以太坊路线图:账户抽象
摘要: 账户抽象将带领我们向前跃进。
文章来源:ETH中文
来源 | twitter.com/SalomonCrypto
(1/25) 面对现实吧,以太坊的用户体验很糟糕。你可以使用 Apple Pay 刷脸购买,以太坊如何竞争?本文介绍的账户抽象是 0 到 1 的升级,将打开设计空间并革新以太坊!
(2/25) 习惯于阅读长文形式的文本?没问题!
在我的网站主页上可以永久查看同一篇文章,Inevitable Ethereum。
(3/25) 以太坊是世界计算机,一个单一的、全球共享的计算平台,它存在于由 1,000 台计算机(节点)组成的网络空间中。
这些节点是现实世界中的真实计算机,直接进行点对点通信。
(4/25) 以太坊设施更大的愿景旨在提供一个单一的共享计算平台 —— 以太坊虚拟机 (EVM)。
EVM 为交易(计算)提供上下文;你在链上 "do” 的一切都发生在 EVM 中。
(5/25) 在 EVM 中,身份 (和所有权) 的原子单位是账户。
账户可以是由非 EVM 实体 (例如个人) 控制的外部拥有账户 (EOA, Externally Owned Accounts),或由其智能合约代码控制的合约账户 (CA, Contract Accounts)。
(6/25) EOA 和 CA 有一些非常重要的区别。
从高层次来看:EOA 由使用密钥对的人 (或 EVM 外部的代码) 控制,CA 由代码 (EVM 内部) 控制。
EOA 是唯一可以发起 EVM 操作的帐户。
(7/25) 密钥对 (公钥和私钥) 使您能够执行数字签名,用于公开确认两件事:
- 该消息确实是由声称发送它的人发送的
- 消息未被篡改
(8/25) 基本结构如下:
私钥+消息=签名
公钥+签名+消息=验证
在 EVM 的上下文中,这些"messages"是交易。因此,数字签名表明拥有私钥的人授权了交易。
(9/25) 有许多不同的签名/密钥对方案;以太坊使用称为 ECDSA (secp256k1) 的方案。
关于这些字母,您唯一需要知道的是:以太坊帐户地址是 ECDSA (secp256k1) 方案(哈希)的最后 20 个字节。
(10/25) 实际是以太坊将 ECDSA (secp256k1) 的逻辑内置到 EVM 自身的核心代码中。
为了让 EVM 验证某个来自给定地址的签名,它必须通过方案处理所有数据。
ECDSA (secp256k1) 被硬编码到 EVM 中。
(11/25) 以下是理解账户抽象所需的核心能力:目前,以太坊帐户与密钥对紧密耦合,以至于它们本质上是同一件事。
即如果您控制了私钥,那么您就控制了一个帐户。
“只有真正控制了自己的私钥,才真正掌握着自己的币。”
(12/25) 账户抽象会将 EVM 中的实体 (账户) 与移动资产的所有权的实体 (密钥对或签名者) 进行解耦。
诀窍:我们将把所有账户都变成 CA,CA 可以定义自己的有效交易。
(13/25) 只要 CA 支持特定功能 (例如验证签名),它就可以是一个帐户。
我们通过 API 来定义这些特定的功能。实现帐户抽象过程的核心部分将是设计此 API。
(14/25) 一旦实现,以太坊将立即变得更加可定制、灵活和面向未来。
了解这一点的最佳方式是回到我们今天使用的签名方案 ECDSA (secp256k1)。这个方案非常强大……目前来说。
(15/25) ECDSA (secp256k1) 的问题在于它不是抗量子计算机破解的。量子计算机可以立即破解它,在这个过程中摧毁以太坊。
量子计算机的功能还不足以成为一个问题,但它们会成为问题。
(16/25) 帐户抽象为我们提供了根据需要迁移到不同签名方案所需的灵活性。
即便我们现在使用的签名方案 (ECDSA) 更加强大了,也没有理由要求每个人都使用相同的方案。每个用户都可以自由地使用他们喜欢的任何密码学技术来保护他们的资产。
(17/25) 但替换签名方案只是一个开始。得到了广泛的讨论是因为受到了即将到来的量子威胁,但帐户抽象开辟了一个全新的设计空间:
以太坊的用户体验!
以下是我迄今为止看到的一些更令人兴奋的想法!
(18/25) 欺诈监控
一个账户可能需要第三方欺诈监控器的第二个签名,这个第三方欺诈监控器检查每笔交易是否存在已知欺诈、满足预定义的安全规则等。
这个第三方不会控制你的资产,只有交易批准特权。
(19/25) 批量调用
一个账户可以批处理多笔交易,并通过单个签名/用户输入来执行它们。
@hasufl 说得最好,所以我会在下面留下他的推文。
(20/25) 会话密钥
一个帐户可以生成一个密钥并授予它特定的权限/持续时间。然后该帐户可以将该密钥授予半信任空间 (例如浏览器),从而在不暴露整个帐户的情况下改善用户体验。
想象一个不需要持续授权的区块链游戏,体验会是多么棒。
(21/25) 双因素身份验证
一个帐户可以将一组授权密钥(类似于欺诈监控)授予第三方服务,该第三方服务只会批准使用第二种方法(例如短信或电子邮件)确认的交易。
(22/25) 硬件集成
这也许最酷的事情?集成到像苹果这样的公司发布的硬件产品中。
想象一下,如果您的私钥保存在 iPhone 上的安全区域中……使用 FaceID 批准交易!
(23/25) 归根结底,帐户抽象不仅可以实现更好、更用户友好的以太坊,这也是应对量子计算机生存威胁的最简洁的方式。但是,不幸的是,实施它并不容易。
(24/25) 好消息是 rollup 提供了一个新的、有趣的机会来从一开始就建立账户抽象。以太坊的开发者们在努力探索的同时,像 @zksync,@StarkWareLtd and @argentHQ 这样的项目已经出现并推动此项技术。
(25/25) 所以,亲爱的读者,不要害怕,以太坊社区知道它在做什么!
我不能告诉你帐户抽象什么时候到来,甚至不能告诉你它会是什么样子或者它会在哪里......
但当它到来时,账户抽象将带领我们向前跃进。
评论(0)
Oh! no
您是否确认要删除该条评论吗?