宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > FTT > 正文

对话ERC-4337作者:以太坊账户抽象及其演化

作者:

时间:1900/1/1 0:00:00

采访:Lucas、Jenny,分别为火必孵化器高级研究经理和高级运营经理受访者:KristofGazso、PraneethSrikanti,前者为ERC-4337共同作者、后者为EtherealVentures投资合伙人编译:aididiaojp.eth,ForesightNews主持人:各位能否先自我介绍一下?Kristof:我在2021年5月加入Nethermind,大约在去年11月的时候,我在想我接下来要在这个领域做什么,这个领域所面临最大的瓶颈是什么?目前最大的问题是看到没有技术背景的普通人在使用以太坊应用程序时会遇到很大困难。所以对我来说我能做的最有效的事情就是解决以太坊的账户和钱包使用困难的问题,改善以太坊应用程序的用户体验。账户有两种类型:私人账户和智能合约账户。现在在以太坊上,用户主要使用的是EOA账户,但它们存在一定的限制。我一直在寻找解决方案,不久后发现了帐户抽象的概念。我意识到现在还没有任何提案有机会部署到主网,因为之前的所有提案要么太复杂,要么需要在提案方面做太多工作。所以与Vitalik和OpenGSN一起,我们一起探索账户抽象的解决方案,通过它,主网就不需要进行共识级别的协议更改,而这就是ERC-4337的主要创新点。我们可以看到目前为止已经有一些应用程序正在被构建。现在,我们正在不断发展生态,并为ERC-4337的普及铺平道路。Praneeth:我是EtherealVentures的投资合伙人,这是一家新成立的加密投资公司,由ConsenSys的前风险投资团队创立。为了让更多的人进入Web3,我们需要为用户提供更低门槛和流畅的体验,这是人们从根本上习惯的典型约定,例如身份验证和社会恢复。通过帐户抽象,它能够为这些问题提供有效的解决方案。我非常有兴趣看到ERC-4337的演变,并与生态系统中的人们和利益相关者合作来见证它的诞生。主持人:今年关于实施账户抽象的ERC4337被提出,在Devcon期间我们有几个关于账户抽象的讨论。ERC4337实际上成为了一个流行词,尽管当前市场非常不好,但我们看到了围绕账户账户已经出现了一些好的势头。那么首先能解释一下什么是账户抽象吗?Kristof:我先来通俗地解释一下。在以太坊中,大多数人使用的账户都是私钥账户,我们称这些账户为外部拥有账户EOA。然而,以太坊中还有另一种类型的账户,就是智能合约账户。EOA账户由私钥控制,而智能合约账户由其代码控制。问题在于在以太坊中,EOA账户拥有很多智能合约账户所没有的特殊权限。比如只有EOA账户可以发起交易,而智能合约账户不能发起交易。此外,EOA账户在工作方式上是非常程序化的,所以对于EOA账户,Gas支付的工作方式是你将在交易中使用的所有Gas放在以太坊智能合约中,如果有任何剩余,它才会退还到账户。在EOA中,签名验证也非常程序化,例如ECDSA签名。这本身并没有什么问题,但我们在这个方案中有很多今天可以使用的创新。因此账户抽象只是试图通过摆脱只有一种账户类型的观念,并为智能合约账户提供了更多权力,赋予他们发起交易的权力。Praneeth:账户抽象能够为Web3引入更多的安全性和用户友好性,这就是我们希望用户在第一次开始与区块链交互时的感受。考虑他们需要如何存储和记住他们的私钥而不授予访问特定智能合约来购买代币或服务的经历是糟糕的。帐户抽象使我们能够以非常直观的方式进行交互。人们可以用它来对关键权限进行精准控制,这是人们今天在Web2帐户上使用的东西。我们还需要从根本上考虑给定钱包的限制功能是什么,并尝试看看我们是否可以从基于交易的模型转变为有希望成为基于共识的模型。Kristof:如果我们能很好地过渡到智能合约钱包,这里有几个示例,说明用户能够在当前功能之上获得的权力。一个例子是Gas支付方式。Dapps将非常容易获得激励用户交易的能力。用户还可以使用不同的代币甚至链下信用卡进行支付,因此无需ETH即可进行交易。现在任何类型的系统或个人Gas支付方式都是可能的。使用签名方案,用户可以拥有社会恢复方案和多重签名方案,并且可以完全自定义帐户的行为方式以及子帐户的权限类型。用户的主帐户可能由多重签名控制,并通过私钥授予快速访问权限,但前提是它与链上游戏合约进行交互。通过此设置,用户钱包和链上游戏将能够代表用户进行交易,但权限非常有限。换句话说用户可以使用EVM/Solidity代码完全定义个人帐户应该如何,你可以提供自定义权限,例如基于时间的权限、支出限制等。最后一个非常常见的用户体验问题是缺少批量交易。用户不必再需要批准然后在Uniswap上进行Swap,而是用户现在可以将任意数量的单独操作放入同一个事务中。这些改善结合在一起,为下一代加密用户提供了真正强大的用户体验。用户基本上可以拥有与使用NEOBanks相同的体验。主持人:以太坊社区正在推进EIP-4337的实现,EIP-4337是在EIP-86、EIP-2938等之后推出的。为什么我们要有一个新的账户抽象协议级标准?对以太坊开发社区和用户有何影响?Kristof:之前最相关的提案是EIP-2938,这是我朋友Ansgar创建的。EIP-2938定义了一种基于以太坊的账户抽象机制,它实际上是改变了以太坊将如何运作的协议。那么现在为什么不进行维护?问题在于,任何类型的协议级别更改都是一个非常困难的过程。在过去一年半的时间里,几乎所有核心开发人员的努力都投入到了合并上,因此核心开发人员没有时间尝试实施帐户抽象提案。帐户抽象在UX术语中非常有用,但它的优先级不如可扩展性和安全性高,目前资源主要分配在合并、取款以及EIP-4844proto-danksharding和EVM等方面,并且核心开发人员社区至少还需要2-4年的时间才能将注意力转移到提升用户体验上。这就是为什么我们决定尝试提出新的ERC-4337提案,该提案可以通过与以太坊一起部署的智能合约来实现,而无需在协议级别进行部署。我想社区没有采用2938之类的最终原因是因为帐户抽象本质上会引入一些潜在的拒绝服务风险。通过帐户抽象,你可以让钱包定义交易是否有效,基本上你必须执行自定义EVM代码来确定交易是否实际支付给矿工或验证者。因此,将类似的东西直接引入共识是一个非常大的风险,最好先尝试使用ERC,而非实际更改节点服务。Praneeth:我认为这是4337生态系统在类似EVM兼容环境中启动的一种非常好的方式,它可以在以后的协议中完全友好并为其他发明起到引导作用。主持人:以帐户抽象为标准,合约钱包成为第一选择,如GnosisSafe,Argent之类的,那么哪些功能现在是可以普及的,又有哪些功能有望在不久的将来出现?Kristof:首先需要注意的是,GnosisSafe和Argent尚未与ERC-4337兼容。所以ERC-4337只是一个标准,它定义了账户抽象钱包和付款人以及生态系统的其他部分应该是什么样子。关于你的另一个问题,即我们已经看到了哪些功能以及我们在未来期待哪些功能?在Argent中,我们已经看到了使用ERC-20代币进行支付之类的事情。我们还没有看到非常普遍的Gas费支付形式。这绝对是GnosisSafe和Argent的未来。我们已经看到社交恢复和多同步等方案有很多差异,但我们还没有真正看到子帐户的生成和为子帐户提供非常自定义的权限。我记得使用Argent有一项功能,你可以在其中生成一个签名者密钥,该密钥可以根据你的规定条款代表你进行交易。所以你可能会去找你的社交恢复签名者,你可能会要求他们批准一个可以在一天内进行交易的特殊密钥,这意味着你可以按顺序执行大量交易,而不必每次都返回给你的签名者。所以这已经是未来可能发生的事情的一个基本例子。据我所知,目前还没有引入支出限制之类的东西,我认为这对未来的用户体验非常重要。Argent和GnosisSafe等钱包尚未符合标准,一旦符合标准,它们将解锁许多非常酷的功能。Praneeth:ERC-4337仍然需要现有用户通过将资产和活动转移到新帐户来升级我们拥有的控制台,使其符合ERC-4337标准。除此之外,为了确保迁移过程可以顺利进行,还有一些其他措施需要发挥作用,并且避免引入太多摩擦,特别是对于后台没有太多活动的帐户来说。但除此之外,我认为仍然存在这样的想法,即我们将让EOA始终成为第一选择,我们可能会看到更多与帐户抽象相关的功能发挥作用,尤其是在人们从4337中汲取灵感的L2上。获得EOA迁移帐户的途径也将是一个非常有趣的途径,而且很有希望在不久之后实现突破。Kristof:Praneeth,你提到了一个非常有趣的话题,那就是我们究竟如何在未来将EOA迁移到智能合约钱包。这是一个非常重要的问题,很多和我谈过智能合约钱包的人都有一个共同的反应,就是觉得把所有东西都转移到一个新钱包很麻烦,尤其是灵魂绑定代币。所以,我们得想办法把EOA钱包做成智能合约。我们有两个主要选择。一种是较弱的版本,我们可以引入一种新的交易类型。这种交易类型能够实现的是如果你提交了一笔交易,它会简单地将你的EOA转换成一个智能合约账户,例如可根据你在数据字段中指定的代码来进行转换。你只需调用1笔交易,就可以以非常完全自定义的方式来定义你的帐户使用智能合约代码的样子。这将与你之前拥有的所有代币、所有NFT或所有东西的地址相同。另一种选择是一个更强的版本,即不是让用户选择将他们的EOA变成智能合约,而是一旦硬分叉发生,你可以立即将每个EOA变成一个非常简单的智能合约账户,所以这个智能合约账户将与你现在拥有的方案相同。它将依赖于ECDSA,这基本上一举摆脱了EOA。这是我们现在需要考虑的一个重要权衡,我们很可能会倾向于第二种选择,试图获得更强大的版本。因为如果你采用较弱的版本并允许人们将EOA变成智能合约账户,你实际上会更多地使用EOA。因此,你将拥有一种交易类型,其唯一用途是将EOA转换为智能合约账户。但是如果将来你想完全摆脱EOA怎么办,所以这是我们正在努力弄清楚的未来主题。但正如我之前所说,尝试引入以太坊的任何类型的共识改变都需要很长时间才能实施,比如1-3年。所以绝对不要打很快就会摆脱EOA。Praneeth:我绝对同意这一点。此外,它还改变了应用程序开发人员的这些假设,因为它与通常依赖于围绕签名方案某些假设的合约相关,这些假设基本上表明该签名是否与EOA帐户相关。但我认为这会引发更多的问题,因为它可能归结为对可能旧的帐户进行强制转换,并且在某种意义上可能无法真正检测到人们多年未进行任何活动的帐户。但我认为,对于使用EOA的人来说,在接受起来,可能需要做出一些改变。主持人:如果帐户抽象是游戏规则的改变者,并且是我们未来加密体验不可或缺的默认设置,那么需要构建许多其他Dapps和基础设施才能使其正常工作。对于开发者来说,需要哪些钱包支持,以及Dapps如何提前计划以设计基于智能合约钱包的功能?Kristof:有两个非常简单的答案,Dapps有望实现部署,而且不是太难。一是停止歧视智能合约账户,比如停止使用交易来源。一旦我们有了账户抽象,这确实会在未来产生很大的误导,即使现在使用457。如果你使用交易来源,它也会将你指向Bundles,一个将用户操作捆绑在一起的生态系统播放器。因此,停止使用交易来源,不要禁止智能合约与你的Dapps交互。二是开始与EIP-1271兼容。这个EIP定义了一种用智能合约钱包签署授权的方法。因此,如果智能合约钱包实现了「ifvalidsignature」功能并返回「true」,那么你会把它当作是钱包签署了该消息。但是许多Dapps仍然不符合这一点,它们假设EOA账户有一个简单的ECDSA签名来确定它是否被签名。所以我想这就是两件事。一,不要歧视智能合约账户,二,遵守EIP-1271。Praneeth:是的,我认为这很准确。只需记住一件事,所有围绕EVM对象格式的变化都可能进入上海升级。当我们考虑更广泛的提案或构建者分离的长期路线图,并确保我们有能力被核心协议考虑时,许多有望发生的工作,如专门的美国部分,从根本上来说将是非常重要的团队,因为你正在考虑新的机制和模型,比如发挥作用的提案或构建者分离方案。但只要确保你密切关注EOF和EIP,你就能更好地理解协议中验证和执行的概念。主持人:我们只在由Layer2和Layer3组成的以太坊生态系统中谈论账户抽象,还是在更广泛的多链生态系统中谈论账户抽象?为什么Layer2会是账户抽象的发源地而不是以太坊?StarkNet目前在开发账户抽象方面的工作是什么?Kristof:我可以回答你的第一个问题,这就是为什么我们用两个词来看待Layer2中帐户抽象的发展:Gas费。通过帐户抽象,依靠智能合约代码来验证你的交易是否有效。但使用EOA,这由节点本身去验证的。由于Layer1主网Gas成本比Layer2高很多,因此Layer1中增加的Gas成本惩罚要大得多。在第一层,EOA交易可能花费10美元,而智能合约钱包交易可能花费20美元,这在Layer2可能只需要一美分或者两美分。因此,Layer2中的Gas费差异可以忽略不计,这就是为什么我们期望看到Layer2在任何特定的Layer1采用之前出现。据我所知,StarkNet有很多受ERC-4337启发的机制。我对它们不是很熟悉,但它们已经允许部署智能合约并直接使用该合约发起交易。所以他们以类似于4337的方式实施相关合约,并且他们已经在他们的协议中进行了尝试。他们向前迈进了一大步,这非常鼓舞人心。Praneeth:DanFinlay的委托框架,本质上具有向任何solidity合约和账户添加反事实委托的能力,包括许多与基于智能合约的钱包相关的功能:具有验证、具有批量交易的能力。使用该框架为基础,允许EOA充当智能合约钱包,而无需通过在链下发布消息来部署合约。这基本上是EIP-3074和EIP-5003的主要工作。但是你的签名密钥仍然与用户仍需要备份的密钥相关联。你可以将权限委托给任意智能合约,但你仍然会遇到与撤销和取消权限以及节点管理相关的问题。我认为有一些非常有趣的概念围绕着帐户抽象,但是是以一种避免协议修改的方式进行的。使用这些实验中的一些甚至可以看看这是否是一种可用于大部分EOA帐户的数据迁移的方法。我们会鼓励人们花一些时间看看已经试用了一段时间的可委托框架。听众问题:你对4337与其他EIP的帐户抽象有何看法?Kristof:3074比任何账户EIP的出现都要早。它的作用是赋予EOA账户更多的权力。因此它引入了调用者的概念,并且基本上允许该调用者在其可以定义的一些限制下代表EOA进行交易。这有两个问题,也是它可能不会进入主网的原因。第一个问题是它服务于EOA,让EOA变得更强大。这很好,因为如果你想使用智能合约钱包的功能,你不必再转移你的余额,但这也很糟糕,因为如果你将来要引入账户抽象时会有很多技术问题。第二个问题是它与Invokers有一些安全问题。授予对调用者的完全访问权限可能会导致一些奇怪的副作用。YoavWeiss是4337的共同作者,他发表了3074的许多安全问题,我建议人们查看他概述安全问题的帖子。所以我想这就是为什么这个EIP不太可能进入主网的原因。听众提问(RicBurton):我真的很好奇舞台上的人们认为在所有这些开始发挥作用的未来可能发生什么。我认为现在我们专注于实施细节以及如何让Dapps开发人员了解所有这些事情。我想知道如果所有这一切都在五年内实现,你未来的梦想是什么,是否有任何匹配的应用程序、产品、工具或服务?Kristof:对我来说,我的愿景是一旦我们真正拥有一个良好的账户抽象生态系统,在以太坊上运营奖励将与使用我们现在拥有的任何类型的NEOBank一样简单或更简单。我可以很容易地将任何资产转移给朋友。我可以使用许多内置应用程序来进行储蓄和预算,但权限非常有限,例如阻止我的信用卡并执行这些操作。我真的认为一旦我们的钱包利用了账户抽象化的许多功能,我们将能够与链上生态系统进行交互,就像我们与我们的银行在链下生态系统中进行交互一样简单。Praneeth:我之前非常简要地谈到了这一点,但从某种意义上说,它是用户表达他们的意图,并自动执行或在应用程序和协议的自动会话中执行的能力,我们抽象出这个组合共识的固有事务称之为抽象账户。当你与这些协议交互时,人们需要使用可以做到这一点的技术或工具,而不会真正陷入执行细节,即如何以实际方式实现这一点。因此,我认为将事物组合在一起的能力;分配多个未停滞的动作;签署可以稍后轻松提交到区块链承诺的能力;以及从根本上在验证和执行之间进行核心分离的能力等都是值得思考的事情。从根本上说,这意味着能够公开更多与访问和授权相关的细粒度的事情。用户通常习惯于使用当今世界中非常成熟的Web2平台,但是让这些功能实际执行或写入协议中,并能够通过非常熟悉的用户流程来调整这些功能,将对于提高Web3平台的采用率非常有帮助。原地址

Coinbase首席法务官:众议院新法案最终将使美国参与数字资产监管的全球对话:金色财经报道,针对美众议院刚刚宣布的《21世纪金融创新和技术法案》,Coinbase首席法务官paulgrewal.eth在社交媒体发表评论称,如果我们想作为一个国家受到认真对待,我们就必须作为一个国家认真行事,这项立法最终将使美国参与数字资产监管的全球对话,国会应立即通过并颁布该法案。[2023/7/21 11:08:16]

Coinbase:我们配合了SEC对司法部指控的不法行为的调查,但SEC没有与我们进行对话:金色财经报道,Coinbase首席法务官 Paul Grewal在其官网上回应美国SEC对Coinbase的指控,Paul Grewal表示,在SEC指控的九种资产中,有七种是在Coinbase的平台上列出的。这些资产中没有一个是证券。Coinbase有一套严格的流程,在将每一种数字资产在我们的交易所上市之前,都会对其进行分析和审查,SEC自己也审查过这一流程。这个过程包括分析该资产是否可以被认为是一种证券,同时也考虑到该资产的监管合规和信息安全方面。明确地说,我们审查的大多数资产最终都没有在Coinbase上市。

我们配合了美国证券交易委员会对司法部今天指控的不法行为的调查,但SEC没有就我们平台上的七种资产与我们进行对话,而是直接跳到了诉讼上。美国证券交易委员会的指控使人们注意到一个重要问题:美国没有一个明确或可行的数字资产证券监管框架。而美国证券交易委员会不是以包容和透明的方式制定量身定做的规则,而是依靠这些类型的一次性执法行动,试图将所有的数字资产纳入其管辖范围,甚至那些不是证券的资产。[2022/7/23 2:32:49]

BlockFi雇佣说客来简化与政策制定者的对话:金色财经报道,加密贷款平台BlockFi已从Arnold & Porter Kaye Scholer LLP聘请说客,为数字资产金融服务提供商制定监管和税收政策。BlockFi与Arnold & Porter成立了一个五人政策团队。Arnold & Porter合伙人马克·埃普利(Mark Epley)和法律与游说公司立法与公共政策实践小组主席凯文·奥尼尔(Kevin O 'Neill)组成了这个团队。埃普利表示,Arnold & Porter将成为BlockFi的另一个自我,帮助该公司与立法者讨论行业利益。他指出,政策制定者对听取个别市场参与者的意见不感兴趣,但游说者可以在这类谈判中提供帮助。Epley透露,尽管Arnold & Porter还有其他客户对加密货币感兴趣,但目前它没有为任何其他公司游说。(cryptoslate)[2022/6/12 4:19:43]

eToro正与Ripple\\Flare Networks就即将发布的Spark代币进行对话:投资平台eToro目前正在与Ripple和Flare Networks就即将发布的Spark代币(Flare区块链的原生代币)进行对话。此前消息,Ripple合作伙伴区块链公司Flare Networks表示,计划在12月发布基于XRP Ledger的新代币Spark。XRP的投资者可以在12月12日为其持有的每枚XRP索取1枚免费Spark代币。(Bitcoinist)[2020/9/7]

动态 | 新加坡金管局就Libra问题与Facebook进行了对话:据彭博消息,新加坡金融管理局已与Facebook Inc.就其推出的新型加密货币Libra计划进行了讨论,不过监管机构仍认为这家社交媒体公司的计划存在重大障碍。MAS董事总经理Ravi Menon表示:尽管Libra有潜在好处,但人们对其运作方式的担忧“并非微不足道”。Menon说:“关键的挑战是弄清这种野兽的本性。它更像什么,我们可以把它放在哪个盒子里。目前我们还不确定。”发现Menon和其他一些全球金融体系负责人一样,对Facebook通过加密货币进入受到严格监管的金融业的计划持保留意见。然而,Menon也指出了Libra的潜在好处,它可以提供一个廉价的支付系统,并帮助把没有银行账户的人纳入主流金融体系。[2019/6/27]

标签:以太坊ETHISTSTO以太坊交易平台有哪些togetherbnb手游下载MISTstone币怎么样

FTT热门资讯
一周融资速递 | 26家项目获投;已披露融资总额约为2.3亿美元(12.5-12.11)

经Odaily星球日报不完全统计,12月5日-12月11日当周公布的海内外区块链融资事件共26起,较前一周有一定减少;已披露融资总额约为2.3亿美元,较前一周有小幅下降.

1900/1/1 0:00:00
Bankless:上海升级之后,流动性质押的竞争动态将如何变化?

如果说DeFi的某个部分在降温期间变得特别火爆,那就是流动性质押市场。收益率可能全面下降,但以太坊的前景出现了看涨的信号.

1900/1/1 0:00:00
一文详解对DeFi进行去中心化治理的8种新概念

基于区块链的治理系统很糟糕。区块链技术拥有改变世界的承诺,但到目前为止,我们创造的治理系统却是伪去中心化的代币投票,内部人士和鲸鱼也可以投票。但是,对治理系统的设计才刚刚起步.

1900/1/1 0:00:00
Web3项目如何设计成熟的商业模式和代币经济?

最近由FTX暴雷引发的加密市场崩溃揭示了Web3项目商业模式和代币设计的脆弱性。本文不会就某个失败项目展开具体分析,而是关注Web3代币经济在下一个采用周期中变得足够成熟的必要条件.

1900/1/1 0:00:00
2023年,以太坊虚拟机(EVM)将走向何方?

随着Uniswap等头部应用探索Layer2,dYdX在Cosmos上构建,明年Cosmos上应用链的崛起……这些都为EVM的爆发提供了基础。以太坊在其区块链之上开创了通用智能合约层,因此以太坊虚拟机吸引并留住了大量Web3开发人员.

1900/1/1 0:00:00
对话a16z政府事务负责人:a16z将肩负起推进美国加密立法的重要角色

11月初,a16zCrypto宣布CollinMcCune担任政府事务负责人,他曾是美国众议院金融服务委员会委员PatrickMcHenry的副参谋长,在华盛顿拥有广泛的人脉资源.

1900/1/1 0:00:00