以太坊:ERC-4337 上线以太坊主网账户抽象风口来了_DEF价格

作者：

时间：

撰文：BESSIELIU

编译：DeFi之道

今日，以太坊基金会安全研究员YoavWeiss在丹佛举办的WalletCon会议上出人意料地宣布，ERC-4337的核心合约已通过了OpenZeppelin的审计，并可在以太坊主网以及所有兼容以太坊EVM的网络上可用，包括Polygon、Optimism、Arbitrum、BNBSmartChain、Avalanche以及GnosisChain。

有人通过ERC20批准网络钓鱼损失了价值100万美元的aWBTC:金色财经报道，，据ScamSniffer发推称，5小时前，有人通过ERC20批准网络钓鱼损失了价值100万美元的aWBTC 。[2023/8/1 16:11:20]

截至目前，以太坊现有的大部分钱包都是EOA账户钱包，该列表包括MetaMask、imToken等钱包，它们构成了以太坊生态系统中的大部分钱包。

甚至像Ledger、Nano这样的硬件钱包也是如此，这些钱包往往只有一个密钥在控制一个账户——这意味着如果其密钥被泄露或丢失，钱包中的任何代币也会被泄露。

Plato Farm的ERC721的NFT 24小时交易量已突破16.5万笔:据HecoInfo的数据显示，元宇宙项目Plato Farm的ERC721的NFT 24小时交易量已突破16.5万笔，为第二至第十名累计交易量之和，成为Heco链上NFT交易量最高的项目。Plato Farm是一个基于区块链技术实现模拟经营元宇宙产品，已成为Heco链上NFT资产交易额最高的项目之一。

据悉，PlatoFarm以2亿美金的估值获得多家国际机构投资。此外，Plato Farm将于近期发布其DAO的治理章程，旨在让用户能够在一个全新乌托邦的虚拟世界中。[2022/1/8 8:35:01]

YoavWeiss在会上表示，通过账户抽象的想法，可以让账户更灵活，以满足用户的需求。

代理溢出错误导致ERC20漏洞需要智能合同审计:据merkle分析，由于原始ERC20智能合约中的代理溢出错误，各种资产的总供应量虚增。这会使ERC20令牌创建者滥用智能合约技术、人为增加资产收益。智能合约攻击者可以将大量的代币转移到零余额的地址。对此，分析师认为在以太坊生态系统中需要安全响应机制。在部署智能合同之前对智能合同进行适当的审计就必须成为强制性标准。如果这些智能合约在独立用户在实时区块链上使用之前已经被审查过，那么这些问题很容易被避免。[2018/4/29]

作为ERC-4337提案的作者之一，Weiss告诉Blockworks：

“对于某些用户来说，这可能仅仅意味着获得银行级的用户体验，这样，即使你丢失了密码，也有人可以随时帮助恢复你的银行账户。对于更复杂的用户，这可能意味着向你的帐户添加更多控件或功能。”

一个例子？Weiss说，添加双重验证要花费超过5,000美元，该措施还允许用户使用他们选择的加密签名，并且还通过手机安全地授权交易。

与EOA不同，账户抽象使用户能够使用具有任意验证逻辑的智能合约钱包。

Weiss表示：

“所以现在，用户不需要考虑在一张纸上写下12个单词，相反，他们能够添加和删除设备，并与朋友或律师一起提供恢复选项。”

实施ERC-4337标准

据悉，关于帐户抽象的研究已经有了九年多的时间，但很难达成共识并更改整个协议来支持它。

Weiss表示：

“我们需要更好地理解安全性和可用性，但你不能对需要更改协议的事采取行动，因为这不会有结果，而这就是ERC-4337的用武之地。”

ERC是一种选择加入标准，它并不是义务使用的。ERC没有改变共识规则，而是确保每个人在开始使用标准之前都同意该标准。

一个流行的例子：ERC-20代币标准。ERC-20不会改变以太坊的协议层，但是，由于开发人员已经同意代币应遵循ERC-20规则，因此制定了一个标准。