全球数字财富领导者

以太坊钱包的演变:对比EIP-3074和ERC-4337

2024-04-18 12:36:58
金色财经
金色财经
关注
0
0
获赞
粉丝
喜欢 0 0收藏举报
— 分享 —
摘要:经过多次提议和改进,以太坊钱包的终极解决方案似乎已触手可及。

来源:Smart Contract Tips;编译:金色财经xiaozou

当前的以太坊的钱包系统显示出了明显局限性。最初,为了确保简洁性和可靠性,以太坊采用了既有的经彻底审查的区块链模型钱包机制。然而,开发人员很快就认识到了当中的局限性,以及未来以太坊迭代中更高级解决方案的潜力。经过多次提议和改进,以太坊钱包的终极解决方案似乎已触手可及。

1、什么是以太坊账户抽象?

以太坊的账户抽象为传统上硬编码在外部账户(EOA)中的五个关键功能带来了可编程性:

·       身份验证:从固定的ECDSA密钥转向多种身份验证方法。

·       授权:从单个密钥授予全部权限转向多种访问策略。

·       重放保护:从重放保护机制中分离交易排序。

·       Gas支付:将Gas支付与账户的ETH余额解耦,支持其他gas支付方式。

·       执行:从对一个目标地址的单个调用演变为涉及多个调用的复杂执行逻辑。

2、帐户抽象用例

·       高级签名方案:结合各种加密方法,如Schnorr、BLS和后量子签名。

·       密钥管理:实现确保安全性的密钥轮换(key rotation)以及出于继承目的的失能开关(dead man’s switches)。

·       访问策略:引入多重签名和角色访问控制,以及特定dapp会话密钥。

·       重放保护创新:支持并行交易和预签名未来操作。

·       Gas抽象:促进ETH以外资产的gas赞助和支付。

·       执行增强:支持批量交易和交易的原子性,支持定制化dapp用户体验。

3以太坊账户抽象在关键领域的多功能性

·       签名方案:采用多种加密方法,包括secp256r1、Schnorr、BLS、后量子签名和零知识证明。

·       密钥管理:具有密钥轮换和以继承为中心的失能开关特性。

·       访问控制:多重签名、角色访问、特定dapp会话密钥和社交恢复选项。

·       重放保护:支持并行交易和第三方预签名交易。

·       Gas管理:支持第三方gas赞助和非ETH资产的gas支付。

·       隐私增强:匿名交易、空投申领和安全提款。

·       执行灵活性:支持批量调用、原子事务和特定dapp用户体验改进。

以上这些例子彰显了以太坊账户框架的扩展功能和安全改进。

4EIP-3074ERC-4337

1)使用EIP-3074推进EOA发展

以太坊社区长期以来一直在寻求一种标准化方法来增强钱包功能。争论围绕着两个不同创新观点展开:

·       在EOA内集成智能功能。

·       将标准EOA功能扩展到智能合约钱包。

kU0ck3QhJHxSnyTMv1lAlwvY7ZmqoQVcBeBHtm2s.jpeg

2EIP 3074交易流程

由Sam Wilson、Matt Garnett及其他合作者共同提出的EIP-3074提案主要针对前一个观点。它建议在以太坊虚拟机(EVM)中引入两种新操作码,AUTH和AUTHCALL,将被称为“invokers”的实体使用——智能合约被指定在收到授权后代表一个EOA运行。

在EIP-3074下,用户将用他们的私钥对消息进行数字签名,以表达他们的交易意图。然后,该签名消息被合并到一个区块链交易中,该交易会吸引一个invoker。拥有消息并使用AUTH操作码的invoker暂时承担指挥用户帐户的职责。然后,AUTHCALL被用来执行用户交易。值得注意的是,这一过程将用户从持仓ETH以支付交易费的要求中解放出来,因为还可以使用ERC-20代币等进行支付。

EIP-3074提出了对现有EOS的无缝增强建议,无需将资产迁移到新钱包形式(这是ERC-4337的要求)。可以将这种方法看作为EOA配备额外的模块化功能。

3EIP-3074有关顾虑

虽然具有潜力,但EIP-3074还是引起了人们的担忧,特别是关于赋予invoker的广泛控制权。批评人士将其与臭名昭著的DAO事件相提并论,认为这种权力集中可能会为类似的漏洞攻击创造条件。效用增加和系统完整性之间的利弊权衡仍然是争论的关键点。

在不断深入的讨论中,ERC-4337出现了,此提案是受以太坊联合创始人Vitalik Buterin的启发而形成的。

4ERC 4337交易流程

1GxCo5Q03NS8al3pFj58vx77akMjH9k9gKE1v757.jpeg
kU0ck3QhJHxSnyTMv1lAlwvY7ZmqoQVcBeBHtm2s.jpeg

5ERC-4337创新:一个新的交易范式

ERC-4337通过在更复杂的级别上模拟传统交易内存池,提供了一种全新的帐户抽象。用户将“UserOperation”对象分发给特定的以太坊bundlers,然后这些bundlers将这些对象合并为一个全面的交易包,以便集成到区块链中。

6Entry Point合约:操作的核心

Entry Point合约是该框架的核心,监督用户钱包的启动和UserOperation对象的验证。它通过相应的钱包接口来审查这些操作的合法性。

7)智能合约钱包:最终的仲裁者

UserOperation在用户选择的智能合约钱包中达到顶峰,这些钱包经过量身定制,可以与EntryPoint结构进行有效通信。

8)展望钱包整合的未来

围绕这些进步的讨论旨在为以太坊制定一个长期愿景。所达成的共识指向了一个没有传统EOA的未来,迎来了智能合约钱包的新时代。

9ERC-4337路线图

ERC-4337的支持者预计,User Operation内存池最终将取代当前的系统。重大的网络升级可以将所有EOA转换为能够迭代增强的智能合约钱包,就像Optimism等平台采用的策略一样。与此相反,让EIP-3074适应这样的未来可能会带来相当大的技术复杂性。

10EIP-3074的相反建议

EIP-3074的支持者提出了另一种发展轨迹。他们将帐户抽象设想为EIP-3074的补充功能,重点是验证用户意图并提供针对未授权invokers的保护措施。

11)标准智能合约钱包的到来

虽然EIP-3074和ERC-4337都处在采用的边缘,但由于提案的性质不同,各自的部署时间表也有所不同:

·       EIP-3074是一个核心EIP,寻求修改共识机制,因此需要在整个网络范围内更新。正在将其考虑进即将到来的上海升级中。它的集成对于节点开发人员来说非常简单。

·       相比之下,ERC-4337则需要更广泛的编码工作,但其运行独立于网络升级(如以太坊合并)。它已经获得了各种客户端的支持,并在Goerli测试网上进行了测试。人们正在努力将其与Metamask等流行接口和各种L2解决方案集成在一起。

5、结论:以太坊用户体验的新曙光

这些提案是广泛研究和实验的成果,所有努力都致力于改善以太坊用户的体验。依赖物理代币进行区块链访问的概念即将过时,账户抽象预示着向以太坊获大规模采用的重大飞跃。

来源:金色财经

敬告读者:本文为转载发布,不代表本网站赞同其观点和对其真实性负责。FX168财经仅提供信息发布平台,文章或有细微删改。
go