一文读懂新上线的「ERC-4337」:不再需要助记词 Web3大规模采用要来了?

币圈资讯 1年前 (2023) 币百度站长
10,580 0
WB3交流加微信:WX-93588,⬅️此处为全站广告位,与正文项目无关
注册并登录App即可领取高达 60,000 元的数字货币盲盒:点击此处注册OKX

NFT 和 Web3 一直在掀起波涛,但关于加密新人来说,购买和存储它们的进程依然需求简化。

我记住第一次在 Uniswap 上买卖时,我乃至不知道自己在做什么。创立一个加密钱包并将其连接到 DeFi 协议是一场噩梦。

当时,用户与区块链特定智能合约交互的仅有方式是运用他们的 EOA(外部拥有账户)。从将资金发送到 DeFi 流动性池,到将 NFT 转移到市场以出售给其他账户,每一个行为依然需求单独的买卖签名。

尽管咱们中的许多加密内行现已接受了这个进程,但初学者?当大多数人现已体会过传统银职业务的便利性时,他们不会喜欢创立和运用 EOA。

这些关于让新用户进入 Web3 范畴依然是一个应战。

这便是 ERC-4337 的用武之地。

本文将深入探讨 ERC-4337,了解其特性,并探讨其对加密职业和 Web3 的影响。

什么是以太坊账户?

以太坊有两种不同类型的“账户”:

你可以将合约账户(CA)视为区块链上的代码(智能合约),将 EOA 视为一个人(尽管一个人可以拥有多个 EOA)。

你的 MetaMask 钱包便是一个 EOA。EOA 由一对加密密钥组成:操控账户活动的公钥和私钥。

可是,合约账户没有私钥。它们是智能合约,由其中的代码逻辑操控,不受用户操控。智能合约有才能做任何你可以用代码编写的工作,而 EOAs 基本上只能签署买卖。

要害要点是:代码定义合约账户做什么,而用户操控 EOA 做什么。

什么是以太坊买卖?

每次你想向区块链写入信息,比方转移代币,或许铸造 NFT,都需求进行买卖。买卖需求 EOA 签名,EOA 也需求支授予这笔买卖相关的 Gas 费用。

买卖由 EOA 建议,可以发送至:

  • 另一个 EOA,例如,一个 EOA 将 ETH 转移到另一个 EOA。

  • 一个 CA,例如,铸造 NFT。

今天的 Web3:EOA+糟糕的用户体会

在区块链上履行操作通常是缓慢而庸俗的。每次你想向区块链写入新信息时,你都需求从你的 EOA 中签署一项买卖才能这样做。

由于你现已熟悉了这个进程,所以这也成为了一种规范体会。

可是,关于新用户来说,这却是一场噩梦。

下图展现了一个新用户怎么经过新的 EOA 在去中心化应用程序(dApp)上履行他们的第一个操作:

20230316102146-rzVp.jpg

这些步骤关于任何新用户来说都是严酷的,无论是否了解区块链这项技能。

但新用户面对的问题还远不止于此。

EOA 风险极大

你或许身边现已熟悉一些因意外泄露或丢掉私钥而失掉对 EOA 的拜访权的朋友。

乃至加密职业有一句谚语:「Not your keys, Not your crypto」。指的是假如其他人(例如黑客)拥有了你的私钥,他们就可以操控你的资金。这一点在过去现已被无数次证明。

这便是严酷的实际,私钥很简略丢掉,无法找回。

EOA 才能有限

正如咱们之前说到的,EOA 的才能非常有限。

在 EOA 中,你通常会履行以下两种典型操作:

  1. 提交买卖,将代币转移到另一个 EOA

  2. 提交买卖,在合约账户上履行某种功用

EOA 永远不会被干流选用

在实际国际中,丢掉银行卡并不意味着你就 Game Over 了。

有一些规矩答应你将资金更换到新账户、履行付出限额、冻住银行卡、仅答应在特定条件下转移资金等操作。

可是在 Web3 中,假如你犯了一个错误,你的整个账户就会受到损害并且无法康复。

所以,EOA 与中心化的钱银存储比较,乃至是糟糕的。

那么有没有处理方案呢?

账户笼统

账户笼统是一种答应用户运用 CA 的提议。

可是为什么呢?CA 有哪些 EOA 不能做的工作?

CA 的功用比 EOA 灵敏得多。(由于智能合约可以在其代码中定义不同的规矩和配置)

下面是一些用例示例:

20230316102145-lyHy.jpg

这些仅仅 CA 可以供给优于 EOA 的部分功用。要害在于:合约账户是代码。这意味着你可以用代码编写任何东西并在 CA 中完结。

账户笼统的历史

听起来很不错,但咱们为什么不立马这样做呢?在回答这个问题之前,让咱们快速回忆一下自 2016 年以来有关账户笼统的提案的历史。对以太坊生态系统提出的每项技能晋级开端都是从 EIP (以太坊改善提案)开端的。

2016 年:EIP-86——提案答应用户创立履行任何所需签名/随机数检查的“账户合约”,而不是运用当时硬编码到买卖处理中的机制。

2020:EIP-2938——创立类型为 AA_TX_TYPE 的新买卖规范的提案。这种类型的买卖被称为“AA 买卖”。

2020:EIP-3074——答应用户将其 EOA 的操控权托付给智能合约的提案。答应任何 EOA 在不布置合约的情况下充当钱包。

这些提案都没有被完结到以太坊中,它们现在都归于“停滞”类别。这意味着它们现已有 6 个月或更长时刻处于搁置状况。

这些提案未被完结的部分原因是它们需求对以太坊网络的一致层协议进行更改。(可以简略将“一致层”了解为以太坊系统的后端)

直到 2021 年,EIP-4337 被提出:完结以太坊上的账户笼统,而无需更改一致层!

在 2023 年 3 月 1 日丹佛的 WalletCon 上,以太坊基金会开发人员官宣 ERC-4337 的中心合约现现已过了 OpenZeppelin 的审计,经过了各项测验。现在审计后的合约现已顺畅布置在以太坊主网以及若干测验网,后续也可在各个 EVM 兼容链上运作,包含 Polygon、Optimism、Arbitrum、BNB Smart Chain、Avalanche 和 Gnosis Chain等。

EIP、ERC-4337 是什么?

一旦链上治理接受、授权并承认 EIP,它就变成了 ERC(以太坊征求意见,主要是处理协议和开发规范)。

所以先有了 EIP-4337,才有了 ERC-4337。

ERC-4337 旨在将用户 EOA 晋级为「智能账户」(类似于 CA),使账户可以作为智能合约运行。这意味着每个加密钱包都可以有可定制的授权逻辑,以满意个人用户或应用程序的需求。所以一些账户笼统的用例就此可以完结,例如康复丢掉的私钥、在没有助记词的情况下维护钱包、履行主动付出、无 Gas 买卖等。

ERC-4337 添加了新的 UserOperation 内存池,期望完全替代当时的买卖内存池,从而完结账户笼统。用户将 UserOperation 目标发送到以太坊节点,而不是买卖,他们将一组这些目标打包成一个包含在以太坊链中的买卖。这种打包买卖称为“ 入口点 ”智能合约,它处理 UserOperation 目标并为其布置智能合约钱包。

XfXQovVlh4rJWkZeA1tR7L0nn5B3yEL0ujGAjIzK.jpeg

图片:ERC-4337 买卖流程,来源于 Nethermind

ERC-4337 最明显的优点之一是它可以使加密职业外的普通用户更简略拜访以太坊,可以处理用户现在从创立钱包到运用钱包所面对的一些要害问题,让钱包变得愈加简略易用。

这也是「笼统」这个词的了解方式。你可以了解为构思,以太坊方案经过 ERC-4337 为用户的账户带来新的想法。或许了解为抽离,答应用户脱节像 MetaMask 这样的用户账户的传统处理方式——对助记词、个人买卖签名和对私钥的过度依靠。

ERC -4337 的特点

简略来说,依据 ERC-4337 的智能账户的主要特征之一是引进了“交际康复机制”。假如你丢掉了助记词,那么你可以联系之前指定的“监护人”合约或账户来协助找回拜访权限。你也可以启用 2FA(双因素身份验证)和生物辨认技能来维护钱包,不一定再需求助记词。

此外,你还可以在钱包中设置主动付出和依据时刻的开销约束,可以更有效地办理你的资金。

终究,ERC-4337 答应去中心化应用程序(dApp)资助 Gas 费,从而运用户的买卖更廉价、更简略。

让咱们具体看看:

  1. 智能账户:智能账户,也被称为账户笼统,正在成为加密职业的一个重要主题。Visa 乃至开发了一种依据智能账户的主动加密账单付出系统。随着 ERC-4337 的施行,智能账户可以供给更高级的功用和用例。

  2. 康复丢掉的私钥:ERC-4337 启用了一个“交际康复机制”,假如你丢掉了私钥,那么联系之前指定的用户即可帮你康复对账户的拜访。这处理了加密职业中最严重的风险之一——丢掉钱包的私钥。

  3. 没有助记词的安全钱包:经过这次晋级,用户可以运用 2FA 和生物辨认技能来维护账户,使它们愈加安全和用户友爱。

  4. 主动买卖:ERC-4337 答应主动买卖,包含每月开销限额、AI 买卖和调整质押头寸。这些功用可以让用户更简略地进行买卖。

  5. 无 Gas 买卖:ERC-4337 支撑无 Gas 买卖,这答应 DeFi、链游、DAO 等 dApp 为用户资助 Gas 费用,从而运用户的买卖更廉价。此功用还答应用户运用 dApp 的代币付出 Gas 费用,这可以大幅降低 dApp 的运用本钱。

  6. 绑缚买卖:每笔买卖都需求签名。经过账户笼统,可以绑缚买卖,将多笔买卖作为一个发送,以节省时刻乃至节省 Gas 费用。类似购物车,即便面对 10 个市场也可以一笔买卖完结打包。

  7. 预先批准买卖:假定你正在铸造多个 NFT,或许在玩一款游戏。运用智能账户,你可以依据提前设置自定义的钱包代码和会话密钥,预先批准买卖。

ERC-4337 的优缺陷

当时,ERC-4337 有几个潜在的优点和缺陷。

优点:

  • 增强了安全性,增加了功用,改善了用户体会。

  • 引进了内置的拜访操控、权限和更灵敏的代币供给模型,使其比现有代币规范更安全。

  • 灵敏的代币供给模型使开发人员可以创立具有可变供给的代币,这关于需求更动态供给的 dApps 及其代币来说很有用。

  • ERC-4337 中的内置拜访操控和权限运用户更简略了解其代币的运用方式并操控他们与 dApp 的交互。在与 dApp 交互时,这会带来愈加无缝和用户友爱的体会。

缺陷:

  • 最明显的缺陷之一是它尚未被以太坊社区广泛选用。因此,在获得更多关注和支撑之前,开发人员或许会犹豫是否运用它。

  • ERC-4337 的另一个缺陷是它与其他代币规范的兼容性有限。这意味着开发人员或许需求对其现有的 dApp 进行严重更改才能完结它,这或许既耗时又贵重。

  • 此外,ERC-4337 的新增功用或许会增加 dApp 开发的复杂性,这或许会给不熟悉新规范的开发人员带来更大的应战。

ERC-4337 有或许进步以太坊网络上 dApp 的功用和安全性。可是,它的成功取决于以太坊社区是否愿意选用它,以及开发人员是否愿意投入必要的时刻和资源在他们的 dApp 中施行它。

总结

我以为 ERC-4337 是加密职业和 Web3 中长期存在的可用性问题的处理方案。现在,现已有大量令人惊叹的项目完结了令人难以置信的用例。可是钱包的运用依然是困扰新用户的一个重要问题。

ERC-4337 引进的可用性和直接性将改变游戏规矩。经过将加密钱包与智能合约合并,使买卖愈加安全和高效,终究运用户的 Web3 体会愈加友爱。它是使 Web3 成为可以比美互联网用户“正常”生活方式的催化剂,像 Coinbase 的 L2 Base 现已在运用 ERC-4337 了。

尽管 ERC-4337 的未来尚不确认,但它的推出现已在加密社区内引发了乐观情绪。随着加密钱银和 Web3 的不断发展,ERC-4337 或许会为更多进步和创新铺平道路。

风险提示:

依据央行等部门发布的《关于进一步防备和处置虚拟钱银买卖炒作风险的告诉》,本文内容仅用于信息分享,不对任何运营与投资行为进行推广与背书,请读者严格遵守地点地区法律法规,不参加任何非法金融行为。

此时快讯

【Paradigm为审计DAO Code4rena提供600万美元代币购买资金】金色财经报道,加密风投公司Paradigm正在资助Code4rena DAO,该DAO通过600万美元的代币购买为寻找漏洞的独立审计人员提供激励。 
据悉,Code4rena于去年成立,致力于通过众包任务并将人员与他们独特的专业领域相匹配来解决困扰传统审计模式的低效率问题。目前,DAO已经有3500名审计员(在平台上被称为“监督员”)参与了217次审计。Code4rena曾与OpenSea、Blur、zkSync、Aave、Trader Joe、Sushi和Chainlink等业内知名公司合作。
版权声明:本文收集于互联网,如有侵权请联系站长删除。
转载请注明:一文读懂新上线的「ERC-4337」:不再需要助记词 Web3大规模采用要来了? | 币百度

相关文章