BLOCK:解析：EIP-4337如何用賬戶抽象來改善以太坊復雜的用戶體驗問題_win-coin

文：Nishil

來源：推特

以太坊的一個主要缺點是用戶體驗復雜。

本文將帶你了解Nethermind和OpenGSN.eth于2021年9月21日提出的EIP-4337如何嘗試使用賬戶抽象來解決這個問題。

讓我們從賬戶抽象(Account Abstraction，簡稱AA)的含義開始。

賬戶抽象為用戶提供了在更高層次上使用賬戶的能力，而無需對底層流程了解過多。

就像使用Gmail賬戶卻不知道它的運行原理一樣。

有了AA，我們就有機會遠離助記詞的可怕世界。

我們可以啟用不同的簽名選項，gas費可以由Dapp贊助或通過法幣支付，等等。

現在我們知道了AA是什么，讓我們了解一下如何將它引入以太坊。

Numen發布微軟漏洞解析，黑客可通過該漏洞獲取Windows完全控制權:6月9日消息，安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示，該漏洞系 win32k 提權漏洞，是微軟 Windows 系統層面的漏洞。通過該漏洞，黑客可獲取 Windows 的完全控制權。

Numen 指出，win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中，微軟已經在嘗試使用 Rust 重構該部分內核代碼。未來該類型的漏洞在新系統可能被杜絕。

此前報道，5 月，微軟發布的補丁更新解決了 38 個安全漏洞，其中包括一個零日漏洞。[2023/6/9 21:25:55]

目前以太坊上有兩種類型的賬戶：

1. 外部擁有賬戶(EOA)

2. 智能合約賬戶

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

外部自有賬戶由用戶的密鑰對(公鑰和私鑰)控制。這是大多數用戶用來與以太坊交互的工具。

聲音 | 魯春叢：推動區塊鏈的創新技術在標識解析中深度應用:據中國信通院官網，8月15日，在中國工業互聯網標識大會上，工業和信息化部信息通信管理局副局長魯春叢演講表示，大力推進標識解析技術，標準研制，搭建規模性基礎技術創新以實驗的環境，聯合產學研用各方面力量，促進新型標識體系的研制，推動區塊鏈的創新技術在標識解析中深度應用。據介紹，標識解析體系是工業互聯網的核心基礎設施，是新一代互聯網的“中樞神經”。[2019/8/18]

Metamask(錢包)等服務充當與這些賬戶交互的接口。

智能合約賬戶不受任何私鑰控制，而是由它們的代碼控制。例如，所有的DeFi協議都由智能合約帳戶控制。

以太坊的問題是EOA獲得了智能合約賬戶所沒有的特權。

最明顯的例子是啟動交易的能力。目前，只有EOA可以做到這一點。

動態 | EOSCanada 解析 B1 源代碼解釋相關期權兌現計劃:據 IMEOS 報道，EOSCanada 發布文章解析 B1 源代碼，以解釋相關期權兌現計劃。文中經過源代碼分析得出結論，截至2019年1月1日，Block.one 可以贖回共計5879120個代幣。分析結果認為，如果 Block.one 想要以小于其全部權重的票數進行投票，則他們必須贖回當前最大數量的代幣。然后，他們必須將這些代幣轉移到一個單獨的帳戶，抵押，然后投票。截至撰寫該文時（2019年3月中旬），這筆金額約為785萬美元。因此，雖然 Block.one 以外的任何人都不知道他們投票的想法或他們想要用他們的代幣做什么，但我們現在都能理解實際存在的限制。[2019/3/21]

這是個問題，因為EOA功能被硬編碼到以太坊協議中，沒有定制空間。

例如：Gmail為你提供了在你的帳戶上啟用2FA（雙因素認證）的選項。類似的自定義功能目前無法在以太坊上實現。

動態 | 浙江大學攜手劍橋大學發布區塊鏈生態深層解析報告:近期，浙江大學互聯網金融研究院攜手劍橋大學新興金融研究中心發布區塊鏈生態深層解析報告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式賬本技術系統:一個概念框架》。浙大AIF副院長楊小虎指出，該報告不僅闡明了如何識別DLT系統，分析和比較現有的DLT系統，還通過六個實例為新系統設計提供有用的借鑒。[2018/8/17]

以太坊上的EOA有以下限制：

1. 用戶不能使用自定義簽名方案。ECDSA是一種典型的簽名方案，以太坊使用它來生成公私鑰對。

2. Gas費用必須用原生加密貨幣(ETH)支付。

3.因為你的私鑰是你的帳戶，丟失私鑰就意味著丟失帳戶。

所有這些問題都可以通過智能合約錢包輕松解決，因為它們允許使用自定義邏輯。

但如前所述，以太坊上的交易只能通過ECDSA保護的外部擁有賬戶(EOA)啟動，而不能通過智能合約錢包。

現在你可能會問，為什么我們不改變這種情況呢？

EIP-2938是解決這個問題的一條途徑。它引入了以太坊協議變更，允許交易從智能合約而不是EOA開始。

但如前所述，這需要重大的協議更改。

因此，Nethermind和OpenGSN.eth得到了Vitalik Buterin的幫助，提出了EIP-4337。

該提案提出了一個沒有任何共識層協議更改的解決方案。

它為以太坊帶來了“帳戶抽象”。

它沒有修改共識層本身的邏輯，而是提議在更高級別的系統中復制當前交易內存池的功能。

該提案引入了“user operations”（用戶操作）的概念，這些操作允許我們將自定義功能編碼到我們的智能合約錢包。

用戶操作將用戶的意圖與簽名和其他數據打包起來，以便進行驗證。

以下是通過智能合約錢包發起的交易的一般流程：

1、Alice(用戶)發起一個“用戶操作”，并包含它想要執行的交易。

2、她將操作發送到高級別的“用戶操作內存池”。

3、操作被部分驗證并廣播到P2P內存池節點網絡。

4、操作由“Bundler”（打包者）負責，Bundler可以是任何人——MEV搜索者、驗證者、你或我，等等。

5、然后所有的操作被打包者打包成一筆大額交易。

6、打包者將該區塊與其他交易一起包含在以太坊區塊中。

現在，讓我們試著分析打包者的功能，來了解交易將如何被執行和驗證。

1、打包者將交易路由到一個全局的“入口點”智能合約。

2、全局合約通過每個用戶操作并調用智能合約錢包中的“驗證函數”。

3、錢包運行這個函數來驗證用戶操作的簽名，并對打包者打包這些交易進行補償。

4、錢包運行一個執行操作來執行操作中指定的交易。

5、執行操作后，剩余的gas會退還至錢包。

EIP-4337還提出了“paymaster”（付款人）的概念。

現在，用戶不用再依賴錢包，而是可以通過付款人的贊助獲得交易費用。

受贊助的交易有很多用例。最常提到的用例是：

允許應用程序開發者代表其用戶支付費用

允許用戶以ERC20代幣支付費用，合約作為收取ERC20代幣的中介。

所有這些都非常令人振奮，原因有很多。

1. EIP-4337提案允許我們使用自定義簽名方案。用戶現在可以使用iOS和Android設備的內置方案，將手機都變成硬件錢包。

2. 它允許在以太坊上為多個簽名者提供原生支持。兩個或以上用戶現在可以批準一筆交易，從而提高安全性。

3.可以啟用社會恢復。如果一名用戶不知何故丟失了密鑰，那么他只需讓他的朋友和家人幫他恢復賬戶就可以了。

CT中文

個人專欄

閱讀更多

金色早8點

區塊律動BlockBeats

金色財經

1435Crypto

吳說區塊鏈

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags：以太坊WININDBLOCKop幣價格跟隨以太坊價格走win-coinNFTinderblockchain.info

POL幣最新價格