ERC 4337：無需更改以太坊協議的賬戶抽象-ODAILY_SER

DAOrayakiDAO研究獎金池：

長期以來，賬戶抽象一直是以太坊開發者社區的夢想。EVM代碼不僅用于實現應用程序的邏輯，還用于實現個人用戶錢包的邏輯驗證。這將為錢包設計的創新提供很多思路，且錢包可以提供一些重要的功能如：

1、多重簽名和社會恢復

2、更高效、更簡單的簽名算法

3、后量子安全簽名算法

4、可升級性

今天可以使用智能合約錢包完成所有這些事情，但以太坊協議本身要求將所有內容打包在源自ECDSA安全外部賬戶(EOA)的交易中，但智能合約錢包很難實現這些事情。每個用戶操作都需要由來自EOA的事務包裝，從而增加了21000gas的開銷。用戶需要在單獨的EOA中擁有ETH來支付gas，并管理兩個賬戶中的余額，或者依賴中繼系統，這些系統通常是中心化的。

EIP2938是解決此問題的一種途徑，通過更改一些以太坊協議，允許頂級以太坊交易從合約而不是EOA開始。合約本身將有核實和費用支付邏輯，礦工們將進行檢查。然而，當協議開發人員密切關注合并和可伸縮性時，他們需要對協議進行重大更改。在我們的新提案中，我們提供了一種在不改變共識層協議的情況下實現相同收益的方法。

有人通過ERC20批準網絡釣魚損失了價值100萬美元的aWBTC:金色財經報道，，據ScamSniffer發推稱，5小時前，有人通過ERC20批準網絡釣魚損失了價值100萬美元的aWBTC 。[2023/8/1 16:11:20]

這個建議是如何運作的？

我們修改的不是共識層本身的邏輯，而是在更高級別的系統中復制交易mempool的功能。用戶發送UserOperation對象，將用戶的意圖與簽名和其他數據打包以進行驗證。礦工和者使用Flashbots等服務的捆綁機都可以將一組UserOperation對象打包成一個“捆綁事務”，然后將其包含在以太坊塊中。

捆綁者以ETH形式支付捆綁交易的費用，并通過作為所有單個用戶操作執行的一部分支付的費用獲得補償。捆綁商將根據與礦工在現有交易mempool中的操作方式類似的費用優先級邏輯來選擇要包含哪些UserOperation對象。UserOperation看起來像一個事務；它是一個ABI編碼的結構，其中包括以下字段：

泰達預增發5億枚ERC20 USDT 或將進行USDT切換:北京鏈安Chainsmap監測系統發現,北京時間8月6日下午，泰達向ERC20 USDT預增發池增加5億USDT。這意味著，一旦該指令最終執行，將直接完成5億ERC20 USDT的增發。但是從此前泰達的類似大額增發來看，更多是為了進行不同標準USDT的切換，所以不排除這是為其它標準的USDT向ERC20標準切換做準備。

同日晚間，泰達完成了1.2億ERC20 USDT的增發，其中1億USDT通過中間地址流入幣安交易所，這也是38天后幣安再度通過該中間地址承接增發后的大額USDT。[2020/8/7]

1、發件人：進行操作的錢包

2、nonce和signature：傳遞給錢包驗證函數的參數，以便錢包可以驗證操作

3、initCode：如果錢包尚不存在，則用于創建錢包的初始化代碼

4、callData：用于實際執行步驟調用錢包的數據

其余領域與gas和fee管理有關，完整的字段列表可以在ERC4337規范中找到。

錢包是一個智能合約，需要具備兩個功能：

火幣礦池已開放ThunderCore（TT）鎖倉挖礦功能:據火幣最新消息，火幣礦池已于新加坡時間2020年5月19日18:00開啟ThunderCore（TT）鎖倉挖礦功能，最小鎖倉數量為30,000個。在火幣礦池鎖倉ThunderCore（TT）享受雙重獎勵。第一重：“鎖倉即挖礦”獲得HPT。?第二重：持有HPT空投多幣種。更多信息請關注火幣礦池官方公告。[2020/5/19]

1、validateUserOp，它接受一個UserOperation作為輸入。這個函數應該驗證UserOperation上的簽名和nonce，如果驗證成功則支付費用并增加nonce，如果驗證失敗則拋出異常。

2、op執行功能，將calldata解釋為錢包采取行動的指令。這個函數如何解釋calldata以及它的結果是完全開放的；但我們預計最常見的行為是將calldata解析為錢包撥打一個或多個電話的指令。

為了簡化錢包的邏輯，確保安全所需的大部分復雜智能合約技巧不是在錢包本身中完成的，而是在稱為入口點的全局合約中完成的。validateUserOp和執行函數預計將使用require(msg.sender==ENTRY_POINT)進行門控，因此只有受信任的入口點才能使錢包執行任何操作或支付費用。入口點僅在validateUserOp之后對錢包進行任意調用，并且攜帶該調用數據的UserOperation已經成功，因此這足以保護錢包免受攻擊。如果錢包不存在，入口點還負責使用提供的initCode創建錢包。

動態 | ETH主流交易所交易量有明顯增長 ERC20代幣對ETH市值占比有所反彈:據 TokenGazer 數據分析顯示，截止至 10?月 12?日 11 時，以太坊價格為$182.86，總市值為$19,763.30M，主流交易所24H交易量約為$140.82M，環比昨日增長54.09%；近期以太坊對比特幣匯率略有下滑；基本面方面，以太坊鏈上交易量平穩波動、鏈上DApp交易量有一定抬頭、算力持續增長、新增地址保持較高速率增長；以太坊 30 天開發者指數約為 2.27；以太坊與 BTC 180 天關聯度平穩波動，30 天 ROI持續下滑；ERC20 代幣總市值約為以太坊總市值的 57.48%，有一定反彈。[2019/10/12]

運行時的入口點控制流程

mempool節點和綁定器需要對validateUserOp的功能實施一些限制：特別是validateUserOp執行不能讀取或寫入其他合約的存儲，不能使用環境操作碼，如時間戳，它不能調用其他合約，除非這些合約可以證明不能自我毀滅。這是為了確保綁定器和UserOperationmempool節點用于驗證給定的UserOperation是否可以包含或轉發的ValidateUserOperation的模擬執行在實際包含到未來塊中時具有相同的效果。

分析 | 以太坊主流交易所相關交易量暴增 ERC20代幣對以太坊市值占比持續提升:據TokenGazer 數據分析顯示，截止至 8 月 30?日 11 時，以太坊價格為$167.60，總市值為$18,010.93M，主流交易所交易量約為$146.96M，環比昨日暴增109.7%；以太坊對比特幣匯率仍在年內低點附近波動；基本面方面，以太坊鏈上交易量、算力、活躍地址數平穩波動、鏈上DApp交易量有一定抬頭；以太坊 30 天開發者指數約為 2.25；與 BTC 180 天關聯度繼續提升，目前約為0.799；以太坊 30 天 ROI 持續下滑；ERC20 代幣總市值約為以太坊總市值的 71.86%，持續提升。[2019/8/30]

如果成功模擬了UserOperation的驗證，則保證UserOperation是可包含的，直到發件人帳戶發生其他一些內部狀態更改。

此外，用戶操作為validateUser步驟指定了gas限制，mempool節點和捆綁器將拒絕它，除非此gas限制非常小。這些限制復制了現有以太坊交易的關鍵屬性，使mempool免受DoS攻擊。捆綁器和mempool節點可以使用類似于當今以太坊事務處理的邏輯來確定是否包含或轉發UserOperation。

與常規的以太坊交易mempool相比，這種設計增加、維護和犧牲了哪些屬性？

維護屬性：

1、沒有中心化的參與者；一切都通過點對點mempool完成

2、DoS安全

3、沒有用戶端錢包設置的復雜性：用戶不必關心他們的錢包合約是否已經“已經發布”；錢包存在于確定性的CREATE2地址，如果錢包尚不存在，第一個UserOperation會自動創建它

4、完整的EIP1559支持，包括費用設置

5、通過付費替換的能力，以比舊操作更高的溢價發送新用戶操作，以替換操作或更快地將其包括在內

新的好處：

1、驗證邏輯靈活性：validateUserOp函數可以添加任意簽名和nonce驗證邏輯

2、足以使執行層量子安全：如果該提議被普遍采用，則不需要在執行層上做進一步的工作來保證量子安全。用戶可以單獨將他們的錢包升級到量子安全的錢包。即使是包裝交易也是安全的，因為礦工可以為每個捆綁交易使用新創建的、因此受哈希保護的EOA，并且在將交易添加到區塊之前不會發布交易。

3、錢包可升級性：錢包驗證邏輯可以是有狀態的，因此錢包可以更改其公鑰或完全升級其代碼。

4、執行邏輯靈活性：錢包可以為執行步驟添加自定義邏輯，例如。進行原子多操作

缺點

1、盡管協議盡了最大努力，但DoS漏洞略有增加，這僅僅是因為允許驗證邏輯比單個ECDSA驗證的現狀更復雜。

2、gas開銷：比常規事務稍微多一些的gas開銷。

3、一次一筆交易：賬戶不能排隊并將多筆交易發送到mempool中。但是，執行原子多操作的能力使此功能的必要性大大降低。

與付款人的贊助：

贊助交易有許多關鍵用例。最常引用的期望用例是：

1.允許應用開發者代用戶付費

2.允許用戶以ERC20代幣支付費用，合約作為中介收取ERC20并以ETH支付

該提案可以通過內置的付款管理員機制支持此功能。UserOperation可以設置另一個地址作為其付款人。如果設置了付款管理員，則在驗證步驟期間，入口點還調用付款管理員以驗證付款管理員是否愿意為UserOperation付費。如果是這樣，那么費用將從在入口點內抵押的付款主管的ETH中扣除而不是錢包。在執行步驟中，錢包會像往常一樣使用UserOperation中的calldata調用，但之后會使用postOp調用paymaster。

上述兩個用例的示例工作流程是：

1、paymaster驗證paymaster數據是否包含發起人的簽名，從而驗證發起人是否愿意為用戶操作付費。如果簽名有效，出納員接受，用戶操作的費用從發起人的股份中支付

2、付款管理員驗證發件人錢包是否有足夠的ERC20余額來支付UserOperation。如果有，paymaster接受并支付ETH費用，然后在postOp中索取ERC20代幣作為補償。請注意，目前，這只能在ERC20是由付款管理員本身管理的包裝代幣時才能完成。

特別要注意的是，在第二種情況下，付款主管可能是完全被動的，可能偶爾會重新平衡和重新設置參數。這是對現有贊助嘗試的巨大改進，現有贊助嘗試要求付款人始終在線以積極處理個人交易。

這項建議進展如何？

ERC4337可在此處找到。這里正在實施。早期的開發者alpha版本預計很快就會出現，之后的下一步將是確定最終細節并進行審計，以確認該方案的安全性。

開發人員應該能夠很快開始嘗試帳戶抽象錢包！

Tags：SERUSEEROSEROFTX Users' DebtOUSE價格AERO價格sero幣最新消息

ADA