買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > BNB > Info

AUTH:不斷進擊的以太坊:EIP-1559 之后的 EIP-3074_GWALLET幣

Author:

Time:1900/1/1 0:00:00

??Ropsten測試網已于6月24日上線,區塊高度為10,499,401。

???自部署以來,約有88,500個測試網以太坊被燒毀,價值1.776億美元。

???大約在Eth3啟動的同時,價值2億美元的10萬以太坊已經被存入Eth3的質押合約。

備受期待的以太坊改進提案EIP-1559最終部署在Ropsten測試網,用于以太坊即將到來的倫敦升級。幾天前,倫敦硬分叉的三個以太坊測試網發布日期公布。以太坊核心開發者TimBeiko宣布Ropsten、Goerli和Rinkeby測試網的區塊高度已經確定。Ropsten的高度為10499401,已于6月24日推出。另一方面,Goerli在6月30日,Rinkeby將在7月7日。

EIP-1559的燃燒機制可能有利于代幣的價格

雖然倫敦硬分叉有5個以太坊改進提案,但EIP-1559已經吸引了所有的注意力。新的升級預計將消耗網絡上的交易費用。據EIP-1559跟蹤網站WatchtheBurn報道,自從Ropsten測試網在倫敦進行升級后,約有88500個測試網以太坊被燒毀,價值1.776億美元。然而,EIP-1559所燃燒的大量以太坊再次引發了Eth3大修通貨緊縮的討論。由于燃燒機制,以太的燃燒速度比流通的供應更快。這可能對ETH的價格非常有利。

穩定幣活動、DeFi Dapps活動等推動ETH網絡轉賬費用不斷升高:針對ETH交易費用過去幾個月不斷升高并出現了超過比特幣交易費用的情況,加密貨幣評論員ANTóNIO MADEIRA

表示,數據顯示穩定幣尤其是USDT轉賬交易是耗費gas最多,流行的DeFi Dapps如Uniswap和Kyber Network消耗gas數量次之。當前以太坊的活躍供應量處于歷史最高水平,Deribit上的ETH未平倉期權過去兩個月增長315%達到1.58億美元,這都表明人們對以太坊網絡的興趣增加。正是以上因素的合力,使得以太坊的轉賬gas費用不斷增加。(Cointelegraph)[2020/6/24]

在EIP-1559之后,社區關注的是EIP-3074,旨在解決安全問題

然而,EIP-1559并不是以太坊社區關注的唯一EIP。EIP-3074是社區在升級中高度期待的另一個改進提案。根據DavidMihal和他的推文,以太坊忽視的一個主要安全問題是ERC20的批準。他補充說,他已經推動了ERC777,他們修復這一問題的唯一機會是EIP-3074。這一以太坊改進提案將允許用戶在一次交易中批準轉賬、執行操作和撤銷批準。

此前,以太坊開發者注意到EIP-1559的設計并不是為了降低gas成本:但許多人仍然相信,該提案肯定會大幅降低gas成本。這甚至可能使礦工的收入減少50%,導致「礦工起義」,但最終以失敗告終。盡管如此,倫敦的升級預計將促進以太坊的看漲趨勢。知名加密分析師CryptoQuant指出,大約在Eth3推出的同時,價值2億美元的10萬以太坊已經存入Eth3的質押合約。目前,超過5%的ETH供應量被鎖定,價值約117.5億美元。

聲音 | 清華大學何平:區塊鏈技術還處于不斷完善的階段,產學研融合是其中的重要一環:清華大學經管學院教授何平強調區塊鏈不能解決所有問題,它同任何一項技術一樣需要有個不斷升級的過程。目前的區塊鏈技術還沒有完全成熟,比如去中心化程度與效率之間的矛盾就是缺陷之一,既然交易速度受限,那么這是不是意味著區塊鏈應該先應用于一些低頻交易?這都是值得探討的問題。何平還提到,當產業由少數利益相關者推動時,要警惕它對于整個社會的利益來講不見得是最有效的,應該從整體上把握一門技術的效率方向,以及對于社會財富再分配的影響,不能任由產業盲目發展。總體來說,何平認為區塊鏈技術還處于不斷完善的階段,產學研融合是其中的重要一環。點對點的互信交易是區塊鏈最大的價值所在,學院派在其中應該先進行理論研究,盡可能的為行業提供更加科學和通用的標準。[2019/5/15]

什么是EIP-3074?

當我們想要發送代幣到智能合約時,通常必須做兩個交易:第一筆交易approve是花費我們的代幣的合約,第二筆是transferFrom將代幣發送到合約的交易。

EIP-3074通過引入一種智能合約的方式來在外部擁有的賬戶(EOA,或簡單地說一個常規以太坊地址)中發送交易,來解決問題。

這個EIP介紹了兩個EVM指令AUTH和AUTHCALL。第一個設置*authorized*基于ECDSA簽名的上下文變量。第二個發送呼叫作為*authorized*。這實質上將EOA的控制權委托給了智能合約。

聲音 | 法制日報:盜電行為不斷 “挖礦”行業亟待規范:據法制日報消息,一名“礦工”對記者表示:“挖礦”主要就是電的問題,電的問題解決了,其他問題就沒有了,解決電的問題主要是兩種方式,一是有專門收設備的托管者,二是利用當地關系盜電。同時,一家電廠職工告訴記者,盜電“有可能是內外勾結”。[2018/10/23]

AUTH和AUTHCALLEVM指令(也稱為操作碼),讓智能合約基于已簽名的消息授權EOA,并從該EOA發送交易(「調用」)。這帶來了很多可能性,比如:

贊助交易(也稱為元交易):從另一個賬戶支付交易的gas。這也將允許我們從一個沒有任何以太的地址發送代幣。

批量交易:在一個調用中發送多個交易。這保證了在同一個區塊中執行兩個或多個交易,還可以降低交易費用。

改進的用戶體驗(UX):例如,我們可以在單個交易中調用approve和transferFrom。

與這些問題的現有解決方案不同,EIP-3074不需要智能合約錢包。我們可以簡單地將交易發送給執行交易的所謂調用者。調用者是無狀態的、無需信任的智能合約,它們不要求我們預先將余額發送給合約。EIP-3074也沒有引入新的交易類型。通過只引入兩個新的EVM指令,它在技術上應該更容易實現。

XRP市值不斷上升,日本和韓國占全球交易量的50%以上:虛擬貨幣市場依然強勁,市值總額排名的前25名中,XRP創造了最高的上升幅度。XRP的交易量比前一交易日增加了2倍,其中約50%的交易量來自韓國和日本的4個交易所,第一位的是韓國的交易所Bithumb ,占了27.6%,其次是Upbit和Bittrex,日本的Bitbank緊隨其后。[2018/4/20]

AUTH和AUTHCALL操作碼

EIP-3074定義了兩個新的操作碼,可以從智能合約中調用:

AUTH(0xf6)-根據簽名和提交授權外部擁有的帳戶。它接受四個輸入參數:commit和簽名的yParity、r和s。

AUTHCALL(0xf7)-在授權的EOA上下文中發送調用(交易)。它接受8個輸入參數:gas、addr、value、valueExt、argsOffset、argsLength、retOffset、retLength。這類似于現有的CALL操作碼。

為了授權一個EOA,我們需要一個來自該EOA的簽名消息。調用AUTH的智能合約可以從消息簽名中恢復簽名者,然后將消息簽名設置為?authorizedEVM上下文變量。現在,無論何時智能合約調用AUTHCALL,調用者都被設置為授權地址。當被調用的智能合約調用CALLER(例如,通過Solidity的msg.sender)時,這現在是授權EOA的地址,而不是執行調用的智能合約調用者的地址。

商務部副部長王炳南:人工智能、區塊鏈等技術不斷涌現使技術可貿易性增強:商務部副部長王炳南19日在上海舉辦的“第六屆中國(上海)國際技術進出口交易會”開幕論壇上透露,當今世界,科學技術作為最活躍、最具革命性的生產要素,日益成為國家競爭力的核心體現。隨著人工智能、大數據、云計算、區塊鏈等技術應用的不斷涌現,技術的可貿易性不斷增強,大力發展技術貿易是新一輪科技革命和產業變革的客觀需要,是實現經濟高質量發展的必然要求,是創新型國家建設的必由之路。[2018/4/20]

發送一個或多個交易的基本流程如下所示:

一個基本的EIP-3074流程,其中調用者契約發送多個交易。

EOA簽署授權信息;

EOA或其他gas支付人將交易數據和授權信息發送給調用者合約;

調用者合約使用AUTH執行授權,并使用AUTHCALL發送交易。

誰將交易發送到合約中并不重要,只要EOA的簽名是有效的。這使得其他人(或另一個帳戶)可以發送交易。

授權消息和提交

為執行授權,EOA必須以特定格式簽署消息:

?(注意:||用作字節串聯操作符)

它由三部分組成:一個魔術字節(0x03)、填充到32字節的調用者地址(將執行授權的智能合約的地址)和32字節的提交。

授權消息格式,包括可用于提交的示例

提交描述了EOA提交的對象,并且可以根據調用的某些屬性(如地址、值)進行計算。調用者合約可以根據提供的屬性重新計算提交,如果這些字段正確,則執行授權。

例如,假設我們想要發送以下交易(表示為JSON):

我們可以哈希這些字段(例如,以一種確定的方式將它們連接在一起,或者使用EIP-712之類的東西)并將其用作提交。

我們可以在智能合約中提供要發送的交易和授權消息的簽名,如此JSON數據所示。合約函數可以是這樣的:

智能合約重新計算提交交易,并將此提交(連同簽名)提供給AUTH調用。這將嘗試恢復簽名者的地址,如果提交無效,將從簽名中恢復錯誤的地址,這意味著交易將失敗。

調用者完全負責確保此提交是安全的。我們可以簡單地用0x0將消息簽名為提交,并給予智能合約對EOA的完全訪問權。EIP-3074以前的版本包含了一個更嚴格的提交格式,包括像重放保護之類的東西,但后來為了更靈活而被刪除了。因此,信任與我們交互的調用程序非常重要。

限制和安全問題

EIP-3074能夠基于簽名更改CALLER,從而顯著地改變了EVM的工作方式。這可能會在新合約和現有合約中引入潛在的漏洞。因此,EIP-3074被審計。

下面解釋了一些可能的安全問題。由于這些不同的原因,EIP-3074建議只與受信任的調用者進行交互。

弱提交和重放攻擊

如上所述,EIP-3074沒有為提交定義標準化的格式。調用者可以自由地以他們想要的任何方式實現這一點。這意味著調用者完全負責提供足夠的保護,以防止(例如)重放攻擊。

如果提交不包含某種隨機數,則可以簡單地獲取簽名消息并將其再次發送給調用者。惡意調用者可以通過根本不驗證提交來獲得對EOA的控制。我們在簽名消息時應該始終小心。

通過在授權消息中包含調用者的地址,EIP-3074具有防止重放攻擊的基本保護。這樣就不可能在另一個調用者上重放一個調用程序的授權消息。

可升級的調用程序

EIP-3074明確地指出,調用程序必須是不可升級的。如果調用程序是可升級的,則有人可以部署該調用程序的另一個版本,該版本不驗證提交,從而給予合約對EOA的完全控制。

重入攻擊

目前,智能合約可以使用require(tx.origin==msg.sender),它檢查一個交易是否從EOA(而不是另一個合約)發送。這允許簡單的重入預防,因為它防止合約調用函數。

EIP-3074也允許tx.origin成為授權消息的簽名者。即使調用是由智能合約AUTHCALL執行的,調用者執行的任何s也會導致tx.origin==msg.sender為真,從而可能引入重入攻擊。EIP-3074提到:「本EIP的作者沒有找到任何這種形式的重入保護的例子,盡管搜索并非詳盡無遺。」

結論

EIP-3074為以太坊帶來了許多令人興奮的新可能性。AUTH和AUTHCALL允許EOA將帳戶的控制權委托給智能合約調用者,從而使發送批量交易、贊助交易等成為可能。不過,它對以太坊上的交易工作方式帶來了一些重大變化,所以在EIP-3074在主網上被激活之前,還需要對安全性進行更多思考。

Tags:以太坊AUTHALLCAL以太坊幣最新價格美元行情AuthorshipGWALLET幣MEDICAL CANNABIS COIN

BNB
比特幣:思考:幣圈迎來重拳整治背后的重點有哪些?_區塊鏈存證流程圖

前言: 近期因為工作原因,沒有更新文章內容,雖然我沒有發文,但是也時刻關注著熱點內容和最近的大事件.

1900/1/1 0:00:00
以太坊:波卡憑借什么樣的架構 讓所有區塊鏈都能接入其中_KUS

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
SDT:6.30早行情:行情突破36000美元 站上BOLL中軌_ETF

據歐易OKEx的數據顯示,當前BTC/USDT現貨報價為35756美元,24小時漲幅為3.64%.

1900/1/1 0:00:00
EFI:DeFi周刊 | USDC超過50%供應進入智能合約 成DeFi首選穩定幣_Mooni DeFi

DeFi周刊是金色財經推出的一檔每周DeFi領域的總結欄目,內容涵蓋本周重要的DeFi數據、DeFi項目動態等.

1900/1/1 0:00:00
區塊鏈:區塊鏈證據在實踐中應如何使用?_CASH

2021年6月16日,《人民法院在線訴訟規則》發布,該《規則》將在8月1日正式施行。《規則》在第十六條到第十九條首次確定了區塊鏈存證效力范圍和審查標準.

1900/1/1 0:00:00
Curve:低滑點跨資產兌換助力Curve進階_SBTCCURVE幣

加密資產市場上充斥著大量的穩定幣,這些穩定幣的去處,成為投資者關注的熱點,鏈上穩定幣兌換協議Curve的交易及鎖倉量也是關注點之一,因為在市場行情下行、鏈上DeFi協議鎖倉量大幅下滑時.

1900/1/1 0:00:00
ads