走進EIP-3074_AUTH:ALL

以太坊錢包可能很快進行一次重大升級。部署了提案的變更后，外部賬戶(EOA)將馬上可以發送批量交易、逾期交易、無序交易等。

我的同事@_SamWilsn_和@adietrichs和我一直致力于改善與以太坊交互的用戶體驗。經過了多次迭代，我們提出了"EIP-3074:AUTHandAUTHCALLopcodes"。

這些操作碼是這樣使用的：外部賬戶對一條鏈下信息簽名，給一個中繼器提供消息，這個中繼器把簽名和調用數據傳給一個鏈上合約(被稱為invoker，調用器)，合約用操作碼AUTH驗證簽名，隨后用操作碼AUTHCALL發送外部賬戶的調用。

操作碼AUTHCALL的功能基本與CALL相同，除了它把CALLER(即msg.sender信息發送者)設為外部賬戶的地址，需要通過AUTH來恢復。這使得用戶可以無須ETH也能與以太坊交互。也就是說，他們的交易可以由一個中繼器來“資助”。

Base TVL突破3億美元，7日漲幅26.81%:金色財經報道，據L2BEAT數據顯示，Base網絡總鎖倉額（TVL）當前為3.11億美元，近7日漲幅26.81%。

此前報道，據Defillama數據顯示，Velodrome分叉協議Aerodrome TVL已達1.24億美元，為Base網絡TVL最高項目。Aerodrome于8月29日上線Base網絡。[2023/8/31 13:09:22]

這個方案聽上去可能很熟悉。實際上，它與meta-txs(元交易)的工作機制幾乎相同。一個重要區別是meta-txs無法隨意設置msg.sender。因此，合約必須明確支持meta-txs。EIP-3074旨在去除meta-txs，減少合約復雜性。

為了更深入它的工作機制，一起來了解我們正在構建什么吧。我們想要一個機制允許沒有ETH的外部賬戶可以無須信任地發送交易。“無須信任”是關鍵。用戶不應該給中繼器任何可以被利用的特權。

Neofin宣布推出“治理投票”功能:金色財經報道，Neowiz Holdings旗下區塊鏈子公司Neofin宣布推出“治理投票”功能，允許在Klaytn治理委員會（GC）中行使投票權。任何在Neofin平臺上使用Klaytn質押服務的個人用戶都可以對已向Klaytn決策咨詢機構GC提出的重大議程發表意見。投票權根據質押金額進行分配，投票可以在 Neofin 中進行，直至 Klaytn Square 議程投票結束前一天。

如果超過總票數的33%參與，并且超過半數票贊成或反對，Neopin將進行代表個人用戶意見的GC投票。[2023/8/30 13:05:53]

EIP-3074允許通過謹慎選擇加入到外部賬戶簽名的參數來構建去信任系統。用戶需要對keccak(0x03invoker_addresscommit_hash)哈希函數簽名。

韓國檢方正對涉嫌對Bithumb行賄50億韓元上幣的CELEbe公司進行扣押搜查:5月26日消息，韓國檢方最近對短視頻創作平臺CELEBe運營商、FANC代幣發行方CELEbe Korea進行了扣押搜查，因該公司FANC代幣在Bithumb的上線與Bithumb Holdings首席執行官Lee Sang-jun涉嫌受賄50億韓元（約合3770萬美元）有關。

在韓國加密交易所中，只有Bithumb上線了FANC代幣（上線時間為2023年3月），而FANC代幣的價格趨勢顯示該代幣涉嫌市場操縱。據悉，檢方是在掌握證據的前提下進行了此次搜查。[2023/5/26 9:43:52]

“typebyte(類型字節)"是EIP-2718里值為0x03的恒定字節。這是用來防止與其他簽名規則沖突的，比如EIP-2930的訪問列表交易、EIP-1559的費用市場交易、EIP-191的0x19簽名消息等。

CoinGecko聯創：LUNC過去一周飆升或與#3568和#4159提案通過有關:9月10日消息，CoinGecko聯合創始人兼首席運營官Bobby Ong表示，Luna Classic（LUNC）過去一周的飆升可能與3568和4159提案通過有關，這些提案重新啟用了區塊鏈上的授權和質押，并為每筆交易引入了1.2%的稅率，預計1.2%的稅收將在9月20日區塊高度 9,475,200上生效。[2022/9/10 13:20:57]

調用器地址把用戶的調用與一個特定合約進行捆綁。簽名只對該合約有效，即調用者。這使得用戶可以選擇一個他們信任的調用器——就像選擇一個智能合約錢包托管資產一樣。

我們預想調用器的數量不會多，因為如果他們實現出錯的話(注意調用器的使用是選擇性的)，用戶的利益會受損。開發一個安全的調用器花費會很高。它需要接受多方的審計，并在靜態證明上是可靠的。

這與現狀其實沒有太大區別。智能合約錢包在被用來托管大額資產前應該通過了全面的審計與證明。很多大型DeFi項目也是這樣做的。

要簽名的最后一個參數是commit_hash。這就是給調用器設計師很大靈活性，以及允許非常多不同簽名規則得以開發的地方。

委托參數限定調用者只能執行某些操作，并為處理一次調用建立了一定的有效性要求。用戶可以信任調用器會遵循這個程序，因為代碼可以在鏈上得到驗證。這是區塊鏈很好的一個特性。

現在來看一個簡單的案例。假設一個用戶想通過調用器發送一個調用。為了避免調用被傳送，他們提供一個隨機數。他們還提供其他不可篡改的數值。用戶對這些數值進行哈希以獲得委托，并在用于AUTH的簽名信息里使用該委托。

調用器會用收到的值重新生成委托哈希值。這樣，如果資助方修改了一個值，調用器會計算出一個不同于外部賬戶簽名的委托哈希值，導致AUTH恢復一個垃圾地址。會出現下圖的情況：

希望現在你相信調用器能像一個智能合約錢包那樣運作，任何外部賬戶都可以使用。現在看一下如何用委托哈希構建更多有趣的方案。

總的來說，最重要的是”一個操作一個簽名“。這是看待事情的一個簡單方法。一個簽名由一筆交易的哈希創造，為什么不對多筆交易進行哈希呢？其實EIP-3074是可以實現的。

當一個賬戶已經用AUTH驗證了，調用器就可以進行該賬戶想要的、盡可能多次的AUTHCALL。因為我們信任該調用器會沒有偏差地執行它的代碼，這很好。我們還可以設計出委托哈希是多個調用的哈希值的方案。

在上文的方案里，調用者會用到全部的數值(隨機數1、隨機數2等)，并把它們合起來進行哈希，生成一個委托哈希值。它用委托哈希值和用戶簽名來調用AUTH。AUTH會驗證用戶是否都對那些參數簽名了。

然后，調用器會對所有調用逐個驗證其隨機數和其他參數，然后把鑒別過的調用數據發送到鑒別過的地址。

在這個基礎上可以構建更多的方案。假如你添加了一個新參數”expiration"。這個參數會被哈希成委托哈希值，且在驗證過程中，調用者會驗證是否expiration<block.number。這樣外部賬戶就可以有逾期交易了！

EIP-3074提供的是功能強大的基元，能為更多順滑用戶體驗打開可能性而無須引入額外的信任假設。如果你想閱讀這份EIP的完整版，你可以點擊這里：

https://eips.ethereum.org/EIPS/eip-3074

用go-ethereum編寫的原型實現可以在這里看到：

https://t.co/XWhlX9C4Y5?amp=1

原文鏈接：

https://twitter.com/lightclients/status/1371911245561917441

來源|@lightclients

Tags：AUTHCALALLNEOAuthorshipethicalAllcoinNEOS價格

Polygon