钱包入口从 Web2 以来就是兵家必争之地,当年微信支付春节红包对支付宝的珍珠港奇袭则成为了一段商业佳话。而 Web3 的钱包如今虽然是 Metamask 一家独大,但其频发的安全盗签事故丑闻使得其他竞争者乘隙而入;结合目前行业高度同质化的需求与产品形态,钱包成为了 Web3 创业者高度内卷的赛道。
区块链上用户账号的终极形态,账户抽象 (Account Abstraction) 一直是以太坊不断在探索的概念,而 ERC-4337 就是由创始人 Vitalik Buterin 带队提出的最为前沿的解决方向。
跟随着本份研报,让我们一起来看看 Web3 钱包赛道如今的格局、ERC-4337 的实现原理以及其优缺评估。
作者:十四君,Web3Caff Research 研究员
封面:Photo by ABHAY PADITKAR on Unsplash
字数:本份研报超 5000 字,预计阅读时长 12 分钟
目录
- 背景
- 常用术语
- 钱包困境何来?
- 以太坊的账户抽象之路
- 深入理解 ERC-4337 原理与机制
- 在 ERC-4337 之前的交易
- 在 ERC-4337 之后的交易
- 两种交易的字段对比
- 为什么说 ERC-4337 是以太坊给钱包困境的局部最优解?
- ERC-4337 带来的优点
- ERC-4337 带来的缺点
- 论未来之路
这篇研报真是大赞!最近一直在研究账户抽象,只可惜没有体系化的文章,赞 research 和十四君!
@0x17: 是的,这篇研报确实质量高。
‘是持有私钥可以对任意内容做签名,其签名结果结合被签名的内容可以恢复出公钥’
恢复出公钥,这个是不可能的吧,十四麻烦看看,公钥本来就是公开的,验证者能用公钥解开密哈希,就已经验签并确权了,并不是回复出来的,能恢复密钥那还得了啊😃
@Founder: 我实现过基于 eip-712 的签名与验签,和 eip-1271 的核心逻辑是一致的
首先,确实是恢复公钥,但并不是恢复密钥
用户: 对代签内容 X,得出的 y=hash(x),用私钥对 y 进行签名,得出签名结果
合约:
1: 接受用户上传的 x 和 y,以及签名结果
2: 在合约内的用 ECDSA.recover,恢复出公钥,并截取后 20 位(即地址)
3: 合约再判断该地址是否是预设的地址(如管理员),从而判断签名内容的可靠性