以太坊賬戶
在我們探索帳戶抽象之前,我們需要了解以太坊帳戶是如何工作的。以太坊區塊鏈上有兩個不同的賬戶。外部擁有賬戶(EOA)和合約賬戶(CA)。讓我們先從EOA(即用戶帳戶)開始。
EOA有以下三個屬性。代表賬戶可用 ETH 數量的余額,確保每筆交易都是唯一的nonce,以及在網絡上唯一標識賬戶的地址。只有通過交易,才能修改區塊鏈的狀態,進而修改帳戶的狀態。以太坊上的每筆交易都必須由EOA發起,因為這個觸發器必須來自區塊鏈之外。因此,當以太坊虛擬機(EVM)執行交易時,第一個接觸的賬戶必須是 EOA,并且相應的賬戶必須向驗證者支付費用。
那么我們如何防止其他人訪問自己的ETH呢?簽名者負責這一點,其也被稱為密鑰對。它由兩個密鑰組成:私鑰和公鑰。私鑰對消息進行簽名,而公鑰使任何人都可以驗證給定的簽名是否是由其對應的私鑰簽名的。此外,帳戶地址將帳戶與簽名者聯系起來,并從簽名者的公鑰中進行檢索。
CityDAO Discord管理員帳戶遭黑客入侵,被盜95000美元資金:1月15日消息,基于以太坊的社區區塊鏈城市項目CityDAO推特發文稱,CityDAO Discord管理員帳戶已被黑客入侵。黑客使用被盜的管理員賬戶發布虛假的土地空投消息,29.67 ETH(95,000 美元)資金被盜。遭攻擊的管理員“Lyons800”在推特上表示,這次攻擊是“來自 Discord 的荒謬安全漏洞”。CityDAO 的創始人于去年11月在美國懷俄明州購買了40英畝的土地,旨在建設一個“區塊鏈城市”。[2022/1/15 8:50:37]
現在讓我們總結一下到目前為止所學到的東西。以太坊上的賬戶有三個屬性。一種包含余額和nonce的狀態,用于驗證和執行來自帳戶和地址的交易的硬編碼邏輯。然后是與帳戶耦合的簽名者(私鑰對),這基本上意味著,如果您有一個私鑰,您也有一個相關地址的帳戶,并且要成為帳戶的所有者,您必須擁有相應的私鑰。
Coinbase為帳戶接管創建支持電話線:Coinbase宣布了一條新的支持電話專線,為那些認為其帳戶已被外部行為者入侵的客戶提供服務。用戶將能夠與實時支持代理交談,后者可以立即開始調查。在支持票和電子郵件是標準溝通方式的行業中,Coinbase預計這種實施可以幫助用戶在處理此類危機時節省寶貴的時間。Coinbase還為其客戶提供額外的保護層,包括雙因素身份驗證、未知設備識別和高級硬件安全密鑰。(Cointelegraph)[2021/8/20 22:26:35]
這是一種簡單易行的實現方法,但將帳戶與簽名者進行耦合會帶來許多問題。
以太坊賬戶的挑戰
當前設計中最明顯和最大的問題是,如果我們丟失了自己的密鑰,我們也同時會丟失自己的賬戶,或者當其他人擁有我們的密鑰時,他也可以訪問我們的帳戶及其所有代幣。可以使用硬件錢包,把密鑰寫在一張紙或金屬上,然后把它存放在保險箱里。但這真的是Web3和大規模采用的方式嗎?
Circle企業帳戶新增支持Algorand區塊鏈上的USDC:USDC發行方Circle宣布其企業帳戶CircleBusinessAccount現已支持Algorand區塊鏈上的USDC,企業所有者和利益相關者可快速使用Circle企業帳戶輕松、免費地在Algorand上發送USDC。截至目前,Circle的全套產品和API已全部支持Algorand區塊鏈上的USDC,開發人員可以通過API將Algorand用于支付、商務和金融應用程序,以連接到銀行、支付卡、存儲以及管理數字貨幣錢包和構建自定義金融應用程序。據此前報道,今年9月份,Algorand成為繼以太坊之后的第二個為USDC提供原生支持的主要區塊鏈。[2020/11/24 21:52:47]
當然不是,現在有一種更好的方法。就是通過將帳戶與簽名者分離,并將帳戶轉換為具有自我邏輯的智能合約,以定義什么是有效的交易。簡而言之,就是帳戶抽象。
動態 | Docker Hub 數據庫被入侵,涉及大約190000 帳戶:據慢霧預警:Docker Hub 數據庫被入侵,涉及大約 190000 帳戶,數字貨幣領域相關項目方警惕潛在的供應鏈攻擊風險。今日 Docker 官方發現 Hub 數據庫在2019年4月25日被未授權訪問。在未經授權訪問 Docker Hub 數據庫的短暫時間內,已泄露大約 190,000 個帳戶的敏感數據。數據包括用戶名和散列密碼,以及 Docker autobuild 的 Github 和 Bitbucket 令牌。官方迅速采取了干預措施,并聲明會在后續通知哪些 Hub 帳戶受到影響,以及用戶應采取的操作操作。[2019/4/27]
因此,通過將每個帳戶轉換為智能合約,使得帳戶抽象打破了帳戶耦合,并使交易授權變得可編程。帳戶抽象使用戶能夠部署和使用具有根據其需要定制的自定義授權邏輯的帳戶。
公告 | Tether重新開啟帳戶驗證 并可直接從其平臺贖回法幣:Tether發布公告稱,將重新開通賬戶驗證,用戶可以直接贖回法幣。Tehther已與Deltec展開新的合作,現在可以通過錢包直接在平臺上創建和贖回,而不必依賴第三方。這一更新使得法幣與Tether可按照1:1的比例立即贖回。從2018年11月27日起,所有賬戶最低發行和贖回要求為10萬美元。[2018/11/27]
那么這將帶來什么可能性呢?
可以有多個簽名者來支持欺詐監控。確保所有交易都遵循已定義的安全規則,防止資產被發送到詐騙地址或不正確的合約。
另一個具有不同橢圓曲線的簽名方案。我們可以使用更簡單、更省gas的簽名方案,也可以使用抗量子的簽名方案。甚至可以通過使用 iOS 和 Android 設備的安全區域將每部手機變成硬件錢包。
用戶可以在錢包中添加機制來替換他們的私鑰,以防他們丟失或泄露私鑰。?
為什么帳戶抽象可以成為大規模采用加密技術的關鍵,其原因有很多,但在我們深入研究它的好處之前,我們需要理解為什么它以前沒有被實現。
賬戶抽象及其過去存在的問題
實現完整的帳戶抽象并不是一項簡單的任務。正如我們所了解到的,簽名者和賬戶之間的相關性已深入實施到 EVM 的核心。有幾個實現帳戶抽象功能的提案,同時其也必須在某種程度上對協議進行可接受的更改,以便在下一個分叉中可以被接受。但這些變化都有局限性。今天的大多數錢包都是EOA,依賴于助記詞,并具有無法編程的用戶體驗和安全性。
有了智能合約錢包,我們就已經有機會實現很多功能,但它們仍然存在于鏈上,其中原生帳戶是EOA,這迫使以太坊上的智能合約錢包使用技巧來正確復制帳戶抽象。此外,整個以太坊生態系統都是圍繞EOA創建的,這就是為什么大多數dApp與智能合約錢包不兼容的原因。
直到今天,還不確定以太坊是否會實現完整的帳戶抽象,但可以確定的是,它將是擴展用戶體驗并獲得廣泛采用的最佳方法之一。這就是為什么人們現在專注于將帳戶抽象的全部功能引入到L2(如zkSync 2.0和StarkNet)的原因之一。
帳戶抽象的未來好處
越來越多的用戶將體驗到帳戶抽象所帶來的好處,因為像zkSync 2.0和StarkNet這樣的L2s、將支持它。這可能會導致以太坊社區確信在協議本身上實施帳戶抽象,并最終成為大規模調整的決定性組成部分。
因此,在完成本文之前,讓我們來看看帳戶抽象的優點。
會話密鑰:區塊鏈游戲尤其受益于會話密鑰。通過預先批準與dApp交互的規則,我們可以在這些規則內盡可能多地使用它,而無需簽署每一筆交易。通過限制dApp對資產的支配力,我們可以在知道自己的資產受到保護的情況下享受使用dApp的樂趣。目標是最大限度地提高易用性,同時最大限度地降低風險。
多因素身份驗證:帳戶抽象可以讓我們擁有多個密鑰簽名的帳戶,就像多重簽名錢包一樣,但更好的是,它允許我們根據自己的特定需求對其進行自定義。例如,我們可以整合一個詐騙地址列表,這些地址正在被阻止或阻止交易到不正確的合約。
費用:通過帳戶抽象,我們可以用任何類型的代幣支付gas費,而不需要特定的代幣來進行特定的交易,或者項目可以為用戶支付gas費。
手機是硬件錢包:iOS 和 Android 設備的安全區域可用于使用不同的簽名方案來創建硬件錢包。
插件:通過添加插件,可以使帳戶更加靈活和模塊化。在帳戶創建過程中,第三方開發人員可以構建插件來啟用新功能。帳戶還可以通過允許用戶在創建功能后添加和刪除功能來進行擴展。我們可以把它看作是自己賬戶上的一個應用商店。?
這些只是賬戶抽象如何為以太坊生態系統增加大量價值的許多例子中的一些。由于我們所設想的賬戶抽象還處于起步階段,我們只能猜測它會對以太坊和加密貨幣的未來產生什么影響。然而,一旦大部分用戶意識到這些優勢,就可以啟動一波浪潮,這將對加密貨幣的進一步發展和大規模適應做出重大貢獻。
Source:https://medium.com/@moonrockcapital/account-abstraction-a-game-changer-for-adoption-9f15c77d9fdb
去中心化金融社區
個人專欄
閱讀更多
金色財經 子木
金色早8點
虎嗅科技
區塊律動BlockBeats
CertiK中文社區
深潮TechFlow
念青
Odaily星球日報
騰訊研究院
原文來源:納斯達克 原文編譯:老雅痞 經濟下行,加密熊市,是讓所有 builder 和 VC 都頭疼的階段, 2022 年一年里.
1900/1/1 0:00:00上海升級 自從以太坊合并完成之后,加密貨幣市場開始期待以太坊的下一次升級——“上海升級”。從技術層面來說,上海升級將提高網絡速度并降低轉移率,以太坊虛擬機(EVM)也可能受到影響.
1900/1/1 0:00:001、隨著越來越多的人進入NFT市場行業。需要思考的關鍵問題是:未來的NFT市場會是什么樣子的?Opensea會繼續占據市場主導地位嗎?我們討論當前的情況、差距并討論新興趨勢2、除了Opensea.
1900/1/1 0:00:00本文不重在講述ZK技術的技術細節,而在于盡可能多的描繪ZK的應用方向,ZK技術的迭代仍在持續進行中,但是技術的落地需要應用來承載.
1900/1/1 0:00:00零知識證明現在在加密生態中使用得最熱門、最受期待的恐怕就是以太坊的第二層擴展了。相對于同為第二層擴展的OP賽道,由于在安全性方面占優,目前業界普遍更為看好ZK這個賽道.
1900/1/1 0:00:00日本大型服裝企業TSI控股(HD)將與阿里巴巴集團旗下的企業等合作,開發網上虛擬空間“元宇宙(Metaverse)”服務。將通過舉辦時裝與運動相結合的活動,營造購物環境,與顧客建立新的接觸點.
1900/1/1 0:00:00