虽然今天我们的加密钱包可以用于访问和管理我们的加密货币,NFT,并进行质押,但我认为从账户的角度来看,还有很多事情是可以做的。StarkNet和zkSync遵循Vitalik的愿景推出了一项长期功能:帐户抽象。
抽象是什么?
抽象过程是隐藏信息的实践。这增加了计算机系统在更高层次上的使用能力,并会对底层的过程知之甚少。
在程序员PoV中,我们假设其隐藏了对象的所有数据,但只保留了其相关数据,这样会减少复杂性并提高效率。
超过4.16万亿枚SHIB在未知钱包之间转移:7月30日消息,据Whale Alert监测,北京时间今日00:56:35,4,162,677,753,550枚SHIB(约合34,904,052 美元)从未知钱包转至另一未知钱包。[2023/7/30 16:07:07]
账户抽象的定义
在以太坊网络上,目前有两种类型的账户。
EOA:外部账户是存在于EVM(以太坊虚拟机)之外的用于加密货币发送和接收的钱包:冷钱包,如Ledger、MetaMask、Phantom等。
Trust Wallet:目前旧钱包仍有潜在被攻击的风险:金色财经报道,近日,Trust Wallet 宣布修复了一个漏洞,该漏洞会影响在去年 11 月 13 日至 11 月 23 日期间使用该项目的浏览器扩展程序创建数字钱包的用户。该修复程序仅适用于 11 月 23 日之后创建的浏览器钱包。Trust Wallet 在一篇博客文章中说,为了摆脱这个漏洞,用户必须将他们的资产从受影响的钱包地址迁移到新的、不受影响的钱包地址。在这种情况下,我们采取了一切可能的措施来通知用户并帮助他们降低潜在攻击的风险。[2023/4/24 14:24:00]
慢雾:警惕Web3钱包WalletConnect钓鱼风险:金色财经报道,慢雾安全团队发现 Web3 钱包上关于 WalletConnect 使用不当可能存在被钓鱼的安全风险问题。这个问题存在于使用移动端钱包 App 内置的 DApp Browser + WalletConnect 的场景下。
慢雾发现,部分 Web3 钱包在提供 WalletConnect 支持的时候,没有对 WalletConnect 的交易弹窗要在哪个区域弹出进行限制,因此会在钱包的任意界面弹出签名请求。[2023/4/17 14:08:53]
合约帐户是存在于EVM中的“智能合约”。例如,Uniswap上的池基本上是智能合约。
以太坊帐户抽象的目标是将两种帐户类型减少到一种,即合约帐户。单一帐户类型将具有处理代币和合约的功能。开发人员和用户将不再需要区分帐户类型,因为交易将完全移入EVM,并脱离区块链协议。
香港财库局许正宇:FSTB打算再拨款5000万美元,以加快Web3生态发展:金色财经报道,香港特区政府财经事务及库务局(FSTB)?局长许正宇在Aspen Digital Web3投资峰会上表示,世界各地的加密货币公司都表示越来越有兴趣将其业务转移到香港的司法管辖区。此外,FSTB 打算今年再拨款 5000 万美元,以加快 Web3 生态系统的发展。资金将用于:主要国际 Web3 活动的组织;增加青年教育讲习班的数量;成立一个工作组,研究加密货币市场的情况,并向政府报告必要的监管变化以进一步发展。[2023/3/22 13:19:54]
外部账户精度
EOA有三个属性:
代表该账户可用ETH的余额。
确保每笔交易都是唯一的随机数。
唯一标识网络上帐户的地址。
值得一提的是,在以太坊上,每笔交易都必须从EOA发起。这意味着当由以太坊虚拟机(EVM)执行一笔交易时,被触及的第一个帐户必须是EOA,并且相应的账户必须向矿工支付费用以执行整个交易。
DigiFT发行永续债券支持通证,支持使用USDC与美元认购真实世界资产:3月17日消息,去中心化数字资产交易所DigiFT已发行其首个永续债券支持通证(PBRT01),在认购期结束后,DigiFT已于3月16日正式开始PBRT01的AMM交易。PERT01由Red Cedar Digital Pte Ltd(Digi FT附属公司)发行,标的资产为由花旗银行托管的巴克莱银行8%永续债券。PBRT01可支持合格投资者使用美元或USDC进行认购,Web3投资者在无需银行账户的情况下即可投资固定收益产品。投资者可通过AMM、OTC与P2P三种交易方式在链上兑换资产或通过发行人从链下赎回资产。
此前报道,2月28日,DigiFT完成1050万美元Pre-A轮融资。[2023/3/17 13:10:50]
以太坊上的每个账户都与一个名为Keypair的加密对象相关联:
私钥:用于签署数字消息。
公钥:允许任何人验证给定的签名是否确实是其对应的私钥签名。
在StarkNet和zkSync上的帐户抽象
截止到今天,StarkNet和zkSync2.0在帐户抽象方面是最先进的,它们都设法用特定方式实现帐户抽象。
账户抽象有两个主要目标:
签名抽象:允许不同的帐户合约使用不同的签名验证方案。
支付抽象:允许不同的交易支付模式。例如,由另一方/合约支付或使用ETH以外的其他代币进行支付。
StarkNetAccount模型仍然用合约来表示,也就是所谓的“账户合约”。简单来说:任何部署在StarkNet上的Cairo智能合约都可以是一个Account,唯一的要求是它们必须符合一个特定的接口,该接口具有验证和执行交易的方法。
在zkSync端,一个帐户还需要实现两个函数:validateTransaction和isValidSignature。
通过这种抽象,我们可以直接看到:
使用多个密钥对来验证交易(简单地将多重签名集成在一起)。
更改我们的帐户Keypair。
使用与ECDSA不同的签名方案。
它能带来什么?
这可能是这个故事中最重要的部分:让我们更深入地讨论帐户抽象的用例。我们可以将这些用例分成两个不同的领域:
用户简化
技术用例
用户简化:会话密钥
假设我们正在玩一款链上游戏:目前我们需要自己签署每一笔交易。就是说每做一个动作,就需要签署一项交易。
会话密钥是授权玩家在特定时间内玩游戏的理念。我们生成了一个会话密钥,保存在浏览器的本地存储中,并且仅授权在10分钟内允许其签署交易。10分钟后,密钥将被撤销,我们将需要创建一个新的密钥并再次授权。
在这种扩展下,我们还可以想象创建批处理交易:与在超市中选择产品并在最后只支付一次费用的抽象相同。
用户简化:交易自动化和拆分权限
使用抽象账户,就可以实现更改给定钱包的主要签名密钥的功能,甚至可以管理多个签名密钥。我们可以将自己的管理密钥放在冷钱包中,而其他密钥就保存在不太安全的设备上,并且这些将只被授权执行某些操作。
一个很酷的例子:
我不怎么使用的最安全的密钥是唯一能够转移或发送超过1k美元到另一个账户的密钥,然而,我也可以在我的计算机上使用那些不安全的密钥来执行操作,例如在某些特定的dapp上领取奖励,或在链上游戏中执行任何交易。
现在让我们假设这些密钥保存在执行自动交易/运行我们自己的bot的服务器中:我们可以确保这些密钥只能用于执行自己设置的操作并提高安全性。
最后一个实用程序可能是一个协议,该协议代表我们将DCA确定为循环交易。
技术用例:为他人支付费用
这是我们可以使用帐户抽象做的最有趣的事情之一。想象一下,一个账户可以支付另一个账户的费用,该有多么的令人兴奋。
总结
我们已经看到帐户抽象如何可以成为区块链未来的游戏规则改变者。我个人深信,账户抽象将迎来一个新的用例时代,尤其是在视频游戏产业链上。
Source:https://medium.com/@0xexomonk/blockchains-demystifying-account-abstraction-on-zk-rollups-ethereum-smart-contracts-c7ae864bc542
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。