以太坊系统中实际存在两种类型的账户:
一种是由私钥控制的外部账户,比如我们所使用的钱包中的账户,这类账户都有自己的余额。拥有者可以通过创建和签名一笔交易从自己的外部账户发送消息;
另一种是由部署到区块链上的代码控制的合约账户,由存储在智能合约账户内的以太坊虚拟机代码控制。当合约账户收到信息时,其内部代码就会被激活,并允许它对内部存储进行读取和写入以及创建新合约等操作。按照目前的以太坊协议,只有外部帐户才可以发起交易,并且仅允许账户的所有人修改其帐户状态。
什么是账户抽象化?
账户抽象是对以上两种账户的一种改进,尝试模糊二者之间的界限,变成一种包含复杂逻辑的通用性账户,使账户可以同时拥有合约账户和外部账户的功能。
这种做法相当于让用户按照合约账户的格式来定义外部账户,用户可以在智能合约钱包中包含任何逻辑验证。由密钥控制的账户也可以获得代码的支持。
账户抽象化的各种方案
一直以来,实现账户抽象化都是以太坊开发者社区的愿景。社区也提出了各种各样的方案,如:EIP-86,EIP-2938等。
灰度GBTC负溢价率收窄至33.55%:金色财经报道,据 Coinglass 数据显示,当前灰度总持仓量达 213.06 亿美元,单日涨幅 1.13%。灰度 GBTC 负溢价率收窄至 33.55%。其余主流币种信托溢价率如下,ETH:-48.38%;ETC:-57.68%;LTC:-44.13%;BCH:-15.23%。[2023/6/27 22:03:39]
EIP-86是为账户抽象做技术准备,它定义了一种新的账户类型,允许用户创建基于智能合约的账户。
以太坊协议本身要求将所有内容打包到源自ECDSA安全的外部账户(EOA)的交易中,每个用户操作都需要由来自EOA的事务包装,这会产生21000gas的费用。用户需要在单独的EOA中拥有?ETH来支付gas。
EIP-86提出的账户抽象带来新类型的事务,与传统事务必须有一个EOA作为发送者相比,这些事务没有发送者。这种事务破坏了事务哈希的唯一性。EIP-86原计划于Metropolis阶段升级,但由于前面所说的问题,开发者决定在Metropolis中暂缓引入。
BitBoy被禁止在推特上威胁FTX的集体诉讼律师:金色财经报道,“BitBoy Crypto”YouTube网红Ben Armstrong被禁止在推特上对起诉他的集体诉讼律师发表负面评论,此前他与FTX诉讼相关的威胁邮件让他陷入了困境。Armstrong涉嫌宣传FTX,他多次以充满亵渎的电子邮件和社交媒体帖子来攻击处理该诉讼的律师。
由于Armstrong的不良行为,一名法官命令他停止在推特上发布对律师亚当·莫斯科维茨及其公司客户的负面评论。莫斯科维茨证实了法官Melissa Damian命令的细节,该命令将于周四下午晚些时候提交。[2023/4/21 14:17:05]
EIP-2938提供了一种账户抽象化解决方案,通过更改一部分以太坊协议,允许合约账户与外部账户一样可以发起交易。但是由于这个方案需要在共识层进行以太坊协议的更改,所以并没有得到广泛的接受。
后来提出的新的协议?ERC-4337?则提供了一种无需更改共识协议的方案试图达到与EIP2938同样的效果,这种安全性更高的实现方式目前在社区中得到了更多的关注。
Rook Labs和维权投资者达成资产分配协议:4月14日消息,Rook项目的实际运营商Rook Labs与ROOK代币持有者达成协议,后者可以解锁对国库的所有权,将按比例获得USDC份额,外加pROOK代币。而RookLabs团队可以继续从事令人兴奋的项目,而无需承担毫无价值的治理代币的负担。
此前消息,MEV解决方案ROOK的开发实体RookLabs发起一项社区提案投票,计划将近5000万美元的金库资产分成两半,分别分配给Rook技术的主要建设者和一个名为IncubatorDAO的新社区运营实体。IncubatorDAO将取代原先的RookDAO,完全独立于Rook,可决定如何使用近2500万美元资金。[2023/4/14 14:03:23]
ERC-4337如何实现?
ERC-4337没有试图修改协议共识,而是在系统中复制了mempool的功能。
用户发送一个用户操作对象,这个对象中包括了用户的意图、签名和其他数据。
用户操作有一个单独的mempool存储池,连接到这个存储池的节点会进行ERC-4337特定的验证,以过滤操作来确保他们只收到支付费用的操作。
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
由矿工或使用Flashbots服务的打包者批量收集这些用户操作,打包成单笔捆绑交易,并纳入以太坊区块中。打包者为以太坊中的捆绑交易支付gas?fee,并收取每个单独的UserOperation所支付的费用进行补偿。打包者将使用费用优先级逻辑选择包含哪些UserOperation对象。??
数据:最近两周,Orca用户量占据Solana链上DEX用户总量的80%以上:5月25日消息,据Dune Analytics @0xkartod_bounty 所提供的数据板块Orca User Growth显示,凭借着StepN,Solana DEX Orca在用户层面实现了巨大增长。在最近两周的时间内,Orca用户量稳定占据Solana链上DEX用户总量的80%以上。[2022/5/25 3:40:32]
其中的用户操作UserOperation看起来像一个事务,但它是一个ABI编码的结构,包括了以下字段:
1、发件人:进行操作的钱包;
2、nonce和signature:传递给钱包验证函数的参数,以便钱包可以验证操作;
3、initCode:如果钱包尚不存在,则用于创建钱包的初始化代码;
4、callData:用于实际执行步骤调用钱包的数据。
而每一个钱包都是一个智能合约,必须包括两个功能函数:
1、validateUserOp,它接受一个UserOperation作为输入。这个函数应该验证UserOperation里的签名和nonce,如果验证成功则支付费用并增加nonce,如果验证失败则抛出异常;
2、op执行函数,将calldata解析成钱包执行操作的一个或多个指令。??
ERC-4337带来的变化
如果该提议被普遍采用,签名验证转移到了以太坊虚拟机上,validateUserOp函数添加了任意签名和随机数验证逻辑,使验证逻辑变得更加灵活。
如此一来,签署交易之时就能采用新的密码学工具,钱包也可以提供一些新的功能,比如:
1、多重签名;
2、社交恢复;
3、更高效、更简单的签名算法;
4、后量子安全签名算法;
5、可升级钱包。
这种方案还打开了各种其他交易许可管理,比如允许交易通过智能合约来支付gas费。
在目前,外部钱包要在以太坊上交互的gasfee只能通过钱包中的ETH来支付,如果你的钱包中只有ERC-20Token,没有ETH,你将没有办法将这些Token转出。当ERC-4337采用后,用户可以使用账户中的ERC-20Token来支付费用,由矿工节点用合约作为中介来代为支付ETH上链并获取用户的ERC-20Token。
抽象化实现后,由外部账户的所有者签名交易并进行广播将不再是发起交易的唯一方法。这将为以太坊充当元交易的中继者带来可能。目前许多以太坊上的应用都需要依靠中继者在区块链上发布用户交易,并向中继者支付费用。如果钱包中可以内置更复杂的合约,有些中继者就不再有存在的必要,也就不需要向他们支付额外的费用。
虽然有很多优点,但是新方案也同样面临一些问题。
最突出的一点就是更高的Gas成本,基本的ERC-4337操作约需要42000gas,而常规交易需要21000gas,原因如下:
1、需要支付大量的单个存储读/写成本,在EOA的情况下,这些成本会捆绑到一笔21000gas的付款中:
编辑包含pubkey+nonce(~5000)的存储slot;
用户操作调用数据成本;
ECRECOVER(~3000);
首次访问钱包本身(~2600)
首次访问收款人账户(~2600)
将ETH转入收款人账户(~9000)
编辑存储以支付费用
访问包含代理(~2100)的存储slot,然后访问代理本身(~2600);
2、除了上述存储读/写成本之外,合约还需要执行「业务逻辑」
3、需要消耗gas来支付日志费用;
4、一次性合约创建成本
简而言之,账户抽象地址的每一步都需要计算,需要消耗更多的资源,也增加了额外的费用。
好在这并不是无解的。
由于Rollup擅长进行数据压缩,与数据复杂的账户抽象方案具有天然的契合点。
在Vitalik最新的提案中,提出了通过layer2来处理账户抽象化产生的数据。其改进点在于,将只能分步骤实现的功能打包成批交易,同时用SNARK技术来保证交易有效性。??
结语
在以太坊重点发展Layer2的格局已定的现在,Vitalik对以太坊升级的后续计划开始转向账户抽象。最新的提案中展示了rollup+账户抽象的技术路径。各个Rollup提供商也推出了兼容账户抽象的新版本。
今年6月,zkSync发布V2更新信息:增添「账户抽象」功能,增加与以太坊EVM的兼容性。10月,ERC-4337发布了新版本,添加了包括BLS签名算法的签名聚合功能。签名聚合能够让构建者和批次提交者也能聚合签名,大大减少链上数据,可为rollups降低数据成本。
我们有理由相信,账户抽象带来的变化同样蕴藏着生态爆发的可能性。随着Rollup的发展,可以与Rollup进行结合的账户抽象化一定也能发展出更优更精细的方案。
今年以来,黑客攻击事件频繁,仅10月20日到10月25日就发生了5余起安全事件,这还是除去各类的钓鱼网站、虚假账户以及项目方跑路等安全事件.
1900/1/1 0:00:0010月31日,Binance宣布将上线Launchpool项目Hashflow的原生TokenHFT.
1900/1/1 0:00:00原文来源:JaydenLevitt‘sMedium编译整理:白泽研究院 比特币爱好者崇拜他,因为他是他们中的一员,说话激进的像一个拥有比特币信仰的“教会牧师”.
1900/1/1 0:00:00作者:kirinparadise.eth,y2zVentures联合创始人这是今年第二次来波哥大,也是第一次来Devcon,可惜已经物是人非.
1900/1/1 0:00:00头条▌加密货币交易所Huobi将退市HUSD稳定币金色财经报道,HuobiGlobal将于10月28日退市与美元挂钩的稳定币HUSD,并将用户的资产转换为Tether.
1900/1/1 0:00:0010月,我们发现了8个BNB项目之星,其中包括NFT游戏、GameFi平台、DEX协议、Web3平台、DAO工具、Layer2解决方案、Oracle等.
1900/1/1 0:00:00