解析會話密鑰：Web3版“免密支付”_ENS:DAPP

錢包授權一直是與DApp交互的必要流程，但我們在DeFi、GameFi中交互的過程中往往會需要在短時間內多次授權，這非常影響用戶體驗。Odaily星球日報最近關注的“會話密鑰”技術，則允許用戶對DApp僅授權一次就可以在后臺默認簽署后續交易并支付gas，實現類似Web2免密支付的功能，從而極大地優化用戶體驗。

會話密鑰是如何工作的？

簡單來講，會話密鑰允許用戶在與應用交互之前簽署一個token以提前批準特定的交易，用戶可以自定義頻率、gas最高價、每日限額等參數，當用戶簽署該token再與該應用交互的時候，符合之前參數條件的交易就會在后臺被自動執行并支付gas。但目前會話密鑰并不支持所有的錢包，僅僅支持智能合約錢包，它是基于賬戶抽象的智能合約錢包的子技術。在進一步介紹會話密鑰之前需要先介紹一下以太坊上的地址、智能合約賬戶以及賬戶抽象的發展情況。關于地址、智能合約賬戶、賬戶抽象

Numen發布微軟漏洞解析，黑客可通過該漏洞獲取Windows完全控制權:6月9日消息，安全機構 Numen Cyber Labs 發布微軟 win32k 提權漏洞解析。Numen 表示，該漏洞系 win32k 提權漏洞，是微軟 Windows 系統層面的漏洞。通過該漏洞，黑客可獲取 Windows 的完全控制權。

Numen 指出，win32k 漏洞歷史眾所周知。但在最新的 windows11 預覽版中，微軟已經在嘗試使用 Rust 重構該部分內核代碼。未來該類型的漏洞在新系統可能被杜絕。

此前報道，5 月，微軟發布的補丁更新解決了 38 個安全漏洞，其中包括一個零日漏洞。[2023/6/9 21:25:55]

目前以太坊上有兩種地址：第一種地址就是通常的錢包地址，也稱為外部擁有賬戶，具有發送與接收代幣、支付gas、執行交易的功能；一種是智能合約地址，各種部署在以太坊上的dapp就是以智能合約的方式運行著。

ENS開發負責人：以太坊已支持CCIP讀取與ENS通配符解析解決方案:3月14日，ENS開發負責人Nick Johnson在推特上表示，以太坊已支持CCIP讀取與ENS通配符解析解決方案。據悉，跨鏈互操作協議（CCIP）為ENS采用的跨鏈解決方案，旨在支持在二層網絡上發行鏈上的域名。[2022/3/14 13:55:55]

但是這樣的地址設計存在很多問題，許多以太坊開發者認為EOA地址的設計阻礙了錢包在多簽、隱私保護、gas優化等方面的發展，并且不利于交易的可編程。因此，V神、AnsgarDietrichs、MattGarnett,、WillVillanueva、SamWilson等人提出并完成了以太坊改進提案EIP-2938，并提出了“用戶抽象”的概念。關于賬戶抽象，簡單來講就是讓智能合約地址可以支付gas和執行交易，使之具備錢包地址的所有功能。基于賬戶抽象的智能合約地址就是智能合約賬戶，也由此衍生出了智能合約錢包概念。而會話密鑰是基于賬戶抽象的智能合約錢包的子技術。前面已經提到，支持會話密鑰的錢包支持用戶自定義免密支付的參數，但是這些參數的可選項完全取決于錢包開發商。且會話密鑰并不支持所有DApp，所支持的DApp取決于你所使用的智能合約錢包是否允許調用該Dapp的合約，這個過程是中心化的。總結一下，會話密鑰就是Web3的免密支付，允許用戶對DApp僅授權一次就可以在后臺默認簽署后續交易并支付gas。那么現在有哪些用例呢？用例

Etherscan現支持以太坊域名服務ENS反向解析:5月12日消息，以太坊域名服務（Ethereum Name Service，簡稱ENS）發推稱，Etherscan目前支持ENS反向解析。ENS反向解析可使用戶的ENS域名成為跨DApp的以太坊賬戶的便攜式用戶名。除Etherscan外，使用此功能的其他DApp包括Uniswap、Opensea、Aavegotchi和Snapshot Labs等。目前，要使用該服務，用戶必須手動啟用反向解決，之后將更改為自動啟動；DApp須在其UI代碼中使用PR。

注：正向解析（Forward resolution，FR）是將一個ENS域名解析到以太坊地址等資源，反向解析（Reverse resolution，RR）是指將一個以太坊地址解析到一個ENS域名。[2021/5/12 21:52:40]

StarkNet上的鏈游孵化器MatchBoxDAO在《HowtoMakeOn-ChainGamingCompetitive:‘SessionKeys’》中提出了會話密鑰的一些用例，它們包括：用戶友好的且不間斷的游戲；設置多個DeFi倉位的能力；填寫包含許多輸入項的表單時進行確認；非托管和自我指導的IRA；重新管理錢包/庫存中的資產……

浪潮集團王偉兵：標識解析、標識密碼、區塊鏈是構建工業區塊鏈三個技術要素:金色財經現場報道，12月5日，2020世界區塊鏈大會于武漢舉辦，會上浪潮集團區塊鏈技術研究院首席架構師王偉兵演講表示，消費互聯網是實現人和人的連接的，工業互聯網從技術上看更偏重物，工業互聯網數量多，管理難度大，面向物的標識解析和密碼學適合應用。標識解析的本質是提供名稱映射的分布式數據庫，構建工業區塊鏈的三個技術要素是標識解析、標識密碼、區塊鏈。標識解析需要目錄服務、數據共享，標識密碼主要做設備身份認證、設備寫入鏈，區塊鏈則增強安全，完成可信交易。[2020/12/5 14:06:24]

從工作原理來看，由于會話密鑰可以允許用戶提前批準一些交易，從而減少用戶批準次數，因此所有有高頻授權、交互的應用場景都會用得到它。我們可以據此推理，會話密鑰可以解決Web3社交媒體的高頻鏈上交互影響用戶體驗的問題。以Lenster為例，基于社交協議LensProtocol開發的鏈上社交媒體Lenster上的所有交互都需要授權并支付Matic，每次評論和轉發都需要錢包授權，非常影響用戶體驗。

如果Lenster實現了會話密鑰，這將讓用戶省去繁瑣的多次授權，有更加順滑的產品體驗，極大縮小與Twitter這些Web2應用巨大的產品差距，我們也許可以期待在未來的某天可以用上一些產品體驗媲美Web2產品，但架構卻是Web3的去中心社交媒體。參考鏈接

1.ArgentX關于會話密鑰的推文2.《HowtoMakeOn-ChainGamingCompetitive:‘SessionKeys’》——MatchBoxDAO3.《FromSign-InwithEthereumtoSessionKeys》——WayneChang4.《AnoverviewofAccountAbstractioninEthereumblockchain》——YashKamalChaturvedi5.EIP-86：Abstractionoftransactionoriginandsignature6.EIP-2938：AccountAbstraction7.EIP-4337：AccountAbstractionviaEntryPointContractspecification相關閱讀

主動拒絕“投攻擊”——合約錢包的登場機會

Tags：ENS以太坊IONDAPDOGENS以太坊官網下載appRecession CoinDAPP

AVAX