走進EIP-3074_AUTH

以太坊錢包可能很快進行一次重大升級。部署了提案的變更后，外部賬戶(EOA)將馬上可以發送批量交易、逾期交易、無序交易等。

我的同事@_SamWilsn_和@adietrichs和我一直致力于改善與以太坊交互的用戶體驗。經過了多次迭代，我們提出了"EIP-3074:AUTHandAUTHCALLopcodes"。

這些操作碼是這樣使用的：外部賬戶對一條鏈下信息簽名，給一個中繼器提供消息，這個中繼器把簽名和調用數據傳給一個鏈上合約(被稱為invoker，調用器)，合約用操作碼AUTH驗證簽名，隨后用操作碼AUTHCALL發送外部賬戶的調用。

操作碼AUTHCALL的功能基本與CALL相同，除了它把CALLER(即msg.sender信息發送者)設為外部賬戶的地址，需要通過AUTH來恢復。這使得用戶可以無須ETH也能與以太坊交互。也就是說，他們的交易可以由一個中繼器來“資助”。

以太坊開發者大會EDCON 2024將在日本舉辦:金色財經報道，以太坊開發者大會EDCON 2024將在日本舉辦。據悉，EDCON是一個非營利組織，致力于為以太坊生態系統服務，促進全球以太坊社區的交流和互動。[2023/5/29 9:47:45]

這個方案聽上去可能很熟悉。實際上，它與meta-txs(元交易)的工作機制幾乎相同。一個重要區別是meta-txs無法隨意設置msg.sender。因此，合約必須明確支持meta-txs。EIP-3074旨在去除meta-txs，減少合約復雜性。

為了更深入它的工作機制，一起來了解我們正在構建什么吧。我們想要一個機制允許沒有ETH的外部賬戶可以無須信任地發送交易。“無須信任”是關鍵。用戶不應該給中繼器任何可以被利用的特權。

英國各大商業銀行被要求在24小時內拯救硅谷銀行英國分行:金色財經報道，英國最大的商業街銀行被給予24小時的最后期限來拯救硅谷銀行英國分行，使其免于破產，因為英國央行準備將其納入破產程序。據英國天空新聞報道，包括巴克萊銀行和勞埃德銀行集團在內的貸款機構已被要求考慮是否可以對硅谷銀行英國分行提出收購要約。包括倫敦銀行在內的多家機構都有意敲定交易。預計多家大型商業銀行將審視交易的前景，盡管其中一家介入的可能性似乎很小。英國一家大型銀行的高管表示，他們周末獲準進入一間數據室。一位消息人士稱，投資銀行羅斯柴爾德已被要求在英國央行的許可下火速處理這一程序。[2023/3/12 12:58:56]

EIP-3074允許通過謹慎選擇加入到外部賬戶簽名的參數來構建去信任系統。用戶需要對keccak(0x03invoker_addresscommit_hash)哈希函數簽名。

Cathie Wood：比特幣會像玫瑰花一樣綻放:金色財經報道，ArkInvest首席執行官Cathie Wood人近日接受彭博電視訪問時討論FTX的隕落、數字貨幣的未來、埃隆·馬斯克治理推特的理念、美聯儲的加息策略等問題時。Cathie Wood表示，看看區塊鏈，以比特幣區塊鏈和以太坊為例，他們是存在基礎設施的，在整個危機中科技這一環節沒有出現問題。事實上比特幣的算力是歷史上最高的，也代表網絡具有足夠的安全性。以太坊市值接近240億美元，這是歷史最高水平，所以我們認為基礎設施運行得很好。就Coinbase而言，這是一家受監管的在岸公司，想要幫助制定監管規定。Coinbase未來表現應該會非常強勁，它剛剛失去了一個非常強大的競爭對手，FTX。[2023/1/23 11:27:17]

“typebyte(類型字節)"是EIP-2718里值為0x03的恒定字節。這是用來防止與其他簽名規則沖突的，比如EIP-2930的訪問列表交易、EIP-1559的費用市場交易、EIP-191的0x19簽名消息等。

數據：Deribit上比特幣期貨合約未平倉量逾8億美元，創1個月新高:金色財經報道，Glassnode數據顯示，Deribit上比特幣期貨合約未平倉量突破8億美元（808323170美元），創1個月新高。[2022/9/22 7:12:47]

調用器地址把用戶的調用與一個特定合約進行捆綁。簽名只對該合約有效，即調用者。這使得用戶可以選擇一個他們信任的調用器——就像選擇一個智能合約錢包托管資產一樣。

我們預想調用器的數量不會多，因為如果他們實現出錯的話(注意調用器的使用是選擇性的)，用戶的利益會受損。開發一個安全的調用器花費會很高。它需要接受多方的審計，并在靜態證明上是可靠的。

這與現狀其實沒有太大區別。智能合約錢包在被用來托管大額資產前應該通過了全面的審計與證明。很多大型DeFi項目也是這樣做的。

要簽名的最后一個參數是commit_hash。這就是給調用器設計師很大靈活性，以及允許非常多不同簽名規則得以開發的地方。

委托參數限定調用者只能執行某些操作，并為處理一次調用建立了一定的有效性要求。用戶可以信任調用器會遵循這個程序，因為代碼可以在鏈上得到驗證。這是區塊鏈很好的一個特性。

現在來看一個簡單的案例。假設一個用戶想通過調用器發送一個調用。為了避免調用被傳送，他們提供一個隨機數。他們還提供其他不可篡改的數值。用戶對這些數值進行哈希以獲得委托，并在用于AUTH的簽名信息里使用該委托。

調用器會用收到的值重新生成委托哈希值。這樣，如果資助方修改了一個值，調用器會計算出一個不同于外部賬戶簽名的委托哈希值，導致AUTH恢復一個垃圾地址。會出現下圖的情況：

希望現在你相信調用器能像一個智能合約錢包那樣運作，任何外部賬戶都可以使用。現在看一下如何用委托哈希構建更多有趣的方案。

總的來說，最重要的是”一個操作一個簽名“。這是看待事情的一個簡單方法。一個簽名由一筆交易的哈希創造，為什么不對多筆交易進行哈希呢？其實EIP-3074是可以實現的。

當一個賬戶已經用AUTH驗證了，調用器就可以進行該賬戶想要的、盡可能多次的AUTHCALL。因為我們信任該調用器會沒有偏差地執行它的代碼，這很好。我們還可以設計出委托哈希是多個調用的哈希值的方案。

在上文的方案里，調用者會用到全部的數值(隨機數1、隨機數2等)，并把它們合起來進行哈希，生成一個委托哈希值。它用委托哈希值和用戶簽名來調用AUTH。AUTH會驗證用戶是否都對那些參數簽名了。

然后，調用器會對所有調用逐個驗證其隨機數和其他參數，然后把鑒別過的調用數據發送到鑒別過的地址。

在這個基礎上可以構建更多的方案。假如你添加了一個新參數”expiration"。這個參數會被哈希成委托哈希值，且在驗證過程中，調用者會驗證是否expiration<block.number。這樣外部賬戶就可以有逾期交易了！

EIP-3074提供的是功能強大的基元，能為更多順滑用戶體驗打開可能性而無須引入額外的信任假設。如果你想閱讀這份EIP的完整版，你可以點擊這里：

https://eips.ethereum.org/EIPS/eip-3074

用go-ethereum編寫的原型實現可以在這里看到：

https://t.co/XWhlX9C4Y5?amp=1

原文鏈接：

https://twitter.com/lightclients/status/1371911245561917441

來源|@lightclients

Tags：AUTH以太坊ALLCALAuthencity以太坊行情幣有什么用NuriFootBallRoboCalls

Bitcoin