕生。

主持人:今年關于實施賬戶抽象的ERC4337被提出,在Devcon期間我們有幾個關于賬戶抽象的討論。ERC4337實際上成為了一個流行詞,盡管當前市場非常不好,但我們看到了圍繞賬戶賬戶已經出現了一些好的勢頭。那么首先能解釋一下什么是賬戶抽象嗎?

Kristof:我先來通俗地解釋一下。在以太坊中,大多數人使用的賬戶都是私鑰賬戶,我們稱這些賬戶為外部擁有賬戶EOA。

然而,以太坊中還有另一種類型的賬戶,就是智能合約賬戶。EOA賬戶由私鑰控制,而智能合約賬戶由其代碼控制。

Allbridge公布攻擊事件進展:若黑客歸還被盜資產,將向其提供白帽賞金:4月3日消息,跨鏈橋Allbridge在推特上發布關于黑客攻擊事件的進展:

1.我們對黑客事件的調查仍在繼續,目前正在與合作伙伴和執法部門合作,以查明黑客的身份。此外,我們還宣布了一筆白帽賞金以換取被盜資產返還;

2.流動性供應已經重新開放,并將持續到本周末。在此期間,LP將能夠從資金池中撤回其資產;

3.本周末,流動性池將關閉,我們將使用所有可用的工具來創建一個恢復池,以補償那些受攻擊影響的用戶;

4.如果這些資金被黑客歸還或被當局沒收,它們將被存入同一個基金。

5.與此同時,我們正在為受黑客攻擊影響的用戶準備一份提交表格,以供這些用戶分享有關損失的信息。

此前消息,4月2日,跨鏈橋Allbridge遭到黑客攻擊,損失約57萬美元(其中包括282,889 BUSD 和290,868 USDT)。

之后BNB Chain表示,通過鏈上分析已確定Allbridge攻擊者,正在協助Allbridge團隊進行資金回收。[2023/4/4 13:42:45]

問題在于在以太坊中,EOA賬戶擁有很多智能合約賬戶所沒有的特殊權限。比如只有EOA賬戶可以發起交易,而智能合約賬戶不能發起交易。

此外,EOA賬戶在工作方式上是非常程序化的,所以對于EOA賬戶,Gas支付的工作方式是你將在交易中使用的所有Gas放在以太坊智能合約中,如果有任何剩余,它才會退還到賬戶。

在EOA中,簽名驗證也非常程序化,例如ECDSA簽名。這本身并沒有什么問題,但我們在這個方案中有很多今天可以使用的創新。

因此賬戶抽象只是試圖通過擺脫只有一種賬戶類型的觀念,并為智能合約賬戶提供了更多權力,賦予他們發起交易的權力。

Praneeth:賬戶抽象能夠為Web3引入更多的安全性和用戶友好性,這就是我們希望用戶在第一次開始與區塊鏈交互時的感受。考慮他們需要如何存儲和記住他們的私鑰而不授予訪問特定智能合約來購買代幣或服務的經歷是糟糕的。

帳戶抽象使我們能夠以非常直觀的方式進行交互。人們可以用它來對關鍵權限進行精準控制,這是人們今天在Web2帳戶上使用的東西。

近7天有19,607.29枚BTC流出交易所錢包:金色財經報道,數據顯示,近24小時有1,201.14枚BTC流入交易所錢包,近7天有19,607.29枚BTC流出交易所錢包,近30天有28,835.03枚BTC流出交易所錢包。截至發稿時,交易所錢包余額合計為1,892,543.59枚BTC。[2023/4/3 13:40:57]

我們還需要從根本上考慮給定錢包的限制功能是什么,并嘗試看看我們是否可以從基于交易的模型轉變為有希望成為基于共識的模型。

Kristof:如果我們能很好地過渡到智能合約錢包,這里有幾個示例,說明用戶能夠在當前功能之上獲得的權力。

一個例子是Gas支付方式。Dapps將非常容易獲得激勵用戶交易的能力。用戶還可以使用不同的代幣甚至鏈下信用卡進行支付,因此無需ETH即可進行交易。現在任何類型的系統或個人Gas支付方式都是可能的。

使用簽名方案,用戶可以擁有社會恢復方案和多重簽名方案,并且可以完全自定義帳戶的行為方式以及子帳戶的權限類型。

用戶的主帳戶可能由多重簽名控制,并通過私鑰授予快速訪問權限,但前提是它與鏈上游戲合約進行交互。通過此設置,用戶錢包和鏈上游戲將能夠代表用戶進行交易,但權限非常有限。換句話說用戶可以使用EVM/Solidity代碼完全定義個人帳戶應該如何,你可以提供自定義權限,例如基于時間的權限、支出限制等。

最后一個非常常見的用戶體驗問題是缺少批量交易。用戶不必再需要批準然后在Uniswap上進行Swap,而是用戶現在可以將任意數量的單獨操作放入同一個事務中。

這些改善結合在一起,為下一代加密用戶提供了真正強大的用戶體驗。用戶基本上可以擁有與使用NEOBanks相同的體驗。

主持人:以太坊社區正在推進EIP-4337的實現,EIP-4337是在EIP-86、EIP-2938等之后推出的。為什么我們要有一個新的賬戶抽象協議級標準?對以太坊開發社區和用戶有何影響?

Kristof:之前最相關的提案是EIP-2938,這是我朋友Ansgar創建的。EIP-2938定義了一種基于以太坊的賬戶抽象機制,它實際上是改變了以太坊將如何運作的協議。那么現在為什么不進行維護?問題在于,任何類型的協議級別更改都是一個非常困難的過程。在過去一年半的時間里,幾乎所有核心開發人員的努力都投入到了合并上,因此核心開發人員沒有時間嘗試實施帳戶抽象提案。

HyperPay充值新功能上線:據官方消息,日前,HyperPay為提高用戶的資金使用效率,避免資金閑置,推出充值領獎勵功能,該功能支持幣種為BTC、ETH、USDT,用戶只要滿足一定儲值金額和儲值時間,就可獲得獎勵,獎勵將在參與活動時立即發放,本金支持隨時提取。[2022/12/28 22:11:56]

帳戶抽象在UX術語中非常有用,但它的優先級不如可擴展性和安全性高,目前資源主要分配在合并、取款以及EIP-4844proto-danksharding和EVM等方面,并且核心開發人員社區至少還需要2-4年的時間才能將注意力轉移到提升用戶體驗上。這就是為什么我們決定嘗試提出新的ERC-4337提案,該提案可以通過與以太坊一起部署的智能合約來實現,而無需在協議級別進行部署。

我想社區沒有采用2938之類的最終原因是因為帳戶抽象本質上會引入一些潛在的拒絕服務風險。通過帳戶抽象,你可以讓錢包定義交易是否有效,基本上你必須執行自定義EVM代碼來確定交易是否實際支付給礦工或驗證者。因此,將類似的東西直接引入共識是一個非常大的風險,最好先嘗試使用ERC,而非實際更改節點服務。

Praneeth:我認為這是4337生態系統在類似EVM兼容環境中啟動的一種非常好的方式,它可以在以后的協議中完全友好并為其他發明起到引導作用。

主持人:以帳戶抽象為標準,合約錢包成為第一選擇,如GnosisSafe,Argent之類的,那么哪些功能現在是可以普及的,又有哪些功能有望在不久的將來出現?

Kristof:首先需要注意的是,GnosisSafe和Argent尚未與ERC-4337兼容。所以ERC-4337只是一個標準,它定義了賬戶抽象錢包和付款人以及生態系統的其他部分應該是什么樣子。

關于你的另一個問題,即我們已經看到了哪些功能以及我們在未來期待哪些功能?在Argent中,我們已經看到了使用ERC-20代幣進行支付之類的事情。我們還沒有看到非常普遍的Gas費支付形式。這絕對是GnosisSafe和Argent的未來。我們已經看到社交恢復和多同步等方案有很多差異,但我們還沒有真正看到子帳戶的生成和為子帳戶提供非常自定義的權限。

DCG子公司Luno:運營不受Genesis影響,客戶資金安全:11月17日消息,Digital Currency Group旗下子公司、加密貨幣交易平臺Luno發文表示,Luno的運營不會受到 Genesis最近公告的影響,客戶資金安全,所有儲蓄錢包資金現在都在Luno平臺上,此外儲蓄功能在馬來西亞不可用。[2022/11/17 13:15:15]

我記得使用Argent有一項功能,你可以在其中生成一個簽名者密鑰,該密鑰可以根據你的規定條款代表你進行交易。所以你可能會去找你的社交恢復簽名者,你可能會要求他們批準一個可以在一天內進行交易的特殊密鑰,這意味著你可以按順序執行大量交易,而不必每次都返回給你的簽名者。所以這已經是未來可能發生的事情的一個基本例子。

據我所知,目前還沒有引入支出限制之類的東西,我認為這對未來的用戶體驗非常重要。Argent和GnosisSafe等錢包尚未符合標準,一旦符合標準,它們將解鎖許多非常酷的功能。

Praneeth:ERC-4337仍然需要現有用戶通過將資產和活動轉移到新帳戶來升級我們擁有的控制臺,使其符合ERC-4337標準。除此之外,為了確保遷移過程可以順利進行,還有一些其他措施需要發揮作用,并且避免引入太多摩擦,特別是對于后臺沒有太多活動的帳戶來說。

但除此之外,我認為仍然存在這樣的想法,即我們將讓EOA始終成為第一選擇,我們可能會看到更多與帳戶抽象相關的功能發揮作用,尤其是在人們從4337中汲取靈感的L2上。獲得EOA遷移帳戶的途徑也將是一個非常有趣的途徑,而且很有希望在不久之后實現突破。

Kristof:Praneeth,你提到了一個非常有趣的話題,那就是我們究竟如何在未來將EOA遷移到智能合約錢包。這是一個非常重要的問題,很多和我談過智能合約錢包的人都有一個共同的反應,就是覺得把所有東西都轉移到一個新錢包很麻煩,尤其是靈魂綁定代幣。

所以,我們得想辦法把EOA錢包做成智能合約。我們有兩個主要選擇。一種是較弱的版本,我們可以引入一種新的交易類型。這種交易類型能夠實現的是如果你提交了一筆交易,它會簡單地將你的EOA轉換成一個智能合約賬戶,例如可根據你在數據字段中指定的代碼來進行轉換。你只需調用1筆交易,就可以以非常完全自定義的方式來定義你的帳戶使用智能合約代碼的樣子。這將與你之前擁有的所有代幣、所有NFT或所有東西的地址相同。

Solana基礎設施公司Helius完成310萬美元融資:10月20日消息,Solana基礎設施初創公司Helius宣布完成310萬美元種子輪融資,Reciprocal Ventures和Chapter One領投,Solana Ventures、Alchemy Ventures、Big Brain Ventures 、Propel VC等機構以及Magic Eden聯合創始人Zhuoxun Yin、Squads聯合創始人Stepan Simkin等天使投資人參投。

據悉,Helius由前Coinbase和Amazon Web Services工程師共同創立,旨在提供工具幫助開發人員以更少的時間和更低的成本構建Web3應用程序。Helius在兩個月前推出邀請制Alpha測試,目前已向公眾開放其平臺。(Decrypt)[2022/10/20 16:30:33]

另一種選擇是一個更強的版本,即不是讓用戶選擇將他們的EOA變成智能合約,而是一旦硬分叉發生,你可以立即將每個EOA變成一個非常簡單的智能合約賬戶,所以這個智能合約賬戶將與你現在擁有的方案相同。它將依賴于ECDSA,這基本上一舉擺脫了EOA。

這是我們現在需要考慮的一個重要權衡,我們很可能會傾向于第二種選擇,試圖獲得更強大的版本。因為如果你采用較弱的版本并允許人們將EOA變成智能合約賬戶,你實際上會更多地使用EOA。因此,你將擁有一種交易類型,其唯一用途是將EOA轉換為智能合約賬戶。但是如果將來你想完全擺脫EOA怎么辦,所以這是我們正在努力弄清楚的未來主題。

但正如我之前所說,嘗試引入以太坊的任何類型的共識改變都需要很長時間才能實施,比如1-3年。所以絕對不要打賭很快就會擺脫EOA。

Praneeth:我絕對同意這一點。此外,它還改變了應用程序開發人員的這些假設,因為它與通常依賴于圍繞簽名方案某些假設的合約相關,這些假設基本上表明該簽名是否與EOA帳戶相關。

但我認為這會引發更多的問題,因為它可能歸結為對可能舊的帳戶進行強制轉換,并且在某種意義上可能無法真正檢測到人們多年未進行任何活動的帳戶。但我認為,對于使用EOA的人來說,在接受起來,可能需要做出一些改變。

主持人:如果帳戶抽象是游戲規則的改變者,并且是我們未來加密體驗不可或缺的默認設置,那么需要構建許多其他Dapps和基礎設施才能使其正常工作。對于開發者來說,需要哪些錢包支持,以及Dapps如何提前計劃以設計基于智能合約錢包的功能?

Kristof:有兩個非常簡單的答案,Dapps有望實現部署,而且不是太難。一是停止歧視智能合約賬戶,比如停止使用交易來源。一旦我們有了賬戶抽象,這確實會在未來產生很大的誤導,即使現在使用457。如果你使用交易來源,它也會將你指向Bundles,一個將用戶操作捆綁在一起的生態系統播放器。因此,停止使用交易來源,不要禁止智能合約與你的Dapps交互。

二是開始與EIP-1271兼容。這個EIP定義了一種用智能合約錢包簽署授權的方法。因此,如果智能合約錢包實現了「ifvalidsignature」功能并返回「true」,那么你會把它當作是錢包簽署了該消息。但是許多Dapps仍然不符合這一點,它們假設EOA賬戶有一個簡單的ECDSA簽名來確定它是否被簽名。所以我想這就是兩件事。一,不要歧視智能合約賬戶,二,遵守EIP-1271。

Praneeth:是的,我認為這很準確。只需記住一件事,所有圍繞EVM對象格式的變化都可能進入上海升級。

當我們考慮更廣泛的提案或構建者分離的長期路線圖,并確保我們有能力被核心協議考慮時,許多有望發生的工作,如專門的美國部分,從根本上來說將是非常重要的團隊,因為你正在考慮新的機制和模型,比如發揮作用的提案或構建者分離方案。

但只要確保你密切關注EOF和EIP,你就能更好地理解協議中驗證和執行的概念。

主持人:我們只在由Layer2和Layer3組成的以太坊生態系統中談論賬戶抽象,還是在更廣泛的多鏈生態系統中談論賬戶抽象?為什么Layer2會是賬戶抽象的發源地而不是以太坊?StarkNet目前在開發賬戶抽象方面的工作是什么?

Kristof:我可以回答你的第一個問題,這就是為什么我們用兩個詞來看待Layer2中帳戶抽象的發展:Gas費。通過帳戶抽象,依靠智能合約代碼來驗證你的交易是否有效。但使用EOA,這由節點本身去驗證的。

由于Layer1主網Gas成本比Layer2高很多,因此Layer1中增加的Gas成本懲罰要大得多。在第一層,EOA交易可能花費10美元,而智能合約錢包交易可能花費20美元,這在Layer2可能只需要一美分或者兩美分。因此,Layer2中的Gas費差異可以忽略不計,這就是為什么我們期望看到Layer2在任何特定的Layer1采用之前出現。

據我所知,StarkNet有很多受ERC-4337啟發的機制。我對它們不是很熟悉,但它們已經允許部署智能合約并直接使用該合約發起交易。所以他們以類似于4337的方式實施相關合約,并且他們已經在他們的協議中進行了嘗試。他們向前邁進了一大步,這非常鼓舞人心。

Praneeth:DanFinlay的委托框架,本質上具有向任何solidity合約和賬戶添加反事實委托的能力,包括許多與基于智能合約的錢包相關的功能:具有驗證、具有批量交易的能力。使用該框架為基礎,允許EOA充當智能合約錢包,而無需通過在鏈下發布消息來部署合約。這基本上是EIP-3074和EIP-5003的主要工作。

但是你的簽名密鑰仍然與用戶仍需要備份的密鑰相關聯。你可以將權限委托給任意智能合約,但你仍然會遇到與撤銷和取消權限以及節點管理相關的問題。我認為有一些非常有趣的概念圍繞著帳戶抽象,但是是以一種避免協議修改的方式進行的。使用這些實驗中的一些甚至可以看看這是否是一種可用于大部分EOA帳戶的數據遷移的方法。

我們會鼓勵人們花一些時間看看已經試用了一段時間的可委托框架。

聽眾問題:你對4337與其他EIP的帳戶抽象有何看法?

Kristof:3074比任何賬戶EIP的出現都要早。它的作用是賦予EOA賬戶更多的權力。因此它引入了調用者的概念,并且基本上允許該調用者在其可以定義的一些限制下代表EOA進行交易。

這有兩個問題,也是它可能不會進入主網的原因。第一個問題是它服務于EOA,讓EOA變得更強大。這很好,因為如果你想使用智能合約錢包的功能,你不必再轉移你的余額,但這也很糟糕,因為如果你將來要引入賬戶抽象時會有很多技術問題。

第二個問題是它與Invokers有一些安全問題。授予對調用者的完全訪問權限可能會導致一些奇怪的副作用。YoavWeiss是4337的共同作者,他發表了3074的許多安全問題,我建議人們查看他概述安全問題的帖子。所以我想這就是為什么這個EIP不太可能進入主網的原因。

聽眾提問(RicBurton):我真的很好奇舞臺上的人們認為在所有這些開始發揮作用的未來可能發生什么。我認為現在我們專注于實施細節以及如何讓Dapps開發人員了解所有這些事情。我想知道如果所有這一切都在五年內實現,你未來的夢想是什么,是否有任何匹配的應用程序、產品、工具或服務?

Kristof:對我來說,我的愿景是一旦我們真正擁有一個良好的賬戶抽象生態系統,在以太坊上運營獎勵將與使用我們現在擁有的任何類型的NEOBank一樣簡單或更簡單。我可以很容易地將任何資產轉移給朋友。我可以使用許多內置應用程序來進行儲蓄和預算,但權限非常有限,例如阻止我的信用卡并執行這些操作。我真的認為一旦我們的錢包利用了賬戶抽象化的許多功能,我們將能夠與鏈上生態系統進行交互,就像我們與我們的銀行在鏈下生態系統中進行交互一樣簡單。

Praneeth:我之前非常簡要地談到了這一點,但從某種意義上說,它是用戶表達他們的意圖,并自動執行或在應用程序和協議的自動會話中執行的能力,我們抽象出這個組合共識的固有事務稱之為抽象賬戶。當你與這些協議交互時,人們需要使用可以做到這一點的技術或工具,而不會真正陷入執行細節,即如何以實際方式實現這一點。因此,我認為將事物組合在一起的能力;分配多個未停滯的動作;簽署可以稍后輕松提交到區塊鏈承諾的能力;以及從根本上在驗證和執行之間進行核心分離的能力等都是值得思考的事情。

從根本上說,這意味著能夠公開更多與訪問和授權相關的細粒度的事情。用戶通常習慣于使用當今世界中非常成熟的Web2平臺,但是讓這些功能實際執行或寫入協議中,并能夠通過非常熟悉的用戶流程來調整這些功能,將對于提高Web3平臺的采用率非常有幫助。

責任編輯:Kate

Tags:以太坊ETHLAYERENT以太坊價格走勢圖Etherum代幣瀏覽器Shine Layer 2Content Coin

非小號
加密貨幣:王永利 |加密貨幣神話還能撐多久_比特幣市值多少億美元

王永利,中國國際期貨有限公司總經理、中國銀行原副行長繼FTX之后,BlockFi近期申請破產保護,已然開啟加密貨幣領域的“雷曼時刻”.

1900/1/1 0:00:00
WEB:淺研Push Protocol_穩定幣USDT

之前提到了假的protocol?@HookedProtocol,具體可以看我之前發的twitter,今天淺研了一下真的protocol?@pushprotocol,看看正經的協議到底是什么樣.

1900/1/1 0:00:00
BTC:灰度 (GBTC) 效應:機構泡沫與崩潰的始作俑者_GBTC價格

我們重新整理了一下兩年前的故事,始于2020年,我們稱之為"灰度效應"。當我們回顧這些畫面時,我們發現2020-2021年是牛市運行的開始,但同時,也埋下了推動2022年熊市出現的禍根.

1900/1/1 0:00:00
元宇宙:在元宇宙建立業務?按著這些次序來_NFT

“元宇宙”一詞已迅速成為互聯網用戶詞典的一部分,盡管許多人不同意它最終會實現。盡管如此,由于存在尚未開發的機會,各種業務開始在虛擬空間中涌現.

1900/1/1 0:00:00
TEC:速覽Aztec Network測試教程_Aztec Network

AztecNetwork是以太坊上的第一個私有ZK-rollup,使去中心化應用程序能夠訪問隱私和擴展。Aztec的匯總由領先的零知識擴展項目使用的行業標準PLONK證明機制提供保障.

1900/1/1 0:00:00
DIT:Reddit NFT爆火,全球最大社區論壇成為Web3大規模應用前哨站_NFT

據DuneAnalytics最新數據顯示,Reddit于Polygon網絡發行的NFT系列RedditCollectibleAvatar銷售總量已突破9萬筆,在12月7日達到94,338筆.

1900/1/1 0:00:00
ads