从2023年斯坦福区块链周看加密行业的三个关键趋势
作者:ERC4337官方;翻译:金色财经xiaozou & 0xjs
2023年9月6日,以太坊基金会宣布完成ERC-4337账户抽象资助拨款。此项资助计划将支持18个团队努力围绕ERC-4337(即Account Abstraction:账户抽象)建设各种项目。
这些项目背后的热情和人才是本轮拨款成功的核心,他们对以太坊精神有着深刻的理解,致力于扩展可能性边界。这一轮资助对象有各种各样的技能和经验,他们团结在推进以太坊发展这一共同目标下,为以太坊的下一批10亿用户绘制路线。
为了深入了解各项目及项目团队,我们列出了项目介绍。这些介绍是由各团队自己提供(排名不分先后)。
1、ZeroDev Kernel
ZeroDev Kernel(简称Kernel)是一个智能合约账户,其设计初衷是:
用于AA钱包——Kernel与ERC-4337兼容
高效——我们非常认真地优化其gas使用
模块化——Kernel可以通过“插件”进行扩展
插件是自定义账户行为的智能合约。我们认识到,不可能预测用户需要他们的智能合约帐户提供什么,因为在使用帐户的过程中,用户会与许多不同的DApp交互。所以,唯一的解决方案就是使帐户可扩展,以便用户可以后期向其帐户添加新功能。
在撰写本文时,Kernel是所有主要EVM网络(Ethereum/Polygon/Arbitrum/Optimism/Base)中最广泛使用的AA账户。Kernel是ZeroDev的一个项目,ZeroDev为开发人员集成AA构建基础设施和工具。
团队成员:Derek Chiang | Taek Lee
链接:网站——https://zerodev.app/ ;推特——https://twitter.com/zerodev_app
2、Etherspot's Skandha Bundler
ERC-4337引入了一个为账户抽象钱包执行活动指定的内存池。此外,它还提出了一个名为“bundler”的新概念,bundler将用户的操作合并到传统的交易框架中。这种bundler驱动的方法可以在不改变底层协议的情况下强制实现帐户抽象执行。这种机制还为将来潜在的无缝集成奠定了基础。在这种情况下,bundler中P2P接口的重要性变得显而易见。通过合并P2P接口,由特定bundler接收的UserOps将在所有相互连接的peers(对等节点)之间传播。因此,即使在特定的bundler表现出错误行为或参与交易审查的情况下,这些UserOps仍然可以通过网络中的其他bundler进行处理。
Etherspot团队已经帮助以太坊基金会制定了共享内存池的协议规范,并且正在使用Etherspot的bundler部署指导实现共享内存池(P2P接口)。Etherspot的bundler名为Skandha,目前在6个测试网和11个主网上运行,包括以太坊、Polygon、Optimism、Arbitrum、Fuse、Mantle、Gnosis、Base、Avalanche、BNB和Linea。
团队成员:Partha | Utkir | Ardian
链接:网站——https://bit.ly/43VN5TD;开发文档——https://etherspot.fyi/?utm_source=ef_blog&utm_medium=article&utm_campaign=ef_grant;
推特——https://twitter.com/etherspot
3、MynaWallet
我们正在开发MynaWallet,这是一个与日本政府发行的身份证(Myna Card)集成的合约账户,目前约有1亿居民在使用。我们正在利用熟悉的刷卡方法,使用户能够无缝地进行代币支付、转账或接收NFT,并执行其帐户支持的任何交易。
这有可能使绝大多数日本居民都能使用加密货币。如果这一举措能成为一个先例,激励其他国家进行类似的实验,将自己国家的身份认证基础设施连接到以太坊,并将自己的国民带进加密领域,我们将非常高兴。
团队成员:Hiro | Hide | Shin | Dan
链接:github——https://github.com/MynaWallet
4、Blocto: Web3.js中支持AA
首先,Blocto团队非常荣幸成为ERC-4337 AA资助计划的受益者。我们认为我们的Web3.js项目不仅与ERC-4337 AA资助计划的目标一致,而且在dApp开发的更广泛领域中起着至关重要的作用。
为了推动ERC-4337的开发,我们决定通过Web3.js分享4337特定的RPC方法,如sendUserOperation、estimateUserOperationGas、getUserOperationByHash、getUserOperationReceipt和supportedEntryPoints。通过这样做,开发人员可以使用这些方法专注于他们真正关心的事情:dApp。例如,如果dApp想要提供更好的用户体验,只要钱包提供商支持此功能,他们就可以将调用方法从sendTransaction更改为sendUserOperation。
Blocto坚信简化这些流程有助于培育支持dApp生态系统的增长,最终催化不仅功能齐全,而且还以开发者为中心和用户为中心的分散应用程序的新时代。
我们诚邀开发人员和其他感兴趣的人加入我们,一起共同塑造分散网络的未来。
了解有关Web3.js、Blocto和核心团队的更多信息
项目Github:
https://github.com/web3/web3.js/pull/6302
团队成员:Hsuan Lee | Jimmy Pan
链接:网站https://www.blocto.io/;推特https://twitter.com/BloctoApp;Github——https://github.com/blocto
5、Silius
Silius是Rust中的模块化和高效的ERC-4337捆绑器实现。该项目完全符合更广泛的ERC愿景和生态系统——跟踪规范变化并支持即将推出的功能,如P2P协议和备选内存池。该捆绑器的结构是其核心构建块——主要组件和库——可以在生态系统中的其他AA项目中作为乐高积木重复使用。Silius还通过构建并扩展其他Rust库和项目,为Rust以太坊生态系统做出了贡献。
团队成员:Vid Kersic | Will Q
链接:Github——https://github.com/Vid201/silius | Hackmd——https://hackmd.io/@Vid201/aa-bundler-rust
6、Schnorrkel.js
我们应该强调的是,通过账户抽象,启用了Schnorr签名。如果不是账户抽象,每个dapp都必须在其合约中编写Schnorr签名处理,并向世界和EOA钱包解释为什么他们必须签署两条消息(mempool的ECDSA和实际交易的Schnorr),这使得使用非常笨拙。所有这些都要感谢账户抽象。只需使用Schnorr签名签署UserOperation,然后将其传递给支付主。Schnorr签名验证是在AA智能合同上处理的。换句话说,AA使不同的签名方案成为可能。
为什么Schnorr多签?
复杂性在链下,使链上的Schnorr验证非常便宜(大约3k gas)
隐私——在链上,没有人知道参与者的数量,因为它们由单个地址表示
QR-Seal是一个完全兼容ERC-4337的Schnorr多签名钱包,使用了赢得资助的Schnorr库、用于AA和支付主的Ambire Wallet合约。我们参加了ETH Prague黑客马拉松,并凭借QR seal赢得了ETH Future类别。这个黑客松示范了两个人如何创建一个多签名钱包,并通过QR代码传递数据。
团队成员:Borislav Itskov | Kaloyan Kosev | Cvetan Mihaylov
链接:网站——https://devlabs.bg/ |
Github——https://github.com/borislav-itskov/qr-seal
7、Ambire:通过DKIM进行自托管的电子邮件/密码身份验证
电子邮件注册是吸引新用户进入加密世界的可行方法,因为它呈现了一种使用电子邮件进行访问和恢复的熟悉流程。我们将提供一种更轻松且更本地的方式来为Account Abstraction钱包添加恢复机制或交易签名,这也更加安全。这种类型的恢复或交易签名将增强Web3中新用户的自托管和UX。这样的库将最大程度地减少其他专注于AA解决方案的开发人员的工作量,以为他们的用户提供更友好的UX应用程序。
此外,我们相信这样的应用程序将大大吸引新用户进入Web3的世界。
该库将完全开源,并以MIT等自由许可证许可,与我们当前所有关于DKIM验证或电子邮件/密码帐户的努力一样。
Ambire是一个于2021年底推出的基于Web的账户抽象钱包,它是第一个使用电子邮件/密码身份验证创建自托管帐户的应用程序,这要归功于底层的2/2多签。
在主网和其他EVM网络上运行一年后,我们认为基于电子邮件的注册非常适合吸引那些不具备技术能力或不够耐心处理助记词或浏览器扩展的人。
Ambire智能帐户为多签提供了多签名选项。我们支持两种类型的签名者。第一种是电子邮件/密码签名者,第二种是EOA,例如硬件钱包、浏览器扩展(Web3钱包)等。
在使用电子邮件/密码签名者时,Ambire会在幕后为你创建一个2/2多签,其中一个密钥位于你的设备上并使用密码加密,而另一个负责验证电子邮件确认代码,并在后端HSM上“生活”。控制帐户需要这两个密钥,但一个密钥足以触发计时恢复过程。
对于电子邮件/密码帐户,我们提供了恢复选项,以防密码或电子邮件访问丢失。如果只有一个密钥签署了一笔交易,合约会触发72小时的计时恢复。72小时后,交易中缺少的密钥将由用户在同一交易中提供的新密钥替换。
有关详细信息,请阅读我们的安全模型或更广泛地阅读我们的白皮书。
团队成员:Ivo Georgiev | Gergana Mihaylova | Petromir Petrov
链接:网站——https://www.ambire.com/wallet
推特——https://twitter.com/AmbireWallet
8、IoTeX:基于ZKP的账户抽象钱包
利用零知识证明(ZKPs),基于ZKP的账户抽象钱包增强和扩展了链上游戏、DeFi、DeSocial、DePIN等应用程序的潜力,建立了以太坊和现实世界应用程序之间的互操作性。
该钱包使用zkSNARK来确认账户访问:如果用户拥有正确的密码,他们可以使用证明生成器生成一个有效的解锁账户的证明。然后,链上智能合约验证此证明以验证交易。
我们的前瞻愿景包括在账户抽象钱包的多个方面使用ZKPs,包括通过web2身份验证进行钱包操作、使用web2社交媒体状态进行社交恢复,以及使用流行的web2付款通道初始化零余额钱包。
该项目团队由IoTeX团队的两名高级研究员组成。
进展
我们已经完成了IoTeX网络的账户抽象的许多基础设施项目,例如bundler、paymaster和ZKP/P256智能合约等。此外,我们已经完成了该项目的MVP版本,以下是代码库:
智能合同 - https://github.com/ququzone/zkp-wallet-contracts
ZKP电路 - https://github.com/ququzone/zkp-wallet-circuits
UI - https://github.com/ququzone/zkp-wallet-ui
IoTex网络上的此项目的实时版本是:https://zkp-wallet.onrender.com/
团队成员:Dr. Xinxin Fan | Leo Yang
链接:网站——https://iotex.io/;推特——https://twitter.com/iotex_io
9、SixdegreeLab:链上数据分析
该项目的最初愿景是为Web3数据分析师提供必要的知识和技能,以适应ERC-4337引起的以太坊和EVM链数据结构变化的变化,并保持有效的链上数据分析。具体而言,该项目将:
1、提供几个数据指标仪表板,以帮助账户抽象从业人员了解生态数据情况。此外,创建一个聚合数据表,以协助分析师。
2、提供教育教程文档,涵盖账户抽象对链上数据分析的影响,该教程对Web3数据分析师可访问,使他们能够适应新的数据结构,并在Web3中有效进行链上数据分析。
3、随着越来越多的玩家参与到账户抽象中,包括基础设施、dApp和主流用户,我们需要一个数据视角的报告,以说明当前ERC-4337采用的状态。根据上述分析,这就是我们将要做的。
通过解决ERC-4337对链上数据分析的影响以及探索其他Layer2和EVM链中原生账户抽象机制,该项目可以为在以太坊生态系统中工作的数据分析师提供有价值的见解和资源。反过来,这可以更有效地识别和减轻以太坊平台的漏洞和性能问题,有助于确保其持续成功和增长。
总体而言,该项目可以确保链上数据分析仍然是以太坊社区的有价值和有效的工具,并通过为在以太坊、Layer2和EVM链上工作的数据分析师提供见解和资源,为以太坊生态系统的增长和成功做出贡献。
查看团队迄今为止取得的成就!
指标仪表板和聚合表
Dune的spellbook(聚合数据表):
源代码:https://github.com/duneanalytics/spellbook/tree/main/models/account_abstraction/erc4337
链接(需要创建一个免费的Dune账户):https://dune.com/queries?category=abstraction&namespace=erc4337
全部EVM链ERC4337仪表板:https://dune.com/sixdegree/account-abstraction-overview
个别链指标仪表板:https://dune.com/sixdegree/account-abstraction-chain
接下来的计划是什么?
ERC4337分析教程
账户抽象的概念
解释EntryPoint合约
AA玩家分析 - 用户、捆绑器、支付主、钱包工厂
高级分析 - gas、被调用的合同操作
账户抽象报告
半年账户抽象报告
团队成员:Louis Wang | Spring Zhang | Julyan | 0xbi | 0xetwas
链接:网站——https://sixdegree.xyz/;推特——https://twitter.com/SixdegreeLab
10、Jam:Picnic的DeFi交易批处理程序
Jam是一个开源API,用于为ERC-4337应用程序生成DeFi操作。我们的目标是使开发人员能够通过一个简单的API轻松提供各种DeFi产品,同时使DeFi更容易接触到终端用户。你可以询问Jam如何执行特定的DeFi操作,然后接收执行所有所需步骤的calldata的calldata,这些步骤在单个交易中执行。
Picnic在过去的两年里一直在与各种DeFi集成合作,并感受到了维护这种基础设施的困难。我们相信前进的最佳方式是将其变成一个公共产品,以太坊基金会的资助是协调社区合作的绝佳方式。有关项目的更详细描述和相关链接,请访问:http://jam.usepicnic.com
团队成员:João Ferreira | Pedro Brandão | André Thiessen
链接:网站——https://www.usepicnic.com/;推特——https://twitter.com/usePicnic
11、TokenSight:使用WebAuthn的账户抽象多因素身份验证
我们试图解决的问题与链上智能合约钱包安全有关,我们的方法集中在两个重叠方向上——创建带有WebAuthn设备的ERC-4337智能合同钱包,以及为现有ERC-4337钱包添加WebAuthn设备作为多因素交易授权机制的开发工具。
我们的方法基于一种经过优化的gas成本WebAuthn签名验证方案的完全链上实施,而不使用任何MPC架构,因此提供最大的安全性和去中心化。
这个项目背后的团队由Nasi和Blagoj组成,他们在区块链行业拥有多年的经验。我们对智能合约安全充满激情,并希望为用户在智能合同钱包中的资金提供最大的安全性和无缝的UX是我们认为非常重要的事情,因为这有助于吸引下一个十亿用户。我们目前正在构建Tokensight(https://tokensight.io/),这将是第一个使用我们的开源WebAuthn钱包的应用程序。
我们的目标是将智能合约钱包安全性提供到用户的指尖。
团队成员:Blagoj Dimovski | Nasi J.
链接:网站——https://tokensight.io;推特——https://tokensight_io/
12、ZK-Team:PriFi Labs的团队隐私保护账户抽象
账户抽象的无价之处在于它有能力促进账户的共享所有权,使团队成员能够作为一个统一的实体无缝交易。一个组织可以创建一个抽象帐户,其中预定义了管理授权个体及其分配的支出限额的规则。在简单的设置中,团队成员的地址及其关联的津贴可能会被写入区块链。这样做会引发一个合法的隐私问题,因为组织可能不愿公开披露这样敏感的信息。
ZK-team是一个隐私保护的团队账户抽象概念验证,使组织能够管理团队成员,并保护其个体隐私。通过利用零知识证明,ZK-team可确保团队成员的不同地址及其相关配额的机密性。我们希望我们的项目成为组织管理团队和资产的统包解决方案,并为想要使用零知识证明来保护存储在帐户抽象中的信息隐私的以太坊开发人员提供参考。
PriFi Labs 是一家来自加拿大安大略省多伦多的初创公司,致力于增强区块链应用程序的安全性和隐私性。
团队成员: Thierry Sans | David Liu
友情链接: 网站——https://www.prifilabs.com/;推特——https://twitter.com/PriFiLabs
13、Rhinestone:模块化帐户抽象
帐户抽象承诺增强安全性和有意义的用户体验改进,而不损害 web3 精神。在Rhinestone,我们相信账户抽象的未来是模块化的,其中模块是扩展智能账户功能的智能合约——为无需许可的钱包创新提供一个新平台。
然而,通过模块向第三方开发者开放智能账户会增加用户账户的攻击面。我们正在开发一个用于注册模块和证明的标准,以断言有关这些模块的安全性的声明。该注册表作为智能账户在安装第三方模块之前进行查询的信任委托机制,增加用户的安全保障。
团队成员: Konrad Kopp | Kurt Larsen | ZeroKnots
友情链接: 网站——https://www.rhinestone.wtf/;推特——https://twitter.com/rhinestonewtf;Github——https://github.com/rhinestonewtf
14、AAA:下班后的账户抽象
在 AAA,我们的旅程始于一个简单的想法——提高对 AA 和 4337 的认识。虽然我们可能不再亲自编写代码,但我们对技术的热情和对大规模加密技术采用的承诺仍然一如既往。我们坚信账户抽象是解锁广泛采用的关键。
最初只是规模不大的开发者聚会,现已发展成为横跨三大洲的一系列有影响力的活动。这些活动充当了知识共享和社区建设的平台,与 ERC-4337 AA 拨款的目标完美契合。
展望未来,我们很高兴能够进一步扩大我们的影响力。教育视频和互动教程即将推出,使我们能够让更多的人接触和理解加密技术。我们很荣幸能够参与这一旅程,并且致力于为加密技术领域做出有意义的贡献。
团队成员: Mirko Garozzo | Francesco Andreoli
15、Unpacking 4337——系列技术文章
我获得了一笔资助来了解 EIP-4337 组件的“幕后情况”。目的是减少开发人员和研究人员了解正在发生的事情并开始关注他们有兴趣进一步贡献的特定领域所需的时间和精力。
这三个主题是:
1、user-op 生命周期:捆绑器中 userOp 的旅程以及捆绑器在入口点调用的不同函数以验证并最终将其提交到链上。
2、了解不同的gas参数:在捆绑器、mempool 和 userOp 级别指定了多个gas参数(如此处所列)。解释这些参数及其影响。
3、解释不同的 calldata 参数:
输入交易calldata
用户操作calldata
多发送 Txns calldata
这些文章将发布在JiffyScan的博客和/或 Medium 帖子上。
您可以在此处阅读第一篇文章: 4337 Input Transaction Calladata 和 UserOp Calldata。
团队成员: Aditya Agarwal
16、Hexlink:EIP-4972——将 ENS 与 ERC-4337 帐户关联
Hexlink 旨在为所有 ENS 用户提供一个具有 EIP-4972 的即用型 AA 兼容智能账户。借助 Hexlink,可以从每个 ENS 名称派生出一个独特的 AA 兼容智能帐户,该帐户可由域名所有者独家部署,并用于立即接收加密货币。考虑到目前大多数 ENS 名称由 EOA 控制,我们认为这种双账户设置将有助于将所有现有 ENS 用户转变为 AA 用户,从而帮助从 EOA 迁移到智能账户,从而促进 AA 的更广泛采用。
团队成员: Shu Dong | Peter Chen | Zihao Chen
友情链接: 网站——https://www.hexlink.io/;推特——https://twitter.com/HexlinkOfficial
17、UniPass:OpenID 身份验证模块
帐户抽象使开发人员能够定制验证逻辑并利用各种互联网基础设施进行用户身份验证。UniPass 团队正在推出一种新颖的用户身份验证解决方案,该解决方案可验证来自 OpenID Connect 协议的 ID 令牌的链上签名 -用于新用户登录和恢复的 OpenID 身份验证解决方案。
该解决方案与 ERC-4337 结合使用,有助于使用 Google 和 Apple 等社交登录的新用户进行一键 OAuth 登录和帐户创建。此外,它还简化了密钥丢失或泄露时的恢复过程。该项目旨在构建一个库,使 ERC-4337 钱包开发人员能够轻松地将 OpenID 身份验证集成到他们的产品中。
我们目前正在隐形模式下构建 AA 钱包。
团队成员: Jason Chai | zz | Aven | kylexyxu
友情链接:网站——https://www.unipass.id/;推特——https://twitter.com/UniPassWallet
18、Clave:提升 secp256r1 曲线对 AA 的支持
尽管帐户抽象解决方案不断涌现,但在不影响安全性的情况下提供更好的用户体验仍然是主要挑战之一。Clave 团队(以前称为 Opclave)正在研究和开发有关利用移动设备本地软件和硬件解决方案作为签名者的工具,通过最大限度地提高用户体验,将移动设备钱包提升到硬件钱包的安全级别。以下是拨款范围的一些目标:
共享研究成果以利用 Secure Enclave、WebAuthn、Passkeys 等解决方案。
提供示例代码以使用这些解决方案作为交易签名者
提供示例代码来处理智能合约中的这些签名交易
通过集成 Solidity 验证器和预编译合约,提供由这些解决方案管理的示例帐户合约
提倡 EIP-7212 改进这些解决方案,以便在 EVM 中高效使用
Clave 团队包括开发人员和研究人员,他们在“ETHGlobal Scaling Ethereum 2023”黑客马拉松中首次引入了这一概念。现在,该团队正致力于利用移动设备的可信执行环境作为签名者来提供由帐户抽象驱动的帐户。
团队成员: Baki Er | Eren Yecan | Rafi Ersozlu | Ulaş Erdoğan | Doğan Alpaslan | Farhad Asgarov | Tahir Ozpala | Hamza Karabag | Alim Sahin | Ismail Emin
友情链接: 网站——https://t.co/MQLLXXHmQN;推特——https://twitter.com/getclave
黑客马拉松页面——https://ethglobal.com/showcase/opclave-94def