采访:Lucas、Jenny,分别为火必孵化器高级研究经理和高级运营经理
受访者:KristofGazso、PraneethSrikanti,前者为ERC-4337共同作者、后者为EtherealVentures投资合伙人
编译:aididiaojp.eth,ForesightNews
主持人:各位能否先自我介绍一下?
Kristof:我在2021年5月加入Nethermind,大约在去年11月的时候,我在想我接下来要在这个领域做什么,这个领域所面临最大的瓶颈是什么?目前最大的问题是看到没有技术背景的普通人在使用以太坊应用程序时会遇到很大困难。所以对我来说我能做的最有效的事情就是解决以太坊的账户和钱包使用困难的问题,改善以太坊应用程序的用户体验。
账户有两种类型:私人账户和智能合约账户。现在在以太坊上,用户主要使用的是EOA账户,但它们存在一定的限制。
我一直在寻找解决方案,不久后发现了帐户抽象的概念。我意识到现在还没有任何提案有机会部署到主网,因为之前的所有提案要么太复杂,要么需要在提案方面做太多工作。所以与Vitalik和OpenGSN一起,我们一起探索账户抽象的解决方案,通过它,主网就不需要进行共识级别的协议更改,而这就是ERC-4337的主要创新点。
我们可以看到目前为止已经有一些应用程序正在被构建。现在,我们正在不断发展生态,并为ERC-4337的普及铺平道路。
Praneeth:我是EtherealVentures的投资合伙人,这是一家新成立的加密投资公司,由ConsenSys的前风险投资团队创立。
为了让更多的人进入Web3,我们需要为用户提供更低门槛和流畅的体验,这是人们从根本上习惯的典型约定,例如身份验证和社会恢复。
通过帐户抽象,它能够为这些问题提供有效的解决方案。我非常有兴趣看到ERC-4337的演变,并与生态系统中的人们和利益相关者合作来见证它的诞生。
主持人:今年关于实施账户抽象的ERC4337被提出,在Devcon期间我们有几个关于账户抽象的讨论。ERC4337实际上成为了一个流行词,尽管当前市场非常不好,但我们看到了围绕账户账户已经出现了一些好的势头。那么首先能解释一下什么是账户抽象吗?
Coinbase首席法律官:欢迎SEC就加密货币监管展开对话:金色财经报道,针对美SEC主席Gary Gensler周四在其首次公开听证会上发表的讲话,加密货币交易所Coinbase首席法律官Paul Grewal在推特表示:“我们欢迎诸如此类的关于如何正确执行加密监管的对话。事实上,我们欢迎有任何机会分享我们自己的经验,包括哪些适用于消费者、用户和执法部门,哪些没用。”此前消息,Gary Gensler建议国会为加密交易所制定投资者保护措施。[2021/5/8 21:36:22]
Kristof:我先来通俗地解释一下。在以太坊中,大多数人使用的账户都是私钥账户,我们称这些账户为外部拥有账户EOA。
然而,以太坊中还有另一种类型的账户,就是智能合约账户。EOA账户由私钥控制,而智能合约账户由其代码控制。
问题在于在以太坊中,EOA账户拥有很多智能合约账户所没有的特殊权限。比如只有EOA账户可以发起交易,而智能合约账户不能发起交易。
此外,EOA账户在工作方式上是非常程序化的,所以对于EOA账户,Gas支付的工作方式是你将在交易中使用的所有Gas放在以太坊智能合约中,如果有任何剩余,它才会退还到账户。
在EOA中,签名验证也非常程序化,例如ECDSA签名。这本身并没有什么问题,但我们在这个方案中有很多今天可以使用的创新。
因此账户抽象只是试图通过摆脱只有一种账户类型的观念,并为智能合约账户提供了更多权力,赋予他们发起交易的权力。
Praneeth:账户抽象能够为Web3引入更多的安全性和用户友好性,这就是我们希望用户在第一次开始与区块链交互时的感受。考虑他们需要如何存储和记住他们的私钥而不授予访问特定智能合约来购买代币或服务的经历是糟糕的。
帐户抽象使我们能够以非常直观的方式进行交互。人们可以用它来对关键权限进行精准控制,这是人们今天在Web2帐户上使用的东西。
我们还需要从根本上考虑给定钱包的限制功能是什么,并尝试看看我们是否可以从基于交易的模型转变为有希望成为基于共识的模型。
Kristof:如果我们能很好地过渡到智能合约钱包,这里有几个示例,说明用户能够在当前功能之上获得的权力。
NYSE副主席:正“加速”与希望上市的加密公司进行对话:金色财经报道,纽约证券交易所(NYSE)副主席John Tuttle表示,NYSE已经与那些正在考虑进入公开市场的加密公司进行了讨论,这个领域引起人们的兴趣已经有一段时间了。他补充称,这些对话还在继续,而且还在加速。Tuttle还认为,数字资产、加密货币将以某种方式在未来市场中扮演重要角色。[2020/11/21 21:33:18]
一个例子是Gas支付方式。Dapps将非常容易获得激励用户交易的能力。用户还可以使用不同的代币甚至链下信用卡进行支付,因此无需ETH即可进行交易。现在任何类型的系统或个人Gas支付方式都是可能的。
使用签名方案,用户可以拥有社会恢复方案和多重签名方案,并且可以完全自定义帐户的行为方式以及子帐户的权限类型。
用户的主帐户可能由多重签名控制,并通过私钥授予快速访问权限,但前提是它与链上游戏合约进行交互。通过此设置,用户钱包和链上游戏将能够代表用户进行交易,但权限非常有限。换句话说用户可以使用EVM/Solidity代码完全定义个人帐户应该如何,你可以提供自定义权限,例如基于时间的权限、支出限制等。
最后一个非常常见的用户体验问题是缺少批量交易。用户不必再需要批准然后在Uniswap上进行Swap,而是用户现在可以将任意数量的单独操作放入同一个事务中。
这些改善结合在一起,为下一代加密用户提供了真正强大的用户体验。用户基本上可以拥有与使用NEOBanks相同的体验。
主持人:以太坊社区正在推进EIP-4337的实现,EIP-4337是在EIP-86、EIP-2938等之后推出的。为什么我们要有一个新的账户抽象协议级标准?对以太坊开发社区和用户有何影响?
Kristof:之前最相关的提案是EIP-2938?,这是我朋友Ansgar创建的。EIP-2938定义了一种基于以太坊的账户抽象机制,它实际上是改变了以太坊将如何运作的协议。那么现在为什么不进行维护?问题在于,任何类型的协议级别更改都是一个非常困难的过程。在过去一年半的时间里,几乎所有核心开发人员的努力都投入到了合并上,因此核心开发人员没有时间尝试实施帐户抽象提案。
币信对话超级君:DeFi的暴涨来自于各种金融之间需求的摩擦:9月7日,在币信直播间进行的DeFi直播里,超级君表示:“DeFi的暴涨来自于各种金融之间需求的摩擦,其中一个典型就是借贷之间的摩擦,有借有贷,比如矿工买矿机,借钱买币等等。自Compound用代币发行之后有代币经济,于是大家可以对DeFi的各种项目进行估值,从信仰驱动变成了业务驱动。而DeFi标志性的发展不一定是Compound,我觉得是YFI,治理和分发的模式启迪了所有新项目,告诉它们如何长时间维持下去。而DeFi的市场搅动了之前中心化交易所的沉淀资金,这就是DeFi市场钱来的来源。”[2020/9/8]
帐户抽象在UX术语中非常有用,但它的优先级不如可扩展性和安全性高,目前资源主要分配在合并、取款以及EIP-4844proto-danksharding和EVM等方面,并且核心开发人员社区至少还需要2-4年的时间才能将注意力转移到提升用户体验上。这就是为什么我们决定尝试提出新的ERC-4337提案,该提案可以通过与以太坊一起部署的智能合约来实现,而无需在协议级别进行部署。
我想社区没有采用2938之类的最终原因是因为帐户抽象本质上会引入一些潜在的拒绝服务风险。通过帐户抽象,你可以让钱包定义交易是否有效,基本上你必须执行自定义EVM代码来确定交易是否实际支付给矿工或验证者。因此,将类似的东西直接引入共识是一个非常大的风险,最好先尝试使用ERC,而非实际更改节点服务。
Praneeth:我认为这是4337生态系统在类似EVM兼容环境中启动的一种非常好的方式,它可以在以后的协议中完全友好并为其他发明起到引导作用。
主持人:以帐户抽象为标准,合约钱包成为第一选择,如GnosisSafe,Argent之类的,那么哪些功能现在是可以普及的,又有哪些功能有望在不久的将来出现?
Kristof:首先需要注意的是,GnosisSafe和Argent尚未与ERC-4337兼容。所以ERC-4337只是一个标准,它定义了账户抽象钱包和付款人以及生态系统的其他部分应该是什么样子。
关于你的另一个问题,即我们已经看到了哪些功能以及我们在未来期待哪些功能?在Argent中,我们已经看到了使用ERC-20代币进行支付之类的事情。我们还没有看到非常普遍的Gas费支付形式。这绝对是GnosisSafe和Argent的未来。我们已经看到社交恢复和多同步等方案有很多差异,但我们还没有真正看到子帐户的生成和为子帐户提供非常自定义的权限。
币信对话超级君:DeFi是钱平权:9月7日,在币信直播间进行的DeFi直播里,超级君表示:“DeFi和之前的ICO不一样,ICO里各个用户的钱是不平等的,钱多的人在初期有低价投资的权利,散户只能之后高价接盘。但是DeFi是钱平权,你的1块钱和大户的1块钱是一样的,挖到的矿是同样的,打破了中间层。DeFi市场里只有信息的不对等,但是这个不对等努力是可以实现的。不过协议很美,泡沫很大。”[2020/9/8]
我记得使用Argent有一项功能,你可以在其中生成一个签名者密钥,该密钥可以根据你的规定条款代表你进行交易。所以你可能会去找你的社交恢复签名者,你可能会要求他们批准一个可以在一天内进行交易的特殊密钥,这意味着你可以按顺序执行大量交易,而不必每次都返回给你的签名者。所以这已经是未来可能发生的事情的一个基本例子。
据我所知,目前还没有引入支出限制之类的东西,我认为这对未来的用户体验非常重要。Argent和GnosisSafe等钱包尚未符合标准,一旦符合标准,它们将解锁许多非常酷的功能。
Praneeth:ERC-4337仍然需要现有用户通过将资产和活动转移到新帐户来升级我们拥有的控制台,使其符合ERC-4337标准。除此之外,为了确保迁移过程可以顺利进行,还有一些其他措施需要发挥作用,并且避免引入太多摩擦,特别是对于后台没有太多活动的帐户来说。
但除此之外,我认为仍然存在这样的想法,即我们将让EOA始终成为第一选择,我们可能会看到更多与帐户抽象相关的功能发挥作用,尤其是在人们从4337中汲取灵感的L2上。获得EOA迁移帐户的途径也将是一个非常有趣的途径,而且很有希望在不久之后实现突破。
Kristof:Praneeth,你提到了一个非常有趣的话题,那就是我们究竟如何在未来将EOA迁移到智能合约钱包。这是一个非常重要的问题,很多和我谈过智能合约钱包的人都有一个共同的反应,就是觉得把所有东西都转移到一个新钱包很麻烦,尤其是灵魂绑定代币。
所以,我们得想办法把EOA钱包做成智能合约。我们有两个主要选择。一种是较弱的版本,我们可以引入一种新的交易类型。这种交易类型能够实现的是如果你提交了一笔交易,它会简单地将你的EOA转换成一个智能合约账户,例如可根据你在数据字段中指定的代码来进行转换。你只需调用1笔交易,就可以以非常完全自定义的方式来定义你的帐户使用智能合约代码的样子。这将与你之前拥有的所有代币、所有NFT或所有东西的地址相同。
立陶宛央行已开始与商业银行和虚拟货币交易员就他们对加密货币的态度进行对话:在加密货币问题上,立陶宛央行通常是保守的,它召集了来自银行业的代表、虚拟货币交易员、与ICO有关的人士,以及立陶宛财政部和金融犯罪调查服务(FNTT)的官员。在最近的一次会议讨论中,提到有必要让银行与那些实施了ICO或加密货币交易的人进行交流。“我们已经建立了一个对话框,它将引领我们向前走。”[2018/4/18]
另一种选择是一个更强的版本,即不是让用户选择将他们的EOA变成智能合约,而是一旦硬分叉发生,你可以立即将每个EOA变成一个非常简单的智能合约账户,所以这个智能合约账户将与你现在拥有的方案相同。它将依赖于ECDSA,这基本上一举摆脱了EOA。
这是我们现在需要考虑的一个重要权衡,我们很可能会倾向于第二种选择,试图获得更强大的版本。因为如果你采用较弱的版本并允许人们将EOA变成智能合约账户,你实际上会更多地使用EOA。因此,你将拥有一种交易类型,其唯一用途是将EOA转换为智能合约账户。但是如果将来你想完全摆脱EOA怎么办,所以这是我们正在努力弄清楚的未来主题。
但正如我之前所说,尝试引入以太坊的任何类型的共识改变都需要很长时间才能实施,比如1-3年。所以绝对不要打很快就会摆脱EOA。
Praneeth:我绝对同意这一点。此外,它还改变了应用程序开发人员的这些假设,因为它与通常依赖于围绕签名方案某些假设的合约相关,这些假设基本上表明该签名是否与EOA帐户相关。
但我认为这会引发更多的问题,因为它可能归结为对可能旧的帐户进行强制转换,并且在某种意义上可能无法真正检测到人们多年未进行任何活动的帐户。但我认为,对于使用EOA的人来说,在接受起来,可能需要做出一些改变。
主持人:如果帐户抽象是游戏规则的改变者,并且是我们未来加密体验不可或缺的默认设置,那么需要构建许多其他Dapps和基础设施才能使其正常工作。对于开发者来说,需要哪些钱包支持,以及Dapps如何提前计划以设计基于智能合约钱包的功能?
Kristof:有两个非常简单的答案,Dapps有望实现部署,而且不是太难。一是停止歧视智能合约账户,比如停止使用交易来源。一旦我们有了账户抽象,这确实会在未来产生很大的误导,即使现在使用457?。如果你使用交易来源,它也会将你指向Bundles,一个将用户操作捆绑在一起的生态系统播放器。因此,停止使用交易来源,不要禁止智能合约与你的Dapps交互。
二是开始与EIP-1271兼容。这个EIP定义了一种用智能合约钱包签署授权的方法。因此,如果智能合约钱包实现了「ifvalidsignature」功能并返回「true」,那么你会把它当作是钱包签署了该消息。但是许多Dapps仍然不符合这一点,它们假设EOA账户有一个简单的ECDSA签名来确定它是否被签名。所以我想这就是两件事。一,不要歧视智能合约账户,二,遵守EIP-1271?。
Praneeth:是的,我认为这很准确。只需记住一件事,所有围绕EVM对象格式的变化都可能进入上海升级。
当我们考虑更广泛的提案或构建者分离的长期路线图,并确保我们有能力被核心协议考虑时,许多有望发生的工作,如专门的美国部分,从根本上来说将是非常重要的团队,因为你正在考虑新的机制和模型,比如发挥作用的提案或构建者分离方案。
但只要确保你密切关注EOF和EIP,你就能更好地理解协议中验证和执行的概念。
主持人:我们只在由Layer?2和Layer?3组成的以太坊生态系统中谈论账户抽象,还是在更广泛的多链生态系统中谈论账户抽象?为什么Layer?2会是账户抽象的发源地而不是以太坊?StarkNet目前在开发账户抽象方面的工作是什么?
Kristof:我可以回答你的第一个问题,这就是为什么我们用两个词来看待Layer?2中帐户抽象的发展:Gas费。通过帐户抽象,依靠智能合约代码来验证你的交易是否有效。但使用EOA,这由节点本身去验证的。
由于Layer?1主网Gas成本比Layer?2高很多,因此Layer?1中增加的Gas成本惩罚要大得多。在第一层,EOA交易可能花费10美元,而智能合约钱包交易可能花费20美元,这在Layer?2可能只需要一美分或者两美分。因此,Layer?2中的Gas费差异可以忽略不计,这就是为什么我们期望看到Layer?2在任何特定的Layer?1采用之前出现。
据我所知,StarkNet有很多受ERC-4337启发的机制。我对它们不是很熟悉,但它们已经允许部署智能合约并直接使用该合约发起交易。所以他们以类似于4337的方式实施相关合约,并且他们已经在他们的协议中进行了尝试。他们向前迈进了一大步,这非常鼓舞人心。
Praneeth:DanFinlay的委托框架,本质上具有向任何solidity合约和账户添加反事实委托的能力,包括许多与基于智能合约的钱包相关的功能:具有验证、具有批量交易的能力。使用该框架为基础,允许EOA充当智能合约钱包,而无需通过在链下发布消息来部署合约。这基本上是EIP-3074和EIP-5003的主要工作。
但是你的签名密钥仍然与用户仍需要备份的密钥相关联。你可以将权限委托给任意智能合约,但你仍然会遇到与撤销和取消权限以及节点管理相关的问题。我认为有一些非常有趣的概念围绕着帐户抽象,但是是以一种避免协议修改的方式进行的。使用这些实验中的一些甚至可以看看这是否是一种可用于大部分EOA帐户的数据迁移的方法。
我们会鼓励人们花一些时间看看已经试用了一段时间的可委托框架。
听众问题:你对4337与其他EIP的帐户抽象有何看法?
Kristof:3074比任何账户EIP的出现都要早。它的作用是赋予EOA账户更多的权力。因此它引入了调用者的概念,并且基本上允许该调用者在其可以定义的一些限制下代表EOA进行交易。
这有两个问题,也是它可能不会进入主网的原因。第一个问题是它服务于EOA,让EOA变得更强大。这很好,因为如果你想使用智能合约钱包的功能,你不必再转移你的余额,但这也很糟糕,因为如果你将来要引入账户抽象时会有很多技术问题。
第二个问题是它与Invokers有一些安全问题。授予对调用者的完全访问权限可能会导致一些奇怪的副作用。YoavWeiss是4337的共同作者,他发表了3074的许多安全问题,我建议人们查看他概述安全问题的帖子。所以我想这就是为什么这个EIP不太可能进入主网的原因。
听众提问(RicBurton):我真的很好奇舞台上的人们认为在所有这些开始发挥作用的未来可能发生什么。我认为现在我们专注于实施细节以及如何让Dapps开发人员了解所有这些事情。我想知道如果所有这一切都在五年内实现,你未来的梦想是什么,是否有任何匹配的应用程序、产品、工具或服务?
Kristof:对我来说,我的愿景是一旦我们真正拥有一个良好的账户抽象生态系统,在以太坊上运营奖励将与使用我们现在拥有的任何类型的NEOBank一样简单或更简单。我可以很容易地将任何资产转移给朋友。我可以使用许多内置应用程序来进行储蓄和预算,但权限非常有限,例如阻止我的信用卡并执行这些操作。我真的认为一旦我们的钱包利用了账户抽象化的许多功能,我们将能够与链上生态系统进行交互,就像我们与我们的银行在链下生态系统中进行交互一样简单。
Praneeth:我之前非常简要地谈到了这一点,但从某种意义上说,它是用户表达他们的意图,并自动执行或在应用程序和协议的自动会话中执行的能力,我们抽象出这个组合共识的固有事务称之为抽象账户。当你与这些协议交互时,人们需要使用可以做到这一点的技术或工具,而不会真正陷入执行细节,即如何以实际方式实现这一点。因此,我认为将事物组合在一起的能力;分配多个未停滞的动作;签署可以稍后轻松提交到区块链承诺的能力;以及从根本上在验证和执行之间进行核心分离的能力等都是值得思考的事情。
从根本上说,这意味着能够公开更多与访问和授权相关的细粒度的事情。用户通常习惯于使用当今世界中非常成熟的Web2平台,但是让这些功能实际执行或写入协议中,并能够通过非常熟悉的用户流程来调整这些功能,将对于提高Web3平台的采用率非常有帮助。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。