区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > TUSD > 正文

以太坊钱包可能很快就要迎来重大升级?读懂EIP-3074

作者:

时间:

以太坊钱包可能很快就要迎来重大升级。一旦升级完成,普通账户(EOA)即可发送批量事务、限期事务、无序事务等。

我与两位同事 @_SamWilsn_ 和 @adietrichs 正在研究如何改善以太坊的交互体验。经过多次迭代后,我们提出了 EIP 3074:操作码 AUTH 和 AUTHCALL。

要想使用这两个操作码,外部账户需要在链下签署一个消息,并将该消息发送给中继者,再由中继者将签名和调用数据发送至一个链上合约(称为 “调用者”)。调用者合约会先使用操作码 AUTH 来验证签名,再使用操作码 AUTHCALL 中继外部账户的调用。

AUTHCALL 与普通调用只有一个区别:AUTHCALL 将调用者(例如,消息发送方)设为使用操作码 AUTH 恢复的外部地址。这样一来,用户不使用以太币也可与以太坊交互。换言之,他们的事务是由中继者 “赞助” 的。

你可能会觉得这个机制似曾相识。事实上,这与元事务(meta-transaction)的运作方式差不多。但是这里要强调一下,元事务是不能随意设置消息发送方的。因此,合约必须明确支持元事务。EIP 3074 旨在淘汰元事务,降低合约的复杂性。

在深入阐述运作原理之前,我们先来介绍一下我们想要构建什么。我们想要构建一个让普通用户无需使用以太币即可以免信任方式发送事务的机制。这里的关键词是 “免信任”,即,用户不会授予中继者任何可能会被利用的特权。

EIP 3074 通过谨慎选择普通账户签名中包含的参数来创建免信任系统。用户签署 keccak(0x03 ++ invoker_address ++ commit_hash)。

数据:持有1BTC以上的地址在8月新增8641个:金色财经消息,数据显示,当前持有至少1BTC的地址共有806.520个,地址数在过去一个月里累计增加了8641个,环比7月减少45.36%。其中,持有1-10 BTC的地址新增7679个,持有10-100 BTC的地址增加886个。[2022/9/1 13:02:11]

“type byte” 是 EIP 2718 的常量字节,值为 0x03。这个字节的作用是避免与其它签名机制发生冲突,例如,EIP 2930 的访问列表事务、EIP 1559 的费用市场事务、EIP 191 的 0x19 签名消息等。

调用者地址将用户的调用与特定合约绑定。用户的签名只对调用者合约有效。因此,用户可以选择自己信任的调用者,就像是选择用来存放资产的智能合约钱包那样。

我们预期只会有少量调用者存在,因为如果调用者合约的实现出错,用户就有可能蒙受损失(请注意,调用者是自主选择加入的)。开发一个安全的调用者合约成本会很高,需要经过多方审计和静态证明。

不过这与如今的惯例没什么太大的不同。在存放巨额资金之前,智能合约钱包也应该经过全面的审计和证明。很多大型 DeFi 项目也是如此。

最后一个签名参数是 commit_hash(或者 commit)。这为调用者设计者带来了更大的灵活性,可以让他们开发出很多不同的方案。

这个 commit 限制调用者只能执行特定操作并创建特定的验证要求(validity requirement)来处理调用。用户可以信任调用者会遵循这一流程,因为他们可以在链上验证代码。这就是区块链的优点。

我们来看一个简单的案例。用户想要通过调用者发送一个调用。为了避免他们的调用被无限次中继,他们需要提供一个 nonce,另外还有其它不可更改的值。用户对这些值进行哈希计算得到 commit,并将该 commit 包含在签名消息内,以便合约使用操作码 AUTH 进行验证。

调用者会使用传入的值来重新生成 commit 哈希。这样一来,如果代付者(sponsor)改变了其中一个值,调用者计算得到的 commit 哈希会与外部账户签署的完全不同,导致 AUTH 恢复出一个垃圾地址,如下图所示:

希望你现在已经相信,调用者就像任何普通账户都可以使用的智能合约钱包。现在我们来看看如何使用 commit 来构建更有趣的方案。

通常情况下,“一个操作对应一个签名” 已经成了经验法则。这是一种比较简单的理解。签名是基于一个事务的哈希值创建的,为什么我们不将多个事务合并进行哈希计算呢?事实证明,EIP 3074 可以做到这点。

只要某个账户可以通过 AUTH 的验证,调用者就可以按该账户的要求做任意多次 AUTHCALL。这样做是没问题的,因为我们相信调用者会如实执行代码。我们可以设计将多个调用合并哈希成 commit 的方案。

在上图所示的方案中,调用者会将所有值(nonce1、nonce2 等)合并进行哈希,生成 commit。调用者将使用这个 commit 和用户签名来调用 AUTH。AUTH 会验证用户是否真的签署了这些参数。

然后,调用者会遍历每个调用并验证 nonce 和其它参数,然后将经过认证的调用数据(calldata)发送至被许可的地址。

在此基础上,我们还可以构建更多方案。例如,假设你增加一个新的参数 “保质期”。该参数会与其它参数一起经过哈希得到 commit。另外,在验证过程中,调用者会验证expiration < block.number。现在,外部账户已经可以使用限期交易了!

EIP 3074 将带来更多流畅的用户体验,同时不会引入额外的信任假设。如果你想要阅读 EIP 3074 的完整内容,请点击这个链接:https://eips.ethereum.org/EIPS/eip-3074

go-ethereum 的原型实现在此处维护:

https://github.com/quilt/go-ethereum/tree/eip-3074

我们正在与一些对该机制有兴趣的团队合作。如果你觉得这个机制有用的话,请告诉我们,让我们一起努力!欢迎大家提供对该提案的反馈,非常感谢!点击该链接,留下你的反馈:https://ethereum-magicians.org/t/eip-3074-auth-and-authcall-opcodes/4880/49。

最后,如果你对我们的工作感兴趣,我们的团队正在火热招聘中。我们致力于对以太坊核心协议进行中长期改进。如需了解更多信息,请直接私信我 @lightclients。

(完)

原文链接: https://twitter.com/lightclients/status/1371911245561917441作者: lightclients翻译&校对: 闵敏 & 阿剑

你可能还会喜欢:

账户抽象化(EIP-2938):为什么 & 如何做

以太坊元交易

以太坊中的账户、交易、Gas 和区块 Gas Limit

标签:NFTOMMHCAETHERANFT币ethnographyofcommunicationdashcarchainETHER价格

TUSD热门资讯
日本金融科技公司AtomSolutions发布TTT的DeFi代币化

数字货币交易平台Eternal Wallet的开发公司AtomSolutions发布,该公司发行的数字货币TTT(The Transfer Token)将转换成DeFi代币。 [TTT(The Transfer Token)]是由AtomSolutions发行的ERC20代币。

金色前哨 | 拆分 YFI 代币的新项目 Woofy来了 YFI突破9万美元

昨夜今晨,Yearn.finance(YFI)异军突起。 根据火币全球站数据,截至发稿,YFI最高涨至95887.53YSDT,距5月11日开盘时的56297.92USDT,涨幅达70%。现有所回落,报价85458.19USDT。 YFI此一轮的上涨与其核心开发者推出的新项目有直接关系。

NFT交易所可能涉嫌罪或非法经营罪?

原文标题:《肖飒:NFT交易所,中国合规探索》 这篇文章是写给从事NFT生意的海内外商家,并非扫盲类科普,因此,飒姐不介绍什么是NFT这样的基础概念。鉴于行业内对于艺术品投资的法律规制不甚了解,以为艺术品上链后可以随意买卖,可惜,这种认识是错误的。

数据:狗狗币百度指数超比特币创新高 SHIB国内热度远超海外

PAData 5月11日消息,狗狗币百度指数PC端加移动端的总搜索量已于一周前超越比特币,目前狗狗币的百度搜索指数已达到26.4万次,是同期比特币百度搜索指数的2.6倍,创历史新高。近日大热的SHIB,其百度搜索指数目前也已达到7.8万次,较5月7日增长了1368.8%。

金色DeFi日报 | Uniswap V3的流通性突破5亿美元

DeFi数据 1.DeFi总市值:1314.17亿美元 市值前十币种排名数据来源DeFibox DeFi总市值数据来源:Coingecko 2.过去24小时去中心化交易所的交易量:40.4亿美元 过去24小时去中心化交易所的交易量数据来源:Debank 交易量排名前十的DEX 排名来源:DeFibox 3.DeFi借贷平台借款总量:232。

截获黑客 600 万美元背后的故事:带你一窥临时组建的 Rari 作战室

北京时间 5 月 8 日深夜,DeFi 协议 Rari Capital 的攻击者们在眼看着就快得手的 600 万虚拟资产被拦截后,在区块上留下一段话: Alpha Finance 做了什么帮助 Rari Capital 及时拦截了 600 万美元的损失? 在当下这个可以被视为 VUCA(动荡、无常、复杂、模糊)的 DeFi 世界。