作者:FiftyFinney
原文标题:《AccountAbstraction—ApivotalstepinensuringEthereum’sadoption.》
账户抽象是今年被反复关注的话题,但很少有市场参与者了解它是什么以及它如何改变游戏规则。根据?Vitalik?的说法,帐户抽象是“我们一直想要的东西”,并且它一直是“以太坊社区的长期梦想”。
本篇文章,我们将讨论,帐户抽象在扩展以太坊区块链和确保大规模采用中的作用。
首先,要全面了解账户抽象,我们首先需要了解计算机科学中的抽象是什么:
抽象的艺术:
抽象是指去除系统的物理、空间或时间细节,并专注于更重要的属性。
软件工程中一种流行的抽象形式是数据抽象,它只是指隐藏信息并允许用户在高层次上使用计算机,而无需彻底了解其背后发生的逻辑或过程。
PeopleDAO多签钱包被攻击,损失76枚ETH:3月12日消息,PeopleDAO推文显示,PeopleDAO 在数字资产管理平台 Safe(原 Gnosis Safe)上的社区金库多签钱包在3月6日发放月度贡献者奖励时,被黑客通过社会工程攻击盗取 76 枚 ETH(约 12 万美元)。该事件与 PEOPLE 代币合约无关。PeopleDAO 通过 Google Form 收集每月贡献者奖励信息,会计负责人在 Discord 公共频道中错误共享了一个具有编辑权限的链接,黑客通过该链接获得编辑权限后,在表格中插入一笔支付 76 枚 ETH 给自己地址的付款,并将其设置为不可见。由于该恶意隐藏,团队领导在复查时没有发现,在下载带有 insertef 数据的 csv 文件后提交到 Safe 的 CSV Airdrop 工具进行奖励发放。由于交易中有 80 笔转账,9 个多签账户中有 6 个没有注意到恶意转账,在签署并执行交易后,76 枚 ETH 转入黑客地址。
在慢雾与 ZachXBT 协助下,团队发现被攻击资金已存入 HitBTC 和币安两个交易所,并与两个交易所进行联系。此外,PeopleDAO 已向美国联邦调查局(FBI)和联邦贸易委员会(FTC)报告通过此次案件,并将继续与多方合作,追回损失。PeopleDAO 表示,若黑客在接下来 48 小时内归还被盗资金,将向其提供 10% 的白帽赏金。[2023/3/12 12:58:36]
安全团队:New Free DAO (NFD) 项目遭遇数次闪电贷攻击:9月8日消息,CertiK天网监测到New Free DAO (NFD) 项目遭遇了数次闪电贷攻击。漏洞在NFD项目部署的一个未经验证的奖励合约中,攻击者利用闪电贷借入NFD代币,并将其发送到攻击合约,而攻击合约则调用未经验证的奖励合约,向攻击者发送更多的NFD代币。攻击者在3次攻击中重复这个过程,获得了4481个WBNB,价值约125万美元。[2022/9/8 13:16:17]
资料来源:TIBC
例如,当开发人员要编写软件时,他们会编写Python、Java等高级编程语言。程序员不需要了解如何编写构成机器码的0和1。
以太坊帐户抽象
账户抽象是数据抽象的一种形式。要了解从以太坊账户中抽象出什么,我们必须首先了解账户在以太坊上是如何工作的。以太坊上有两种类型的账户,即:
蓝筹NFT抵押借贷协议BendDAO完成第二次审计:5月26日消息,BendDAO最新审计报告已由审计团队Verilog完成。BendDAO合约代码均已开源,测试覆盖率达90%,所有开发者可以审查并贡献代码。
据悉,BendDAO蓝筹NFT抵押借贷协议上线67天,累计借贷总额超38,000 ETH,共计2,216笔蓝筹NFT抵押贷款,支持7种蓝筹NFT项目抵押NFT借ETH获得流动性。[2022/5/26 3:44:03]
外部拥有的账户(EOA)、合约账户(CA)
外部拥有的账户(EOA)
这些本质上是用户控制的帐户,由一对加密密钥、一个公钥和一个私钥组成。它们由持有私钥的任何人生成和控制。创建这种账户不需要任何费用,账户用户可以发起交易。
合约账户(CA)
合约账户是由以太坊网络上的代码控制的智能合约。合约没有私钥,而是由以太坊网络上的智能合约代码的逻辑控制。由于您正在使用网络存储,因此开立合约账户需要支付一定的费用。这种账户只能发送交易作为对接收交易的响应。
知情人士:高尔夫品牌Callaway成为LinksDAO股权投资者以及战略合作伙伴:5月26日消息,两名知情人士表示,高尔夫品牌Callaway正在与NFT项目LinksDAO建立合作关系,其中包括对后者正在进行的股权投资。
LinksDAO的一名代表拒绝就此置评。Callaway同样拒绝就此次融资置评,但表示:“这次营销合作是我们合作关系的开始。”
此前1月消息,LinksDAO宣布售罄其首个NFT系列,共计9090个,共募资1050万美元用于众筹高尔夫球场。据悉,LinksDAO的使命是“创建现代高尔夫和休闲俱乐部”和“重新构想乡村俱乐部”,在蓬勃发展的DAO生态系统中提供以体育为中心的实验。该项目计划最早于2022年推出治理代币LINKS。(CoinDesk)[2022/5/26 3:42:58]
以太坊账户有四个字段,即:
Nonce-这充当一个计数器,指示从帐户发送的交易数量。nonce是一个重要的特性,因为它确保事务只在EOA上发生一次。在CA上,nonce代表一个账户创建的合约数量。
金色财经现场报道 越南信息通信部总监Dao Dinh Kha博士:越南未来的发展需要区块链,愿意接受新的技术:金色财经现场报道,在火币Pro举办的Blockchain Festival千人大会上,越南信息通信部总监Dao Dinh Kha博士致开幕词。他指出:区块链技术现在越来越流行,越南未来的发展需要区块链,我们愿意接受新的技术,这是第四次工业革命,我们愿意听取各方意见,欢迎区块链行业的各方来越南投资。[2018/5/24]
余额-这表示以wei衡量的地址拥有的eth数量。
Codehash-这是指以太坊虚拟机上的帐户代码。不同的代码片段具有不同的独特功能,一旦调用代码的哈希值就会发挥作用。对于EOA,这由空字符串的散列表示。
Storageroot-这也称为storagehas并简单地映射帐户的存储内容。
资料来源:以太坊文档
现在我们知道了以太坊上的两种账户,我们可以定义账户抽象。账户抽象是将以太坊的两种账户简化为单一类型——合约账户的过程。由此产生的合约账户将能够发起交易、支付交易费用,并且可以根据用户的独特需求进行定制。合约账户将具有传统CA和EOA的功能。
实施技术
以太坊的创始人?VitalikButerin描述了几种在网络上实现账户抽象的方法。这些方法包括:
LazyFullAbstraction:这是经常讨论的抽象形式。它是将以太坊账户从EOA和CA减少到只有CA。用户将资金存储在合约账户中,合约代码解释并执行编码在nonce、余额、代码哈希、签名、gas价格和存储哈希中的数据。
优点:
这使得协议非常简单
缺点:
需要将非常复杂的代码硬连接到每个帐户中,以验证nonce签名并支付gas。
在矿工为发件人创建新帐户之前,需要额外的逻辑。
由于帐户是以非标准方式创建的,因此可以多次包含具有相同哈希的交易。
去除随机数抽象:在这种实现技术中,通过使交易随机数等于帐户随机数来抽象随机数。
优点:
nonce抽象消除了事务在多个地方发生的可能性
缺点:
它使基础协议更加复杂。
标准化签名方案:这种抽象方法为交易添加了字节数组字段签名。
优点:
这使签名验证更简单
缺点:
它增加了基础层的复杂性。
Vitalik概述的其他一些账户抽象技术包括添加断点操作代码、添加付费Gas操作代码、插入Gas价格+恐慌操作代码、结合恐慌和付费Gas操作代码、在交易中组合盐+代码、新创建的账户支付.
帐户抽象的好处
至此,您可能想知道这对您有何影响,以及这将如何使以太坊区块链变得更好。让我们来看看帐户抽象的一些好处:
1、多呼叫功能的实现:目前,在与以太坊区块链交互时,您必须为每个操作进行新的交易。有了抽象,所有交易都可以一键完成,节省了用户的Gas、时间。
2、会话密钥:会话密钥允许用户在与去中心化应用程序交互时指定规则。这些规则将保证更高的安全性,因为用户仅限于预先批准的规则,确保恶意行为者无法修改帐户并窃取您的资金。可以使用会话密钥指定的一些参数包括帐户可以与Dapp保持连接的最长时间、可以使用的最大Gas以及可以交易的代币数量的安全阈值。一些实现此功能的团队包括战利品领域、briq、matchboxDAO和分类帐。
3、社会恢复。帐户抽象化允许结束metamask流行使用的种子短语。社会恢复允许用户通过一个值得信赖的联系人或可靠的第三方服务指定恢复方法。如果用户在试图恢复账户时改变主意,他们也可以在恢复前设置延迟计时器。Argent正在实施这一措施,并允许用户在googledrive上备份其加密的种子短语。
4、多因素认证:一些传统金融机构正在推动规范双因素认证。这种安全模型可以通过账户抽象来实现,允许用户指定和创建多重签名钱包。
5、插件:帐户抽象允许第三方开发人员在创建帐户时插入新功能。
6、多代币费用支付:账户抽象将使用户能够以以太坊以外的任何代币支付Gas费。
7、费用委托:账户抽象将允许用户代表他人支付费用。项目和协议可以代表用户支付gas费用,使入职过程更加无缝。
8、多样化的签名方案:帐户抽象将允许与当前ECDSA方案不同的签名方案。只有抽象才会允许这种变化。这将:
引入量子阻力,确保以太坊不能被伪造或被量子计算机攻击。
创造更有效的签名算法,这将可能导致更低的Gas费用。
允许合约账户可升级。
我们相信,账户抽象化可以使以太坊链对网络更加可用,以使下一波用户进入DeFi。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。