原文:《‘Account abstraction’ supercharges Ethereum wallets: Dummies guide》by Andrew Fenton
编译:Katie 辜
帐户抽象优点包括双重身份验证、在手机上签署交易、设置账户每月支出限额、使用会话密钥玩区块链游戏而无需经常审批交易、钱包的去中心化恢复、智能账户可以配置为自动支付账单和订阅等。
多年来,比特币支持者一直在重复“做自己的银行”(be your own bank)这句话。但事实上,在钱包中存储任何类型的加密货币都与把现金藏在床垫下无异,这份“不会增值的单纯”与银行这样的复杂金融机构有很大距离。
DeFi 是一种进步。加密货币可以在几分钟内在全球范围内转移,而且有区块链技术的保护。但也远不如银行那么“用户友好”,提供的功能并不齐全。即使清楚设置钱包的复杂过程,密码也可能被盗,你也有可能会永远失去助记词和钱包里的“家产”。
这一切都将随着最近在ETHDenver上意外宣布以太坊上的“智能账户”(也被称为“账户抽象”),以及与以太坊虚拟机(EVM)兼容的所有其他链而改变(EVM是负责执行基于以太坊的智能合约的软件)。现在可以利用智能账户的链包括Polygon、Optimism、Arbitrum、BNB智能链,Avalanche和Gnosis链。
经过多年的“酝酿”,新的ERC-4337标准将加密钱包转变为包含银行所有功能的产品。以太坊基金会安全研究员Yoav Weiss表示:“加密钱包提供了与银行相同的功能,而无需信任银行。”Yoav Weiss与 V 神共同撰写了以太坊改进提案(EIP)。
“账户抽象将是吸引下一个十亿用户的一种方式。”
一名黑客支付近20 ETH的Gas费转移了约33.5 ETH被盗资金:金色财经报道,据Ancilia监测,以0x8867开头的某黑客地址在转移盗取的约53枚以太坊时支付了约19.472 枚以太坊(价值约3.2万美元)的Gas费,最终仅转移了约33.5枚以太坊(价值约5.5万美元)。
注,Binance Labs 于 2022 年 10 月宣布领投 Web3 网络安全公司 Ancilia Pre-Seed 轮融资,融资金额未披露。[2023/2/3 11:45:38]
帐户抽象优点包括双重身份验证、在手机上签署交易、设置账户每月支出限额、使用会话密钥玩区块链游戏而无需经常审批交易、钱包的去中心化恢复、智能账户可以配置为自动支付账单和订阅等。
Ledger的联合创始人Nicolas Bacca表示对这项技术的潜力印象深刻,他认为帐户抽象将彻底改变加密用户的体验。
帐户抽象时间轴(Yoav Weiss)
帐户抽象是一个复杂的技术术语,用于描述某些实际上非常友好的东西。Weiss和zkSync希望用更具描述性的术语“智能账户”来取代它。
Weiss说道:“帐户抽象是一个令人困惑的术语。这些账户是从网络中抽象出来的,它们不是从用户中抽象出来的。用户使用的是一个非常具体的钱包,它能做非常具体的事情。从用户的角度来看,更像是使用一个智能账户。”
MetaMask的高级产品经理Alex Jupiter表示“帐户抽象”对于不同的开发者来说意义不同。在某种程度上,包括StarkWare和zkSync在内的非EVM扩展解决方案在协议本身中实现了ERC-4337的修改版本,而以太坊达到了标准化。
以太坊开发者:以目前以太坊2.0合约质押ETH数量计算,对合并后进行重组攻击需销毁超100亿美元:12月1日消息,以太坊开发者Tim Beiko发文解释Eth1和Eth2合并对以太坊应用层的影响,合并旨在对以太坊为最终用户、智能合约和dapps的运作方式产生最小的影响,但有一些小的变化值得强调。
1. 区块结构:信标链块将包含ExecutionPayloads,它是当前工作证明链上区块的合并后等价物。ExecutionPayloads是与以太坊进行交互的地方。
2. 挖矿和叔块:工作量证明区块头中的几个字段不再使用,被设置为0或者它们的数据结构的等效项。因为权益证明自然不会像工作证明那样生成叔块,叔块的列表将是空的,并且该列表的哈希将成为空列表的RLP编码哈希。
3. BLOCKHASH和DIFFICULTY操作码更改:BLOCKHASH操作码伪随机性将变弱,DIFFICULTY操作码 将被更新并重命名为RANDOM。
4. 平均出块时间:目前约为13秒,合并后降为12秒。
5. 安全头和最终区块:在工作量证明下,有可能进行重组。最终确定的区块是被超过2/3的验证节点接受为规范的区块。要创建冲??突区块,攻击者必须至少销毁总质押的1/3(目前约250万ETH,价值约100亿美元)。安全头区块是在正常网络条件下,期望包含在规范链中的区块。假设网络延迟小于4秒,大多数验证节点都是诚实的,并且没有对分叉选择规则的攻击,安全头将永远不会成为孤块。[2021/12/1 12:43:48]
Weiss解释道:“我们提出了一个可以在任何地方都可以运行的标准,重点是互操作性和碎片整理(defragmentation),它可以在协议级别上更有效地实现,例如通过rollup。”
有人提出了将智能账户添加到协议中的各种提案(EIP),但这需要硬分叉,并且没有得到足够的支持,因为它们会分散人们对更重要的升级的注意力,比如Merge。
知名投资人Fred Wilson:以太坊需求侧起飞增长,推高ETH币价格:Twitter 等知名互联网企业的投资人、联合广场基金联合创始人 Fred Wilson 昨日在博客表示,过去十二年里绝大多数加密区块链网络主要以购买、持有、投机为主,这些行为为区块链网络的供给侧提供了资金支持,但以太坊和一些区块链网络正在改变现状,你需要 ETH 才能在以太坊网络上做事情,比如像我一样购买域名、P2P 金融、购买艺术品、赛马游戏等等。购买 ETH 的人越多,需求侧增长就越快,以太坊的价值会越来越高。他也提醒读者,当然现在也可能在经历新的投机浪潮,但我认为目前需求侧已经起飞了。[2021/5/4 21:22:06]
通过在本网实现(native implementation)将所有用户帐户升级为智能帐户,而以太坊的新标准要求用户设置新帐户。Weiss解释说:“未来要实现所有账户的升级,不可避免地会出现硬分叉,但出现这种情况还需要很长时间。”
采用智能账户的最大好处之一是它允许新用户“丝滑”加入去中心化的加密世界,而无需担心复杂的助记词或理解设置钱包的技术过程。他们只需使用指纹或面部扫描仪,通过智能手机应用程序即可开设智能账户。
虽然目前有大量的加密钱包可作为智能手机应用程序使用,但它们存在许多安全风险,由于存在黑客攻击风险,因此这些钱包不适合持有大量加密货币。但由于智能账户能够将加密私钥存储在手机的硬件安全模块上,因此手机钱包现在几乎可以像硬件钱包一样安全。
我们在以色列特拉维夫的StarkWare会议上为新手们演示了使用过程,游戏钱包Cartridge在那里分发了限量版BriqNFT。整个过程不到30秒,完全直观。用户扫描二维码,选择用户名,然后使用手机指纹扫描仪创建私钥。
EthHub联合创始人:目前唯一的替代金融系统是以太坊而非比特币:EthHub联合创始人Eric Conner发推称,看着人们宣扬比特币是另一种“金融体系”是一件很滑稽的事。金融系统包括借款者、放款人和投资者,这些都无法在比特币上实现。目前唯一的替代金融系统是以太坊。[2021/1/23 16:49:48]
现有的加密用户需要重新审视他们眼中真正的加密钱包的定义,以及访问钱包的方式。非托管的Cartridge Controller实际上是一个基于Web的钱包,与StarkNet交互。它没有使用常规私钥,而是使用了安卓或苹果的“私钥”。这两种“私钥”都是基于网络认证标准(WebAuthn),这是一种使用公钥加密(public-key crytography)对Web应用程序的用户认证进行标准化的尝试。
StarkWare会议上的Cartridge钱包展示(推特)
虽然网络钱包对长期加密货币用户来说听起来是个可怕的提议,但Ledger的联合创始人Nicolas Bacca对Cartridge网络钱包印象深刻,并表示Ledger正在构建一个类似的基于网络的钱包,他表示有网络认证的“加持”,该钱包是安全的。
使用智能手机作为硬件钱包有几个问题。智能手机的屏幕存在安全风险,因为可能会被黑客入侵,诱使用户批准交易。然而,这种风险是可以降低的,因为智能账户允许用户为更高价值的交易(例如使用硬件钱包)设置需要双重身份验证的权限,或者从账户中设置每日、每月或每年的支出限制。
Ledger的联合创始人Nicolas Bacca表示Ledger现在正在试验这种功能。他说:“例如,当你只想购买小额商品时,你可以使用手机。当你想购买大额商品时,你可以使用硬件钱包,这些都可以在账户中编写脚本。我们正在为此设计一个Web应用程序的原型。”
声音 | 刘昌用:Tether只要事实上兑付,维持市场信心就可以稳定市场:知密大学发起人、重庆工商大学区块链经济研究中心主任刘昌用在微博上发文《用USDT是风险与收益的权衡》表示,usdt的风险肯定比法币和合规稳定币大,但它有流动性优势。重要的是让使用者充分理解这个风险,让风险偏好的投机者去承担这个风险并获利。所以,我经常用usdt,但不囤usdt,我感谢tether提供这个工具,感谢OTCer和炒usdt的人帮我承担了usdt兑付风险。Tether只要事实上兑付,维持市场信心就可以稳定市场。但是,如果道德绑架成为主流,各国联动,冻结其法币通道,倒是有可能整死tether,毕竟它是做法币的。这是法币的问题,也是密码货币的未来。[2019/4/27]
在以太坊上使用智能手机钱包的一个更大的问题是,安全模块使用了不同于加密的加密签名系统(椭圆曲线)。有了智能账户,这两个系统最终可以相互对话,但这需要大量的操作和高昂的gas费。
StarkNet基于智能手机的Braavos钱包的创始人Motty Lavie表示要利用智能手机的安全模块,需要24万个计算步骤:“在以太坊上要实现这一点,每笔交易都会非常昂贵。在StarkNet上,这是一个边际成本,交易费将只增加几美分,这使其变得可行。”
然而,高得离谱的gas费用是以太坊独有的问题,而在所有其他EVM区块链和Layer 2上,gas成本都非常低,足以让智能手机钱包正常工作。各个团队也在研究该过程的gas费优化版本。从长远来看,可以在以太坊中添加一个预编译程序,使该过程成为廉价的EVM操作,而不是使用智能合约(预编译的合约在不使用大量带宽的情况下可执行常见的加密功能。)
以太坊基金会安全研究员Yoav Weiss表示:“当这些钱包获得吸引力,加强了用户粘性,用户习惯了这种强大的可用性时,推动以太坊本身的这种变化将变得更加容易。如果我们能添加这个预编译,它将改变生态系统的游戏规则。”
对于不相信云端的加密用户,智能账户还提供了其他非助记词的恢复账户的选项。如果用户丢失了手机,锁定时间的社交恢复意味着有一群值得信赖的朋友,甚至是一项商业服务可以帮助他们找回手机,而不会使资金处于危险之中。
Weiss解释说:“你永远不用担心失去银行账户的权限。如果你丢失了密码,你可以随时打电话给银行,他们会验证你的身份并重置你的密码。你可以使用一种恢复服务,重置手机和钱包的密码,但他们无法偷你的钱包,只能帮你找回它。”
StarkWare Sessions Braavos Wallet 联合创始人Motty Lavie(推特)
Braavos采用了一种锁定时间的恢复过程,包括创建助记词。与普通的助记词不同,这个助记词只能在四天后提交重新访问帐户的请求。
他补充说:“智能账户优点是,如果你的手机真的丢了或坏了,你可以在四天内重新控制你的账户。如果黑客偷走了你的助记词,你会自动收到有人控制了你的账户的通知。”他指出在黑客获得资金之前,用户有足够的时间提取资金。”
Braavos还致力于使用零知识证明将助记词“隐藏起来”,他认为这将是UX(用户体验)方面的重大举措。
Bacca解释说,Ledger已经在与Argent和Cartridge合作开发“插件”,使StarkWare中的玩家能够设置会话私钥,大量低价的交易将自动完成,这样他们就不必费力地批准每一个交易。
他表示:“你可以在你的账户上加载一小段代码,这样它就会修改它在特定游戏中的表现方式。比如输入‘如果我要玩某款游戏’的代码,这样可以让交易自动签署一个小时。这就是为什么我认为帐户抽象将彻底改变加密用户体验的原因。”智能账户意味着游戏开发者可以决定成为“支付操作者”(paymaster),并支付交易费用以鼓励使用。
Jupiter解释说:“交易也可以捆绑在一起以节省gas费用。就像一个购物车场景,我要预订这10件商品,然后一次性付清。”
MetaMask正在开发一个名为Snaps的新功能,它将钱包的新功能进行外包(crowdsource)开发。这可能会使智能账户的创新性使用成为可能。智能账户的Snap是在ETH India开发的,它获得了“最佳ERC-4337工具”的称号。
早在去年12月,Visa的加密研究团队就发表了一篇论文,展示了如何使用StarkWare上的智能账户从自我保管的加密钱包中自动支付抵押贷款、电视订阅费和水电费。
他们举了一个假设的例子,有人去度假但还未支付费用,在两周后收到工资后,自动从加密钱包中支付旅游账单。当然,你已经可以通过银行账户或托管钱包做到这一点,但这两者都需要信任中心化服务。这篇论文解释说,在以太坊上做到这一点的困难在于它有两种类型的账户:用户账户(也称为外部拥有的账户,或EOA)和智能合约账户。
Visa Crypto解释说:“一个由私钥控制的用户帐户可以发送交易,智能合约有可以执行的相关代码,但是智能合约不能自己发起交易。交易必须始终来自用户帐户,并由用户签名。”
Visa Crypto设计了一种从加密账户自动转账账单的方法。来源:Visa官网
因此,如果你每两周用加密货币支付一次,你必须在资金存入钱包后手动启动“推送”(Push)交易来支付每笔账单。智能账户使得由记账人发起的“固定自动”付款成为可能。例如,一家电力公司可以在其网站上建立一个自动支付智能合约,并列出其功能。例如,它每个月只能发起一笔交易,并设定其将收取的最高金额。然后,用户可以通过他们的智能账户批准这些有条件限制的“固定自动”支付,从而在他们的双周工资到来后实现自动账单支付。
突然之间,加密技术成为一系列新的支付应用程序中的技术亮点。
Bacca创建了世界上第一个比特币钱包,并认为比特币已经让用户“成为自己的银行”。但他补充说:“手握金钱大权,但却不能用这些钱做些什么,这是目前加密钱包的常态,智能账户在加密钱包中的‘定期付款’的应用是让他感到兴奋的原因之一。”基本上,如果你订阅了一项服务,然后钱包就会开始在一段时间内直接发送与订阅金额相匹配的资金。
“如果你可以为你的账户编写脚本,你会想到更多的用例,这些用例与我们在Web2中所做的类似。”
帐户抽象时间轴。来自Yoav Weiss。
智能账户支持的一些功能已经通过Gnosis和Argent的智能合约钱包实现。然而,这些解决方案需要中心化组件relay(中继器)为操作支付交易费用。以太坊上的新ERC-4337标准将这一部分以及称为“bundlers”(捆绑器)的新的去中心化基础设施“去中心化”。
过程:一个智能钱包签署一个“用户操作”,该操作被触发到一个特殊的内存池(mempool),这基本上只是一个有组织的交易队列(尽管与以太坊的正常内存池不同)。“捆绑器”就像矿工或验证者,从内存池中获取用户操作,并将所需的结果发送回钱包。捆绑器还支付所需的gas交易费,并由用户的合约账户或被称为“支付操作者”(paymaster)的第三方支付。这可能是一个去中心化的应用程序,也可能是一个钱包提供商。
在主网上部署的第一个生产级捆绑器来自钱包和基础设施提供商Stackup,但很快会有更多的捆绑器投入使用。由于其去中心化和免许可的性质,任何人都可以运行捆绑器。
Odaily星球日报
媒体专栏
阅读更多
金色财经 善欧巴
金色早8点
Arcane Labs
MarsBit
欧科云链
深潮TechFlow
BTCStudy
澎湃新闻
图片来源:由 Maze AI 生成熟悉链茶馆的朋友一定知道我们长期关注 DeFi 领域,尤其是在两年前就笃定 DeFi 衍生品赛道一定会爆发.
1.金色观察 | 8个问题读懂Yuga Labs将发行的比特币NFT TwelveFold比特币NFT的火热,终于让以太坊上的蓝筹NFT项目方坐不住了.
文/Paul Veradittakit,Pantera Capital合伙人;译/金色财经xiaozou现有公司越来越多地利用区块链技术来提高对消费者的吸引力.
Blur的狂热让人联想到GameFi的衰败,加密市场又在重复一样的故事?由于空投预期,Blur 的热度一直在持续.
来源:@ koeppelmann、@levi0214、@xcshuan、 @jon_charb整理:flowie,ChainCatcher3 月 4 日.
作者:Jelly, Redline DAO编辑:Alyson, Redline DAO 引言 Ordinals 是什么?自 2022 年 12 月底以来.