在 2023 年 3 月 1 号丹佛 WalletCon 大会上,以太坊账户抽象提案 ERC-4337 共同作者 yoav.eth 官宣由以太坊基金会开发人员设计实现的 ERC-4337 的核心合约已通过了 OpenZeppelin 的审计,目前审计后的合约已经顺利部署在以太坊主网以及若干测试网,后续可在各 EVM 兼容链上运行,包括 Polygon、Optimism、Arbitrum、BNB Smart Chain、Avalanche 和 Gnosis Chain 等。
我们知道,为了迎接 Web3 第一批 10 亿用户,以太坊账户抽象方案不断迭代以改善 “致命” 的用户体验问题,那么 ERC-4337 本次过审后将带来哪些重要变化?此次审计通过后是否会被马上实施?当前的方案安全吗?DApp 若适配 ERC-4337,需要了解哪些机制?这一次迭代对整个行业有哪些推动?本份报告将为你逐一论述上述问题,并梳理 ERC-4337 标准的审计报告结论与最新行业进展。
作者:十四君,Web3Caff Research 研究员(背景:Web2 五年网络安全及产业研究,Github 7K Star,现 Web3 专注研究 NFT Market、GameFi、DeFi 前沿协议,2DAO3 Core Builder)
封面:Photo by Shubham Dhage on Unsplash
字数:本份研报约 10000 字,预计阅读时长 20 分钟
目录
- 编者按
- 账户抽象(AA)背景
- 为什么产权分离是账户抽象的目标?
- ERC-4337 与折中方案对比
- 折中一:多签合约钱包方案
- 折中二:元交易标准
- 为什么 4337 可以实现产权分离?
- ERC-4337 运作原理
- ERC-4337 标准涉及的角色
- ERC-4337 交易的执行流程
- 功能举例:入口点合约
- ERC-4337 运作原理
- 官方合约审计报告解读
- 实践中发现的原标准缺点
- 官方实现设计中的创新
- 创新一:有限域的抗 Dos 安全机制
- 1:深谙 EVM 原理,解决地址冷热 Gas 差问题
- 2:针对 Dos 攻击的缓解,要求 uo 在模拟期禁止使用环境操作码
- 3:除操作码的限制外,还对存储访问以及排序有所限制
- 创新二:开始集成 BLS 签名算法
- 创新三:高度优化的 Gas 成本
- 创新四:更清晰界定捆绑器流程
- 创新五:基于全球实体的信誉系统
- 合约审计后可以直接用吗?
- 创新一:有限域的抗 Dos 安全机制
- 捆绑器的进展
- 捆绑器本身的抗 D 机制
- 统一内存池网络提案
- 当前 Bundler 主流实现
- 为什么持续要关注 ERC-4337?
- 参考文献
