المصدر: نصائح العقود الذكية التي تم تجميعها بواسطة: Golden Finance xiaozou
يُظهر نظام محفظة Ethereum الحالي قيودًا واضحة. . في البداية، ولضمان البساطة والموثوقية، اعتمدت إيثريوم آلية محفظة نموذج البلوكشين الموجودة والتي تم فحصها بدقة. ومع ذلك، أدرك المطورون بسرعة القيود وإمكانية إيجاد حلول أكثر تقدمًا في الإصدارات المستقبلية من الإيثريوم. بعد العديد من المقترحات والتحسينات، يبدو الحل النهائي لمحافظ الإيثيريوم في متناول اليد.
يوفر تجريد حساب Ethereum قابلية البرمجة لخمس وظائف رئيسية يتم ترميزها تقليديًا في الحسابات الخارجية (EOAs):
المصادقة: الانتقال من مفاتيح ECDSA الثابتة طرق مصادقة متعددة.
التفويض: انتقل من مفتاح واحد يمنح جميع الأذونات إلى سياسات وصول متعددة.
حماية إعادة التشغيل: طلب معاملة منفصل عن آلية حماية إعادة التشغيل.
دفع الغاز: قم بفصل دفع الغاز عن رصيد ETH في الحساب ودعم طرق دفع الغاز الأخرى.
التنفيذ: التطور من مكالمة واحدة إلى عنوان مستهدف إلى منطق تنفيذ معقد يتضمن مكالمات متعددة.
نظام التوقيع المتقدم: يجمع بين طرق التشفير المختلفة مثل Schnorr وBLS وتوقيعات ما بعد الكم .
إدارة المفاتيح: تنفيذ تدوير المفاتيح للأمان وتعطيل المفاتيح لأغراض الميراث (مفاتيح الرجل الميت).
سياسة الوصول: تقديم التوقيع المتعدد والتحكم في الوصول إلى الأدوار، بالإضافة إلى مفاتيح جلسة dapp محددة.
ابتكار حماية إعادة التشغيل: يدعم المعاملات الموازية والعمليات المستقبلية الموقعة مسبقًا.
استخراج الغاز: يسهل رعاية الغاز والمدفوعات مقابل أصول أخرى غير ETH.
تحسين التنفيذ: يدعم المعاملات المجمعة وذرية المعاملات، ويدعم تجربة مستخدم dapp المخصصة.
نظام التوقيع: استخدام طرق تشفير متعددة، بما في ذلك secp256r1 وSchnorr وBLS والتوقيعات ما بعد الكم وإثباتات المعرفة الصفرية.
إدارة المفاتيح: تتميز بتدوير المفاتيح ومفاتيح التعطيل المتمحورة حول الميراث.
التحكم في الوصول: التوقيع المتعدد، الوصول إلى الأدوار، مفاتيح جلسة dapp محددة وخيارات الاسترداد الاجتماعي.
حماية إعادة التشغيل: تدعم المعاملات الموازية والمعاملات الموقعة مسبقًا من طرف ثالث.
إدارة الغاز: تدعم رعاية الغاز من طرف ثالث ودفع الغاز للأصول غير ETH.
تحسين الخصوصية: معاملات مجهولة المصدر ومطالبات الإنزال الجوي والسحب الآمن.
مرونة التنفيذ: تدعم المكالمات المجمعة والمعاملات الذرية وتحسينات محددة لتجربة مستخدم dapp.
تسلط الأمثلة المذكورة أعلاه الضوء على الوظائف الموسعة والتحسينات الأمنية لإطار عمل حساب Ethereum.
(1) استخدام EIP-3074 لتعزيز تطوير EOA
< p style="text-align: left;">لطالما سعى مجتمع Ethereum إلى إيجاد طريقة موحدة لتحسين وظائف المحفظة. يدور النقاش حول فكرتين مبتكرتين مختلفتين:دمج الميزات الذكية في EOA.
توسيع وظائف EOA القياسية لتشمل محافظ العقود الذكية.
(2)EIP 3074عملية المعاملة
يستهدف اقتراح EIP-3074 الذي شارك في رعايته سام ويلسون ومات غارنيت ومتعاونون آخرون بشكل أساسي وجهة النظر السابقة. يقترح إدخال رمزي تشغيل جديدين، AUTH وAUTHCALL، في آلة الإيثريوم الافتراضية (EVM)، والتي سيتم استخدامها من قبل كيانات تسمى "المستدعيين" - العقود الذكية المخصصة للعمل نيابة عن EOA عند استلام الترخيص.
بموجب EIP-3074، سيقوم المستخدمون بتوقيع الرسائل رقميًا باستخدام مفاتيحهم الخاصة للتعبير عن نواياهم في المعاملات. يتم بعد ذلك دمج هذه الرسالة الموقعة في معاملة blockchain، والتي تجذب المستدعي. يتحمل المستدعي الذي يمتلك الرسالة ويستخدم رمز تشغيل AUTH مسؤولية توجيه حساب المستخدم مؤقتًا. ثم يتم استخدام AUTHCALL لتنفيذ معاملات المستخدم. والجدير بالذكر أن هذه العملية تحرر المستخدمين من شرط الاحتفاظ بـ ETH لدفع رسوم المعاملات، حيث يمكن أيضًا إجراء الدفعات باستخدام رموز ERC-20، من بين أمور أخرى.
يقترح EIP-3074 تحسينات سلسة على EOS الحالية دون الحاجة إلى ترحيل الأصول إلى نماذج المحفظة الجديدة (أحد متطلبات ERC-4337). فكر في هذا النهج باعتباره EOA مجهزًا بقدرات معيارية إضافية.
(3)EIP-3074المخاوف
على الرغم من إمكاناته، أثار EIP-3074 مخاوف، خاصة فيما يتعلق بالتحكم الواسع الممنوح للمستدعي. وقد قارنها النقاد بحادثة DAO سيئة السمعة، بحجة أن تركيز القوة هذا يمكن أن يخلق الظروف لهجمات ضعف مماثلة. تظل المقايضة بين زيادة المنفعة وسلامة النظام نقطة رئيسية للنقاش.
في المناقشة الجارية، ظهر ERC-4337 وكان هذا الاقتراح مستوحى من المؤسس المشارك لـ Ethereum فيتاليك بوتيرين.
(4)ERC 4337عملية المعاملة
(5)ERC-4337الابتكار: نموذج معاملة جديد
تم اجتياز ERC-4337 في المحاكاة مذكرات التداول التقليدية على مستوى أكثر تطورًا، مما يوفر تجريدًا جديدًا للحساب. يقوم المستخدمون بتوزيع كائنات "UserOperation" على حزم Ethereum محددة، والتي تقوم بعد ذلك بدمج هذه الكائنات في حزمة معاملات شاملة للتكامل في blockchain.
(6)نقطة الدخولالعقد: جوهر العملية
عقد Entry Point هو جوهر الإطار، حيث يشرف على بدء تشغيل محافظ المستخدم والتحقق من كائنات UserOperation. وتقوم بمراجعة شرعية هذه العمليات من خلال واجهة المحفظة المقابلة.
(7) محفظة العقود الذكية: الحكم النهائي
تبلغ عملية UserOperation ذروتها في محافظ العقود الذكية التي يحددها المستخدم والتي تم تصميمها للتواصل بكفاءة مع بنية EntryPoint.
(8) التطلع إلى مستقبل تكامل المحفظة
حول هذه المناقشات التقدمية تهدف إلى تطوير رؤية طويلة المدى للإيثريوم. يشير الإجماع الذي تم التوصل إليه إلى مستقبل بدون EOA التقليدية، إيذانا ببدء حقبة جديدة من محافظ العقود الذكية.
(9)ERC-4337خريطة الطريق
يتوقع أنصار ERC-4337 أن يقوم تجمع ذاكرة عملية المستخدم باستبدال النظام الحالي في النهاية. يمكن أن تؤدي ترقية الشبكة الرئيسية إلى تحويل جميع EOAs إلى محافظ عقود ذكية قادرة على إجراء تحسينات متكررة، تمامًا مثل الإستراتيجية التي تتبناها منصات مثل Optimism. في المقابل، من المرجح أن ينطوي تكييف EIP-3074 لمثل هذا المستقبل على تعقيد تقني كبير.
(10) نصيحة تتعارض مع EIP-3074
يقترح أنصار EIP-3074 مسارًا بديلاً للتنمية. إنهم يتصورون تجريد الحساب كميزة تكميلية لـ EIP-3074، تركز على التحقق من نية المستخدم وتوفير الحماية ضد المستدعيين غير المصرح لهم.
(11) وصول محفظة العقود الذكية القياسية
في حين أن كلاً من EIP-3074 وERC-4337 على وشك الاعتماد، فإن الجداول الزمنية للنشر لكل منهما تختلف بسبب طبيعة المقترحات:
· ; EIP-3074 هو EIP أساسي يسعى إلى تعديل آلية الإجماع وبالتالي يحتاج إلى التحديث على مستوى الشبكة. ويجري النظر في هذا لترقية شنغهاي القادمة. تكامله بسيط جدًا لمطوري العقد.
· في المقابل، يتطلب ERC-4337 أعمال ترميز أكثر شمولاً، ولكنه يعمل بشكل مستقل في ترقيات الشبكة ( مثل اندماج الإيثيريوم). لقد تلقى الدعم من العديد من العملاء ويتم اختباره على شبكة اختبار Goerli. الجهود جارية لدمجها مع الواجهات الشائعة مثل Metamask وحلول L2 المتنوعة.
هذه المقترحات هي نتيجة بحث وتجريب مكثف، وجميع الجهود المكرسة لتحسين تجربة مستخدمي Ethereum. لقد أصبح مفهوم الاعتماد على الرموز المادية للوصول إلى blockchain عفا عليه الزمن، ويبشر تجريد الحساب بقفزة كبيرة نحو التبني الشامل للإيثيريوم.
أعرب مجتمع ERC-4337 عن معارضته لاقتراح EIP-3074، وذلك أساسًا على أساس أن EIP-3047 قد يؤدي إلى تفاقم مخاطر المركزية ولا يتوافق مع خريطة طريق تجريد حساب Ethereum. جوهر خارطة الطريق هو EIP-4337 وEIP القريب منه - 7560.
JinseFinanceيسمح EIP-3074 لـ EOA بالحصول على نفس إمكانات التنفيذ الغنية مثل العقود، مما يفتح العديد من سيناريوهات التطبيق الجديدة.
JinseFinanceEIP-3074، Vitalik Buterin، أفكار حول حوكمة Ethereum بعد حادثة EIP-3074 Golden Finance، ما هو الدور الذي يلعبه Vitalik في حوكمة Ethereum؟
JinseFinanceأضف نوع معاملة جديدًا يضيف حقل رمز_العقد وتوقيعًا، ويحول حساب التوقيع إلى محفظة عقد ذكية أثناء المعاملة، بهدف توفير وظائف مماثلة لـ EIP-3074.
JinseFinanceيهدف EIP-3074 إلى تعزيز قابلية استخدام محفظة Ethereum من خلال جعل EOAs أكثر قابلية للبرمجة، مما يسمح بالمعاملات المجمعة ورعاية رسوم الطرف الثالث. ورغم أن المخاوف الأمنية تحظى بدعم البعض، إلا أن المخاوف الأمنية لا تزال قائمة، مما يؤكد الحاجة إلى مسارات واضحة لمعالجة نقاط الضعف.
EdmundEIP-3074، Ethereum 2.0، Bankless: ما أهمية EIP-3074؟ Golden Finance، أحدث مقترحات التحسين الساخنة المقدمة من Ethereum يمكن أن تغير طريقة تداولك.
JinseFinanceوافق مطورو Ethereum الأساسيون على تضمين EIP-3074 في ترقية هارد فورك القادمة براغ/إلكترا (المتوقعة في الربع الرابع من عام 2024 / أوائل عام 2025).
JinseFinanceتمت الموافقة على إصدار EIP-3074 في الانقسام الصلب التالي لإيثريوم (براغ). سيغير EIP هذا إلى الأبد الطريقة التي يتفاعل بها المستخدمون في سلسلة EVM، مما يجعل تجربة مستخدم المحفظة أبسط وأرخص وأكثر قوة.
JinseFinanceيسمح EIP-3074 للحسابات المملوكة خارجيًا (EOA) بتفويض التحكم إلى العقود الذكية.
JinseFinanceوصف جملة واحدة: يوفر EIP-3074 وظائف العقد الذكي لمحفظة EOA ويغير طريقة تفاعل المستخدمين في سلسلة EVM.
JinseFinance