解析：EIP-4337如何用賬戶抽象來改善以太坊復雜的用戶體驗問題_以太坊

文：Nishil

來源：推特

以太坊的一個主要缺點是用戶體驗復雜。

本文將帶你了解Nethermind和OpenGSN.eth于2021年9月21日提出的EIP-4337如何嘗試使用賬戶抽象來解決這個問題。

讓我們從賬戶抽象(Account Abstraction，簡稱AA)的含義開始。

賬戶抽象為用戶提供了在更高層次上使用賬戶的能力，而無需對底層流程了解過多。

就像使用Gmail賬戶卻不知道它的運行原理一樣。

有了AA，我們就有機會遠離助記詞的可怕世界。

我們可以啟用不同的簽名選項，gas費可以由Dapp贊助或通過法幣支付，等等。

現在我們知道了AA是什么，讓我們了解一下如何將它引入以太坊。

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

目前以太坊上有兩種類型的賬戶：

WalletConnect 發布錢包開源解決方案 Web3Modal v2.0 版本，新增 ENS 域名解析等功能:9月17日消息，Web3 基礎設施 WalletConnect 發布錢包開源解決方案Web3Modal v2.0版本，新功能包括可自定義的UI、支持上百個錢包、最終用戶登陸、可定制的條款和條件、ENS域名解析，未來幾周內也計劃添加和增強更多功能，包括支持React和Vanilla等多種框架、為賬戶地址和實時余額等功能預建組件、支持非EVM鏈等。[2022/9/17 7:02:59]

1. 外部擁有賬戶(EOA)

2. 智能合約賬戶

外部自有賬戶由用戶的密鑰對(公鑰和私鑰)控制。這是大多數用戶用來與以太坊交互的工具。

Metamask(錢包)等服務充當與這些賬戶交互的接口。

ENS開發負責人：以太坊已支持CCIP讀取與ENS通配符解析解決方案:3月14日，ENS開發負責人Nick Johnson在推特上表示，以太坊已支持CCIP讀取與ENS通配符解析解決方案。據悉，跨鏈互操作協議（CCIP）為ENS采用的跨鏈解決方案，旨在支持在二層網絡上發行鏈上的域名。[2022/3/14 13:55:55]

智能合約賬戶不受任何私鑰控制，而是由它們的代碼控制。例如，所有的DeFi協議都由智能合約帳戶控制。

以太坊的問題是EOA獲得了智能合約賬戶所沒有的特權。

最明顯的例子是啟動交易的能力。目前，只有EOA可以做到這一點。

這是個問題，因為EOA功能被硬編碼到以太坊協議中，沒有定制空間。

例如：Gmail為你提供了在你的帳戶上啟用2FA（雙因素認證）的選項。類似的自定義功能目前無法在以太坊上實現。

動態 | EOS疑似將推出基于EOS的HandShake DNS解析服務:EOS疑似將推出基于EOS 的 HandShake DNS解析服務，一位開發者的Github顯示正在開發EOS-handshake服務。Cosmos社區總監Chjango Unchained4月30日發推表示發現EOS開發者正在復用 Handshake 的開源代碼。EOS或許會加入域名解析服務，生態會進一步擴大。（IMEOS）[2019/4/30]

以太坊上的EOA有以下限制：

1. 用戶不能使用自定義簽名方案。ECDSA是一種典型的簽名方案，以太坊使用它來生成公私鑰對。

2. Gas費用必須用原生加密貨幣(ETH)支付。

3.因為你的私鑰是你的帳戶，丟失私鑰就意味著丟失帳戶。

所有這些問題都可以通過智能合約錢包輕松解決，因為它們允許使用自定義邏輯。

分析 | 杯柄形態ENJ最高漲幅83% 盤面解析:金色分析師：今日山寨幣ENJ最高漲幅83%，消息面上，ENJ確定成為三星Galaxy S10手機的合作伙伴。從盤面上看，小時圖幣價在未啟動前一直處于上升趨勢中，前期已經漲了一波，縮量調整回落，然后放量上攻，到達前期高處時候，又再次縮量調整，然后在放量上攻突破前期高點，然后幣價進入直線拉升趨勢，營造杯狀帶柄形態。[2019/3/8]

但如前所述，以太坊上的交易只能通過ECDSA保護的外部擁有賬戶(EOA)啟動，而不能通過智能合約錢包。

現在你可能會問，為什么我們不改變這種情況呢？

EIP-2938是解決這個問題的一條途徑。它引入了以太坊協議變更，允許交易從智能合約而不是EOA開始。

但如前所述，這需要重大的協議更改。

因此，Nethermind和OpenGSN.eth得到了Vitalik Buterin的幫助，提出了EIP-4337。

該提案提出了一個沒有任何共識層協議更改的解決方案。

它為以太坊帶來了“帳戶抽象”。

它沒有修改共識層本身的邏輯，而是提議在更高級別的系統中復制當前交易內存池的功能。

該提案引入了“user operations”（用戶操作）的概念，這些操作允許我們將自定義功能編碼到我們的智能合約錢包。

用戶操作將用戶的意圖與簽名和其他數據打包起來，以便進行驗證。

以下是通過智能合約錢包發起的交易的一般流程：

1、Alice(用戶)發起一個“用戶操作”，并包含它想要執行的交易。

2、她將操作發送到高級別的“用戶操作內存池”。

3、操作被部分驗證并廣播到P2P內存池節點網絡。

4、操作由“Bundler”（打包者）負責，Bundler可以是任何人——MEV搜索者、驗證者、你或我，等等。

5、然后所有的操作被打包者打包成一筆大額交易。

6、打包者將該區塊與其他交易一起包含在以太坊區塊中。

現在，讓我們試著分析打包者的功能，來了解交易將如何被執行和驗證。

1、打包者將交易路由到一個全局的“入口點”智能合約。

2、全局合約通過每個用戶操作并調用智能合約錢包中的“驗證函數”。

3、錢包運行這個函數來驗證用戶操作的簽名，并對打包者打包這些交易進行補償。

4、錢包運行一個執行操作來執行操作中指定的交易。

5、執行操作后，剩余的gas會退還至錢包。

EIP-4337還提出了“paymaster”（付款人）的概念。

現在，用戶不用再依賴錢包，而是可以通過付款人的贊助獲得交易費用。

受贊助的交易有很多用例。最常提到的用例是：

允許應用程序開發者代表其用戶支付費用

允許用戶以ERC20代幣支付費用，合約作為收取ERC20代幣的中介。

所有這些都非常令人振奮，原因有很多。

1. EIP-4337提案允許我們使用自定義簽名方案。用戶現在可以使用iOS和Android設備的內置方案，將手機都變成硬件錢包。

2. 它允許在以太坊上為多個簽名者提供原生支持。兩個或以上用戶現在可以批準一筆交易，從而提高安全性。

3.可以啟用社會恢復。如果一名用戶不知何故丟失了密鑰，那么他只需讓他的朋友和家人幫他恢復賬戶就可以了。

CT中文

個人專欄

閱讀更多

金色早8點

區塊律動BlockBeats

金色財經

1435Crypto

吳說區塊鏈

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags：以太坊EOSENSUSDC以太坊幣最新價格今日行情2022.10.12NeosCoinTokenSkyPoolTogether USDC Ticket

UNI