钱包授权一直是与DApp交互的必要流程,但我们在DeFi、GameFi中交互的过程中往往会需要在短时间内多次授权,这非常影响用户体验。Odaily星球日报最近关注的“会话密钥”技术,则允许用户对DApp仅授权一次就可以在后台默认签署后续交易并支付gas,实现类似Web2免密支付的功能,从而极大地优化用户体验。
会话密钥是如何工作的?
简单来讲,会话密钥允许用户在与应用交互之前签署一个token以提前批准特定的交易,用户可以自定义频率、gas最高价、每日限额等参数,当用户签署该token再与该应用交互的时候,符合之前参数条件的交易就会在后台被自动执行并支付gas。
加密货币交易所Luno将于6月停止向新加坡用户提供服务:金色财经报道,加密货币交易所 Luno 将于 2023 年 6 月 20 日起停止向新加坡用户提供服务,用户需要在 6 月 19 日之前从 Luno 中提取所有加密货币或新加坡元。如果用户未能在 6 月 19 日之前提取其持有的加密货币,这些加密货币将以现行市场价格出售并以新加坡元存储,出售将适用 Luno 现有的 0.75% 即时交易费用。[2023/4/17 14:08:53]
但目前会话密钥并不支持所有的钱包,仅仅支持智能合约钱包,它是基于账户抽象的智能合约钱包的子技术。在进一步介绍会话密钥之前需要先介绍一下以太坊上的地址、智能合约账户以及账户抽象的发展情况。
关于地址、智能合约账户、账户抽象
Sei Network 即将启动测试网最终版本 Atlantic-2:金色财经报道,Layer1 公链 Sei Network 宣布即将启动测试网最终版本 Atlantic-2。Sei Network 将该版本视为 Sei 在主网启动前的最后一个里程碑。 Atlantic-2 将采用 Sei 的 Twin Turbo 共识、DeliverTx 和 Enblock 并行化以及无许可部署。
其中, Twin Turbo 共识具有智能块传播(Intelligent Block Propagation)和 Optimistic 区块处理(Optimistic Block Processing)的特点,使 Sei 能够比普通的 Tendermint 更快地广播和处理区块;并行化方面,Sei 利用两种不同类型的并行化来进一步改善网络吞吐量和延迟性,其中 DeliverTx 并行化允许并行化所有类型的交易,而 Endblock 并行化仅适用于订单交易。[2023/3/14 13:03:22]
目前以太坊上有两种地址:第一种地址就是通常的钱包地址,也称为外部拥有账户,具有发送与接收代币、支付gas、执行交易的功能;一种是智能合约地址,各种部署在以太坊上的dapp就是以智能合约的方式运行着。
安全公司:超过280个区块链面临“零日”漏洞的风险,至少价值250亿美元:3月14日消息,据网络安全公司Halborn表示,估计有280个或更多区块链网络面临“零日”漏洞利用的风险,这些漏洞可能会使至少价值250亿美元的加密货币面临风险。
Halborn概述了三个漏洞,其中“最关键”的漏洞允许攻击者“向各个节点发送精心设计的恶意共识消息,导致每个节点关闭”。它随着时间的推移添加了这些消息,可能会使区块链暴露于51%的攻击中,攻击者控制网络的大部分挖矿哈希率或质押代币以制作新版本的区块链或使其离线。其他“零日漏洞”将允许潜在的攻击者通过发送远程过程调用 (RPC) 请求来破坏区块链节点。[2023/3/14 13:03:06]
《上海数据交易所数字资产板块管理规范(试行)》发布:8月26日消息,8月24日下午,上海数据交易所(简称上海数交所)宣布全国率先设立数字资产板块,重构数字资产体系,打造数字资产与实体经济深度融合的新样板。同日,上海数交所联合华谊集团旗下国有老字号“回力”和数字资产首批发行平台“哔哩哔哩”首发数字资产“回力DESIGN-元年”,该数字资产8月25日12点正式免费发售。《上海数据交易所数字资产板块管理规范(试行)》也于8月24日正式发布,涵盖了数字资产板块数字资产登记、数字资产公告、参与方权利与义务等规则,可实现数字资产板块合规有序地运营。上海数交所首发数字资产新定义,定义了数字资产的“四不五可六类”,“四不”即底层商品为金融资产的不上市,无明确经济价值的不上市,数字资产产权不清晰的不上市,不符合国家法律法规的不上市;“五可”即可穿透、可确权、可定价、可流通、可溯源;“六类”即现阶段可交易数字资产主要包括文博衍生、数字文创、消费场景、品牌营销、产业应用、数据知识产权等六种类型。(证券时报)[2022/8/26 12:49:48]
但是这样的地址设计存在很多问题,许多以太坊开发者认为EOA?地址的设计阻碍了钱包在多签、隐私保护、gas优化等方面的发展,并且不利于交易的可编程。因此,V神、AnsgarDietrichs、MattGarnett,、WillVillanueva、SamWilson等人提出并完成了以太坊改进提案?EIP-2938?,并提出了“用户抽象”的概念。
Animoca Brands上线TOWER网上商店:8月8日消息,Animoca Brands上线TOWER代币网上商店,可以在塔防游戏Crazy Defense Heroes的官方网站上进入。该网上商店目前目前处于第一阶段,允许玩家使用Polygon网络上的TOWER代币购买Crazy Defense Heroes游戏内物品,每次购买都会获得TOWER英雄积分奖励,可用于升级TOWER League级别,还可用于“独家会员特权”,后续有关将披露更多信息。
此外未来玩家将能够购买与TOWER特许经营权相关的各种产品,包括TOWERNFT、实物商品等。(playtoearn.net)[2022/8/8 12:09:02]
关于账户抽象,简单来讲就是让智能合约地址可以支付gas和执行交易,使之具备钱包地址的所有功能。基于账户抽象的智能合约地址就是智能合约账户,也由此衍生出了智能合约钱包概念。
而会话密钥是基于账户抽象的智能合约钱包的子技术。
前面已经提到,支持会话密钥的钱包支持用户自定义免密支付的参数,但是这些参数的可选项完全取决于钱包开发商。且会话密钥并不支持所有DApp,所支持的DApp取决于你所使用的智能合约钱包是否允许调用该Dapp的合约,这个过程是中心化的。
总结一下,会话密钥就是Web3的免密支付,允许用户对DApp仅授权一次就可以在后台默认签署后续交易并支付gas。那么现在有哪些用例呢?
用例
StarkNet上的链游孵化器MatchBoxDAO在《HowtoMakeOn-ChainGamingCompetitive:‘SessionKeys’》中提出了会话密钥的一些用例,它们包括:
用户友好的且不间断的游戏;
设置多个DeFi仓位的能力;
填写包含许多输入项的表单时进行确认;
非托管和自我指导的IRA;
重新管理钱包/库存中的资产……
从工作原理来看,由于会话密钥可以允许用户提前批准一些交易,从而减少用户批准次数,因此所有有高频授权、交互的应用场景都会用得到它。我们可以据此推理,会话密钥可以解决Web3社交媒体这类需要高频链上交互影响用户体验的问题。
以Lenster为例,基于社交协议LensProtocol开发的链上社交媒体Lenster上的所有交互都需要授权并支付Matic,每次评论和转发都需要钱包授权,非常影响用户体验。
如果Lenster实现了会话密钥,这将让用户省去繁琐的多次授权,有更加顺滑的产品体验,极大缩小与Twitter这些Web2应用巨大的产品差距,我们也许可以期待在未来的某天可以用上一些产品体验媲美Web2产品,但架构却是Web3的去中心社交媒体。
参考链接
1.??ArgentX关于会话密钥的推文
2.?《HowtoMakeOn-ChainGamingCompetitive:‘SessionKeys’》?——MatchBoxDAO?
3.《FromSign-InwithEthereumtoSessionKeys》——WayneChang
4.《AnoverviewofAccountAbstractioninEthereumblockchain》——YashKamalChaturvedi
5.??EIP-86:Abstractionoftransactionoriginandsignature?
6.??EIP-2938:AccountAbstraction?
7.??EIP-4337:AccountAbstractionviaEntryPointContractspecification?
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。