这篇文章详细介绍了以太坊的账户抽象机制(ERC-4337),包括其在智能合约钱包中的应用、设计注意事项以及潜在的安全性挑战。文章强调了在实现智能账户时需要注意的各种安全问题和最佳实践,为开发者提供了重要的指导。
本文详细介绍了如何使用ERC-4337构建无需支付手续费的dApp互动流程,以去中心化领稿费机制为例,涵盖了合约验证机制的实现、前端开发流程以及dApp集成ERC-4337接口时遇到的问题,并提供了相应的解决方案,例如在执行阶段获取userOp的签名者地址以及避免gas耗尽等安全问题。
本文介绍了以太坊中的账户抽象(Account Abstraction, AA),特别是基于 EIP-2938 的 AA 概念。
本文深入探讨了加密钱包的技术栈,包括密钥管理、账户和接口三个核心层。
本文深入分析了以太坊即将到来的 Pectra 升级中的 EIP-7702,该提案通过引入新的交易类型,允许 EOA 指定智能合约地址和代码,从而使 EOA 具备可编程性和可组合性,模糊了 EOA 和合约账户之间的界限。
ERC-4337提议了账户抽象的概念,旨在简化以太坊账户的管理,为传统账户和智能合约账户提供通用界面,改善用户体验并提高安全性。文章详细讨论了当前钱包解决方案的不足,解析了账户抽象的优点、安全考虑及其运作机制,目的是为了使以太坊的使用者体验更流畅且易用。
文章分析了当前加密货币领域中,账户层如何成为价值捕获的新兴前沿。Safe 通过其 Safe{Core} 协议和 Safenet 在多链集成和账户抽象方面发挥的关键作用。Safenet 旨在通过分离执行和结算,实现链上 Visa 网络的愿景,从而提高跨链交易的速度和安全性。Safe 正通过其在账户抽象和跨链结算方面的创新,定义数字资产所有权的未来。
EIP-3074 是一种旨在增强外部拥有账户(EOA)功能的提案,使其能够与智能合约钱包兼容,但仍保持 EOA 的本质。尽管 EIP-3074 与 ERC-4337 存在争议,但许多人认为这将为用户提供更好的使用体验,并可能推动未来账户迁移和新钱包设计的创新。
该文档是对 matter-labs/zksync-sso-clave-contracts 代码仓库的审计报告,审计重点关注了 SsoAccount 合约及其相关的 GuardianRecoveryValidator 和 WebAuthValidator 合约。
EIP-7702 是 Vitalik Buterin 联合提出的提案,旨在解决 EIP-3074 带来的问题,EIP-7702 允许 EOA 临时设置智能合约代码,使其在交易期间具备智能合约账户的功能,无需完全迁移到智能账户,从而实现账户抽象的特性,如 gas 赞助、批量交易和自定义逻辑。EIP-7702与ERC-4337兼容,降低了dApp的采用复杂性,并减少了安全风险。
本文介绍了Web3钱包的两种主要类型:外部拥有账户(EOA)和智能合约钱包(SCW)。EOA依赖于私钥管理,存在安全风险,而SCW通过智能合约实现更灵活的账户管理和恢复机制,特别是通过EIP 4337实现了账户抽象,简化了用户操作,降低了Web3的入门门槛。
本文介绍了EIP-3074提案,该提案允许EOA(外部拥有账户)委托账户控制权给智能合约,从而使EOA能够享受如gas赞助和自定义交易逻辑等智能合约账户的功能。文章还讨论了EIP-3074的优势、劣势以及与ERC-4337和EIP-5003的比较,并提到了替代方案EIP-7702,后者允许EOA在交易期间转变为智能合约钱包并在交易后恢复。
本文探讨了ERC-4337账号抽象带来的gas费用管理优化,以及其在多链环境下的局限性。文章提出了通过MPC(多方计算)技术,结合智能合约账户的灵活性,实现跨链gas管理和统一账户体验的方案,并介绍了Web3Auth在这方面的实践和未来展望。
回顾ERC-4337 一周年,让我们来看看好的、坏的方面,甚至是难看的方面。
文章讨论了EIP-3074中AUTH/AUTHCALL机制的安全风险,指出该机制要求用户签署一个“空白支票”,将所有操作权限委托给调用者,可能导致恶意或有漏洞的调用者代表用户执行任何操作,包括盗取资产、操纵投票、控制合约等,且无法撤销。
horsefacts
johnson86tw
EthTaipei
4pillars
slowmist
zellic
matt__
OpenZeppelin
web3auth
翻译小组
ethereum-magicians