钱包授权一直是与 DApp 交互的必要流程,但我们在 DeFi、GameFi 中交互的过程中往往会需要在短时间内多次授权,这非常影响用户体验。Odaily星球日报最近关注的“会话密钥”(Session Keys)技术,则允许用户对 DApp 仅授权一次就可以在后台默认签署后续交易并支付 gas,实现类似 Web2 免密支付的功能,从而极大地优化用户体验。
简单来讲,会话密钥允许用户在与应用交互之前签署一个 token 以提前批准特定的交易,用户可以自定义频率、gas 最高价、每日限额等参数,当用户签署该 token 再与该应用交互的时候,符合之前参数条件的交易就会在后台被自动执行并支付 gas。
Beosin:Avalanche链上Platypus项目损失850万美元攻击事件解析:2月17日,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、 预警与阻断平台监测显示,Avalanche链上的Platypus项目合约遭受闪电贷攻击,Beosin安全团队分析发现攻击者首先通过闪电贷借出4400万USDC之后调用Platypus Finance合约的deposit函数质押,该函数会为攻击者铸造等量的LP-USDC,随后攻击者再把所有LP-USDC质押进MasterPlatypusV4合约的4号池子当中,然后调用positionView函数利用_borrowLimitUSP函数计算出可借贷余额,_borrowLimitUSP函数会返回攻击者在MasterPlatypusV4中质押物品的价值的百分比作为可借贷上限,利用该返回值通过borrow函数铸造了大量USP(获利点),由于攻击者自身存在利用LP-USDC借贷的大量债务(USP),那么在正常逻辑下是不应该能提取出质押品的,但是MasterPlatypusV4合约的emergencyWithdraw函数检查机制存在问题,仅检测了用户的借贷额是否超过该用户的borrowLimitUSP(借贷上限)而没有检查用户是否归还债务的情况下,使攻击者成功提取出了质押品(4400万LP-USDC)。归还4400万USDC闪电贷后, 攻击者还剩余41,794,533USP,随后攻击者将获利的USP兑换为价值8,522,926美元的各类稳定币。[2023/2/17 12:12:32]
但目前会话密钥并不支持所有的钱包,仅仅支持智能合约钱包,它是基于账户抽象的智能合约钱包的子技术。在进一步介绍会话密钥之前需要先介绍一下以太坊上的地址、智能合约账户以及账户抽象的发展情况。
浪潮集团王伟兵:标识解析、标识密码、区块链是构建工业区块链三个技术要素:金色财经现场报道,12月5日,2020世界区块链大会于武汉举办,会上浪潮集团区块链技术研究院首席架构师王伟兵演讲表示,消费互联网是实现人和人的连接的,工业互联网从技术上看更偏重物,工业互联网数量多,管理难度大,面向物的标识解析和密码学适合应用。标识解析的本质是提供名称映射的分布式数据库,构建工业区块链的三个技术要素是标识解析、标识密码、区块链。标识解析需要目录服务、数据共享,标识密码主要做设备身份认证、设备写入链,区块链则增强安全,完成可信交易。[2020/12/5 14:06:24]
目前以太坊上有两种地址:第一种地址就是通常的钱包地址,也称为外部拥有账户(EOA),具有发送与接收代币、支付 gas、执行交易的功能;一种是智能合约地址,各种部署在以太坊上的 dapp 就是以智能合约的方式运行着。
声音 | 鲁春丛:推动区块链的创新技术在标识解析中深度应用:据中国信通院官网,8月15日,在中国工业互联网标识大会上,工业和信息化部信息通信管理局副局长鲁春丛演讲表示,大力推进标识解析技术,标准研制,搭建规模性基础技术创新以实验的环境,联合产学研用各方面力量,促进新型标识体系的研制,推动区块链的创新技术在标识解析中深度应用。据介绍,标识解析体系是工业互联网的核心基础设施,是新一代互联网的“中枢神经”。[2019/8/18]
但是这样的地址设计存在很多问题,许多以太坊开发者认为 EOA? 地址的设计阻碍了钱包在多签、隐私保护、gas 优化等方面的发展,并且不利于交易的可编程。因此,V神、Ansgar Dietrichs、Matt Garnett,、Will Villanueva、Sam Wilson 等人提出并完成了以太坊改进提案?EIP-2938?,并提出了“用户抽象”的概念。
分析 | 杯柄形态ENJ最高涨幅83% 盘面解析:金色分析师:今日山寨币ENJ最高涨幅83%,消息面上,ENJ确定成为三星Galaxy S10手机的合作伙伴。从盘面上看,小时图币价在未启动前一直处于上升趋势中,前期已经涨了一波,缩量调整回落,然后放量上攻,到达前期高处时候,又再次缩量调整,然后在放量上攻突破前期高点,然后币价进入直线拉升趋势,营造杯状带柄形态。[2019/3/8]
关于账户抽象,简单来讲就是让智能合约地址可以支付 gas 和执行交易,使之具备钱包地址的所有功能。基于账户抽象的智能合约地址就是智能合约账户,也由此衍生出了智能合约钱包概念(就好比个人的 Metamask 账户和 Metamask 这个钱包软件)。
而会话密钥是基于账户抽象的智能合约钱包的子技术。
前面已经提到,支持会话密钥的钱包支持用户自定义免密支付的参数,但是这些参数的可选项完全取决于钱包开发商。且会话密钥并不支持所有 DApp ,所支持的 DApp 取决于你所使用的智能合约钱包是否允许调用该 Dapp 的合约,这个过程是中心化的。
总结一下,会话密钥就是 Web3 的免密支付,允许用户对 DApp 仅授权一次就可以在后台默认签署后续交易并支付 gas。那么现在有哪些用例呢?
StarkNet 上的链游孵化器 MatchBoxDAO 在《How to Make On-Chain Gaming Competitive: ‘Session Keys’ [Part?1]》中提出了会话密钥的一些用例,它们包括:
用户友好的且不间断的游戏;
设置多个 DeFi 仓位的能力;
填写包含许多输入项的表单时进行确认;
非托管和自我指导的 IRA;
重新管理钱包/库存中的资产……
从工作原理来看,由于会话密钥可以允许用户提前批准一些交易,从而减少用户批准次数,因此所有有高频授权、交互的应用场景都会用得到它。我们可以据此推理,会话密钥可以解决 Web3 社交媒体这类需要高频链上交互影响用户体验的问题。
以 Lenster 为例,基于社交协议 Lens Protocol 开发的链上社交媒体 Lenster 上的所有交互都需要授权并支付 Matic,每次评论和转发都需要钱包授权,非常影响用户体验。
如果 Lenster 实现了会话密钥,这将让用户省去繁琐的多次授权,有更加顺滑的产品体验,极大缩小与 Twitter 这些 Web2 应用巨大的产品差距,我们也许可以期待在未来的某天可以用上一些产品体验媲美 Web2 产品,但架构却是 Web3 的去中心社交媒体。
1.? ?Argent X 关于会话密钥的推文
2.?《How to Make On-Chain Gaming Competitive: ‘Session Keys’ [Part?1]》?——MatchBoxDAO?
3. 《From Sign-In with Ethereum to Session Keys》——Wayne Chang
4. 《An overview of Account Abstraction in Ethereum blockchain》——Yash Kamal Chaturvedi
5.? ?EIP-86:Abstraction of transaction origin and signature?
6.? ?EIP-2938:Account Abstraction?
7.? ?EIP-4337:Account Abstraction via Entry Point Contract specification?
Odaily星球日报
媒体专栏
阅读更多
金色早8点
Bress
链捕手
财经法学
PANews
成都链安
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。