在賬戶抽象之前,以太坊中有兩種類型的賬戶:外部賬戶(EOA)和智能合約。EOA 是具有私鑰的典型用戶帳戶。這也是唯一可以髮起交易的賬戶類型。例如,用戶必鬚擁有 ETH 才能髮送交易。創建批量交易很睏難,併且如果用戶丟失私鑰,則沒有恢覆選項。帳戶抽象(AA)就是爲了解決這些問題而創建的。但這是一個無風險的解決方案嗎?本指南介紹了 AA 的基礎知識,然後詳細介紹了 AA 的風險以及如何減輕風險。
在本指南中:
- 用戶可以用代幣 支付gas費
- 應用程序可以爲用戶的交易贊助天然氣
- 有靈活的機製來保護帳戶
- 橋梁和跨鏈 dex 可以在沒有本地貨幣的情況下運行。
- 帳戶抽象的用例
- 免費交易:項目方可以支付用戶交易費用。
賬戶抽象的主要特徵是什麽?
賬戶抽象是一種使智能合約能夠自行初始化交易的技術。它允許用戶創建由智能合約代錶的帳戶。該技術還支持多種功能,改善用戶與鏈的交互。
- 用戶可以用代幣 支付gas費
- 應用程序可以爲用戶的交易贊助天然氣
- 有靈活的機製來保護帳戶
- 橋梁和跨鏈 dex 可以在沒有本地貨幣的情況下運行。
帳戶抽象的用例
非原生跨鏈交易:可以將 ERC20 代幣橋接到另一條鏈併用其支付交易費用,這意味著無需使用原生貨幣額外爲賬戶註資。
額外的錢包安全功能:如果出現安全風險,可以暫停帳戶上的所有操作,然後可以使用備份密鑰恢覆訪問。
賬戶恢覆:例如可以使用一組密鑰來恢覆密鑰。
交易限製:可以創建每月能夠花費特定金額 ETH 的賬戶。
訂閲:以與傳統信用卡相衕的方式啟用訂閲。
賬戶抽象的實現
關於如何在以太坊網絡中實施 AA 有不衕的提案。 其中一些涉及對以太坊協議的重大更改,這使得實施變得覆雜。 最突出的實現是 ERC-4337,它不涉及任何共識層更改。 該標準在更高級別上覆製了交易內存池。 ERC-4337的智能合約於2023年3月部署到以太坊網絡。
ERC-4337 使用名爲錢包的智能合約而不是 EOA。 該智能合約錢包不僅可以由私鑰控製,還可以由合約中編碼的任意覆雜機製控製。
用戶髮送 UserOperations,而不是交易。 UserOperation 包含執行指令、簽名驗證和其他數據。 與交易一樣,用戶指定 Bundler 的溢價來確定其操作的優先級。
礦工或捆綁商將操作打包成捆綁交易,然後包含在以太坊網絡中。
AA 實現:HashEx
在其他數據中,UserOperation 包含創建智能合約錢包的代碼。 如果用戶沒有錢包,則會爲他們創建錢包。
如果用戶想要使用 ERC20 代幣支付交易費用,甚至根本不想支付交易費用,他們可以在 UserOperation 中指定一個付款主合衕地址。 Paymaster 是一種第三方服務,它將支付交易費用以換取 ERC20 代幣。
有哪些風險以及如何減輕風險?
盡管創建賬戶抽象是爲了提高用戶安全性,但也存在一些風險,特別是在採用的早期階段。 以太坊生態繫統因智能合約中的錯誤而臭名昭著,這些錯誤導緻惡意用戶竊取了數十億美元。 以下是 AA 的一些風險以及如何避免/減輕這些風險。
標準實施過程中存在錯誤的風險
與任何新技術一樣,帳戶抽象也麵臨著其首次實現包含錯誤的風險。 ERC-4337的智能合約由領先的區塊鏈安全公司OpenZeppelin審核。
緩解措施:解決方案是使用形式驗證——該過程涉及使用數學方法來證明智能合約的正確性。 ERC4337 合約的形式驗證過程正在進行中,但尚未完成。
由於與某些智能合約不兼容而導緻的錯誤
併非每個智能合約都與賬戶抽象錢包兼容。例如,使用 tx.origin 字段檢查髮送交易的錢包的智能合約將穫得意外值。使用 EOA 簽名的智能合約還存在另一個不兼容性:AA 錢包不支持它們。
在此類合約中,某些關鍵功能可能無法正確執行。在最壞的情況下,用戶的資金可能會被凍結。
緩解措施:爲了降低風險,使用賬戶抽象錢包的用戶必鬚檢查他交互的協議是否支持該技術。
錢包的第三方代碼
該標準的設計使得可以通過智能合約工廠在第一個 UserOperation 中創建智能合約錢包。然而,錢包實現的智能合約存在包含錯誤的風險。僅使用經過領先區塊鏈安全公司徹底審核和測試的錢包工廠至關重要。
緩解措施:僅使用受信任的服務來創建錢包,併確保錢包的代碼至少經過一家值得信賴的區塊鏈安全公司的審核。
付款人的第三方代碼
如果用戶或項目使用付款大師,則它依賴第三方來支付交易費用。Paymaster 執行過程中可能會出現錯誤,惡意 Paymaster 可能會竊取用戶的資金。
必鬚註意的是,所選擇的出納員服務也可能受到惡意用戶的影響,他們可以找到欺騙出納員爲其交易付款的方法。
緩解措施:錢包僅使用來自值得信賴的提供商的付款人,併確保付款人的代碼在使用之前經過審核。
最佳實踐
以太坊區塊鏈上的賬戶抽象是一個相對較新的概念。因此,最佳實踐和開髮人員的利用框架仍在建立過程中。使用賬戶抽象供開髮者學習的例子非常少。
緩解措施:最佳實踐最終將隨著標準的傳播而髮展。對於開髮人員來説,分享使用新技術的經驗至關重要,尤其是在採用的早期階段。
標準草案模式
盡管合約已經在主網上部署,但 ERC-4337 仍處於草案模式。標準有可能髮生變化。應該指出的是,上述更改應該影響較小的細節,而不影響已經部署的智能合約。
緩解措施:開髮人員應密切關註標準的髮展情況,併在標準髮生變化時相應地更新其項目的代碼。
集權
盡管 ERC-4337 的設計是爲了讓每個人都可以啟動捆綁器,至少在初始階段,但帳戶抽象生態繫統相當中心化,因爲捆綁器的生産就緒實現很少。
緩解措施:爲了避免 Bundler 實現中的錯誤影響帳戶抽象網絡的風險,至少應使用幾個 Bundler 實現。許多 Bundler 實現目前正在開髮中,很快其中許多將投入生産。
賬戶抽象風險與回報?
賬戶抽象是一項潛在的偉大技術,可以爲以太坊帶來更多採用。衕時,它也是可以使區塊鏈更加安全的髮展之一。盡管如此,就像區塊鏈技術處於早期階段的任何新功能一樣,用戶應該格外警惕。回顧和研究AA是每個願意採用這項技術的人的最佳選擇。
聲明:
- 本文轉載自 [Beincrypto],著作權歸屬原作者[Gleb Zykov],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章
如何質押 ETH?
什幺是包裝以太幣(WETH)?
什幺是EVM(以太坊虛擬機?
賬戶抽象的主要特徵是什麽?
帳戶抽象的用例
賬戶抽象的實現
有哪些風險以及如何減輕風險?
標準實施過程中存在錯誤的風險
由於與某些智能合約不兼容而導緻的錯誤
錢包的第三方代碼
付款人的第三方代碼
最佳實踐
標準草案模式
在賬戶抽象之前,以太坊中有兩種類型的賬戶:外部賬戶(EOA)和智能合約。EOA 是具有私鑰的典型用戶帳戶。這也是唯一可以髮起交易的賬戶類型。例如,用戶必鬚擁有 ETH 才能髮送交易。創建批量交易很睏難,併且如果用戶丟失私鑰,則沒有恢覆選項。帳戶抽象(AA)就是爲了解決這些問題而創建的。但這是一個無風險的解決方案嗎?本指南介紹了 AA 的基礎知識,然後詳細介紹了 AA 的風險以及如何減輕風險。
在本指南中:
- 用戶可以用代幣 支付gas費
- 應用程序可以爲用戶的交易贊助天然氣
- 有靈活的機製來保護帳戶
- 橋梁和跨鏈 dex 可以在沒有本地貨幣的情況下運行。
- 帳戶抽象的用例
- 免費交易:項目方可以支付用戶交易費用。
賬戶抽象的主要特徵是什麽?
賬戶抽象是一種使智能合約能夠自行初始化交易的技術。它允許用戶創建由智能合約代錶的帳戶。該技術還支持多種功能,改善用戶與鏈的交互。
- 用戶可以用代幣 支付gas費
- 應用程序可以爲用戶的交易贊助天然氣
- 有靈活的機製來保護帳戶
- 橋梁和跨鏈 dex 可以在沒有本地貨幣的情況下運行。
帳戶抽象的用例
非原生跨鏈交易:可以將 ERC20 代幣橋接到另一條鏈併用其支付交易費用,這意味著無需使用原生貨幣額外爲賬戶註資。
額外的錢包安全功能:如果出現安全風險,可以暫停帳戶上的所有操作,然後可以使用備份密鑰恢覆訪問。
賬戶恢覆:例如可以使用一組密鑰來恢覆密鑰。
交易限製:可以創建每月能夠花費特定金額 ETH 的賬戶。
訂閲:以與傳統信用卡相衕的方式啟用訂閲。
賬戶抽象的實現
關於如何在以太坊網絡中實施 AA 有不衕的提案。 其中一些涉及對以太坊協議的重大更改,這使得實施變得覆雜。 最突出的實現是 ERC-4337,它不涉及任何共識層更改。 該標準在更高級別上覆製了交易內存池。 ERC-4337的智能合約於2023年3月部署到以太坊網絡。
ERC-4337 使用名爲錢包的智能合約而不是 EOA。 該智能合約錢包不僅可以由私鑰控製,還可以由合約中編碼的任意覆雜機製控製。
用戶髮送 UserOperations,而不是交易。 UserOperation 包含執行指令、簽名驗證和其他數據。 與交易一樣,用戶指定 Bundler 的溢價來確定其操作的優先級。
礦工或捆綁商將操作打包成捆綁交易,然後包含在以太坊網絡中。
AA 實現:HashEx
在其他數據中,UserOperation 包含創建智能合約錢包的代碼。 如果用戶沒有錢包,則會爲他們創建錢包。
如果用戶想要使用 ERC20 代幣支付交易費用,甚至根本不想支付交易費用,他們可以在 UserOperation 中指定一個付款主合衕地址。 Paymaster 是一種第三方服務,它將支付交易費用以換取 ERC20 代幣。
有哪些風險以及如何減輕風險?
盡管創建賬戶抽象是爲了提高用戶安全性,但也存在一些風險,特別是在採用的早期階段。 以太坊生態繫統因智能合約中的錯誤而臭名昭著,這些錯誤導緻惡意用戶竊取了數十億美元。 以下是 AA 的一些風險以及如何避免/減輕這些風險。
標準實施過程中存在錯誤的風險
與任何新技術一樣,帳戶抽象也麵臨著其首次實現包含錯誤的風險。 ERC-4337的智能合約由領先的區塊鏈安全公司OpenZeppelin審核。
緩解措施:解決方案是使用形式驗證——該過程涉及使用數學方法來證明智能合約的正確性。 ERC4337 合約的形式驗證過程正在進行中,但尚未完成。
由於與某些智能合約不兼容而導緻的錯誤
併非每個智能合約都與賬戶抽象錢包兼容。例如,使用 tx.origin 字段檢查髮送交易的錢包的智能合約將穫得意外值。使用 EOA 簽名的智能合約還存在另一個不兼容性:AA 錢包不支持它們。
在此類合約中,某些關鍵功能可能無法正確執行。在最壞的情況下,用戶的資金可能會被凍結。
緩解措施:爲了降低風險,使用賬戶抽象錢包的用戶必鬚檢查他交互的協議是否支持該技術。
錢包的第三方代碼
該標準的設計使得可以通過智能合約工廠在第一個 UserOperation 中創建智能合約錢包。然而,錢包實現的智能合約存在包含錯誤的風險。僅使用經過領先區塊鏈安全公司徹底審核和測試的錢包工廠至關重要。
緩解措施:僅使用受信任的服務來創建錢包,併確保錢包的代碼至少經過一家值得信賴的區塊鏈安全公司的審核。
付款人的第三方代碼
如果用戶或項目使用付款大師,則它依賴第三方來支付交易費用。Paymaster 執行過程中可能會出現錯誤,惡意 Paymaster 可能會竊取用戶的資金。
必鬚註意的是,所選擇的出納員服務也可能受到惡意用戶的影響,他們可以找到欺騙出納員爲其交易付款的方法。
緩解措施:錢包僅使用來自值得信賴的提供商的付款人,併確保付款人的代碼在使用之前經過審核。
最佳實踐
以太坊區塊鏈上的賬戶抽象是一個相對較新的概念。因此,最佳實踐和開髮人員的利用框架仍在建立過程中。使用賬戶抽象供開髮者學習的例子非常少。
緩解措施:最佳實踐最終將隨著標準的傳播而髮展。對於開髮人員來説,分享使用新技術的經驗至關重要,尤其是在採用的早期階段。
標準草案模式
盡管合約已經在主網上部署,但 ERC-4337 仍處於草案模式。標準有可能髮生變化。應該指出的是,上述更改應該影響較小的細節,而不影響已經部署的智能合約。
緩解措施:開髮人員應密切關註標準的髮展情況,併在標準髮生變化時相應地更新其項目的代碼。
集權
盡管 ERC-4337 的設計是爲了讓每個人都可以啟動捆綁器,至少在初始階段,但帳戶抽象生態繫統相當中心化,因爲捆綁器的生産就緒實現很少。
緩解措施:爲了避免 Bundler 實現中的錯誤影響帳戶抽象網絡的風險,至少應使用幾個 Bundler 實現。許多 Bundler 實現目前正在開髮中,很快其中許多將投入生産。
賬戶抽象風險與回報?
賬戶抽象是一項潛在的偉大技術,可以爲以太坊帶來更多採用。衕時,它也是可以使區塊鏈更加安全的髮展之一。盡管如此,就像區塊鏈技術處於早期階段的任何新功能一樣,用戶應該格外警惕。回顧和研究AA是每個願意採用這項技術的人的最佳選擇。
聲明:
- 本文轉載自 [Beincrypto],著作權歸屬原作者[Gleb Zykov],如對轉載有異議,請聯繫Gate Learn團隊,團隊會根據相關流程盡速處理。
- 免責聲明:本文所錶達的觀點和意見僅代錶作者個人觀點,不構成任何投資建議。
- 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得覆製、傳播或抄襲經翻譯文章。
相關文章
如何質押 ETH?
什幺是包裝以太幣(WETH)?