COM:引介 | 以太坊钱包或将迎来重大升级，EIP-3074让普通用户无需使用ETH即可免信任发送事务

原标题：《引介|EIP-3074简介》

以太坊钱包可能很快就要迎来重大升级。一旦升级完成，普通账户即可发送批量事务、限期事务、无序事务等。

我与两位同事?@SamWilsn?和?@adietrichs正在研究如何改善以太坊的交互体验。经过多次迭代后，我们提出了EIP3074：操作码AUTH和AUTHCALL。

要想使用这两个操作码，外部账户需要在链下签署一个消息，并将该消息发送给中继者，再由中继者将签名和调用数据发送至一个链上合约。调用者合约会先使用操作码AUTH来验证签名，再使用操作码AUTHCALL中继外部账户的调用。

AUTHCALL与普通调用只有一个区别：AUTHCALL将调用者设为使用操作码AUTH恢复的外部地址。这样一来，用户不使用以太币也可与以太坊交互。换言之，他们的事务是由中继者“赞助”的。

美国SEC：金融顾问在推荐加密资产时应加强审查:金色财经报道，在一份新公告中，美国证券交易委员会建议金融专业人士在提供相关产品和服务之前，彻底了解与某些投资产品相关的风险，包括加密货币或该机构语言中的“加密资产证券”。SEC 指出，某些产品具有额外的复杂性或风险特征，这可能使公司和金融专家难以全面了解其条款、特征和风险。

因此，SEC认为，可能很难建立合理的基础来相信这些产品符合散户投资者的最佳利益。可能需要加强审查的产品示例包括但不限于反向或杠杆交易所交易产品、保证金交易投资、衍生品、加密资产证券、低价股、私募、资产支持证券、波动性挂钩的交易所交易产品和反向可转换票据等。[2023/4/21 14:18:56]

你可能会觉得这个机制似曾相识。事实上，这与元事务的运作方式差不多。但是这里要强调一下，元事务是不能随意设置消息发送方的。因此，合约必须明确支持元事务。EIP3074旨在淘汰元事务，降低合约的复杂性。

超5000万枚MATIC从Polygon钱包地址转出:金色财经报道，WhaleAlert数据显示，北京时间3月9日11:04，50,270,613枚MATIC（价值约53701612美元）从Polygon钱包地址转出。[2023/3/9 12:51:24]

在深入阐述运作原理之前，我们先来介绍一下我们想要构建什么。我们想要构建一个让普通用户无需使用以太币即可以免信任方式发送事务的机制。这里的关键词是“免信任”，即，用户不会授予中继者任何可能会被利用的特权。

EIP3074通过谨慎选择普通账户签名中包含的参数来创建免信任系统。用户签署keccak。

Keanu Reeves：比特币是“一种神奇的资源交换工具”:金色财经报道，加拿大男演员、《黑客帝国》主演Keanu Reeves表示，比特币是“一种神奇的资源交换工具”，批评它“只会让它变得更好”。[2023/2/16 12:11:32]

“typebyte”是EIP2718的常量字节，值为0x03。这个字节的作用是避免与其它签名机制发生冲突，例如，EIP2930的访问列表事务、EIP1559的费用市场事务、EIP191的0x19签名消息等。

调用者地址将用户的调用与特定合约绑定。用户的签名只对调用者合约有效。因此，用户可以选择自己信任的调用者，就像是选择用来存放资产的智能合约钱包那样。

我们预期只会有少量调用者存在，因为如果调用者合约的实现出错，用户就有可能蒙受损失。开发一个安全的调用者合约成本会很高，需要经过多方审计和静态证明。

Beosin：黑地址FTX Accounts Drainer已对大额资产进行兑换转移跨链等操作:金色财经报道，根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示，截止2022年11月15日，黑地址FTX Accounts Drainer(0x59AB...32b)已对大额资产进行兑换转移跨链等操作。

目前大部分资金位于账户FTX Accounts Drainer的ETH平台，约228,523 个ETH($288,934,108)和8,184 个PAXG($14,395,174)。BSC平台约108,454 个BNB($29,962,644) 和1,685,309 个DAI($1,686,562) 。

其他部分资金位于ETH上的FTX Accounts Drainer 2账户上，约1999.4 个PAXG($3,516,404)，FTX Accounts Drainer 3账户上约499 个PAXG($878,114)，FTX Accounts Drainer 4账户上约499 个PAXG($878,114)，其它链上的资产目前尚无异动，Beosin Trace将持续对黑地址异动进行监控。[2022/11/16 13:09:37]

不过这与如今的惯例没什么太大的不同。在存放巨额资金之前，智能合约钱包也应该经过全面的审计和证明。很多大型DeFi项目也是如此。

NFT分析工具Curio完成370万美元种子轮融资，776 Management领投:6月9日消息，NFT 分析和浏览工具 Curio（前身为 Ikaria）宣布完成 370 万美元种子轮融资，本轮融资由 Reddit 联合创始人 Alexis Ohanian 旗下风投 776 Management 领投。

Curio 利用多种不同的数据源提供强大的分析工具，帮助用户浏览和跟踪 NFT 数据，比如稀缺度、地板价、平均售价、数量等。目前 Curio 已经能从 OpenSea API 和区块链获取信息，而且已经计划近期整合 LooksRare 的数据。（TechCrunch）[2022/6/9 4:13:46]

最后一个签名参数是commit_hash。这为调用者设计者带来了更大的灵活性，可以让他们开发出很多不同的方案。

这个commit限制调用者只能执行特定操作并创建特定的验证要求来处理调用。用户可以信任调用者会遵循这一流程，因为他们可以在链上验证代码。这就是区块链的优点。

我们来看一个简单的案例。用户想要通过调用者发送一个调用。为了避免他们的调用被无限次中继，他们需要提供一个nonce，另外还有其它不可更改的值。用户对这些值进行哈希计算得到commit，并将该commit包含在签名消息内，以便合约使用操作码AUTH进行验证。

调用者会使用传入的值来重新生成commit哈希。这样一来，如果代付者改变了其中一个值，调用者计算得到的commit哈希会与外部账户签署的完全不同，导致AUTH恢复出一个垃圾地址，如下图所示：

希望你现在已经相信，调用者就像任何普通账户都可以使用的智能合约钱包。现在我们来看看如何使用commit来构建更有趣的方案。

通常情况下，“一个操作对应一个签名”已经成了经验法则。这是一种比较简单的理解。签名是基于一个事务的哈希值创建的，为什么我们不将多个事务合并进行哈希计算呢？事实证明，EIP3074可以做到这点。

只要某个账户可以通过AUTH的验证，调用者就可以按该账户的要求做任意多次AUTHCALL。这样做是没问题的，因为我们相信调用者会如实执行代码。我们可以设计将多个调用合并哈希成commit的方案。

在上图所示的方案中，调用者会将所有值合并进行哈希，生成commit。调用者将使用这个commit和用户签名来调用AUTH。AUTH会验证用户是否真的签署了这些参数。

然后，调用者会遍历每个调用并验证nonce和其它参数，然后将经过认证的调用数据发送至被许可的地址。

在此基础上，我们还可以构建更多方案。例如，假设你增加一个新的参数“保质期”。该参数会与其它参数一起经过哈希得到commit。另外，在验证过程中，调用者会验证expiration<block.number。现在，外部账户已经可以使用限期交易了！

EIP3074将带来更多流畅的用户体验，同时不会引入额外的信任假设。如果你想要阅读EIP3074的完整内容，请点击这个链接：https://eips.ethereum.org/EIPS/eip-3074

go-ethereum的原型实现在此处维护：

https://github.com/quilt/go-ethereum/tree/eip-3074

我们正在与一些对该机制有兴趣的团队合作。如果你觉得这个机制有用的话，请告诉我们，让我们一起努力！欢迎大家提供对该提案的反馈，非常感谢！点击该链接，留下你的反馈：https://ethereum-magicians.org/t/eip-3074-auth-and-authcall-opcodes/4880/49。

最后，如果你对我们的工作感兴趣，我们的团队正在火热招聘中。我们致力于对以太坊核心协议进行中长期改进。如需了解更多信息，请直接私信我?@lightclients。

原文链接:

https://twitter.com/lightclients/status/1371911245561917441

作者:lightclients

翻译&校对:?闵敏&?阿剑

标签：AUTHCOMMITMMITAUTH币ComBit秘银币mith前景怎么样MMIT价格

以太坊交易所热门资讯