在 2023 年 3 月 1 号丹佛 WalletCon 大会上,以太坊账户抽象提案 ERC-4337 共同作者 yoav.eth 官宣由以太坊基金会开发人员设计实现的 ERC-4337 的核心合约已通过了 OpenZeppelin 的审计,目前审计后的合约已经顺利部署在以太坊主网以及若干测试网,后续可在各 EVM 兼容链上运行,包括 Polygon、Optimism、Arbitrum、BNB Smart Chain、Avalanche 和 Gnosis Chain 等。

我们知道,为了迎接 Web3 第一批 10 亿用户,以太坊账户抽象方案不断迭代以改善 “致命” 的用户体验问题,那么 ERC-4337 本次过审后将带来哪些重要变化?此次审计通过后是否会被马上实施?当前的方案安全吗?DApp 若适配 ERC-4337,需要了解哪些机制?这一次迭代对整个行业有哪些推动?本份报告将为你逐一论述上述问题,并梳理 ERC-4337 标准的审计报告结论与最新行业进展。

作者:十四君,Web3Caff Research 研究员(背景:Web2 五年网络安全及产业研究,Github 7K Star,现 Web3 专注研究 NFT Market、GameFi、DeFi 前沿协议,2DAO3 Core Builder)

封面:Photo by Shubham Dhage on Unsplash

字数:本份研报约 10000 字,预计阅读时长 20 分钟

目录

  • 编者按
  • 账户抽象(AA)背景
    • 为什么产权分离是账户抽象的目标?
    • ERC-4337 与折中方案对比
      • 折中一:多签合约钱包方案
      • 折中二:元交易标准
  • 为什么 4337 可以实现产权分离?
    • ERC-4337 运作原理
      • ERC-4337 标准涉及的角色
      • ERC-4337 交易的执行流程
    • 功能举例:入口点合约
  • 官方合约审计报告解读
    • 实践中发现的原标准缺点
  • 官方实现设计中的创新
    • 创新一:有限域的抗 Dos 安全机制
      • 1:深谙 EVM 原理,解决地址冷热 Gas 差问题
      • 2:针对 Dos 攻击的缓解,要求 uo 在模拟期禁止使用环境操作码
      • 3:除操作码的限制外,还对存储访问以及排序有所限制
    • 创新二:开始集成 BLS 签名算法
    • 创新三:高度优化的 Gas 成本
    • 创新四:更清晰界定捆绑器流程
    • 创新五:基于全球实体的信誉系统
    • 合约审计后可以直接用吗?
  • 捆绑器的进展
    • 捆绑器本身的抗 D 机制
    • 统一内存池网络提案
    • 当前 Bundler 主流实现
  • 为什么持续要关注 ERC-4337?
  • 参考文献

隐藏内容,Web3Caff Research 订阅会员可见

开通 PRO 会员