index
index
คู่มือสำหรับมือใหม่
เริ่มต้นที่นี่
หลักสูตร
บทความที่เกี่ยวข้อง
ทั้งหมด山寨幣比特幣區塊鏈DeFi以太坊元宇宙NFTs交易教程合約量化BRC-20GameFiDAO宏觀錢包銘文技術Meme人工智能SocialFiDePin穩定幣流動性質押金融RWA模塊化區塊鏈零知識證明Restaking加密工具空投 Gate産品安全項目研報CryptoPulse研究院Ton 生態Layer 2Solana支付挖礦熱點P2PSui 生態鏈抽象期權快讀影片日報
อภิธานศัพท์
ศูนย์วิจัย
คอลเลกชั่นของฉัน
Creator Incentive
กำลังดำเนินการ
สมรภูมิของครีเอเตอร์
Campus Ambassador
เทศกาลสำหรับเหล่าวิดีโอครีเอเตอร์
Daily Study Challenge
เช็คอินจุดฮอตสปอต
Learn
2024 年錢包狀況

2024 年錢包狀況

進階
以太坊錢包
10/14/2024, 7:02:37 AM
這篇文章討論了以太坊錢包生態系統的當前狀態、面臨的挑戰和未來趨勢,包括對不同類型錢包特徵及其在訂單流中的作用的分析,以及對區塊構建市場中心化影響的探討。

錢包是通往Web3的門戶,爲用戶發送和接收消息、管理資金以及與區塊鏈應用程序互動提供了必要的渠道。作爲區塊鏈基礎設施的重要組成部分,錢包在很大程度上影響着用戶的Web3體驗。

錢包生態系統豐富多樣,提供商通過不同的機制提供多樣化的產品和服務。隨着錢包提供商追求可持續性和多元化,其運營模式也在不斷演變,從而在用戶、應用程序和基礎區塊鏈基礎設施之間創造了新的動態。

我們的報告旨在闡明以太坊上錢包的當前狀態,建立在orderflow.art進行的研究基礎上。

然而,通過鏈上交易追蹤識別錢包面臨幾個挑戰:

  1. 由於未知的路由器或籤名地址,識別不完整。
  2. 難以識別與集中交易所相關聯的多個錢包地址。
  3. 某些錢包缺乏路由器地址,使用戶識別變得困難。

盡管存在這些局限性,本報告提供了以太坊錢包生態的全面概述,包括其當前趨勢和未來前景。

報告首先以背景部分開始,涵蓋兩個關鍵領域:錢包分類和訂單流生命週期。在錢包分類中,我們將Web3錢包分爲托管型和非托管型,詳細說明各種形式的非托管錢包。訂單流生命週期部分概述了交易的流程,識別了從訂單流發起者到區塊構建者的關鍵參與者。

接下來,我們探討當前趨勢,重點關注影響訂單流發起者(OFOs)的最新發展。我們考察了區塊構建市場日益集中化的影響,這加劇了對訂單流的競爭。本節涵蓋三個關鍵概念:訂單流支付(PFOF)、訂單流拍賣(OFA)和私人訂單流(POF)。此外,我們介紹了帳戶抽象(AA),特別關注ERC-4337,這是重塑錢包生態的重要發展。

最後,在未來趨勢中,我們探討旨在提升用戶體驗和應對錢包生態中監管挑戰的發展。我們考察了預確認(pre-confs),這是一種旨在提高交易確認速度的機制。我們還分析了兩個以太坊改進提案(EIPs),旨在增強帳戶抽象能力。此外,我們討論了可信執行環境(TEEs)及其在提升Web3錢包安全性和隱私方面的作用。我們考慮TEEs如何作爲加密行業潛在的合規解決方案,尤其是在監管關注點從去中心化轉向控制問題時。

背景#

介紹#

錢包作爲用戶與區塊鏈應用程序交互的主要接口。雖然用戶通常會維護多個錢包(例如,多個MetaMask帳戶),但將私鑰遷移到新的錢包提供商的過程通常繁瑣。這種缺乏用戶友好性的可移植性導致了一種“粘性”效應,往往使用戶依附於現有的錢包提供商。

對訂單流的競爭日益加劇,提高了錢包提供商用戶獲取和留存的重要性。這種競爭格局導致了一項有趣的發展:去中心化金融(DeFi)應用程序,如Uniswap、1inch和Curve Finance,現在開始創建自己的錢包。這一戰略舉措使這些DeFi平台能夠對用戶的訂單流施加更大的控制,從而可能獲取更多的價值並提供更爲整合的用戶體驗。

這一趨勢突顯了用戶、錢包和DeFi應用程序之間關係的演變,顯示了訂單流的爭奪如何重塑錢包生態並影響DeFi領域主要參與者的戰略。

圖1. 以太坊錢包生態系統概覽

錢包分類#

Web3錢包通常分爲托管型和非托管型兩類,托管型由第三方控制,非托管型由用戶控制。控制權定義爲誰持有錢包的私鑰。

  • 托管錢包:主要由加密交易所和Telegram機器人提供,托管錢包持有用戶的私鑰,並提供更好的用戶體驗。然而,用戶對資金並沒有完全控制權,這些第三方可以在未獲用戶許可的情況下訪問用戶的資金。
  • 非托管錢包:用戶持有其私鑰,並完全控制非托管錢包。如果私鑰丟失,用戶將失去對錢包和資金的訪問權限。熱錢包的私鑰存儲在與互聯網連接的設備上,這些設備與應用程序進行交互。冷錢包則將私鑰存儲在專用的隔離硬件設備上,這些設備不與應用程序進行交互。非托管的“熱”錢包連接到互聯網,通常通過瀏覽器擴展、移動應用或桌面應用訪問。“冷”錢包沒有在線訪問,資產存儲在物理設備中。

非托管錢包有不同類型,採用各種技術來提升用戶體驗和安全性。

MPC錢包#

多方計算(MPC)錢包使用加密技術對私鑰進行加密、分割和分發到多個設備。這些設備或參與方必須在不泄露其私鑰或數據的情況下評估計算。在MPC錢包的背景下,使用的多方計算協議通常具有以下特性:

  1. 閾值安全性:確保預定義數量的參與方必須合作才能籤署交易。
  2. 密鑰分割:將私鑰拆分成多個共享部分的能力。
  3. 分布式密鑰生成:以分布式方式生成密鑰,使任何單一方都無法知道完整的私鑰。

MPC錢包的好處包括:

  1. 安全性:由於沒有單一人員控制私鑰,攻擊者必須同時攻擊多個參與方,從而提高錢包的安全性。
  2. 可恢復性:由於加密的密鑰碎片存儲在多個地方,授權方可以在密鑰丟失時恢復帳戶。
  3. 可訪問性:資產可以在線持有,因爲私鑰碎片在多個參與方之間安全分布。與熱錢包相比,交易可以更高效地執行,同時不犧牲密鑰安全性。

外部擁有帳戶 (EOA)#

智能合約錢包,或稱智能錢包,利用帳戶抽象和智能合約的可編程性來改善用戶體驗。智能合約錢包不是由私鑰控制,而是由合約代碼控制。像ERC-4337這樣的帳戶抽象協議幫助智能合約錢包繞過EOA錢包發起交易的要求。智能合約錢包可以編程實現以下功能:

  1. 雙因素身分驗證
  2. 帳戶凍結
  3. 靈活恢復
  4. 交易批處理
  5. 轉帳和支出限額
  6. 會話密鑰
  7. gas贊助和非本地代幣gas支付
  8. 多重籤名錢包

與EOA相比,智能合約錢包的gas開銷較小,主要由於合約代碼的執行和事件的發布。智能合約相對於EOA本質上更復雜、更強大,因此只有經過審計和經過實戰考驗的智能合約錢包才應被信任。

訂單流生命週期#

Orderflow.art闡明了訂單流的格局,並識別了交易生命週期中已知的鏈上參與者。

交易的生命週期始於訂單流桑基圖的左側,包含鏈上前端,並在右側以區塊構建者結束。

圖 2. 2024 年 9 月 30 日編輯的 Orderflow.art Sankey

交易生命週期中的關鍵鏈上參與者是:

訂單流發起者#

訂單流發起者(OFOs)是與錢包交互的第一個鏈上應用。OFOs包括:

  1. 錢包:錢包越來越多地增加功能以改善用戶體驗,例如直接交換。
  2. 注:圖3、圖4和圖5僅包含已知的路由器,並未充分代表錢包的本地交換交易。
  3. 前端:像Uniswap這樣的應用程序有自己的錢包和用戶創建交易的界面。DEX前端在交易量和交易數量市場份額上正在失去主導地位(圖3和圖4)。
  4. Telegram機器人:Banana Gun、Maestro和Unibot在過去一年中捕獲了相當大一部分的零售交易(圖4)。交易規模通常少於$10,000(圖5)。
  5. 聚合器:聚合器是連接多個DEX以統一分散流動性的應用程序,如DefiLlama、Matcha、0x API和1inch API。交易數量的市場份額相對穩定,而自2023年以來交易量略有下降(圖3和圖4)。
  6. 訂單流拍賣(OFA):OFA包括求解器批量拍賣(例如,CoWSwap)、RFQ系統(例如,Uniswap X)和執行拍賣(例如,MEV-Blocker)。OFA在交易量市場份額上逐漸佔據優勢,代價是DEX前端(圖3),通常用於較大交易(圖5)。

圖 3. 前端交易量(3 年),Dune Analytics。 2024 年 9 月 30 日。

圖 4. 前端事務計數(3 年),Dune Analytics。 2024 年 9 月 30 日。

圖 5. 前端交易規模(7 天),Dune Analytics。 2024 年 9 月 30 日。

流動性提供者#

大型交易或涉及流動性較差的交易對通常會被路由到訂單流拍賣(OFA)和聚合器,以最小化滑點。這些提供商從多個去中心化交易所(DEX)、鏈外來源和專有庫存中獲取流動性。

  1. 市場制造商:使用鏈外流動性和自身庫存執行交易的交易實體。他們爲像Hashflow和Uniswap X這樣的報價請求(RFQ)平台提供流動性。
  2. 求解器:確定交易執行的最佳路由和定價的第三方實體。求解器在OFA(如CoWSwap)中使用,一些求解器還通過自己的前端界面提供直接用戶交易提交。
  3. CEX-DEX搜索者:這些搜索者利用來自中心化交易所(CEX)的鏈外流動性捕捉鏈上套利機會。他們可以利用具有私有內存池的OFA,如MEV Share和MEV-Blocker。

內存池#

以太坊訂單提交到公共或私有內存池:

  1. 公共內存池:所有交易對所有人可見,可以被搜索者和OFA撿取以進行打包。所有區塊構建者都可以訪問這些交易以納入區塊。
  2. 私有內存池:交易僅對特定方可見,包括特定的搜索者、OFA和構建者。

建設者#

構建者將交易排列並納入區塊。如果交易被包含在獲勝構建者的區塊中,則訂單的生命週期完成。如果未包含在獲勝區塊中,則交易將保留在內存池中,直到被納入未來的區塊或被丟棄。

參考#

  1. https://orderflow.art/frontends
  2. Quicknode,Web3錢包的完整概述
  3. 以太坊基金會,以太坊帳戶
  4. Fireblocks,什麼是MPC(多方計算)?
  5. Alchemy,智能合約錢包與EOA錢包的8大驚人好處
  6. Unchained,什麼是以太坊中的外部擁有帳戶(EOA)?
  7. Ambire錢包,帳戶抽象及智能合約錢包的優勢

當前趨勢#

以太坊的格局目前由幾個重大趨勢所主導,這些趨勢正在重塑行業。影響訂單流發起者的兩個主要趨勢是:1) 區塊構建市場的集中化,2) 實施帳戶抽象及ERC-4337。

區塊生成器集中化#

以太坊的構建者市場變得越來越集中,目前有兩個構建者佔據了超過90%的區塊市場。

圖 6. 自 2024 年 9 月 30 日起 30 天的構建器市場份額,libmev.com。

這種集中化產生了訂單流的新動態:

  • 訂單流支付(PFOF)
  • 訂單流拍賣(OFA)
  • 私有訂單流

這些機制正在改變交易的處理和優先級,爲交易提供了像MEV保護和改進價格發現等好處,但也引發了對市場公平性和去中心化的擔憂。

訂單流支付#

訂單流支付(“PFOF”)是一個傳統金融概念,最初是市場做市商向經紀公司支付其場外交易(OTC)訂單流。市場做市商認爲零售訂單流缺乏信息且不具毒性,因此與其交易具有高度的盈利性。隨着自動化交易系統(“ATS”)的擴展,市場做市商利用PFOF吸引零售訂單流進入他們的ATS。

零售交易者通過PFOF獲得三種好處:

  1. 部分PFOF用於覆蓋零售交易者的執行成本。
  2. 市場做市商將提供更緊湊的報價,使零售交易者能夠以更好的價格執行交易。
  3. 市場做市商能夠爲零散訂單提供更大的流動性。

在以太坊中,PFOF已成爲訂單流發起者(“OFOs”)與構建者之間的獨佔訂單流(“EOF”)關係。EOF繞過公共內存池,佔據了市場的35%。獨佔訂單流使構建者能夠構建比受限於公共內存池或訂單流拍賣(“OFA”)來源的競爭對手更高價值的區塊。由於EOF需要執行保證,構建者將多路復用OFO的捆綁交易,以確保及時納入區塊。

訂單流發起者利用EOF關係的原因有幾個:

  • 區塊納入保證。通過與頂級構建者合作,OFOs增加了其交易被納入下一個構建的區塊的概率。
  • 用戶MEV保護。OFOs可以幾乎消除其交易的MEV。
  • 優先Gas費用退款。OFOs可以獲得用戶支付的優先Gas費用的退款。構建者重視高質量的交易,例如從Telegram機器人搶單,並願意爲此類訂單流支付更多。

當前已知的EOF關係:

  • Banana Gun與Titan Builder
  • Maestro與Beaver

圖 7. Banana Gun EOF 塊*。

圖 8. Banana Gun 多路復用塊。

圖 9.Maestro EOF 塊。

圖 10.Maestro 多路復用塊。

*EOF 是根據 Flashbots 或內存池中未見的訂單流估算的。

訂單流拍賣#

訂單流拍賣(“OFAs”)的創建旨在保護用戶交易免受負面MEV策略的影響,如搶先交易和夾擊攻擊。OFAs爲用戶提供了許多好處,包括:

  1. 較低的交易成本。OFAs將交易捆綁在一起,從而降低Gas費用並減少執行滑點。
  2. MEV退款。OFAs可以拍賣MEV反向交易機會,並將部分捕獲的MEV返還給用戶。
  3. 改善價格發現。第三方求解者在最佳執行價格上進行競爭。
  4. 增強流動性。第三方求解者可以從多個來源匯集流動性,包括去中心化交易所(DEXs)、中心化交易所(CEXs)和私人庫存。

圖 11. 帶有訂單流拍賣的 MEV 供應鏈。

訂單流拍賣(“OFAs”)將多個用戶的交換交易聚合起來,並將其拍賣給第三方競標者以進行執行。OFAs充當拍賣師,並根據預定義的標準選擇獲勝的競標。獲勝的競標以捆綁的方式提交到鏈上,由區塊構建者進行共識。

OFAs有不同類型:

  • 報價請求(“RFQs”):RFQs利用預選競標者、資金和市場制造商的系統,這些市場制造商使用鏈上和私人庫存提交競標。RFQs提供比公共自動做市商(“AMMs”)更好的流動性,因爲RFQ市場制造商可以訪問額外的流動性來源,如中心化交易所(CEXs)和跨鏈AMMs。例如:UniswapX、Bebop、1inch Fusion、Hashflow、0xAPI。
  • 頻繁批量拍賣:頻繁批量拍賣使第三方求解者能夠在保護交易免受MEV影響的同時,優化價格和流動性。交易被捆綁在一起,從而節省Gas費用並改善執行。例如:CoWSwap、DFlow。
  • 交易執行拍賣:第三方競標者,特別是搜索者,提取MEV並競爭用戶退款的最高金額。此類OFA通常通過RPC直接與錢包集成。例如:MEV-Blocker、Merkle。
  • 區塊空間聚合器拍賣:區塊空間聚合器拍賣通過構建者優先Gas退款將價值返還給原始用戶。構建者競爭以包含交易捆綁,從而提高其區塊的價值,並將部分捆綁支付的優先Gas退款給用戶。例如:Flashbots MEV Share。

私人訂單流程#

私有訂單流(“POF”)是來自垂直整合的訂單流起始者(錢包、應用程序、求解者、搜索者)和構建者的訂單流。這種流通常不會被多路復用,而是發送到單個構建者。

頂級構建者Beaver Build和Rsync與專有交易公司SCP和Wintermute集成,受益於內部的CEX-DEX訂單流。集成的搜索者-構建者相較於普通構建者具有優勢,因爲他們的搜索者所獲得的利潤可以重新分配給他們的構建者,從而提高其提交獲勝區塊競標的可能性。此外,集成的搜索者-構建者在將交易從搜索者發送到構建者時也能享受延遲節省。這種延遲節省可以進一步擴展到區塊構建者拍賣中。

圖 12. 來自七個最著名的 EOF 提供商的獨家訂單流 (EOF)(基於總價值)。

(a) https://arxiv.org/pdf/2407.13931。EOF適用於Titan(b)、Beaverbuild(c)和Rsync構建者(d)。請注意,只有Rsync能看到Wintermute的私有訂單流,只有Beaverbuild能看到SCP的私有訂單流。

未來的影響#

像Flashbots Protect和MEV-Blocker這樣的OFA爲用戶提供了可以集成到他們錢包中的RPC。這些產品主要是爲個人錢包用戶選擇性使用,並直接集成到應用程序中。

此外,錢包開始捕獲其訂單流的價值。

  • Metamask智能交易 - Metamask智能交易執行與OFA相同的功能,提供MEV保護、燃氣退款和撤回保護。該服務自動集成到Metamask的錢包中,用戶可以選擇使用。搜索者和求解者爲訪問智能交易訂單流付費。
  • Trust MEV保護 - Trust MEV保護默認包含在用戶中,但不包括燃氣退款和撤回保護。

參考#

  1. CNBC 2021, Virtu Financial 首席執行官就訂單流打擊支付問題發表看法
  2. Bradford Levy, 沃頓商學院政策與監管倡議 - 研究焦點:訂單流支付與價格改善
  3. Thomas Thiery, 建築商行爲概況(BBP)的實證分析
  4. CoW協議, 了解訂單流拍賣
  5. Blocknative,探索訂單流拍賣 (OFA) - MEV 和經濟機會的公平分配。
  6. Darren Kleine, 這都是關於互換的。爲什麼訂單流拍賣讓 DEX 變得更好
  7. S. Yang, K. Nayak, F. Zhang, 2024。 以太坊構建者市場的去中心化
  8. Tivas Gupta & Mallesh M Pai & Max Resnick, 2023。 私人訂單流對提案者與建造者分離的集中效應
  9. Quintus Kilbourn, 訂單流、拍賣和集中化 I - 警告
  10. Quintus Kilbourn, 訂單流、拍賣和中心化II——訂單流拍賣
  11. B. Bachu, X. Wan, C. Moallemi, 2024。 量化訂單流拍賣中的價格改進
  12. Frontier Research 和 Titan,2023。 建造者主導和搜索者依賴
  13. Frontier Research, 訂單流拍賣設計空間
  14. Pai,M. 和 Resnick,M., MEV-Boost 集成建造商的結構優勢
  15. Oz, B.、Sui, D.、Thiery, T. 和 Matthes, F.,2024。 誰贏得了以太坊區塊建築拍賣以及爲什麼?

帳戶抽象#

帳戶抽象的實施,特別是通過ERC-4337,正在通過引入智能合約錢包和新的實體如打包者和付款人,徹底改變用戶與區塊鏈網路的互動。這些發展不僅提升了用戶體驗,還在交易處理和費用結構方面創造了新的機遇和挑戰。

ERC-4337#

帳戶抽象的主要目標是消除所有用戶必須擁有外部擁有帳戶(EOA)的需求,並允許用戶將智能合約錢包作爲其主要帳戶。帳戶抽象通過將帳戶管理和交易執行與EOA分離來實現這一目標。帳戶抽象使用了新實體:1)打包者(Bundler),負責發起交易;2)付款人(Paymaster),負責確定燃氣支付政策。

圖 13. ERC-4337 工作流

ERC-4337 引入了兩個新方 - Bundler 和 Paymaster:

  • 打包者(Bundler) - 打包者將多個用戶操作匯總成一筆交易,類似於區塊構建者,並將該交易提交給入口點合約進行執行。更重要的是,打包者擁有外部擁有帳戶(EOA),這使他們能夠發起交易,從而免去了用戶擁有EOA錢包的需求。目前的打包者包括Skandha、Alchemy、Rundler、Voltaire、Alto、Stackup和Infinitism。
  • 付款人(Paymaster) - 付款人是一個智能合約,負責處理錢包的燃氣支付政策。付款人確定哪些貨幣、穩定幣或其他ERC-20代幣可以用於燃氣支付,並允許應用程序爲其用戶支付燃氣費用。

圖 14. 每週活躍智能帳戶

圖 15. 每週捆綁收入

圖 16. 每週支付者gas費用

未來的影響#

在ERC-4337下,打包者(Bundler)處於類似於當前區塊構建者的位置,並且可以與智能合約錢包執行獨佔訂單流交易。獨佔訂單流對打包者來說更爲重要,因爲他們競爭最高的優先費用,而失去的打包者需要承擔撤銷用戶操作(UserOperation)的燃氣費用。

由於用戶操作內存池是公開的,用戶操作易受到前置攻擊和夾擊攻擊的MEV影響。打包者可以捕獲這部分MEV,因爲他們將用戶操作排序並打包成一筆交易。搜索者可以利用打包者從公共用戶操作內存池中提取MEV。打包者和構建者可以整合以獲取額外的訂單流。

參考#

  1. ERC-4337:通過入口點合約規範進行帳戶抽象
  2. ERC-4337:使用 Alt Mempool 進行帳戶抽象
  3. https://github.com/ethereum/EIPs/pull/4337/files
  4. Alchemy, 什麼是帳戶抽象 (ERC-4337)?
  5. Alchemy, ERC-4337智能合約錢包如何工作?
  6. Blocknative, 帳戶抽象入門指南 (ERC-4337)
  7. Blocknative, 了解 ERC-4337 - 它如何工作並探索未知
  8. Dmarz, @dmarz/4337-mev-supply-chain">4337 MEV供應鏈
  9. Blockbase, ERC-4337 是否會減少 MEV-Boost 對以太坊的影響?
  10. BlockPI網路, 爲什麼 ERC-4337 捆綁器必須與區塊構建器配合使用?
  11. @KernelVentures/kernel-ventures-understanding-ethereums-erc4337-standard-what-opportunities-lie-ahead-ab45ebc9e537">Kernel Ventures:了解以太坊的 ERC4337 標準 - 未來的機遇是什麼
  12. https://www.bundlebear.com/overview

未來趨勢#

加密貨幣和區塊鏈領域正處於重大變革的邊緣,推動這一變革的是技術創新和監管發展。塑造未來的關鍵趨勢包括:

  • 預確認以提高交易速度。
  • EIP-7702和EIP-7212針對帳戶抽象和智能錢包的改進,提升用戶體驗和交易籤名標準。
  • 可信執行環境(TEEs)的集成以增強安全性。
  • 圍繞穩定幣和證券的監管討論正在推動行業在新的法律框架內進行適應。

隨着焦點從廣泛的去中心化轉向對控制和執行的細致討論,這些趨勢共同承諾重新定義用戶與區塊鏈網路的交互方式、開發者構建應用程序的方式,以及生態系統應對監管挑戰的方式。

預先確認#

預確認(“preconfs”)是一項研究提案,允許用戶在其交易經過共識確認之前就獲得交易確認。預確認旨在通過更快的確認消除以太坊、二層擴展解決方案和驗證層上的高網路擁堵,從而改善用戶體驗。由賈斯廷·德雷克首次提出的基於預確認的機制允許L1提議者提供經濟保證,確保L2用戶的交易將被包含在內。

圖 17. @EspressoSystems/bft-and-proposer-promised-preconfirmations">基於預確認的匯總

預配置如何工作?#

  • 以太坊區塊提議者(“preconfers”)或委托方向用戶發出籤名承諾,保證他們的交易將比預期的L1共識更快地被包含和執行。

預確認領域仍處於早期階段,已提出幾種不同的方法論。以下是可能對訂單流發起者影響最大的幾種方法:

  • XGA風格的預確認:XGA風格的預確認保證了在區塊底部包含(非位置性)捆綁交易。填充交易(不需要立即執行或低MEV的交易)可以包含在區塊底部的捆綁中。這使得構建者能夠專注於有價值的區塊頂部MEV交易,並簡化了填充交易的gas定價。
  • Primev的MEV承諾:MEV承諾是一個P2P網路,在該網路中以太坊交易的執行承諾被提交,提供者會獲得獎勵或被削減。訂單流發起者(“競標者”)向提供者指定他們的交易執行意圖。
  • Espresso的BFT預確認:BFT預確認受到BFT共識算法的安全性和活躍性保證的支持。BFT預確認由一組L1驗證者支持,而不是像基於預確認的單個驗證者。

未來的影響#

預確認將改善執行體驗,因爲訂單流發起者可以爲更高的費用保證交易執行。在XGA風格的預確認的情況下,底部區塊中對非延遲敏感交易(即“治理”、“質押”、“授權”、“索賠”)的包含可以降低這些交易的gas費用,並減少因gas不足而導致的交易回退次數。

參考#

  1. Justin Drake, 基於確認
  2. Raghav Agarwal, 預先確認:未來執行的可信承諾
  3. Murat Akdeniz - Primev, 預先確認:履行交付範式
  4. CTra1n, 具有基於預先確認的基於價值捕獲的匯總
  5. dpl0a, 預先確認:關於分裂塊、mev-boost 兼容性和中繼
  6. Ellie Davidson - Expresso 系統, @EspressoSystems/bft-and-proposer-promised-preconfirmations">分析 BFT 和提議者承諾的預確認。
  7. Nethermind, RFP-001:引入預確認基礎設施
  8. Cairo, @cairo/H1lbS8RA6#Preconf-Share">邁向基於預確認的實施。

EIP-7702 和 EIP-7212#

有兩個帳戶抽象EIP可能會完全釋放智能合約錢包的潛力,並成爲錢包生態系統的遊戲規則改變者。

EIP-7702#

EIP-7702爲外部擁有帳戶(EOA)引入了以下功能:

  • 批處理:用戶可以在一個原子交易中執行多個操作。
  • 贊助:另一個帳戶X或應用程序操作員可以爲帳戶Y的交易支付費用。帳戶X可以爲此服務接收ERC-20代幣。
  • 權限降級:用戶籤署子密鑰,提供更弱的特定權限。例如,僅與特定應用程序互動、僅使用某些ERC-20代幣進行交易,以及轉帳限額。

EIP-7702旨在與ERC-4337實現向後和向前兼容,使EOA能夠利用現有的ERC-4337基礎設施。EOA還可以臨時將自己轉換爲智能合約錢包,以便包含在ERC-4337捆綁中。

EIP-7702的好處包括:

  • 減少安全風險:EIP-7702消除了在爲交易分配智能合約代碼時的中心信任點。由於交易執行後合同代碼會被移除,因此不存在未經授權的交易的可能性。
  • 便於dApp採納:使用ERC-4337的應用程序可以輕鬆集成EIP-7702,而無需對其代碼進行任何更改。EOA可以在不需要授權的情況下調用智能合約。

EIP-7702仍然是一個新提案,開發人員需要考慮一些問題:

  • 撤銷:EIP-7702在檢測到任何惡意代碼時,沒有關於撤銷合約代碼的清晰細節。
  • 鏈無關籤名:EIP-7702使用固定的籤名,可以在其他鏈中重復使用,但如果用戶希望進行不同的實現,則缺乏靈活性。

EIP-7212#

EIP-7212(或RIP-7212)創建了一個用於籤名驗證的合約,採用“secp256r1”橢圓曲線標準。該標準已被最大的Web2公司用於用戶身分驗證,並可以集成到ERC-4337的智能合約錢包中。

“secp256r1”目前在以下身分驗證應用中使用:

  1. Apple的Secure Enclave:Apple的Secure Enclave是一個可信執行環境(TEE)硬件,負責創建和存儲密鑰。Secure Enclave能夠加密或解密數據、籤署任意消息,並僅通過生物識別身分驗證訪問。
  2. WebAuthn:Web Authentication是大多數Web2瀏覽器(如Chrome、Firefox、Edge和Safari)使用的身分驗證網路標準。WebAuthn利用特定域的公鑰密碼學進行用戶身分驗證,消除密碼需求,提供更快的恢復能力,降低安全風險。
  3. Android Keystore:Android Keystore是一個安全的系統憑證存儲。應用程序可以創建私鑰和公鑰,並將其存儲在Keystore中。Keystore基於用戶的移動密碼進行加密,可以通過密碼或生物識別訪問。
  4. Passkeys:Passkeys是FIDO憑證,使用戶能夠在不使用密碼的情況下訪問其帳戶,採用生物識別或PIN。用戶可以通過解鎖移動設備訪問網站或應用,消除對密碼的需求。

RIP-7212是EIP-7212的Roll-up版本,Kakarot、Polygon、Optimism、zkSync、Scroll和Arbitrum等團隊已經承諾實施。Polygon在其測試網上提供了RIP-7212,而Coinbase最近推出的智能錢包也包括了passkey身分驗證。

圖 18. 通過passkey進行移動身分驗證

Passkey如何工作?#

  1. 智能合約錢包創建一個passkey或公鑰和私鑰對。
  2. 私鑰存儲在移動設備的可信執行環境(TEE)中。
  3. 當智能合約錢包創建交易以供批準時,用戶通過生物識別或移動PIN進行身分驗證以解鎖私鑰。
  4. 然後,移動設備使用私鑰對交易進行“籤名”,並將已完成的交易發送回智能合約錢包。
  5. 該籤名通過RIP-7212智能合約在鏈上進行驗證。

未來的影響#

盡管 EIP-7702 仍處於提案階段,RIP-7212 正在積極集成到 L2 滾動解決方案中並實現到智能合約錢包中。Passkey 錢包通過消除對密碼和種子短語的需求並將安全性提升到硬件級別,增強了 ERC-4337 智能錢包的功能。當前包含 Passkeys 的項目包括:

  • Coinbase Smart Wallet:Coinbase 的智能錢包利用 Passkey 進行用戶身分驗證和贊助的燃氣交易。智能錢包支持 8 個網路(Base、Ethereum、Optimism、Arbitrum、Polygon、Avalanche、BNB、Zora),並爲 dApps 集成提供錢包 SDK。
  • Clave:Clave 利用移動 TEE 和 Passkeys 提供社交恢復、帳戶命名服務、生物識別登入和 zkSync 上的贊助燃氣費用。
  • Banana SDK:Banana 的 SDK 利用 WebAuthn 提供零知識雙重身分驗證、身分驗證和帶有提名人的恢復帳戶。
  • Turnkey:Turnkey 是一個錢包即服務 (WaaS) 提供商,將私鑰存儲在 TEE 中。

參考#

  1. Coinbase, Base 如何使智能錢包成爲默認錢包
  2. github, EIP-7702
  3. Zyfi, 與 EIP-7702 一起走向未來 - 第 1 部分
  4. Quicknode, EIP-7702 解釋:以太坊的未來
  5. Web3Auth, EIP-7702 解釋:它是如何工作的以及您需要了解的一切
  6. Erdogan, U., Alpaslan, D., Posch, DC., Bhardwaj, N. EIP-7212:預編譯 secp256r1 曲線支持
  7. Alchemy, 什麼是 RIP-7212? secp256r1 曲線支持的預編譯
  8. Apple, 安全飛地
  9. 網路身分驗證, 網路認證指南和。
  10. 安卓權威機構, 如何使用 Android Keystore 存儲密碼和其他敏感信息
  11. 谷歌, 詢問技術專家:什麼是密鑰?
  12. Coinbase, 智能錢包文檔
  13. 克拉夫常見問題解答
  14. Banana錢包SDK文檔

EIP-712#

EIP-712 是一種類型化消息籤名標準,旨在實現鏈下消息籤名與鏈上籤名的結合,從而改善用戶體驗。與讀取字節字符串不同,EIP-712 允許以可讀格式顯示籤名,而不損失系統的安全屬性。鏈下籤名可以節省燃氣費用並減少鏈上的交易數量。

圖 19. 當前消息籤名

圖 20. 使用 EIP-712 進行消息籤名

EIP-712如何工作?#

  1. dApps 開發者使用 JSON 數據結構,用戶對此進行籤名。
  2. 域分隔符防止籤名在多個 dApps 上使用,並允許在特定 dApp 內部使用多個不同的籤名用例。
  3. 錢包和前端操作員可以解析 dApp 數據結構,並將數據轉換爲用戶可讀的信息。

EIP-712 解鎖的一個關鍵特性是它允許 dApps 控制用戶的交易流程,而不是錢包。像 Uniswap 這樣的應用程序可以最大限度地減少用戶的 MEV,因爲交換將繞過 OFA 和其他 MEV 價值提取器。

圖 21. Uniswap 對交易流程控制的興趣

除了提高錢包交易的可讀性,EIP-712 通過允許第三方爲用戶投票支付 gas 費用,改善了治理的可用性。投票者可以利用 EIP-712 的按籤名功能,免費創建籤名的委托或投票交易。

未來的影響#

除了錢包可讀性,EIP-712 還可以用於改善其他領域的用戶體驗。

  • 治理:用戶可以通過 EIP-712 的按籤名功能委托投票,並讓第三方爲他們支付 gas 費用。
  • 明確籤名:硬體錢包或獨立設備可以顯示 dApp 的消息,確保用戶可以確認沒有惡意軟件或惡意應用向他們發送該消息。
  • 重放攻擊防範:防止重放攻擊的數據可以包含在 EIP-712 的結構化數據中。
  • MEV 最小化:EIP-712 允許用戶在籤署交易的同時,前端能夠發送訂單流而不將其廣播到網路,從而最小化用戶遭受惡意 MEV 的風險。

參考#

  1. EIP 712.類型化結構化數據散列和籤名
  2. Koh Wei Jie, EIP712 就在這裏:期待什麼以及如何使用它
  3. Adam Bavosa, 使用 EIP-712 籤名進行委托和投票
  4. SpruceID, 使用以太坊錢包研究登入
  5. Ledger Tech, 消息、交易和清晰籤名
  6. Cyfrin, EIP712 和 EIP191
  7. Metamask Github, 在不廣播的情況下籤署交易#3475

受信執行環境 (TEE)#

受信執行環境(TEEs)是基於硬件微處理器的安全隔離區,在其中敏感的計算和操作可以在完整性和隱私方面運行。TEEs 支持隔離和遠程證明,並能夠運行像 EVM 和 CosmWasm 這樣的虛擬機,而不需要多方計算(MPC)或 zkSNARKs 等密碼學開銷。

對於 Web3 錢包,像 Apple 的 Secure Enclave 和 Google 的 Titan M2 這樣的移動 TEE 可以比標準硬體錢包更好地保護智能合約錢包的私鑰。用戶可以在 TEE 內創建和存儲私鑰,並使用這些密鑰籤署交易。這些密鑰保留在設備上,僅能通過生物識別認證或設備 PIN 由設備所有者訪問。

TEEs 目前在多個錢包解決方案中得到應用:

  • 多方計算(MPC):Fireblocks 利用 Intel SGX TEEs 來隔離加密數據、MPC 和 ZKP 加密算法,以及其軟件的執行部分,防止內部系統和外部第三方的幹擾。Fireblocks 在安全隔離區中存儲 MPC 密鑰、API 憑證和其策略引擎,以防止黑客、流氓員工和內部合謀者的未授權訪問。
  • 智能合約錢包:正如之前 RIP-7212 部分所列,智能錢包利用移動 TEE 來存儲通行密鑰。目前使用 TEE 的智能合約錢包包括 Coinbase Smart Wallet、Banana SDK、Turnkey、Clave 和 Weeve。

未來的影響#

TEEs 準備成爲區塊鏈的重大變革者。

  • Flashbots SUAVE 將利用 TEEs 創建一個安全和私密的 MEV 生態系統。
  • 智能合約錢包將使用移動 TEE 和帳戶抽象來改善用戶註冊體驗並吸引新的用戶羣體。
  • 大型企業已經調整 TEEs 以解決自身的隱私和安全需求。Visa 創建了 LucidiTEE 區塊鏈,以改善多方計算和私人數據存儲。
  • TEEs 可能成爲增強區塊鏈控制、數據隱私和操作安全的監管合規解決方案。

參考:

  1. Andrew Miller, 基於 TEE 的智能合約和密封陷阱
  2. Braavos, 硬件籤名者:增強加密錢包的安全性
  3. Base, Solidity WebAuthn 身分驗證斷言驗證器
  4. Nick Summers, 萬能鑰匙常見問題解答:它們是什麼以及其他常見問題
  5. Apple, 安全飛地文檔
  6. Calvin Wankhede, Google Pixel 手機中的 Titan M2 安全芯片是什麼?
  7. Fireblocks 文檔
  8. Sinha, R., Gaddam, S., Kumaresan, R. - Visa Research。 LucidiTEE:一種符合策略、公平的多方計算的 TEE 區塊鏈系統

執行、控制和權力下放#

錢包服務提供商面臨的主要挑戰之一是教育用戶和監管機構關於自我保管和鏈上帳戶的知識。然而,隨着 Web3 生態系統的成熟,關鍵利益相關者已經理解了幾個重要點:

  1. 錢包並不持有、管理或保管用戶資產;它們只是提供訪問這些資產的接口。
  2. 區塊鏈地址獨立於錢包存在,並不由錢包創建或管理。
  3. 用戶可以自由地在不同的錢包服務提供商之間切換,因爲他們的資產和帳戶存在於鏈上,獨立於任何特定的錢包服務。

這種日益增長的理解對於闡明錢包在加密貨幣生態系統中的角色以及將其與傳統金融服務提供商區分開來至關重要。

穩定幣和 MiCA#

穩定幣繼續成爲最重要的加密資產之一,因爲它們使跨境和經濟系統的價值轉移變得無縫和高效。它們允許用戶在可能波動的資產之間轉移價值,以便在未來使用時轉換爲穩定的面額。然而,穩定幣之所以成爲許多監管機構加密議程的重點,主要是出於以下擔憂:

  1. 控制和監測全球法幣流動的流向。
  2. 它們對貨幣強度和貨幣政策的影響。
  3. 對其發行和支持進行監督的必要性。

因此,穩定幣已成爲許多監管機構加密議程的首要任務,引發了關於它們在更廣泛金融生態系統中角色的辯論。

在美國,穩定幣因Facebook(現爲Meta)的Libra項目而獲得了重大監管關注。這家科技巨頭提出了一種私營管理的穩定幣,理論上可能成爲主導的數字貨幣,進而引發了對其對中央銀行貨幣政策控制影響的擔憂。

自2022年Libra項目關閉以來,美國監管穩定幣政策的主要目標是確保穩定幣的適當抵押和監督。這一轉變促使穩定幣發行商採納類似於受監管金融機構的做法,包括強有力的保管協議、確立的銀行關係以及全面的監測程序。雖然各監管機構已經提出了一些零散的規定,但美國國會正在努力制定一個更全面的穩定幣監管框架。

在歐盟,市場加密資產監管(MiCA)正在生效,其中包含關鍵的穩定幣條款。截止目前,只有Circle的USDC和歐元穩定幣成功在歐盟註冊。

交易所和證券監管#

錢包內代幣交換功能已成爲許多加密貨幣錢包中的一個流行特性,提升了鏈上應用的可用性,並使用戶能夠輕鬆進行跨鏈交互和橋接。然而,這一功能引起了監管機構的關注,尤其是證券監管機構試圖將傳統金融服務法規適用於提供交換功能的錢包。

最顯著的是,美國證券交易委員會(SEC)已對某些錢包提供商採取法律行動,指控這些錢包的交換功能實際上作爲未註冊的經紀交易商進行操作。

SEC 訴 Coinbase#

2024年4月,美國證券交易委員會(SEC)對Coinbase Wallet作爲經紀商的指控被駁回。具有交換功能的自我托管錢包通常不符合經紀商分類的標準。SEC的論點基於他們對這些錢包中某些資產是未註冊證券的指控。

SEC 訴 Consensys#

Consensys於2024年4月主動起訴SEC,質疑SEC是否有法律權力將MetaMask視爲證券經紀商和發行人,該案件的法官已批準了加快審理的請求。快速的法庭程序可能會在今年年底前做出裁決。盡管存在這起訴訟並且在Coinbase訴SEC的案件中敗訴,SEC在2024年6月底對Consensys發出了Wells通知。SEC指控Consensys通過MetaMask Swaps和其加密質押項目MetaMask Staking充當未註冊的加密資產證券經紀商。

未來的影響#

盡管錢包將繼續處於有關非法金融和自我保管的辯論前沿,但未來的監管討論將轉向去中心化的問題。在過去的幾年中,加密行業利用去中心化的概念向監管機構解釋爲什麼傳統的金融證券法規不應適用於加密服務。這個論點特別關注控制和負責方的問題。

傳統金融規則和指南對中介進行監管,以提供消費者保護和問責制。然而,一個關鍵挑戰出現了:當所涉及的服務本質上並不是中介,並且不爲用戶保管資產或執行操作時,如何實現這些目標?

去中心化,作爲一個概念和設計目標,幫助解釋了爲什麼傳統金融服務法規難以適用於加密。然而,我們現在進入了一個新的監管話語階段,監管機構尋求爲各種服務(從錢包到去中心化交易所(DEX)及其他)定義和應用去中心化的標準。監管機構現在看到一個機會,將許多加密服務歸類爲非去中心化或“名義上去中心化”。這種分類主要源於兩個因素:

  1. 滿足真正去中心化標準的負擔對許多服務來說在技術上往往是不可行的。
  2. 去中心化的這些標準可能與監管的實際目標不一致。這種監管方法的轉變可能對未來加密服務的分類和監管產生重大影響。

這就是爲什麼下一階段的監管話語將轉向控制的概念。關鍵問題將包括:錢包是否對用戶操作的執行有控制權?DEX是否對操作的執行或成交方式有控制權?整個加密行業正在取得重大進展,開發新的操作模型,超越去中心化服務的概念,進入關於控制、數據和隱私的討論。

在這些進展的前沿是可信執行環境(TEEs)的實用性。我們正朝着一種市場結構發展,在這種結構中,操作控制位於硬件和軟件之內,而不是服務提供商手中。在這種模型中,服務提供商對正在進行的操作沒有直接控制權,也無法查看用戶訂單。通過這種方法,加密行業正在開創金融服務和通信應用的新方式。

最後,隨着我們從去中心化的討論轉向關於控制的更微妙的對話,執行、終結和結算的概念將變得越來越重要。行業需要共同定義:

  1. 誰負責執行操作
  2. 何時視爲鏈上已結算操作
  3. 誰對其結算負責

聲明:

  1. 本文轉載自[閃光機器人],所有版權歸原作者所有[閃光機器人]。若對本次轉載有異議,請聯系Gate Learn團隊,他們會及時處理。
  2. 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
  3. Gate Learn 團隊將文章翻譯成其他語言。除非另有說明,否則禁止復制、分發或抄襲翻譯文章。

แชร์

เนื้อหา

背景#

當前趨勢#

未來趨勢#

執行、控制和權力下放#

2024 年錢包狀況

進階10/14/2024, 7:02:37 AM
這篇文章討論了以太坊錢包生態系統的當前狀態、面臨的挑戰和未來趨勢,包括對不同類型錢包特徵及其在訂單流中的作用的分析,以及對區塊構建市場中心化影響的探討。
以太坊錢包

背景#

當前趨勢#

未來趨勢#

執行、控制和權力下放#

錢包是通往Web3的門戶,爲用戶發送和接收消息、管理資金以及與區塊鏈應用程序互動提供了必要的渠道。作爲區塊鏈基礎設施的重要組成部分,錢包在很大程度上影響着用戶的Web3體驗。

錢包生態系統豐富多樣,提供商通過不同的機制提供多樣化的產品和服務。隨着錢包提供商追求可持續性和多元化,其運營模式也在不斷演變,從而在用戶、應用程序和基礎區塊鏈基礎設施之間創造了新的動態。

我們的報告旨在闡明以太坊上錢包的當前狀態,建立在orderflow.art進行的研究基礎上。

然而,通過鏈上交易追蹤識別錢包面臨幾個挑戰:

  1. 由於未知的路由器或籤名地址,識別不完整。
  2. 難以識別與集中交易所相關聯的多個錢包地址。
  3. 某些錢包缺乏路由器地址,使用戶識別變得困難。

盡管存在這些局限性,本報告提供了以太坊錢包生態的全面概述,包括其當前趨勢和未來前景。

報告首先以背景部分開始,涵蓋兩個關鍵領域:錢包分類和訂單流生命週期。在錢包分類中,我們將Web3錢包分爲托管型和非托管型,詳細說明各種形式的非托管錢包。訂單流生命週期部分概述了交易的流程,識別了從訂單流發起者到區塊構建者的關鍵參與者。

接下來,我們探討當前趨勢,重點關注影響訂單流發起者(OFOs)的最新發展。我們考察了區塊構建市場日益集中化的影響,這加劇了對訂單流的競爭。本節涵蓋三個關鍵概念:訂單流支付(PFOF)、訂單流拍賣(OFA)和私人訂單流(POF)。此外,我們介紹了帳戶抽象(AA),特別關注ERC-4337,這是重塑錢包生態的重要發展。

最後,在未來趨勢中,我們探討旨在提升用戶體驗和應對錢包生態中監管挑戰的發展。我們考察了預確認(pre-confs),這是一種旨在提高交易確認速度的機制。我們還分析了兩個以太坊改進提案(EIPs),旨在增強帳戶抽象能力。此外,我們討論了可信執行環境(TEEs)及其在提升Web3錢包安全性和隱私方面的作用。我們考慮TEEs如何作爲加密行業潛在的合規解決方案,尤其是在監管關注點從去中心化轉向控制問題時。

背景#

介紹#

錢包作爲用戶與區塊鏈應用程序交互的主要接口。雖然用戶通常會維護多個錢包(例如,多個MetaMask帳戶),但將私鑰遷移到新的錢包提供商的過程通常繁瑣。這種缺乏用戶友好性的可移植性導致了一種“粘性”效應,往往使用戶依附於現有的錢包提供商。

對訂單流的競爭日益加劇,提高了錢包提供商用戶獲取和留存的重要性。這種競爭格局導致了一項有趣的發展:去中心化金融(DeFi)應用程序,如Uniswap、1inch和Curve Finance,現在開始創建自己的錢包。這一戰略舉措使這些DeFi平台能夠對用戶的訂單流施加更大的控制,從而可能獲取更多的價值並提供更爲整合的用戶體驗。

這一趨勢突顯了用戶、錢包和DeFi應用程序之間關係的演變,顯示了訂單流的爭奪如何重塑錢包生態並影響DeFi領域主要參與者的戰略。

圖1. 以太坊錢包生態系統概覽

錢包分類#

Web3錢包通常分爲托管型和非托管型兩類,托管型由第三方控制,非托管型由用戶控制。控制權定義爲誰持有錢包的私鑰。

  • 托管錢包:主要由加密交易所和Telegram機器人提供,托管錢包持有用戶的私鑰,並提供更好的用戶體驗。然而,用戶對資金並沒有完全控制權,這些第三方可以在未獲用戶許可的情況下訪問用戶的資金。
  • 非托管錢包:用戶持有其私鑰,並完全控制非托管錢包。如果私鑰丟失,用戶將失去對錢包和資金的訪問權限。熱錢包的私鑰存儲在與互聯網連接的設備上,這些設備與應用程序進行交互。冷錢包則將私鑰存儲在專用的隔離硬件設備上,這些設備不與應用程序進行交互。非托管的“熱”錢包連接到互聯網,通常通過瀏覽器擴展、移動應用或桌面應用訪問。“冷”錢包沒有在線訪問,資產存儲在物理設備中。

非托管錢包有不同類型,採用各種技術來提升用戶體驗和安全性。

MPC錢包#

多方計算(MPC)錢包使用加密技術對私鑰進行加密、分割和分發到多個設備。這些設備或參與方必須在不泄露其私鑰或數據的情況下評估計算。在MPC錢包的背景下,使用的多方計算協議通常具有以下特性:

  1. 閾值安全性:確保預定義數量的參與方必須合作才能籤署交易。
  2. 密鑰分割:將私鑰拆分成多個共享部分的能力。
  3. 分布式密鑰生成:以分布式方式生成密鑰,使任何單一方都無法知道完整的私鑰。

MPC錢包的好處包括:

  1. 安全性:由於沒有單一人員控制私鑰,攻擊者必須同時攻擊多個參與方,從而提高錢包的安全性。
  2. 可恢復性:由於加密的密鑰碎片存儲在多個地方,授權方可以在密鑰丟失時恢復帳戶。
  3. 可訪問性:資產可以在線持有,因爲私鑰碎片在多個參與方之間安全分布。與熱錢包相比,交易可以更高效地執行,同時不犧牲密鑰安全性。

外部擁有帳戶 (EOA)#

智能合約錢包,或稱智能錢包,利用帳戶抽象和智能合約的可編程性來改善用戶體驗。智能合約錢包不是由私鑰控制,而是由合約代碼控制。像ERC-4337這樣的帳戶抽象協議幫助智能合約錢包繞過EOA錢包發起交易的要求。智能合約錢包可以編程實現以下功能:

  1. 雙因素身分驗證
  2. 帳戶凍結
  3. 靈活恢復
  4. 交易批處理
  5. 轉帳和支出限額
  6. 會話密鑰
  7. gas贊助和非本地代幣gas支付
  8. 多重籤名錢包

與EOA相比,智能合約錢包的gas開銷較小,主要由於合約代碼的執行和事件的發布。智能合約相對於EOA本質上更復雜、更強大,因此只有經過審計和經過實戰考驗的智能合約錢包才應被信任。

訂單流生命週期#

Orderflow.art闡明了訂單流的格局,並識別了交易生命週期中已知的鏈上參與者。

交易的生命週期始於訂單流桑基圖的左側,包含鏈上前端,並在右側以區塊構建者結束。

圖 2. 2024 年 9 月 30 日編輯的 Orderflow.art Sankey

交易生命週期中的關鍵鏈上參與者是:

訂單流發起者#

訂單流發起者(OFOs)是與錢包交互的第一個鏈上應用。OFOs包括:

  1. 錢包:錢包越來越多地增加功能以改善用戶體驗,例如直接交換。
  2. 注:圖3、圖4和圖5僅包含已知的路由器,並未充分代表錢包的本地交換交易。
  3. 前端:像Uniswap這樣的應用程序有自己的錢包和用戶創建交易的界面。DEX前端在交易量和交易數量市場份額上正在失去主導地位(圖3和圖4)。
  4. Telegram機器人:Banana Gun、Maestro和Unibot在過去一年中捕獲了相當大一部分的零售交易(圖4)。交易規模通常少於$10,000(圖5)。
  5. 聚合器:聚合器是連接多個DEX以統一分散流動性的應用程序,如DefiLlama、Matcha、0x API和1inch API。交易數量的市場份額相對穩定,而自2023年以來交易量略有下降(圖3和圖4)。
  6. 訂單流拍賣(OFA):OFA包括求解器批量拍賣(例如,CoWSwap)、RFQ系統(例如,Uniswap X)和執行拍賣(例如,MEV-Blocker)。OFA在交易量市場份額上逐漸佔據優勢,代價是DEX前端(圖3),通常用於較大交易(圖5)。

圖 3. 前端交易量(3 年),Dune Analytics。 2024 年 9 月 30 日。

圖 4. 前端事務計數(3 年),Dune Analytics。 2024 年 9 月 30 日。

圖 5. 前端交易規模(7 天),Dune Analytics。 2024 年 9 月 30 日。

流動性提供者#

大型交易或涉及流動性較差的交易對通常會被路由到訂單流拍賣(OFA)和聚合器,以最小化滑點。這些提供商從多個去中心化交易所(DEX)、鏈外來源和專有庫存中獲取流動性。

  1. 市場制造商:使用鏈外流動性和自身庫存執行交易的交易實體。他們爲像Hashflow和Uniswap X這樣的報價請求(RFQ)平台提供流動性。
  2. 求解器:確定交易執行的最佳路由和定價的第三方實體。求解器在OFA(如CoWSwap)中使用,一些求解器還通過自己的前端界面提供直接用戶交易提交。
  3. CEX-DEX搜索者:這些搜索者利用來自中心化交易所(CEX)的鏈外流動性捕捉鏈上套利機會。他們可以利用具有私有內存池的OFA,如MEV Share和MEV-Blocker。

內存池#

以太坊訂單提交到公共或私有內存池:

  1. 公共內存池:所有交易對所有人可見,可以被搜索者和OFA撿取以進行打包。所有區塊構建者都可以訪問這些交易以納入區塊。
  2. 私有內存池:交易僅對特定方可見,包括特定的搜索者、OFA和構建者。

建設者#

構建者將交易排列並納入區塊。如果交易被包含在獲勝構建者的區塊中,則訂單的生命週期完成。如果未包含在獲勝區塊中,則交易將保留在內存池中,直到被納入未來的區塊或被丟棄。

參考#

  1. https://orderflow.art/frontends
  2. Quicknode,Web3錢包的完整概述
  3. 以太坊基金會,以太坊帳戶
  4. Fireblocks,什麼是MPC(多方計算)?
  5. Alchemy,智能合約錢包與EOA錢包的8大驚人好處
  6. Unchained,什麼是以太坊中的外部擁有帳戶(EOA)?
  7. Ambire錢包,帳戶抽象及智能合約錢包的優勢

當前趨勢#

以太坊的格局目前由幾個重大趨勢所主導,這些趨勢正在重塑行業。影響訂單流發起者的兩個主要趨勢是:1) 區塊構建市場的集中化,2) 實施帳戶抽象及ERC-4337。

區塊生成器集中化#

以太坊的構建者市場變得越來越集中,目前有兩個構建者佔據了超過90%的區塊市場。

圖 6. 自 2024 年 9 月 30 日起 30 天的構建器市場份額,libmev.com。

這種集中化產生了訂單流的新動態:

  • 訂單流支付(PFOF)
  • 訂單流拍賣(OFA)
  • 私有訂單流

這些機制正在改變交易的處理和優先級,爲交易提供了像MEV保護和改進價格發現等好處,但也引發了對市場公平性和去中心化的擔憂。

訂單流支付#

訂單流支付(“PFOF”)是一個傳統金融概念,最初是市場做市商向經紀公司支付其場外交易(OTC)訂單流。市場做市商認爲零售訂單流缺乏信息且不具毒性,因此與其交易具有高度的盈利性。隨着自動化交易系統(“ATS”)的擴展,市場做市商利用PFOF吸引零售訂單流進入他們的ATS。

零售交易者通過PFOF獲得三種好處:

  1. 部分PFOF用於覆蓋零售交易者的執行成本。
  2. 市場做市商將提供更緊湊的報價,使零售交易者能夠以更好的價格執行交易。
  3. 市場做市商能夠爲零散訂單提供更大的流動性。

在以太坊中,PFOF已成爲訂單流發起者(“OFOs”)與構建者之間的獨佔訂單流(“EOF”)關係。EOF繞過公共內存池,佔據了市場的35%。獨佔訂單流使構建者能夠構建比受限於公共內存池或訂單流拍賣(“OFA”)來源的競爭對手更高價值的區塊。由於EOF需要執行保證,構建者將多路復用OFO的捆綁交易,以確保及時納入區塊。

訂單流發起者利用EOF關係的原因有幾個:

  • 區塊納入保證。通過與頂級構建者合作,OFOs增加了其交易被納入下一個構建的區塊的概率。
  • 用戶MEV保護。OFOs可以幾乎消除其交易的MEV。
  • 優先Gas費用退款。OFOs可以獲得用戶支付的優先Gas費用的退款。構建者重視高質量的交易,例如從Telegram機器人搶單,並願意爲此類訂單流支付更多。

當前已知的EOF關係:

  • Banana Gun與Titan Builder
  • Maestro與Beaver

圖 7. Banana Gun EOF 塊*。

圖 8. Banana Gun 多路復用塊。

圖 9.Maestro EOF 塊。

圖 10.Maestro 多路復用塊。

*EOF 是根據 Flashbots 或內存池中未見的訂單流估算的。

訂單流拍賣#

訂單流拍賣(“OFAs”)的創建旨在保護用戶交易免受負面MEV策略的影響,如搶先交易和夾擊攻擊。OFAs爲用戶提供了許多好處,包括:

  1. 較低的交易成本。OFAs將交易捆綁在一起,從而降低Gas費用並減少執行滑點。
  2. MEV退款。OFAs可以拍賣MEV反向交易機會,並將部分捕獲的MEV返還給用戶。
  3. 改善價格發現。第三方求解者在最佳執行價格上進行競爭。
  4. 增強流動性。第三方求解者可以從多個來源匯集流動性,包括去中心化交易所(DEXs)、中心化交易所(CEXs)和私人庫存。

圖 11. 帶有訂單流拍賣的 MEV 供應鏈。

訂單流拍賣(“OFAs”)將多個用戶的交換交易聚合起來,並將其拍賣給第三方競標者以進行執行。OFAs充當拍賣師,並根據預定義的標準選擇獲勝的競標。獲勝的競標以捆綁的方式提交到鏈上,由區塊構建者進行共識。

OFAs有不同類型:

  • 報價請求(“RFQs”):RFQs利用預選競標者、資金和市場制造商的系統,這些市場制造商使用鏈上和私人庫存提交競標。RFQs提供比公共自動做市商(“AMMs”)更好的流動性,因爲RFQ市場制造商可以訪問額外的流動性來源,如中心化交易所(CEXs)和跨鏈AMMs。例如:UniswapX、Bebop、1inch Fusion、Hashflow、0xAPI。
  • 頻繁批量拍賣:頻繁批量拍賣使第三方求解者能夠在保護交易免受MEV影響的同時,優化價格和流動性。交易被捆綁在一起,從而節省Gas費用並改善執行。例如:CoWSwap、DFlow。
  • 交易執行拍賣:第三方競標者,特別是搜索者,提取MEV並競爭用戶退款的最高金額。此類OFA通常通過RPC直接與錢包集成。例如:MEV-Blocker、Merkle。
  • 區塊空間聚合器拍賣:區塊空間聚合器拍賣通過構建者優先Gas退款將價值返還給原始用戶。構建者競爭以包含交易捆綁,從而提高其區塊的價值,並將部分捆綁支付的優先Gas退款給用戶。例如:Flashbots MEV Share。

私人訂單流程#

私有訂單流(“POF”)是來自垂直整合的訂單流起始者(錢包、應用程序、求解者、搜索者)和構建者的訂單流。這種流通常不會被多路復用,而是發送到單個構建者。

頂級構建者Beaver Build和Rsync與專有交易公司SCP和Wintermute集成,受益於內部的CEX-DEX訂單流。集成的搜索者-構建者相較於普通構建者具有優勢,因爲他們的搜索者所獲得的利潤可以重新分配給他們的構建者,從而提高其提交獲勝區塊競標的可能性。此外,集成的搜索者-構建者在將交易從搜索者發送到構建者時也能享受延遲節省。這種延遲節省可以進一步擴展到區塊構建者拍賣中。

圖 12. 來自七個最著名的 EOF 提供商的獨家訂單流 (EOF)(基於總價值)。

(a) https://arxiv.org/pdf/2407.13931。EOF適用於Titan(b)、Beaverbuild(c)和Rsync構建者(d)。請注意,只有Rsync能看到Wintermute的私有訂單流,只有Beaverbuild能看到SCP的私有訂單流。

未來的影響#

像Flashbots Protect和MEV-Blocker這樣的OFA爲用戶提供了可以集成到他們錢包中的RPC。這些產品主要是爲個人錢包用戶選擇性使用,並直接集成到應用程序中。

此外,錢包開始捕獲其訂單流的價值。

  • Metamask智能交易 - Metamask智能交易執行與OFA相同的功能,提供MEV保護、燃氣退款和撤回保護。該服務自動集成到Metamask的錢包中,用戶可以選擇使用。搜索者和求解者爲訪問智能交易訂單流付費。
  • Trust MEV保護 - Trust MEV保護默認包含在用戶中,但不包括燃氣退款和撤回保護。

參考#

  1. CNBC 2021, Virtu Financial 首席執行官就訂單流打擊支付問題發表看法
  2. Bradford Levy, 沃頓商學院政策與監管倡議 - 研究焦點:訂單流支付與價格改善
  3. Thomas Thiery, 建築商行爲概況(BBP)的實證分析
  4. CoW協議, 了解訂單流拍賣
  5. Blocknative,探索訂單流拍賣 (OFA) - MEV 和經濟機會的公平分配。
  6. Darren Kleine, 這都是關於互換的。爲什麼訂單流拍賣讓 DEX 變得更好
  7. S. Yang, K. Nayak, F. Zhang, 2024。 以太坊構建者市場的去中心化
  8. Tivas Gupta & Mallesh M Pai & Max Resnick, 2023。 私人訂單流對提案者與建造者分離的集中效應
  9. Quintus Kilbourn, 訂單流、拍賣和集中化 I - 警告
  10. Quintus Kilbourn, 訂單流、拍賣和中心化II——訂單流拍賣
  11. B. Bachu, X. Wan, C. Moallemi, 2024。 量化訂單流拍賣中的價格改進
  12. Frontier Research 和 Titan,2023。 建造者主導和搜索者依賴
  13. Frontier Research, 訂單流拍賣設計空間
  14. Pai,M. 和 Resnick,M., MEV-Boost 集成建造商的結構優勢
  15. Oz, B.、Sui, D.、Thiery, T. 和 Matthes, F.,2024。 誰贏得了以太坊區塊建築拍賣以及爲什麼?

帳戶抽象#

帳戶抽象的實施,特別是通過ERC-4337,正在通過引入智能合約錢包和新的實體如打包者和付款人,徹底改變用戶與區塊鏈網路的互動。這些發展不僅提升了用戶體驗,還在交易處理和費用結構方面創造了新的機遇和挑戰。

ERC-4337#

帳戶抽象的主要目標是消除所有用戶必須擁有外部擁有帳戶(EOA)的需求,並允許用戶將智能合約錢包作爲其主要帳戶。帳戶抽象通過將帳戶管理和交易執行與EOA分離來實現這一目標。帳戶抽象使用了新實體:1)打包者(Bundler),負責發起交易;2)付款人(Paymaster),負責確定燃氣支付政策。

圖 13. ERC-4337 工作流

ERC-4337 引入了兩個新方 - Bundler 和 Paymaster:

  • 打包者(Bundler) - 打包者將多個用戶操作匯總成一筆交易,類似於區塊構建者,並將該交易提交給入口點合約進行執行。更重要的是,打包者擁有外部擁有帳戶(EOA),這使他們能夠發起交易,從而免去了用戶擁有EOA錢包的需求。目前的打包者包括Skandha、Alchemy、Rundler、Voltaire、Alto、Stackup和Infinitism。
  • 付款人(Paymaster) - 付款人是一個智能合約,負責處理錢包的燃氣支付政策。付款人確定哪些貨幣、穩定幣或其他ERC-20代幣可以用於燃氣支付,並允許應用程序爲其用戶支付燃氣費用。

圖 14. 每週活躍智能帳戶

圖 15. 每週捆綁收入

圖 16. 每週支付者gas費用

未來的影響#

在ERC-4337下,打包者(Bundler)處於類似於當前區塊構建者的位置,並且可以與智能合約錢包執行獨佔訂單流交易。獨佔訂單流對打包者來說更爲重要,因爲他們競爭最高的優先費用,而失去的打包者需要承擔撤銷用戶操作(UserOperation)的燃氣費用。

由於用戶操作內存池是公開的,用戶操作易受到前置攻擊和夾擊攻擊的MEV影響。打包者可以捕獲這部分MEV,因爲他們將用戶操作排序並打包成一筆交易。搜索者可以利用打包者從公共用戶操作內存池中提取MEV。打包者和構建者可以整合以獲取額外的訂單流。

參考#

  1. ERC-4337:通過入口點合約規範進行帳戶抽象
  2. ERC-4337:使用 Alt Mempool 進行帳戶抽象
  3. https://github.com/ethereum/EIPs/pull/4337/files
  4. Alchemy, 什麼是帳戶抽象 (ERC-4337)?
  5. Alchemy, ERC-4337智能合約錢包如何工作?
  6. Blocknative, 帳戶抽象入門指南 (ERC-4337)
  7. Blocknative, 了解 ERC-4337 - 它如何工作並探索未知
  8. Dmarz, @dmarz/4337-mev-supply-chain">4337 MEV供應鏈
  9. Blockbase, ERC-4337 是否會減少 MEV-Boost 對以太坊的影響?
  10. BlockPI網路, 爲什麼 ERC-4337 捆綁器必須與區塊構建器配合使用?
  11. @KernelVentures/kernel-ventures-understanding-ethereums-erc4337-standard-what-opportunities-lie-ahead-ab45ebc9e537">Kernel Ventures:了解以太坊的 ERC4337 標準 - 未來的機遇是什麼
  12. https://www.bundlebear.com/overview

未來趨勢#

加密貨幣和區塊鏈領域正處於重大變革的邊緣,推動這一變革的是技術創新和監管發展。塑造未來的關鍵趨勢包括:

  • 預確認以提高交易速度。
  • EIP-7702和EIP-7212針對帳戶抽象和智能錢包的改進,提升用戶體驗和交易籤名標準。
  • 可信執行環境(TEEs)的集成以增強安全性。
  • 圍繞穩定幣和證券的監管討論正在推動行業在新的法律框架內進行適應。

隨着焦點從廣泛的去中心化轉向對控制和執行的細致討論,這些趨勢共同承諾重新定義用戶與區塊鏈網路的交互方式、開發者構建應用程序的方式,以及生態系統應對監管挑戰的方式。

預先確認#

預確認(“preconfs”)是一項研究提案,允許用戶在其交易經過共識確認之前就獲得交易確認。預確認旨在通過更快的確認消除以太坊、二層擴展解決方案和驗證層上的高網路擁堵,從而改善用戶體驗。由賈斯廷·德雷克首次提出的基於預確認的機制允許L1提議者提供經濟保證,確保L2用戶的交易將被包含在內。

圖 17. @EspressoSystems/bft-and-proposer-promised-preconfirmations">基於預確認的匯總

預配置如何工作?#

  • 以太坊區塊提議者(“preconfers”)或委托方向用戶發出籤名承諾,保證他們的交易將比預期的L1共識更快地被包含和執行。

預確認領域仍處於早期階段,已提出幾種不同的方法論。以下是可能對訂單流發起者影響最大的幾種方法:

  • XGA風格的預確認:XGA風格的預確認保證了在區塊底部包含(非位置性)捆綁交易。填充交易(不需要立即執行或低MEV的交易)可以包含在區塊底部的捆綁中。這使得構建者能夠專注於有價值的區塊頂部MEV交易,並簡化了填充交易的gas定價。
  • Primev的MEV承諾:MEV承諾是一個P2P網路,在該網路中以太坊交易的執行承諾被提交,提供者會獲得獎勵或被削減。訂單流發起者(“競標者”)向提供者指定他們的交易執行意圖。
  • Espresso的BFT預確認:BFT預確認受到BFT共識算法的安全性和活躍性保證的支持。BFT預確認由一組L1驗證者支持,而不是像基於預確認的單個驗證者。

未來的影響#

預確認將改善執行體驗,因爲訂單流發起者可以爲更高的費用保證交易執行。在XGA風格的預確認的情況下,底部區塊中對非延遲敏感交易(即“治理”、“質押”、“授權”、“索賠”)的包含可以降低這些交易的gas費用,並減少因gas不足而導致的交易回退次數。

參考#

  1. Justin Drake, 基於確認
  2. Raghav Agarwal, 預先確認:未來執行的可信承諾
  3. Murat Akdeniz - Primev, 預先確認:履行交付範式
  4. CTra1n, 具有基於預先確認的基於價值捕獲的匯總
  5. dpl0a, 預先確認:關於分裂塊、mev-boost 兼容性和中繼
  6. Ellie Davidson - Expresso 系統, @EspressoSystems/bft-and-proposer-promised-preconfirmations">分析 BFT 和提議者承諾的預確認。
  7. Nethermind, RFP-001:引入預確認基礎設施
  8. Cairo, @cairo/H1lbS8RA6#Preconf-Share">邁向基於預確認的實施。

EIP-7702 和 EIP-7212#

有兩個帳戶抽象EIP可能會完全釋放智能合約錢包的潛力,並成爲錢包生態系統的遊戲規則改變者。

EIP-7702#

EIP-7702爲外部擁有帳戶(EOA)引入了以下功能:

  • 批處理:用戶可以在一個原子交易中執行多個操作。
  • 贊助:另一個帳戶X或應用程序操作員可以爲帳戶Y的交易支付費用。帳戶X可以爲此服務接收ERC-20代幣。
  • 權限降級:用戶籤署子密鑰,提供更弱的特定權限。例如,僅與特定應用程序互動、僅使用某些ERC-20代幣進行交易,以及轉帳限額。

EIP-7702旨在與ERC-4337實現向後和向前兼容,使EOA能夠利用現有的ERC-4337基礎設施。EOA還可以臨時將自己轉換爲智能合約錢包,以便包含在ERC-4337捆綁中。

EIP-7702的好處包括:

  • 減少安全風險:EIP-7702消除了在爲交易分配智能合約代碼時的中心信任點。由於交易執行後合同代碼會被移除,因此不存在未經授權的交易的可能性。
  • 便於dApp採納:使用ERC-4337的應用程序可以輕鬆集成EIP-7702,而無需對其代碼進行任何更改。EOA可以在不需要授權的情況下調用智能合約。

EIP-7702仍然是一個新提案,開發人員需要考慮一些問題:

  • 撤銷:EIP-7702在檢測到任何惡意代碼時,沒有關於撤銷合約代碼的清晰細節。
  • 鏈無關籤名:EIP-7702使用固定的籤名,可以在其他鏈中重復使用,但如果用戶希望進行不同的實現,則缺乏靈活性。

EIP-7212#

EIP-7212(或RIP-7212)創建了一個用於籤名驗證的合約,採用“secp256r1”橢圓曲線標準。該標準已被最大的Web2公司用於用戶身分驗證,並可以集成到ERC-4337的智能合約錢包中。

“secp256r1”目前在以下身分驗證應用中使用:

  1. Apple的Secure Enclave:Apple的Secure Enclave是一個可信執行環境(TEE)硬件,負責創建和存儲密鑰。Secure Enclave能夠加密或解密數據、籤署任意消息,並僅通過生物識別身分驗證訪問。
  2. WebAuthn:Web Authentication是大多數Web2瀏覽器(如Chrome、Firefox、Edge和Safari)使用的身分驗證網路標準。WebAuthn利用特定域的公鑰密碼學進行用戶身分驗證,消除密碼需求,提供更快的恢復能力,降低安全風險。
  3. Android Keystore:Android Keystore是一個安全的系統憑證存儲。應用程序可以創建私鑰和公鑰,並將其存儲在Keystore中。Keystore基於用戶的移動密碼進行加密,可以通過密碼或生物識別訪問。
  4. Passkeys:Passkeys是FIDO憑證,使用戶能夠在不使用密碼的情況下訪問其帳戶,採用生物識別或PIN。用戶可以通過解鎖移動設備訪問網站或應用,消除對密碼的需求。

RIP-7212是EIP-7212的Roll-up版本,Kakarot、Polygon、Optimism、zkSync、Scroll和Arbitrum等團隊已經承諾實施。Polygon在其測試網上提供了RIP-7212,而Coinbase最近推出的智能錢包也包括了passkey身分驗證。

圖 18. 通過passkey進行移動身分驗證

Passkey如何工作?#

  1. 智能合約錢包創建一個passkey或公鑰和私鑰對。
  2. 私鑰存儲在移動設備的可信執行環境(TEE)中。
  3. 當智能合約錢包創建交易以供批準時,用戶通過生物識別或移動PIN進行身分驗證以解鎖私鑰。
  4. 然後,移動設備使用私鑰對交易進行“籤名”,並將已完成的交易發送回智能合約錢包。
  5. 該籤名通過RIP-7212智能合約在鏈上進行驗證。

未來的影響#

盡管 EIP-7702 仍處於提案階段,RIP-7212 正在積極集成到 L2 滾動解決方案中並實現到智能合約錢包中。Passkey 錢包通過消除對密碼和種子短語的需求並將安全性提升到硬件級別,增強了 ERC-4337 智能錢包的功能。當前包含 Passkeys 的項目包括:

  • Coinbase Smart Wallet:Coinbase 的智能錢包利用 Passkey 進行用戶身分驗證和贊助的燃氣交易。智能錢包支持 8 個網路(Base、Ethereum、Optimism、Arbitrum、Polygon、Avalanche、BNB、Zora),並爲 dApps 集成提供錢包 SDK。
  • Clave:Clave 利用移動 TEE 和 Passkeys 提供社交恢復、帳戶命名服務、生物識別登入和 zkSync 上的贊助燃氣費用。
  • Banana SDK:Banana 的 SDK 利用 WebAuthn 提供零知識雙重身分驗證、身分驗證和帶有提名人的恢復帳戶。
  • Turnkey:Turnkey 是一個錢包即服務 (WaaS) 提供商,將私鑰存儲在 TEE 中。

參考#

  1. Coinbase, Base 如何使智能錢包成爲默認錢包
  2. github, EIP-7702
  3. Zyfi, 與 EIP-7702 一起走向未來 - 第 1 部分
  4. Quicknode, EIP-7702 解釋:以太坊的未來
  5. Web3Auth, EIP-7702 解釋:它是如何工作的以及您需要了解的一切
  6. Erdogan, U., Alpaslan, D., Posch, DC., Bhardwaj, N. EIP-7212:預編譯 secp256r1 曲線支持
  7. Alchemy, 什麼是 RIP-7212? secp256r1 曲線支持的預編譯
  8. Apple, 安全飛地
  9. 網路身分驗證, 網路認證指南和。
  10. 安卓權威機構, 如何使用 Android Keystore 存儲密碼和其他敏感信息
  11. 谷歌, 詢問技術專家:什麼是密鑰?
  12. Coinbase, 智能錢包文檔
  13. 克拉夫常見問題解答
  14. Banana錢包SDK文檔

EIP-712#

EIP-712 是一種類型化消息籤名標準,旨在實現鏈下消息籤名與鏈上籤名的結合,從而改善用戶體驗。與讀取字節字符串不同,EIP-712 允許以可讀格式顯示籤名,而不損失系統的安全屬性。鏈下籤名可以節省燃氣費用並減少鏈上的交易數量。

圖 19. 當前消息籤名

圖 20. 使用 EIP-712 進行消息籤名

EIP-712如何工作?#

  1. dApps 開發者使用 JSON 數據結構,用戶對此進行籤名。
  2. 域分隔符防止籤名在多個 dApps 上使用,並允許在特定 dApp 內部使用多個不同的籤名用例。
  3. 錢包和前端操作員可以解析 dApp 數據結構,並將數據轉換爲用戶可讀的信息。

EIP-712 解鎖的一個關鍵特性是它允許 dApps 控制用戶的交易流程,而不是錢包。像 Uniswap 這樣的應用程序可以最大限度地減少用戶的 MEV,因爲交換將繞過 OFA 和其他 MEV 價值提取器。

圖 21. Uniswap 對交易流程控制的興趣

除了提高錢包交易的可讀性,EIP-712 通過允許第三方爲用戶投票支付 gas 費用,改善了治理的可用性。投票者可以利用 EIP-712 的按籤名功能,免費創建籤名的委托或投票交易。

未來的影響#

除了錢包可讀性,EIP-712 還可以用於改善其他領域的用戶體驗。

  • 治理:用戶可以通過 EIP-712 的按籤名功能委托投票,並讓第三方爲他們支付 gas 費用。
  • 明確籤名:硬體錢包或獨立設備可以顯示 dApp 的消息,確保用戶可以確認沒有惡意軟件或惡意應用向他們發送該消息。
  • 重放攻擊防範:防止重放攻擊的數據可以包含在 EIP-712 的結構化數據中。
  • MEV 最小化:EIP-712 允許用戶在籤署交易的同時,前端能夠發送訂單流而不將其廣播到網路,從而最小化用戶遭受惡意 MEV 的風險。

參考#

  1. EIP 712.類型化結構化數據散列和籤名
  2. Koh Wei Jie, EIP712 就在這裏:期待什麼以及如何使用它
  3. Adam Bavosa, 使用 EIP-712 籤名進行委托和投票
  4. SpruceID, 使用以太坊錢包研究登入
  5. Ledger Tech, 消息、交易和清晰籤名
  6. Cyfrin, EIP712 和 EIP191
  7. Metamask Github, 在不廣播的情況下籤署交易#3475

受信執行環境 (TEE)#

受信執行環境(TEEs)是基於硬件微處理器的安全隔離區,在其中敏感的計算和操作可以在完整性和隱私方面運行。TEEs 支持隔離和遠程證明,並能夠運行像 EVM 和 CosmWasm 這樣的虛擬機,而不需要多方計算(MPC)或 zkSNARKs 等密碼學開銷。

對於 Web3 錢包,像 Apple 的 Secure Enclave 和 Google 的 Titan M2 這樣的移動 TEE 可以比標準硬體錢包更好地保護智能合約錢包的私鑰。用戶可以在 TEE 內創建和存儲私鑰,並使用這些密鑰籤署交易。這些密鑰保留在設備上,僅能通過生物識別認證或設備 PIN 由設備所有者訪問。

TEEs 目前在多個錢包解決方案中得到應用:

  • 多方計算(MPC):Fireblocks 利用 Intel SGX TEEs 來隔離加密數據、MPC 和 ZKP 加密算法,以及其軟件的執行部分,防止內部系統和外部第三方的幹擾。Fireblocks 在安全隔離區中存儲 MPC 密鑰、API 憑證和其策略引擎,以防止黑客、流氓員工和內部合謀者的未授權訪問。
  • 智能合約錢包:正如之前 RIP-7212 部分所列,智能錢包利用移動 TEE 來存儲通行密鑰。目前使用 TEE 的智能合約錢包包括 Coinbase Smart Wallet、Banana SDK、Turnkey、Clave 和 Weeve。

未來的影響#

TEEs 準備成爲區塊鏈的重大變革者。

  • Flashbots SUAVE 將利用 TEEs 創建一個安全和私密的 MEV 生態系統。
  • 智能合約錢包將使用移動 TEE 和帳戶抽象來改善用戶註冊體驗並吸引新的用戶羣體。
  • 大型企業已經調整 TEEs 以解決自身的隱私和安全需求。Visa 創建了 LucidiTEE 區塊鏈,以改善多方計算和私人數據存儲。
  • TEEs 可能成爲增強區塊鏈控制、數據隱私和操作安全的監管合規解決方案。

參考:

  1. Andrew Miller, 基於 TEE 的智能合約和密封陷阱
  2. Braavos, 硬件籤名者:增強加密錢包的安全性
  3. Base, Solidity WebAuthn 身分驗證斷言驗證器
  4. Nick Summers, 萬能鑰匙常見問題解答:它們是什麼以及其他常見問題
  5. Apple, 安全飛地文檔
  6. Calvin Wankhede, Google Pixel 手機中的 Titan M2 安全芯片是什麼?
  7. Fireblocks 文檔
  8. Sinha, R., Gaddam, S., Kumaresan, R. - Visa Research。 LucidiTEE:一種符合策略、公平的多方計算的 TEE 區塊鏈系統

執行、控制和權力下放#

錢包服務提供商面臨的主要挑戰之一是教育用戶和監管機構關於自我保管和鏈上帳戶的知識。然而,隨着 Web3 生態系統的成熟,關鍵利益相關者已經理解了幾個重要點:

  1. 錢包並不持有、管理或保管用戶資產;它們只是提供訪問這些資產的接口。
  2. 區塊鏈地址獨立於錢包存在,並不由錢包創建或管理。
  3. 用戶可以自由地在不同的錢包服務提供商之間切換,因爲他們的資產和帳戶存在於鏈上,獨立於任何特定的錢包服務。

這種日益增長的理解對於闡明錢包在加密貨幣生態系統中的角色以及將其與傳統金融服務提供商區分開來至關重要。

穩定幣和 MiCA#

穩定幣繼續成爲最重要的加密資產之一,因爲它們使跨境和經濟系統的價值轉移變得無縫和高效。它們允許用戶在可能波動的資產之間轉移價值,以便在未來使用時轉換爲穩定的面額。然而,穩定幣之所以成爲許多監管機構加密議程的重點,主要是出於以下擔憂:

  1. 控制和監測全球法幣流動的流向。
  2. 它們對貨幣強度和貨幣政策的影響。
  3. 對其發行和支持進行監督的必要性。

因此,穩定幣已成爲許多監管機構加密議程的首要任務,引發了關於它們在更廣泛金融生態系統中角色的辯論。

在美國,穩定幣因Facebook(現爲Meta)的Libra項目而獲得了重大監管關注。這家科技巨頭提出了一種私營管理的穩定幣,理論上可能成爲主導的數字貨幣,進而引發了對其對中央銀行貨幣政策控制影響的擔憂。

自2022年Libra項目關閉以來,美國監管穩定幣政策的主要目標是確保穩定幣的適當抵押和監督。這一轉變促使穩定幣發行商採納類似於受監管金融機構的做法,包括強有力的保管協議、確立的銀行關係以及全面的監測程序。雖然各監管機構已經提出了一些零散的規定,但美國國會正在努力制定一個更全面的穩定幣監管框架。

在歐盟,市場加密資產監管(MiCA)正在生效,其中包含關鍵的穩定幣條款。截止目前,只有Circle的USDC和歐元穩定幣成功在歐盟註冊。

交易所和證券監管#

錢包內代幣交換功能已成爲許多加密貨幣錢包中的一個流行特性,提升了鏈上應用的可用性,並使用戶能夠輕鬆進行跨鏈交互和橋接。然而,這一功能引起了監管機構的關注,尤其是證券監管機構試圖將傳統金融服務法規適用於提供交換功能的錢包。

最顯著的是,美國證券交易委員會(SEC)已對某些錢包提供商採取法律行動,指控這些錢包的交換功能實際上作爲未註冊的經紀交易商進行操作。

SEC 訴 Coinbase#

2024年4月,美國證券交易委員會(SEC)對Coinbase Wallet作爲經紀商的指控被駁回。具有交換功能的自我托管錢包通常不符合經紀商分類的標準。SEC的論點基於他們對這些錢包中某些資產是未註冊證券的指控。

SEC 訴 Consensys#

Consensys於2024年4月主動起訴SEC,質疑SEC是否有法律權力將MetaMask視爲證券經紀商和發行人,該案件的法官已批準了加快審理的請求。快速的法庭程序可能會在今年年底前做出裁決。盡管存在這起訴訟並且在Coinbase訴SEC的案件中敗訴,SEC在2024年6月底對Consensys發出了Wells通知。SEC指控Consensys通過MetaMask Swaps和其加密質押項目MetaMask Staking充當未註冊的加密資產證券經紀商。

未來的影響#

盡管錢包將繼續處於有關非法金融和自我保管的辯論前沿,但未來的監管討論將轉向去中心化的問題。在過去的幾年中,加密行業利用去中心化的概念向監管機構解釋爲什麼傳統的金融證券法規不應適用於加密服務。這個論點特別關注控制和負責方的問題。

傳統金融規則和指南對中介進行監管,以提供消費者保護和問責制。然而,一個關鍵挑戰出現了:當所涉及的服務本質上並不是中介,並且不爲用戶保管資產或執行操作時,如何實現這些目標?

去中心化,作爲一個概念和設計目標,幫助解釋了爲什麼傳統金融服務法規難以適用於加密。然而,我們現在進入了一個新的監管話語階段,監管機構尋求爲各種服務(從錢包到去中心化交易所(DEX)及其他)定義和應用去中心化的標準。監管機構現在看到一個機會,將許多加密服務歸類爲非去中心化或“名義上去中心化”。這種分類主要源於兩個因素:

  1. 滿足真正去中心化標準的負擔對許多服務來說在技術上往往是不可行的。
  2. 去中心化的這些標準可能與監管的實際目標不一致。這種監管方法的轉變可能對未來加密服務的分類和監管產生重大影響。

這就是爲什麼下一階段的監管話語將轉向控制的概念。關鍵問題將包括:錢包是否對用戶操作的執行有控制權?DEX是否對操作的執行或成交方式有控制權?整個加密行業正在取得重大進展,開發新的操作模型,超越去中心化服務的概念,進入關於控制、數據和隱私的討論。

在這些進展的前沿是可信執行環境(TEEs)的實用性。我們正朝着一種市場結構發展,在這種結構中,操作控制位於硬件和軟件之內,而不是服務提供商手中。在這種模型中,服務提供商對正在進行的操作沒有直接控制權,也無法查看用戶訂單。通過這種方法,加密行業正在開創金融服務和通信應用的新方式。

最後,隨着我們從去中心化的討論轉向關於控制的更微妙的對話,執行、終結和結算的概念將變得越來越重要。行業需要共同定義:

  1. 誰負責執行操作
  2. 何時視爲鏈上已結算操作
  3. 誰對其結算負責

聲明:

  1. 本文轉載自[閃光機器人],所有版權歸原作者所有[閃光機器人]。若對本次轉載有異議,請聯系Gate Learn團隊,他們會及時處理。
  2. 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。
  3. Gate Learn 團隊將文章翻譯成其他語言。除非另有說明,否則禁止復制、分發或抄襲翻譯文章。
เริ่มตอนนี้
สมัครและรับรางวัล
$100