以太坊钱包可能很快就要迎来重大升级？读懂EIP-3074

以太坊钱包可能很快就要迎来重大升级。一旦升级完成，普通账户（EOA）即可发送批量事务、限期事务、无序事务等。

我与两位同事 @_SamWilsn_ 和 /img/202281250810/0.jpg" />

“type byte” 是 EIP 2718 的常量字节，值为 0x03。这个字节的作用是避免与其它签名机制发生冲突，例如，EIP 2930 的访问列表事务、EIP 1559 的费用市场事务、EIP 191 的 0x19 签名消息等。

以太坊销毁ETH总价值突破2亿美元:8月20日消息，据最新数据显示，以太坊销毁ETH总价值突破2亿美元，本文撰写时全网ETH销毁量为66398.7枚，约合214,989,336.87美元。目前以太坊网络24小时销毁率为2.45ETH/分钟（约合7,942.12 美元/分钟），1小时销毁率为2.17 ETH/分钟（约合7,025.17 美元/分钟），区块利用率为50.9%，Base fee为35.5 GWei。[2021/8/20 22:26:11]

调用者地址将用户的调用与特定合约绑定。用户的签名只对调用者合约有效。因此，用户可以选择自己信任的调用者，就像是选择用来存放资产的智能合约钱包那样。

我们预期只会有少量调用者存在，因为如果调用者合约的实现出错，用户就有可能蒙受损失（请注意，调用者是自主选择加入的）。开发一个安全的调用者合约成本会很高，需要经过多方审计和静态证明。

创意攻击者向以太坊地址空投UniH以窃取RUNE代币:创意攻击者正在加密空间中执行一种罕见的攻击类型。据悉，攻击者向至少76,000个以太坊地址空投UniH代币。目的是让接收者看到这些免费代币并尝试在去中心化交易所出售它们。但是这些代币带有恶意合约，一旦收币人出售了他们新收到的UniH代币（甚至只是批准出售），那么犯罪者将可以窃取他们钱包中拥有的任何RUNE代币。迄今为止，该攻击已窃取了76,000美元的代币，而且仅仅持续了几个小时。（The Block）[2021/7/24 1:12:15]

不过这与如今的惯例没什么太大的不同。在存放巨额资金之前，智能合约钱包也应该经过全面的审计和证明。很多大型 DeFi 项目也是如此。

最后一个签名参数是 commit_hash（或者 commit）。这为调用者设计者带来了更大的灵活性，可以让他们开发出很多不同的方案。

以太坊跌破1000美元 日内跌幅超20%:火币全球站数据显示，以太坊跌破1000美元，现报998.62美元。日内跌幅超20%。行情波动较大，请做好风险控制。[2021/1/11 15:54:31]

这个 commit 限制调用者只能执行特定操作并创建特定的验证要求（validity requirement）来处理调用。用户可以信任调用者会遵循这一流程，因为他们可以在链上验证代码。这就是区块链的优点。

我们来看一个简单的案例。用户想要通过调用者发送一个调用。为了避免他们的调用被无限次中继，他们需要提供一个 nonce，另外还有其它不可更改的值。用户对这些值进行哈希计算得到 commit，并将该 commit 包含在签名消息内，以便合约使用操作码 AUTH 进行验证。

调用者会使用传入的值来重新生成 commit 哈希。这样一来，如果代付者（sponsor）改变了其中一个值，调用者计算得到的 commit 哈希会与外部账户签署的完全不同，导致 AUTH 恢复出一个垃圾地址，如下图所示：

希望你现在已经相信，调用者就像任何普通账户都可以使用的智能合约钱包。现在我们来看看如何使用 commit 来构建更有趣的方案。

通常情况下，“一个操作对应一个签名” 已经成了经验法则。这是一种比较简单的理解。签名是基于一个事务的哈希值创建的，为什么我们不将多个事务合并进行哈希计算呢？事实证明，EIP 3074 可以做到这点。

只要某个账户可以通过 AUTH 的验证，调用者就可以按该账户的要求做任意多次 AUTHCALL。这样做是没问题的，因为我们相信调用者会如实执行代码。我们可以设计将多个调用合并哈希成 commit 的方案。

在上图所示的方案中，调用者会将所有值（nonce1、nonce2 等）合并进行哈希，生成 commit。调用者将使用这个 commit 和用户签名来调用 AUTH。AUTH 会验证用户是否真的签署了这些参数。

然后，调用者会遍历每个调用并验证 nonce 和其它参数，然后将经过认证的调用数据（calldata）发送至被许可的地址。

在此基础上，我们还可以构建更多方案。例如，假设你增加一个新的参数 “保质期”。该参数会与其它参数一起经过哈希得到 commit。另外，在验证过程中，调用者会验证expiration < block.number。现在，外部账户已经可以使用限期交易了！

EIP 3074 将带来更多流畅的用户体验，同时不会引入额外的信任假设。如果你想要阅读 EIP 3074 的完整内容，请点击这个链接：https://eips.ethereum.org/EIPS/eip-3074

go-ethereum 的原型实现在此处维护：

https://github.com/quilt/go-ethereum/tree/eip-3074

我们正在与一些对该机制有兴趣的团队合作。如果你觉得这个机制有用的话，请告诉我们，让我们一起努力！欢迎大家提供对该提案的反馈，非常感谢！点击该链接，留下你的反馈：https://ethereum-magicians.org/t/eip-3074-auth-and-authcall-opcodes/4880/49。

最后，如果你对我们的工作感兴趣，我们的团队正在火热招聘中。我们致力于对以太坊核心协议进行中长期改进。如需了解更多信息，请直接私信我 @lightclients。

（完）

原文链接: https://twitter.com/lightclients/status/1371911245561917441作者: lightclients翻译&校对: 闵敏 & 阿剑

你可能还会喜欢：

账户抽象化（EIP-2938）：为什么 & 如何做

以太坊元交易

以太坊中的账户、交易、Gas 和区块 Gas Limit

标签：COMMITMMIOMMcomp币背景GEMIT币MMIT币Community Token

fil币价格今日行情热门资讯