原文標題:《Vitalik:以太坊的賬戶抽象之路》
原文作者:VitalikButerin原文編譯:隔夜的粥,元宇宙之道
賬戶抽象允許我們使用智能合約邏輯來指定交易的效果,以及費用支付和驗證邏輯。這帶來了許多重要的安全好處,例如多重簽名和智能恢復錢包,能夠在不更換錢包的情況下更換密鑰以及量子安全性。
許多帳戶抽象的方法已在不同程度上被提出并得到了實施,參見:EIP-86、EIP-2938?,以及兩年前的這篇文章?。今天,由于開發者們希望專注于合并與分片,這些EIP的開發陷入了僵局,而?ERC-4337?這種不需要任何共識更改的替代方案已經取得了很大進展。
ERC-4337嘗試通過額外的協議手段實現和EIP-2938相同的事情。用戶需要發送稱為用戶操作的鏈外消息,這些消息由區塊提議者或為區塊提議者生成?bundles?的構建者批量收集并打包成單筆交易。提議者或構建者負責過濾操作以確保他們只接受支付費用的操作。用戶操作有一個單獨的mempool存儲池,連接到這個存儲池的節點會進行ERC-4337特定的驗證,以確保用戶操作在轉發之前能夠支付費用。
CME CEO仍對加密貨幣持樂觀態度:金色財經報道,CME Group首席執行官Terry Duffy最近在接受采訪時表示,“比特幣的發展真的很有趣,我們看到了去年年底發生的事情,行業中出現了一些問題。整個加密行業都受到了影響,然后我們看到在去年11月至12月的持倉量有所上升,而且這種情況還在繼續。”
盡管加密市場面臨挑戰,但Duffy認為受監管的市場正在獲得牽引力。Duffy稱,“如果我們要交易那個東西,我們將在像CME這樣的受監管交易所進行交易。所以我們實際上已經看到我們的加密產品有所上漲。所以,我們對此感到非常高興。”[2023/2/9 11:57:22]
ERC-4337作為一個純自愿的ERC可以做很多事情。然而,在一些關鍵領域,它比真正的協議內解決方案更弱:
-現有用戶如果不將其所有資產和活動移動到新帳戶,則無法升級;
-額外的gas開銷;
-較少受益于協議內抗審查技術,它以交易為目標并會錯過用戶操作
而實現最佳效果的一條現實途徑,是在短期內開始大力支持ERC-4337,然后隨著時間的推移添加EIP來彌補其弱點。這并不一定需要大家專門承諾遵守ERC-4337。相反,可以將協議內支持設計為更通用,并支持ERC-4337及其替代方案和改進。
歐易OKX云服務商故障已恢復,將于19日2:50恢復交易:據官方消息,歐易OKX發布公告表示:由于歐易所使用的云服務商機房故障問題,導致2022年12月18日上午11:00至12月19日上午02:50期間交易服務中斷了數個小時。
目前云服務商機房故障已修復,即將于2022年12月19日上午02:50(UTC+8)恢復交易,上午04:00(UTC+8)恢復充值,下午12:00(UTC+8)恢復提幣。恢復交易的前20分鐘內,為停機恢復保護階段,在此期間可以撤單、進行Post only類型的訂單下單以及補充保證金,同時此期間撮合保持關閉,不會有訂單成交。停機恢復保護結束后,即進入正常交易階段。
后續優化計劃同步如下:
1、關于客戶損失與補償:對于因此次交易暫停產生了潛在損失的客戶,歐易客戶支持團隊會主動聯系客戶溝通賠付細節,并承擔所有由于平臺原因所造成的客戶損失。
2、關于多云戰略的推進:歐易深刻意識到此次長時間交易暫停主要是由于平臺對于單個云服務商的依賴導致,因此,歐易將在近期快速推進多云戰略,確保核心服務部署在多個云服務商,在單個云服務商平臺出現故障時,可以快速切換至其他平臺,保證歐易交易服務的穩定性。[2022/12/19 21:52:48]
在這里,我將列出其中的一些EIP,并說明它們可以按什么順序實施。
中國移動將牽頭建設元宇宙聯盟、豐富元宇宙應用:12月12日消息,2022中國移動全球合作伙伴大會開幕,中國移動董事長楊杰在題為《聚力融合創新 共譜數智華章》的主旨演講。“信息能量一體化引發人類社會未來形態系統重塑,元宇宙、數字孿生等虛擬空間,將全面映射現實世界的社會屬性、物質屬性,全方位延展時空邊界。”楊杰表示,中國移動將加快培育信息服務新產業、新業態、新模式,不斷滿足需求、引領需求、創造需求,探索創新虛擬數智人、沉浸式娛樂等元宇宙應用;牽頭建設算力終端產業聯盟、元宇宙聯盟,豐富算力終端、元宇宙應用。(上證報)[2022/12/12 21:38:20]
將EOA錢包轉換為智能合約錢包
為了讓現有的EOA錢包升級到ERC-4337錢包,我們可以制作一個EIP,允許EOA執行設置其合約代碼的操作。一旦EOA做到了這一點,這種轉變就不可逆轉。從那時起,該帳戶將僅用作智能合約錢包。幸運的是,由于ERC-4337帳戶是?DELEGATECALL?代理,因此如果需要,以后可以將錢包轉換為與其他ERC兼容的智能合約。
關于如何實施此升級過程有一些提案:
1、「replacecode」交易類型
這還沒有作為正式的EIP引入,但方法很簡單:添加一個新的?EIP-2718?交易類型,只需將帳戶碼替換為calldata。
Parallel宣布與OpenSquare集成:10月10日,據官方消息,Parallel宣布與OpenSquare集成。此后Parallel將能夠使用由OpenSquare提供支持的治理服務。該集成允許PARA持有者了解開放式公投,僅通過連接其Wallet即可為鏈上治理投票,同時,通過OpenSquare平臺,用戶還可以直接參與治理,或者加入關于Parallel的討論。[2022/10/10 10:29:36]
2、AUTH_USURP(EIP-5003)
EIP-5003?是?EIP-3074?的擴展提案,它引入了新的?AUTHUSURP?操作碼。如果使用EIP-3074機制,EOA地址A已授權另一個地址B代表它行事,則?AUTHUSURP?允許B設置A的代碼。
這種方法比「replacecode」路線更復雜,只有當我們打算采用EIP-3074時,這才有意義。
強制轉換
在更長遠的未來,我們可能希望進行強制轉換,以簡化協議,并使合約成為唯一的帳戶類型,從協議中取消ECDSA。一種可能的方法是添加一個覆蓋規則,從某個區塊開始,沒有code的賬戶被視為具有特定標準化「ERC-4337EOA錢包」code的賬戶。
這可以通過「poking」過程來完成,其中任何源自EOA的交易都將其轉換,并且任何觸及具有非零nonce的EOA交易都會將其轉換。也可以一次性通過整個狀態來完成。
Terra研究員:Zhu Su已回新加坡處理法律事項,三箭資本預計凈負債16億美元:6月24日消息,Terra 研究員 FatMan 在社交媒體上表示,三箭資本聯合創始人 Zhu Su 現在已經回到新加坡,正在與一家專門負責白領犯罪案件的律師事務所聯系,處理相關事項。FatMan 推測三箭資本在被迫清算過程中或許已經涉嫌違法(此前 8 Blocks Capital 指控三箭資本挪用其至少 100 萬美元資金)。
此外,FatMan 預計三箭資本目前大部分資產為以 Deribit 和 Starkware 為標的的非流動性股權投資。預估其資產總值為 4 億美元,債務為 20 億美元,因此其凈資產約為負債 16 億美元。[2022/6/24 1:28:28]
問題
合約內ECRECOVER驗證:一些智能合約依賴于這樣的假設,即如果你向特定賬戶提供ECRECOVER的簽名,你就擁有該賬戶。如果EOA轉換為合約,然后更改其驗證密鑰,則原始密鑰仍然能夠在這些特定上下文中「代表」帳戶。這可通過開始鼓勵所有此類項目更改為使用EIP-1271驗證,而不是在帳戶有code的情況下使用ECRECOVER。
尚未檢測到的賬戶:強制轉換面臨的一個挑戰是擁有資產但尚未發送或接收任何交易的賬戶,因此協議無法可靠檢測到這些賬戶。協議必須保留將此類賬戶永久轉換為默認錢包的功能,或者需要有一個截止期,在此之后尚未轉換的帳戶將被燒毀。
EOA只檢查不可轉讓性:一些應用程序實施合約內檢查以僅允許EOA與其交互。這通常是為了強制執行不可轉讓性。從根本上來說,這是一個壞主意,并且與轉向智能合約以提高安全性的目標不相容。因此,不應鼓勵這種做法,而應鼓勵應用依賴原所有者恢復程序來使轉移無法執行。
降低Gas成本
ERC-4337錢包面臨更高的gas成本,原因如下:
1、需要支付大量的單個存儲讀/寫成本,在EOA的情況下,這些成本會捆綁到一筆21000gas的付款中:
編輯包含pubkey+nonce(~5000)的存儲slot;
用戶操作調用數據成本;
ECRECOVER(~3000);
首次訪問錢包本身(~2600)
首次訪問收款人賬戶(~2600)
將ETH轉入收款人賬戶(~9000)
編輯存儲以支付費用
訪問包含代理(~2100)的存儲slot,然后訪問代理本身(~2600);
2、除了上述存儲讀/寫成本之外,合約還需要執行「業務邏輯」
3、需要消耗gas來支付日志費用;
4、一次性合約創建成本
其中很多問題將在Verkle樹?witnessgascostEIP?以及?writegascostreformEIP?中自動解決,以更精簡的系統取代大量存儲成本。例如,pubkey和nonce可以存儲在slot0…63中,這將訪問它們的成本降低到1000以下。用戶在轉移ETH和支付費用時支付的費用會更少,因為目標賬戶和接收賬戶只需要被首次訪問一次。
還有更多的EIP可以幫助我們實現簡化。例如:
禁止智能合約邏輯使用slot0的自愿ERC,將允許它用于存儲代理,從而使其受益于更便宜的gas成本。
「codeaddress」字段可以使代理更輕松,消耗的gas更少。
「snappycompression」預編譯可以更輕松地使用ABI對象,而無需為所有零字節支付calldatagas成本。
這是一個需要更多研究的領域。
crLists
這是一個長期的問題,因為只有啟用了完全的協議提議者/構建者分離方案后,crLists才真正適用。挑戰在于,我們希望提議者能夠識別「值得」包含的用戶操作,以便協議可以迫使它們被包含在下一個有空間的區塊中。
這要求在協議中明確「驗證」和「執行」的概念。對于用戶操作,必須有一種已定義的方法來驗證該操作,以及有一種已定義的方法來執行該操作,這樣如果某個操作被驗證,則執行該操作的嘗試將是保證支付費用的,除非被讀取的狀態在驗證期間被修改。這些操作可以通過嵌入ABI方法來實現,如果實現了EOFEIP,也可以通過添加專用的EOF部分來實現。
幸運的是,這不需要我們把ERC-4337當作一個最終標準,而是納入ERC-4337所支持的一個較弱概念,其他在很大程度上不同的ERC也可以輕松支持它。
原因是,ERC-4337和EIP-2938的復雜性很大程度上與解決更強的DoS抗性問題有關:不可能使一個操作取消數百個其他操作,因為這將允許廉價地對mempool進行垃圾交易攻擊。這需要對帳戶驗證可訪問的內容施加限制。在這里,我們可以做一些更簡單的事情:只記錄在驗證過程中觸摸了哪些狀態對象,如果這些狀態對象中的任何一個被編輯,則不需要包含。
這使得個人賬戶可以在審查抵制和靈活性之間選擇自己的權衡。在極端情況下,如果賬戶愿意,可以通過Uniswap在驗證期間支付費用,但由于任何人都可以發送影響Uniswap狀態的交易,因此此類賬戶實際上沒有抗審查保證。
crList設計的大致輪廓如下:
提議可以包含一個?crList,它指定要包含的操作列表,以及每個操作讀取的狀態對象(key,value)對的列表。接受?crList?的構建者必須檢查所有操作是否通過?validate?檢查。
執行?crList?中的每個操作都需要該區塊,除非該區塊沒有足夠的剩余gas,或者執行時的當前狀態已經編輯了該操作讀取的狀態對象之一。
ERC-4337的剩余復雜性將僅用于mempool安全。原則上,可以有多個相互競爭的ERC以不同的方式實現該目標,只要它們都遵循相同的驗證和執行標準。
這種方法的一個缺點是它與簽名聚合不完全兼容:因為協議不「理解」聚合方案,它不能強制聚合,惡意構建者可能納入未聚合的操作,并迫使發送者為其支付全部gas。但這種不便可以說是適度的。
可能的路線圖
短期
將ERC-4337全面投入生產。理想情況下,可以使用簽名聚合功能對其進行擴展,以實現rollup友好性。
應該有接入ERC-4337的易于使用的瀏覽器錢包。
考慮實現簽名聚合和壓縮,以使ERC-4337對L2更加友好;
在L2協議中引導ERC-4337生態,其中gas成本問題會較少;
中期
實施Verkle樹,添加EIP以降低gas成本;
添加可選的EOA-to-ERC-4337轉換;
在PBS推出的同時或不久之后添加crList邏輯;
長期
考慮強制轉換;
可能的替代方案
1、考慮編寫一個在協議層包含ERC-4337等效帳戶和交易的EIP,并推動其在L2中的采用;
2、使用一種通過?axuliary區塊?工作的抗審查解決方案,消除用戶操作對以太坊協議的可讀的需要;
來源:金色財經
2020年11月,Roblox和美國歌手LilNasX合作,利用動捕技術在Roblox上舉辦了一場虛擬演唱會,吸引了全球3300萬名觀眾在線觀看,盡管彼時還沒有元宇宙的概念.
1900/1/1 0:00:00黃梅戲、皮影戲、唐三彩、刺繡、泥人……這些都是中國傳統文化遺產和技藝的結晶,如今經過科技時代區塊鏈的應用,用戶只要通過手機APP就可以把這些藝術品永久的收藏下來.
1900/1/1 0:00:00本文思路是根據我的實戰經驗總結的《黑馬量化系統》而來,多空信號如何使用,在電子版的黑馬量化系統教程中有敘述,有興趣的朋友,可以參考學習我的黑馬量化系統! 獵手說 最近因為美國方面的通脹問題.
1900/1/1 0:00:00原文作者:九九,慢霧安全團隊2022年6月27日,據慢霧區消息,XCarnival項目被曝出嚴重漏洞遭黑客攻擊并盜走3,087個ETH.
1900/1/1 0:00:00重點 ??StarkEx4.5版本來了!??Volition:允許用戶為他們的每項資產選擇他們想要使用的數據可用性模式:Rollup或Validium??支持ERC-1155??交易捆綁——執行.
1900/1/1 0:00:00SBF和Alameda介入以防止加密貨幣崩潰蔓延無聊猿游艇俱樂部最新的視頻引發了指責“比特幣崩潰”在谷歌搜索評分中創下歷史新高V神表示:比特幣S2F價格預測模型給人一種錯誤的確定感Solend通.
1900/1/1 0:00:00