錢包授權一直是與DApp 交互的必要流程,但我們在DeFi、GameFi 中交互的過程中往往會需要在短時間內多次授權,這非常影響用戶體驗。 Odaily星球日報最近關注的“會話密鑰”(Session Keys)技術,則允許用戶對DApp 僅授權一次就可以在後台默認簽署後續交易並支付gas,實現類似Web2 免密支付的功能,從而極大地優化用戶體驗。
會話密鑰是如何工作的?
簡單來講,會話密鑰允許用戶在與應用交互之前簽署一個token 以提前批准特定的交易,用戶可以自定義頻率、gas 最高價、每日限額等參數,當用戶簽署該token 再與該應用交互的時候,符合之前參數條件的交易就會在後台被自動執行並支付gas。
但目前會話密鑰並不支持所有的錢包,僅僅支持智能合約錢包,它是基於賬戶抽象的智能合約錢包的子技術。在進一步介紹會話密鑰之前需要先介紹一下以太坊上的地址、智能合約賬戶以及賬戶抽象的發展情況。
關於地址、智能合約賬戶、賬戶抽象
目前以太坊上有兩種地址:第一種地址就是通常的錢包地址,也稱為外部擁有賬戶(EOA),具有發送與接收代幣、支付gas、執行交易的功能;一種是智能合約地址,各種部署在以太坊上的dapp 就是以智能合約的方式運行著。
但是這樣的地址設計存在很多問題,許多以太坊開發者認為EOA 地址的設計阻礙了錢包在多簽、隱私保護、gas 優化等方面的發展,並且不利於交易的可編程。因此,V神、Ansgar Dietrichs、Matt Garnett,、Will Villanueva、Sam Wilson 等人提出並完成了以太坊改進提案 EIP-2938 ,並提出了“用戶抽象”的概念。
關於賬戶抽象,簡單來講就是讓智能合約地址可以支付gas 和執行交易,使之具備錢包地址的所有功能。基於賬戶抽象的智能合約地址就是智能合約賬戶,也由此衍生出了智能合約錢包概念(就好比個人的Metamask 賬戶和Metamask 這個錢包軟件)。
而會話密鑰是基於賬戶抽象的智能合約錢包的子技術。
前面已經提到,支持會話密鑰的錢包支持用戶自定義免密支付的參數,但是這些參數的可選項完全取決於錢包開發商。且會話密鑰並不支持所有DApp ,所支持的DApp 取決於你所使用的智能合約錢包是否允許調用該Dapp 的合約,這個過程是中心化的。
總結一下,會話密鑰就是Web3 的免密支付,允許用戶對DApp 僅授權一次就可以在後台默認簽署後續交易並支付gas。那麼現在有哪些用例呢?
用例
StarkNet 上的鏈遊孵化器MatchBoxDAO 在《How to Make On-Chain Gaming Competitive: ‘Session Keys’ [Part 1]》中提出了會話密鑰的一些用例,它們包括:
用戶友好的且不間斷的遊戲;
設置多個DeFi 倉位的能力;
填寫包含許多輸入項的表單時進行確認;
非託管和自我指導的IRA;
重新管理錢包/股票中的資產……
從工作原理來看,由於會話密鑰可以允許用戶提前批准一些交易,從而減少用戶批准次數,因此所有有高頻授權、交互的應用場景都會用得到它。我們可以據此推理,會話密鑰可以解決Web3 社交媒體這類需要高頻鏈上交互影響用戶體驗的問題。
以Lenster 為例,基於社交協議Lens Protocol 開發的鏈上社交媒體Lenster 上的所有交互都需要授權並支付Matic,每次評測和轉發都需要錢包授權,非常影響用戶體驗。
如果Lenster 實現了會話密鑰,這將讓用戶省去繁瑣的多次授權,有更加順滑的產品體驗,極大縮小與Twitter 這些Web2 應用巨大的產品差距,我們也許可以期待在未來的某天可以用上一些產品體驗媲美Web2 產品,但架構卻是Web3 的去中心社交媒體。
參考鏈接
1. Argent X 關於會話密鑰的推文
2. 《如何讓鏈上游戲具有競爭力:’會話密鑰’ [Part 1]》 ——MatchBoxDAO
3.《從以太坊登錄到會話密鑰》——Wayne Chang
4. 《以太坊區塊鏈賬戶抽象概述》——Yash Kamal Chaturvedi
5. EIP-86:交易來源和簽名的抽象
6. EIP-2938:賬戶抽象
7. EIP-4337:Account Abstraction via Entry Point Contract 規範