比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > MATIC > Info

Vitalik 簡述以太坊賬戶抽象之路:相關 EIP 實施順序及優缺點_VIT

Author:

Time:1900/1/1 0:00:00

原文標題:《Vitalik :以太坊的賬戶抽象之路》

撰文:Vitalik Buterin

編譯:隔夜的粥,DeFi 之道

賬戶抽象允許我們使用智能合約邏輯來指定交易的效果,以及費用支付和驗證邏輯。這帶來了許多重要的安全好處,例如多重簽名和智能恢復錢包,能夠在不更換錢包的情況下更換密鑰以及量子安全性。

許多帳戶抽象的方法已在不同程度上被提出并得到了實施,參見:EIP-86、EIP-2938?,以及兩年前的這篇文章?。今天,由于開發者們希望專注于合并與分片,這些 EIP 的開發陷入了僵局,而 ERC-4337? 這種不需要任何共識更改的替代方案已經取得了很大進展。

ERC-4337 嘗試通過額外的協議手段實現和 EIP-2938 相同的事情。用戶需要發送稱為用戶操作(user operations)的鏈外消息,這些消息由區塊提議者(proposer)或為區塊提議者生成 bundles 的構建者(builder)批量收集并打包成單筆交易。提議者或構建者負責過濾操作以確保他們只接受支付費用的操作。用戶操作有一個單獨的 mempool 存儲池,連接到這個存儲池的節點會進行 ERC-4337 特定的驗證,以確保用戶操作在轉發之前能夠支付費用。

Vitalik Buterin于5個小時前再次向土耳其捐款地址捐贈99枚ETH:金色財經報道,據Etherscan數據顯示,北京時間2月11日13:49:23,vitalik.eth(Vitalik Buterin的以太坊地址)向被標記為Ahbap Yard?m/Earthquake Support的地址捐贈99枚ETH(約15萬美元)。目前,該地址ETH余額約為393枚ETH(約60萬美元)。

此前2月10日報道,Vitalik Buterin將231,481枚USDC轉至Gemini,并向土耳其賑災捐款地址捐贈1枚ETH。[2023/2/11 12:01:14]

ERC-4337 作為一個純自愿的 ERC 可以做很多事情。然而,在一些關鍵領域,它比真正的協議內解決方案更弱:

現有用戶如果不將其所有資產和活動移動到新帳戶,則無法升級;

額外的 gas 開銷(基本 UserOperation 用戶操作約 42 k,而基本交易約為 21 k);

較少受益于協議內抗審查技術(例如 crLists),它以交易為目標并會錯過用戶操作(user operation)

而實現最佳效果的一條現實途徑,是在短期內開始大力支持 ERC-4337,然后隨著時間的推移添加 EIP 來彌補其弱點。這并不一定需要大家專門承諾遵守 ERC-4337。相反,可以將協議內支持設計為更通用,并支持 ERC-4337 及其替代方案和改進。

Cosmos跨鏈橋Gravity Bridge已啟動,明年初將遷移至Cosmos Hub:12月16日消息,負責管理Cosmos(ATOM)生態系統的瑞士非營利組織Interchain Foundation周三宣布啟動由去中心化互聯網服務提供商Althea構建的跨鏈橋Gravity Bridge。

Gravity Bridge允許在以太坊和Cosmos區塊鏈之間轉移ERC-20代幣。在最初階段,Gravity Bridge將作為一個獨立的鏈運行,然后在明年初遷移至Cosmos Hub。其關鍵技術特征包括跨兩個鏈的可互換代幣發行,以及對以太坊到Cosmos預言機的支持。(Cointelegraph)[2021/12/16 7:43:34]

在這里,我將列出其中的一些 EIP,并說明它們可以按什么順序實施。

為了讓現有的 EOA 錢包升級到 ERC-4337 錢包,我們可以制作一個 EIP,允許 EOA 執行設置其合約代碼的操作。一旦 EOA 做到了這一點,這種轉變就不可逆轉。從那時起,該帳戶將僅用作智能合約錢包。幸運的是,由于 ERC-4337 帳戶是 DELEGATECALL 代理,因此如果需要,以后可以將錢包轉換為與其他 ERC 兼容的智能合約。

關于如何實施此升級過程有一些提案:

1、「replace code」 交易類型

這還沒有作為正式的 EIP 引入,但方法很簡單:添加一個新的 EIP-2718? 交易類型,只需將帳戶碼替換為 calldata。

VitalikButerin等人發布Ethereum“賬戶抽象”提案ERC4337:9月29日,Ethereum創始人Vitalik Buterin聯合KristofGazso、yoav.eth、DrorTirosh、NamraPatel、TomaszK.Stanczak等人發布賬戶抽象提案ERC4337,可在不改變以太坊共識層協議的情況下實現驗證邏輯,該提案的開發者內測版本將于近期上線。

注:“賬戶抽象”是以太坊社區中討論的改進提案之一,以實現交易不需要從私鑰控制的EOA賬戶發起,而是可以直接從智能合約發起,具體的用例包括智能合約錢包、Tornado.Cash這類隱私保護工具等。[2021/9/29 17:15:22]

2、AUTH_USURP (EIP-5003)

EIP-5003? 是 EIP-3074?(AUTH 和 AUTHCALL)的擴展提案,它引入了新的 AUTHUSURP 操作碼。如果使用 EIP-3074 機制,EOA 地址 A 已授權另一個地址 B 代表它行事,則 AUTHUSURP 允許 B 設置 A 的代碼。

這種方法比「replace code」路線更復雜,只有當我們打算采用 EIP-3074 時,這才有意義。

在更長遠的未來,我們可能希望進行強制轉換,以簡化協議,并使合約成為唯一的帳戶類型,從協議中取消 ECDSA。一種可能的方法是添加一個覆蓋規則,從某個區塊開始,沒有 code 的賬戶被視為具有特定標準化「ERC-4337 EOA 錢包」 code 的賬戶。

GTX(GravitationX)即將上線TokenBetter:據TokenBetter官方公告,GTX(GravitationX)將于2020年5月3日15:00上線TokenBetter。

GTX(GravitationX)的目標是通過結合 CryptoNote 協議和智能合約等一些經過驗證的最佳技術,創建一種獨特的先進區塊鏈技術,增強可靠性,隱私性,安全性,可用性和可移植性,從而實現創建私人智能合約。GTX(GravitationX)發行總量限定1億,永不增發。GTX擁有首個POD毀滅證明機制,百分之九十六的GTX將被摧毀,最后只剩下 4,000,000枚GTX。[2020/5/2]

這可以通過「poking」過程來完成,其中任何源自 EOA 的交易都將其轉換,并且任何觸及具有非零 nonce 的 EOA 交易都會將其轉換。也可以一次性通過整個狀態來完成。

合約內 ECRECOVER 驗證:一些智能合約依賴于這樣的假設,即如果你向特定賬戶提供 ECRECOVER 的簽名,你就擁有該賬戶。如果 EOA 轉換為合約,然后更改其驗證密鑰,則原始密鑰仍然能夠在這些特定上下文中「代表」帳戶。這可通過開始鼓勵所有此類項目更改為使用 EIP-1271 驗證,而不是在帳戶有 code 的情況下使用 ECRECOVER。

尚未檢測到的賬戶:強制轉換面臨的一個挑戰是擁有資產(如 ERC20 s、ERC721 s,但不是 ETH)但尚未發送或接收任何交易的賬戶,因此協議無法可靠檢測到這些賬戶。協議必須保留將此類賬戶永久轉換為默認錢包的功能,或者需要有一個截止期(例如部署后 4 年),在此之后尚未轉換的帳戶將被燒毀。

聲音 | V神:郵箱Vitalik@butterin.me不是我的:以太坊創始人V神(Vitalik Buterin)發推表示,“Vitalik@butterin.me不是我的,任何由這個郵箱發出的郵件都是騙子所為。我的所有郵箱地址都是.com或者.org這兩個域名。”[2018/11/1]

EOA 只檢查不可轉讓性:一些應用程序實施合約內檢查以僅允許 EOA 與其交互。這通常是為了強制執行不可轉讓性。從根本上來說,這是一個壞主意,并且與轉向智能合約以提高安全性的目標不相容。因此,不應鼓勵這種做法,而應鼓勵應用依賴原所有者恢復程序來使轉移無法執行。

ERC-4337 錢包面臨更高的 gas 成本(基本 ERC-4337 操作約 42000 gas,而基本常規交易需要 21000 gas),原因如下:

1、需要支付大量的單個存儲讀 / 寫成本,在 EOA 的情況下,這些成本會捆綁到一筆 21000 gas 的付款中:

編輯包含 pubkey+nonce (~5000) 的存儲 slot;

用戶操作調用數據成本(約 4500,通過壓縮可減少到約 2500);

ECRECOVER (~3000);

首次訪問錢包本身 (~2600)

首次訪問收款人賬戶 (~2600)

將 ETH 轉入收款人賬戶 (~9000)

編輯存儲以支付費用(~5000)

訪問包含代理 (~2100) 的存儲 slot,然后訪問代理本身 (~2600);

2、除了上述存儲讀 / 寫成本之外,合約還需要執行 「業務邏輯」(解包 UserOperation、對其進行哈希、洗牌變量等)

3、需要消耗 gas 來支付日志費用(EOA 不發布日志);

4、一次性合約創建成本(約 32000 gas,加上代理中每個 code byte 200 gas,再加上設置代理地址的 20000 gas)

其中很多問題將在 Verkle 樹 witness gas cost EIP? 以及 write gas cost reform EIP? 中自動解決,以更精簡的系統取代大量存儲成本。例如,pubkey 和 nonce 可以存儲在 slot 0…63 中,這將訪問它們的成本降低到 1000 以下。用戶在轉移 ETH 和支付費用時支付的費用會更少,因為目標賬戶和接收賬戶只需要被首次訪問一次。

還有更多的 EIP 可以幫助我們實現簡化。例如:

禁止智能合約邏輯使用 slot 0 的自愿 ERC,將允許它用于存儲代理,從而使其受益于更便宜的 gas 成本。

「code address」字段可以使代理更輕松,消耗的 gas 更少。

「snappy compression」預編譯可以更輕松地使用 ABI 對象,而無需為所有零字節支付 calldata gas 成本。

這是一個需要更多研究的領域。

這是一個長期的問題,因為只有啟用了完全的協議提議者 / 構建者(proposer/builder)分離方案后,crLists 才真正適用。挑戰在于,我們希望提議者能夠識別「值得」包含的用戶操作(即他們支付足夠的費用),以便協議可以迫使它們被包含在下一個有空間的區塊中。

這要求在協議中明確「驗證」和「執行」的概念。對于用戶操作,必須有一種已定義的方法來驗證該操作,以及有一種已定義的方法來執行該操作,這樣如果某個操作被驗證,則執行該操作的嘗試將是保證支付費用的,除非被讀取的狀態在驗證期間被修改。這些操作可以通過嵌入 ABI 方法來實現,如果實現了 EOF EIP,也可以通過添加專用的 EOF 部分來實現。

幸運的是,這不需要我們把 ERC-4337 當作一個最終標準,而是納入 ERC-4337 所支持的一個較弱概念,其他在很大程度上不同的 ERC 也可以輕松支持它。

原因是,ERC-4337 和 EIP-2938 的復雜性很大程度上與解決更強的 DoS 抗性問題有關:不可能使一個操作取消數百個其他操作,因為這將允許廉價地對 mempool 進行垃圾交易攻擊。這需要對帳戶驗證可訪問的內容施加限制。在這里,我們可以做一些更簡單的事情:只記錄在驗證過程中觸摸了哪些狀態對象,如果這些狀態對象中的任何一個被編輯,則不需要包含。

這使得個人賬戶可以在審查抵制和靈活性之間選擇自己的權衡。在極端情況下,如果賬戶愿意,可以通過 Uniswap 在驗證期間支付費用,但由于任何人都可以發送影響 Uniswap 狀態的交易,因此此類賬戶實際上沒有抗審查保證。

crList 設計的大致輪廓如下:

提議可以包含一個 crList,它指定要包含的操作列表,以及每個操作讀取的狀態對象 (key, value)對的列表。接受 crList 的構建者(或其他任何人)必須檢查所有操作是否通過 validate 檢查。

執行 crList 中的每個操作都需要該區塊,除非該區塊沒有足夠的剩余 gas,或者執行時的當前狀態已經編輯了該操作讀取的狀態對象之一。

ERC-4337 的剩余復雜性將僅用于 mempool 安全。原則上,可以有多個相互競爭的 ERC 以不同的方式實現該目標,只要它們都遵循相同的驗證和執行標準。

這種方法的一個缺點是它與簽名聚合不完全兼容(正如 ERC-4337 試圖做的那樣):因為協議不「理解」聚合方案,它不能強制聚合,惡意構建者可能納入未聚合的操作,并迫使發送者為其支付全部 gas。但這種不便可以說是適度的。

將 ERC-4337 全面投入生產。理想情況下,可以使用簽名聚合功能對其進行擴展,以實現 rollup 友好性。

應該有接入 ERC-4337 的易于使用的瀏覽器錢包。

考慮實現簽名聚合和壓縮,以使 ERC-4337 對 L2 更加友好;

在 L2 協議中引導 ERC-4337 生態,其中 gas 成本問題會較少;

實施 Verkle 樹,添加 EIP 以降低 gas 成本;

添加可選的 EOA-to-ERC-4337 轉換;

在 PBS 推出的同時或不久之后添加 crList 邏輯;

考慮強制轉換;

可能的替代方案

考慮編寫一個在協議層包含 ERC-4337 等效帳戶和交易的 EIP,并推動其在 L2 中的采用;

使用一種通過?axuliary 區塊?工作的抗審查解決方案,消除用戶操作對以太坊協議的可讀的需要;

Adaverse 是一個 Cardano 生態系統加速器,匯集了企業家、戰略家和導師,在非洲建立了最強大的基礎。

Tags:VITGASVITAITAVITY幣VEGAS幣VITA價格CAKITA

MATIC
Web3安全連載(3):深入揭秘NFT釣魚流程及防范技巧_NFT

點擊閱讀:Web3安全連載(1)當硬核黑客開始研究“釣魚” 你的NFT還安全嗎?點擊閱讀:Web3安全連載(2)一文看懂典型的NFT合約漏洞有哪些?我們推出連載系列的最后一篇——NFT釣魚流程及.

1900/1/1 0:00:00
金色早報 | Celsius否認公司CEO試圖離開美國的報道_BAS

頭條 ▌Celsius否認公司CEO試圖離開美國的報道6月28日消息,昨日有報道稱,Celsius Network首席執行官Alex Mashinsky上周曾試圖通過美國莫里斯敦機場離開該國.

1900/1/1 0:00:00
20省市公布元宇宙路線圖 迎來發展新機遇_比特幣

根據中商產業研究院發布的《中國元宇宙行業市場前景及投資機會研究報告》,“十四五”期間,要發展戰略性新興產業,國家層面重視人工智能、虛擬現實、移動互聯網、物聯網、區塊鏈等產業發展.

1900/1/1 0:00:00
dYdX「逃離」以太坊_TON

6 月 23 日,dYdX 宣布將轉移至 Cosmos 生態,將基于 Cosmos SDK 開發定制應用鏈,并在即將到來的 dYdX V4 版本中實現遷移.

1900/1/1 0:00:00
金色觀察|Harmony陷入黑客攻擊中_MON

金色財經報道,6月24日消息,公鏈Harmony開發的資產跨鏈橋Horizon遭到了黑客攻擊,損失金額約為1億美元,Harmony表示,目前已與相關部門以及專家合作追查攻擊者并追回被盜資產.

1900/1/1 0:00:00
金色觀察 | Nansen:從鏈上數據看NFT項目Clone X_ONE

在這篇文章中,我們將深入研究Clone X,以了解他們的全部情況,并查看鏈上數據,看看炒作是否真實.

1900/1/1 0:00:00
ads