月亮链 月亮链
Ctrl+D收藏月亮链

NBS:Cregis Research:以太坊账户构造考古与账户抽象(AA)的价值_CRETH2

作者:

时间:1900/1/1 0:00:00

首先,复习一下“古典”的区块链公链构造知识:拜占庭问题、双花攻击和以太坊的痛点。

在传统互联网中,当 A 付钱给 B 时,发生了两件事情: 1、A 把钱的价值转移给了 B,是为价值转移;2、是 A 把支付一块钱的信息通知了 B,从信息的角度来看,A 失去了一块钱,B 多了一块钱,而 A 将获得某样商品。如何将上述三个过程同步确认,可以理解为拜占庭问题。

比特币或拜占庭问题想解决的是,在互联网环境中或计算机环境中,实现现实世界中的原子操作,即在发生价值转移的同时,也发生信息转移。然而,比特币基于其去中心化的理念,无法构造一个复杂的互联网环境。

对此,当时尚未封神的 Vitalik Buterin 曾在 Bitcoin core 发起提案希望在比特币的基础上增加图灵完备性,以实现更多的功能,被无情拒绝后以太坊诞生了。但必须在去中心化环境中运行的以太坊依然面对着最大的痛点:线性环境无法执行高并发和复杂代码编译。这也是 V 神一直鼓励用户进入 layer 2 网络,推崇合约钱包和账户抽象,甚至鼓励用户将部分隐私交给项目方以换取社交登录、社交恢复等接近 Web 2.0 的用户体验的原因:如果以太坊不进行这些改变,它就无法实现其愿景,永远只能作为比特币的附加产品。

Secret Network:正在进行网络升级,用户或遇到交易失败的情况:5月17日消息,隐私公链Secret Network发推称,目前正在进行预定的网络升级。一些验证器遇到了错误,SCRT Labs正在积极解决。

目前,用户可能会遇到交易失败的情况,因此官方建议用户等到升级完成后再尝试使用任何DApp或网络功能,一旦升级完成将发布公告。[2023/5/17 15:07:10]

以太坊公链有两种账户类型,一种叫外部地址账户(EOA),它的特点是免费创建,可以通过签名直接发起交易;另一种是合约账户(CA),本质上就是智能合约,所以无法直接发起交易,有自己的代码区和数据区;由于创建一个合约账户=创建一个智能合约=执行链上交互,需要付费(这就是 V 神之前在关于 MPC 钱包与 CA 钱包的争论中,CA 钱包创建费用是 xx 美元的因果)。而当 EOA 将一笔资产发送到 CA 中后,理论上这个 CA 就可以成为账户抽象钱包了。

账户抽象钱包可以理解为一种去中心化的“钱庄”。EOA 可以将资产放在这个“钱庄”中,需要转账时只要通知“钱庄”,由“钱庄”完成转账操作。这样,价值转移和信息转移不再同时发生在 EOA 上,而是在一个抽象账户上发生。当然,这些交易始终还是需要 EOA 签名执行的。

加密借贷平台Cred在诉讼中将其破产归咎于加密交易所Uphold:7月23日消息,加密借贷平台Cred的清算信托周五起诉加密货币交易所Uphold,称Uphold策划了最终导致Cred在2020年寻求破产保护的产品。

根据Cred Inc. Liquidation Trust的说法,Cred和Uphold共同创建和推广了CredEarn,Cred通过CredEarn借出超过1亿美元的客户存款,然后在2020年破产。诉讼称,“Uphold通过错误地将其宣传为‘安全’、‘有保障’、‘有保险’和‘完全对冲’,促使成千上万的用户加密货币借给CredEarn计划。”诉讼中写道,Uphold知道Cred正在实施一种高风险的对冲策略,并且存在与加密货币收益计划相关的监管风险,Uphold和Schatt没有承担所有这些风险,而是决定通过Cred运行 Earn来将风险从Uphold转移。在一份声明中,Uphold对诉讼中提出的主张提出异议。Uphold坚称Cred完全独立拥有和运营,并表示在向Uphold客户推广产品时,它不知道CredEarn的财务问题。(CoinDesk)[2022/7/23 2:32:58]

跟随 EIP-4337 协议的公布,资本市场对账户抽象概念的炒作(或神化)到达了顶点,其中最为人称道的当属[社交登录][社交恢复][陌生设备恢复][无手续费转账]等概念;但其实合约账户(CA)本身是去中心化产物,而资产链上交易的操作依然需要通过 EOA 签名执行,所以完全通过 web 2.0 信息、生物学信息和身份验证器等工具进行的[社交登录/恢复]必然须要中心化服务配合,这也是为何前文提到 V 神“甚至鼓励用户让渡部分私隐”的原因。

Solana生态流动性服务协议Crema Finance疑似遭遇攻击,团队正在调查:7月3日消息,Solana生态流动性服务协议Crema Finance在推特上表示,其协议疑似遭遇黑客攻击。团队暂时中止了该项目,目前正在进行调查,并将尽快公布事件进展。

此前6月17日消息,Crema Finance完成540万美元私募轮融资。据悉,Crema作为Solana生态流动性服务协议,部署了集中流动性做市商(CLMM)算法以允许用户在指定的价格范围内添加流动性。[2022/7/3 1:47:35]

而[陌生设备恢复]这个在 EOA 钱包中备受争议的功能(例:Ledger 钱包之前推出的私钥恢复服务),在 CA 钱包中却能通过在智能合约中写入绑定备用的 EOA 实现,无须将任何敏感信息交予钱包运营方,无须让渡任何私隐信息,所以反而比 EOA 钱包推出的恢复功能更安全。

最后,[无手续费转账]是如何实现的呢?首先大家注意一个重点:CA 钱包和账户抽象(AA)钱包,目前仅能在支持 EVM 的公链上运行,主战场必然是以太坊。众所周知,在 EIP-1559 提案被执行前,以太坊的 POW 矿工可以自由选择一笔链上交易进无偿打包,但 EIP-1559 提案通过后,由于通缩燃烧的 base fee 是必须支付的,导致以太坊网络不存在真正的免费交易。接下来 Cregis Research 为大家详细分析,AA 钱包[无手续费转账]是如何实现的:

BlockFi CEO否认Morgan Creek Digital与Valar共同领导BlockFi的D轮融资计划:1月13日消息,Morgan Creek Digital首席执行官Mark Yusko透露,计划在2021年与Valar Ventures共同领导对加密贷款机构BlockFi的D轮融资,具体细节还有待商定。对此,BlockFi的创始人兼首席执行官Zac Prince否认了这一说法。Valar Ventures尚未回应置评请求。(Blockworks)[2021/1/13 16:03:30]

首先以 USDT 的智能合约为例:它包含了代码和数据,数据部分可以理解为一个表格,记录了每个 EOA 拥有多少 USDT,即每个 EOA 的余额。在转账时,会扣除一个账户的余额,然后给另一个账户的余额增加。

此时我们代入 game-fi 或 social-fi 的场景,项目方更希望降低门槛,让用户无需持有 gas fee 也能参与,虽然在目前的以太坊网络 EOA 无法做到,但聪明的科学家们依然想到了间接的解决方按:Meta Tx & Gas station network(GSN),原理是 token 交易者(张三)签名执行一个类似交易的结构化数据(mdata),然后发给愿意支付 gas fee 的人(李四),李四将包含 mdata 的交易发送给兼容 GSN 的智能合约执行,并支付链上 gas fee。

声音 | Crebaco Global CEO:迄今为止没有研究表明加密行业对印度经济构成威胁:印度区块链和加密公司Crebaco Global Inc.首席执行官Sidharth Sogani近期接受采访时表示,迄今为止没有研究表明加密行业对印度经济构成威胁:“到目前为止,加密经济还不到2500亿美元,假设全球所有的比特币都被用于恐怖主义和,它仍然会比用于、恐怖主义融资和其他非法活动的法币规模要小。”关于比特币不可追溯的特性,以及许多人利用风险资本资金逃税的说法,Sogani表示,印度央行只是在做假设,其主张是毫无根据的。他声称,BTC实际上是可追溯的,因为适当的监管基础设施已经到位。他认为,如果银行等受到监管的实体开始接受比特币,那么政府以及印度央行等监管机构就能更好地追踪比特币的动向。(Cointelegraph)[2020/2/6]

上述的解决方案,是 EIP-4337 提案的重要组成部分。EIP-4337 提案是一个不改变以太坊共识层的交易优化方案:当用户希望发起一笔交易,TA 将只须传递一份 msg,但这份 msg 并非发送到以太坊主网上,所以用户也无须支付 gas fee;这份 msg 将发送到一个内存池,在内存池中按照 EIP-4337 的标准会进行鉴权,确认无误则会被运营方的 EOA 打包并发布到以太坊链上,最后由共识节点将交易录入区块。此外,EIP-4337 提案还包括了打包者可以获取哪些好处,以及打包失败如何退款等一系列操作的标准,如果在 EIP-4337 提案中加入将运营方 EOA 与 msg 的关联隐藏的办法,则还能实现隐私交易的功能。

谜团解开:账户抽象(AA)钱包=合约账户(CA)+链下通信标准

分析到这里,相信大家也明白:虽然 EIP-4337 提案的内容可能需要 11 ~ 13 个月才能全部完成,但账户抽象(AA)钱包并非只能通过 EIP-4337 协议实现,所以市场上确实出现了货真价实的 AA 钱包产品,只是 EIP-4337 协议大概率会是认可度最高的操作标准与方案。

知名的多签钱包运营方 Gnosis·Safe,也是通过合约账户(CA)实现多签功能,同样没有急于推出 AA 钱包,推测可能也有这方面的顾虑。

AA 钱包的优点很多,但也并非完美。一周前,V 神在自己的推特 AMA 点评 CA 和 MPC based EOA,各路大神也在这条推特下讨论得非常深入,这里为大家总结几条客观缺陷:

创建 CA 的费用很高,以太坊网络越繁荣(越拥堵),则越贵;

CA 的安全性依赖于智能合约的 builder,如果智能合约出现漏洞或 builder 留下恶意后门,那用户资产的安全岌岌可危。跨链桥的 staking 合约也是 CA,频繁登上头条的跨链桥被盗案和被盗的巨额资产,都是 CA 钱包风险警示;

调用 CA 钱包依赖 EOA 签名,通过 seed phrase 生成的 EOA 需要私钥进行签名,私钥保管不当依然会被盗,安全逻辑没有升级;

Cregis Research 作为这个热门 AMA 的围观群众之一,我们看法是:区块链世界没有绝对的安全路径,在便利和安全的天平间做出权衡,是每一个用户自己的责任;而为选择 Cregis 的用户提供更安全又兼顾便利的工具,则是 Cregis 的责任。

Cregis Research

个人专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签:NBSBSPCRECrednbs币未来价格BSPT币CRETH2CREDS

比特币最新价格热门资讯
ANK:Bankless:哪些2022年的预测成功了?对2023年的预测是什么?_BANK

原文:《Bankless 2023 Predictions》Bankless 创始人对 2022 年的预测总体成绩为 C-.

1900/1/1 0:00:00
CELL:慢雾:Cellframe 被黑简析_GSWAP币

据慢雾安全团队情报,2023 年 6 月 1 日,Cellframe 遭到闪电贷攻击,Cellframe ERC20 v2 价格下跌 41.2%.

1900/1/1 0:00:00
BIN:Trader Joe、Izumi、Maverick:L2头部流动性定制DEX机制分析_PantherSwap

作者:Yilan,LD Capital 随着Uniswap V3许可证过期,许多集中流动性AMM(CLMM)的分叉项目开始兴起.

1900/1/1 0:00:00
加密货币:又到熊市了 价值投资在加密货币上能复现吗_ASS

还记得 2021 年牛市起势的那段日子,被提到最多的人名,除了木头姐 Cathie Wood,就是巴菲特。当然巴菲特在加密货币行业,因为他不看好的言论,更多是被骂的.

1900/1/1 0:00:00
Foresight Ventures: 理性看待去中心化算力网络

作者: Ian Xu/img/202364115245/0.jpg" />(NVIDIA NeMo Megatron Framework)1.

1900/1/1 0:00:00
SWAP:慢雾:Ed25519 实现原理与可延展性问题_Polkaswap

Ed25519 是一个基于椭圆曲线的数字签名算法,它高效,安全且应用广泛。TLS 1.3, SSH, Tor, ZCash, WhatsApp 和 Signal 中都使用了它.

1900/1/1 0:00:00