最近,賬戶抽象以及EIP-4337在開發者圈子里很火。賬戶抽象指的是未來錢包簽名機制概念化。目前,主流錢包(EOA錢包)采用的簽名機制是CDSA(橢圓曲線數字算法簽名),而未來錢包的簽名機制可以多樣化:采用多簽、其他的加密算法以及ZK驗證等。EIP-4337的提出則推動賬戶抽象概念的落地,未來將可能開啟智能合約錢包新紀元。
那么,賬戶抽象所帶來的錢包改革會帶來什么實質性的好處嗎?在Metamask、Math Wallet等錢包已經成了主流應用的情況下,智能合約錢包還機會興起嗎?本文在科普的基礎上也對上述話題進行探討。
(本文由Fenbushi Capital原創,有匪撰文,感謝Math Wallet CTO Eric 的分享。)
EOA錢包 & 智能合約錢包
錢包的賬戶都有兩部分構成:分別為外部賬戶(externally owned account) 和合約賬戶(contract account)。EOA錢包是用戶通過私鑰直接控制賬戶的錢包(Metamask、Math Wallet)。其中,錢包賬戶的創建是通過隨機生成私鑰、根據私鑰計算出公鑰、根據公鑰計算出地址的方式。用戶發送交易的過程實際上是用私鑰為交易數據簽名的過程,由外部賬戶觸發。
安全團隊:Defrost Finance被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Defrost Finance預言機被惡意修改,并且添加了假的抵押token清算當前用戶,損失超1300萬美元。攻擊者通過setOracleAddress函數修改了預言機的地址,隨后使用joinAndMint函數鑄造了100,000,000個H20代幣給0x6f31地址,最后調用liquidate函數通過虛假的價格預言機獲取了大量的USDT。后續攻擊者通過跨鏈的方式將被盜資金轉移到了以太坊的0x4e22上,目前有490萬美元的DAI在0x4e22地址上,有500萬美元的DAI在0xfe71地址上,剩余300萬美元的ETH被轉移到了0x3517地址上。[2022/12/25 22:06:35]
“
安全團隊:Rubic被攻擊事件簡析:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,Rubic項目被攻擊,Beosin安全團隊分析發現RubicProxy合約的routerCallNative函數由于缺乏參數校驗,_params可以指定任意的參數,攻擊者可以使用特定的integrator來讓RubicProxy合約可以幾乎零成本的調用自己傳入的函數data。攻擊者通過調用routerCallNative函數,把所有授權給RubicProxy合約的USDC全部通過transferFrom轉入了0x001B地址,被盜資金近1100個以太坊,通過Beosin Trace追蹤發現被盜資金已經全部轉入了Tornado cash。[2022/12/25 22:06:32]
EOA錢包的優劣勢包括,優勢:
1. 可以免費創建錢包。
2. 轉賬是gas費用較為低廉。
3. 可以同時操作多個賬戶。
Beosin:UVT項目被黑客攻擊事件簡析,被盜資金已全部轉入Tornado Cash:金色財經報道,據Beosin EagleEye 安全預警與監控平臺檢測顯示,UVT項目被黑客攻擊,涉及金額為150萬美元。攻擊交易為0x54121ed538f27ffee2dbb232f9d9be33e39fdaf34adf993e5e019c00f6afd499
經Beosin安全團隊分析,發現攻擊者首先利用開發者部署的另一個合約的具有Controller權限的0xc81daf6e方法,該方法會調用被攻擊合約的0x7e39d2f8方法,因為合約具有Controller權限,所以通過驗證直接轉走了被攻擊合約的所有UVT代幣,Beosin安全團隊通過Beosin Trace進行追蹤,發現被盜資金已全部轉入Tornado Cash。[2022/10/27 11:48:46]
劣勢:
1. 用戶在生成一個錢包后,需要保留相應的私鑰。一旦私鑰流出,錢包因資產將面臨被盜風險而被棄用。
2. 用戶在轉賬操作時經常需要授權應用,這給到惡意賬戶可乘之機,智能合約可以瞬間把資產轉走(參考TP錢包漏洞的案例)。
慢霧:Harmony Horizon bridge遭攻擊簡析:據慢霧安全團隊消息,Harmony Horizon bridge 遭到黑客攻擊。經慢霧 MistTrack 分析,攻擊者(0x0d0...D00)獲利超 1 億美元,包括 11 種 ERC20 代幣、13,100 ETH、5,000 BNB 以及 640,000 BUSD,在以太坊鏈攻擊者將大部分代幣轉移到兩個新錢包地址,并將代幣兌換為 ETH,接著將 ETH 均轉回初始地址(0x0d0...D00),目前地址(0x0d0...D00)約 85,837 ETH 暫無轉移,同時,攻擊者在 BNB 鏈暫無資金轉移操作。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/6/24 1:28:30]
3. 用戶必須用ETH進行支付gas費用。
而合約錢包在保留公私鑰的同時,不同點在于錢包本身由智能合約操作,發起交易則直接通過合約賬戶(contract account)來完成。
合約錢包具備以下優劣勢,優勢:
Force DAO 代幣增發漏洞簡析:據慢霧區消息,DeFi 量化對沖基金 Force DAO 項目的 FORCE 代幣被大量增發。經慢霧安全團隊分析發現: 在用戶進行 deposit 操縱時,Force DAO 會為用戶鑄造 xFORCE 代幣,并通過 FORCE 代幣合約的 transferFrom 函數將 FORCE 代幣轉入 ForceProfitSharing 合約中。但 FORCE 代幣合約的 transferFrom 函數使用了 if-else 邏輯來檢查用戶的授權額度,當用戶的授權額度不足時 transferFrom 函數返回 false,而 ForceProfitSharing 合約并未對其返回值進行檢查。導致了 deposit 的邏輯正常執行,xFORCE 代幣被順利鑄造給用戶,但由于 transferFrom 函數執行失敗 FORCE 代幣并未被真正充值進 ForceProfitSharing 合約中。最終造成 FORCE 代幣被非預期的大量鑄造的問題。 此漏洞發生的主要原因在于 FORCE 代幣的 transferFrom 函數使用了`假充值`寫法,但外部合約在對其進行調用時并未嚴格的判斷其返回值,最終導致這一慘劇的發生。慢霧安全團隊建議在對接此類寫法的代幣時使用 require 對其返回值進行檢查,以避免此問題的發生。[2021/4/4 19:45:30]
1. 無需助記詞,可恢復錢包并更換私鑰。
2. 無需購買ETH作為gas費用支付。
3. 可管理,在基礎的轉賬上增添更多功能:隱私交易、多簽、代付gas費用等。
4. 可編程、可升級,定制化。
1. 創建錢包需要一定的成本,無法批量創建免費錢包。
2. 在Layer1的gas費成本高昂,之后搭建在Layer2上會好一點。
3. 一筆交易一次操作,多筆交易無法打包成一次。
4. 合約漏洞會影響錢包安全。
對比下來,EOA錢包像是ATM機,只支持存取、轉賬、余額查詢等基本服務。而合約錢包則更像是智能化的銀行系統,用戶可以設置白名單賬戶、最大提取額度;在轉賬操作上更加寬宥,允許項目方(補貼)、好朋友代付等等。由于各種操作都需要調用智能合約,提高了用戶管理錢包的便捷度。安全方面,EOA錢包和智能合約錢包各自存在隱患:前者容易在私鑰泄露和授權應用上出問題,后者則可能出現合約漏洞。有一點壞處是,用戶在使用合約錢包時每次調用智能合約費用較高。不過,此次以太坊基金會強推賬戶抽象,必有深意,下文繼續分說。
以太坊路線圖 & EIP-4337
賬戶抽象概念自2015年就被提出,經歷過多次的EIP提案也未成型。而最新的EIP-4337之所以受到以太坊基金會的重視,在于以太坊路線圖的確定。在合并之后,以太坊未來升級(proto-danksharding)都會圍繞著為Roll-up服務的基調。Rollup會顯著降低gas費用,而Proto-danksharding在降低gas費上又添助益。這為智能合約錢包的普及奠定了良好的基礎,解決了gas費用貴的主要問題。
EIP-4337無需在以太坊共識層面進行改動,而是推出了由User operation、Bundler以及Paymaster等角色構成的解決方案。解決方案如下:
1、Alice(用戶)發起一個“用戶操作”,并包含它想要執行的交易。
2、她將操作發送到高級別的“用戶操作內存池”。
3、操作被部分驗證并廣播到P2P內存池節點網絡。
4、操作由“Bundler”(打包者)負責,Bundler可以是任何人——MEV搜索者、驗證者、你或我,等等。所有的操作被打包者打包成一筆大額交易。
5、打包者將該區塊與其他交易一起包含在以太坊區塊中。
接著是打包者的功能,來了解交易將如何被執行和驗證。
1、打包者將交易路由到一個全局的“入口點”智能合約。
2、全局合約通過每個用戶操作并調用智能合約錢包中的“驗證函數”。
3、錢包運行這個函數來驗證用戶操作的簽名,并對打包者打包這些交易進行補償。
4、錢包運行一個執行操作來操作指定的交易。
5、執行操作后,剩余的gas會退還至錢包。
關于EIP-4337,其中新的mempool相當于在更高級別的系統中復制原先的交易內存池,bundler相當于sequencer對于交易進行排序并可能獲取一定的MEV收入,entry point contract作為可信入口點用以檢索和檢查打包內容是否有垃圾交易(在一定意義上實現了擴容)。Paymaster的模塊未來可以接入token/法幣通道,代付的應用場景也很豐富:第一,允許應用開發者代用戶付費;第二,允許用戶以ERC20代幣支付費用,合約作為中介收取ERC20并以ETH支付。總得來說,EIP-4337中的user operation mempool以及paymaster 有機會創造出全新的業態,值得開發者深入探索!
短期&長期智能合約錢包落地情況
短期來看,Argent已經實現了部分智能合約錢包的功能,包括無需助記詞和私鑰,僅憑手機號和郵箱賬戶即可創建賬戶;添加可信第三方“guardian”實現無私鑰恢復;支持更復雜的功能,通過DAI/WETH進行gas費用支付等等(它不是原子進行gas費支付)。不過,智能合約錢包并非無后顧之憂,依舊存有風險敞口。
長期來看,智能合約錢包的普及會面對如下阻力:
1. 合約錢包的門檻較高,創建錢包需要花錢。從用戶的角度來看,如果項目方不進行補貼,就難以有動力去使用產品。
2. 合約錢包的廣泛應用有賴于以太坊Layer2的蓬勃生態。就短期來說,Layer2生態還遠未達到成熟的水平。
3. 主流的錢包已經獲取太多用戶了,基于安全等因素的考慮,目前缺乏動力進行改革。
綜上所述,智能合約錢包因其可編程型、智能性、復合功能而備受關注,可能成為主流錢包的發展方向。不過辯證得看,它并不是十全十美、萬無一失,它的普及仍依賴于Layer2生態的成熟。最后是市場因素,這取決于用戶選擇對賬戶的”控制權“還是”便捷性“。
分布式資本
企業專欄
閱讀更多
金色早8點
區塊律動BlockBeats
金色財經
1435Crypto
吳說區塊鏈
blockin
比推 Bitpush News
Block unicorn
Foresight News
Odaily星球日報
Bankless
DeFi之道
Tags:FORORCFORCETRAForce For Fast TokenPhoenix ForceFORCE價格nSights DeFi Trader
在過去幾年里, DeFi的活動中心一直是以太坊,同時還擴展到了以太坊虛擬機(EVM)鏈,如BSC、Polygon、Arbitrum、optimistic等.
1900/1/1 0:00:00我們日常使用的HD(身份)錢包或多鏈錢包,通常只可以通過一個公鑰進行存儲。這意味著,無論是誰,只要獲悉了與該公鑰匹配的私鑰,就能夠支配該公鑰鏈上所持有的資產.
1900/1/1 0:00:00▌ CZ:清算FTT是吸取LUNA教訓11月7日消息,Binance首席執行官趙長鵬在社交媒體上稱,“清算FTT只是后期退出的風險管理,也是吸取了此前LUNA的教訓.
1900/1/1 0:00:00作者:Peter Jonas原文:《市場萬圣節反彈,山寨幣熱度攀升 | Foresight Ventures Weekly Brief》貨幣流動性趨緊.
1900/1/1 0:00:00參考來源:PitchBook幾年前,NFT 開始在區塊鏈和加密愛好者的小眾圈子中流行起來。直到 2021 年 3 月,由藝術家 Beeple 創作的拼貼畫 《Everydays: The Fir.
1900/1/1 0:00:00撰文:Miguel Cienfuegos自從非同質化代幣(NFT)的市場數據在 2021 年登上新聞之后,許多 Web3 的熱愛者和技術專家發布了專門的 NFT 帖子和文章.
1900/1/1 0:00:00