在 2023 年 3 月 1 號丹佛 WalletCon 大會上,以太坊賬戶抽象提案 ERC-4337 共同作者 yoav.eth 官宣由以太坊基金會開發人員設計實現的 ERC-4337 的核心合約已通過了 OpenZeppelin 的審計,目前審計後的合約已經順利部署在以太坊主網以及若干測試網,後續可在各 EVM 兼容鏈上運行,包括 Polygon、Optimism、Arbitrum、BNB Smart Chain、Avalanche 和 Gnosis Chain 等。
我們知道,為了迎接 Web3 第一批 10 億用戶,以太坊賬戶抽象方案不斷迭代以改善 “致命” 的用戶體驗問題,那麼 ERC-4337 本次過審後將帶來哪些重要變化?此次審計通過後是否會被馬上實施?當前的方案安全嗎?DApp 若適配 ERC-4337,需要了解哪些機制?這一次迭代對整個行業有哪些推動?本份報告將為你逐一論述上述問題,並梳理 ERC-4337 標準的審計報告結論與最新行業進展。
作者:十四君,Web3Caff Research 研究員(背景:Web2 五年網絡安全及產業研究,Github 7K Star,現 Web3 專注研究 NFT Market、GameFi、DeFi 前沿協議,2DAO3 Core Builder)
封面: Photo by Shubham Dhage on Unsplash
目錄
- 編者按
- 賬戶抽象(AA)背景
- 為什麼產權分離是賬戶抽象的目標?
- ERC-4337 與折中方案對比
- 折中一:多簽合約錢包方案
- 折中二:元交易標準
- 為什麼 4337 可以實現產權分離?
- ERC-4337 運作原理
- ERC-4337 標準涉及的角色
- ERC-4337 交易的執行流程
- 功能舉例:入口點合約
- ERC-4337 運作原理
- 官方合約審計報告解讀
- 實踐中發現的原標準缺點
- 官方實現設計中的創新
- 創新一:有限域的抗 Dos 安全機制
- 1:深諳 EVM 原理,解決地址冷熱 Gas 差問題
- 2:針對 Dos 攻擊的緩解,要求 uo 在模擬期禁止使用環境操作碼
- 3:除操作碼的限制外,還對存儲訪問以及排序有所限制
- 創新二:開始集成 BLS 簽名算法
- 創新三:高度優化的 Gas 成本
- 創新四:更清晰界定捆綁器流程
- 創新五:基於全球實體的信譽系統
- 合約審計後可以直接用嗎?
- 創新一:有限域的抗 Dos 安全機制
- 捆綁器的進展
- 捆綁器本身的抗 D 機制
- 統一內存池網絡提案
- 當前 Bundler 主流實現
- 為什麼持續要關注 ERC-4337?
- 參考文獻
