以太坊基金会在3月1日的WalletCon活动上宣布称,以太坊智能合约ERC-4337经过部署、测试,将正式开启智能账户的新时代。
据悉,这是一项被看作实现以太坊关键增强功能的新合约,名为“账户抽象”。以太坊基金会安全研究员YoavWeiss证实了该合约已经进行了全面的安全审计。
以太坊基金会安全研究员YoavWeiss
什么是账户抽象?
账户抽象概念
账户抽象是一个将用户的钱包变成智能合约账户的概念,即把当前主流以太坊钱包转换为智能合约钱包,实现账户抽象功能需要ERC-4337合约标准。
账户抽象通过省略以太坊账户体系中不必要细节,以此减少复杂性并提高有效性,消除对EOA的需求以及对智能合约钱包的特殊处理。
使用该功能在加密世界具有更大的灵活性。在以太坊生态安全性、隐私性都得到极大保障的同时,一旦基础设施服务商接入“账户抽象”或ERC-4337合约标准,其生态项目及用户都将迎来一波增长高峰。
币安发布DeFi钱包,支持无助记词使用:3月31日消息,币安发布Binance DeFi钱包,该钱包支持无助记词、钱包恢复等功能。目前支持BNB Chain和以太坊,未来将支持更多链。[2023/3/31 13:38:02]
ERC-4337运行逻辑
ERC-4337合约之所以被看作是实现账户抽象功能的设计之一,在于它部署较轻易。它无需修改区块链底层核心协议,只通过在以太坊主网层添加新层、部署智能合约即可。
在ERC-4337出现之前,社区为了账户抽象的实现也提出了各种各样的方案,如EIP-86、EIP-2938等,但因为一些问题没有被广泛接受。ERC-4337通过提供无需更改共识协议且安全性更高的方案,在社区中得到了更多的关注。
图源:stackup
简单来说,ERC-4337有四个主要组成部分:UserOperation、Bundler、EntryPoint和ContractAccount。同时这些可以用Paymasters和Aggregators来补充。
动态 | 美国国家档案和记录管理局正在研究区块链技术是否能帮助记录信息存储库:据federalnewsnetwork报道,美国国家档案和记录管理局(The National Archives and Records Administration)正在研究区块链技术是否能帮助记录管理官员跟踪他们庞大的信息存储库。此前,这项新兴技术在政府其它部门的成功推广。NARA首席记录官的记录管理政策和项目支持专家Eric \" Kyle \" Douglas表示,区块链的未来前景看好,并可能在认证其图像和视频的数字拷贝方面发挥作用。[2019/6/11]
·UserOperations:是用于与合约账户执行交易的伪交易对象。
·Bundlers:是把UserOperations从内存池中打包并将它们发送到EntryPoint区块链上的合约参与者。
·EntryPoint:是处理交易验证和执行逻辑的智能合约。
·ContractAccounts:是用户拥有的智能合约帐户。
·Paymasters:是可选的智能合约账户,可以辅助ContractAccounts。
·Aggregators:是可选的智能合约,可以验证ContractAccounts。
声音 | 慢雾联合创始人余弦:警惕钱包助记词截图、私钥剪切板被作恶App盗取:慢雾联合创始人余弦今日发布微博称,安卓的App权限控制确实很坑,一个不小心你的钱包助记词截图、私钥剪切板就可能被作恶App盗取,不需要root,攻击场景很广、很容易。iPhone做得相对好,但也要小心剪贴板窃取。剪切板用完就应该释放,自动释放机制没有,就养成个手动替换的习惯。[2019/2/16]
账户抽象可以解决什么问题?
我们来对比一下以太坊钱包和智能合约钱包,以及了解账户抽象可以解决什么问题。
EOA钱包
简化的EOA交易机制,来源:Nethermind
迄今为止,大多数在以太坊和其他EVM网络上创建的账户都属于外部拥有账户类别,是使用传统密钥的帐户。也就是说,它们包含一个可用于进行交易和签署消息的私钥。这意味私钥决定着资金的归属,如果您可以访问该私钥,您就可以完全控制该帐户。
大多数流行的钱包,如Metamask、Coinbase和imToken都是EOA,甚至LedgerNano和Trezor等硬件钱包也是基于EOA。
动态 | 钱包iOS App证书频繁掉签 需备份好私钥/助记词:据IMEOS报道,近期出现许多钱包iOS App证书频繁掉签,IMEOS提醒用户备份好自己的私钥或者助记词,以免造成不必要的损失。[2018/11/27]
智能合约钱包
智能合约钱包交易,来源:Nethermind
另一种类型的以太坊账户是合约账户,通过账户逻辑开发的合约账户称为智能合约钱包。与EOA一样,每个智能合约账户都有一个唯一的公共以太坊地址,智能合约账户也可以接收资金并进行类似EOA的交易。
关键区别在于没有使用单个私钥来验证交易,账户如何完成交易背后的逻辑是在智能合约代码中定义的。智能合约是在以太坊区块链上运行并在满足特定条件时执行的程序,此类账户可以指定由谁以及在什么条件下可以执行交易。
抽象账户解决的问题
“账户抽象”创造了一个新的账户类型:通过让账户作为智能合约存在,把“交易验证”和“交易执行”分开,让每个账户都变成了一个具有自己逻辑的智能合约,并具有无缝的兼容性,解决了EOA存在的问题。这种方式它让“个性化账户定制”成为可能,从而给普通用户一个不牺牲自我主权性的安全网和更流畅的用户体验。
声音 | 安全公司:钱包助记词遭破解 手机root权限成关键因素:针对近日有数字钱包被破解助记词一事,北京链安安全专家c00lman分析,视频中的攻击者采用了一台越狱手机,利用root权限,打开了存在该钱包私有目录下的配置文件preferences.xml,读取加密后的助记符字段seedPhraseEntropy。而后攻击者通过逆向手段,还原了加密算法,对加密后的助记符数据进行解密,还原了助记符。
但是这段攻击视频有个前提,攻击者需要获取root权限,这在大部分攻击场景下是不具备的。事实上,该钱包已经对助记符进行了加密存储,只是攻击者逆向出了加密算法。对于这类问题,更关键的是相关应用厂商采用安全公司专业的root安全性检查方案,在用户手机系统被破解时及时提醒用户。
对此,北京链安建议:相关钱包应用加强对手机环境进行root权限检查,而各位用户也应该避免在越狱手机上使用钱包、交易所App。[2018/11/22]
以太坊需要进行这项更新,是为了让用户的钱包使用更加友好。比如钱包私钥一旦丢失,账户抽象功能即可轻松地恢复钱包账户,而无需担心私钥一旦丢失,则无法找回。
账户抽象带来的变化
值得一提的是,账户抽象这一概念被以太坊创始人Vitalik多次提到过,他认为实现它一直是以太坊开发人员的长期“梦想”。通过昨天这一消息的宣布,可以说Vitalik及其开发人员的梦想终于实现了。
有了抽象账户功能,用户能感受到什么变化呢?
①用户可以创建“多重签名钱包”,让一组用户访问一个账户,并要求多个用户签署交易作为额外的安全机制;
②用户可以用多个不同的密钥来授权交易;
③用户可以每周更改帐户的签名者;
④用户无需借助助记词也可实现账户恢复,如通过社交关系找回;
⑤用户不再需要额外储备ETH来支付其他ERC-20代币gas费。
在目前,外部钱包要在以太坊上交互的gas费只能通过钱包中的ETH来支付,如果你的钱包中只有ERC-20代币,没有ETH,你将没有办法将这些代币转出。当ERC-4337采用后,用户可以使用账户中的ERC-20代币来支付费用,由矿工节点用合约作为中介来代为支付ETH上链并获取用户的ERC-20代币。
抽象化实现后,由外部账户的所有者签名交易并进行广播将不再是发起交易的唯一方法。目前许多以太坊上的应用都依靠中继者在区块链上发布用户交易,并需要向中继者支付费用。如果钱包中可以内置更复杂的合约,有些中继者就不再有存在的必要,也就不需要向他们支付额外的费用。
结语
钱包被看作是进入Web3或加密世界的入口,因此Web3钱包的形式、功能也决定了行业发展的进程。一个在加密世界进行交易随时都有资金损失风险的钱包,肯定无法带来行业的发展。
智能合约钱包的推出,无疑助推了行业的进步。以太坊Layer2Rollup+账户抽象的技术路径已成发展定局,各个Rollup提供商也推出了兼容账户抽象的新版本。
目前ERC-4337的核心合约“账户抽象”已经通过了OpenZeppelin的审计,并将在每个以太坊虚拟机上兼容,可用网络包括Polygon、Optimism、Arbitrum、BNBSmartChain、Avalanche和GnosisChain。关于“账户抽象”的协议也在不断发展。
图源:SevenX
这也意味着,未来新用户将不再需要特别保存、记忆复杂的助记词,设置钱包的相关专业技术,就能进入去中心化的加密世界。
可以说,Web3正向着越来越适用每个普通人的方向转变,以太坊智能合约钱包的推出,也意味着一个智能账户的新时代已经开启。这对于加密钱包行业无疑是颠覆性的变革,正如YoavWeiss所说,在一张纸上抄写12个单词的时代即将成为过去式。
参考:
鹿目圆《以太坊账户抽象和ERC-4337》
Coindesk:EthereumSaysERC-4337Deployed,Tested,BeginningEraofSmartAccounts
Cointelegraph:EthereumERC-4337'smartaccounts'launchatWalletCon:Accountabstractionishere
Stackup:AccountAbstraction;ERC-4337Overview
SevenXVentures《以太坊钱包的变革:账户抽象与ERC-4337的机遇与挑战》
头条 ▌比特币开发人员正在开发保险库功能,可阻止恶意黑客金色财经报道,比特币开发人员JamesO'Beirne正在开发一项比特币保险库功能,当黑客试图窃取他们的比特币时提醒用户,然后通过将资金转移到更安全的钱包来阻止盗窃.
1900/1/1 0:00:001.Filecoin虚拟机FVM主网上线会带来哪些用例2023年3月15日Filecoin按照预期成功发布Filecoin虚拟机FVM。Filecoin官方博客发文介绍了FVM及其可能的用例.
1900/1/1 0:00:00EigenLayer再质押Eigenlayer提出的再质押方案,允许用户将ETH、lsdETH及LPToken质押在其他公链、预言机、中间件等,作为节点并得到验证奖励,这样第三方项目可以借用ETH主网的安全性.
1900/1/1 0:00:00如何用3个星期赚到1千万?普通人做梦都不敢想的事,电竞职业选手Mongraal却用几把游戏轻易完成,赚钱地点是蓝筹NFT项目BoredApeYachtClub出品的新游戏DookeyDash.
1900/1/1 0:00:003月10日消息,据PeckShieldAlert监测数据显示,孙宇晨相关钱包地址过去48小时内在BNBChain上将约1400万枚TRX转移至Binance.
1900/1/1 0:00:00作者:何不笑 HowdidSVBGetHere? 1、这家银行的盈利模式 SVB与很多传统的储蓄银行类似,也是吸收存款,并以较高的利率放出贷款赚取利差。但它并不面向C端客户,只做B端客户业务。存贷息差收入通常叫做NII.
1900/1/1 0:00:00