COM:以太坊钱包可能很快就要迎来重大升级?读懂EIP-3074_COMBI

以太坊钱包可能很快就要迎来重大升级。一旦升级完成,普通账户(EOA)即可发送批量事务、限期事务、无序事务等。

我与两位同事 @_SamWilsn_ 和 @adietrichs 正在研究如何改善以太坊的交互体验。经过多次迭代后,我们提出了 EIP 3074:操作码 AUTH 和 AUTHCALL。

要想使用这两个操作码,外部账户需要在链下签署一个消息,并将该消息发送给中继者,再由中继者将签名和调用数据发送至一个链上合约(称为 “调用者”)。调用者合约会先使用操作码 AUTH 来验证签名,再使用操作码 AUTHCALL 中继外部账户的调用。

AUTHCALL 与普通调用只有一个区别:AUTHCALL 将调用者(例如,消息发送方)设为使用操作码 AUTH 恢复的外部地址。这样一来,用户不使用以太币也可与以太坊交互。换言之,他们的事务是由中继者 “赞助” 的。

Nym与ChainSafe合作为以太坊验证节点与客户端提供网络层隐私:金色财经报道,隐私基础设施Nym在ETHDenver2023上宣布与Web3基础设施公司Chain Safe合作,集成以太坊验证节点与客户端,为整个生态系统提供网络层隐私。Nym将通过libp2p模块使全球超过50万个以太坊验证节点通过Nym网络屏蔽交易,防止以太坊验证节点泄漏其IP地址和元数据,保护其免受DDoS攻击。目前,Nym与ChainSafe合作,正在为Lighthouse共识客户端编写第一个实施方案。[2023/3/6 12:44:52]

你可能会觉得这个机制似曾相识。事实上,这与元事务(meta-transaction)的运作方式差不多。但是这里要强调一下,元事务是不能随意设置消息发送方的。因此,合约必须明确支持元事务。EIP 3074 旨在淘汰元事务,降低合约的复杂性。

在深入阐述运作原理之前,我们先来介绍一下我们想要构建什么。我们想要构建一个让普通用户无需使用以太币即可以免信任方式发送事务的机制。这里的关键词是 “免信任”,即,用户不会授予中继者任何可能会被利用的特权。

以太坊基金会公布“学术资助计划” 39名获奖者名单:8月26日消息,以太坊基金会博客公布了一项“学术资助计划”的获奖名单,来自7个不同研究领域的39名获奖者,总共获得了200万多美元的资金奖励。该项学术资助计划旨在激励研究人员、博士以及所有对以太生态系统进步感兴趣的人提交学术提案。

以太坊基金会表示,由于接受到了大量优质提案,预算是从最初的75万美元增加到了200多万美元。[2022/8/26 12:49:39]

EIP 3074 通过谨慎选择普通账户签名中包含的参数来创建免信任系统。用户签署 keccak(0x03 ++ invoker_address ++ commit_hash)。

“type byte” 是 EIP 2718 的常量字节,值为 0x03。这个字节的作用是避免与其它签名机制发生冲突,例如,EIP 2930 的访问列表事务、EIP 1559 的费用市场事务、EIP 191 的 0x19 签名消息等。

以太坊市值跌破1500亿美元:金色财经报道,据Coingecko最新数据显示,以太坊市值已跌破1500亿美元关口,本文撰写时为148,518,128,991美元。当前以太坊价格为1230.04美元,24小时跌幅15.3%。[2022/6/13 4:23:35]

调用者地址将用户的调用与特定合约绑定。用户的签名只对调用者合约有效。因此,用户可以选择自己信任的调用者,就像是选择用来存放资产的智能合约钱包那样。

我们预期只会有少量调用者存在,因为如果调用者合约的实现出错,用户就有可能蒙受损失(请注意,调用者是自主选择加入的)。开发一个安全的调用者合约成本会很高,需要经过多方审计和静态证明。

不过这与如今的惯例没什么太大的不同。在存放巨额资金之前,智能合约钱包也应该经过全面的审计和证明。很多大型 DeFi 项目也是如此。

最后一个签名参数是 commit_hash(或者 commit)。这为调用者设计者带来了更大的灵活性,可以让他们开发出很多不同的方案。

交易员:理论上可通过特斯拉免费电力挖掘以太坊,但不建议:加密货币交易员兼分析师Tyler Swope表示,其正在研究如何通过特斯拉挖掘以太坊来获利。在新的YouTube视频中,Swope讨论了是否有可能通过将挖矿设备放在特斯拉后面并利用一些特斯拉车主可利用的免费电力来获利。Swope研究了特斯拉的电力效率统计数据,并将其输入Minerstat.com,以计算使用免费电力挖掘以太坊可以赚到的金额。结果显示,一月收入可达2281美元。Swope表示,无论如何都不算太糟糕,因为如果包括算力和以太坊价格在内的所有条件保持不变,那么一年的收入将超过2.7万美元。Swope引用Vice的一篇研究这种可能性的文章称,这只是一种理论上的可能性。他不建议这样做,这可能会使车主的保修作废,可能会炸毁车辆和电池,所以请不要这样做。(TheDailyHodl)[2020/12/18 15:37:34]

这个 commit 限制调用者只能执行特定操作并创建特定的验证要求(validity requirement)来处理调用。用户可以信任调用者会遵循这一流程,因为他们可以在链上验证代码。这就是区块链的优点。

动态 | 以太坊未确认交易数量超过6万笔:Etherscan.io数据显示,当前以太坊未确认交易数量为63929笔,网络较为拥堵。[2018/9/27]

我们来看一个简单的案例。用户想要通过调用者发送一个调用。为了避免他们的调用被无限次中继,他们需要提供一个 nonce,另外还有其它不可更改的值。用户对这些值进行哈希计算得到 commit,并将该 commit 包含在签名消息内,以便合约使用操作码 AUTH 进行验证。

调用者会使用传入的值来重新生成 commit 哈希。这样一来,如果代付者(sponsor)改变了其中一个值,调用者计算得到的 commit 哈希会与外部账户签署的完全不同,导致 AUTH 恢复出一个垃圾地址,如下图所示:

希望你现在已经相信,调用者就像任何普通账户都可以使用的智能合约钱包。现在我们来看看如何使用 commit 来构建更有趣的方案。

通常情况下,“一个操作对应一个签名” 已经成了经验法则。这是一种比较简单的理解。签名是基于一个事务的哈希值创建的,为什么我们不将多个事务合并进行哈希计算呢?事实证明,EIP 3074 可以做到这点。

只要某个账户可以通过 AUTH 的验证,调用者就可以按该账户的要求做任意多次 AUTHCALL。这样做是没问题的,因为我们相信调用者会如实执行代码。我们可以设计将多个调用合并哈希成 commit 的方案。

在上图所示的方案中,调用者会将所有值(nonce1、nonce2 等)合并进行哈希,生成 commit。调用者将使用这个 commit 和用户签名来调用 AUTH。AUTH 会验证用户是否真的签署了这些参数。

然后,调用者会遍历每个调用并验证 nonce 和其它参数,然后将经过认证的调用数据(calldata)发送至被许可的地址。

在此基础上,我们还可以构建更多方案。例如,假设你增加一个新的参数 “保质期”。该参数会与其它参数一起经过哈希得到 commit。另外,在验证过程中,调用者会验证expiration < block.number。现在,外部账户已经可以使用限期交易了!

EIP 3074 将带来更多流畅的用户体验,同时不会引入额外的信任假设。如果你想要阅读 EIP 3074 的完整内容,请点击这个链接:https://eips.ethereum.org/EIPS/eip-3074

go-ethereum 的原型实现在此处维护:

https://github.com/quilt/go-ethereum/tree/eip-3074

我们正在与一些对该机制有兴趣的团队合作。如果你觉得这个机制有用的话,请告诉我们,让我们一起努力!欢迎大家提供对该提案的反馈,非常感谢!点击该链接,留下你的反馈:https://ethereum-magicians.org/t/eip-3074-auth-and-authcall-opcodes/4880/49。

最后,如果你对我们的工作感兴趣,我们的团队正在火热招聘中。我们致力于对以太坊核心协议进行中长期改进。如需了解更多信息,请直接私信我 @lightclients。

(完)

原文链接: https://twitter.com/lightclients/status/1371911245561917441作者: lightclients翻译&校对: 闵敏 & 阿剑

你可能还会喜欢:

账户抽象化(EIP-2938):为什么 & 如何做

以太坊元交易

以太坊中的账户、交易、Gas 和区块 Gas Limit

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

波场DEF:市场内参:恐惧是心灵的杀手_加密货币

我一定不要害怕。恐惧是心灵的杀手。“我一定不要害怕。恐惧是心灵的杀手。恐惧是彻底毁灭的起因。我将面对我的恐惧。我将允许它从我身体里穿过。当它过去时,我会将目光转向体内,看看它走过的路.

[0:15ms0-4:827ms