Cảnh báo rủi ro: Đề phòng huy động vốn bất hợp pháp dưới danh nghĩa 'tiền điện tử' và 'blockchain'. — Năm cơ quan bao gồm Ủy ban Giám sát Ngân hàng và Bảo hiểm
Thông tin
Khám phá
Tìm kiếm
Đăng nhập
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
Xem thị trường
支付商大厂放大招:Alchemy新发布的模块化账户会为Web3引流吗?
jk
Odaily资深作者
2024-02-23 08:54
Bài viết này có khoảng 6425 từ, đọc toàn bộ bài viết mất khoảng 10 phút
内含在链上玩猜词游戏Wordle的入口。

Văn bản gốc đến từ Alchemys Hello, Modular Account》, được biên soạn bởi Odaily jk.

Alchemy thông báo ra mắtTài khoản mô-đun, đây là cách triển khai tài khoản hợp đồng dựa trên cơ sở hoàn toàn mới, được thiết kế để tương thích với ERC-4337 và ERC-6900. Tài khoản mô-đun cung cấp cho các nhà phát triển xây dựng trên Ethereum L2 khả năng bảo mật cấp doanh nghiệp, chi phí tốt nhất và khả năng mở rộng tài khoản mạnh mẽ.

Bắt đầu ngay bây giờTài khoản mô-đun và đọc tiếp để tìm hiểu thêm.

Tại sao chọn tài khoản hợp đồng?

Hệ sinh thái Web3 đã có mức tăng trưởng chưa từng có trong vài năm qua, nhưng một trong những trở ngại cứng đầu nhất đối với việc mở rộng hệ sinh thái của chúng tôi vẫn là:

Trải nghiệm người dùng tồi.

Hãy tưởng tượng bạn đang cố gắng làm cho một người bình thường không có bất kỳ trải nghiệm blockchain nào hiểu được các chi tiết khác nhau về ví nóng hoặc ví lạnh, khóa riêng, gas, ủy quyền, số ngẫu nhiên, v.v.

Bây giờ, để thực sự hiểu vấn đề, hãy tiến thêm một bước nữa và vẽ ra một bức tranh về trải nghiệm người dùng mà những người bản xứ sử dụng tiền điện tử coi là đương nhiên sẽ trông như thế nào nếu áp dụng vào một tình huống thực tế:

imagine-a-world

Hãy tưởng tượng một thế giới nơi bạn phải ký tên cho mọi mặt hàng bạn mua trong cửa hàng, nơi mất mã PIN thẻ ngân hàng đồng nghĩa với việc bạn mất tất cả tiền trong tài khoản và nơi bạn không bao giờ có thể hoàn tác bất kỳ thứ gì bạn mua.

May mắn thay, chúng tôi có giải pháp cho sự nhầm lẫn do trải nghiệm người dùng kém trong ngành gây ra – trừu tượng hóa tài khoản.Việc trừu tượng hóa tài khoản tập trung vào việc di chuyển quản lý hoạt động và giao dịch trên blockchain đến một nơi thích ứng hơn bằng cách sử dụng tài khoản hợp đồng thông minh (hoặc tài khoản thông minh như chúng được biết đến thông thường), thay vì tài khoản thuộc sở hữu bên ngoài (EOA).

eoa-vs-ca

Giới thiệu về sự khác biệt giữa tài khoản thuộc sở hữu bên ngoài và tài khoản hợp đồng thông minh

Bằng cách sử dụng tài khoản thông minh thay vì EOA, bạn đang “trừu tượng hóa” thành một tác nhân linh hoạt hơn xử lý các giao dịch và hoạt động trên blockchain.

Tài khoản thông minh có tính linh hoạt không giới hạn về chức năng của chúng qua EOA. Mỗi tài khoản thông minh có thể có các quy tắc và cấu hình khác nhau được xác định trong mã của nó.

Chúng tôi đã thấy điều đó thông qua những khái niệm trừu tượng xuất hiện khi Internet phát triển, với những nguyên thủy ngày càng phức tạp được xếp thành lớp trong cơ sở hạ tầng, dẫn đến các ứng dụng web hiện đại ngày nay. Việc đóng gói chức năng phức tạp về mặt kỹ thuật này thành các mô-đun được xác định rõ ràng giúp đơn giản hóa đáng kể trải nghiệm của người dùng cuối cho cư dân mạng trên toàn thế giới.

Để minh họa thêm cho sự trừu tượng, chúng tôi cung cấp một ví dụ đơn giản dưới đây:

email example of abstraction

Ví dụ trừu tượng về email, email động cho phép bạn lên lịch gửi, tùy chỉnh tin nhắn, sử dụng tài khoản chung, MFA, v.v.

Rõ ràng là chúng ta đang ở ngã ba đường quan trọng với Web3 và việc xây dựng trải nghiệm người dùng tốt hơn là rất quan trọng để thu hút làn sóng người dùng khổng lồ tiếp theo.

Từ những điểm lỗi duy nhất và vấn đề lưu giữ tài sản cho đến việc đơn giản là giảm thiểu những trở ngại quá lớn đối với người dùng hoàn toàn mới khi mới bắt đầu, chúng ta phải hướng tới một tương lai loại bỏ những vấn đề phức tạp này và mang lại trải nghiệm mượt mà hơn cho tất cả người dùng.

Tại sao chọn tài khoản hợp đồng mô-đun

Rõ ràng cần phải có một tài khoản thông minh và có thể tích hợp những cải tiến không giới hạn vào đó. Việc triển khai các tài khoản khác nhau chắc chắn sẽ chia sẻ nhiều thành phần logic, chẳng hạn như khôi phục tài khoản, hỗ trợ nhiều chữ ký và các quyền chính. Mỗi lần triển khai mới các thành phần này đều gây ra những rủi ro bảo mật mới cho các tài khoản triển khai chúng.

Thay vào đó, như các thư viện mật mã phổ biến hiện nay, các thành phần mô-đun có thể được tăng cường và tái sử dụng ở mức tối đa có thể, tránh việc nhiều nhóm phải viết mã tài khoản phức tạp một cách độc lập. Như câu châm ngôn an toàn đi:Đừng tự mình thực hiện mã hóa- Điều này cũng áp dụng cho logic tài khoản. Các thành phần này có thể được thiết kế dưới dạng plug-in mà các tài khoản có thể cài đặt và tương tác thay thế cho nhau để thêm chức năng mong muốn.

Khi nhiều tài khoản bắt đầu sử dụng nhiều plugin - ví dụ:ERC-6900 Đã xác định - Điều này làm giảm sự khóa của nhà cung cấp khi triển khai tài khoản trên chuỗi. Người dùng được bảo vệ khỏi các điểm lỗi duy nhất và có thể cập nhật tài khoản của họ lên một cách triển khai khác nếu cần hoặc muốn, trong khi vẫn duy trì hầu hết chức năng hiện có thông qua các plugin được cài đặt trên tài khoản của họ.

Trên hai cây cột này -Về khả năng sử dụng lại và khả năng tương tác, các nhà phát triển có thể tận dụng hệ sinh thái mở của các tài khoản mô-đun và plugin để tăng tốc độ phát triển thông qua tiến trình tích lũy trong các chức năng tài khoản và trải nghiệm người dùng trên chuỗi.

Giới thiệu tài khoản mô-đun

modular-account

Tài khoản mô-đun

Tài khoản mô-đun của Alchemy là tài khoản cấp doanh nghiệp được thiết kế để mở rộng quy mô khi người dùng mở rộng quy mô và duy trì khả năng tương thích trong tương lai thông qua sự phát triển liên tục của hệ sinh thái trừu tượng hóa tài khoản.

Nó có khả năng mở rộng và có mô hình bảo mật mạnh mẽ để đảm bảo trải nghiệm người dùng mượt mà, không cần tin cậy. Chúng tôi cung cấp Tài khoản mô-đun với hai plugin hỗ trợ cải thiện bảo mật và trải nghiệm người dùng đáng kể: plugin Nhiều chủ sở hữu và plugin Khóa phiên, cũng như cung cấp hỗ trợ SDK để đơn giản hóa việc tích hợp và phát triển. Tài khoản mô-đun v1.0 tương thích với ERC-4337 v 0.6 và ERC-6900 v 0.7.

Chúng tôi vui mừng phát hành các tài khoản mô-đun theo giấy phép nguồn mở dễ dàng vàXây dựng và quảng bá hàng hóa công giúp phát triển hệ sinh thái trừu tượng hóa tài khoảnDuy trì một thái độ tích cực.

Bản demo tài khoản mô-đun: Giá trị của từ ngữ

worth of words onchain zk wordle game

Trò chơi chữ bằng chứng không có kiến ​​thức trên chuỗi

Một ví dụ làm nổi bật trải nghiệm người dùng mạnh mẽ và các tính năng bảo mật do tài khoản mô-đun cung cấp là trò chơi mà chúng tôi đã xây dựng – There’s Something to Talk About. Worth of Words là một trò chơi chữ theo phong cách Wordle Battle Royale, trong đó người chơi cạnh tranh với nhau để đoán từ bí mật của họ. Trò chơi này sử dụng các tính năng sau để mang lại trải nghiệm chơi trò chơi giống như Web2:

  • Sử dụng Tài khoản mô-đun với plugin Session Key, người dùng chỉ cần đăng nhập một lần để khởi chạy trò chơi mới, sau đó cho phép trình duyệt ký các giao dịch thay mặt họ một cách an toàn trong quá trình chơi trò chơi để có trải nghiệm không cần giao dịch.

  • Trình quản lý Gas ERC-4337, trừu tượng hóa Gas từ trải nghiệm người dùng

  • Alchemys Rundler, chuyển tiếp UserOperations tới mạng cơ bản.

  • Bằng chứng không có kiến ​​thức, ẩn từ trên chuỗi.

nó ở đâyTìm hiểu thêm về những gì bạn nói có ý nghĩa gì đó.

Lưu ý: Yan Youwu là bản dịch của biên tập viên Odaily, không phải bản dịch chính thức.

Phân tích chuyên sâu về công nghệ

modular account technical deep dive diagram

Biểu đồ thảo luận chuyên sâu về công nghệ tài khoản mô-đun

Các tài khoản mô-đun sử dụng chế độ proxy UUPSUpgradeable và các phần bổ trợ là các hợp đồng đơn lẻ.

Bản phát hành đầu tiên của tài khoản mô-đun bao gồm nhiều thành phần:

tài khoản cốt lõi

Các tài khoản cơ bản hỗ trợ các chức năng trừu tượng hóa tài khoản cốt lõi, bao gồm cả việc trừu tượng hóa Gas và thực thi hàng loạt. Các tính năng bao gồm hỗ trợ cho:

- ERC-4337, trừu tượng hóa tài khoản để chống kiểm duyệt.

- ERC-165 để phát hiện giao diện tiêu chuẩn.

- UUPSCó thể nâng cấp, được sử dụng để nâng cấp tài khoản và hợp tác với ERC-7201 để đạt được nâng cấp chống xung đột lưu trữ an toàn.

- Thực thi được kích hoạt bởi các plugin, thực thi logic theo ngữ cảnh của tài khoản khi lệnh gọi bắt nguồn từ các plugin được phép.

- Cài đặt và gỡ cài đặt mọi plugin tương thích ERC-6900, không chỉ của Alchemy.

- Xem các chức năng để lấy cấu hình plugin của tài khoản, bao gồm các chức năng thực thi đã cài đặt, chức năng xác thực và hook.

- Đảm bảo trật tự mạnh mẽ cho việc thực thi plugin.

- Nhận token ERC-721, ERC-777 và ERC-1155. Nếu không triển khai trình nhận mã thông báo, các tài khoản hợp đồng không thể nhận tài sản kỹ thuật số thông qua phương thức `safeTransfer` được tiêu chuẩn hóa của OpenZeppelin.

nhà máy tài khoản

Hợp đồng nhà máy tài khoản tạo ra các phiên bản tài khoản mô-đun mới. Các tham số này có thể được người dùng chỉ định và được sử dụng để cung cấp địa chỉ xác định. Sử dụng TẠO 2 để tạo địa chỉ giả cho người dùng bằng cách kết hợp muối được cung cấp và chủ sở hữu được chỉ định của tài khoản.

Trong quá trình sản xuất, chúng tôi dự đoán rằng một số người dùng nhất định sẽ được chỉ định địa chỉ để nhận nội dung trước khi chúng được triển khai ngược lại với địa chỉ được chỉ định của họ.

Plugin tài khoản

Bản phát hành đầu tiên bao gồm hai thiết bị tương thích ERC-6900cắm vào

plugin nhiều chủ sở hữu

Plugin nhiều chủ sở hữu hỗ trợ một hoặc nhiều tài khoản EOA hoặc hợp đồng tuân thủ ERC-1271 với tư cách là chủ sở hữu của tài khoản. Phần bổ trợ này:

- Hỗ trợ xác minh chữ ký ECDSA (xác minh chữ ký EOA tiêu chuẩn).

- Hỗ trợ xác minh chữ ký ERC-1271 (xác minh chữ ký chủ sở hữu hợp đồng tiêu chuẩn).

- Hỗ trợ nhiều chủ sở hữu bình đẳng có cùng quyền truy cập root vào tài khoản.

- Triển khai EIP-712, cho phép khách hàng ký các gợi ý ở định dạng có cấu trúc và dễ đọc.

- Thêm khả năng xác thực hành động của người dùng và thời gian chạy vào các chức năng gốc của tài khoản mô-đun, bao gồm:

- cài đặtPlugin và gỡ cài đặtPlugin

  - upgradeToAndCall

- thực thi và thực hiệnBatch

plugin khóa phiên

Plugin khóa phiên cho phép thêm khóa phiên để thực hiện các hoạt động hạn chế khác nhau thay mặt cho tài khoản theo các quy tắc đặt trước. Trong khi cung cấp bảo mật trên chuỗi, chúng cải thiện trải nghiệm người dùng và kích hoạt các hành vi như trải nghiệm không cần giao dịch và tự động hóa tài khoản. Khóa phiên chỉ được sử dụng trong ngữ cảnh UserOperation. Plugin hỗ trợ:

- Xoay phím để cập nhật phím trong khi vẫn giữ nguyên quyền.

- Quy tắc về hiệu lực/phạm vi thời gian giới hạn quyền truy cập khóa phiên trong một phạm vi thời gian được chỉ định.

- Hạn chế về địa chỉ hợp đồng bên ngoài, giới hạn địa chỉ hợp đồng bên ngoài mà khóa phiên có thể gọi. Hạn chế này có thể là danh sách cho phép, danh sách từ chối hoặc không.

- Hạn chế về phương thức hợp đồng bên ngoài, hạn chế các phương thức hợp đồng bên ngoài mà khóa phiên có thể gọi.

- Giới hạn chi tiêu ERC-20 (tổng số tiền cho một khóa hoặc được làm mới theo định kỳ).

- Giới hạn chi tiêu ETH/mã thông báo gốc (tổng số tiền cho một khóa hoặc được làm mới theo định kỳ).

- Giới hạn chi tiêu gas (đối với tổng số tiền của một khóa hoặc được làm mới theo khoảng thời gian). Theo mặc định, không có giới hạn nào được đặt và khóa phiên có quyền thực hiện bất kỳ thao tác nào có thể tiêu thụ lượng gas không giới hạn.

- Quyền ERC-721, có thể được triển khai thông qua các hạn chế về phương thức hợp đồng (ví dụ: cho phép safeTransferFrom(địa chỉ, địa chỉ, uint 256)) cũng như các hạn chế về địa chỉ.

- Cuộc gọi nội bộ mặc định chỉ dành cho định vị. Nếu plugin quyền khóa phiên được cài đặt mà không chỉ định ban đầu các hạn chế cuộc gọi bên ngoài thì tất cả các cuộc gọi bên ngoài sẽ bị tắt theo mặc định.

- Yêu cầu quy tắc thanh toán chính, khóa phiên chỉ có thể được sử dụng để xác thực hành động của người dùng khi sử dụng địa chỉ thanh toán chính cụ thể. Đây là một cách khác để ngăn chặn các khóa phiên sử dụng mã thông báo gốc của bạn cho Gas ngoài giới hạn Gas.

Thư viện tài khoản

Thư viện tài khoản hỗ trợ các tài khoản và plugin mô-đun thông qua mã có thể tái sử dụng để triển khai chức năng cụ thể.

cấu trúc dữ liệu

  • LinkedListSetLib triển khai bộ sưu tập danh sách liên kết trong đó các phần tử được lưu trữ bằng cách ánh xạ phần tử này sang phần tử tiếp theo. Điều này cho phép O(1) thêm, xóa và bao gồm các hoạt động trong khi vẫn duy trì khả năng đếm của bộ sưu tập trên chuỗi. Thiết lập này yêu cầu bộ sưu tập ngăn không cho thêm các giá trị trùng lặp, ngăn không cho thêm giá trị 0 và duy trì một giá trị đặc biệt dưới dạng trọng điểm xác định phần đầu và phần cuối của danh sách. Để đạt được điều này, kích thước dữ liệu có sẵn cho người dùng sẽ giảm xuống tối đa là 30 byte.

  • Ngoài việc hỗ trợ các thao tác hiệu quả này, thư viện còn hỗ trợ thao tác xóa kém hiệu quả hơn, không yêu cầu kiến ​​thức về người tiền nhiệm, duyệt qua danh sách liên kết để tìm phần tử cần xóa.

  • Ngoài ra, các mục hỗ trợ cờ - đây có thể được coi là các giá trị bổ sung được đính kèm với mục nhập, tương tự như sơ đồ con cho từng thành phần trong bộ sưu tập. Có 14 bit có sẵn cho các giá trị cờ, với hai bit thấp nhất dành riêng cho việc triển khai trọng điểm và tối ưu hóa truyền tải danh sách.

  • AssociatedLinkedListSetLib gần giống với LinkedListSetLib, ngoại trừ các mục nhập của nó được lưu trong bộ lưu trữ được liên kết với tài khoản. Thư viện này được thiết kế để các plugin sử dụng, nếu các plugin muốn truy cập hoặc cập nhật các giá trị này trong quá trình xác thực ERC-4337 thì chúng phải lưu các giá trị trong bộ lưu trữ được liên kết với tài khoản.

  • CountableLinkedListSetLib mở rộng LinkedListSetLib để cho phép thêm một giá trị nhiều lần. Nó theo dõi điều này bằng cách sử dụng byte trên (8 bit) của 14 bit cờ có sẵn và hỗ trợ thêm mục nhập lên tới 256 lần. Không có phiên bản nào của thư viện này tồn tại trong cửa hàng liên kết.

  • Các loại và hằng số phổ biến được các thư viện này sử dụng được xác định trong Constants.sol.

  • PluginStorageLib là thư viện cấp thấp hơn cung cấp các tiện ích để lấy các khe lưu trữ trong bộ lưu trữ liên quan đến địa chỉ bằng cách sử dụng lượng dữ liệu đầu vào khác nhau làm khóa.

Công cụ nhập và chuyển đổi

  • FunctionReferenceLib cung cấp loại giá trị do người dùng xác định được thiết kế để lưu địa chỉ trình cắm thêm và id hàm để gọi các hàm trình cắm thêm.

  • CastLib cung cấp các hàm tiện ích để chuyển đổi sang và từ các loại dữ liệu khác nhau, bao gồm các giá trị tập hợp, con trỏ hàm và địa chỉ.

kiểm toán

Chúng tôi đã áp dụng chiến lược bảo mật nhiều giai đoạn. Spearbit đã sớm tiến hành đánh giá bảo mật giao thức tài khoản mô-đun trong quá trình phát triển, sau đó Spearbit và Quantstamp kiểm tra độc lập phiên bản hiện tại của giao thức. Không có lỗ hổng lớn nào được xác định trong cả hai cuộc kiểm tra.

Các báo cáo có thể được lấy từ Spearbit QuantstampĐạt được. Chúng tôi rất vui mừng được hợp tác với Spearbit và Quantstamp để cung cấp mức giá và dịch vụ ưu đãi cho các nhóm muốn phát triển trên tài khoản mô-đun và hệ sinh thái ERC-6900 rộng lớn hơn.

Mô hình bảo mật và quyền

Hãy cùng khám phá bốn lĩnh vực chính làm nổi bật mô hình bảo mật và quyền của tài khoản mô-đun.

Danh sách plugin

Tính năng bảng kê khai plugin là một khía cạnh quan trọng của ERC-6900 và các tài khoản mô-đun, lấy cảm hứng từ hệ thống cấp phép của hệ điều hành Android. Tất cả các plug-in ERC-6900 đều phải cung cấp danh sách các chức năng thực thi, hook và yêu cầu cấp phép cần thiết để plug-in chạy. Điều này có thể được hiển thị cho người dùng trước khi tài khoản cài đặt plugin và cấp các quyền được yêu cầu này. Điều này xác định quyền tại thời điểm cài đặt, ngăn chặn mọi hành vi thời gian chạy không mong muốn.

Gọi và ủy quyềnGọi

Tài khoản mô-đun chỉ thực hiện lệnh gọi tới plugin chứ không thực hiện lệnh gọi ủy quyền. Các lệnh gọi proxy được thực hiện trong ngữ cảnh của tài khoản và nếu không kiểm tra mã plug-in thì rất khó để hạn chế thiệt hại mà một plug-in độc hại có thể gây ra.

Quy trình gọi tài khoản mô-đun

Sơ đồ bên dưới hiển thị đường dẫn cuộc gọi thông qua tài khoản mô-đun. Luồng bên trái là đường dẫn UserOperation cho các cuộc gọi từ điểm nhập ERC-4337 và luồng bên phải là đường dẫn thời gian chạy cho các cuộc gọi từ tất cả các nguồn khác, bao gồm cả các hợp đồng khác.

modular account call flow diagram

Khả năng nâng cấp

Tài khoản mô-đun được thiết kế để tương thích trong tương lai về mặt nâng cấp và xung đột lưu trữ. Đặc biệt:

  • Nhờ sử dụng chế độ lưu trữ khởi tạo EIP-7201 nên không có nguy cơ xung đột lưu trữ khi nâng cấp lên và từ tài khoản mô-đun.

  • Những thay đổi nhỏ về phiên bản dành cho tài khoản mô-đun sẽ sử dụng lược đồ lưu trữ kế thừa để ngăn xung đột bộ nhớ, trong khi các bản phát hành phiên bản chính dành cho tài khoản mô-đun sẽ sử dụng các khe lưu trữ khác nhau.

Điểm chuẩn

Tài khoản mô-đun cung cấp cho người dùng cuối chi phí tốt nhất trong ngành trên Ethereum Rollups, bao gồm Arbitrum, Base và Optimism. Khi chúng tôi tiếp tục thúc đẩy những gì cần thiết để đưa người dùng phổ thông vào hoạt độngBa thay đổi cốt lõi, các tài khoản mô-đun nhằm mục đích cung cấp cơ sở ban đầu được tối ưu hóa cho tương lai tập trung vào tổng hợp.

vitalik three transitions diagram

Đặc biệt,Nó thường hy sinh việc sử dụng dữ liệu cuộc gọi để tăng chi phí thực hiện nhằm mang lại trải nghiệm rẻ hơn cho người dùng cuối.Ngoài ra, với tư cách là tài khoản người dùng liên tục, Tài khoản mô-đun kết hợp các biện pháp bảo mật để sử dụng có thể tương tác không cần cấp phép, vượt qua mô hình tài khoản trên mỗi ứng dụng phổ biến hiện nay để giúp thúc đẩy một tương lai vô hình và có thể tương tác. Tài khoản được tối ưu hóa mạnh mẽ để sử dụng hàng ngày và một số tính năng bảo mật nhất định sẽ bổ sung thêm một số chi phí thực thi khi triển khai.

Để đo lường chi phí, chúng tôi đã xây dựng một bộ thử nghiệm toàn diện cho các tài khoản hợp đồng thông minh để đo lường và tính phí dựa trên giao dịch một cách chính xác. Bạn có thểđâyTìm kho lưu trữ, phương pháp đầy đủ và kết quả đầy đủ. Các kết quả sau đây nằm trongĐiểm chuẩn được thực hiện trên Optimism vào ngày 18 tháng 2 năm 2024.

*LightAccount không phải là tài khoản mô-đun, nó được thêm vào để tham khảo các tài khoản thông minh tốt nhất trong ngành.

**plug-in khóa phiên ERC-6900 cung cấp khả năng kiểm soát bảo mật mạnh mẽ hơn các sản phẩm khác.

Lưu ý rằng có sự đánh đổi nghịch đảo giữa việc tối ưu hóa cho các bản tổng hợp và tối ưu hóa cho Ethereum lớp 1 và các chuỗi bên. Các điểm chuẩn này nắm bắt hiệu suất được đo trong hệ sinh thái tổng hợp.

Chương trình thưởng lỗi

Cùng với việc phát hành các tài khoản mô-đun, chúng tôi cũng thông báo ra mắt công chúng chương trình tiền thưởng lỗi trả phí của Alchemy. Tiền thưởng lỗi là một thành phần quan trọng của hộp công cụ bảo mật và chúng tôi rất vui được hợp tác và trao thưởng cho các nhà nghiên cứu bảo mật hệ sinh thái vì đã khám phá các cơ hội để củng cố các giao thức tổng thể.

Bắt đầu từ hôm nay, bất kỳ ai cũng có thể báo cáo lỗ hổng cho bất kỳ gói nào trong bản phát hành Tài khoản mô-đun thông qua nền tảng tiền thưởng lỗi được lưu trữ trên HackerOne của chúng tôi. để tìm hiểu vềChương trình thưởng lỗiĐể biết thêm thông tin, hãy xem tổng quan về HackerOne.

SDK tài khoản mô-đun Gen plugin

giả kim thuậtAccountKit, bao gồm aa-sdk, là SDK dành cho nhà phát triển được sử dụng rộng rãi nhất để phát triển tài khoản thông minh, giúp loại bỏ chi phí chung và độ phức tạp của việc xây dựng trên tài khoản thông minh. Bắt đầu từ hôm nay, AccountKit sẽ cung cấp hỗ trợ hạng nhất cho các tài khoản mô-đun, bao gồm các plugin khóa phiên và nhiều chủ sở hữu.Phiên bản 3.0 của SDKĐơn giản hóa đáng kể chi phí xây dựng và gửi UserOperations, quản lý địa chỉ phản thực, nâng cấp lên tài khoản mô-đun và sử dụng các tính năng nâng cao như phiên người dùng.

Ngoài ra, phiên bản này bao gồmPluginGen, có thể tự động tạo các lớp ứng dụng khách để sử dụng và tận dụng các plugin, lấy thông tin về bất kỳ plugin ERC-6900 nào từ bảng kê khai plugin. Điều này cho phép lập trình trải nghiệm người dùng phía khách hàng dựa trên trạng thái tài khoản người dùng.

Sử dụng công cụ PluginGen giống như trong aa-sdk Đơn giản như việc thêm PluginGenConfig mô tả plugin của bạn và chạy `yarn generate`:

Nhìn về tương lai

Lặp lại hệ sinh thái tài khoản mô-đun

Chúng tôi mong muốn được tiếp tục hợp tác với cộng đồng ERC-6900 để phát triển một hệ sinh thái mạnh mẽ gồm các plugin và tài khoản không cần cấp phép. Chúng tôi rất vui mừng được theo đuổi một số ý tưởng rộng hơn, bao gồm:

- Được xây dựng trên mô hình bảo mật tạo ra khái niệm về quyền ở cấp độ ứng dụng dưới dạng sự kết hợp của các quyền ở cấp độ trình cắm. Tương tự như web2, khi cài đặt một ứng dụng như WhatsApp, hệ điều hành sẽ yêu cầu một bộ quyền. Bộ quyền này là các đặc quyền mà ứng dụng yêu cầu, chẳng hạn như WhatsApp, để hoạt động bình thường, chẳng hạn như vị trí, camera, micrô, danh bạ, v.v.

Với mô hình bảo mật hiện có xung quanh các quyền dựa trên plugin, chúng tôi muốn khám phá cách mở rộng mô hình này sang các bộ quyền cấp ứng dụng.

- Tiếp tục lặp lại hướng tới việc triển khai tài khoản được tối ưu hóa nhất, cứng rắn nhất. Chúng tôi rất vui mừng được khám phá các công nghệ giúp đơn giản hóa và tối ưu hóa hoạt động cũng như lặp lại các mô hình dữ liệu để nâng cao hiểu biết và giảm chi phí cho người dùng cuối.

- Làm việc với nhóm để phát triển hệ sinh thái plugin có khả năng tương tác nhanh chóng. Chúng tôi đã thấy một số nhóm phát triển bắt đầu làm việc và chúng tôi mong muốn được xem những trường hợp sử dụng nào mà hệ sinh thái có thể đưa ra.

Bạn có thể đạt được những khả năng mở khóa lớn về trải nghiệm người dùng và bảo mật người dùng thông qua các plugin được thiết kế tốt có thể thêm vào các tài khoản hiện có.

- Đóng góp nỗ lực RD cho làn sóng thách thức tiếp theo. Có rất nhiều chủ đề hội tụ cần được thực hiện để có thể đưa 1 tỷ người dùng vào chuỗi một cách an toàn. Hai khía cạnh của không gian tài khoản mà chúng tôi mong muốn được thấy là khả năng tương tác chuỗi chéo và quyền riêng tư của người dùng. Những tiến bộ này phần lớn dựa trên việc thúc đẩy các giới hạn của kỹ thuật không có kiến ​​thức và kết hợp những nguyên tắc cơ bản này vào các giải pháp nhưchuỗi lưu trữ chìa khóa, để giúp quản lý cấu hình tài khoản được triển khai trên nhiều chuỗi.

Giảm chi phí người dùng với tài khoản thông minh và L2

Một trong những lời chỉ trích phổ biến nhất mà chúng tôi nghe được về tài khoản thông minh là chi phí. Khi hệ sinh thái tài khoản thông minh phát triển, chúng tôi rất vui được hợp tác với cộng đồng để chứng minh rằng tài khoản thông minh thực sự cung cấp các giao dịch rẻ hơn cho người dùng cuối so với EOA ngày nay.

Hiện đã có một số phương pháp nghiên cứu để giảm những chi phí này, nhưng một số phương pháp chúng tôi đang theo dõi chặt chẽ vào năm 2024 bao gồm:

Nén dữ liệu cuộc gọi

Như đã đề cập ở trên, chi phí giao dịch L2 chủ yếu là chi phí sẵn có của dữ liệu L1 chứ không phải chi phí thực hiện L2. Do đó, nếu bạn có thể giảm kích thước cuộc gọi dữ liệu bằng cách tăng chi phí thực hiện thì bạn thường có thể giảm tổng chi phí. Nhóm WAX của Quỹ EthereumĐã nghiên cứu và làm nguyên mẫuNén UserOperation và đã đạt được một số kết quả khá ấn tượng, đồng thời chúng tôi rất vui khi thấy công nghệ này được áp dụng để cải thiện hiệu quả hoạt động.

Tổng hợp chữ ký

Luyện tập,tổng hợp chữ kýlà một kỹ thuật tương tự giúp giảm chi phí sẵn có của dữ liệu bằng cách tổng hợp một nhóm chữ ký thành một chi phí cố định duy nhất. Hầu hết các cuộc thảo luận ở đây tập trung vàochữ ký BLSở trên, nhưng trong thực tế, điều này có thể được mở rộng sang các sơ đồ chữ ký khác thông qua bằng chứng không có kiến ​​thức. Chúng tôi rất vui khi thấy một số plugin ERC-6900 hỗ trợ chữ ký BLS cũng như các tính năng như tổng hợp zk-R 1 hoặc zk-K 1 để đạt được kết quả tương tự trên các đường cong elip không tổng hợp.

Proto-Danksharding

Với sự mong đợi rất lớnEIP-4844 Là một phần của hard fork Dencun, mạng L2 sẽ có thể sử dụng không gian blob để thực hiện các cuộc gọi dữ liệu L2 thay vì lưu trữ chúng dưới dạng các cuộc gọi dữ liệu L1. Mặc dù các ước tính khác nhau,proto-DankshardingNó được kỳ vọng sẽ giảm đáng kể chi phí giao dịch trên L2.

Sự nhìn nhận

Công việc với các tài khoản mô-đun vượt xa Alchemy. Đầu tiên, chúng tôi muốn cảm ơn hàng chục nhà phát triển đã làm việc và đóng góp cho ERC-6900, thúc đẩy quá trình lặp lại để giúp các nhà phát triển đưa 1 tỷ người dùng vào chuỗi một cách an toàn.

Đặc biệt xin cảm ơn Yoav Weiss và Dror Tirosh thuộc Nhóm Trừu tượng Tài khoản của Ethereum Foundation, Huawei Gu, Daniel Lim, Zhiyu Zhang và Alokik Bhasin thuộc Nhóm Ví lập trình của Circle, và Seungmin Jeon, Sangyeup Kim, Brynn Park và những người khác của Decipher Global. nhân viên đã có những nỗ lực rất có ý nghĩa trong việc thúc đẩy tiêu chuẩn.

Ngoài ra, chúng tôi xin cảm ơn đội ngũ kiểm toán xuất sắc của chúng tôi.Bảo mật là điều kiện cơ bản khi giao dịch với các tài khoản hợp đồng.Gerard Persoon, Riley Holterhus, Blockdev và Christos Pap của Spearbit và Nikita Belenkov, Alejandro Padilla, Shih-Hung Wang và Ruben Koch của Quantstamp đã siêng năng đánh giá và cải thiện việc triển khai cũng như kiến ​​trúc của các tài khoản mô-đun.

Chúng tôi cũng xin cảm ơn nhóm kỹ thuật của tiền điện tử a16z, đặc biệt là Daejun Park và Matt Gleason, về các phiên xác minh chính thức sớm trên tài khoản thông minh và việc sử dụng các vòng lặp tài khoản mô-đun làm tiêu chuẩn thử nghiệm Halmos - cải thiện hơn nữa trạng thái bảo mật và phát triển xung quanh các tài khoản thông minh an toàn. Suy nghĩ.

Cuối cùng, chúng tôi xin cảm ơn toàn bộ hệ sinh thái tài khoản mô-đun đã hỗ trợ các cuộc thảo luận và thảo luận nhằm thúc đẩy sự phát triển của không gian. Trải qua nhiều lần lặp lại ban đầu và đề xuất kiến ​​trúc với sự cộng tác của cộng đồng rộng lớn hơn, chúng tôi muốn đặc biệt đề cập đến những người ở Safe, Biconomy, ZeroDev và Christine, những người thường đưa ra những quan điểm và đề xuất tuyệt vời.

Liên kết nguồn
Sự an toàn
công nghệ
Trừu tượng hóa tài khoản
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Bài viết đề xuất
GIGGLE đã trải qua một hành trình đầy thăng trầm; ai là người phải chịu trách nhiệm cho sự sụp đổ đột ngột của hệ sinh thái BSC?
Diễn đàn Tài sản kỹ thuật số Hồng Kông năm 2025 đã kết thúc thành công và Ethereum HK Hub do SNZ khởi xướng đã được ra mắt.
GMPayer: Trung tâm thanh toán x402 chuỗi chéo dành cho các tác nhân AI
Tóm tắt AI
Trở về đầu trang
内含在链上玩猜词游戏Wordle的入口。
Thư viện tác giả
jk
Trump ân xá cho nhà sáng lập Binance CZ: 13 tháng tù giam để được tự do hoàn toàn
Vụ bê bối lớn nhất của Token2049: Những bức ảnh bí mật chụp trên máy bay phơi bày sự không chung thủy trong thế giới tiền điện tử
Phỏng vấn độc quyền hàng ngày với Moonbirds Head Spencer: Từ đấu sĩ kiếm thuật đẳng cấp thế giới đến người hồi sinh NFT
Bảng xếp hạng bài viết nóng
Daily
Weekly
Nếu tình trạng này tiếp diễn, sẽ không còn ai giao dịch tiền điện tử nữa.
Nếu tình trạng này tiếp diễn, sẽ không còn ai giao dịch tiền điện tử nữa.
Sách trắng Bitcoin kỷ niệm 17 năm: Nửa biển, nửa lửa
Tại sao chúng ta vẫn cần Bitcoin sau 17 năm?
Tháo rời toàn bộ: X402 muốn khắc phục "khoảng cách thanh toán" trên internet, nhưng lại rơi vào cái bẫy cũ.
Gate Research: BTC phục hồi và ổn định từ mức thấp, chủ đề về vốn hóa vừa và nhỏ trở nên sôi động, các lĩnh vực riêng tư và AI trở thành trọng tâm đầu tư.
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android