ERO:科普 | 一文了解EIP-4337提案的工作原理和优缺点

原标题:《账户抽象:EIP-4337》

在这篇文章中我们将得到一个关于EIP-4337在帐户抽象中的角色的完整概念。

介绍

该提案包括一些更改,以避免对共识层协议的更改,而不是依赖于更高层的基础设施。它旨在实现以下目标:

帐户抽象:允许用户使用包含任意验证逻辑的智能合约钱包,而不是EOA作为他们的主要帐户。去中心化:允许任何绑定者参与包含帐户抽象用户活动的过程。用户不需要知道任何参与者的直接通信地址,就可以处理跨公共内存池发生的任何活动。无共识更改:为了更快的采用,这个提议避免了共识变更。支付交易费用:使用ERC-20代币支付交易费用,使开发人员能够为他们的用户支付费用,以及类似EIP-3074的赞助交易用例。以下是该提案中的一些新特性。所有操作都在对等内存池中进行。用户不必担心他们的钱包合约已经发布,因为钱包存在于确定性的CREATE2地址,如果钱包不存在,UserOperation会自动创建它。用户现在将能够设置一个固定的费用溢价和最大总费用,并期望它能够快速包含在内并合理收费。通过模拟检查的UserOperation被保证是可包含的,直到发送者有另一个状态改变,这将要求攻击者为每个发送者支付7500+gas。

IMF今日发布的加密货币科普视频实为两年前旧闻,且存在诸多疏漏:国际货币基金组织IMF今日在推特上发布了一条关于加密货币的科普视频,这段时长两分钟的视频最初发布于2018年6月。该视频称加密货币是“货币进化的下一步”,但没有特别提到DLT、区块链,甚至是代币名称等术语。BTC、XRP和ETH只出现在说明加密交易的图形中。尽管这段视频到目前为止已经获得了超过13.7万的点击量和2900个赞,但来自加密社区的许多反应都是批评的,他们指出了信息中的漏洞和似乎具有误导性的措辞。

Reddit用户nanooverbtc称:“他们犯了很多错误,比如把私钥称为密码。”该视频也没有讨论挖矿或加密货币供应。Kraken策略师Pierre Rochard等知名人士表示:“可证明的稀缺性是比特币有趣的原因,你忘了提这一点。”(Cointelegraph)[2020/8/24]

工作

人大附中物理老师李永乐科普拜占庭将军问题和区块链:5月14日,人大附中物理老师、科普视频网红李永乐在其公众号发布视频《拜占庭将军问题是什么?区块链如何防范恶意节点?》。李永乐老师在视频中对拜占庭将军问题和区块链进行了讲解,他表示,拜占庭将军问题本质上指的是,在分布式计算机网络中,如果存在故障和恶意节点,是否能够保持正常节点的网络一致性问题。在近40年的时间里,人们提出了许多方案解决这一问题,称为拜占庭容错法。例如兰波特自己提出了口头协议、书面协议法,后来有人提出了实用拜占庭容错PBFT算法,在2008年,中本聪发明比特币后,人们又设想了通过区块链的方法解决这一问题。区块链通过算力证明来保持账本的一致性,也就是必须计算数学题,才能得到记账的权力,其他人对这个记账结果进行验证,如果是对的,就认可你的结果。与拜占庭问题比起来,就增加了叛徒的成本。[2020/5/14]

用户发送UserOperation对象,该对象封装了用户的目的以及用于验证的签名和其他数据。利用Flashbots等服务的矿工或绑定者可以将UserOperation对象组合成单个捆绑交易,然后将其包含在以太坊区块中。绑定者为ETH中的捆绑交易支付成本,并通过每个单独执行UserOperation所支付的费用进行补偿。绑定者将使用费用优先级逻辑选择包含哪些UserOperation对象。

声音 | CNBC主持人:加密货币最大的缺点之一就是难以向外行快速科普:CNBC主持人Ran NeuNer近期发推称,加密货币最大的缺点之一就是很难向外行快速解释。当人们要求我向他们解释比特币时,我知道他们至少需要一个小时才能真正理解。[2019/9/10]

为了简化钱包的逻辑,维护安全所需的大多数复杂智能合约逻辑都在钱包之外执行,在一个称为入口点的全局合约中执行。validateUserOp和执行功能预计将与门控require(msg.sender==ENTRYPOINT),这样只有可信的入口点才能触发钱包进行操作或支付费用。在使用有calldata的UserOperation验证userop成功之后,入口点对钱包进行任意调用,这样做是为了保护钱包免受攻击。

动态 | 央行官微旧文重发“再科普”:范一飞详解数字货币:据中国经济网消息,今日,央行官微公众号头条重新发布央行副行长范一飞在2018年1月25日题为《关于央行数字货币的几点考虑》的文章,对央行数字货币再次进行科普。同时,微信公众号第二条发布支付司副司长穆长春8月10日在第三届中国金融四十人伊春论坛上的演讲。近年来,各主要国家和地区央行及货币当局均在对发行央行数字货币开展研究,新加坡央行和瑞典央行等已经开始进行相关试验,人民银行也在组织进行积极探索和研究。[2019/8/21]

如果成功模拟了UserOperation的验证,则保证UserOperation在发送方帐户的内部状态更改之前是可包含的。

发起交易

我们可以允许应用开发者代用户支付费用,并允许用户用ERC20代币支付费用,通过合约作为中介收取ERC20代币并使用ETH支付。

该提案可以通过付款主管机制支持上面的用例。

对于用例1:Paymaster验证发起人的签名包含在paymasterData中,表明发起人已经准备好为UserOperation付费。如果签名有效,Paymaster接受,UserOperation费用从发起人的份额中扣除。对于用例2:Paymaster检查发起人钱包是否有足够的ERC20余额来支付UserOperation。如果是,Paymaster接受并支付ETH费用,然后在postOp中申领ERC20代币。

优势

验证逻辑灵活性:validateUserOp函数添加了任意签名和随机数验证逻辑。执行逻辑灵活性:钱包将能够为执行步骤添加自定义逻辑。钱包可升级性:钱包将能够更改其公钥或升级其代码。

缺点

增加DoS漏洞:验证逻辑比单个ECDSA验证更复杂。一次一个交易:帐户不能排队并将多个交易发送到Mempool。Gas开销:与正常交易相比,更多的gas开销。Source:https://medium.datadriveninvestor.com/account-abstraction-eip-4337-40a94d5b6d2c

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:0ms0-0:975ms