我們必須繼續發展
當有人第一次決定投身于去中心化金融、NFT或任何其他類型的鏈上活動時,他們會意識到,他們首先需要擁有一個錢包。不幸的是,使用鏈上錢包的體驗與大多數人所習慣的用戶體驗有很大的不同。這是一個重要的磨合點,阻止了數百萬潛在的加密貨幣用戶。
雖然錢包確實讓用戶完全保管他們的資產,但它們缺乏其他在線賬戶的安全保障。用戶必須安全地存儲和保護他們的私鑰/短語,否則有可能失去他們的數字資產。這與銀行賬戶甚至集中式加密貨幣交易所賬戶等非常不同。例如,Coinbase和基本上所有其他集中式賬戶都讓用戶啟用2FA,以確保其資產的安全。這種類型的功能目前在任何鏈上解決方案中都是不可能的。由于缺乏基本的安全功能,零售用戶甚至不敢接觸鏈上應用,導致他們堅持使用他們的集中式和托管式錢包。正如我們最近觀察到的,這不一定是一個更安全的選擇。FTX、BlockFi和Celsius等公司的失敗以及由此造成的用戶資金損失,加強了對資產進行自我保管的理由。然而,零售用戶需要一個簡單的方法來這樣做。目前這種模式如何改變?通過將我們的錢包演變為賬戶抽象化錢包,我們可以解決今天困擾我們的許多用戶體驗問題。
目前的系統
有兩種方法可以在鏈上實現自我保管的錢包:你要么需要一個外部擁有的賬戶,要么需要一個合同賬戶。兩者都能夠發送和接收數字資產,以及與部署的智能合約進行互動。然而,它們有一些關鍵的區別,在下表中進行了總結。
現在,合同賬戶通常只用于多簽名錢包形式的自我保管,或"多簽名"。多重簽名提供了更高的安全性,但通常不是零售用戶在鏈上保存資產的實用方法,因為它們的設置要比普通的EOA錢包復雜得多。如果沒有賬戶抽象化,合約賬戶就不容易被用作存儲數字資產的主要方式。
有3個重要的條件必須滿足,才能被歸類為"賬戶"。不管是外部擁有的賬戶還是合約賬戶,都必須滿足這些條件。一個賬戶必須有一個。
l?余額-這代表了錢包內數字資產的數量
l?賬戶隨機數-這確保從錢包發出的每筆交易都是不同的
l?地址-這是網絡上每個賬戶的唯一標識符
雖然這兩種類型的賬戶表面上看起來相似,但最大的區別是,EOA必須簽署每一筆鏈上交易。因為這個原因,合約錢包還不能作為適當的替代。用戶通過一對密鑰,即公鑰和私鑰擁有一個EOA錢包。這對鑰匙被稱為簽名者。一個EOA錢包的地址來自公鑰,而賬戶的交易必須用私鑰簽名。合約錢包沒有一對密鑰來啟動交易。這指出了外部擁有賬戶的一個致命缺陷。EOA錢包既是一個賬戶又是一個簽名者。這導致了給用戶帶來麻煩和潛在的嚴重問題。
SBF目前被關押在紐約布魯克林大都會拘留中心:金色財經報道,路透社記者Luc Cohen發推文稱,監獄局記錄顯示,FTX前首席執行官Sam Bankman-Fried(SBF)目前被關押在日落公園的??大都會拘留中心。前一日,Lewis Kaplan法官在下令關押SBF時承認,該監獄“不屬于任何人的五星級設施名單”。[2023/8/14 16:24:38]
EOA模式的問題。
雖然說目前的EOA設計存在根本性的缺陷是不中肯的,但它肯定不是全世界數十億人可以使用的狀態。其主要原因是,簽名人對賬戶有完全的控制權。如果你失去了簽名者,你就失去了你的賬戶。如果有人掌握了你的簽名者,他們就擁有你的賬戶。雖然在完美的條件下,這可能有助于持有用戶的資產,但我們并不生活在一個完美的世界。EOA錢包的安全性完全依賴于用戶對單一私鑰的管理。沒有安全網;不可能有錯誤。然而,人們很容易犯錯,如果錢包計劃擴展到大眾,就不能這么復雜。
一個簡單的方法是跳到Twitter上搜索"BAYC被黑",就可以看出目前的自我保管形式是有缺陷的。
l?EIP-86:由VitalikButerin在2016年提出,在以太坊首次發布后不到一年,這個EIP引入了智能合約作為"轉發合約"的概念,只接受來自"入口點"地址的交易,如果交易遵循特定格式,任何人都可以從這個地址發送交易。這需要對以太坊協議進行重大修改,因此被廢止了。
l?EIP-1014:由VitalikButerin在2018年提出,這個EIP采用了EIP-86的核心思想,并創建了CREATE2操作碼。這使我們能夠預測合同將被部署的地址,而不需要實際部署它。這很重要,因為為了讓智能合約錢包發揮作用,我們必須確保智能合約地址在所有EVM鏈上是相同的,即使它沒有同時部署到所有EVM鏈上。
l?EIP-2938:由VitalikButerin、AnsgarDietrichs和MattGarnett于2020年9月提出,這個EIP試圖進行新的"賬戶抽象"交易,需要創建新的操作代碼。這被證明是一個太大的協議變化,并不確定它將如何發揮。EIP-2938被廢止了。
l?EIP-3074:由AnsgarDietrichs和MattGarnett于2020年10月創建,該EIP引入了兩個新的操作碼。AUTH和AUTHCALL。當一起使用時,它們允許智能合約代表EOA發送交易。正如我們在過去的其他EIP中看到的那樣,重大的網絡變化不太可能被批準。EIP-3074也不例外,面臨著對其安全風險的猶豫,所以它沒有被實施。
BiSwap:已檢測并解決Migrator合約漏洞,請勿與訪問該合約,用戶資金安全:7月1日消息,BSC跨鏈交易平臺BiSwap今日凌晨在推特上表示,團隊檢測并解決了Migrator合約漏洞。Biswap V2和V3 AMM協議上的資產是安全的。團隊阻止通過網站訪問遷移過程,因為Migrator合約已被利用,不要試圖直接訪問本合約,如尚未這樣做,請撤銷對這些合約的批準。正在更詳細地審查此漏洞的結果,后續將發布報告。用戶資金是安全的,上述漏洞與AMM V2和V3資金無關。[2023/7/1 22:12:23]
值得注意的是,從EIP的時間軸來看,賬戶抽象自以太坊誕生之初就一直在以太坊核心開發者的腦海中。隨著合并的完成,更多的開發者資源終于可以考慮賬戶抽象。下一個EIP終于讓我們接近了下一代錢包。
l?EIP-4337-無需共識層協議更改的以太坊賬戶抽象:2021年9月,Vitailk、OpenGSN和Nethermind提出了EIP-4337--通過入口點合約規范實現賬戶抽象。該EIP試圖在不需要改變核心協議的情況下完成賬戶抽象化。這是一個巨大的成就,因為到目前為止,協議變化是阻止大多數進展的原因。EIP-4337仍處于草案階段,尚未最終確定,但由于EIP-4337不會改變共識層,已經有了它的實現,包括OpenZeppelin和Stackup。這個EIP功能的機制可以分解為三個步驟。
1.????UserOperations,,通過一個自定義的mempool發送
2.????之后,UserOperations通過Bundler被打包成一個單一的事務。捆綁器將根據費用優先級邏輯選擇要包括的UserOperation對象,類似于礦工在現有交易mempool中的操作方式。捆綁器調用EntryPoint合約進行驗證
3.????如果沒有錯誤,交易會被納入網絡上的下一個區塊中。
EntryPoint合約是一個關鍵的基礎設施,通過捆綁器調用。這個智能合約被調用,首先驗證UserOperations是否遵循賬戶的預先指定的規則,然后執行它們。重要的是要記住EIP-4337沒有協議級別的變化。這意味著Bundler是一個EOA地址,向鏈上提交所有這些交易。EntryPoint合約可以通過添加一個Paymaster來進一步擴展。Paymaster提供了一些好處:
1.????它允許應用程序開發人員代表他們的用戶支付費用。
Bitfinex宣布上線Sui(SUI):據官方公告,Bitfinex宣布上線Sui(SUI)。SUI(主網)存款現已于5月2日下午10:00(UTC時間)開放。
SUI交易已于5月3日中午12:00(UTC時間)開啟,支持SUI/USD和SUI/USDT交易對。提款預計將于5月4日中午12點左右(UTC時間)開放。[2023/5/4 14:41:49]
2.????它允許用戶以ERC20代幣支付費用,合約作為中介收取ERC20并以ETH支付氣體費用
這對那些不希望自己的用戶支付網絡費用的應用開發者來說是一個巨大的獎勵。用戶將能夠以不同的代幣直接支付給一個"付款人"--然后他將轉換為ETH以實現系統兼容。這只是賬戶抽象化錢包相對于EOA錢包的獨特用例之一,還有很多我們必須要談的內容。
賬戶抽象的用例
將錢包轉變為可編程的智能合約,為新功能打開了大門。擁有一個賬戶抽象錢包的好處和新的用例是如此之大,對于大多數用戶來說,實際上是值得遷移到一個賬戶抽象錢包。這就好比從一個舊的諾基亞手機升級到最新的智能手機。
智能合約錢包與EOA錢包相比,在功能上是一個重大的升級-來源:ArgentWalletonTwitter:ArgentWallet在Twitter上。
社交恢復
在確保用戶數字資產安全方面,社交恢復是最重要的好處之一,其目的是在用戶丟失簽名密鑰時保護他們。想象一下,如果一個用戶的筆記本電腦壞了,他們把他們的私鑰或種子短語的物理拷貝放錯了地方。在這種情況下,使用EOA錢包,你的所有資產將永遠失去。社交恢復不是使用種子短語來恢復錢包,而是遵循一種不同的方法。這是Vitalik最喜歡的保護錢包的方法,他在下面定義了它是如何工作的。
l?有一個單一的"簽署密鑰",可用于批準交易
l?有一組"監護人",其中大多數人可以合作改變賬戶的簽名密鑰
如果用戶丟失或忘記了他們的簽名鑰匙,可以激活社交恢復功能。通常情況下,如果我丟失了我的簽名密鑰,并丟失了我的種子短語,我將無法獲得對我的賬戶的訪問。有了社交恢復功能,用戶可以簡單地聯系他們的監護人,要求他們簽署一個特定的交易,將錢包合約中注冊的簽署密鑰改為新的。雖然有一些機械上的差異,但這在概念上類似于當你忘記谷歌賬戶密碼并需要重新獲得賬戶訪問權時的情況。
Beosin:Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道,Beosin 安全團隊發現,在以太坊合并并分叉出 ETHW 后,Gnosis Omni Bridge跨鏈橋項目,由于合約代碼中固定寫死了chainID,而未真正驗證當前所在鏈的chainID,導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH,隨后將相同的交易內容在 ETHW 鏈上進行了重放,獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。
Beosin 安全團隊建議如果項目方合約里面預設了chainID,請先手動將chainId更新,即使項目方決定不支持ETHW,但是由于無法徹底隔絕通過跨鏈橋之間的資產流動,建議都在ETHW鏈上更新。[2022/9/19 7:04:46]
對于選擇誰作為監護人,有許多可能的選擇。最常見的三種選擇是。
l?錢包持有人自己擁有的其他設備
l?朋友和家人
l?機構,如果他們得到你的電話號碼或電子郵件的確認,就會簽署恢復信息,或許在高價值的情況下,會通過視頻通話來驗證你本人
添加新的監護人是一個相當簡單的過程。
Unipass錢包添加監護人的界面截圖
UniPassWallet是一個即將推出的智能合約錢包,其主要功能之一是社交恢復。UniPass內涵一個界面,通過這個界面可以無縫地添加和刪除監護人。
基于角色的訪問控制
對于許多傳統的"web2"應用程序,用戶需要由平臺的開發者啟用雙因素認證。這自動防止了大量的黑客行為發生。
值得注意的是,許多其他文章會聲稱,通過短信或電子郵件地址的多因素或2因素認證是通過擁有賬戶抽象錢包解鎖的新功能。實現這種形式的2FA通常利用多方計算和一個鏈外服務器。目前還沒有一個純粹的鏈上實現。但由于它是由MPC技術驅動的,它也可以通過僅僅使用EOA錢包來實現。說它是賬戶抽象化錢包所獨有的是不中肯的。
然而,智能合約錢包可以通過要求你的熱錢包作為二次確認的形式,在鏈上實現類似類型的功能。這自動防止了大量黑客的發生,因為即使你被釣魚,你可能仍然需要確認才能移動你的資產。賬戶抽象化錢包讓你根據自己的喜好來定義特定的安全參數。這方面的例子可以包括:
網龍任命國內首位虛擬人CEO:金色財經報道,近日,網龍公司通過其官網發布公告稱,旗下子公司福建網龍計算機網絡信息技術有限公司任命首位虛擬數字人高管唐鈺出任輪值CEO。虛擬數字人擔任CEO,這在國內尚屬首次。從相關通告可以看到,這位虛擬數字人高管唐鈺已經不是第一次擔任要職了,此前也曾擔任過網龍副總裁。另外,此次任命消息下方還附帶了唐鈺致網龍員工的公開信,信中表示她在未來將承擔兩方面的職責——對外為元宇宙組織發聲,披露網龍公司戰略和成果;對內繼續推行“AI+管理”模式,提升組織效率。[2022/8/30 12:57:37]
l?設置每日交易限額,指定每天可以發送的貨幣門檻,除非你通過硬件錢包確認。這將防止你的錢包一下子被耗盡。
l?連接到一個著名的"詐騙"地址數據庫,如果數據庫中存儲了你正在進行互動的地址,它會立即提示你通過你的硬件錢包確認交易。
l?檢查Opensea藏品,讓你知道你正在購買一個未經驗證的NFT藏品,并提示你通過你的硬件錢包確認,防止購買假/惡意NFT的混亂。
最重要的是,所有這些功能在進行鏈上互動時提供了一個多層次的安全網。大多數用戶不知道他們正在簽署或批準什么。現在,我們在一個系統上運作,一個錯誤的點擊可以瞬間耗盡你的錢包的余額,這需要改變。
會話密鑰
許多人認為區塊鏈游戲將是web3的下一個大敘事。要做到這一點,需要有比目前存在的更好的用戶體驗。只要用戶想與他們正在玩的游戲中的東西互動,就必須批準多種功能,這是沒有意義的。這不是傳統游戲的工作方式,并且會因為界面的不熟悉和笨拙而使人們望而卻步。會話密鑰允許用戶根據一組參數預先批準一個應用程序的交易:一個給定的持續時間,一個最大的氣體量,一個特定代幣的最大交易量,或一個特定合約的特定功能。用戶將能夠用一些基本條款預先批準他們的會話,點擊開始,然后玩游戲,而不會不斷地被他們的錢包轟炸詢問"確認此交易"。
批量交易
現在,如果我想使用一個去中心化的應用程序,我需要為每個鏈上的互動做一個新的交易。這很煩人,而且也會很貴,因為每次批準的互動都要花錢。有了賬戶抽象賬戶,錢包可以將多個交易捆綁在一起,將它們作為一個交易執行。
這從根本上簡化了用戶體驗。復雜的交易可以簡化為只需要點擊一個按鈕。
其他用例
一個賬戶抽象錢包可以支持的功能是無限的。因為賬戶抽象錢包是智能合約,錢包開發者可以不斷地更新它們的新功能和效用。我們甚至可以期待錢包的第三方插件。然而,這讓我想到了我的下一個觀點:現今賬戶抽象化錢包的缺陷。
賬戶抽象的潛在問題
賬戶抽象錢包目前沒有在協議層面上實現,目前只是作為智能合約存在,氣體以創造性的方式被轉發。因為這些錢包是智能合約,所以出現了一些問題。
首先,部署智能合約錢包是有成本的,因為它使用區塊鏈存儲。目前可以通過使用更便宜的鏈或由中繼者支付這一成本來規避這一問題。然而,這并不能真正規避提交交易的較高gas成本。通過智能合約錢包發送單筆交易的gas成本比通過EOA錢包發送更貴。雖然這一點有一天可以通過適當的交易批處理得到改善,但我們還沒有到那個時候。
第二個更重要的問題是,每個錢包在被用作EOA的替代品之前都需要進行審計。如果一個廣泛使用的智能合約錢包有漏洞,它可能是有史以來最大的黑客之一。這不僅僅是假設,因為智能合約錢包以前就被黑過。2017年,Parity智能合約錢包出現了15萬個ETH的黑客攻擊。三個月后,同一個智能合約又被黑了50萬個ETH。幸運的是,自2017年以來,我們已經提高了安全標準,目前賬戶抽象錢包試圖完成的大部分內容并不是不合理的復雜。社交恢復和基于角色的訪問控制等安全功能也是默認內置的,這為智能合約本身的任何問題提供了一定程度的保護。然而,即使有這些功能,ERC-4337目前的實現仍然存在安全問題。
最大的問題是EntryPoint合約擁有極高的權限。如果這個智能合約有安全問題,黑客就可以通過它來利用任何ERC-4337合約的錢包。
除了安全問題外,正確支持ERC-4337的基礎設施也不完全存在。目前ERC-4337的實現嚴重依賴Flashbots。Flashbots對賬戶抽象至關重要,因為它將一組UserOperation對象打包成一個"捆綁交易",然后被包含在以太坊區塊中。Flashbots是以太坊本身所特有的,這使得ERC-4337錢包如何與其他EVM鏈兼容成為了問題。雖然合約錢包可以部署到其他鏈上,但如果沒有與Flashbots類似的機制來捆綁交易,錢包將無法發揮作用。最后,智能合約錢包只能與實施了EIP-1271的去中心化應用程序互動,該程序被調用來驗證合約錢包的簽名。理論上,如果Opensea或任何其他去中心化的應用程序尚未實施EIP-1271,智能合約錢包將無法與該應用程序互動,并將變得毫無用處。
像Argent這樣成熟的智能合約錢包并不會無緣無故地偏離ERC-4337的。第二層網絡正在用干凈的板子來實施整個協議的變化,以規避ERC-4337提出的問題。
Layer2
Layer2的網絡是從頭開始建立的,可以更容易地實施改變,因為他們從一個更干凈的板塊開始,在技術債務方面。Zksync和Starkware都是Layer2網絡,在協議層面上有天然的內置賬戶抽象。與以太坊不同,Zksync和Starkware沒有區分智能合約和EOAs,這兩種類型的錢包被合并為一個。Layer2實現了真正的賬戶抽象,超過了迄今為止任何EIP成功實現的賬戶抽象。這些賬戶可以像EOA一樣發起交易,但也可以像智能合約一樣,在其中實現任意的邏輯。這些設計與EIP-4337所布置的設計非常相似。隨著費用的降低以及創建和維護錢包的簡化,Layer2可能是登上下一個10億網絡3用戶的完美場所。然而,與此同時,如果我們想在以太坊上使用EIP-4337錢包怎么辦?什么是最好的錢包呢?
UniPass,一個賬戶抽象的錢包
雖然Argent錢包專注于像Starknet這樣的Layer2,但重要的是我們看到在Layer1上的實現,如Ethereum。UniPass是一個賬戶抽象錢包,建立了一系列的功能,使其在競爭中脫穎而出,包括EOA錢包和其他賬戶抽象錢包。當UniPass用戶發起交易時,需要第三方作為中繼者來完成交易。在這個過程中,中繼器可以讓用戶花費任意支持的代幣來支付gas費,甚至可以為用戶支付gas費,從而實現gas的用戶體驗。UniPass將提供一個默認的UniPassRelayer節點,你可以開箱即用。一開始,UniPassRelayer將接受以其原生代幣和主流穩定幣形式的燃氣支付。此外,應用程序可以建立自己的客戶relayer,以滿足其用戶群的需求。
其他智能合約錢包解決方案通常依靠EOA錢包進行私鑰管理。UniPass錢包使用基于MPC的閾值簽名方案,這使得它在安全和可用性方面依賴于EOA錢包,同時也完全避免了私鑰這個最大的單點故障,貫穿整個用戶旅程。這創造了一個無縫的用戶體驗,對用戶來說既愉快又安全。
創建錢包就像用你的谷歌賬戶登錄一樣簡單
UniPass還有一個獨特的基于電子郵件的鏈上驗證技術,用于社交恢復。電子郵件協議,已經存在了50多年,是現代互聯網的一個基礎部分。為了保護電子郵件不被惡意修改,2004年引入了DomainKeysIdentifiedMail。DKIM是一種標準化的電子郵件身份驗證技術。發件人能夠為發出的電子郵件添加數字簽名。當電子郵件服務器收到簽名的電子郵件時,它可以驗證該電子郵件是否來自實際發件人,以及內容是否被修改。
經過不斷的研究,UniPassWallet現在可以使用智能合約在鏈上驗證DKIM的數字簽名。這使得用戶可以管理他們的非托管合約賬戶,并只使用電子郵件進行社交恢復。典型的智能合約錢包的社交恢復解決方案,如Argent的,需要監護人是Argent的用戶或已經擁有一個以太坊錢包。這意味著,如果你信任的家人和朋友不是web3的用戶,他們不能作為你賬戶的監護人。通過UniPass的架構,用戶可以設置多個電子郵件地址作為賬戶的監護人,只要向鏈上的智能合約提交電子郵件,就可以幫助用戶設置賬戶恢復。這大大降低了監護人的門檻,讓你所有有電子郵件的家人和朋友都能成為你的賬戶監護人。
然而,一個問題出現了:UniPass如何保持所有這些信息的隱私?如果與你的賬戶綁定的電子郵件地址被鏈上的所有人看到,那就不好了。因此,UniPass錢包使用零知識技術,在鏈上完全匿名化用戶的私人信息,實現去中心化的驗證,同時保護用戶的隱私。
結束語
隨著主要中心化托管錢包解決方案的崩潰,許多用戶正在涌向自我托管錢包解決方案。EOA錢包必須演變成賬戶抽象錢包,以擴展到下一個10億用戶。它們使上機過程更容易操作,加強安全,并極大地提高了實用性。雖然我們仍然需要依靠解決方案以創造性的方式在第1層的gas中轉,但第2層,如Starknet和Zksync將以最純粹的形式實現賬戶抽象。這種實質性的用戶體驗改進可以很容易地幫助促進這些網絡的增長。以太坊社區必須密切關注此事的發展,以安全地實現改變以太坊基礎協議的EIP。無論如何,仍有一些錢包,如UniPass,率先使用EIP-4337創建高級錢包。我期待著有一天,當這些解決方案被廣泛使用,我們會想,我們以前是如何以如此古老的方式存儲我們的數字資產的。
責任編輯:Kate
譯者注:本文基于最新以太坊路線圖進行內容注解,下圖為ECN譯制的中文版。文中有許多鏈接,進入網頁版查看更多:https://www.ethereum.cn/Eth2/annotated-ethe.
1900/1/1 0:00:00早上看到一個令人震驚的消息,ConsenSys于11月23日在官網上更新了其隱私政策,聲明當用戶在MetaMask中使用Infura作為默認RPC時.
1900/1/1 0:00:00過去幾天,FTX?創始人?SBF再遭攻訐。Terra?創始人DoKwon以及三箭資本創始人ZhuSu相繼發文對SBF進行聲討,指責其是?Terra?崩盤與三箭破產的幕后黑手;幣安創始人趙長鵬披露.
1900/1/1 0:00:00FTX崩盤對Crypto市場造成的重創,不止于二級市場下行,更在于CeFi對行業信心。SpartanCapital前合伙人JasonChoi發推稱,機構投資者將在未來幾年失去信心,加密監管也將更.
1900/1/1 0:00:00簡介 零知識以太坊虛擬機是一項雄心勃勃、改變游戲規則的技術,可以在短期和長期內提高以太坊的可擴展性.
1900/1/1 0:00:00"一個新的世界,一個充滿無限可能的領域,一個虛擬現實的烏托邦。"你覺得這是在形容哪個項目的元宇宙世界?我個人覺得至少不是扎克伯格讓Meta做出來的那堆垃圾.
1900/1/1 0:00:00