华讯财经网

一文知道EIP-4337提案的工作原理和优势和弊端

资讯 2021-10-25 06:10186未知未知

在这篇文章中大家将得到一个关于EIP-4337在帐户抽象中的角色的完整定义。

该提案包括一些更改,以防止对共识层协议的更改,而不是依靠于更高层的基础设施。它旨在达成以下目的:

帐户抽象:允许用户用包含任意验证逻辑的智能合约钱包,而不是EOA作为他们的主要帐户。

去中心化:允许任何绑定者参与包含帐户抽象用户活动的过程。用户无需知晓任何参与者的直接通信地址,就可以处置跨公共内存池发生的任何活动。

无共识更改:为了更快的使用,这个建议防止了共识变更。

支付买卖成本:用ERC-20代币支付买卖成本,使开发职员可以为他们的用户支付成本,与类似EIP -3074的赞助买卖用例。

以下是该提案中的一些新特质。所有操作都在对等内存池中进行。用户不必担忧他们的钱包合约已经发布,由于钱包存在于确定性的CREATE2地址,假如钱包没有,UserOperation会自动创建它。用户目前将可以设置一个固定的成本溢价和最大总成本,并期望它可以迅速包含在内并合理收费。通过模拟检查的UserOperation被保证是可包含的,直到发送者有另一个状况改变,这将需要攻击者为每一个发送者支付7500+ gas。

用户发送UserOperation对象,该对象封装了用户的目的与用于验证的签名和其他数据。借助Flashbots等服务的矿工或绑定者可以将UserOperation对象组合成单个捆绑买卖,然后将其包含在ETH区块中。绑定者为以太币中的捆绑买卖支付本钱,并通过每一个单独实行UserOperation所支付的成本进行补偿。绑定者将用成本优先级逻辑选择包括什么UserOperation对象。

为了简化钱包的逻辑,维护安全所需的大部分复杂智能合约逻辑都在钱包以外实行,在一个称为入口点的全局合约中实行。validateUserOp和实行功能预计将与 门控require,如此只有可信的入口点才能触发钱包进行操作或支付成本。在用有calldata的UserOperation验证userop成功之后,入口点对钱包进行任意调用,如此做是为了保护钱包免受攻击。

假如成功模拟了UserOperation的验证,则保证UserOperation在发送方帐户的内部状况更改之前是可包含的。

大家可以允许应用开发者代用户支付成本,并允许用户用ERC20代币支付成本,通过合约作为中介收取ERC20代币并用以太币支付。

该提案可以通过付款主管机制支持上面的用例。

对于用例1:Paymaster验证发起人的签名包含在paymasterData中,表明发起人已经筹备好为UserOperation付费。假如签名有效, Paymaster同意,UserOperation成本从发起人的份额中扣除。

对于用例2:Paymaster检查发起人钱包是不是有足够的ERC20余额来支付UserOperation。若是,Paymaster同意并支付以太币成本,然后在postOp中申领ERC20代币。

验证逻辑灵活性:validateUserOp函数添加了任意签名和随机数验证逻辑。

实行逻辑灵活性:钱包将可以为实行步骤添加自概念逻辑。

钱包可升级性:钱包将可以更改其公钥或升级其代码。

增加DoS漏洞:验证逻辑比单个ECDSA验证更复杂。

一次一个买卖:帐户不可以排队并将多个买卖发送到Mempool。

Gas开销:与正常买卖相比,更多的gas开销。

Source:https://medium.datadriveninvestor.com/account-abstraction-eip-4337-40a94d5b6d2c

华讯财经网-国内权威的财经金融交流平台 Copyright © 2002-2021 华讯财经网 (http://www.jinshanjiari.com) 网站地图 TAG标签 备案号