来源:Smart Contract Tips;编译:金色财经xiaozou
当前的以太坊的钱包系统显示出了明显局限性。最初,为了确保简洁性和可靠性,以太坊采用了既有的经彻底审查的区块链模型钱包机制。然而,开发人员很快就认识到了当中的局限性,以及未来以太坊迭代中更高级解决方案的潜力。经过多次提议和改进,以太坊钱包的终极解决方案似乎已触手可及。
以太坊的账户抽象为传统上硬编码在外部账户(EOA)中的五个关键功能带来了可编程性:
· 身份验证:从固定的ECDSA密钥转向多种身份验证方法。
· 授权:从单个密钥授予全部权限转向多种访问策略。
· 重放保护:从重放保护机制中分离交易排序。
· Gas支付:将Gas支付与账户的ETH余额解耦,支持其他gas支付方式。
· 执行:从对一个目标地址的单个调用演变为涉及多个调用的复杂执行逻辑。
· 高级签名方案:结合各种加密方法,如Schnorr、BLS和后量子签名。
· 密钥管理:实现确保安全性的密钥轮换(key rotation)以及出于继承目的的失能开关(dead man’s switches)。
· 访问策略:引入多重签名和角色访问控制,以及特定dapp会话密钥。
· 重放保护创新:支持并行交易和预签名未来操作。
· Gas抽象:促进ETH以外资产的gas赞助和支付。
· 执行增强:支持批量交易和交易的原子性,支持定制化dapp用户体验。
· 签名方案:采用多种加密方法,包括secp256r1、Schnorr、BLS、后量子签名和零知识证明。
· 密钥管理:具有密钥轮换和以继承为中心的失能开关特性。
· 访问控制:多重签名、角色访问、特定dapp会话密钥和社交恢复选项。
· 重放保护:支持并行交易和第三方预签名交易。
· Gas管理:支持第三方gas赞助和非ETH资产的gas支付。
· 隐私增强:匿名交易、空投申领和安全提款。
· 执行灵活性:支持批量调用、原子事务和特定dapp用户体验改进。
以上这些例子彰显了以太坊账户框架的扩展功能和安全改进。
(1)使用EIP-3074推进EOA发展
以太坊社区长期以来一直在寻求一种标准化方法来增强钱包功能。争论围绕着两个不同创新观点展开:
· 在EOA内集成智能功能。
· 将标准EOA功能扩展到智能合约钱包。
(2)EIP 3074交易流程
由Sam Wilson、Matt Garnett及其他合作者共同提出的EIP-3074提案主要针对前一个观点。它建议在以太坊虚拟机(EVM)中引入两种新操作码,AUTH和AUTHCALL,将被称为“invokers”的实体使用——智能合约被指定在收到授权后代表一个EOA运行。
在EIP-3074下,用户将用他们的私钥对消息进行数字签名,以表达他们的交易意图。然后,该签名消息被合并到一个区块链交易中,该交易会吸引一个invoker。拥有消息并使用AUTH操作码的invoker暂时承担指挥用户帐户的职责。然后,AUTHCALL被用来执行用户交易。值得注意的是,这一过程将用户从持仓ETH以支付交易费的要求中解放出来,因为还可以使用ERC-20代币等进行支付。
EIP-3074提出了对现有EOS的无缝增强建议,无需将资产迁移到新钱包形式(这是ERC-4337的要求)。可以将这种方法看作为EOA配备额外的模块化功能。
(3)EIP-3074有关顾虑
虽然具有潜力,但EIP-3074还是引起了人们的担忧,特别是关于赋予invoker的广泛控制权。批评人士将其与臭名昭著的DAO事件相提并论,认为这种权力集中可能会为类似的漏洞攻击创造条件。效用增加和系统完整性之间的利弊权衡仍然是争论的关键点。
在不断深入的讨论中,ERC-4337出现了,此提案是受以太坊联合创始人Vitalik Buterin的启发而形成的。
(4)ERC 4337交易流程
(5)ERC-4337创新:一个新的交易范式
ERC-4337通过在更复杂的级别上模拟传统交易内存池,提供了一种全新的帐户抽象。用户将“UserOperation”对象分发给特定的以太坊bundlers,然后这些bundlers将这些对象合并为一个全面的交易包,以便集成到区块链中。
(6)Entry Point合约:操作的核心
Entry Point合约是该框架的核心,监督用户钱包的启动和UserOperation对象的验证。它通过相应的钱包接口来审查这些操作的合法性。
(7)智能合约钱包:最终的仲裁者
UserOperation在用户选择的智能合约钱包中达到顶峰,这些钱包经过量身定制,可以与EntryPoint结构进行有效通信。
(8)展望钱包整合的未来
围绕这些进步的讨论旨在为以太坊制定一个长期愿景。所达成的共识指向了一个没有传统EOA的未来,迎来了智能合约钱包的新时代。
(9)ERC-4337路线图
ERC-4337的支持者预计,User Operation内存池最终将取代当前的系统。重大的网络升级可以将所有EOA转换为能够迭代增强的智能合约钱包,就像Optimism等平台采用的策略一样。与此相反,让EIP-3074适应这样的未来可能会带来相当大的技术复杂性。
(10)EIP-3074的相反建议
EIP-3074的支持者提出了另一种发展轨迹。他们将帐户抽象设想为EIP-3074的补充功能,重点是验证用户意图并提供针对未授权invokers的保护措施。
(11)标准智能合约钱包的到来
虽然EIP-3074和ERC-4337都处在采用的边缘,但由于提案的性质不同,各自的部署时间表也有所不同:
· EIP-3074是一个核心EIP,寻求修改共识机制,因此需要在整个网络范围内更新。正在将其考虑进即将到来的上海升级中。它的集成对于节点开发人员来说非常简单。
· 相比之下,ERC-4337则需要更广泛的编码工作,但其运行独立于网络升级(如以太坊合并)。它已经获得了各种客户端的支持,并在Goerli测试网上进行了测试。人们正在努力将其与Metamask等流行接口和各种L2解决方案集成在一起。
这些提案是广泛研究和实验的成果,所有努力都致力于改善以太坊用户的体验。依赖物理代币进行区块链访问的概念即将过时,账户抽象预示着向以太坊获大规模采用的重大飞跃。
来源:金色财经