買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > Fil > Info

DAO:解析會話密鑰:Web3版“免密支付”_XDAO

Author:

Time:1900/1/1 0:00:00

錢包授權一直是與DApp交互的必要流程,但我們在DeFi、GameFi中交互的過程中往往會需要在短時間內多次授權,這非常影響用戶體驗。Odaily星球日報最近關注的“會話密鑰”技術,則允許用戶對DApp僅授權一次就可以在后臺默認簽署后續交易并支付gas,實現類似Web2免密支付的功能,從而極大地優化用戶體驗。

會話密鑰是如何工作的?

簡單來講,會話密鑰允許用戶在與應用交互之前簽署一個token以提前批準特定的交易,用戶可以自定義頻率、gas最高價、每日限額等參數,當用戶簽署該token再與該應用交互的時候,符合之前參數條件的交易就會在后臺被自動執行并支付gas。

ENS將推出區塊鏈原生的、可通過域名解析系統路由的頂級域名.box:6月7日消息,ENS開發者nick.eth發推稱,ENS將推出區塊鏈原生的、可通過域名解析系統路由的頂級域名.box。該域名系統中所有注冊和轉移都將在鏈上進行,NFT的所有者將同時擁有DNS和ENS域名。

據悉,.box域名可用于DID配置文件和錢包、去中心化的網站和消息傳遞、Web2網站和電子郵件、收藏與交易等。[2023/6/7 21:21:43]

但目前會話密鑰并不支持所有的錢包,僅僅支持智能合約錢包,它是基于賬戶抽象的智能合約錢包的子技術。在進一步介紹會話密鑰之前需要先介紹一下以太坊上的地址、智能合約賬戶以及賬戶抽象的發展情況。

關于地址、智能合約賬戶、賬戶抽象

Beosin解析Reaper Farm遭攻擊事件:_withdraw中owner地址可控且未作任何訪問控制:8月2日消息,據 Beosin EagleEye 安全輿情監控數據顯示,Reaper Farm 項目遭到黑客攻擊,Beosin 安全團隊發現由于_withdraw 中 owner 地址可控且未作任何訪問控制,導致調用 withdraw 或 redeem 函數可提取任意用戶資產。攻擊者(0x5636 開頭)利用攻擊合約(0x8162 開頭)通過漏洞合約(0xcda5 開頭)提取用戶資金,累計獲利 62 ETH 和 160 萬 DAI,約價值 170 萬美元,目前攻擊者(0x2c17 開頭)已通過跨鏈將所有獲利資金轉入 Tornado.Cash。[2022/8/2 2:54:18]

目前以太坊上有兩種地址:第一種地址就是通常的錢包地址,也稱為外部擁有賬戶,具有發送與接收代幣、支付gas、執行交易的功能;一種是智能合約地址,各種部署在以太坊上的dapp就是以智能合約的方式運行著。

Cobo區塊鏈安全團隊公開0xDAO潛在盜幣漏洞發現過程及技術細節解析:4月2日消息,0xDAO v2原計劃上線前的幾個小時,Cobo區塊鏈安全團隊啟動對該項目的DaaS投前例行安全評估工作,隨后在github開源的項目代碼中發現了一個嚴重的安全漏洞。經評估,如果 0xDAO v2此時繼續上線,該漏洞預計會造成數億美金的資產損失。Cobo區塊鏈安全團隊立即啟動應急預案,快速通過多個渠道聯系到0xDAO項目方,提交該漏洞的完整攻擊流程,緊急叫停了項目上線,隨后協助0xDAO項目方對該漏洞進行了修復。

日前,0xDAO官方發布推文向Cobo區塊鏈安全團隊表示了感謝,并且表示會按照嚴重漏洞級別給予Cobo區塊鏈安全團隊漏洞賞金獎勵。[2022/4/2 14:00:31]

哈勃公鏈CTO全面解析項目技術開發進展:據官方消息,近日,哈勃公鏈(Hubble Chain)首席架構師 Kevin 從美國硅谷視頻連線,對目前項目的技術開發進度,進行詳盡的匯報解讀。

Hubble Chain是一條支持跨鏈交易且擁有去中心化交易系統的公有鏈,通過采用H+POR 共識機制、蟲洞網絡系統,以及底層跨鏈協議等區塊鏈技術,構建全球區塊鏈智能金融新生態。

2020年5月,哈勃GDP(全球數字支付)計劃面向全球正式啟動,通過HB跨境兌換、HB全球結算、HB尊享支付,全面實現以HB為價值流通轉換的全球化數字貨幣支付場景的應用落地。[2020/6/5]

但是這樣的地址設計存在很多問題,許多以太坊開發者認為EOA?地址的設計阻礙了錢包在多簽、隱私保護、gas優化等方面的發展,并且不利于交易的可編程。因此,V神、AnsgarDietrichs、MattGarnett,、WillVillanueva、SamWilson等人提出并完成了以太坊改進提案?EIP-2938?,并提出了“用戶抽象”的概念。

關于賬戶抽象,簡單來講就是讓智能合約地址可以支付gas和執行交易,使之具備錢包地址的所有功能。基于賬戶抽象的智能合約地址就是智能合約賬戶,也由此衍生出了智能合約錢包概念。

而會話密鑰是基于賬戶抽象的智能合約錢包的子技術。

前面已經提到,支持會話密鑰的錢包支持用戶自定義免密支付的參數,但是這些參數的可選項完全取決于錢包開發商。且會話密鑰并不支持所有DApp,所支持的DApp取決于你所使用的智能合約錢包是否允許調用該Dapp的合約,這個過程是中心化的。

總結一下,會話密鑰就是Web3的免密支付,允許用戶對DApp僅授權一次就可以在后臺默認簽署后續交易并支付gas。那么現在有哪些用例呢?

用例

StarkNet上的鏈游孵化器MatchBoxDAO在《HowtoMakeOn-ChainGamingCompetitive:‘SessionKeys’》中提出了會話密鑰的一些用例,它們包括:

用戶友好的且不間斷的游戲;

設置多個DeFi倉位的能力;

填寫包含許多輸入項的表單時進行確認;

非托管和自我指導的IRA;

重新管理錢包/庫存中的資產……

從工作原理來看,由于會話密鑰可以允許用戶提前批準一些交易,從而減少用戶批準次數,因此所有有高頻授權、交互的應用場景都會用得到它。我們可以據此推理,會話密鑰可以解決Web3社交媒體這類需要高頻鏈上交互影響用戶體驗的問題。

以Lenster為例,基于社交協議LensProtocol開發的鏈上社交媒體Lenster上的所有交互都需要授權并支付Matic,每次評論和轉發都需要錢包授權,非常影響用戶體驗。

如果Lenster實現了會話密鑰,這將讓用戶省去繁瑣的多次授權,有更加順滑的產品體驗,極大縮小與Twitter這些Web2應用巨大的產品差距,我們也許可以期待在未來的某天可以用上一些產品體驗媲美Web2產品,但架構卻是Web3的去中心社交媒體。

參考鏈接

1.??ArgentX關于會話密鑰的推文

2.?《HowtoMakeOn-ChainGamingCompetitive:‘SessionKeys’》?——MatchBoxDAO?

3.《FromSign-InwithEthereumtoSessionKeys》——WayneChang

4.《AnoverviewofAccountAbstractioninEthereumblockchain》——YashKamalChaturvedi

5.??EIP-86:Abstractionoftransactionoriginandsignature?

6.??EIP-2938:AccountAbstraction?

7.??EIP-4337:AccountAbstractionviaEntryPointContractspecification?

Tags:ION區塊鏈XDAODAOaion幣提現區塊鏈運用的技術中不包括哪一項項xdao幣最新消息BasketDAO

Fil
LIT:蘋果“元宇宙”起名字了?_女生突然把網名改成Ethereal

人無遠慮,必有近憂。 雖然iPhone業務是蘋果公司營收的主要來源,但也面臨著全球智能手機銷售低迷,不得不降價清庫存的局面.

1900/1/1 0:00:00
DUN:金色觀察|以太坊合并相關數據Dune儀表盤推薦_DecentralizedUnited

以太坊合并正在到來,Dune官方推特推薦了7個追蹤以太坊合并相關數據的Dune儀表盤,包括ETH2質押、Lido相關數據、Ankr流動性質押、合并追蹤器等相關數據.

1900/1/1 0:00:00
FOM:鮑威爾面臨抉擇:選擇市場崩 還是經濟崩?_DHOLD

加密市場與傳統金融關聯度陡增的當下,已逐漸成為共識性風險資產的加密貨幣,今晚同樣要把目光投向杰克遜霍爾.

1900/1/1 0:00:00
IFY:從發展歷程角度 探究 Shopify 進軍 Web3 背后原因_MoneyShow

ShopifyCEO在今年早期加入了Coinbase董事會,他個人也買了Coinbase的股票,并且Shopify在今年也推出了Web3業務.

1900/1/1 0:00:00
STOR:EVM 深入探討_storj幣最新消息

導語 在智能合約世界中,“以太坊虛擬機”及其算法和數據結構是首要原則。我們創建的智能合約就是建立在這個基礎之上的.

1900/1/1 0:00:00
LUSD:Aave:鏈上錢包地址審查將需要DAO共識_Heluss

金色財經報道,借貸協議AAVE表示,除非社區同意,否則無法在智能合約層面實施因政府制裁而導致的錢包監控。Aave表示,“我們這里的錢包監控僅在前端層.

1900/1/1 0:00:00
ads