SERO:ERC 4337：無需更改以太坊協議的賬戶抽象-ODAILY_USE

DAOrayakiDAO研究獎金池：

長期以來，賬戶抽象一直是以太坊開發者社區的夢想。EVM代碼不僅用于實現應用程序的邏輯，還用于實現個人用戶錢包的邏輯驗證。這將為錢包設計的創新提供很多思路，且錢包可以提供一些重要的功能如：

1、多重簽名和社會恢復

2、更高效、更簡單的簽名算法

3、后量子安全簽名算法

4、可升級性

今天可以使用智能合約錢包完成所有這些事情，但以太坊協議本身要求將所有內容打包在源自ECDSA安全外部賬戶(EOA)的交易中，但智能合約錢包很難實現這些事情。每個用戶操作都需要由來自EOA的事務包裝，從而增加了21000gas的開銷。用戶需要在單獨的EOA中擁有ETH來支付gas，并管理兩個賬戶中的余額，或者依賴中繼系統，這些系統通常是中心化的。

EIP2938是解決此問題的一種途徑，通過更改一些以太坊協議，允許頂級以太坊交易從合約而不是EOA開始。合約本身將有核實和費用支付邏輯，礦工們將進行檢查。然而，當協議開發人員密切關注合并和可伸縮性時，他們需要對協議進行重大更改。在我們的新提案中，我們提供了一種在不改變共識層協議的情況下實現相同收益的方法。

Optimism發布支持聲譽系統的Superchain Faucet，未來將支持World ID:8月2日消息，Optimism宣布推出Superchain Faucet，這是一個支持聲譽系統的測試網水龍頭，允許開發者利用鏈上聲譽數據獲取高達20倍于常規測試網ETH的數量。這將幫助Optimism生態系統中的開發者更有效地進行項目測試和迭代。Superchain Faucet不僅支持通過GitHub進行社交認證，還允許開發者通過鏈上身份進行認證。目前，Superchain Faucet支持OP Goerli，但設計上將擴展到Superchain的其他OPChains，包括Base、ZORA NETWORK、PGN以及未來的Superchain合作伙伴。Superchain Faucet目前支持通過Optimist NFT進行身份驗證，并將在未來支持World ID。[2023/8/2 16:13:49]

這個建議是如何運作的？

我們修改的不是共識層本身的邏輯，而是在更高級別的系統中復制交易mempool的功能。用戶發送UserOperation對象，將用戶的意圖與簽名和其他數據打包以進行驗證。礦工和者使用Flashbots等服務的捆綁機都可以將一組UserOperation對象打包成一個“捆綁事務”，然后將其包含在以太坊塊中。

DeFi 收益聚合器 Yearn v3 版本 Vaults 即將推出，包含 ERC-4626 代幣標準以及 Gas 優化等:5月4日消息，DeFi 收益聚合器 Yearn v3 版本 Vaults 即將推出，新版本包括了通過提高安全性引入的更高風險、高回報 Vaults；使用 Solidity 編寫；將與使用 ERC-4626 格式代幣的項目進行組合；進行 Gas 優化；通過 Keep3r Network 實現自動化管理等。[2022/5/4 2:49:18]

捆綁者以ETH形式支付捆綁交易的費用，并通過作為所有單個用戶操作執行的一部分支付的費用獲得補償。捆綁商將根據與礦工在現有交易mempool中的操作方式類似的費用優先級邏輯來選擇要包含哪些UserOperation對象。UserOperation看起來像一個事務；它是一個ABI編碼的結構，其中包括以下字段：

1、發件人：進行操作的錢包

YstarPool開放特別池 質押YSR（erc20）即可挖YF:官方消息，YstarPool3-3池已正式開啟。據悉，此次YstarPool一改往日的流動性挖礦模式，該池質押YSR（erc20）即可挖YF，共挖500枚，每3.5天減半，35天挖完。

YstarPool是Ystar在Uniswap上推出的流動性質押挖礦活動，是Ystar金融生態的重要一環。Ystar金融生態以Bingoo為核心，致力于打造DeFi 3.0世界的頭部產品聚合器，指數級加速數字資產流動。目前YstarPool的治理代幣YF已經登陸COCOCoin、NVEX、ZBG三大交易所并開啟交易。[2020/10/13]

2、nonce和signature：傳遞給錢包驗證函數的參數，以便錢包可以驗證操作

3、initCode：如果錢包尚不存在，則用于創建錢包的初始化代碼

4、callData：用于實際執行步驟調用錢包的數據

其余領域與gas和fee管理有關，完整的字段列表可以在ERC4337規范中找到。

錢包是一個智能合約，需要具備兩個功能：

動態 | ENJ現已更新EnjinX 可顯示和跟蹤所有ERC-1155資產:據官方推特，恩金（ENJ）現已更新其基于以太坊的區塊鏈瀏覽器EnjinX，可顯示和跟蹤所有ERC-1155資產。[2019/4/11]

1、validateUserOp，它接受一個UserOperation作為輸入。這個函數應該驗證UserOperation上的簽名和nonce，如果驗證成功則支付費用并增加nonce，如果驗證失敗則拋出異常。

2、op執行功能，將calldata解釋為錢包采取行動的指令。這個函數如何解釋calldata以及它的結果是完全開放的；但我們預計最常見的行為是將calldata解析為錢包撥打一個或多個電話的指令。

為了簡化錢包的邏輯，確保安全所需的大部分復雜智能合約技巧不是在錢包本身中完成的，而是在稱為入口點的全局合約中完成的。validateUserOp和執行函數預計將使用require(msg.sender==ENTRY_POINT)進行門控，因此只有受信任的入口點才能使錢包執行任何操作或支付費用。入口點僅在validateUserOp之后對錢包進行任意調用，并且攜帶該調用數據的UserOperation已經成功，因此這足以保護錢包免受攻擊。如果錢包不存在，入口點還負責使用提供的initCode創建錢包。

動態 | 巴西Mercado Bitcoin交易所存在數據庫未授權訪問，可致服務器被控制:據DVP漏洞平臺消息，近日，收到安全研究人員提交的巴西交易所 Mercado Bitcoin 數據庫未授權訪問漏洞，攻擊者無需進行任何驗證就可直接控制數據庫，并可通過此數據庫進行深入危害，比如增刪改數據庫內容或寫出惡意腳本到服務器上危害服務器安全。安全研究人員已在數據庫中發現用來惡意挖礦的惡意代碼。對此安全事件，DVP漏洞平臺已第一時間通知該平臺進行修復。[2019/2/19]

運行時的入口點控制流程

mempool節點和綁定器需要對validateUserOp的功能實施一些限制：特別是validateUserOp執行不能讀取或寫入其他合約的存儲，不能使用環境操作碼，如時間戳，它不能調用其他合約，除非這些合約可以證明不能自我毀滅。這是為了確保綁定器和UserOperationmempool節點用于驗證給定的UserOperation是否可以包含或轉發的ValidateUserOperation的模擬執行在實際包含到未來塊中時具有相同的效果。

如果成功模擬了UserOperation的驗證，則保證UserOperation是可包含的，直到發件人帳戶發生其他一些內部狀態更改。

此外，用戶操作為validateUser步驟指定了gas限制，mempool節點和捆綁器將拒絕它，除非此gas限制非常小。這些限制復制了現有以太坊交易的關鍵屬性，使mempool免受DoS攻擊。捆綁器和mempool節點可以使用類似于當今以太坊事務處理的邏輯來確定是否包含或轉發UserOperation。

與常規的以太坊交易mempool相比，這種設計增加、維護和犧牲了哪些屬性？

維護屬性：

1、沒有中心化的參與者；一切都通過點對點mempool完成

2、DoS安全

3、沒有用戶端錢包設置的復雜性：用戶不必關心他們的錢包合約是否已經“已經發布”；錢包存在于確定性的CREATE2地址，如果錢包尚不存在，第一個UserOperation會自動創建它

4、完整的EIP1559支持，包括費用設置

5、通過付費替換的能力，以比舊操作更高的溢價發送新用戶操作，以替換操作或更快地將其包括在內

新的好處：

1、驗證邏輯靈活性：validateUserOp函數可以添加任意簽名和nonce驗證邏輯

2、足以使執行層量子安全：如果該提議被普遍采用，則不需要在執行層上做進一步的工作來保證量子安全。用戶可以單獨將他們的錢包升級到量子安全的錢包。即使是包裝交易也是安全的，因為礦工可以為每個捆綁交易使用新創建的、因此受哈希保護的EOA，并且在將交易添加到區塊之前不會發布交易。

3、錢包可升級性：錢包驗證邏輯可以是有狀態的，因此錢包可以更改其公鑰或完全升級其代碼。

4、執行邏輯靈活性：錢包可以為執行步驟添加自定義邏輯，例如。進行原子多操作

缺點

1、盡管協議盡了最大努力，但DoS漏洞略有增加，這僅僅是因為允許驗證邏輯比單個ECDSA驗證的現狀更復雜。

2、gas開銷：比常規事務稍微多一些的gas開銷。

3、一次一筆交易：賬戶不能排隊并將多筆交易發送到mempool中。但是，執行原子多操作的能力使此功能的必要性大大降低。

與付款人的贊助：

贊助交易有許多關鍵用例。最常引用的期望用例是：

1.允許應用開發者代用戶付費

2.允許用戶以ERC20代幣支付費用，合約作為中介收取ERC20并以ETH支付

該提案可以通過內置的付款管理員機制支持此功能。UserOperation可以設置另一個地址作為其付款人。如果設置了付款管理員，則在驗證步驟期間，入口點還調用付款管理員以驗證付款管理員是否愿意為UserOperation付費。如果是這樣，那么費用將從在入口點內抵押的付款主管的ETH中扣除而不是錢包。在執行步驟中，錢包會像往常一樣使用UserOperation中的calldata調用，但之后會使用postOp調用paymaster。

上述兩個用例的示例工作流程是：

1、paymaster驗證paymaster數據是否包含發起人的簽名，從而驗證發起人是否愿意為用戶操作付費。如果簽名有效，出納員接受，用戶操作的費用從發起人的股份中支付

2、付款管理員驗證發件人錢包是否有足夠的ERC20余額來支付UserOperation。如果有，paymaster接受并支付ETH費用，然后在postOp中索取ERC20代幣作為補償。請注意，目前，這只能在ERC20是由付款管理員本身管理的包裝代幣時才能完成。

特別要注意的是，在第二種情況下，付款主管可能是完全被動的，可能偶爾會重新平衡和重新設置參數。這是對現有贊助嘗試的巨大改進，現有贊助嘗試要求付款人始終在線以積極處理個人交易。

這項建議進展如何？

ERC4337可在此處找到。這里正在實施。早期的開發者alpha版本預計很快就會出現，之后的下一步將是確定最終細節并進行審計，以確認該方案的安全性。

開發人員應該能夠很快開始嘗試帳戶抽象錢包！

Tags：SERUSEEROSEROcerclestockserviceFarm House FinanceNERO價格sero幣最新消息

加密貨幣