ION:解析会话密钥：Web3版“免密支付”_Evens Coin

钱包授权一直是与 DApp 交互的必要流程，但我们在 DeFi、GameFi 中交互的过程中往往会需要在短时间内多次授权，这非常影响用户体验。Odaily星球日报最近关注的“会话密钥”（Session Keys）技术，则允许用户对 DApp 仅授权一次就可以在后台默认签署后续交易并支付 gas，实现类似 Web2 免密支付的功能，从而极大地优化用户体验。

简单来讲，会话密钥允许用户在与应用交互之前签署一个 token 以提前批准特定的交易，用户可以自定义频率、gas 最高价、每日限额等参数，当用户签署该 token 再与该应用交互的时候，符合之前参数条件的交易就会在后台被自动执行并支付 gas。

安全团队：Reaper Farm项目遭到攻击事件解析，项目方损失约170万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Reaper Farm项目遭到黑客攻击，成都链安安全团队发现由于_withdraw中owner地址可控且未作任何访问控制，导致调用withdraw或redeem函数可提取任意用户资产。攻击者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻击合约(0x8162a5e187128565ace634e76fdd083cb04d0145)通过漏洞合约(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用户资金，累计获利62ETH，160万 DAI，约价值170万美元，目前攻击者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通过跨链将所有获利资金转入Tornado.Cash，成都链安链必追平台将对被盗资金进行实时监控和追踪。[2022/8/2 2:54:19]

但目前会话密钥并不支持所有的钱包，仅仅支持智能合约钱包，它是基于账户抽象的智能合约钱包的子技术。在进一步介绍会话密钥之前需要先介绍一下以太坊上的地址、智能合约账户以及账户抽象的发展情况。

Etherscan现支持以太坊域名服务ENS反向解析:5月12日消息，以太坊域名服务（Ethereum Name Service，简称ENS）发推称，Etherscan目前支持ENS反向解析。ENS反向解析可使用户的ENS域名成为跨DApp的以太坊账户的便携式用户名。除Etherscan外，使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前，要使用该服务，用户必须手动启用反向解决，之后将更改为自动启动；DApp须在其UI代码中使用PR。

注：正向解析（Forward resolution，FR）是将一个ENS域名解析到以太坊地址等资源，反向解析（Reverse resolution，RR）是指将一个以太坊地址解析到一个ENS域名。[2021/5/12 21:52:40]

目前以太坊上有两种地址：第一种地址就是通常的钱包地址，也称为外部拥有账户（EOA），具有发送与接收代币、支付 gas、执行交易的功能；一种是智能合约地址，各种部署在以太坊上的 dapp 就是以智能合约的方式运行着。

分析 | USDT听证会解析:瑞海君看币观点：一、预计听证会围绕的主题有如下两个：

1.Bitfinex和Tether不顾美国法律和监管，为纽约州居民提供了相关服务。

2.Bitfinex和Tether之前在美国的业务，触犯了美国的反法（这个才是对USDT具有巨大杀伤力的议题）。

二、?今晚可能达成的几种结果：

1.BFX和Tether违规为美国居民提供服务罪名成立，会导致两家共识会继续被调查，且会被美国要求提供更多的运营资料，的事情没结果，但是也要提交更多资料自正清白，这是利空！会导致USDT这个雷持续悬在整个币圈的头上，然后美国来一条新闻，币圈震动一次，简直就是噩梦。（概率中性）

行情影响：短暂反弹，然后继续震荡阴跌。

2.两项罪名都没结果，短暂利好，BFX继续和美国扯皮，大家松一口气暂时?，价格可能出现反弹。（可能性较大）

行情影响：短暂反弹，后市宽幅震荡为主。

3.两项罪名都成立，不可想像（可能性较小）！

行情影响：区块链局。

罪名直接成立可能性也较小，调查没那么快，所以请大家系好安全带，等待靴子落地，两只靴子到底如何落地，落地几支，只有静候今晚的听证会了。[2019/7/29]

动态 | 浙江大学携手剑桥大学发布区块链生态深层解析报告:近期，浙江大学互联网金融研究院携手剑桥大学新兴金融研究中心发布区块链生态深层解析报告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式账本技术系统:一个概念框架》。浙大AIF副院长杨小虎指出，该报告不仅阐明了如何识别DLT系统，分析和比较现有的DLT系统，还通过六个实例为新系统设计提供有用的借鉴。[2018/8/17]

但是这样的地址设计存在很多问题，许多以太坊开发者认为 EOA? 地址的设计阻碍了钱包在多签、隐私保护、gas 优化等方面的发展，并且不利于交易的可编程。因此，V神、Ansgar Dietrichs、Matt Garnett,、Will Villanueva、Sam Wilson 等人提出并完成了以太坊改进提案?EIP-2938?，并提出了“用户抽象”的概念。

关于账户抽象，简单来讲就是让智能合约地址可以支付 gas 和执行交易，使之具备钱包地址的所有功能。基于账户抽象的智能合约地址就是智能合约账户，也由此衍生出了智能合约钱包概念（就好比个人的 Metamask 账户和 Metamask 这个钱包软件）。

而会话密钥是基于账户抽象的智能合约钱包的子技术。

前面已经提到，支持会话密钥的钱包支持用户自定义免密支付的参数，但是这些参数的可选项完全取决于钱包开发商。且会话密钥并不支持所有 DApp ，所支持的 DApp 取决于你所使用的智能合约钱包是否允许调用该 Dapp 的合约，这个过程是中心化的。

总结一下，会话密钥就是 Web3 的免密支付，允许用户对 DApp 仅授权一次就可以在后台默认签署后续交易并支付 gas。那么现在有哪些用例呢？

StarkNet 上的链游孵化器 MatchBoxDAO 在《How to Make On-Chain Gaming Competitive: ‘Session Keys’ [Part?1]》中提出了会话密钥的一些用例，它们包括：

用户友好的且不间断的游戏；

设置多个 DeFi 仓位的能力；

填写包含许多输入项的表单时进行确认；

非托管和自我指导的 IRA；

重新管理钱包/库存中的资产……

从工作原理来看，由于会话密钥可以允许用户提前批准一些交易，从而减少用户批准次数，因此所有有高频授权、交互的应用场景都会用得到它。我们可以据此推理，会话密钥可以解决 Web3 社交媒体这类需要高频链上交互影响用户体验的问题。

以 Lenster 为例，基于社交协议 Lens Protocol 开发的链上社交媒体 Lenster 上的所有交互都需要授权并支付 Matic，每次评论和转发都需要钱包授权，非常影响用户体验。

如果 Lenster 实现了会话密钥，这将让用户省去繁琐的多次授权，有更加顺滑的产品体验，极大缩小与 Twitter 这些 Web2 应用巨大的产品差距，我们也许可以期待在未来的某天可以用上一些产品体验媲美 Web2 产品，但架构却是 Web3 的去中心社交媒体。

1.? ?Argent X 关于会话密钥的推文

2.?《How to Make On-Chain Gaming Competitive: ‘Session Keys’ [Part?1]》?——MatchBoxDAO?

3. 《From Sign-In with Ethereum to Session Keys》——Wayne Chang

4. 《An overview of Account Abstraction in Ethereum blockchain》——Yash Kamal Chaturvedi

5.? ?EIP-86：Abstraction of transaction origin and signature?

6.? ?EIP-2938：Account Abstraction?

7.? ?EIP-4337：Account Abstraction via Entry Point Contract specification?

Odaily星球日报

媒体专栏

阅读更多

金色早8点

Bress

链捕手

财经法学

PANews

成都链安

标签：IONENSETH以太坊Marshal Lion Group CoinEvens CoinEETH价格以太坊最新价格行情走势图

酷币热门资讯