SERO:ERC 4337：無需更改以太坊協議的賬戶抽象-ODAILY

DAOrayakiDAO研究獎金池：

長期以來，賬戶抽象一直是以太坊開發者社區的夢想。EVM代碼不僅用于實現應用程序的邏輯，還用于實現個人用戶錢包的邏輯驗證。這將為錢包設計的創新提供很多思路，且錢包可以提供一些重要的功能如：

1、多重簽名和社會恢復

2、更高效、更簡單的簽名算法

3、后量子安全簽名算法

4、可升級性

今天可以使用智能合約錢包完成所有這些事情，但以太坊協議本身要求將所有內容打包在源自ECDSA安全外部賬戶(EOA)的交易中，但智能合約錢包很難實現這些事情。每個用戶操作都需要由來自EOA的事務包裝，從而增加了21000gas的開銷。用戶需要在單獨的EOA中擁有ETH來支付gas，并管理兩個賬戶中的余額，或者依賴中繼系統，這些系統通常是中心化的。

EIP2938是解決此問題的一種途徑，通過更改一些以太坊協議，允許頂級以太坊交易從合約而不是EOA開始。合約本身將有核實和費用支付邏輯，礦工們將進行檢查。然而，當協議開發人員密切關注合并和可伸縮性時，他們需要對協議進行重大更改。在我們的新提案中，我們提供了一種在不改變共識層協議的情況下實現相同收益的方法。

英國律所gunnercooke接受比特幣和以太坊等加密貨幣支付:2月21日消息，商業公司gunnercooke最近宣布，將接受以太坊和比特幣等加密資產支付，并聲稱是英國第一家為客戶提供這種選擇的大型律師事務所。

支付將通過在FCA注冊的加密資產交易所Coinpass進行。該公司表示，預計這一支付選項將受到加密資產領域客戶的歡迎。（Law Gazette）[2022/2/21 10:06:07]

這個建議是如何運作的？

我們修改的不是共識層本身的邏輯，而是在更高級別的系統中復制交易mempool的功能。用戶發送UserOperation對象，將用戶的意圖與簽名和其他數據打包以進行驗證。礦工和者使用Flashbots等服務的捆綁機都可以將一組UserOperation對象打包成一個“捆綁事務”，然后將其包含在以太坊塊中。

捆綁者以ETH形式支付捆綁交易的費用，并通過作為所有單個用戶操作執行的一部分支付的費用獲得補償。捆綁商將根據與礦工在現有交易mempool中的操作方式類似的費用優先級邏輯來選擇要包含哪些UserOperation對象。UserOperation看起來像一個事務；它是一個ABI編碼的結構，其中包括以下字段：

TrustSwap將推出NFT和ERC-20代幣交易平臺SWAPPABLE:12月4日，TrustSwap發文宣布將于12月底推出NFT和ERC-20代幣交易平臺SWAPPABLE。SWAPPABLE將支持ERC-721和ERC-1155NFT的鑄造、購買、銷售。

此外，用戶可以以任意價格和任意用戶交易任何ERC-20代幣。交易手續費的80%將作為TrustSwap原生代幣SWAP的質押獎勵。[2020/12/4 23:06:02]

1、發件人：進行操作的錢包

2、nonce和signature：傳遞給錢包驗證函數的參數，以便錢包可以驗證操作

3、initCode：如果錢包尚不存在，則用于創建錢包的初始化代碼

4、callData：用于實際執行步驟調用錢包的數據

其余領域與gas和fee管理有關，完整的字段列表可以在ERC4337規范中找到。

錢包是一個智能合約，需要具備兩個功能：

1、validateUserOp，它接受一個UserOperation作為輸入。這個函數應該驗證UserOperation上的簽名和nonce，如果驗證成功則支付費用并增加nonce，如果驗證失敗則拋出異常。

霍比特HBTC：平臺未受到Infura宕機影響，用戶可正常充提ERC20代幣:11月11日消息，因Ethereum的API服務供應商Infura宕機，部分交易平臺ETH及ERC20代幣充提服務疑似受到影響。

對此，霍比特HBTC技術負責人表示，霍比特團隊自2018年起就已自建BTC、ETH等主流資產的數據&服務節點，不依賴于Infura等外部服務商的API服務，因為不受此次Infura宕機影響，用戶可正常使用ERC20代幣充提服務。[2020/11/11 12:20:21]

2、op執行功能，將calldata解釋為錢包采取行動的指令。這個函數如何解釋calldata以及它的結果是完全開放的；但我們預計最常見的行為是將calldata解析為錢包撥打一個或多個電話的指令。

為了簡化錢包的邏輯，確保安全所需的大部分復雜智能合約技巧不是在錢包本身中完成的，而是在稱為入口點的全局合約中完成的。validateUserOp和執行函數預計將使用require(msg.sender==ENTRY_POINT)進行門控，因此只有受信任的入口點才能使錢包執行任何操作或支付費用。入口點僅在validateUserOp之后對錢包進行任意調用，并且攜帶該調用數據的UserOperation已經成功，因此這足以保護錢包免受攻擊。如果錢包不存在，入口點還負責使用提供的initCode創建錢包。

動態 | Ripple合作伙伴MercuryFX計劃在2019年建立10條新的xRapid支付渠道:據Ambcrypto報道，Ripple合作伙伴MercuryFX計劃在2019年中期建立10條新的支付渠道，以支持和向其客戶提供xRapid及其原生數字資產XRP。MercuryFX首席執行官兼創始人Alastair Constance透露，這些渠道將從英國延伸到加拿大、中東、墨西哥和菲律賓。目前，他們為中東和加拿大制定的推廣計劃已經迫在眉睫了，而其他渠道可能需要更長的時間去建構。[2019/2/26]

運行時的入口點控制流程

mempool節點和綁定器需要對validateUserOp的功能實施一些限制：特別是validateUserOp執行不能讀取或寫入其他合約的存儲，不能使用環境操作碼，如時間戳，它不能調用其他合約，除非這些合約可以證明不能自我毀滅。這是為了確保綁定器和UserOperationmempool節點用于驗證給定的UserOperation是否可以包含或轉發的ValidateUserOperation的模擬執行在實際包含到未來塊中時具有相同的效果。

動態 | 日本二手交易平臺Mercari推出結合區塊鏈技術的新應用:據Coinpost消息，日本二手交易平臺Mercari近日推出了一款結合區塊鏈及加密技術的全新應用Mercari X。目前該應用仍在測試階段，尚未確定向公眾開放的具體計劃。[2018/10/8]

如果成功模擬了UserOperation的驗證，則保證UserOperation是可包含的，直到發件人帳戶發生其他一些內部狀態更改。

此外，用戶操作為validateUser步驟指定了gas限制，mempool節點和捆綁器將拒絕它，除非此gas限制非常小。這些限制復制了現有以太坊交易的關鍵屬性，使mempool免受DoS攻擊。捆綁器和mempool節點可以使用類似于當今以太坊事務處理的邏輯來確定是否包含或轉發UserOperation。

與常規的以太坊交易mempool相比，這種設計增加、維護和犧牲了哪些屬性？

維護屬性：

1、沒有中心化的參與者；一切都通過點對點mempool完成

2、DoS安全

3、沒有用戶端錢包設置的復雜性：用戶不必關心他們的錢包合約是否已經“已經發布”；錢包存在于確定性的CREATE2地址，如果錢包尚不存在，第一個UserOperation會自動創建它

4、完整的EIP1559支持，包括費用設置

5、通過付費替換的能力，以比舊操作更高的溢價發送新用戶操作，以替換操作或更快地將其包括在內

新的好處：

1、驗證邏輯靈活性：validateUserOp函數可以添加任意簽名和nonce驗證邏輯

2、足以使執行層量子安全：如果該提議被普遍采用，則不需要在執行層上做進一步的工作來保證量子安全。用戶可以單獨將他們的錢包升級到量子安全的錢包。即使是包裝交易也是安全的，因為礦工可以為每個捆綁交易使用新創建的、因此受哈希保護的EOA，并且在將交易添加到區塊之前不會發布交易。

3、錢包可升級性：錢包驗證邏輯可以是有狀態的，因此錢包可以更改其公鑰或完全升級其代碼。

4、執行邏輯靈活性：錢包可以為執行步驟添加自定義邏輯，例如。進行原子多操作

缺點

1、盡管協議盡了最大努力，但DoS漏洞略有增加，這僅僅是因為允許驗證邏輯比單個ECDSA驗證的現狀更復雜。

2、gas開銷：比常規事務稍微多一些的gas開銷。

3、一次一筆交易：賬戶不能排隊并將多筆交易發送到mempool中。但是，執行原子多操作的能力使此功能的必要性大大降低。

與付款人的贊助：

贊助交易有許多關鍵用例。最常引用的期望用例是：

1.允許應用開發者代用戶付費

2.允許用戶以ERC20代幣支付費用，合約作為中介收取ERC20并以ETH支付

該提案可以通過內置的付款管理員機制支持此功能。UserOperation可以設置另一個地址作為其付款人。如果設置了付款管理員，則在驗證步驟期間，入口點還調用付款管理員以驗證付款管理員是否愿意為UserOperation付費。如果是這樣，那么費用將從在入口點內抵押的付款主管的ETH中扣除而不是錢包。在執行步驟中，錢包會像往常一樣使用UserOperation中的calldata調用，但之后會使用postOp調用paymaster。

上述兩個用例的示例工作流程是：

1、paymaster驗證paymaster數據是否包含發起人的簽名，從而驗證發起人是否愿意為用戶操作付費。如果簽名有效，出納員接受，用戶操作的費用從發起人的股份中支付

2、付款管理員驗證發件人錢包是否有足夠的ERC20余額來支付UserOperation。如果有，paymaster接受并支付ETH費用，然后在postOp中索取ERC20代幣作為補償。請注意，目前，這只能在ERC20是由付款管理員本身管理的包裝代幣時才能完成。

特別要注意的是，在第二種情況下，付款主管可能是完全被動的，可能偶爾會重新平衡和重新設置參數。這是對現有贊助嘗試的巨大改進，現有贊助嘗試要求付款人始終在線以積極處理個人交易。

這項建議進展如何？

ERC4337可在此處找到。這里正在實施。早期的開發者alpha版本預計很快就會出現，之后的下一步將是確定最終細節并進行審計，以確認該方案的安全性。

開發人員應該能夠很快開始嘗試帳戶抽象錢包！

Tags：USESEREROSEROFUSEServeAZERO價格sero幣挖礦

Pol幣