ERC 4337：無需更改以太坊協議的賬戶抽象-ODAILY_USE

DAOrayakiDAO研究獎金池：

長期以來，賬戶抽象一直是以太坊開發者社區的夢想。EVM代碼不僅用于實現應用程序的邏輯，還用于實現個人用戶錢包的邏輯驗證。這將為錢包設計的創新提供很多思路，且錢包可以提供一些重要的功能如：

1、多重簽名和社會恢復

2、更高效、更簡單的簽名算法

3、后量子安全簽名算法

4、可升級性

今天可以使用智能合約錢包完成所有這些事情，但以太坊協議本身要求將所有內容打包在源自ECDSA安全外部賬戶(EOA)的交易中，但智能合約錢包很難實現這些事情。每個用戶操作都需要由來自EOA的事務包裝，從而增加了21000gas的開銷。用戶需要在單獨的EOA中擁有ETH來支付gas，并管理兩個賬戶中的余額，或者依賴中繼系統，這些系統通常是中心化的。

EIP2938是解決此問題的一種途徑，通過更改一些以太坊協議，允許頂級以太坊交易從合約而不是EOA開始。合約本身將有核實和費用支付邏輯，礦工們將進行檢查。然而，當協議開發人員密切關注合并和可伸縮性時，他們需要對協議進行重大更改。在我們的新提案中，我們提供了一種在不改變共識層協議的情況下實現相同收益的方法。

拉丁美洲電子商務巨頭Mercado Libre將允許巴西用戶投資加密貨幣:金色財經報道，拉丁美洲最大的電子商務公司Mercado Libre周一證實，將允許巴西用戶購買、出售和持有加密貨幣。Mercado Libre將與世界一流的托管商一起進入巴西的加密貨幣市場，盡管它沒有具體說明將與誰合作提供這項服務。該公司“正在分析圍繞這項技術的所有財務和監管方面的問題。”其金融科技部門Mercado Pago的副總裁Tulio Oliveira表示，該公司于11月向一小群巴西用戶提供了該功能，并計劃在未來幾周內更廣泛地推出該功能。[2021/11/23 7:05:28]

這個建議是如何運作的？

我們修改的不是共識層本身的邏輯，而是在更高級別的系統中復制交易mempool的功能。用戶發送UserOperation對象，將用戶的意圖與簽名和其他數據打包以進行驗證。礦工和者使用Flashbots等服務的捆綁機都可以將一組UserOperation對象打包成一個“捆綁事務”，然后將其包含在以太坊塊中。

電商平臺WooCommerce和Shopify接受ADA付款:在Reddit的一個新帖子中，加密支付網關解決方案NOWPayments發布了一個插件，電商平臺WooCommerce和Shopify商戶接受Cardano (ADA)付款。此外，NOWPayments還透露，他們正在尋求與電子商務平臺Etsy合作，以啟用ADA付款。據其網站介紹，NOWPayments允許商戶接受超過50種貨幣加密貨幣，并可以選擇將這些代幣直接發送到接收者的錢包。[2021/4/25 20:55:04]

捆綁者以ETH形式支付捆綁交易的費用，并通過作為所有單個用戶操作執行的一部分支付的費用獲得補償。捆綁商將根據與礦工在現有交易mempool中的操作方式類似的費用優先級邏輯來選擇要包含哪些UserOperation對象。UserOperation看起來像一個事務；它是一個ABI編碼的結構，其中包括以下字段：

1、發件人：進行操作的錢包

2、nonce和signature：傳遞給錢包驗證函數的參數，以便錢包可以驗證操作

3、initCode：如果錢包尚不存在，則用于創建錢包的初始化代碼

動態 | 百度超級鏈Xuperchain宣布正式開源:今日，百度專為中國開發者打造的區塊鏈底層技術超級鏈Xuperchain正式宣布開源。根據官網顯示，鏈內并行技術、可插拔共識機制、一體化智能合約等四大技術支撐開源，讓區塊鏈應用搭建更靈活、性能更高效，全面賦能區塊鏈開發者。[2019/5/28]

4、callData：用于實際執行步驟調用錢包的數據

其余領域與gas和fee管理有關，完整的字段列表可以在ERC4337規范中找到。

錢包是一個智能合約，需要具備兩個功能：

1、validateUserOp，它接受一個UserOperation作為輸入。這個函數應該驗證UserOperation上的簽名和nonce，如果驗證成功則支付費用并增加nonce，如果驗證失敗則拋出異常。

2、op執行功能，將calldata解釋為錢包采取行動的指令。這個函數如何解釋calldata以及它的結果是完全開放的；但我們預計最常見的行為是將calldata解析為錢包撥打一個或多個電話的指令。

為了簡化錢包的邏輯，確保安全所需的大部分復雜智能合約技巧不是在錢包本身中完成的，而是在稱為入口點的全局合約中完成的。validateUserOp和執行函數預計將使用require(msg.sender==ENTRY_POINT)進行門控，因此只有受信任的入口點才能使錢包執行任何操作或支付費用。入口點僅在validateUserOp之后對錢包進行任意調用，并且攜帶該調用數據的UserOperation已經成功，因此這足以保護錢包免受攻擊。如果錢包不存在，入口點還負責使用提供的initCode創建錢包。

動態 | 錨定比特幣的以太坊 ERC20代幣WBTC正式上線:據Cointelegraph報道，今日，名為“Wrapped Bitcoin”(WBTC)的比特幣ERC20代幣正式推出，該代幣是由BitGo、Kyber Network等公司聯合開發。據悉，WBTC是以比特幣1:1支持的代幣，目前WBTC智能合約已通過第三方公司審計。當前，WBTC在coinmarketcap上報價3492.71美元。[2019/1/31]

運行時的入口點控制流程

mempool節點和綁定器需要對validateUserOp的功能實施一些限制：特別是validateUserOp執行不能讀取或寫入其他合約的存儲，不能使用環境操作碼，如時間戳，它不能調用其他合約，除非這些合約可以證明不能自我毀滅。這是為了確保綁定器和UserOperationmempool節點用于驗證給定的UserOperation是否可以包含或轉發的ValidateUserOperation的模擬執行在實際包含到未來塊中時具有相同的效果。

聲音 | Interchange聯合創始人：比特幣協議最早的數字貨幣分配流程仍是最誠實和最公平的:據bitcoin.com報道，Interchange聯合創始人Dan Held發表了關于中本聰最初分配比特幣的公平性的摘要。他認為，比特幣協議最早的數字貨幣分配流程至今仍然是最誠實和最公平的，特別是與目前存在的許多山寨幣所采用的方法相比。[2018/10/6]

如果成功模擬了UserOperation的驗證，則保證UserOperation是可包含的，直到發件人帳戶發生其他一些內部狀態更改。

此外，用戶操作為validateUser步驟指定了gas限制，mempool節點和捆綁器將拒絕它，除非此gas限制非常小。這些限制復制了現有以太坊交易的關鍵屬性，使mempool免受DoS攻擊。捆綁器和mempool節點可以使用類似于當今以太坊事務處理的邏輯來確定是否包含或轉發UserOperation。

與常規的以太坊交易mempool相比，這種設計增加、維護和犧牲了哪些屬性？

維護屬性：

1、沒有中心化的參與者；一切都通過點對點mempool完成

2、DoS安全

3、沒有用戶端錢包設置的復雜性：用戶不必關心他們的錢包合約是否已經“已經發布”；錢包存在于確定性的CREATE2地址，如果錢包尚不存在，第一個UserOperation會自動創建它

4、完整的EIP1559支持，包括費用設置

5、通過付費替換的能力，以比舊操作更高的溢價發送新用戶操作，以替換操作或更快地將其包括在內

新的好處：

1、驗證邏輯靈活性：validateUserOp函數可以添加任意簽名和nonce驗證邏輯

2、足以使執行層量子安全：如果該提議被普遍采用，則不需要在執行層上做進一步的工作來保證量子安全。用戶可以單獨將他們的錢包升級到量子安全的錢包。即使是包裝交易也是安全的，因為礦工可以為每個捆綁交易使用新創建的、因此受哈希保護的EOA，并且在將交易添加到區塊之前不會發布交易。

3、錢包可升級性：錢包驗證邏輯可以是有狀態的，因此錢包可以更改其公鑰或完全升級其代碼。

4、執行邏輯靈活性：錢包可以為執行步驟添加自定義邏輯，例如。進行原子多操作

缺點

1、盡管協議盡了最大努力，但DoS漏洞略有增加，這僅僅是因為允許驗證邏輯比單個ECDSA驗證的現狀更復雜。

2、gas開銷：比常規事務稍微多一些的gas開銷。

3、一次一筆交易：賬戶不能排隊并將多筆交易發送到mempool中。但是，執行原子多操作的能力使此功能的必要性大大降低。

與付款人的贊助：

贊助交易有許多關鍵用例。最常引用的期望用例是：

1.允許應用開發者代用戶付費

2.允許用戶以ERC20代幣支付費用，合約作為中介收取ERC20并以ETH支付

該提案可以通過內置的付款管理員機制支持此功能。UserOperation可以設置另一個地址作為其付款人。如果設置了付款管理員，則在驗證步驟期間，入口點還調用付款管理員以驗證付款管理員是否愿意為UserOperation付費。如果是這樣，那么費用將從在入口點內抵押的付款主管的ETH中扣除而不是錢包。在執行步驟中，錢包會像往常一樣使用UserOperation中的calldata調用，但之后會使用postOp調用paymaster。

上述兩個用例的示例工作流程是：

1、paymaster驗證paymaster數據是否包含發起人的簽名，從而驗證發起人是否愿意為用戶操作付費。如果簽名有效，出納員接受，用戶操作的費用從發起人的股份中支付

2、付款管理員驗證發件人錢包是否有足夠的ERC20余額來支付UserOperation。如果有，paymaster接受并支付ETH費用，然后在postOp中索取ERC20代幣作為補償。請注意，目前，這只能在ERC20是由付款管理員本身管理的包裝代幣時才能完成。

特別要注意的是，在第二種情況下，付款主管可能是完全被動的，可能偶爾會重新平衡和重新設置參數。這是對現有贊助嘗試的巨大改進，現有贊助嘗試要求付款人始終在線以積極處理個人交易。

這項建議進展如何？

ERC4337可在此處找到。這里正在實施。早期的開發者alpha版本預計很快就會出現，之后的下一步將是確定最終細節并進行審計，以確認該方案的安全性。

開發人員應該能夠很快開始嘗試帳戶抽象錢包！

Tags：USESEREROSEROMouse HauntSERP幣NEROsero幣今日價格

瑞波幣