钱包授权一直是与DApp交互的必要流程,但我们在DeFi、GameFi中交互的过程中往往会需要在短时间内多次授权,这非常影响用户体验。Odaily星球日报最近关注的“会话密钥”技术,则允许用户对DApp仅授权一次就可以在后台默认签署后续交易并支付gas,实现类似Web2免密支付的功能,从而极大地优化用户体验。
会话密钥是如何工作的?
Numen发布微软漏洞解析,黑客可通过该漏洞获取Windows完全控制权:6月9日消息,安全机构 Numen Cyber Labs 发布微软 win32k 提权漏洞解析。Numen 表示,该漏洞系 win32k 提权漏洞,是微软 Windows 系统层面的漏洞。通过该漏洞,黑客可获取 Windows 的完全控制权。
Numen 指出,win32k 漏洞历史众所周知。但在最新的 windows11 预览版中,微软已经在尝试使用 Rust 重构该部分内核代码。未来该类型的漏洞在新系统可能被杜绝。
此前报道,5 月,微软发布的补丁更新解决了 38 个安全漏洞,其中包括一个零日漏洞。[2023/6/9 21:25:55]
简单来讲,会话密钥允许用户在与应用交互之前签署一个token以提前批准特定的交易,用户可以自定义频率、gas最高价、每日限额等参数,当用户签署该token再与该应用交互的时候,符合之前参数条件的交易就会在后台被自动执行并支付gas。
Cobo区块链安全团队公开0xDAO潜在盗币漏洞发现过程及技术细节解析:4月2日消息,0xDAO v2原计划上线前的几个小时,Cobo区块链安全团队启动对该项目的DaaS投前例行安全评估工作,随后在github开源的项目代码中发现了一个严重的安全漏洞。经评估,如果 0xDAO v2此时继续上线,该漏洞预计会造成数亿美金的资产损失。Cobo区块链安全团队立即启动应急预案,快速通过多个渠道联系到0xDAO项目方,提交该漏洞的完整攻击流程,紧急叫停了项目上线,随后协助0xDAO项目方对该漏洞进行了修复。
日前,0xDAO官方发布推文向Cobo区块链安全团队表示了感谢,并且表示会按照严重漏洞级别给予Cobo区块链安全团队漏洞赏金奖励。[2022/4/2 14:00:31]
但目前会话密钥并不支持所有的钱包,仅仅支持智能合约钱包,它是基于账户抽象的智能合约钱包的子技术。在进一步介绍会话密钥之前需要先介绍一下以太坊上的地址、智能合约账户以及账户抽象的发展情况。
DeFiBox上线Mdex 合约解析功能:据官方公告,Heco 数据合作平台 DeFiBox 现已上线Heco项目Mdex 的合约解析功能,用户通过 DeFiBox 可以直观查看收益率,并根据相关数据进行策略调整,提高了用户体验。[2021/1/27 13:38:26]
关于地址、智能合约账户、账户抽象
目前以太坊上有两种地址:第一种地址就是通常的钱包地址,也称为外部拥有账户,具有发送与接收代币、支付gas、执行交易的功能;一种是智能合约地址,各种部署在以太坊上的dapp就是以智能合约的方式运行着。
哈勃公链CTO全面解析项目技术开发进展:据官方消息,近日,哈勃公链(Hubble Chain)首席架构师 Kevin 从美国硅谷视频连线,对目前项目的技术开发进度,进行详尽的汇报解读。
Hubble Chain是一条支持跨链交易且拥有去中心化交易系统的公有链,通过采用H+POR 共识机制、虫洞网络系统,以及底层跨链协议等区块链技术,构建全球区块链智能金融新生态。
2020年5月,哈勃GDP(全球数字支付)计划面向全球正式启动,通过HB跨境兑换、HB全球结算、HB尊享支付,全面实现以HB为价值流通转换的全球化数字货币支付场景的应用落地。[2020/6/5]
但是这样的地址设计存在很多问题,许多以太坊开发者认为EOA?地址的设计阻碍了钱包在多签、隐私保护、gas优化等方面的发展,并且不利于交易的可编程。因此,V神、AnsgarDietrichs、MattGarnett,、WillVillanueva、SamWilson等人提出并完成了以太坊改进提案?EIP-2938?,并提出了“用户抽象”的概念。
动态 | 浙江大学携手剑桥大学发布区块链生态深层解析报告:近期,浙江大学互联网金融研究院携手剑桥大学新兴金融研究中心发布区块链生态深层解析报告《Distributed Ledger Technology Systems-A Conceptual Framework》的中文版——《分布式账本技术系统:一个概念框架》。浙大AIF副院长杨小虎指出,该报告不仅阐明了如何识别DLT系统,分析和比较现有的DLT系统,还通过六个实例为新系统设计提供有用的借鉴。[2018/8/17]
关于账户抽象,简单来讲就是让智能合约地址可以支付gas和执行交易,使之具备钱包地址的所有功能。基于账户抽象的智能合约地址就是智能合约账户,也由此衍生出了智能合约钱包概念。
而会话密钥是基于账户抽象的智能合约钱包的子技术。
前面已经提到,支持会话密钥的钱包支持用户自定义免密支付的参数,但是这些参数的可选项完全取决于钱包开发商。且会话密钥并不支持所有DApp,所支持的DApp取决于你所使用的智能合约钱包是否允许调用该Dapp的合约,这个过程是中心化的。
总结一下,会话密钥就是Web3的免密支付,允许用户对DApp仅授权一次就可以在后台默认签署后续交易并支付gas。那么现在有哪些用例呢?
用例
StarkNet上的链游孵化器MatchBoxDAO在《HowtoMakeOn-ChainGamingCompetitive:‘SessionKeys’》中提出了会话密钥的一些用例,它们包括:
用户友好的且不间断的游戏;
设置多个DeFi仓位的能力;
填写包含许多输入项的表单时进行确认;
非托管和自我指导的IRA;
重新管理钱包/库存中的资产……
从工作原理来看,由于会话密钥可以允许用户提前批准一些交易,从而减少用户批准次数,因此所有有高频授权、交互的应用场景都会用得到它。我们可以据此推理,会话密钥可以解决Web3社交媒体这类需要高频链上交互影响用户体验的问题。
以Lenster为例,基于社交协议LensProtocol开发的链上社交媒体Lenster上的所有交互都需要授权并支付Matic,每次评论和转发都需要钱包授权,非常影响用户体验。
如果Lenster实现了会话密钥,这将让用户省去繁琐的多次授权,有更加顺滑的产品体验,极大缩小与Twitter这些Web2应用巨大的产品差距,我们也许可以期待在未来的某天可以用上一些产品体验媲美Web2产品,但架构却是Web3的去中心社交媒体。
参考链接
1.??ArgentX关于会话密钥的推文
2.?《HowtoMakeOn-ChainGamingCompetitive:‘SessionKeys’》?——MatchBoxDAO?
3.《FromSign-InwithEthereumtoSessionKeys》——WayneChang
4.《AnoverviewofAccountAbstractioninEthereumblockchain》——YashKamalChaturvedi
5.??EIP-86:Abstractionoftransactionoriginandsignature?
6.??EIP-2938:AccountAbstraction?
7.??EIP-4337:AccountAbstractionviaEntryPointContractspecification?
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。