原文標題:《賬戶抽象:EIP-4337》
撰文:Yash Kamal Chaturvedi
翻譯:ChinaDeFi
在這篇文章中我們將得到一個關於EIP-4337 在帳戶抽像中的角色的完整概念。
為了簡化錢包的邏輯,維護安全所需的大多數複雜智能合約邏輯都在錢包之外執行,在一個稱為入口點的全局合約中執行。 validateUserOp 和執行功能預計將與門控require(msg.sender == ENTRY POINT),這樣只有可信的入口點才能觸發錢包進行操作或支付費用。在使用有calldata 的UserOperation 驗證userop 成功之後,入口點對錢包進行任意調用,這樣做是為了保護錢包免受攻擊。
如果成功模擬了UserOperation 的驗證,則保證UserOperation 在發送方帳戶的內部狀態更改之前是可包含的。
發起交易
我們可以允許應用開發者代用戶支付費用,並允許用戶用ERC20 代幣支付費用,通過合約作為中介收取ERC20 代幣並使用ETH 支付。
該提案可以通過付款主管機制支持上面的用例。
- 對於用例1:Paymaster 驗證發起人的簽名包含在PaymasterData 中,表明發起人已經準備好為UserOperation 付費。如果簽名有效, Paymaster 接受,UserOperation 費用從發起人的份額中扣除。
- 對於用例2:Paymaster 檢查發起人錢包是否有足夠的ERC20 餘額來支付UserOperation。如果是,Paymaster 接受並支付ETH 費用,然後在postOp 中申領ERC20 代幣。
優勢
- 驗證邏輯靈活性:validateUserOp 函數添加了任意簽名和隨機數驗證邏輯。
- 執行邏輯靈活性:錢包將能夠為執行步驟添加自定義邏輯。
- 錢包可升級性:錢包將能夠更改其公鑰或升級其代碼。
缺點
- 增加DoS 漏洞:驗證邏輯比單個ECDSA 驗證更複雜。
- 一次一個交易:帳戶不能排隊並將多個交易發送到Mempool。
- Gas 開銷:與正常交易相比,更多的gas 開銷。
