解析：EIP-4337如何用賬戶抽象來改善以太坊復雜的用戶體驗問題_區塊鏈

文：Nishil

來源：推特

以太坊的一個主要缺點是用戶體驗復雜。

本文將帶你了解Nethermind和OpenGSN.eth于2021年9月21日提出的EIP-4337如何嘗試使用賬戶抽象來解決這個問題。

讓我們從賬戶抽象(Account Abstraction，簡稱AA)的含義開始。

賬戶抽象為用戶提供了在更高層次上使用賬戶的能力，而無需對底層流程了解過多。

就像使用Gmail賬戶卻不知道它的運行原理一樣。

有了AA，我們就有機會遠離助記詞的可怕世界。

我們可以啟用不同的簽名選項，gas費可以由Dapp贊助或通過法幣支付，等等。

現在我們知道了AA是什么，讓我們了解一下如何將它引入以太坊。

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

目前以太坊上有兩種類型的賬戶：

WalletConnect 發布錢包開源解決方案 Web3Modal v2.0 版本，新增 ENS 域名解析等功能:9月17日消息，Web3 基礎設施 WalletConnect 發布錢包開源解決方案Web3Modal v2.0版本，新功能包括可自定義的UI、支持上百個錢包、最終用戶登陸、可定制的條款和條件、ENS域名解析，未來幾周內也計劃添加和增強更多功能，包括支持React和Vanilla等多種框架、為賬戶地址和實時余額等功能預建組件、支持非EVM鏈等。[2022/9/17 7:02:59]

1. 外部擁有賬戶(EOA)

2. 智能合約賬戶

外部自有賬戶由用戶的密鑰對(公鑰和私鑰)控制。這是大多數用戶用來與以太坊交互的工具。

Metamask(錢包)等服務充當與這些賬戶交互的接口。

哈勃公鏈CTO全面解析項目技術開發進展:據官方消息，近日，哈勃公鏈（Hubble Chain）首席架構師 Kevin 從美國硅谷視頻連線，對目前項目的技術開發進度，進行詳盡的匯報解讀。

Hubble Chain是一條支持跨鏈交易且擁有去中心化交易系統的公有鏈，通過采用H+POR 共識機制、蟲洞網絡系統，以及底層跨鏈協議等區塊鏈技術，構建全球區塊鏈智能金融新生態。

2020年5月，哈勃GDP（全球數字支付）計劃面向全球正式啟動，通過HB跨境兌換、HB全球結算、HB尊享支付，全面實現以HB為價值流通轉換的全球化數字貨幣支付場景的應用落地。[2020/6/5]

智能合約賬戶不受任何私鑰控制，而是由它們的代碼控制。例如，所有的DeFi協議都由智能合約帳戶控制。

以太坊的問題是EOA獲得了智能合約賬戶所沒有的特權。

最明顯的例子是啟動交易的能力。目前，只有EOA可以做到這一點。

動態 | EOSCanada 解析 B1 源代碼解釋相關期權兌現計劃:據 IMEOS 報道，EOSCanada 發布文章解析 B1 源代碼，以解釋相關期權兌現計劃。文中經過源代碼分析得出結論，截至2019年1月1日，Block.one 可以贖回共計5879120個代幣。分析結果認為，如果 Block.one 想要以小于其全部權重的票數進行投票，則他們必須贖回當前最大數量的代幣。然后，他們必須將這些代幣轉移到一個單獨的帳戶，抵押，然后投票。截至撰寫該文時（2019年3月中旬），這筆金額約為785萬美元。因此，雖然 Block.one 以外的任何人都不知道他們投票的想法或他們想要用他們的代幣做什么，但我們現在都能理解實際存在的限制。[2019/3/21]

這是個問題，因為EOA功能被硬編碼到以太坊協議中，沒有定制空間。

例如：Gmail為你提供了在你的帳戶上啟用2FA（雙因素認證）的選項。類似的自定義功能目前無法在以太坊上實現。

動態 | 日本Catabira推出基于區塊鏈的數據解析平臺:據Prtimes消息，日本信息服務商Catabira宣布推出基于區塊鏈的商業服務級數據解析平臺Catabira Insights For Blockchain，將利用區塊鏈技術不可篡改的特性保證調查數據的真實性。[2018/11/8]

以太坊上的EOA有以下限制：

1. 用戶不能使用自定義簽名方案。ECDSA是一種典型的簽名方案，以太坊使用它來生成公私鑰對。

2. Gas費用必須用原生加密貨幣(ETH)支付。

3.因為你的私鑰是你的帳戶，丟失私鑰就意味著丟失帳戶。

所有這些問題都可以通過智能合約錢包輕松解決，因為它們允許使用自定義邏輯。

但如前所述，以太坊上的交易只能通過ECDSA保護的外部擁有賬戶(EOA)啟動，而不能通過智能合約錢包。

現在你可能會問，為什么我們不改變這種情況呢？

EIP-2938是解決這個問題的一條途徑。它引入了以太坊協議變更，允許交易從智能合約而不是EOA開始。

但如前所述，這需要重大的協議更改。

因此，Nethermind和OpenGSN.eth得到了Vitalik Buterin的幫助，提出了EIP-4337。

該提案提出了一個沒有任何共識層協議更改的解決方案。

它為以太坊帶來了“帳戶抽象”。

它沒有修改共識層本身的邏輯，而是提議在更高級別的系統中復制當前交易內存池的功能。

該提案引入了“user operations”（用戶操作）的概念，這些操作允許我們將自定義功能編碼到我們的智能合約錢包。

用戶操作將用戶的意圖與簽名和其他數據打包起來，以便進行驗證。

以下是通過智能合約錢包發起的交易的一般流程：

1、Alice(用戶)發起一個“用戶操作”，并包含它想要執行的交易。

2、她將操作發送到高級別的“用戶操作內存池”。

3、操作被部分驗證并廣播到P2P內存池節點網絡。

4、操作由“Bundler”（打包者）負責，Bundler可以是任何人——MEV搜索者、驗證者、你或我，等等。

5、然后所有的操作被打包者打包成一筆大額交易。

6、打包者將該區塊與其他交易一起包含在以太坊區塊中。

現在，讓我們試著分析打包者的功能，來了解交易將如何被執行和驗證。

1、打包者將交易路由到一個全局的“入口點”智能合約。

2、全局合約通過每個用戶操作并調用智能合約錢包中的“驗證函數”。

3、錢包運行這個函數來驗證用戶操作的簽名，并對打包者打包這些交易進行補償。

4、錢包運行一個執行操作來執行操作中指定的交易。

5、執行操作后，剩余的gas會退還至錢包。

EIP-4337還提出了“paymaster”（付款人）的概念。

現在，用戶不用再依賴錢包，而是可以通過付款人的贊助獲得交易費用。

受贊助的交易有很多用例。最常提到的用例是：

允許應用程序開發者代表其用戶支付費用

允許用戶以ERC20代幣支付費用，合約作為收取ERC20代幣的中介。

所有這些都非常令人振奮，原因有很多。

1. EIP-4337提案允許我們使用自定義簽名方案。用戶現在可以使用iOS和Android設備的內置方案，將手機都變成硬件錢包。

2. 它允許在以太坊上為多個簽名者提供原生支持。兩個或以上用戶現在可以批準一筆交易，從而提高安全性。

3.可以啟用社會恢復。如果一名用戶不知何故丟失了密鑰，那么他只需讓他的朋友和家人幫他恢復賬戶就可以了。

CT中文

個人專欄

閱讀更多

金色早8點

區塊律動BlockBeats

金色財經

1435Crypto

吳說區塊鏈

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags：以太坊LOCK區塊鏈EOS幸運以太坊Blockchain Cuties Universe什么叫做區塊鏈技術PIXEOS

pepe最新價格