文章介紹了外部擁有賬號 (EOA) 和合約賬戶 (CA) 之間的區別,以及賬戶抽象的意義。
原文:EOAs and CAs have some very important differences.(Twitter)
翻譯: Renaissance
審閱: Franci, ECN
封面: Photo by Shubham's Web3 on Unsplash
(1/25) 面對現實吧,以太坊的用戶體驗很糟糕。你可以使用 Apple Pay 刷臉購買,以太坊如何競爭?本文介紹的賬戶抽像是 0 到 1 的升級,將打開設計空間並革新以太坊!
(2/25) 習慣於閱讀長文形式的文本?沒問題!
在我的網站主頁上可以永久查看同一篇文章,Inevitable Ethereum。
(3/25) 以太坊是世界計算機,一個單一的、全球共享的計算平台,它存在於由 1,000 台計算機(節點)組成的網絡空間中。
這些節點是現實世界中的真實計算機,直接進行點對點通信。
(4/25) 以太坊設施更大的願景旨在提供一個單一的共享計算平台—— 以太坊虛擬機 (EVM)。
EVM 為交易(計算)提供上下文;你在鏈上 “do” 的一切都發生在 EVM 中。
(5/25) 在 EVM 中,身份 (和所有權) 的原子單位是賬戶。
賬戶可以是由非 EVM 實體 (例如個人) 控制的外部擁有賬戶 (EOA, Externally Owned Accounts),或由其智能合約代碼控制的合約賬戶 (CA, Contract Accounts)。
(6/25) EOA 和 CA 有一些非常重要的區別。
從高層次來看:EOA 由使用密鑰對的人 (或 EVM 外部的代碼) 控制,CA 由代碼 (EVM 內部) 控制。
EOA 是唯一可以發起 EVM 操作的帳戶。
(7/25) 密鑰對 (公鑰和私鑰) 使您能夠執行數字簽名,用於公開確認兩件事:
– 該消息確實是由聲稱發送它的人發送的
– 消息未被篡改
(8/25) 基本結構如下:
私鑰+消息=簽名
公鑰+簽名+消息=驗證
在 EVM 的上下文中,這些”messages” 是交易。因此,數字簽名表明擁有私鑰的人授權了交易。
(9/25) 有許多不同的簽名/密鑰對方案;以太坊使用稱為 ECDSA (secp256k1) 的方案。
關於這些字母,您唯一需要知道的是:以太坊帳戶地址是 ECDSA (secp256k1) 方案(哈希)的最後 20 個字節。
(10/25) 實際是以太坊將 ECDSA (secp256k1) 的邏輯內置到 EVM 自身的核心代碼中。
為了讓 EVM 驗證某個來自給定地址的簽名,它必須通過方案處理所有數據。
ECDSA (secp256k1) 被硬編碼到 EVM 中。
(11/25) 以下是理解賬戶抽象所需的核心能力:目前,以太坊帳戶與密鑰對緊密耦合,以至於它們本質上是同一件事。
即如果您控制了私鑰,那麼您就控制了一個帳戶。
“只有真正控制了自己的私鑰,才真正掌握著自己的幣。”
(12/25) 賬戶抽象會將 EVM 中的實體 (賬戶) 與移動資產的所有權的實體 (密鑰對或簽名者) 進行解耦。
訣竅:我們將把所有賬戶都變成 CA,CA 可以定義自己的有效交易。
(13/25) 只要 CA 支持特定功能 (例如驗證簽名),它就可以是一個帳戶。
我們通過 API 來定義這些特定的功能。實現帳戶抽象過程的核心部分將是設計此 API。
(14/25) 一旦實現,以太坊將立即變得更加可定制、靈活和麵向未來。
了解這一點的最佳方式是回到我們今天使用的簽名方案 ECDSA (secp256k1)。這個方案非常強大……目前來說。
(15/25) ECDSA (secp256k1) 的問題在於它不是抗量子計算機破解的。量子計算機可以立即破解它,在這個過程中摧毀以太坊。
量子計算機的功能還不足以成為一個問題,但它們會成為問題。
(16/25) 帳戶抽象為我們提供了根據需要遷移到不同簽名方案所需的靈活性。
即便我們現在使用的簽名方案 (ECDSA) 更加強大了,也沒有理由要求每個人都使用相同的方案。每個用戶都可以自由地使用他們喜歡的任何密碼學技術來保護他們的資產。
(17/25) 但替換簽名方案只是一個開始。得到了廣泛的討論是因為受到了即將到來的量子威脅,但帳戶抽像開闢了一個全新的設計空間:
以太坊的用戶體驗!
以下是我迄今為止看到的一些更令人興奮的想法!
(18/25) 欺詐監控
一個賬戶可能需要第三方欺詐監控器的第二個簽名,這個第三方欺詐監控器檢查每筆交易是否存在已知欺詐、滿足預定義的安全規則等。
這個第三方不會控制你的資產,只有交易批准特權。
(19/25) 批量調用
一個賬戶可以批處理多筆交易,並通過單個簽名/用戶輸入來執行它們。
@hasufl 說得最好,所以我會在下面留下他的推文。
(20/25) 會話密鑰
一個帳戶可以生成一個密鑰並授予它特定的權限/持續時間。然後該帳戶可以將該密鑰授予半信任空間 (例如瀏覽器),從而在不暴露整個帳戶的情況下改善用戶體驗。
想像一個不需要持續授權的區塊鏈遊戲,體驗會是多麼棒。
(21/25) 雙因素身份驗證
一個帳戶可以將一組授權密鑰(類似於欺詐監控)授予第三方服務,該第三方服務只會批准使用第二種方法(例如短信或電子郵件)確認的交易。
(22/25) 硬件集成
這也許最酷的事情?集成到像蘋果這樣的公司發布的硬件產品中。
想像一下,如果您的私鑰保存在 iPhone 上的安全區域中……使用 FaceID 批准交易!
(23/25) 歸根結底,帳戶抽像不僅可以實現更好、更用戶友好的以太坊,這也是應對量子計算機生存威脅的最簡潔的方式。但是,不幸的是,實施它並不容易。
(24/25) 好消息是 rollup 提供了一個新的、有趣的機會來從一開始就建立賬戶抽象。以太坊的開發者們在努力探索的同時,像 @zksync,@StarkWareLtd and @argentHQ 這樣的項目已經出現並推動此項技術。
(25/25) 所以,親愛的讀者,不要害怕,以太坊社區知道它在做什麼!
我不能告訴你帳戶抽象什麼時候到來,甚至不能告訴你它會是什麼樣子或者它會在哪裡……
但當它到來時,賬戶抽象將帶領我們向前躍進。
免責聲明:作為區塊鏈信息平台,本站所發布文章僅代表作者及嘉賓個人觀點,與 Web3Caff 立場無關。文章內的信息僅供參考,均不構成任何投資建議及要約,並請您遵守所在國家或地區的相關法律法規。