比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

簡析賬戶抽象和EIP-4337:未來智能合約錢包落地情況如何?_USD

Author:

Time:1900/1/1 0:00:00

最近,賬戶抽象以及EIP-4337在開發者圈子里很火。賬戶抽象指的是未來錢包簽名機制概念化。目前,主流錢包(EOA錢包)采用的簽名機制是CDSA(橢圓曲線數字算法簽名),而未來錢包的簽名機制可以多樣化:采用多簽、其他的加密算法以及ZK驗證等。EIP-4337的提出則推動賬戶抽象概念的落地,未來將可能開啟智能合約錢包新紀元。

那么,賬戶抽象所帶來的錢包改革會帶來什么實質性的好處嗎?在Metamask、Math Wallet等錢包已經成了主流應用的情況下,智能合約錢包還機會興起嗎?本文在科普的基礎上也對上述話題進行探討。

(本文由Fenbushi Capital原創,有匪撰文,感謝Math Wallet CTO Eric 的分享。)

EOA錢包 & 智能合約錢包

錢包的賬戶都有兩部分構成:分別為外部賬戶(externally owned account) 和合約賬戶(contract account)。EOA錢包是用戶通過私鑰直接控制賬戶的錢包(Metamask、Math Wallet)。其中,錢包賬戶的創建是通過隨機生成私鑰、根據私鑰計算出公鑰、根據公鑰計算出地址的方式。用戶發送交易的過程實際上是用私鑰為交易數據簽名的過程,由外部賬戶觸發。

安全團隊:LPC項目遭受閃電貸攻擊簡析,攻擊者共獲利約45,715美元:7月25日,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,LPC項目遭受閃電貸攻擊。成都鏈安安全團隊簡析如下:攻擊者先利用閃電貸從Pancake借入1,353,900個LPC,隨后攻擊者調用LPC合約中的transfer函數向自己轉賬,由于 _transfer函數中未更新賬本余額,而是直接在原接收者余額recipientBalance值上進行修改,導致攻擊者余額增加。隨后攻擊者歸還閃電貸并將獲得的LPC兌換為BUSD,最后兌換為BNB獲利離場。本次攻擊項目方損失845,631,823個 LPC,攻擊者共獲利178 BNB,價值約45,715美元,目前獲利資金仍然存放于攻擊者地址上(0xd9936EA91a461aA4B727a7e3661bcD6cD257481c),成都鏈安“鏈必追”平臺將對此地址進行監控和追蹤。[2022/7/25 2:36:51]

慢霧:Inverse Finance遭遇閃電貸攻擊簡析:據慢霧安全團隊鏈上情報,Inverse Finance遭遇閃電貸攻擊,損失53.2445WBTC和99,976.29USDT。慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者先從AAVE閃電貸借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子獲得5,375.5個crv3crypto和4,906.7yvCurve-3Crypto,隨后攻擊者把獲得的2個憑證存入Inverse Finance獲得245,337.73個存款憑證anYvCrv3Crypto。

2.接下來攻擊者在CurveUSDT-WETH-WBTC的池子進行了一次swap,用26,775個WBTC兌換出了75,403,376.18USDT,由于anYvCrv3Crypto的存款憑證使用的價格計算合約除了采用Chainlink的喂價之外還會根據CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的實時余額變化進行計算所以在攻擊者進行swap之后anYvCrv3Crypto的價格被拉高從而導致攻擊者可以從合約中借出超額的10,133,949.1個DOLA。

3.借貸完DOLA之后攻擊者在把第二步獲取的75,403,376.18USDT再次swap成26,626.4個WBTC,攻擊者在把10,133,949.1DOLAswap成9,881,355個3crv,之后攻擊者通過移除3crv的流動性獲得10,099,976.2個USDT。

4.最后攻擊者把去除流動性的10,000,000個USDTswap成451.0個WBT,歸還閃電貸獲利離場。

針對該事件,慢霧給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/6/16 4:32:58]

慢霧:DEUS Finance 二次被黑簡析:據慢霧區情報,DEUS Finance DAO在4月28日遭受閃電貸攻擊,慢霧安全團隊以簡訊的形式將攻擊原理分享如下:

1.攻擊者在攻擊之前先往DeiLenderSolidex抵押了SolidexsAMM-USDC/DEI的LP。

2.在幾個小時后攻擊者先從多個池子閃電貸借出143200000USDC。

3.隨后攻擊者使用借來的USDC在BaseV1Pair進行了swap操作,兌換出了9547716.9個的DEI,由于DeiLenderSolidex中的getOnChainPrice函數是直接獲取DEI-USDC交易對的代幣余額進行LP價格計算。因此在此次Swap操作中將拉高getOnChainPrice函數獲取的LP價格。

4.在進行Swap操作后,攻擊者在DeiLenderSolidex合約中通過borrow函數進行借貸,由于borrow函數中用isSolvent進行借貸檢查,而在isSolvent是使用了getOnChainPrice函數參與檢查。但在步驟3中getOnChainPrice的結果已經被拉高了。導致攻擊者超額借出更多的DEI。

5.最后著攻擊者在把用借貸出來DEI兌換成USDC歸還從幾個池子借出來的USDC,獲利離場。

針對該事件,慢霧安全團隊給出以下防范建議:本次攻擊的原因主要在于使用了不安全的預言機來計算LP價格,慢霧安全團隊建議可以參考Alpha Finance關于獲取公平LP價格的方法。[2022/4/28 2:37:18]

EOA錢包的優劣勢包括,優勢:

安全公司:Starstream Finance被黑簡析:4月8日消息,據Agora DeFi消息,受 Starstream 的 distributor treasury 合約漏洞影響,Agora DeFi 中的價值約 820 萬美金的資產被借出。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 在 Starstream 的 StarstreamTreasury 合約中存在 withdrawTokens 函數,此函數只能由 owner 調用以取出合約中儲備的資金。而在 April-07-2022 11:58:24 PM +8UTC 時,StarstreamTreasury 合約的 owner 被轉移至新的 DistributorTreasury 合約(0x6f...25)。

2. 新的 DistributorTreasury 合約中存在 execute 函數,而任意用戶都可以通過此函數進行外部調用,因此攻擊者直接通過此函數調用 StarstreamTreasury 合約中的 withdrawTokens 函數取出合約中儲備的 532,571,155.859 個 STARS。

3. 攻擊者將 STARS 抵押至 Agora DeFi 中,并借出大量資金。一部分借出的資金被用于拉高市場上 STARS 的價格以便借出更多資金。[2022/4/8 14:12:38]

1. 可以免費創建錢包。

慢霧:Polkatrain 薅羊毛事故簡析:據慢霧區消息,波卡生態IDO平臺Polkatrain于今早發生事故,慢霧安全團隊第一時間介入分析,并定位到了具體問題。本次出現問題的合約為Polkatrain項目的POLT_LBP合約,該合約有一個swap函數,并存在一個返傭機制,當用戶通過swap函數購買PLOT代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的_update函數調用transferFrom的形式轉發送給用戶。由于_update函數沒有設置一個池子的最多的返傭數量,也未在返傭的時候判斷總返傭金是否用完了,導致惡意的套利者可通過不斷調用swap函數進行代幣兌換來薅取合約的返傭獎勵。慢霧安全團隊提醒DApp項目方在設計AMM兌換機制的時候需充分考慮項目的業務場景及其經濟模型,防止意外情況發生。[2021/4/5 19:46:39]

2. 轉賬是gas費用較為低廉。

3. 可以同時操作多個賬戶。

劣勢:

1. 用戶在生成一個錢包后,需要保留相應的私鑰。一旦私鑰流出,錢包因資產將面臨被盜風險而被棄用。

2. 用戶在轉賬操作時經常需要授權應用,這給到惡意賬戶可乘之機,智能合約可以瞬間把資產轉走(參考TP錢包漏洞的案例)。

3. 用戶必須用ETH進行支付gas費用。

而合約錢包在保留公私鑰的同時,不同點在于錢包本身由智能合約操作,發起交易則直接通過合約賬戶(contract account)來完成。

合約錢包具備以下優劣勢,優勢:

1. 無需助記詞,可恢復錢包并更換私鑰。

2. 無需購買ETH作為gas費用支付。

3. 可管理,在基礎的轉賬上增添更多功能:隱私交易、多簽、代付gas費用等。

4. 可編程、可升級,定制化。

1. 創建錢包需要一定的成本,無法批量創建免費錢包。

2. 在Layer1的gas費成本高昂,之后搭建在Layer2上會好一點。

3. 一筆交易一次操作,多筆交易無法打包成一次。

4. 合約漏洞會影響錢包安全。

對比下來,EOA錢包像是ATM機,只支持存取、轉賬、余額查詢等基本服務。而合約錢包則更像是智能化的銀行系統,用戶可以設置白名單賬戶、最大提取額度;在轉賬操作上更加寬宥,允許項目方(補貼)、好朋友代付等等。由于各種操作都需要調用智能合約,提高了用戶管理錢包的便捷度。安全方面,EOA錢包和智能合約錢包各自存在隱患:前者容易在私鑰泄露和授權應用上出問題,后者則可能出現合約漏洞。有一點壞處是,用戶在使用合約錢包時每次調用智能合約費用較高。不過,此次以太坊基金會強推賬戶抽象,必有深意,下文繼續分說。

以太坊路線圖 & EIP-4337

賬戶抽象概念自2015年就被提出,經歷過多次的EIP提案也未成型。而最新的EIP-4337之所以受到以太坊基金會的重視,在于以太坊路線圖的確定。在合并之后,以太坊未來升級(proto-danksharding)都會圍繞著為Roll-up服務的基調。Rollup會顯著降低gas費用,而Proto-danksharding在降低gas費上又添助益。這為智能合約錢包的普及奠定了良好的基礎,解決了gas費用貴的主要問題。

EIP-4337無需在以太坊共識層面進行改動,而是推出了由User operation、Bundler以及Paymaster等角色構成的解決方案。解決方案如下:

1、Alice(用戶)發起一個“用戶操作”,并包含它想要執行的交易。

2、她將操作發送到高級別的“用戶操作內存池”。

3、操作被部分驗證并廣播到P2P內存池節點網絡。

4、操作由“Bundler”(打包者)負責,Bundler可以是任何人——MEV搜索者、驗證者、你或我,等等。所有的操作被打包者打包成一筆大額交易。

5、打包者將該區塊與其他交易一起包含在以太坊區塊中。

接著是打包者的功能,來了解交易將如何被執行和驗證。

1、打包者將交易路由到一個全局的“入口點”智能合約。

2、全局合約通過每個用戶操作并調用智能合約錢包中的“驗證函數”。

3、錢包運行這個函數來驗證用戶操作的簽名,并對打包者打包這些交易進行補償。

4、錢包運行一個執行操作來操作指定的交易。

5、執行操作后,剩余的gas會退還至錢包。

關于EIP-4337,其中新的mempool相當于在更高級別的系統中復制原先的交易內存池,bundler相當于sequencer對于交易進行排序并可能獲取一定的MEV收入,entry point contract作為可信入口點用以檢索和檢查打包內容是否有垃圾交易(在一定意義上實現了擴容)。Paymaster的模塊未來可以接入token/法幣通道,代付的應用場景也很豐富:第一,允許應用開發者代用戶付費;第二,允許用戶以ERC20代幣支付費用,合約作為中介收取ERC20并以ETH支付。總得來說,EIP-4337中的user operation mempool以及paymaster 有機會創造出全新的業態,值得開發者深入探索!

短期&長期智能合約錢包落地情況

短期來看,Argent已經實現了部分智能合約錢包的功能,包括無需助記詞和私鑰,僅憑手機號和郵箱賬戶即可創建賬戶;添加可信第三方“guardian”實現無私鑰恢復;支持更復雜的功能,通過DAI/WETH進行gas費用支付等等(它不是原子進行gas費支付)。不過,智能合約錢包并非無后顧之憂,依舊存有風險敞口。

長期來看,智能合約錢包的普及會面對如下阻力:

1. 合約錢包的門檻較高,創建錢包需要花錢。從用戶的角度來看,如果項目方不進行補貼,就難以有動力去使用產品。

2. 合約錢包的廣泛應用有賴于以太坊Layer2的蓬勃生態。就短期來說,Layer2生態還遠未達到成熟的水平。

3. 主流的錢包已經獲取太多用戶了,基于安全等因素的考慮,目前缺乏動力進行改革。

綜上所述,智能合約錢包因其可編程型、智能性、復合功能而備受關注,可能成為主流錢包的發展方向。不過辯證得看,它并不是十全十美、萬無一失,它的普及仍依賴于Layer2生態的成熟。最后是市場因素,這取決于用戶選擇對賬戶的”控制權“還是”便捷性“。

分布式資本

企業專欄

閱讀更多

金色早8點

區塊律動BlockBeats

金色財經

1435Crypto

吳說區塊鏈

blockin

比推 Bitpush News

Block unicorn

Foresight News

Odaily星球日報

Bankless

DeFi之道

Tags:USDREASWAPGASUSDEBT幣ADREAM價格uniswap幣UGAS-JUN21價格

比特幣價格實時行情
zkSync2.0主網上線之際淺析各類zkEVM_以太坊

以太坊的發展路線越來越傾向于Modular Blockchain,其本質就是Layer1的data sharding和Layer2的Rollups擴容相結合,成為一種模塊化架構.

1900/1/1 0:00:00
2022年第3季度Crypto市場報告_EFI

本文由CoinMarkCap&TokenInsight授權發布,轉載請注明出處。 5月份DeFi風險投資資金為1.763億美元,為2021年9月以來最低水平:6月8日消息,以去中心化金融.

1900/1/1 0:00:00
金色觀察 | Coindesk:SBF旗下Alameda和FTX關聯交易調查_MED

文/CoinDesk審查的一份私人文件,截至6月30日,Alameda擁有146億美元資產,其中大部分是由另一家Bankman-Fried公司FTX發行的FTT代幣.

1900/1/1 0:00:00
名詞解釋:Web3 賬戶相關概念大梳理_NBS

剛剛結束的 Devcon 上,賬戶抽象算是是最熱的幾個話題之一,最近可以經常看到 AA / EOA / SCW / 4337 等縮寫和代號在各種 talk、panel 和信息流里出現.

1900/1/1 0:00:00
Chainlink的2.0時代:開啟代幣質押功能 研發超線性質押_INK

Chainlink已經發展出Data Feeds、可驗證隨機數、自動化、儲備證明、跨鏈通信這五種產品,Economics 2.0將讓更廣大的群體參與到Chainlink生態中來.

1900/1/1 0:00:00
ENS為何大受歡迎 高速發展下的困境不容忽視_ETH

Vitalik 早些時候在采訪中表示:“以太坊域名服務ENS 是迄今為止最成功的非金融類以太坊應用程序。”近期,ENS域名價格也是不斷創出新高,在熊市大環境下,ENS 新注冊域名數也是有增無減.

1900/1/1 0:00:00
ads