一級標題
一級標題
當有人第一次決定投身於去中心化金融、NFT 或任何其他類型的鏈上活動時,他們會意識到他們首先需要一個錢包。不幸的是,使用鏈上錢包的體驗與大多數人習慣的用戶體驗大不相同。這是一個重要的痛點,阻止了數百萬潛在的加密用戶。
一級標題
一級標題
一級標題
當前系統
有兩種方法可以在鏈上實現自託管錢包:使用外部賬戶(EOA),或合約賬戶(CA)。兩者都能夠發送和接收數字資產以及與已部署的智能合約進行交互。但是,它們有一些關鍵差異,這些差異總結在下表中。
目前,合約賬戶通常僅以“多簽”的形式用於自託管。多重簽名提供了更高的安全性,但通常不是普通用戶將其資產保存在鏈上的實用方法,因為它們的設置比普通的EOA 錢包複雜得多。如果沒有賬戶抽象,合約賬戶就不能輕易作為存儲數字資產的主要方式。要將某物稱為“帳戶”,必須滿足3 個重要條件。無論是外部賬戶還是合約賬戶,都必須滿足這些條件。帳戶必須具有:
2. Nonce1. 餘額
- 這代表錢包內的數字資產數量- 這是網絡上每個帳戶的唯一標識符
二級標題
二級標題
圖片描述
圖片描述
Holders of monkey jpegs are under constant attack due to how difficult self-custody is at the moment.
一級標題
賬戶抽像是解決方案嗎?
二級標題
二級標題
二級標題
● EIP-86:賬戶抽象的歷史
● EIP-1014: 為了正確實施帳戶抽象並減少對EOA 帳戶的需求,長期以來人們一直認為需要進行全網範圍的改變。自2016 年以來,Vitalik 和其他以太坊核心開發人員一直在為這種變化起草解決方案。總結如下:
● EIP-2938: 由Vitalik Buterin 在2016 年提出,距離以太坊首次發布不到一年。這個EIP 引入了智能合約的概念作為“轉發合約”,並且只接受來自“入口點”地址的交易,任何人都可以從該地址發送交易,只要遵循特定格式。這需要對以太坊協議進行重大更改所以被放棄了。
● EIP-3074: 該EIP 由Vitalik Buterin 於2018 年提出,它採用了EIP-86 的核心思想,並促成了CREATE 2 操作碼的創建。這使我們能夠預測將部署合約的地址,而無需實際部署它。這一點很重要,因為要讓智能合約錢包發揮作用,我們必須確保智能合約地址在所有EVM 鏈上都是相同的,即使它沒有同時部署到所有這些鏈上。
該EIP 由Vitalik Buterin、Ansgar Dietrichs 和Matt Garnett 於2020 年9 月提出,試圖進行新的“賬戶抽象”交易,需要創建新的操作碼。這被證明是一個太大的協議變更,並且不確定它會如何發揮作用。 EIP-2938 被放棄了。
該EIP 由Ansgar Dietrichs 和Matt Garnett 於2020 年10 月創建,引入了兩個新的操作碼:AUTH 和AUTHCALL。當一起使用時,它們允許智能合約代表EOA 發送交易。正如我們在過去的其他EIP 中看到的那樣,重大的網絡變更不太可能獲得批准。 EIP-3074 也不例外,由於面臨安全風險,所以沒有實施。值得注意的是,EIP 的時間線表明,自以太坊誕生以來,帳戶抽象就一直在核心以太坊開發人員的腦海中。隨著合併的完成,更多的開發者資源終於可以考慮抽象了。下一個EIP 終於讓我們離下一代錢包更近了。
1. UserOperations,● EIP-4337 - 無需共識層變更的以太坊賬戶抽象:
2021 年9 月,Vitailk、OpenGSN 和Nethermind 提出了EIP-4337 —— Account Abstraction via Entry Point Contract Specifications。 EIP 試圖在不需要更改核心協議的情況下完成帳戶抽象。這是一項巨大的成就,因為協議更改是迄今為止阻止大多數進展的原因。 EIP-4337 還處於草案階段,尚未最終確定,但由於EIP-4337 不會改變共識層,因此已經有可用的實現,包括OpenZeppelin 和Stackup。這個EIP 功能的機制可以分為三個步驟:
(本質上是具有啟用帳戶抽像功能的額外數據字段的正常交易)通過自定義mempool 發送
2. 之後,UserOperations 通過Bundler 打包到單個事務中。 Bundler將根據費用優先級邏輯選擇包含哪些UserOperation 對象,類似於礦工在現有交易內存池中的操作方式。捆綁器(使用Flashbots 之類的服務)調用EntryPoint 合約進行驗證
3. 如果沒有錯誤,交易將包含在網絡的下一個區塊中
2. 它允許用戶以ERC 20 代幣支付費用,合約作為中介來收集ERC 20 並以ETH 支付gas 費用
二級標題
賬戶抽象的應用場景
圖片描述
Smart contract wallets are a major upgrade in terms of features compared to EOA wallets - Source: Argent Wallet on Twitter.
圖片描述
圖片描述
社交恢復
就保護用戶的數字資產而言,最重要的好處之一是,社交恢復旨在保護丟失簽名密鑰的用戶。想像一下,如果用戶的筆記本電腦壞了並且他們放錯了私鑰或助記詞的物理副本。在這種情況下,使用EOA 錢包,您的所有資產將永遠丟失。社交恢復採用不同的方法,而不是使用助記詞來恢復錢包。這是Vitalik 最喜歡的保護錢包的方式,他定義了它的工作原理:
1. 有一個可用於批准交易的“簽名密鑰”
2. 有一組“護衛”,其中大多數的合作可以更改帳戶的簽名密鑰
如果用戶丟失或忘記了他們的簽名密鑰,則可以激活社交恢復功能。通常,如果我丟失了簽名密鑰和助記詞,我將無法訪問我的帳戶。通過社交恢復,用戶可以簡單地聯繫他們的護衛並要求他們簽署特定交易,以將錢包合約中註冊的簽名密鑰更改為新的。儘管存在一些機制差異,但這在概念上類似於您忘記Google 帳戶密碼並需要重新訪問您的帳戶時發生的情況。
選擇誰作為護衛有很多可能的選擇。三個最常見的選項是:
3. 機構,如果他們得到你的電話號碼或電子郵件的確認,或者在高價值的情況下,可能通過視頻通話驗證你的個人身份,他們會簽署恢復消息
圖片描述
Screenshot of Unipass wallet’s UI for adding a guardian
UniPass Wallet圖片描述
圖片描述
是即將推出的智能合約錢包,其主要功能之一是社交恢復。 UniPass Wallet 包括一個可以無縫添加和刪除護衛的界面。
基於角色的訪問控制
對於許多傳統的“web2”應用程序,平台開發人員要求用戶啟用雙因素身份驗證( 2 FA)。這會自動防止大量黑客攻擊的發生。
值得注意的是,許多其他文章會聲稱通過短信或電子郵件地址進行多因素或雙因素身份驗證是通過擁有賬戶抽象錢包解鎖的新功能。實施這種形式的2 FA 通常利用多方計算(MPC) 和鏈下服務器。還沒有一個純粹的鏈上實現。但由於它由MPC 技術提供支持,因此也可以僅使用EOA 錢包來實現。說它是賬戶抽象錢包獨有的是不誠實的。
但是,智能合約錢包可以通過要求您的熱錢包用作二次確認的形式來實現類似類型的鏈上功能。這會自動防止大量黑客攻擊的發生,因為即使你被釣魚了,你可能仍然需要確認才能轉移你的資產。賬戶抽象錢包讓您可以根據自己的喜好定義特定的安全參數。這方面的例子可能包括:
● 設置每日交易限額,指定每天可以發送的貨幣限額,除非您通過硬件錢包確認。這樣可以防止您的錢包一下子耗盡。
● 連接到眾所周知的“詐騙”地址數據庫,如果您正在與之交互的地址存儲在數據庫中,它將立即提示您需要額外通過硬件錢包確認交易。
● 檢查Opensea 收藏並讓您知道您正在購買未經驗證的NFT 收藏,並提示您通過硬件錢包進行確認,防止混淆購買假冒/惡意NFT。
會話密鑰
批量交易
許多人認為區塊鏈遊戲將成為web3 的下一個重要故事。為此,需要有比當前存在的更好的用戶體驗。每當用戶想與他們正在玩的遊戲中的某些東西進行交互時,用戶就必須批准多個功能是沒有意義的。這不是傳統遊戲的工作方式,並且會由於界面的不熟悉和繁複而使人們望而卻步。會話密鑰允許用戶根據一組參數預先批准應用程序的交易:給定的持續時間、最大gas、特定代幣的最大交易量或特定合約的特定功能。用戶將能夠使用一些基本條款預先批准他們的會話,點擊開始並玩遊戲,而不會不斷地被他們的錢包轟炸詢問,“確認此交易”。
批量交易
其他應用場景
二級標題
二級標題
二級標題賬戶抽象的潛在問題賬戶抽象錢包目前沒有在協議層面實現,目前僅作為智能合約存在,gas 以創造性的方式進行中繼。因為這些錢包是智能合約,所以會出現一些問題。首先,部署智能合約錢包是有成本的,因為它使用區塊鏈存儲。目前可以通過使用更便宜的鍊或讓中繼器承擔此費用來規避這一點。然而,這並不能真正避免提交交易的更高gas 成本。通過智能合約錢包發送的單筆交易的gas 成本比通過EOA 錢包發送的要貴。雖可以通過適當的交易批處理得到改善,但我們還沒有到那一步。第二個更重要的問題是,每個錢包在用作EOA 的替代品之前都需要進行審計。如果一個廣泛使用的智能合約錢包有一個漏洞,它可能是有史以來最大的黑客攻擊之一。這不僅僅是假設,因為智能合約錢包之前曾被黑客入侵過。 2017 年,Parity 智能合約錢包被盜150, 000 ETH二級標題
二級標題
Layer 2
二級標題
二級標題
雖然Argent 錢包(一個很棒的賬戶抽象錢包)專注於像Starknet 這樣的第2 層,但重要的是我們看到在第1 層(如以太坊)上的實現。 UniPass 是一個賬戶抽象錢包,構建了一系列使其在競爭中脫穎而出的功能,包括EOA 錢包和其他賬戶抽象錢包。當UniPass 用戶發起交易時,需要第三方作為中繼方來完成交易。在這個過程中,relayer 可以允許用戶使用任意支持的代幣來支付gas 費,甚至可以為用戶支付gas 費,從而實現無gas 的用戶體驗。 UniPass 將提供一個默認的UniPass 中繼節點,您可以開箱即用。一開始,UniPass Relayer 將以其原生代幣和主流穩定幣的形式接受gas 支付。此外,應用程序可以構建自己的客戶中繼器以滿足其用戶群的需求。
圖片描述
Creating a wallet is as simple as logging in with your Google Account
圖片描述
作者
結語
結語
二級標題
作者
二級標題
聲明
原文鏈接
