月亮链 月亮链
Ctrl+D收藏月亮链

以太坊:账户抽象将成以太坊核心功能 现在发展如何了?_Sentinel Protocol

作者:

时间:1900/1/1 0:00:00

原文:《Account abstraction, the new shiny object in crypto》

作者:Dana J. Wright

Account Abstraction(账户抽象),简称AA,现在是加密领域最热门的话题之一。

人们对AA的希望已经从简单地提高区块链的可用性,转变到解锁一个全新的功能世界,并希望它最终能够带来大规模采用。

人们对此感到兴奋,但是当我们查看AA的一些实例之后其实就可以发现这种炒作看起来有些夸张。

因为,现在为了解决助记词的问题,项目团队在隐私方面做出了妥协,他们要求用户信任不透明或不可知的第三方,并且构建了与现有钱包标准不兼容的密钥管理模式。

这样做看起来是为时过早的。

首先,我们需要先了解一下外部拥有账户的概念。

在设置典型的非托管钱包时,我们会得到一对密钥:公钥和私钥。

我们通过共享自己的公钥来接收资金,并只能通过验证(或签名)个人拥有的私钥来发起发送。

Argent推出利用账户抽象的自托管智能钱包Web Wallet:8月4日消息,智能合约钱包Argent宣布推出利用账户抽象的自托管智能钱包Web Wallet,允许用户使用电子邮件地址创建网络钱包,无需下载,也无需助记词。[2023/8/4 16:18:40]

上面这种最高级别的钱包所有权也被称为外部拥有账户(EOA)。

一种常见的AA形式是让用户将自己的私钥保存在云中,并使用用户名和密码进行身份验证。

有些人质疑这是否符合AA的条件,可以说在某种意义上确实符合,因为这种方法取消了写下和保护助记词的需要,并为用户提供了一种熟悉的模式来验证和恢复自己的私钥。

现在变得越来越常见的一种更复杂的方法是利用被称为Shamir Secret Sharing (SSS)的技术。

使用这种方法,会使私钥被分解成多个“密钥共享”,用户必须对其中的某个阈值(通常是三个中的两个)进行身份验证以重构整个私钥。

举例的这些钱包代表了一些不同的常见钱包类型。

Argent是主要用于加密资产保存和长期存储的移动应用程序钱包。

Vitalik Buterin:账户抽象可简化用户体验,同时增强以太坊的灵活性和适用性:7月18日消息,以太坊创始人Vitalik Buterin在以太坊巴黎EthCC会议上,详细阐述了账户抽象的历史及最新进展。Vitalik强调了账户抽象的重要性,这一特性可为智能合约账户和普通账户提供统一的交互界面,从而简化用户体验,同时增强以太坊的灵活性和适用性。[2023/7/18 11:02:52]

BSC钱包是一个浏览器扩展,可用于访问币安智能链和该生态系统中的dApp。

Sequence是一款支持多链的专为游戏而设计的网络钱包。

下面看看这些钱包现在是如何管理密钥的。

Argent

Argent提供两种私钥管理选择:

选择一:我们可以将私钥保存到自己的 iCloud 密钥链,并使用生物识别或PIN进行身份验证。

Visa 加密团队正在探索研究账户抽象、互操作性、可扩展性和隐私等主题:5月24日消息,Visa CBDC 和协议负责人 Catherine Gu 在接受 Blockworks 采访时表示,Visa 的加密货币团队仍处于起步阶段,目前还没有明确定义的路线图,但该团队目前正在研究账户抽象、互操作性、可扩展性和隐私等主题。

Catherine Gu 表示,随着区块链技术的成熟,在消费者、机构,甚至中央银行层面,隐私将是一个重要的焦点领域,我认为在未来理解隐私背后的影响和设计都是很重要的。[2023/5/24 15:22:28]

这个方式确实非常方便,但鉴于iCloud已变成黑客的一大目标,所以将私钥存储于其中会容易受到安全漏洞的攻击。同时隐私也将受到损害,因为iCloud账户与私钥相关联,也就相当于自己所有个人身份信息和DNA样本已经附加到了自己的私钥上。

选择二:使用SSS将自己的私钥分成3个或更多个来进行密钥共享,并将它们保存在几个监护人之中。

监护人可以是以下的实体:

硬件钱包或其他设备,如手机;

以太坊账户抽象提案ERC-4337的核心合约已通过审计:3月2日消息,以太坊基金会安全研究员Yoav Weiss宣布,新的以太坊账户抽象提案ERC-4337的核心合约已经通过了Open Zeppelin的审计,并将在每个以太坊虚拟机(EVM)兼容网络上提供,包括Polygon、Optimism、Arbitrum、BNB Smart Chain、Avalanche和Gnosis Chain。Weiss表示,新用户将不再需要学习复杂的助记词或设置钱包的技术过程,就能进入去中心化的加密世界。

据悉,账户抽象(Account Abstraction)是通过省略以太坊账户体系中不必要细节,来减少复杂性并提高有效性有效地(消除了对EOA的需求和对智能合约钱包的特殊处理)。Weiss是以太坊改进提案 (EIP) 4337的主要作者之一,另外还有以太坊联合创始人Vitalik Buterin和其他五位成员。Weiss表示:“V神9年前首次发布了这个概念,甚至在以太坊推出之前。我们花了这么长时间才到达了现在这个阶段。”(Cointelegraph)[2023/3/2 12:37:37]

朋友或家人的设备(自己真正信任的人);

以太坊基金会启动账户抽象相关项目资助活动,截止日期为3月31日:2月28日消息,以太坊基金会宣布在2023年2月27日至3月31日启动新一轮资助,以鼓励围绕账户抽象和支持它的必要基础设施进行开发、研究和教育,包括webauthn交易验证、账户抽象区块浏览器、捆绑器、p2p消息传递、定序器RPC等。

据悉,本轮赠款的目的是促进和启动多个与账户抽象相关的新项目。单个提案的预算上限为50,000美元,项目可以申请标准赠款计划以获得额外资金。[2023/2/28 12:33:27]

在 Argent 服务器上存储密钥共享的 Argent 监护人。

?用户可以按照需求设置任意数量的监护人,并定义自己的阈值,这确实增加了用户设置的灵活空间。

这种方式也减少了进行设置时投入的精力,我们也可以用私密且无需信任的方式进行配置。

但它也有缺点,就是我们创建的钱包与使用普通钱包标准的任何其他非托管钱包不兼容。我们要时刻祈祷该项目不要倒闭,并且自己的监护人都安然无恙。

Argent还允许用户从设置中导出助记词,这样助记词就将与其他BIP-39标准钱包兼容,那...使用SSS设置的监护人就会如同虚设。

BSC

BSC也为用户提供将私钥保存到谷歌云或通过SSS保护私钥的选择,与Argent相似。

在BSC中监护人被称为“身份验证因素”,工作方式与Argent相同,只是用户无法选择密钥共享的存储位置:

Share 1保存到Torus Network,使用Google oAuth认证;

Share 2保存到BSC chrome扩展客户端;

Share 3存储在Binance,并使用用户名和密码进行身份验证。

?BSC也使用用户名和密码模式将私钥保存到Google,或者将密钥共享保存到币安。

BSC的主要局限性在于,当与谷歌进行连接以后,提供商将可以访问与该谷歌账户相关联的个人身份信息。再者,BSC对SSS的实现是BSC钱包独有的,所以以这种方式创建的钱包与其他钱包不兼容。最后,密钥共享是必须保存在币安服务器上的,所以对币安的依赖性会很大。

Sequence

Sequence的方法是完全隐藏私钥的存在。

阅读其条款,我们才能知道该项目使用的是SSS:

"将会有3个与您有关的私钥,想要在给定的时间内访问钱包是需要其中2个私钥的。一个私钥存储在您的本地设备上。另一个私钥是需要使用您提供的登录凭据来生成的。第三个私钥由Horizon维护。当您使用登录凭证来登录帐户/钱包时,您可以使用存储在设备上的私钥和与登录凭证相关的私钥访问帐户。"

但我们不知道用户的第2个私钥共享存储在哪里,我们也就无从得知这个第三方是谁。

虽然使用自己的facebook或者谷歌来登录是很简单方便的,但一旦我们的设备不幸丢失,弄丢的还有我们的一个密钥共享。对于那些一般不读条款的用户,他们将对这种情况一无所知。

加密人士讨论的AA,显然不是前面两种,他们讨论的是第三种理论的未来承诺。

在解释第三种之前,我们应该先了解一下EOA的层次结构的下一层,那就是合约账户(CA),也可以被称为智能合约层。

我们可以把CA看作是存在于以太坊网络上的应用程序。CA是可编程的,可以在它上面做很多事情,但它不能发起交易。反正现在是不能。

Vitalik曾经描述过账户抽象的未来愿景是合并EOA和CA,可以使CA发起交易。

这种能力的实现,将开启一个全新的功能世界,包括但不限于:

更好的社会恢复系统——不依赖第三方,并向后兼容其他钱包;

多重签名合约账户——需要多方签署交易以获得额外的 CA 安全层;

Gas 费用抽象——智能合约执行必要的操作以实物支付 tx 费用,甚至让用户决定费用是由发送方还是接收方支付;

可委托账户——它将允许使用智能合约进行自动/经常性支付。?

Layer2 领域目前在这方面处于领先地位,zkSync最近部署了一组工具来促进实现有限的 AA 功能集。

以太坊方面,集成AA(EIP-4337)的以太坊改进提案也得到了开发人员和以太坊社区的关注。

但单从用户体验来看,第2层还是比较麻烦的,因为在默认情况下,大多数加密资产都不在第2层上。用户基本上是要从以太坊主网上获得这些资产,进行桥接之后才能享受第2层的服务。

而EIP-4337或广受赞誉的 EIP-4844都没有采取任何措施来解决这个问题。

第一种类型和第二种类型基本上相当于是准中心化托管,没有备份,它们虽然是解决助记词的勇敢尝试,但涉及到长期储存时,就感觉是在运气。

至于第三种类型,现在取得的进步确实令人印象深刻,AA技术的下一步发展绝对值得我们密切关注,但现在貌似还为时过早。

去中心化金融社区

个人专栏

阅读更多

金色财经

金色早8点

Odaily星球日报

Arcane Labs

澎湃新闻

深潮TechFlow

欧科云链

链得得

MarsBit

BTCStudy

标签:以太坊ENTRGENARG以太坊币最高价格是多少人民币Sentinel ProtocolRGEN币Charged Finance

币安app官网下载热门资讯
比特币:晚间必读 | 2022 加密市场年度盘点_买比特币用什么app

模块化区块链叙事,每个人都关注领先者:Polygon、Celesia、Fuel。没什么人关注Mantle,这是对Mantle的第一个DEEP DIVE.

1900/1/1 0:00:00
虚拟资产:从加密中心到加密节点 看新加坡的 Web3 监管框架_MON

新加坡是全球对虚拟资产最为友好的司法辖区之一,一度被称为“全球加密中心”。在经历了2022年算法稳定币 TerraUSD 的崩溃、对冲基金三箭资本的爆仓、借贷机构 Voyager Digital.

1900/1/1 0:00:00
WEB:2023年及之后的八大Web3趋势预测_元宇宙币多少钱一个

来源:techtarget编译:Dali/img/2023525233332/0.jpg" />Web 3.0的采用将在年底前实现基于Web 3.0的业务应用将很快从实验阶段过渡到常规实现阶段.

1900/1/1 0:00:00
NFT:金色Web3.0日报 | Coinbase与Kava团队达成合作并上线其原生代币KAVA_DEF

DeFi数据1、DeFi代币总市值:420.27亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量35.

1900/1/1 0:00:00
ROLL:Zk-rollup赛道日渐火热 该如何把握机会?_roll币怎么用

撰写:Miles Deutscher编译:深潮 TechFlow2023 年是 ZK-rollups 的一年.

1900/1/1 0:00:00
MAS:全球视角:虚拟货币政策评估之新加坡「开放型」_Dog Masked

近年来,随着虚拟货币的迅速发展,全球各地区相继出台了不同的监管政策,郭律师团队为大家收集了相关新闻简讯,整理了“全球对虚拟货币的政策”系列文章,带大家了解全球各地区对虚拟货币的监管态度.

1900/1/1 0:00:00