以太坊:ERC-4337：不再需要助记词，Web3大规模采用要来了？

NFT和Web3一直在掀起波澜，但对于加密新人来说，购买和存储它们的过程仍然需要简化。我记得第一次在Uniswap上交易时，我甚至不知道自己在做什么。创建一个加密钱包并将其连接到DeFi协议是一场噩梦。当前，用户与区块链特定智能合约交互的唯一方式是使用他们的EOA。从将资金发送到DeFi流动性池，到将NFT转移到市场以出售给其他账户，每一个行为仍然需要单独的交易签名。虽然我们中的许多加密老手已经接受了这个过程，但初学者？当大多数人已经体验过传统银行业务的便利性时，他们不会喜欢创建和使用EOA。这些对于让新用户进入Web3领域仍然是一个挑战。这就是ERC-4337的用武之地。本文将深入探讨ERC-4337，了解其特性，并探讨其对加密行业和Web3的影响。什么是以太坊账户？

以太坊有两种不同类型的“账户”：你可以将合约账户视为区块链上的代码，将EOA视为一个人。你的MetaMask钱包就是一个EOA。EOA由一对加密密钥组成：控制账户活动的公钥和私钥。然而，合约账户没有私钥。它们是智能合约，由其中的代码逻辑控制，不受用户控制。智能合约有能力做任何你可以用代码编写的事情，而EOAs基本上只能签署交易。关键要点是：代码定义合约账户做什么，而用户控制EOA做什么。什么是以太坊交易？

每次你想向区块链写入信息，比如转移代币，或者铸造NFT，都需要进行交易。交易需要EOA签名，EOA也需要支付与这笔交易相关的Gas费用。交易由EOA发起，可以发送至：另一个EOA，例如，一个EOA将ETH转移到另一个EOA。一个CA，例如，铸造NFT。今天的Web3：EOA+糟糕的用户体验

Mastercard董事：现在是重新进入加密行业的好时机:金色财经报道，Mastercard创业公司总监Grace Berkery在Benzinga的未来加密货币活动中表示，我觉得一旦让一个机构进入了某个领域，就很难让他们转向，所以，如果他们要进入，他们就会留在这个领域。不认为机构会避开加密行业，而是会更加关注他们的勤奋以及与谁合作，以及与具有良好业绩记录和现有客户的公司合作。重点将是减少该领域的炒作，而更多地关注作为一家公司的实际价值是什么。

Berkery称，我认为这是一个重新进入加密行业的好时机，机构与加密货币公司的合作 \"肯定 \"仍有机会。[2022/12/8 21:29:55]

在区块链上执行操作通常是缓慢而乏味的。每次你想向区块链写入新信息时，你都需要从你的EOA中签署一项交易才能这样做。由于你已经熟悉了这个过程，所以这也成为了一种标准体验。然而，对于新用户来说，这却是一场噩梦。下图展示了一个新用户如何通过新的EOA在去中心化应用程序上执行他们的第一个操作：

这些步骤对于任何新用户来说都是残酷的，无论是否了解区块链这项技术。但新用户面临的问题还远不止于此。EOA风险极大你可能身边已经熟悉一些因意外泄露或丢失私钥而失去对EOA的访问权的朋友。甚至加密行业有一句谚语：「Notyourkeys,Notyourcrypto」。指的是如果其他人拥有了你的私钥，他们就能够控制你的资金。这一点在过去已经被无数次证明。这就是残酷的现实，私钥很容易丢失，无法找回。EOA能力有限正如我们之前提到的，EOA的能力非常有限。在EOA中，你通常会执行以下两种典型操作：提交交易，将代币转移到另一个EOA提交交易，在合约账户上执行某种功能EOA永远不会被主流采用在现实世界中，丢失银行卡并不意味着你就GameOver了。有一些规则允许你将资金更换到新账户、执行支付限额、冻结银行卡、仅允许在特定条件下转移资金等操作。然而在Web3中，如果你犯了一个错误，你的整个账户就会受到损害并且无法恢复。所以，EOA与中心化的货币存储相比，甚至是糟糕的。那么有没有解决方案呢？账户抽象

万事达卡与Mercado Libre合作加强其巴西加密货币计划:金色财经报道，万事达卡已与 Mercado Libre 合作，以加强其最近在巴西推出的加密货币计划的安全性和透明度。Mastercard 的 CipherTrace 技术将使 Mercado Libre 能够监控、识别和了解风险，并帮助零售商管理其监管和合规义务。

与 Mercado Libre 的合作增加了万事达卡的发展势头，万事达卡利用其不断增长的合作伙伴关系来建立安全、简单和安全的加密货币交易。它还将帮助开发新平台，以测试和支持围绕更广泛使用区块链技术 NFT 的中央银行数字货币计划，并提供直接在其网络上支持选择法定支持的稳定币的潜力。（finextra）[2022/6/9 4:12:06]

账户抽象是一种允许用户使用CA的提议。但是为什么呢？CA有哪些EOA不能做的事情？CA的功能比EOA灵活得多。下面是一些用例示例：

这些只是CA能够提供优于EOA的部分功能。关键在于：合约账户是代码。这意味着你可以用代码编写任何东西并在CA中实现。账户抽象的历史

听起来很不错，但我们为什么不立马这样做呢？在回答这个问题之前，让我们快速回顾一下自2016年以来有关账户抽象的提案的历史。对以太坊生态系统提出的每项技术升级最初都是从EIP开始的。2016年：EIP-86——提案允许用户创建执行任何所需签名/随机数检查的“账户合约”，而不是使用当前硬编码到交易处理中的机制。2020：EIP-2938——创建类型为AA_TX_TYPE的新交易标准的提案。这种类型的交易被称为“AA交易”。2020：EIP-3074——允许用户将其EOA的控制权委托给智能合约的提案。允许任何EOA在不部署合约的情况下充当钱包。这些提案都没有被实现到以太坊中，它们目前都属于“停滞”类别。这意味着它们已经有6个月或更长时间处于搁置状态。这些提案未被实现的部分原因是它们需要对以太坊网络的共识层协议进行更改。直到2021年，EIP-4337被提出：实现以太坊上的账户抽象，而无需更改共识层！在2023年3月1日丹佛的WalletCon上，以太坊基金会开发人员官宣ERC-4337的核心合约已经通过了OpenZeppelin的审计，通过了各项测试。目前审计后的合约已经顺利部署在以太坊主网以及若干测试网，后续也可在各个EVM兼容链上运作，包括Polygon、Optimism、Arbitrum、BNBSmartChain、Avalanche和GnosisChain等。EIP、ERC-4337是什么？

动态 | CyberCode Twins 将在奥克兰举行 EOS 智能合约研讨会:据 IMEOS 报道，CyberCode Twins 发推宣布在 EOS 黑客马拉松旧金山站前一天，也就是11 月 9 日将在美国奥克兰举行 EOS 智能合约研讨会，旨在向参会者讲解如何设置开发环境，EOS 智能合约，以及帮助以太坊token 迁移至 EOS 主网的 EOS21 协议。[2018/10/28]

一旦链上治理接受、授权并确认EIP，它就变成了ERC。所以先有了EIP-4337，才有了ERC-4337。ERC-4337旨在将用户EOA升级为「智能账户」，使账户能够作为智能合约运行。这意味着每个加密钱包都可以有可定制的授权逻辑，以满足个人用户或应用程序的需求。所以一些账户抽象的用例就此可以实现，例如恢复丢失的私钥、在没有助记词的情况下保护钱包、执行自动支付、无Gas交易等。ERC-4337添加了新的UserOperation内存池，希望完全取代当前的交易内存池，从而实现账户抽象。用户将UserOperation对象发送到以太坊节点，而不是交易，他们将一组这些对象打包成一个包含在以太坊链中的交易。这种打包交易称为“入口点”智能合约，它处理UserOperation对象并为其部署智能合约钱包。

ERC20智能合约又现大量整数溢出漏洞:今日清华-360企业安全联合研究中心的张超教授团队披露了一系列ERC20智能合约整数溢出相关漏洞。安比实验室针对这些漏洞，对以太坊上已部署的23357个合约进行了分析检测，发现共有866个合约存在相同问题，统计如下：受“underSell:高卖低收”影响的共有288个；受“ownerUnderflow:下溢增持”影响的共有7个；受“mintAny:随意铸币“影响的共有563个；受“overMint:超额铸币”影响的共有3个；受“allocateAny:超额定向分配”影响的有1个；受” overBuy：超额购币”影响的共有4个。上述前5个漏洞皆属于特权漏洞，黑客攻击需要事先获取特权用户的私钥。[2018/6/12]

图片：ERC-4337交易流程，来源于NethermindERC-4337最明显的好处之一是它可以使加密行业外的普通用户更容易访问以太坊，可以解决用户目前从创建钱包到使用钱包所面临的一些关键问题，让钱包变得更加简单易用。这也是「抽象」这个词的理解方式。你可以理解为构思，以太坊计划通过ERC-4337为用户的账户带来新的想法。或者理解为抽离，允许用户摆脱像MetaMask这样的用户账户的传统处理方式——对助记词、个人交易签名和对私钥的过度依赖。ERC-4337的特点

简单来说，基于ERC-4337的智能账户的主要特征之一是引入了“社交恢复机制”。如果你丢失了助记词，那么你可以联系之前指定的“监护人”合约或账户来帮助找回访问权限。你也可以启用2FA和生物识别技术来保护钱包，不一定再需要助记词。此外，你还可以在钱包中设置自动支付和基于时间的支出限制，能够更有效地管理你的资金。最后，ERC-4337允许去中心化应用程序赞助Gas费，从而使用户的交易更便宜、更简单。让我们详细看看：智能账户：智能账户，也被称为账户抽象，正在成为加密行业的一个重要主题。Visa甚至开发了一种基于智能账户的自动加密账单支付系统。随着ERC-4337的实施，智能账户可以提供更高级的功能和用例。恢复丢失的私钥：ERC-4337启用了一个“社交恢复机制”，如果你丢失了私钥，那么联系之前指定的用户即可帮你恢复对账户的访问。这解决了加密行业中最重大的风险之一——丢失钱包的私钥。没有助记词的安全钱包：通过这次升级，用户可以使用2FA和生物识别技术来保护账户，使它们更加安全和用户友好。自动交易：ERC-4337允许自动交易，包括每月支出限额、AI交易和调整质押头寸。这些功能可以让用户更容易地进行交易。无Gas交易：ERC-4337支持无Gas交易，这允许DeFi、链游、DAO等dApp为用户赞助Gas费用，从而使用户的交易更便宜。此功能还允许用户使用dApp的代币支付Gas费用，这可以大幅降低dApp的使用成本。捆绑交易：每笔交易都需要签名。通过账户抽象，可以捆绑交易，将多笔交易作为一个发送，以节省时间甚至节省Gas费用。类似购物车，即使面对10个市场也能够一笔交易完成打包。预先批准交易：假设你正在铸造多个NFT，或者在玩一款游戏。使用智能账户，你可以根据提前设置自定义的钱包代码和会话密钥，预先批准交易。ERC-4337的优缺点

Evercore ISI技术分析主管：比特币逐渐恢复:Evercore ISI技术分析主管Rich Ross表示，“比特币的恢复过程已经慢慢开始，这相当脆弱。比特币在很大程度上是受心理因素驱动的。比特币有能力突破4个月的下行趋势，收复50日均线，是其恢复过程的一部分。”加密货币市场受益于美国报税日的结束、与监管相关的头条新闻消失以及华尔街显示出对该资产类别兴趣的增加。Miller Value Partners的投资组合经理John Spallanzani表示：“对比特币在报税日期后反弹的真正考验是站上1万美元关口，这是牛市回归的关键所在。”[2018/5/1]

当前，ERC-4337有几个潜在的好处和缺点。优点：增强了安全性，增加了功能，改进了用户体验。引入了内置的访问控制、权限和更灵活的代币供应模型，使其比现有代币标准更安全。灵活的代币供应模型使开发人员能够创建具有可变供应的代币，这对于需要更动态供应的dApps及其代币来说很有用。ERC-4337中的内置访问控制和权限使用户更容易了解其代币的使用方式并控制他们与dApp的交互。在与dApp交互时，这会带来更加无缝和用户友好的体验。缺点：最显著的缺点之一是它尚未被以太坊社区广泛采用。因此，在获得更多关注和支持之前，开发人员可能会犹豫是否使用它。ERC-4337的另一个缺点是它与其他代币标准的兼容性有限。这意味着开发人员可能需要对其现有的dApp进行重大更改才能实现它，这可能既耗时又昂贵。此外，ERC-4337的新增功能可能会增加dApp开发的复杂性，这可能会给不熟悉新标准的开发人员带来更大的挑战。ERC-4337有可能提高以太坊网络上dApp的功能和安全性。然而，它的成功取决于以太坊社区是否愿意采用它，以及开发人员是否愿意投入必要的时间和资源在他们的dApp中实施它。总结

我认为ERC-4337是加密行业和Web3中长期存在的可用性问题的解决方案。目前，已经有大量令人惊叹的项目实现了令人难以置信的用例。但是钱包的使用仍然是困扰新用户的一个重要问题。ERC-4337引入的可用性和直接性将改变游戏规则。通过将加密钱包与智能合约合并，使交易更加安全和高效，最终使用户的Web3体验更加友好。它是使Web3成为可以媲美互联网用户“正常”生活方式的催化剂，像Coinbase的L2Base已经在使用ERC-4337了。虽然ERC-4337的未来尚不确定，但它的推出已经在加密社区内引发了乐观情绪。随着加密货币和Web3的不断发展，ERC-4337可能会为更多进步和创新铺平道路。风险提示：根据央行等部门发布的《关于进一步防范和处置虚拟货币交易炒作风险的通知》，本文内容仅用于信息分享，不对任何经营与投资行为进行推广与背书，请读者严格遵守所在地区法律法规，不参与任何非法金融行为。

标签：以太坊DAPDAPPAPP以太坊价格DAPCoinDAPPX币比特币交易app官网

比特币交易所热门资讯