Vitalik ：以太坊的账户抽象之路

原文作者：?VitalikButerin

原文编译：DeFi之道

账户抽象允许我们使用智能合约逻辑来指定交易的效果，以及费用支付和验证逻辑。这带来了许多重要的安全好处，例如多重签名和智能恢复钱包，能够在不更换钱包的情况下更换密钥以及量子安全性。

许多帐户抽象的方法已在不同程度上被提出并得到了实施，参见：EIP-86、EIP-2938，以及两年前的这篇文章。今天，由于开发者们希望专注于合并与分片，这些EIP的开发陷入了僵局，而?ERC-4337这种不需要任何共识更改的替代方案已经取得了很大进展。

ERC-4337尝试通过额外的协议手段实现和EIP-2938相同的事情。用户需要发送称为用户操作的链外消息，这些消息由区块提议者或为区块提议者生成?bundles?的构建者批量收集并打包成单笔交易。提议者或构建者负责过滤操作以确保他们只接受支付费用的操作。用户操作有一个单独的mempool存储池，连接到这个存储池的节点会进行ERC-4337特定的验证，以确保用户操作在转发之前能够支付费用。

ERC-4337作为一个纯自愿的ERC可以做很多事情。然而，在一些关键领域，它比真正的协议内解决方案更弱：

现有用户如果不将其所有资产和活动移动到新帐户，则无法升级；

Vitalik Buterin与YC创始人已在社交媒体上互相取关:11月22日消息，以太坊联合创始人Vitalik Buterin与Y Combinator联合创始人Paul Graham已在社交媒体上互相取关。以太坊联合创始人Vitalik Buterin此前发推讽刺Paul Graham的小道消息推文，并表示过去一周发现难以忍受的一个现象：人们散布谣言，很多人转发它们，很多人开始根据这些谣言信息进行交易……总之，我认为我们不应该把“Trustme”的谣言交易合法化。这为操纵市场提供了成熟的空间，甚至可能造成波动。另一个更深层次的问题是，加密领域有一段悠久的历史，人们利用谣言来诱导价格朝着有利于他们的方向波动。故意操纵市场并获取收益并不符合加密金融文化。[2022/11/22 7:55:26]

额外的gas开销；

较少受益于协议内抗审查技术，它以交易为目标并会错过用户操作

而实现最佳效果的一条现实途径，是在短期内开始大力支持ERC-4337，然后随着时间的推移添加EIP来弥补其弱点。这并不一定需要大家专门承诺遵守ERC-4337。相反，可以将协议内支持设计为更通用，并支持ERC-4337及其替代方案和改进。

在这里，我将列出其中的一些EIP，并说明它们可以按什么顺序实施。

制药巨头辉瑞正申请加入VitaDAO并将捐赠50万美元:金色财经报道，据医药生命研究去中心自治组织VitaDAO透露，制药巨头辉瑞（Pfizer）正在积极拥抱区块链技术并对延长生命的药物研究表达了强烈兴趣。为此，Pfizer Ventures执行董事兼合伙人Michael Baran和Early-Stage External Scientific Networks负责人Linda Lohr在VitaDAO社区发起了一项提案，旨在向VitaDAO捐款50万美元并加入VitaDAO治理，辉瑞计划支持VitaDAO的方式包括：访问交易流、支持知识产权孵化和IP商业化、以及发展社区。截至目前100%的选票支持辉瑞加入VitaDAO，如果一切顺利，这家制药巨头将在今年10月中旬加入。[2022/9/13 13:27:24]

将EOA钱包转换为智能合约钱包

为了让现有的EOA钱包升级到ERC-4337钱包，我们可以制作一个EIP，允许EOA执行设置其合约代码的操作。一旦EOA做到了这一点，这种转变就不可逆转。从那时起，该帐户将仅用作智能合约钱包。幸运的是，由于ERC-4337帐户是?DELEGATECALL?代理，因此如果需要，以后可以将钱包转换为与其他ERC兼容的智能合约。

Vitalik Buterin：开发人员还不知道“Merge + surge + verge + purge + splurge”的执行顺序:金色财经报道，以太坊联合创始人“V神” Vitalik Buterin 今日在社交媒体上发文称“Merge + surge + verge + purge + splurge”不是5个阶段，而是会并行发生。在回应加密社区质疑“合并后不会立即发生所有事情”的问题时，Vitalik Buterin 进一步解释说，这一切都是同时发生，实际的部署会在单独的硬分叉进行，但是不同的团队正在并行完成工作，在某些情况下，开发人员甚至还不知道事情的执行顺序。[2022/7/26 2:38:57]

关于如何实施此升级过程有一些提案：

1、“replacecode”交易类型

这还没有作为正式的EIP引入，但方法很简单：添加一个新的?EIP-2718交易类型，只需将帐户码替换为calldata。

2、AUTH_USURP(EIP-5003)

EIP-5003是?EIP-3074的扩展提案，它引入了新的?AUTHUSURP?操作码。如果使用EIP-3074机制，EOA地址A已授权另一个地址B代表它行事，则?AUTHUSURP?允许B设置A的代码。

加拿大公司Emerge推出区块链公共安全系统应用Civitas:加拿大区块链公司Emerge推出公共安全系统应用Civitas以帮助政府抗击疫情。该软件程序可以将当地人的身份证号码与唯一的区块链记录联系起来，帮助政府进行居民隔离及外出许可确认。（Cointelegraph）[2020/4/6]

这种方法比“replacecode”路线更复杂，只有当我们打算采用EIP-3074时，这才有意义。

强制转换

在更长远的未来，我们可能希望进行强制转换，以简化协议，并使合约成为唯一的帐户类型，从协议中取消ECDSA。一种可能的方法是添加一个覆盖规则，从某个区块开始，没有code的账户被视为具有特定标准化“ERC-4337EOA钱包”code的账户。

这可以通过“poking”过程来完成，其中任何源自EOA的交易都将其转换，并且任何触及具有非零nonce的EOA交易都会将其转换。也可以一次性通过整个状态来完成。

合约内ECRECOVER验证：一些智能合约依赖于这样的假设，即如果你向特定账户提供ECRECOVER的签名，你就拥有该账户。如果EOA转换为合约，然后更改其验证密钥，则原始密钥仍然能够在这些特定上下文中“代表”帐户。这可通过开始鼓励所有此类项目更改为使用EIP-1271验证，而不是在帐户有code的情况下使用ECRECOVER。

金色财经独家分析 以太坊创始人Vitalik反对通过分叉方式抵制ASICs:在周五举行的开发者大会上，针对用分叉解决ASIC矿机的讨论，以太坊创始人Vitalik表示，“在这一点上，我个人倾向于不采取任何行动。”金色财经独家分析，据比特大陆官方消息，Antminer E3矿机将于7月开放销售。该款矿机将改变以太坊的挖矿算法。以太坊的开采历史上一直被GPUs所主导，这一改变将导致以太坊的挖掘中心化。另一方面，ASICs提高了进入的门槛，可能会排挤较小型的矿主。之前以太坊主要开发人员讨论是否要对区块链进行硬分叉，以抵制比特大陆ASIC矿机对算法的改变。在3月29日，以太坊开发者Piper Merriam提出了以太坊改进提案(EIP) #958，该方案寻求社区对区块链是否应该分叉以及它如何“抵抗ASIC”的建议。此次在开发者大会上，Vitalik反对通过分叉方式抵制ASICs，这似乎预示着以太坊不会针对ASIC矿机进行硬分叉。[2018/4/9]

尚未检测到的账户：强制转换面临的一个挑战是拥有资产但尚未发送或接收任何交易的账户，因此协议无法可靠检测到这些账户。协议必须保留将此类账户永久转换为默认钱包的功能，或者需要有一个截止期，在此之后尚未转换的帐户将被烧毁。

EOA只检查不可转让性：一些应用程序实施合约内检查以仅允许EOA与其交互。这通常是为了强制执行不可转让性。从根本上来说，这是一个坏主意，并且与转向智能合约以提高安全性的目标不相容。因此，不应鼓励这种做法，而应鼓励应用依赖原所有者恢复程序来使转移无法执行。

降低Gas成本

ERC-4337钱包面临更高的gas成本，原因如下：

1、需要支付大量的单个存储读/写成本，在EOA的情况下，这些成本会捆绑到一笔21000gas的付款中：

编辑包含pubkeynonce(~5000)的存储slot；

用户操作调用数据成本；

ECRECOVER(~3000)；

首次访问钱包本身(~2600)

首次访问收款人账户(~2600)

将ETH转入收款人账户(~9000)

编辑存储以支付费用

访问包含代理(~2100)的存储slot，然后访问代理本身(~2600)；

2、除了上述存储读/写成本之外，合约还需要执行“业务逻辑”

3、需要消耗gas来支付日志费用；

4、一次性合约创建成本

其中很多问题将在Verkle树?witnessgascostEIP以及?writegascostreformEIP中自动解决，以更精简的系统取代大量存储成本。例如，pubkey和nonce可以存储在slot0…63中，这将访问它们的成本降低到1000以下。用户在转移ETH和支付费用时支付的费用会更少，因为目标账户和接收账户只需要被首次访问一次。

还有更多的EIP可以帮助我们实现简化。例如：

禁止智能合约逻辑使用slot0的自愿ERC，将允许它用于存储代理，从而使其受益于更便宜的gas成本。

“codeaddress”字段可以使代理更轻松，消耗的gas更少。

“snappycompression”预编译可以更轻松地使用ABI对象，而无需为所有零字节支付calldatagas成本。

这是一个需要更多研究的领域。

crLists

这是一个长期的问题，因为只有启用了完全的协议提议者/构建者分离方案后，crLists才真正适用。挑战在于，我们希望提议者能够识别“值得”包含的用户操作，以便协议可以迫使它们被包含在下一个有空间的区块中。

这要求在协议中明确“验证”和“执行”的概念。对于用户操作，必须有一种已定义的方法来验证该操作，以及有一种已定义的方法来执行该操作，这样如果某个操作被验证，则执行该操作的尝试将是保证支付费用的，除非被读取的状态在验证期间被修改。这些操作可以通过嵌入ABI方法来实现，如果实现了EOFEIP，也可以通过添加专用的EOF部分来实现。

幸运的是，这不需要我们把ERC-4337当作一个最终标准，而是纳入ERC-4337所支持的一个较弱概念，其他在很大程度上不同的ERC也可以轻松支持它。

原因是，ERC-4337和EIP-2938的复杂性很大程度上与解决更强的DoS抗性问题有关：不可能使一个操作取消数百个其他操作，因为这将允许廉价地对mempool进行垃圾交易攻击。这需要对帐户验证可访问的内容施加限制。在这里，我们可以做一些更简单的事情：只记录在验证过程中触摸了哪些状态对象，如果这些状态对象中的任何一个被编辑，则不需要包含。

这使得个人账户可以在审查抵制和灵活性之间选择自己的权衡。在极端情况下，如果账户愿意，可以通过Uniswap在验证期间支付费用，但由于任何人都可以发送影响Uniswap状态的交易，因此此类账户实际上没有抗审查保证。

crList设计的大致轮廓如下：

提议可以包含一个?crList，它指定要包含的操作列表，以及每个操作读取的状态对象(key,value）对的列表。接受?crList?的构建者必须检查所有操作是否通过?validate?检查。

执行?crList?中的每个操作都需要该区块，除非该区块没有足够的剩余gas，或者执行时的当前状态已经编辑了该操作读取的状态对象之一。

ERC-4337的剩余复杂性将仅用于mempool安全。原则上，可以有多个相互竞争的ERC以不同的方式实现该目标，只要它们都遵循相同的验证和执行标准。

这种方法的一个缺点是它与签名聚合不完全兼容：因为协议不“理解”聚合方案，它不能强制聚合，恶意构建者可能纳入未聚合的操作，并迫使发送者为其支付全部gas。但这种不便可以说是适度的。

将ERC-4337全面投入生产。理想情况下，可以使用签名聚合功能对其进行扩展，以实现rollup友好性。

应该有接入ERC-4337的易于使用的浏览器钱包。

考虑实现签名聚合和压缩，以使ERC-4337对L2更加友好；

在L2协议中引导ERC-4337生态，其中gas成本问题会较少；

中期

实施Verkle树，添加EIP以降低gas成本；

添加可选的EOA-to-ERC-4337转换；

在PBS推出的同时或不久之后添加crList逻辑；

长期

考虑强制转换；

考虑编写一个在协议层包含ERC-4337等效帐户和交易的EIP，并推动其在L2中的采用；

使用一种通过?axuliary区块工作的抗审查解决方案，消除用户操作对以太坊协议的可读的需要；

标签：ITAVITAVITGASSAITAMAVITAEVITO币UniDexGas

火必交易所热门资讯