原标题:《引介|EIP-3074简介》
以太坊钱包可能很快就要迎来重大升级。一旦升级完成,普通账户即可发送批量事务、限期事务、无序事务等。
我与两位同事?@SamWilsn?和?@adietrichs正在研究如何改善以太坊的交互体验。经过多次迭代后,我们提出了EIP3074:操作码AUTH和AUTHCALL。
要想使用这两个操作码,外部账户需要在链下签署一个消息,并将该消息发送给中继者,再由中继者将签名和调用数据发送至一个链上合约。调用者合约会先使用操作码AUTH来验证签名,再使用操作码AUTHCALL中继外部账户的调用。
AUTHCALL与普通调用只有一个区别:AUTHCALL将调用者设为使用操作码AUTH恢复的外部地址。这样一来,用户不使用以太币也可与以太坊交互。换言之,他们的事务是由中继者“赞助”的。
谷歌为搜索结果添加更多基于AI的“总结性”功能:金色财经报道,谷歌在今年Google I/O上宣布了一项名为Search Generative Engine用户测试计划,参与计划的用户可以在搜索框中启用基于AI的总结性功能。
谷歌本周宣布,为该测试计划加入三项新功能,即“增加影音的搜索权重”、“提升内容摘要生成速度”、“为搜索结果标注来源及时间点”。[2023/8/7 21:29:07]
你可能会觉得这个机制似曾相识。事实上,这与元事务的运作方式差不多。但是这里要强调一下,元事务是不能随意设置消息发送方的。因此,合约必须明确支持元事务。EIP3074旨在淘汰元事务,降低合约的复杂性。
在深入阐述运作原理之前,我们先来介绍一下我们想要构建什么。我们想要构建一个让普通用户无需使用以太币即可以免信任方式发送事务的机制。这里的关键词是“免信任”,即,用户不会授予中继者任何可能会被利用的特权。
币安慈善招募欧洲工商管理学院前全球传播总监担任新执行董事:金色财经报道,币安慈善招募欧洲工商管理学院前全球传播总监Axel Tagliavini 担任新执行董事,他将领导和管理币安的慈善部门,其核心重点是为全球弱势群体和弱势群体推进 Web3 教育的可及性,增加可访问性并消除 Web3 教育和培训的财务障碍。(ffnews)[2023/2/14 12:04:42]
EIP3074通过谨慎选择普通账户签名中包含的参数来创建免信任系统。用户签署keccak。
“typebyte”是EIP2718的常量字节,值为0x03。这个字节的作用是避免与其它签名机制发生冲突,例如,EIP2930的访问列表事务、EIP1559的费用市场事务、EIP191的0x19签名消息等。
BitMex前CEO:CBDC对银行构成生存威胁:11月6日消息,BitMex前CEO Arthur Hayes发文表示,他认为中央银行数字货币(CBDC)是“纯粹的邪恶”(pure evil)。Hayes表示CBDC对人民有害,对政府来说是武器,并表示,CBDC对银行构成生存威胁,因为它们威胁到银行继续经营的能力,银行将使政府更难建立最成功地控制公众的CBDC架构。[2022/11/6 12:23:06]
调用者地址将用户的调用与特定合约绑定。用户的签名只对调用者合约有效。因此,用户可以选择自己信任的调用者,就像是选择用来存放资产的智能合约钱包那样。
我们预期只会有少量调用者存在,因为如果调用者合约的实现出错,用户就有可能蒙受损失。开发一个安全的调用者合约成本会很高,需要经过多方审计和静态证明。
不过这与如今的惯例没什么太大的不同。在存放巨额资金之前,智能合约钱包也应该经过全面的审计和证明。很多大型DeFi项目也是如此。
啤酒厂组织bucket DAO发售限量版Solana啤酒,罐身包含Solana NFT图像:8月27日消息,由社区管理的啤酒厂bucket DAO近日发售Solana Summer Shandy啤酒,啤酒不仅代表Solana的名称和兑换代币,其罐身还包含众多SolanaNFT项目的图像,例如DeGods、Degenerate Ape Academy、OkayBears、Solana Monkey Business等。据悉,Solana Summer Shandy啤酒限量发售,总共16包啤酒仅333瓶,每个16包的售价为1.35SOL,目前接近45美元,价格包括运往美国、英国和澳大利亚的运费。该啤酒即日起发售,并从下周一开始兑换以接收。(Decrypt)[2022/8/27 12:51:43]
最后一个签名参数是commit_hash。这为调用者设计者带来了更大的灵活性,可以让他们开发出很多不同的方案。
新加坡区块链协会与戴姆勒东南亚合作推出Acentrik:金色财经报道,新加坡区块链协会 (BAS) 和戴姆勒东南亚宣布通过签署谅解备忘录 (MOU) 建立战略合作伙伴关系,以启动戴姆勒东南亚的战略计划 Acentrik,以解锁数据在企业中的潜力,并在B2B环境中实现基于代币的货币化。
通过这一战略合作伙伴关系,Acentrik和BAS将在相关的区块链计划上进行合作,以与BAS社区内的现有和潜在企业合作。双方还将努力推动企业在跨行业层面采用基于区块链的数据市场,为企业和行业的增长和转型做出贡献。戴姆勒东南亚新兴技术总经理Srikanth Kaja称,我们很高兴能成为BAS的官方合作伙伴,在社区内推动区块链的话题。在Web3.0应用程序和NFT领域,公司内部的采用率在全球范围内呈上升趋势。[2022/7/20 2:25:53]
这个commit限制调用者只能执行特定操作并创建特定的验证要求来处理调用。用户可以信任调用者会遵循这一流程,因为他们可以在链上验证代码。这就是区块链的优点。
我们来看一个简单的案例。用户想要通过调用者发送一个调用。为了避免他们的调用被无限次中继,他们需要提供一个nonce,另外还有其它不可更改的值。用户对这些值进行哈希计算得到commit,并将该commit包含在签名消息内,以便合约使用操作码AUTH进行验证。
调用者会使用传入的值来重新生成commit哈希。这样一来,如果代付者改变了其中一个值,调用者计算得到的commit哈希会与外部账户签署的完全不同,导致AUTH恢复出一个垃圾地址,如下图所示:
希望你现在已经相信,调用者就像任何普通账户都可以使用的智能合约钱包。现在我们来看看如何使用commit来构建更有趣的方案。
通常情况下,“一个操作对应一个签名”已经成了经验法则。这是一种比较简单的理解。签名是基于一个事务的哈希值创建的,为什么我们不将多个事务合并进行哈希计算呢?事实证明,EIP3074可以做到这点。
只要某个账户可以通过AUTH的验证,调用者就可以按该账户的要求做任意多次AUTHCALL。这样做是没问题的,因为我们相信调用者会如实执行代码。我们可以设计将多个调用合并哈希成commit的方案。
在上图所示的方案中,调用者会将所有值合并进行哈希,生成commit。调用者将使用这个commit和用户签名来调用AUTH。AUTH会验证用户是否真的签署了这些参数。
然后,调用者会遍历每个调用并验证nonce和其它参数,然后将经过认证的调用数据发送至被许可的地址。
在此基础上,我们还可以构建更多方案。例如,假设你增加一个新的参数“保质期”。该参数会与其它参数一起经过哈希得到commit。另外,在验证过程中,调用者会验证expiration<block.number。现在,外部账户已经可以使用限期交易了!
EIP3074将带来更多流畅的用户体验,同时不会引入额外的信任假设。如果你想要阅读EIP3074的完整内容,请点击这个链接:https://eips.ethereum.org/EIPS/eip-3074
go-ethereum的原型实现在此处维护:
https://github.com/quilt/go-ethereum/tree/eip-3074
我们正在与一些对该机制有兴趣的团队合作。如果你觉得这个机制有用的话,请告诉我们,让我们一起努力!欢迎大家提供对该提案的反馈,非常感谢!点击该链接,留下你的反馈:https://ethereum-magicians.org/t/eip-3074-auth-and-authcall-opcodes/4880/49。
最后,如果你对我们的工作感兴趣,我们的团队正在火热招聘中。我们致力于对以太坊核心协议进行中长期改进。如需了解更多信息,请直接私信我?@lightclients。
原文链接:
https://twitter.com/lightclients/status/1371911245561917441
作者:lightclients
翻译&校对:?闵敏&?阿剑
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。