区块见闻 区块见闻
Ctrl+D收藏区块见闻

WEB:Vitalik 简述以太坊账户抽象之路:相关 EIP 实施顺序及优缺点_WEB3

作者:

时间:

实现最佳效果的一条现实途径,是在短期内开始大力支持ERC-4337,然后随着时间的推移添加EIP来弥补其弱点。

原文标题:《Vitalik:以太坊的账户抽象之路》

撰文:VitalikButerin

编译:隔夜的粥,DeFi之道

账户抽象允许我们使用智能合约逻辑来指定交易的效果,以及费用支付和验证逻辑。这带来了许多重要的安全好处,例如多重签名和智能恢复钱包,能够在不更换钱包的情况下更换密钥以及量子安全性。

许多帐户抽象的方法已在不同程度上被提出并得到了实施,参见:EIP-86、EIP-2938?,以及两年前的这篇文章?。今天,由于开发者们希望专注于合并与分片,这些EIP的开发陷入了僵局,而ERC-4337?这种不需要任何共识更改的替代方案已经取得了很大进展。

ERC-4337尝试通过额外的协议手段实现和EIP-2938相同的事情。用户需要发送称为用户操作的链外消息,这些消息由区块提议者或为区块提议者生成bundles的构建者批量收集并打包成单笔交易。提议者或构建者负责过滤操作以确保他们只接受支付费用的操作。用户操作有一个单独的mempool存储池,连接到这个存储池的节点会进行ERC-4337特定的验证,以确保用户操作在转发之前能够支付费用。

Vitalik Buterin:由于安全问题只用少量ETH质押:金色财经报道,以太坊联合创始人Vitalik Buterin由于担心安全问题和保持安全的复杂性,他只用少量的ETH质押。Buterin在Bankless Podcast上表示,他并没有把他所有的以太坊质押,只是 \"相当小的一部分\",因为在网络上安全投资需要多重签名,这仍然是一个棘手的过程。如果你把你的ETH质押,访问它的钥匙必须在某个在线系统上公开。为了安全起见,它必须是一个多重签名,而用于抵押的多重签名仍然相当难以设置,它在很多方面都变得很复杂。[2023/6/30 22:10:38]

ERC-4337作为一个纯自愿的ERC可以做很多事情。然而,在一些关键领域,它比真正的协议内解决方案更弱:

现有用户如果不将其所有资产和活动移动到新帐户,则无法升级;

额外的gas开销;

较少受益于协议内抗审查技术,它以交易为目标并会错过用户操作

而实现最佳效果的一条现实途径,是在短期内开始大力支持ERC-4337,然后随着时间的推移添加EIP来弥补其弱点。这并不一定需要大家专门承诺遵守ERC-4337。相反,可以将协议内支持设计为更通用,并支持ERC-4337及其替代方案和改进。

4万枚ETH从Vitalik Buterin创建的合约地址转出:11月24日消息,据WhaleAlert监测,4万枚ETH从Vitalik Buterin创建的合约地址(0x22086开头)转出,该合约地址当前还持有逾25万枚ETH,价值近3亿美元。[2022/11/24 8:05:12]

在这里,我将列出其中的一些EIP,并说明它们可以按什么顺序实施。

将EOA钱包转换为智能合约钱包

为了让现有的EOA钱包升级到ERC-4337钱包,我们可以制作一个EIP,允许EOA执行设置其合约代码的操作。一旦EOA做到了这一点,这种转变就不可逆转。从那时起,该帐户将仅用作智能合约钱包。幸运的是,由于ERC-4337帐户是DELEGATECALL代理,因此如果需要,以后可以将钱包转换为与其他ERC兼容的智能合约。

关于如何实施此升级过程有一些提案:

1、「replacecode」交易类型

这还没有作为正式的EIP引入,但方法很简单:添加一个新的EIP-2718?交易类型,只需将帐户码替换为calldata。

2、AUTH_USURP(EIP-5003)

EIP-5003?是EIP-3074?的扩展提案,它引入了新的AUTHUSURP操作码。如果使用EIP-3074机制,EOA地址A已授权另一个地址B代表它行事,则AUTHUSURP允许B设置A的代码。

Ergo与Graviton达成跨链合作:据Ergo官方消息,近日,Ergo已与Gaviton达成跨链合作,此举旨在改善跨链体验,提供更多流动性挖矿机会,并扩大Ergo和Graviton的影响力和实用性。此次合作包括构建一条跨链桥,方便ERG代币通过SuSy进入其他生态系统,从而通过在所涉及的所有目标链上进行Graviton流动性挖矿来增加流动性。

Ergo是一条永守PoW共识机制的基于扩展UTXO的公链,自2019年7月1日主网启动以来,Ergo主链就自带智能合约功能。Graviton是一个通用的打包代币流动性激励解决方案,为无缝多链通信提供技术基础,并围绕打包资产创建基于奖励的经济。[2021/8/18 22:21:35]

这种方法比「replacecode」路线更复杂,只有当我们打算采用EIP-3074时,这才有意义。

强制转换

在更长远的未来,我们可能希望进行强制转换,以简化协议,并使合约成为唯一的帐户类型,从协议中取消ECDSA。一种可能的方法是添加一个覆盖规则,从某个区块开始,没有code的账户被视为具有特定标准化「ERC-4337EOA钱包」code的账户。

这可以通过「poking」过程来完成,其中任何源自EOA的交易都将其转换,并且任何触及具有非零nonce的EOA交易都会将其转换。也可以一次性通过整个状态来完成。

Vitalik Buterin销毁410万亿枚SHIB,占SHIB总供应量的约41%:5月17日消息,今日5点45分,以太坊创始人Vitalik Buterin将其钱包中超410万亿枚SHIB打入黑洞地址进行销毁,价值约73亿美元,占SHIB总供应量的约41%,目前其钱包中仍有46万亿枚SHIB。

此前报道,5月13日,Vitalik Buterin将包括6600亿枚ShibaInu代币SHIB等的大量meme代币换为ETH捐助给慈善机构,还向印度新冠加密救济基金会捐赠50万亿枚SHIB。[2021/5/17 22:09:41]

问题

合约内ECRECOVER验证:一些智能合约依赖于这样的假设,即如果你向特定账户提供ECRECOVER的签名,你就拥有该账户。如果EOA转换为合约,然后更改其验证密钥,则原始密钥仍然能够在这些特定上下文中「代表」帐户。这可通过开始鼓励所有此类项目更改为使用EIP-1271验证,而不是在帐户有code的情况下使用ECRECOVER。

尚未检测到的账户:强制转换面临的一个挑战是拥有资产但尚未发送或接收任何交易的账户,因此协议无法可靠检测到这些账户。协议必须保留将此类账户永久转换为默认钱包的功能,或者需要有一个截止期,在此之后尚未转换的帐户将被烧毁。

EOA只检查不可转让性:一些应用程序实施合约内检查以仅允许EOA与其交互。这通常是为了强制执行不可转让性。从根本上来说,这是一个坏主意,并且与转向智能合约以提高安全性的目标不相容。因此,不应鼓励这种做法,而应鼓励应用依赖原所有者恢复程序来使转移无法执行。

OKEx将于今日19时开放VITE充提:据官方公告,OKEx已完成VITE主网升级,将于2020年9月3日19:00开放VITE充提。[2020/9/3]

降低Gas成本

ERC-4337钱包面临更高的gas成本,原因如下:

1、需要支付大量的单个存储读/写成本,在EOA的情况下,这些成本会捆绑到一笔21000gas的付款中:

编辑包含pubkey+nonce(~5000)的存储slot;

用户操作调用数据成本;

ECRECOVER(~3000);

首次访问钱包本身(~2600)

首次访问收款人账户(~2600)

将ETH转入收款人账户(~9000)

编辑存储以支付费用

访问包含代理(~2100)的存储slot,然后访问代理本身(~2600);

2、除了上述存储读/写成本之外,合约还需要执行「业务逻辑」

3、需要消耗gas来支付日志费用;

4、一次性合约创建成本

其中很多问题将在Verkle树witnessgascostEIP?以及writegascostreformEIP?中自动解决,以更精简的系统取代大量存储成本。例如,pubkey和nonce可以存储在slot0…63中,这将访问它们的成本降低到1000以下。用户在转移ETH和支付费用时支付的费用会更少,因为目标账户和接收账户只需要被首次访问一次。

还有更多的EIP可以帮助我们实现简化。例如:

禁止智能合约逻辑使用slot0的自愿ERC,将允许它用于存储代理,从而使其受益于更便宜的gas成本。

「codeaddress」字段可以使代理更轻松,消耗的gas更少。

「snappycompression」预编译可以更轻松地使用ABI对象,而无需为所有零字节支付calldatagas成本。

这是一个需要更多研究的领域。

crLists

这是一个长期的问题,因为只有启用了完全的协议提议者/构建者分离方案后,crLists才真正适用。挑战在于,我们希望提议者能够识别「值得」包含的用户操作,以便协议可以迫使它们被包含在下一个有空间的区块中。

这要求在协议中明确「验证」和「执行」的概念。对于用户操作,必须有一种已定义的方法来验证该操作,以及有一种已定义的方法来执行该操作,这样如果某个操作被验证,则执行该操作的尝试将是保证支付费用的,除非被读取的状态在验证期间被修改。这些操作可以通过嵌入ABI方法来实现,如果实现了EOFEIP,也可以通过添加专用的EOF部分来实现。

幸运的是,这不需要我们把ERC-4337当作一个最终标准,而是纳入ERC-4337所支持的一个较弱概念,其他在很大程度上不同的ERC也可以轻松支持它。

原因是,ERC-4337和EIP-2938的复杂性很大程度上与解决更强的DoS抗性问题有关:不可能使一个操作取消数百个其他操作,因为这将允许廉价地对mempool进行垃圾交易攻击。这需要对帐户验证可访问的内容施加限制。在这里,我们可以做一些更简单的事情:只记录在验证过程中触摸了哪些状态对象,如果这些状态对象中的任何一个被编辑,则不需要包含。

这使得个人账户可以在审查抵制和灵活性之间选择自己的权衡。在极端情况下,如果账户愿意,可以通过Uniswap在验证期间支付费用,但由于任何人都可以发送影响Uniswap状态的交易,因此此类账户实际上没有抗审查保证。

crList设计的大致轮廓如下:

提议可以包含一个crList,它指定要包含的操作列表,以及每个操作读取的状态对象(key,value)对的列表。接受crList的构建者必须检查所有操作是否通过validate检查。

执行crList中的每个操作都需要该区块,除非该区块没有足够的剩余gas,或者执行时的当前状态已经编辑了该操作读取的状态对象之一。

ERC-4337的剩余复杂性将仅用于mempool安全。原则上,可以有多个相互竞争的ERC以不同的方式实现该目标,只要它们都遵循相同的验证和执行标准。

这种方法的一个缺点是它与签名聚合不完全兼容:因为协议不「理解」聚合方案,它不能强制聚合,恶意构建者可能纳入未聚合的操作,并迫使发送者为其支付全部gas。但这种不便可以说是适度的。

可能的路线图

短期

将ERC-4337全面投入生产。理想情况下,可以使用签名聚合功能对其进行扩展,以实现rollup友好性。

应该有接入ERC-4337的易于使用的浏览器钱包。

考虑实现签名聚合和压缩,以使ERC-4337对L2更加友好;

在L2协议中引导ERC-4337生态,其中gas成本问题会较少;

中期

实施Verkle树,添加EIP以降低gas成本;

添加可选的EOA-to-ERC-4337转换;

在PBS推出的同时或不久之后添加crList逻辑;

长期

考虑强制转换;

可能的替代方案

考虑编写一个在协议层包含ERC-4337等效帐户和交易的EIP,并推动其在L2中的采用;

使用一种通过?axuliary区块?工作的抗审查解决方案,消除用户操作对以太坊协议的可读的需要;

Adaverse是一个Cardano生态系统加速器,汇集了企业家、战略家和导师,在非洲建立了最强大的基础。

标签:WEBWEB3TALITAWebchainweb3.0币怎么提现到账号FinShi CapitalBABYSAITAMA币

fil币价格今日行情热门资讯
ARK:2022 年初元治理现状报告:都是谁在使用元治理?_VAL

元治理活动正迅速成为加密货币生态系统的主流,DAO们可以通过利用其他DAO的技术和资源,达到超强的增长和价值创造的最佳战略.

以太坊:比特币连续回踩 底部在何处?_BTC

BTC: 比特币日线级别,依然延续了回踩趋势。日线级别“三根小阴线”但是我们从日K线上看,距离BOLL中轨仍有一些距离 回踩之后,应该还有一次反弹.

以太坊:Web3能拯救失落的互联网人吗_区块链存证怎么操作

2022年全球VC圈的新宠儿——Web3,成了互联网人的新出路。互联网行业经过20年的发展,产业已经高度中心化,在用户和个人面前,平台拥有绝对的话语权.

ALI:风投资深人士 Alex:下跌让市场更理性 下一个“BAYC”可能仍出现在头像 NFT 赛道_Data Vital

Alex从大约2015年开始浸区块链领域,也经历了市场的大小起伏,对于新兴的NFT赛道,他秉持着开放且谨慎的态度.

CRYPTO:Crypto和互联网泡沫对比分析:VC投资规模、宏观周期、总市值_CryptoMage

本文作者:Lanli|蓝犁本轮加密市场泡沫度与当年互联网相比有过之而无不及,但本轮加密与当年互联网相比,共识的广泛度远远不如,体现在:1/VC投资热度不如2/总市值虽然接近当年互联网市值.

CRYPTO:转发提醒 MetaMask小狐狸钱包安全公告 如何应对拓展程序潜在的私钥泄露_CRYPT

Halborn研究人员发现了一个问题:极少数情况下,可以在硬盘上找到未加密的用户私匙,该问题已在10.11.3及更高版本的MetaMask浏览器扩展钱包中得到修复 背景 Halborn安全研究人.