原文:《Account abstraction, the new shiny object in crypto》
作者:Dana J. Wright
Account Abstraction(賬戶抽象),簡稱AA,現在是加密領域最熱門的話題之一。
人們對AA的希望已經從簡單地提高區塊鏈的可用性,轉變到解鎖一個全新的功能世界,并希望它最終能夠帶來大規模采用。
人們對此感到興奮,但是當我們查看AA的一些實例之后其實就可以發現這種炒作看起來有些夸張。
因為,現在為了解決助記詞的問題,項目團隊在隱私方面做出了妥協,他們要求用戶信任不透明或不可知的第三方,并且構建了與現有錢包標準不兼容的密鑰管理模式。
這樣做看起來是為時過早的。
首先,我們需要先了解一下外部擁有賬戶的概念。
在設置典型的非托管錢包時,我們會得到一對密鑰:公鑰和私鑰。
我們通過共享自己的公鑰來接收資金,并只能通過驗證(或簽名)個人擁有的私鑰來發起發送。
Visa 加密團隊正在探索研究賬戶抽象、互操作性、可擴展性和隱私等主題:5月24日消息,Visa CBDC 和協議負責人 Catherine Gu 在接受 Blockworks 采訪時表示,Visa 的加密貨幣團隊仍處于起步階段,目前還沒有明確定義的路線圖,但該團隊目前正在研究賬戶抽象、互操作性、可擴展性和隱私等主題。
Catherine Gu 表示,隨著區塊鏈技術的成熟,在消費者、機構,甚至中央銀行層面,隱私將是一個重要的焦點領域,我認為在未來理解隱私背后的影響和設計都是很重要的。[2023/5/24 15:22:28]
上面這種最高級別的錢包所有權也被稱為外部擁有賬戶(EOA)。
一種常見的AA形式是讓用戶將自己的私鑰保存在云中,并使用用戶名和密碼進行身份驗證。
有些人質疑這是否符合AA的條件,可以說在某種意義上確實符合,因為這種方法取消了寫下和保護助記詞的需要,并為用戶提供了一種熟悉的模式來驗證和恢復自己的私鑰。
現在變得越來越常見的一種更復雜的方法是利用被稱為Shamir Secret Sharing (SSS)的技術。
Alchemy:以太坊賬戶抽象提案EIP-4337已在主網上部署:金色財經報道,Web3開發平臺Alchemy在社交媒體上宣布,以太坊賬戶抽象提案EIP-4337已在主網上部署,未來將為我們帶來實現的工具。1.無縫的用戶入職、2.更多的賬戶安全、3.無Gas費交易。
一個全新的web3體驗就在眼前。[2023/3/9 12:50:22]
使用這種方法,會使私鑰被分解成多個“密鑰共享”,用戶必須對其中的某個閾值(通常是三個中的兩個)進行身份驗證以重構整個私鑰。
舉例的這些錢包代表了一些不同的常見錢包類型。
Argent是主要用于加密資產保存和長期存儲的移動應用程序錢包。
BSC錢包是一個瀏覽器擴展,可用于訪問幣安智能鏈和該生態系統中的dApp。
Sequence是一款支持多鏈的專為游戲而設計的網絡錢包。
下面看看這些錢包現在是如何管理密鑰的。
Argent
Safe發起的賬戶抽象黑客松在DoraHacks.io正式開啟:3月1日,據官方消息,賬戶抽象黑客松(March for Account Abstraction Hackathon)申請入口已在開發者激勵平臺DoraHacks.io開啟。本次活動由以太坊多簽智能合約錢包Safe(原Gnosis Safe)主辦,利用DoraHacks平臺支持的自由組織黑客馬拉松工具發起,總資助池達50,000美元。3月1日-31日,BUIDL團隊可通過Dorahacks.io提交參與申請。[2023/3/1 12:35:56]
Argent提供兩種私鑰管理選擇:
選擇一:我們可以將私鑰保存到自己的 iCloud 密鑰鏈,并使用生物識別或PIN進行身份驗證。
這個方式確實非常方便,但鑒于iCloud已變成黑客的一大目標,所以將私鑰存儲于其中會容易受到安全漏洞的攻擊。同時隱私也將受到損害,因為iCloud賬戶與私鑰相關聯,也就相當于自己所有個人身份信息和DNA樣本已經附加到了自己的私鑰上。
選擇二:使用SSS將自己的私鑰分成3個或更多個來進行密鑰共享,并將它們保存在幾個監護人之中。
Andre Cronje:Fantom明年將重點發展Gas貨幣化、Gas補貼、賬戶抽象等:12月26日消息,Fantom創始人Andre Cronje今日公開了《致Fantom基金會團隊的信》,其中提及2023年Fantom的計劃核心重點。據介紹,明年Fantom重點需要放在垂直開發人員上,總體目標將是為dapp開發人員創造一個可持續發展的環境,以與其他公鏈區別開來。
核心重點將包括Gas貨幣化、Gas補貼、賬戶抽象、Gas費的經濟抽象、新中間件(Fantom虛擬機,新存儲機制)、優化吞吐量的硬件限制(Pebble DB、平面存儲等)、針對新構建者和非區塊鏈開發人員更新文檔和培訓、及時公開財務狀況、為dapp團隊提供資金和資助機會等等。此外,Andre還在信中提到,自己已被正式提名并接受Fantom基金會和Fantom Operations董事會成員的職位。[2022/12/26 22:08:19]
監護人可以是以下的實體:
硬件錢包或其他設備,如手機;
朋友或家人的設備(自己真正信任的人);
在 Argent 服務器上存儲密鑰共享的 Argent 監護人。
VitalikButerin提議使用Flashbots系統實現“賬戶抽象”:3月11日消息,以太坊聯合創始人 Vitalik Buterin 在研究機構 Flashbots 的 GitHub 倉庫中提議利用 Flashbots 作為“賬戶抽象”的一種實現方式。“賬戶抽象”是以太坊社區中討論的改進提案之一,以實現交易不需要從私鑰控制的 EOA 賬戶發起,而是可以直接從智能合約發起,具體的用例包括智能合約錢包、Tornado.Cash 這類隱私保護工具等。Vitalik Buterin 認為 Flashbots 可以解決這個問題,通過搭建一個插件將其變成智能合約錢包的中繼器以實現。他表示該方案不需要對以太坊底層協議進行很多改動。
Flashbots是由五位區塊鏈行業人士發起成立的開放研究機構,旨在針對以太坊及各智能合約公鏈所面對的 MEV 問題進行研究,并實施解決方案。[2021/3/11 18:35:51]
?用戶可以按照需求設置任意數量的監護人,并定義自己的閾值,這確實增加了用戶設置的靈活空間。
這種方式也減少了進行設置時投入的精力,我們也可以用私密且無需信任的方式進行配置。
但它也有缺點,就是我們創建的錢包與使用普通錢包標準的任何其他非托管錢包不兼容。我們要時刻祈禱該項目不要倒閉,并且自己的監護人都安然無恙。
Argent還允許用戶從設置中導出助記詞,這樣助記詞就將與其他BIP-39標準錢包兼容,那...使用SSS設置的監護人就會如同虛設。
BSC
BSC也為用戶提供將私鑰保存到谷歌云或通過SSS保護私鑰的選擇,與Argent相似。
在BSC中監護人被稱為“身份驗證因素”,工作方式與Argent相同,只是用戶無法選擇密鑰共享的存儲位置:
Share 1保存到Torus Network,使用Google oAuth認證;
Share 2保存到BSC chrome擴展客戶端;
Share 3存儲在Binance,并使用用戶名和密碼進行身份驗證。
?BSC也使用用戶名和密碼模式將私鑰保存到Google,或者將密鑰共享保存到幣安。
BSC的主要局限性在于,當與谷歌進行連接以后,提供商將可以訪問與該谷歌賬戶相關聯的個人身份信息。再者,BSC對SSS的實現是BSC錢包獨有的,所以以這種方式創建的錢包與其他錢包不兼容。最后,密鑰共享是必須保存在幣安服務器上的,所以對幣安的依賴性會很大。
Sequence
Sequence的方法是完全隱藏私鑰的存在。
閱讀其條款,我們才能知道該項目使用的是SSS:
"將會有3個與您有關的私鑰,想要在給定的時間內訪問錢包是需要其中2個私鑰的。一個私鑰存儲在您的本地設備上。另一個私鑰是需要使用您提供的登錄憑據來生成的。第三個私鑰由Horizon維護。當您使用登錄憑證來登錄帳戶/錢包時,您可以使用存儲在設備上的私鑰和與登錄憑證相關的私鑰訪問帳戶。"
但我們不知道用戶的第2個私鑰共享存儲在哪里,我們也就無從得知這個第三方是誰。
雖然使用自己的facebook或者谷歌來登錄是很簡單方便的,但一旦我們的設備不幸丟失,弄丟的還有我們的一個密鑰共享。對于那些一般不讀條款的用戶,他們將對這種情況一無所知。
加密人士討論的AA,顯然不是前面兩種,他們討論的是第三種理論的未來承諾。
在解釋第三種之前,我們應該先了解一下EOA的層次結構的下一層,那就是合約賬戶(CA),也可以被稱為智能合約層。
我們可以把CA看作是存在于以太坊網絡上的應用程序。CA是可編程的,可以在它上面做很多事情,但它不能發起交易。反正現在是不能。
Vitalik曾經描述過賬戶抽象的未來愿景是合并EOA和CA,可以使CA發起交易。
這種能力的實現,將開啟一個全新的功能世界,包括但不限于:
更好的社會恢復系統——不依賴第三方,并向后兼容其他錢包;
多重簽名合約賬戶——需要多方簽署交易以獲得額外的 CA 安全層;
Gas 費用抽象——智能合約執行必要的操作以實物支付 tx 費用,甚至讓用戶決定費用是由發送方還是接收方支付;
可委托賬戶——它將允許使用智能合約進行自動/經常性支付。?
Layer2 領域目前在這方面處于領先地位,zkSync最近部署了一組工具來促進實現有限的 AA 功能集。
以太坊方面,集成AA(EIP-4337)的以太坊改進提案也得到了開發人員和以太坊社區的關注。
但單從用戶體驗來看,第2層還是比較麻煩的,因為在默認情況下,大多數加密資產都不在第2層上。用戶基本上是要從以太坊主網上獲得這些資產,進行橋接之后才能享受第2層的服務。
而EIP-4337或廣受贊譽的 EIP-4844都沒有采取任何措施來解決這個問題。
第一種類型和第二種類型基本上相當于是準中心化托管,沒有備份,它們雖然是解決助記詞的勇敢嘗試,但涉及到長期儲存時,就感覺是在賭運氣。
至于第三種類型,現在取得的進步確實令人印象深刻,AA技術的下一步發展絕對值得我們密切關注,但現在貌似還為時過早。
去中心化金融社區
個人專欄
閱讀更多
金色財經
金色早8點
Odaily星球日報
Arcane Labs
澎湃新聞
深潮TechFlow
歐科云鏈
鏈得得
MarsBit
BTCStudy
Tags:以太坊BSCGENTANT以太坊幣最新價格美元走勢PXBSC幣ArgentFootball Fantasy Pro
過去24小時,比特幣回調走出 V 型走勢。周三早些時候,美國司法部和財政部宣布將對某國際加密實體采取聯合執法行動,市場恐慌情緒上升,交易員擔心監管機構是否會對 DCG 下手,比特幣應聲下跌近 1.
1900/1/1 0:00:00文/ Shayon Sengupta & John Robert Reed,譯/金色財經xiaozou有個創新類別讓我們越來越感興趣.
1900/1/1 0:00:00Web3最重要的趨勢之一是社區生成傳媒的興起。粉絲們正成為在角色宇宙(character universe)之上開發傳媒或應用程序的共創者,或影響著內容創作的方向.
1900/1/1 0:00:00DeFi數據 1、DeFi代幣總市值:477.31億美元 DeFi總市值及前十代幣 數據來源:coingecko2、過去24小時去中心化交易所的交易量20.
1900/1/1 0:00:00原文:《從九個方面看以太坊上海升級的拋壓問題》 作者:藍狐筆記 以太坊上海升級計劃于今年3月份進行,其中有一項是信標鏈開放ETH質押解鎖,也就是所謂的EIP-4895.
1900/1/1 0:00:00Web3 發展至今,生態已然初具雛形,如果將當前階段的 Web3 生態組成架構抽象出一個鳥瞰圖,由下而上可劃分為四個層級:區塊鏈網絡層、中間件層、應用層、訪問層.
1900/1/1 0:00:00