月亮链 月亮链
Ctrl+D收藏月亮链
首页 > 莱特币 > 正文

BSP:一文读懂EIP-7377:从EOA迁移到智能合约钱包的铺路者_Quotient

作者:

时间:1900/1/1 0:00:00

原文作者:David 编译:深潮 TechFlow

前几个月,关于账户抽象和智能合约钱包的讨论显得十分火热。

随着以太坊生态的快速发展,实现统一和无缝的用户体验变得愈发重要。在以太坊 2.0 的路线图中,账户抽象与合并、分片被放在同等重要的位置。

Vitalik Buterin 也曾发推表示智能合约钱包相比 EOA 钱包拥有更佳的用户体验。

对加密老手来说,使用 EOA 钱包已经足够熟练。但从吸引更多新用户的角度看, EOA 钱包在用户界面和理解成本上还存在一定问题:让人摸不着头脑的签名、从哪里搞来 gas 费、"行动=交易"这种硬核逻辑....

因此,社区逐渐形成共识,需要从 EOA 账户向智能合约钱包进行平滑过渡,这也成为一种正确。

美股三大指数集体收涨,标普500指数涨1.28%:金色财经报道,美股三大指数集体收涨,纳指涨1.76%,标普500指数涨1.28%,道指涨0.8%。[2023/1/12 11:07:11]

但 Crypto 圈子里流行的信息,一般都只讲叙事,而不讲如何实现:

假设我们都知道智能合约钱包比 EOA 更好,这条路非常明显,问题是如何走过去?桥在哪里?

更难解决的是路径依赖后的现实问题:我在 EOA 账户里已经有了各类资产,现在你让我迁移到智能合约账户,麻烦不麻烦?

我们该如何有效实现这一转变?用户资产迁移又需要如何简便操作?

这世界上本来没有路,除非有人提前铺了路。

近期,EIP-7377 提案为此提供了一种可能的解决方案。该提案由 Go Ethereum 开发者 Matt Garnett 提出,其目的是添加一种新的交易类型,允许 EOA 账户通过一次性交易将账户永久迁移到智能合约钱包。这为推进以太坊账户抽象提供了一条可行路径。

安全团队:ANCHStakePool项目遭受价格操纵攻击:8月5日,来自成都链安社区成员情报显示,ANCHStakePool项目遭受价格操纵攻击。成都链安安全团队分析发现:攻击者先通过闪电贷从LP池中贷出大量USDT,提高了USDT价格。由于奖励代币数量与USDT价格正相关,导致奖励代币的发放数量远远超过正常值,攻击者能够获取到更多的ANCH奖励代币。本次攻击者共获利106,931个USDT,截至目前,攻击者将获利的37,872.53个USDT转换为120个BNB并转入Tornado.Cash,剩下的69,058.47个USDT仍存于攻击者地址(0x1fb3572e71c48b7c5c9dcb656d545bc29bb92dda)上。后续成都链安链必追-虚拟货币案件智能研判平台将持续对此地址进行监控和追踪。[2022/8/5 12:05:18]

自 2015 年以来,智能合约钱包就被认为是解决以太坊用户体验问题的重要途径。相比 EOA 账户,智能合约钱包具有更强的可编程性,可以实现复杂的机制设计,提高安全性和用户友好性。

国际货币基金组织推荐生态友好型CBDC和非PoW支付机制:金色财经报道,在题为“数字货币和能源消耗”的研究中,国际货币基金组织根据其独特的设计元素检查了加密资产的能源消耗,以评估开发的理想机制中央银行数字货币(CBDC)。基金组织分享了围绕数字货币对环境影响的政策讨论的基础,建议放弃基于工作量证明的分布式账本技术应用,并补充说:尤其是比特币,这种类型中最著名的应用,估计每年消耗大量能源(约 144 TWh [太瓦时])。尽管可扩展性解决方案降低了每笔交易的能源成本,但它们并没有减少整体能源支出。然而,与传统金融系统相比,该国际组织承认非 PoW 许可加密资产带来的高能效:相对于现有支付系统,非 PoW 许可的加密资产减少能源消耗的潜力来自于核心处理架构和用户支付方式的节能。除了环保成分外,IMF 建议中央银行在 CBDC 中加入其他功能,例如合规性、更高的弹性和离线能力。(cointelegraph)[2022/6/9 4:12:11]

但是由于历史原因,从整体上看,目前以太坊上只有少数用户使用智能合约钱包,大量资产仍存放在 EOA 账户中。这成为推进以太坊发展的障碍。

Bishops Tattoo Lots系列NFT 24小时市值增幅达75186.23%:金色财经消息,据NFTGo.io数据显示,Bishops Tattoo Lots系列NFT总市值达41.63万美元,24小时市值增幅达75186.23%。在所有NFT项目总市值排名中位列第2134。截止发稿时,该系列NFT当前地板价为11ETH。[2022/5/30 3:49:12]

随着资产的积累,用户无法轻易将 EOA 账户中的所有资产手动迁移到新的智能合约地址,无论从成本还是操作流程来看都非常困难。

因此, EIP-7377 的动机在于通过在协议层面提供从 EOA 向智能合约钱包迁移的机制,来解决这一现实需求,实现平滑过渡。这或许将大大增加存量用户迁移的意愿,以及为增量用户进场时,在账户抽象尚未普及前,提供一种更加实用主义的 EOA 过渡方案。

那么,这个提案具体是如何实现 EOA 向智能合约钱包转移的呢?

在技术论坛的原贴中,作者进行了简要的说明:

美国国会研究机构CRS评估UST崩盘事件,称稳定币存在监管漏洞:5月17日消息,支持美国国会的立法机构国会研究服务(CRS)发布了一份文件,其中包含算法稳定币的概述,并指出了在UST崩盘事件中值得关注的关键因素。

在这份报告中,CRS将UST的事故描述为“run-like(类似挤兑)”的情景,并假设存在与此类事件风险相关的政策问题。根据CRS的说法,当持有者对支持该资产锚定美元的储备持怀疑态度时,“挤兑”局面就开始了。随后,大量投资者同时撤出投资,造成了负面的多米诺效应,进而威胁到加密生态系统和传统金融系统的稳定。

该研究机构进一步解释说,在传统金融中,类似挤兑的情况受到监管和银行存款保险、流动性工具等其他措施的保护。这降低了那些考虑撤资者的动机。

另一方面,CRS指出,稳定币行业没有得到“充分监管”,其监管框架可能存在漏洞。此外,CRS强调了现有的政策建议,包括可能会限制可以支持稳定币的资产,以及建立报告要求等。(Cointelegraph)[2022/5/17 3:22:23]

这个摘要的大致意思是,EIP-7377 提出了一种新的交易类型0x 04,专门用于"迁移交易"。

用原帖的技术语言来说:

"它将发送账户在状态树中的 code 字段设置为代码存储中指定代码的指针。同时,迁移交易也可以直接设置发送账户的存储值。交易中的 storage 字段将作为键值对写入发送账户的存储树。另外,代码存储使用指针而不是内联代码。这么做的优点是可以重用共享的代码,减少冗余,优化状态树的大小"。

以上的原描述显得非常晦涩难懂,对于没有技术基础的人来说无法理解。在咨询了一些技术朋友和公开资料后,我们尝试简化所有的技术细节,通过比喻的方式来快速理解 EIP-7377:

EIP-7377 提出了一种特殊的交易类型,可以理解为一种“迁移卡”。

普通用户只需要发起这种迁移卡交易,就可以将账号里的资产迁移到智能合约钱包。

这相当于你原网站中的账户,里面有用户名、密码、头像等信息(你原来的 EOA 中有币名、数量、链、gas 上限等)。但是这个网站的功能不太好,你想完全迁移到另一个新网站。

为了方便大家迁移,新网站推出了一种“迁移卡”。你只需要在新网站提交这个“迁移卡”, 那么你的账号信息就会自动复制过去,相当于新旧账户数据直接对接了。这比一个个手动搬运数据方便多了。

同时,为了安全起见,“迁移卡”只能用一次,不允许反复迁移来回刷数据。而且新网站会继承一些旧网站的验证规则,所以其他用户看不出你是新用户还是老用户。

这就是 EIP-7377 在技术上想要实现的效果。利用“迁移交易”这张特殊“卡片”,通过直接操作账户代码和存储,以一种安全和高效的方式完成 EOA 到智能合约钱包的平滑迁移。

当然,其具体的迁移对象并不是以上比喻中的用户名、密码、头像,而包含着与加密资产相关的各类信息:

(注:由于非技术背景,笔者无法完全理解该提案中的全部内容。也请各位技术大佬做进一步的指正和补充。原帖地址:https://eips.ethereum.org/EIPS/eip-7377?ref=newsletter.ether.fm)

EIP-7377 提出的 EOA 向智能合约账户迁移方案,远期看将对以太坊生态产生正面影响。我们认为它有望成为推动账户抽象实现的关键步骤之一。

这种在协议层面支持的平滑迁移方式,可以大大降低用户迁移到智能合约钱包的难度和路径依赖。对于 Crypto 用户来说,往往并不精通底层技术,在资产优先的导向下也不会做主动的技术创新。如果底层协议已经支持了"一键迁移”,那么辅以适当的激励活动和前端界面的友好适配,用户迁移的意愿理论上将大大增加。

然而,我们也应注意这种新功能被用作恶意攻击的风险。可能想到的恶意手段包括但不限于:

钓鱼攻击:制作伪造的迁移交易,然后通过钓鱼链接用户 approving 该交易,达到非法转移资产的目的。

恶意代码植入:黑客可以在迁移过程中通过篡改代码植入后门,获取账户控制权。

重复迁移盗取:利用迁移交易只能执行一次的限制,黑客可以在合法迁移后发起重复的迁移交易,谎称失败然后再次让用户 approve,达到窃取资产的目的。

在加密世界里,单独一次协议的升级和革新并不能一蹴而就的实现完整愿景。黑暗森林的环境下,协议升级也需要配套相应的审计升级、可信来源验证、赏金计划等手段来防范这些威胁,保证迁移交易的安全性。

最后,我们也需要思考:

基础设施和协议的转变,需要强大的生态驱动力量。究竟是谁来推动用户从 EOA 向智能合约账户进行大规模迁移?谁来承担迁移过程中的技术风险和资产安全?

在崇尚自由和去中心化的加密世界,这类系统升级如何形成共识和合力?

以太坊生态庞大,利益相关方众多。虽然这一转变具有正面意义,但也可能遭遇来自不同群体的质疑与阻力。过渡过程的规划与细节需要审慎设计,以取得社区共识,并确保用户利益不受损害。

从理想到现实、从设想到执行,路途仍然漫长。

深潮TechFlow

个人专栏

阅读更多

Foresight News

金色财经 Jason.

白话区块链

金色早8点

LD Capital

-R3PO

MarsBit

标签:BSPNBS以太坊QUOBSPAY币nbs币未来价格以太坊交易付费的成本是Quotient

莱特币热门资讯
人工智能:AI监管新思路:给每个AI注入一个“灵魂”_WOR

人工智能领域的领军人物,包括像 ChatGPT 这样众所周知的“生成式人工智能”的系统架构师,现在都公开表示,担心自己创造的东西可能会带来可怕的后果.

1900/1/1 0:00:00
ROLL:ZK/Optimistic 混合 Rollup 探讨_ROL

作者:kelvinfichter;编译:MarsBit,MK我最近深信,以太坊 Rollup 的未来实际上是两种主要方法(ZK 和 Optimistic)的混合体.

1900/1/1 0:00:00
ZK Bridges: 零知识证明如何赋能跨链世界?

作者:ScalingX确保其跨链桥的安全性是一个重要挑战,因为需要保护存储在智能合约或中央托管方中的资产.

1900/1/1 0:00:00
OIN:Coinbase和Binance在与SEC的斗争中失去市场份额 竞争对手嗅到了机会_NBA

作者:David Thomas,beincrypto 编译:金色财经,善欧巴摘要由于美国 SEC 对 Coinbase 和 Binance 提起诉讼.

1900/1/1 0:00:00
比特币:比特币生态熊市逆袭 演变出了哪些新叙事?_ORDI价格

作者:Day7月6日,以太坊创始人V神在Twitter space中赞扬Ordinals复兴了比特币的建设者文化.

1900/1/1 0:00:00
CEL:Celsius遭多方指控陷法律漩涡 一文梳理指控细则_celsius币用途

原文作者:Karen,Foresight News本周四,Celsius 和其前 CEO Alex Mashinsky 接连遭到美国证券交易委员会 (SEC) 、美国司法部 (DOJ)、美国商品.

1900/1/1 0:00:00