解析会话密钥：Web3版“免密支付”

钱包授权一直是与DApp交互的必要流程，但我们在DeFi、GameFi中交互的过程中往往会需要在短时间内多次授权，这非常影响用户体验。Odaily星球日报最近关注的“会话密钥”技术，则允许用户对DApp仅授权一次就可以在后台默认签署后续交易并支付gas，实现类似Web2免密支付的功能，从而极大地优化用户体验。

ENS将推出区块链原生的、可通过域名解析系统路由的顶级域名.box:6月7日消息，ENS开发者nick.eth发推称，ENS将推出区块链原生的、可通过域名解析系统路由的顶级域名.box。该域名系统中所有注册和转移都将在链上进行，NFT的所有者将同时拥有DNS和ENS域名。

据悉，.box域名可用于DID配置文件和钱包、去中心化的网站和消息传递、Web2网站和电子邮件、收藏与交易等。[2023/6/7 21:21:43]

会话密钥是如何工作的？

简单来讲，会话密钥允许用户在与应用交互之前签署一个token以提前批准特定的交易，用户可以自定义频率、gas最高价、每日限额等参数，当用户签署该token再与该应用交互的时候，符合之前参数条件的交易就会在后台被自动执行并支付gas。但目前会话密钥并不支持所有的钱包，仅仅支持智能合约钱包，它是基于账户抽象的智能合约钱包的子技术。在进一步介绍会话密钥之前需要先介绍一下以太坊上的地址、智能合约账户以及账户抽象的发展情况。关于地址、智能合约账户、账户抽象

Beosin解析Reaper Farm遭攻击事件：_withdraw中owner地址可控且未作任何访问控制:8月2日消息，据 Beosin EagleEye 安全舆情监控数据显示，Reaper Farm 项目遭到黑客攻击，Beosin 安全团队发现由于_withdraw 中 owner 地址可控且未作任何访问控制，导致调用 withdraw 或 redeem 函数可提取任意用户资产。攻击者（0x5636 开头）利用攻击合约（0x8162 开头）通过漏洞合约（0xcda5 开头）提取用户资金，累计获利 62 ETH 和 160 万 DAI，约价值 170 万美元，目前攻击者（0x2c17 开头）已通过跨链将所有获利资金转入 Tornado.Cash。[2022/8/2 2:54:18]

目前以太坊上有两种地址：第一种地址就是通常的钱包地址，也称为外部拥有账户，具有发送与接收代币、支付gas、执行交易的功能；一种是智能合约地址，各种部署在以太坊上的dapp就是以智能合约的方式运行着。

V神：预测市场的结果解析层和市场层正在分离:V神在推特表示，预测市场正在分离：结果解析层（如果发生某些事件，给1美元的代币，没有发生返回0代币）与市场层（如何交易这些代币）分离。[2020/9/26]

但是这样的地址设计存在很多问题，许多以太坊开发者认为EOA地址的设计阻碍了钱包在多签、隐私保护、gas优化等方面的发展，并且不利于交易的可编程。因此，V神、AnsgarDietrichs、MattGarnett,、WillVillanueva、SamWilson等人提出并完成了以太坊改进提案EIP-2938，并提出了“用户抽象”的概念。关于账户抽象，简单来讲就是让智能合约地址可以支付gas和执行交易，使之具备钱包地址的所有功能。基于账户抽象的智能合约地址就是智能合约账户，也由此衍生出了智能合约钱包概念。而会话密钥是基于账户抽象的智能合约钱包的子技术。前面已经提到，支持会话密钥的钱包支持用户自定义免密支付的参数，但是这些参数的可选项完全取决于钱包开发商。且会话密钥并不支持所有DApp，所支持的DApp取决于你所使用的智能合约钱包是否允许调用该Dapp的合约，这个过程是中心化的。总结一下，会话密钥就是Web3的免密支付，允许用户对DApp仅授权一次就可以在后台默认签署后续交易并支付gas。那么现在有哪些用例呢？用例

分析 | USDT听证会解析:瑞海君看币观点：一、预计听证会围绕的主题有如下两个：

1.Bitfinex和Tether不顾美国法律和监管，为纽约州居民提供了相关服务。

2.Bitfinex和Tether之前在美国的业务，触犯了美国的反法（这个才是对USDT具有巨大杀伤力的议题）。

二、?今晚可能达成的几种结果：

1.BFX和Tether违规为美国居民提供服务罪名成立，会导致两家共识会继续被调查，且会被美国要求提供更多的运营资料，的事情没结果，但是也要提交更多资料自正清白，这是利空！会导致USDT这个雷持续悬在整个币圈的头上，然后美国来一条新闻，币圈震动一次，简直就是噩梦。（概率中性）

行情影响：短暂反弹，然后继续震荡阴跌。

2.两项罪名都没结果，短暂利好，BFX继续和美国扯皮，大家松一口气暂时?，价格可能出现反弹。（可能性较大）

行情影响：短暂反弹，后市宽幅震荡为主。

3.两项罪名都成立，不可想像（可能性较小）！

行情影响：区块链局。

罪名直接成立可能性也较小，调查没那么快，所以请大家系好安全带，等待靴子落地，两只靴子到底如何落地，落地几支，只有静候今晚的听证会了。[2019/7/29]

StarkNet上的链游孵化器MatchBoxDAO在《HowtoMakeOn-ChainGamingCompetitive:‘SessionKeys’》中提出了会话密钥的一些用例，它们包括：用户友好的且不间断的游戏；设置多个DeFi仓位的能力；填写包含许多输入项的表单时进行确认；非托管和自我指导的IRA；重新管理钱包/库存中的资产……

动态 | 日本Catabira推出基于区块链的数据解析平台:据Prtimes消息，日本信息服务商Catabira宣布推出基于区块链的商业服务级数据解析平台Catabira Insights For Blockchain，将利用区块链技术不可篡改的特性保证调查数据的真实性。[2018/11/8]

从工作原理来看，由于会话密钥可以允许用户提前批准一些交易，从而减少用户批准次数，因此所有有高频授权、交互的应用场景都会用得到它。我们可以据此推理，会话密钥可以解决Web3社交媒体的高频链上交互影响用户体验的问题。以Lenster为例，基于社交协议LensProtocol开发的链上社交媒体Lenster上的所有交互都需要授权并支付Matic，每次评论和转发都需要钱包授权，非常影响用户体验。

如果Lenster实现了会话密钥，这将让用户省去繁琐的多次授权，有更加顺滑的产品体验，极大缩小与Twitter这些Web2应用巨大的产品差距，我们也许可以期待在未来的某天可以用上一些产品体验媲美Web2产品，但架构却是Web3的去中心社交媒体。参考链接

1.ArgentX关于会话密钥的推文2.《HowtoMakeOn-ChainGamingCompetitive:‘SessionKeys’》——MatchBoxDAO3.《FromSign-InwithEthereumtoSessionKeys》——WayneChang4.《AnoverviewofAccountAbstractioninEthereumblockchain》——YashKamalChaturvedi5.EIP-86：Abstractionoftransactionoriginandsignature6.EIP-2938：AccountAbstraction7.EIP-4337：AccountAbstractionviaEntryPointContractspecification相关阅读

主动拒绝“投攻击”——合约钱包的登场机会

标签：IONENSDAPAPPAUCTIONShera tokensdapp币上架交易所安卓推币机app

DYDX热门资讯