结论
本文深入探讨了模块化网络上的链上标识符与旨在为以太坊提供链抽象体验的不同证明系统之间的关联。最后提出了实现改进用户和开发人员体验的前进方向。
致谢
我想感谢 EF 和 EVM 家族中的许多人,他们审查了启发我工作的想法和许多项目(见下文参考资料)。 @emmanuel-awosika和整个团队@2077research @tabascoweb3 @pedrouid @keepitprivado @alexanderchopan @andreolf @chaals @obrezhinev @kopy-kat @ox_shaman @yoavw
抽象的
这项工作在某种意义上代表了我的第一篇博客的第二部分“ 自主主权身份和账户抽象,用于跨 roll up 的隐私保护跨链用户操作”。在这里,我深入研究了链抽象,解释了市场如何实现其解决市场碎片化和提供最顺畅的多链简化体验的意图,但仍然存在由于模块化、不同的技术方法以及风险或信任假设而导致的网络碎片化问题。
这项工作探索了去中心化标识符 (DID) 和证明系统的集成,以协调数据处理并减少模块化区块链网络中的碎片化。链抽象被认为是克服网络碎片化、简化用户和开发人员体验以及增强互操作性的关键创新。通过利用标准化的链上标识符(例如 UserID、ContractID、ChainID 和 ValidatorID)以及 Merkle 证明、零知识证明 (ZKP) 和欺诈证明,提议的框架促进了无信任数据验证并实现了无缝的跨链操作。
通过模块化设计,集成减少了冗余、确保了隐私并增强了可扩展性。此外,密钥库合约和代理编排被引入作为安全密钥管理、动态交易执行和自动跨链交互的关键组件。通过抽象技术复杂性,这项工作提供了统一且可扩展的解决方案,以促进区块链技术的大规模采用,同时保留去中心化、安全性和用户主权的核心原则。
号召行动
让我们共同努力,建立一种标准化链下可验证数据的方法,从而实现以太坊网络之间的高效协调。这将使项目能够开发集成各种链上身份类型的服务,并将它们与旨在跨 EVM 兼容模块化堆栈处理多个协调证明的智能合约相结合。通过标准化数据处理,我们可以协调跨多个层和网络的交易数据处理,从而提高去中心化生态系统的互操作性、效率和信任度
主要目标:
- 互操作性:建立标准化的链上标识符和证明逻辑,以统一第 1 层、第 2 层汇总和 EVM 兼容链之间的数据处理。
- 效率:最大限度地减少验证和执行中的冗余,节省计算资源并提高交易吞吐量。
- 可扩展性:培育模块化公共基础设施,在不牺牲去中心化的情况下支持更高的交易量。
- 信任和隐私:通过无需信任的验证机制加强网络的完整性,同时通过隐私增强技术保护用户数据。
引言:“链式抽象”叙事的出现
自以太坊诞生以来,网络可扩展性一直是一项关键挑战,阻碍了吞吐量和成本效益。早期的解决方案试图通过链上优化和链下渠道来缓解拥堵,但第 2 层汇总技术的引入才真正标志着以太坊战略的转变。汇总——无论是乐观的还是零知识 (ZK)——都会将大量交易捆绑在链下,并定期将简洁的交易证明提交回以太坊主网。这种设计不仅释放了宝贵的链上空间并降低了交易成本,而且还保留了以太坊的核心安全假设。随着时间的推移,以太坊的路线图围绕着这样一个想法而固化:主链将充当一个强大的、信任最小化的结算层,而大部分用户活动和计算工作负载将迁移到汇总。结果是一个分层的生态系统,其中以太坊的基础层保证最终性和共享安全性,各种汇总链处理高吞吐量执行。
在转向 Rollup 可扩展性的同时,以太坊社区认识到,真正可扩展的生态系统还需要无缝的互操作性。在实践中,这意味着确保交易和智能合约可以在各种第 2 层解决方案和以太坊主网之间流畅移动。统一数据格式、桥接设计和代币标准的协同努力已经出现,推动了跨链通信协议的采用。标准化消息传递框架、包括原子交换或规范桥接的桥接解决方案以及统一的代币规范(例如 ERC-20 跨 Rollup 变体)旨在最大限度地减少摩擦和风险。通过定义数据和资产如何在不同的执行环境中构建和传输,以太坊为一个有凝聚力的多层网络奠定了基础,为最终用户提供了更流畅的体验。这种对协调的集体推动确保第 2 层解决方案不会成为孤立的孤岛,而是同一可互操作的以太坊网络的扩展。
随着第 2 层采用的加速和链间操作的常规化,以太坊生态系统中出现了一种新的说法:“链抽象”。这一概念认为,不同链(无论是汇总、侧链还是分片)的技术复杂性最终应该对最终用户不可见。用户和开发人员不应该与一堆特定于链的机制交互,而应该体验统一、抽象的网络视图。因此,以太坊的扩展之旅集中于这样一个理念:应用程序和用户体验超越了各个层的细节,允许开发人员设计产品,自动利用最佳可用链资源,而不会牺牲安全性或互操作性。链抽象从根本上重新定义了参与者如何看待生态系统,将其视为一个无缝互连的模块化平台,而不是一组离散的区块链。链抽象解决方案旨在简化不同区块链之间的交互,通过隐藏底层复杂性来提高开发人员和用户的可用性。这对于扩展去中心化应用程序并通过使区块链技术更易于访问和用户友好来促进大规模采用至关重要。
通过持续使用几个关键的产品功能和基础设施原语,可以系统地理解和分类链抽象。一个基石是合约账户模型,其中智能合约钱包和账户抽象框架允许灵活的签名方案和更用户友好的交易流程,这些流程还可以与中继器结构结合管理底层链订单。另一个关键特性是使用链上标识符,例如,去中心化标识符 (DID) 有助于统一跨多个层的用户身份和资产所有权,从而实现一致的、与链无关的交互。
此外,ZK Rollup 中的聚合证明在最大程度降低开销的同时增强了安全性,有助于构建一个可以在后台进行零知识计算的基础设施。最后,模块化网络系统通过分解执行、结算和数据可用性来强调架构转变,从而有效地实现无缝互操作的专用层。总的来说,这些产品功能和基础设施原语构成了链抽象的骨干,从而形成了一个生态系统,最终用户和开发人员就像与一个单一的、有凝聚力的网络交互一样运行。
通过简化交易数据,链抽象显著提高了可用性,推动了 Web 3 的增长和采用,消除了用户对他们正在使用的任何链以及任何锚定到特定网络的资产流动性的任何担忧。这些属性通过改善用户和开发人员的体验来促进网络参与,从而支持网络增长。
用户体验从复杂性中抽象出来,用户可以在一次交易中执行捆绑的多个操作;开发人员体验被抽象出来,以简化构建多链环境的复杂性,并提高网络优化(扩展)的效率。具体来说,用户和开发人员体验的复杂性不会从网络中提取出来以获得中心化优势,而是利用无需信任的服务来证明网络参与者的互动。
为了使链抽象有效工作,必须一致使用分散的标识符标准,让我们详细看看它可能是什么样子。
| 标识符类型 | 描述 | 影响 |
|---|---|---|
| 通用唯一标识 (UUID) ,去中心化标识符 | 为网络上的特定交易建立经过身份验证的链下和链上用户、代理标识符。 | 增强以太坊网络环境下链下数据(PID、OID)或链上数据的用户识别,也可以构建EOA,即钱包地址。 |
| 合约 ID:.ERC-721、NFT 代币 ID 、 ERC20 代币地址、Roll Up ContractID | 建立链上合约地址作为跨网络的资产标识。 | 促进网络上可靠的资产生成和转移。 |
| 链ID:(EIP-155) , EIP3220 跨链标识符,以及ERC-3770 链特定地址, 使用 ENS 的 ERC7828。 | 建立链上网络标识符,用于协调跨网络交易的结算并防止重放攻击。 | 允许跨链通信。还应考虑特定链地址以促进跨链服务。 |
| 验证者 ID | 在 SSLE 单一秘密领导者选举机制中,盲验证者能够生成有效证明来生成区块 | 确保每个验证者都能被唯一地跟踪和审计,从而增强网络运营的责任感和信任度。减少网络可预测性和 MEV 问题。 |
深入到 Chain 抽象的细节、不同的功能方法、多链体验的风险,但仍然是碎片化的体验
在链式抽象世界中,DID 文档表达了特定数据属性的所有权,可以详细说明与服务应用程序交互的签名消息(意图),请求以用户操作的形式执行消息,以铸造、销毁和转移与以下交互的代币:
- 钱包抽象层:简化钱包体验(包括入职流程)的解决方案,通过将多个区块链账户的管理抽象到单一界面来统一钱包体验。
- 账户抽象层:该解决方案无需用户直接管理私钥,从而降低了安全风险并提高了可用性,将交易解放出来只局限于一个操作,在执行环境下聚合签名和执行,但仍保留不同的验证规则。
- 编排层:编排订单流(用户消息作为意图或用户操作)的解决方案,可在多链环境中协调执行,从而降低用户和开发人员的复杂性。编排器将订单流路由到不同的卷,使排序器能够高效地执行批处理。帮助协调跨链活动,实现无缝的多链操作。
- Roll-up、共享排序器:通过捆绑交易并将其提交至第 1 层进行最终确认,从而提高可扩展性的解决方案,方法是根据预先确认的结果汇总和验证数据批次的证明以汇总合约。这些系统旨在降低成本并提高交易吞吐量,但它们的使用通常仅限于其母链。
- 互操作性协议和 L1:促进不同区块链之间数据消息和签名通信的解决方案,在协议级别本地实现合约账户功能,并提供作为中继器的跨链消息传递和去中心化预言机服务。这些协议标准化了数据交换,使一条链上的智能合约能够与其他链上的智能合约进行交互,这对于构建真正互联的链上生态系统至关重要。它们促进执行结算和达到最终状态。
另一方面,功能方法仍然存在安全设计问题,并且应该对主要的风险领域进行评估,并为技术实施提供平衡的权衡决策。
- 抽象层中的信任假设:当抽象层依赖于特定的信任假设时,就会出现安全问题,而这些假设从网络转移到提供商。这些层处理订单流和授权,任何漏洞都可能导致操纵交易意图或未经授权的操作。层和底层链之间的状态和一致性假设不一致也会带来风险,因为解释状态数据的差异会影响交易的完整性。
- 求解器网络中的博弈论攻击:求解器网络通常管理跨链交易执行,可能容易受到基于激励的攻击。求解器可能会利用或串通来影响交易流,有时是为了自己谋利,可能会误导交易或延迟行动以牟利。这种操纵会破坏信任和公平,尤其是在求解器具有高度控制力的去中心化网络中。
- 跨链转移中的竞争条件:原子性问题是跨链数据或流动性转移中的常见风险。这是由于跨链区块时间缺乏协调。这会产生时间差距,攻击者可以利用这些差距来破坏交易或发起未经授权的资金转移。如果没有原子性,部分完成的交易可能会导致资产损失,因此强大的同步对于跨链安全至关重要。
- 结算挑战和资金安全:由于不同的结算时间和费用结构,跨链结算面临一致性问题,增加了交易失败的风险。不一致的结算可能导致交易无法结算,资金可能会被搁置或受到潜在剥削。妥善处理结算失败并确保跨链流动性稳定对于防止资金损失和保持系统可靠性至关重要。在这里,预先确认可以发挥重要作用。
不同的方法、风险、网络层等模块化会造成网络碎片化,从而限制抽象对市场服务的影响。在下一部分中,我将尝试解释个人观点,即如何结合使用链上标识符和证明系统,将一种无需信任的验证逻辑嵌入以太坊社区,以支持跨以太坊网络的数据处理协调,并将多链体验合理化为用户和开发人员的统一体验。
将模块化网络的分散标识符与标准化证明系统相结合,以实现统一的用户和开发人员体验。
与代表链上去中心化标识符 (DID) 的 UUID(如 PID 或 OID)集成,并与以太坊社区内的强大证明系统相结合,代表了一种协调交易数据流程和促进真正互联、链抽象体验的变革性方法。这项工作旨在将用户和软件的身份重新定位为公共产品,以协调和验证网络上的去中心化交互。
将标准化标识符(例如唯一用户标识符 (UUID)、Token ID 和 Rollup ID)与 Merkle 证明、零知识 (zk) 证明和欺诈证明相结合可产生协同价值。这些元素共同构成了一个有凝聚力的框架,可解决跨链交互、数据验证和可扩展性方面的关键挑战,最终为大规模采用基于区块链的服务铺平道路。
DID 提供了一种持久且可验证的方法来识别不同链上标识符环境中的用户、资产和交易。
- DIDs 提供了统一的链上身份框架,简化了用户验证和授权,增强了多链操作的安全性和互操作性。
- ContractID(ERC-721 TokenID、ERC-20 合约地址)确保一致且准确的资产追踪,从而降低跨链转移的复杂性和风险。其他示例可能是汇总合约 ID(Roll up ID),它可实现透明且可验证的交易排序,从而增强第 2 层解决方案的完整性并促进可扩展的交易吞吐量。
- ChainID 上的地址可确保结算的最终性,并防止不同网络之间的交易重放攻击。此外,链特定的地址可以促进跨 L2 的互通。
- 在潜在的 ValidatorID 上,特定验证者可以唯一地验证哪个验证者有权执行特定操作,从而提出一个区块。
标识符标准化了不同链之间数据管理和识别的方式,是无缝跨链交互的重要基础。
证明系统的整合进一步加强了这一标准化识别框架的价值。
Merkle 证明可实现高效且轻量的数据包含验证,让用户和去中心化应用程序能够以最少的数据暴露验证状态和交易。此功能对于跨链资产转移和去中心化金融至关重要,因为必须在不产生不必要开销的情况下保护数据和交易的完整性。
存储证明可证明存储系统中特定数据的存在(例如,智能合约存储中的键值对)。它们通常将 Merkle 证明与其他元数据相结合,以验证存储中特定“槽位”或“地址”的状态。一个具体的例子可能是验证以太坊等基于账户的区块链中的状态数据(例如,验证账户余额或合约存储是否与声明的内容相符)。
零知识证明 (zk 证明) 通过实现隐私保护的数据验证计算验证来提升这一范式。通过允许在不泄露敏感数据的情况下验证计算和交易,zk 证明促进了安全、可扩展和私密的交互,特别是在 zk rollup 实现中,它可以提高交易吞吐量并降低成本。
欺诈证明通过提供一种通过乐观汇总检测和挑战无效状态计算的方法对这些机制进行了补充,确保了交易的完整性并保护用户资产免受潜在的操纵。
UUID 唯一地标识链下用户可验证数据,该验证框架使网络参与者能够将 DID 设置为链上标识符表示,提供一种机制来追踪链上特定于用户 ID 的交互并个性化访问控制,而不会泄露敏感的私人信息。
与 Merkle 证明相结合,DID 允许用户证明其在特定状态下的成员身份或数据包含情况,而无需暴露完整的底层数据,从而增强数据验证和安全性。此外,UserID 可以与零知识证明相结合,以证明用户遵守特定规则或状态条件,同时保持隐私,例如证明拥有某些凭证而不披露其全部内容。在防欺诈系统中,UserID 通过将有争议的行为或交易直接链接到特定用户来确保特定用户的责任,从而增强安全性和透明度。
ContractID(例如 token ID 或 Roll Up ID)在去中心化网络中发挥着至关重要的作用,它可以唯一地标识智能合约并促进去中心化应用程序之间的可追溯交互。智能合约可以使用 Merkle 证明来根据存储的状态或根哈希验证数据,从而确保数据一致性和无需信任的验证。例如,合约可以依赖 Merkle 根来证明数据的成员身份,并且可以使用相应的证明来验证新状态或交互。零知识证明提供了另一个维度,使合约能够验证复杂的计算或数据真实性而不会泄露敏感信息,从而在验证过程中保持安全性和隐私性。欺诈证明与 ContractID 相关联时,可以为挑战去中心化系统内的无效状态转换或交互建立边界,从而确保操作完整性。
ChainID 为每个区块链网络提供唯一的标识符,以区分彼此并防止跨不同链的重放攻击。集成 EIP-155、EIP-3220 和 ERC-3770 可为跨链交互建立统一且安全的框架,从而为简化跨网络交易数据流程提供巨大价值。在这种情况下,证明系统通过为数据和交易建立网络特定上下文来增强无信任验证。例如,可以使用包含 ChainID 的 Merkle 证明或零知识证明来验证跨链操作,以证明数据的网络来源,从而减轻跨链数据操纵。ChainID 还通过将验证流程锚定到特定网络,防止利用网络特定差异的欺诈操作,在防欺诈机制中发挥着至关重要的作用。
ValidatorID 唯一地标识参与网络共识的验证者,提供一种机制来验证和跟踪哪些实体验证了特定的状态转换。验证者 ID 确保去中心化共识流程中的问责制和信任,其中验证者的操作可以使用加密证明进行验证。通过将 ValidatorID 合并到 Merkle 证明中,网络可以以高效、可验证的方式展示验证者签名或批准,从而增强对验证流程的信任。零知识证明可用于使验证者能够证明其遵守共识规则或证明某些操作属性而无需泄露敏感数据,从而在保持透明度的同时增强安全性。与验证者 ID 绑定的欺诈证明可确保对验证者的任何恶意行为提出质疑和纠正,从而维护网络的完整性和信任。
下表总结了 DID(UserID、ContractID、ChainID 和 ValidatorID)与各种证明系统的集成,以实现去中心化网络中的无信任验证逻辑。标识符和证明系统的这种组合逻辑交互可以形成以太坊和 EVM 社区中协调网络的骨干,像胶水一样融合去中心化身份系统、跨链互操作性协议、可扩展的第 2 层解决方案等。
在下图中,我尝试提供一个愿景,说明不同的网络标识符如何与证明系统集成,从而为去中心化网络实现无需信任的验证逻辑。每个标识符都扮演着特定的角色,它与 Merkle 证明、zk 证明和欺诈证明等证明机制的集成,通过由执行、共识和数据可用性功能组成的组合模块化网络,确保了数据安全性、可验证性、隐私性和网络完整性。
| 层 | 去中心化标识符 | 证明系统 | 验证服务 |
|---|---|---|---|
| 执行层 | 用户身份 | 零知识证明 | 证明身份属性而不泄露敏感细节。 |
| 储存证明 | 验证外部存储中是否存在身份凭证。 | ||
| 代币 ID | 零知识证明 | 证明合规性或代币生命周期事件(例如铸造或销毁)。 | |
| 储存证明 | 使用外部数据存储确认代币余额或状态更新。 | ||
| 防欺诈 | 检测未经授权的令牌操作或无效的状态转换。 | ||
| 汇总 ID | 零知识证明 | 验证批次正确性或预确认执行。 | |
| 链 ID | 零知识证明 | 验证跨链交互并确保链特定的执行逻辑。 | |
| 防欺诈 | 检测无效的跨链调用或未对齐的链特定操作。 | ||
| 储存证明 | 验证链下存储汇总的状态承诺。 | ||
| 共识层 | 汇总 ID | 防欺诈 | 识别无效的汇总批次承诺或交易。 |
| Merkle 证明 | 在共识范围内确认汇总批次承诺。 | ||
| 储存证明 | 验证汇总状态和链上承诺之间的一致性。 | ||
| 链 ID | Merkle 证明 | 验证在共识中包含特定于链的状态或规则。 | |
| 防欺诈 | 检测无效的链特定状态转换或提议。 | ||
| 验证者 ID | Merkle 证明 | 证明验证者包含在权益池或共识池中。 | |
| 防欺诈 | 报告不正确的验证器行为或无效的提议。 | ||
| 零知识证明 | 验证验证者是否遵守共识规则。 | ||
| 储存证明 | 证明验证者的权益或活动历史记录存储在链下。 | ||
| 数据可用性层 | 用户身份 | Merkle 证明 | 验证身份登记是否包含。 |
| 储存证明 | 证明身份凭证在外部数据库中的数据包含情况。 | ||
| 代币 ID | Merkle 证明 | 验证代币是否包含在国家登记册中以及合同合规性。 | |
| 储存证明 | 确认存储在分散数据库中的令牌状态数据。 | ||
| 汇总 ID | Merkle 证明 | 验证交易是否包含在汇总批次中。 | |
| 储存证明 | 证明链下存储中汇总批量数据的可用性。 | ||
| 链 ID | Merkle 证明 | 确认链特定数据(例如配置、状态根)的可用性。 | |
| 储存证明 | 验证链配置或链下状态承诺的存储。 |
在模块化网络中,证明系统可确保数据的完整性、正确性和合规性。这些系统提供了一种无需信任的机制,用于在网络上的不同操作层上赋能去中心化标识符 (DID) 并推出不同的验证服务。
- 身份验证是确保用户真实性、保护用户隐私和满足合规性要求的基础。Merkle 证明用于确认用户已加入受信任注册表,而不会泄露敏感数据,而 ZKP 则可以选择性地披露身份属性,而不会泄露其他个人信息。欺诈证明在此情况下不太适用,因为它们通常用于检测无效的状态转换。
- 合约存在性验证,特别是针对代币生命周期和合规性,涉及验证代币的铸造、转移和销毁等关键操作,同时确保遵守合规性框架。Merkle 证明可验证代币或合约条款是否包含在状态注册表中。ZKP 允许进行私人合规性验证,例如 KYC/AML 要求,或执行特定的生命周期约束,例如铸造限制。另一方面,欺诈证明在识别未经授权的状态转换或无效代币操作方面发挥着关键作用,可增强安全性和信任度。
- 交易纳入验证可确保交易在汇总状态中得到正确记录。Merkle 证明可实现高效的纳入验证,使轻客户端无需处理整个状态即可确认交易。ZKP 可验证交易执行预确认的正确性,例如确保纳入前有足够的余额或合规性。欺诈证明可检测汇总批次中的无效交易,通过有针对性地验证差异来解决争议。
- 交易结算验证可确保交易正确执行和完成。Merkle 证明可确认账本中包含状态转换,而 ZKP 可提供隐私保护的交易结算验证,例如在不泄露敏感细节的情况下确认原子交换。欺诈证明有助于解决因错误状态转换而引起的争议,从而确保结算过程的完整性。
DID 和证明系统增强的验证服务组合无论与密钥库合约(旨在安全地管理链上加密密钥的智能合约)结合使用,都会产生更大的影响。通过充当加密密钥的安全、去中心化存储,它们可以增强身份管理、与证明系统的无缝交互以及跨模块化网络层的强大安全性。
DID 赋予用户自主身份控制权,而密钥库合约是该框架不可或缺的一部分,它确保与这些标识符绑定的私钥得到安全存储。这使身份系统更具弹性和以用户为中心。此外,模块化网络允许密钥库合约跨执行、共识和数据可用性层运行,从而实现可互操作的身份验证。例如,密钥库合约可以验证基于 Merkle 证明的声明以确认身份属性,同时集成零知识证明 (ZKP) 进行隐私保护验证。欺诈证明通过提供检测和报告泄露密钥或无效操作的机制进一步加强了这些系统。
密钥库合约与证明系统的集成实现了安全且可编程的交互。它们促进了证明聚合,结合了 Merkle 证明、ZKP 和欺诈证明,以简化跨模块化层的 DID 验证流程。凭证颁发也更具可扩展性,因为颁发者可以将许可证或证书直接部署到用户控制的密钥库合约中。然后可以通过 Merkle 证明或 ZKP 在链上验证这些凭证,而不会损害用户隐私。密钥库合约还支持自动合规性验证,例如 KYC 或 AML 检查,从而在保持机密性的同时增强对法规的遵守。
Keystore 合约通过整合多重签名授权和社交恢复等高级机制来增强安全性,从而降低密钥丢失或被盗的风险。其防篡改存储可确保密钥即使在恶劣条件下也能保持安全。这些功能对于模块化网络尤其有益,因为在模块化网络中,密钥必须在各个层和环境中保持可访问性和安全性。
通过将密钥与 DID 关联,可以在不泄露个人信息的情况下唯一地识别用户,从而增强隐私和个性化访问控制。合约 ID 允许精确识别和与特定密钥库合约交互,从而促进与其他智能合约和去中心化应用程序的无缝集成。链 ID 有助于区分不同的网络,使密钥库合约能够在以太坊和各种 L2 上安全运行。验证者 ID 可以对负责密钥管理操作的验证者进行身份验证,从而增加额外的信任和问责层。
本质上,密钥库成为一个完美的数据容器,嵌入用户签名权力和经过包含和计算验证的路由链上标识符,从而简化网络聚合过程。
与证明系统的集成进一步增强了密钥库合约。Merkle 证明可以高效安全地验证密钥,而无需暴露整个数据集,因为用户可以证明他们的密钥包含在密钥库合约中存储的 Merkle 树中。零知识证明允许用户证明拥有密钥或授权访问某些功能,而无需泄露密钥本身,从而维护隐私和安全。可以使用欺诈证明来质疑和验证任何未经授权的访问或密钥滥用,确保仅在密钥库合约中执行合法操作。
解决跨链用户体验:嵌入无需信任的验证逻辑,通过协调桥接简化代理网络的数据处理,实现统一的体验
到目前为止,我一直在从“微观”角度研究可能实现链式抽象的潜在特性,但为了完成这项调查,我认为有必要回答至少两个问题:
- 所有这些技术如何共存?
- 以太坊能否为 EVM 兼容社区启用 Chain 抽象?它如何与当前的 Rollup / 互操作性策略相适应?
让我们从第一点开始……
所提出的用于集成去中心化标识符 (DID)、证明系统和密钥库合约的框架可以为在多个模块化区块链网络上部署合约账户奠定坚实的基础。这些合约账户可受益于统一的系统,该系统简化了跨不同执行、共识和数据可用性层管理交易的复杂性,确保了无缝的互操作性和增强的用户体验。
遵循相同的账户类型模型,合约账户入口点可以部署在遵循 ERC4337-7560/62 等的跨 L2 的多条链上,并通过 EIP 7701 登陆主网。
假设区块链网络采用兼容的去中心化身份标准,系统将链上标识符置于核心位置。这些标识符充当每个合约账户的数字 ID。通过将去中心化标识符 (DID) 嵌入这些账户,每个用户和合约都可以在不同网络中统一识别。这种统一身份方法假设所有参与网络都支持相同的 DID 协议或具有与它们互操作的机制。因此,它消除了管理多个孤立身份系统的需要,并允许在不依赖任何中央权威的情况下进行安全、去中心化的交互。
该框架还依赖链上凭证和零知识 (ZK) 证明来验证操作,而不会泄露敏感信息。例如,合约可能会证明用户在一个网络上完成了特定操作,同时保持私人详细信息的机密性。此过程假定底层区块链基础设施能够生成和验证 ZK 证明和链上凭证。反过来,这通过确保交互既安全又私密来增强对系统的整体信任。
总体而言,该设计创建了一个互联的环境,智能合约账户可以在多个区块链网络中无缝运行。它通过将第 2 层 (L2) 可扩展性的优势与主链的强大安全性相结合,简化了交易管理。该框架的这一方面假设高级加密工具和跨链互操作性标准已经成熟并统一实施,从而提供一致且用户友好的体验。
该系统的一个重要组成部分是使用密钥库合约。这些合约为管理与 DID 关联的加密密钥提供了一个安全、防篡改的环境,从而实现了跨钱包的动态密钥轮换。它们还支持高级安全功能,如多重签名授权、阈值签名和社交恢复机制。例如,与 DID 绑定的密钥库合约可以自主验证用户的意图并签署交易,从而简化复杂的多链操作,例如代币桥接或合规性验证。此功能建立在以下假设之上:智能合约可以可靠地处理高级加密操作,并且区块链网络可以支持此类复杂功能。
利用密钥库合约,钱包应用程序可以存储链上凭证,供多条链使用。这意味着,只要钱包应用程序和底层区块链基础设施都是为跨链互操作性而设计的,并保持较高的安全标准,单一执行环境就可以促进各种网络上的操作。
此外,该框架还集成了多种证明系统(例如 Merkle 证明、零知识证明和欺诈证明),以跨模块化区块链层验证交易数据。这些证明有助于确保数据验证高效且无需信任,前提是每个区块链层(执行、共识和数据可用性)都可以有效地生成和验证这些证明。通过利用这些证明系统,合约账户可以自主验证和执行交易,确认包含在数据可用性层中、在执行层中正确执行以及遵守共识规则,所有这些都在一个统一的系统内完成。这种集成最大限度地减少了操作摩擦并提高了跨链交易的可靠性。
考虑到非常大量的交互,可能需要进行合同调用才能有效地管理模块化堆栈所有不同层中的用户流,代理可能代表协调底层数据过程的具体接口解决方案。
在这个框架中,代理作为“智能仆人”用户界面,通过链上存在来协调用户数据流,旨在通过抽象多链环境复杂性的求解器来实现多个网络意图。
代理可以表示为非同质化代币 (NFT),充当用户意图的智能协调器和执行者。这些意图(例如代币交换、质押或合规性验证)由代理转换为可操作的任务,从而抽象出多链环境的复杂性。代理直接链接到密钥库合约,密钥库合约提供了保护和管理与用户代理的去中心化标识符 (DID) 相关联的私钥所需的加密基础。通过将代理的操作逻辑绑定到其密钥库,该框架可确保代理 NFT 执行的每个操作都经过安全授权并符合用户定义的参数。
代理 NFT 既是所有权的代表,也是功能接口,允许用户管理其意图并与去中心化系统安全地交互。密钥库合约是该系统的骨干,可维护操作所需的加密密钥的完整性和隐私性。这些合约强制执行安全身份验证、多重签名授权和可选的社交恢复机制。通过将代理 NFT 锚定到密钥库,该框架使代理能够继承这些安全属性,确保代理发起的操作既具有防篡改功能,又具有自主权。
证明系统(包括 Merkle 证明、零知识证明 (ZKP) 和欺诈证明)进一步增强了这种代理驱动框架。这些系统可验证跨模块层交易的正确性和合规性。例如,Merkle 证明可确认身份注册表中包含用户凭证或代币数据,而 ZKP 可实现隐私保护合规性验证,例如在不暴露敏感数据的情况下证明遵守 KYC/AML 要求。欺诈证明可充当保障措施,检测和解决无效的状态转换或未经授权的操作,从而增强多链操作的安全性和可信度。
代理能够动态协调这些证明系统,将分散的多链体验转变为统一的过程。通过利用人工智能,代理可以根据实时网络条件(例如交易成本、流动性可用性或最终时间)优化执行路径。它们在模块化层之间无缝交互——执行智能合约逻辑、确保共识验证并验证数据可用性承诺。这种分层交互使代理能够在执行用户意图时保持一致性和效率,即使底层网络在设计或性能上存在很大差异。
此外,代理促进了跨层和跨链互操作性,确保无需人工干预即可实现用户意图。例如,负责执行代币交换的代理可以分析多条链以确定最具成本效益和最及时的路线,利用证明聚合在相关网络中有效地验证交易。如果发生中断(例如网络拥塞或交易失败),代理可以动态调整,通过替代链或流动性来源重新路由意图。这种适应性不仅确保了操作的连续性,而且还通过抽象多链交互的复杂性增强了整体用户体验。
通过集成密钥库合约,代理可以保护和管理加密密钥,同时自动与证明系统进行交互。这些合约支持代理验证 Merkle 根承诺、验证 ZKP 和自主执行合规政策的能力。它们还提供多重签名授权和社交恢复等高级功能,从而降低密钥丢失或被盗的风险。代理和密钥库合约共同为用户建立了一个统一的界面,以便用户与跨链的去中心化应用程序进行交互,从而进一步降低复杂性并提高可用性。
利用 DID 和证明系统的代理为精简、可扩展且保护隐私的多链生态系统提供了基石。通过统一身份管理、自动化交易验证和动态协调执行路径,用户可以通过委托代理将多链环境的碎片化性质转变为一个有凝聚力的框架。这种方法不仅简化了用户交互,而且还支持模块化区块链网络实现其互操作性和标准化的潜力。随着区块链技术的不断发展,这些组件的集成将在促进统一和包容的数字生态系统方面发挥关键作用。
现在谈到第二点,链抽象对于以太坊作为一个社区的未来可能产生什么样的影响?
很难准确说出来,而且有很多可能的情况,但我个人认为对此持积极看法。这项工作确定了许多因素,假设链抽象是标准化特定 EVM 兼容链之间的操作的关键创新。从这个意义上说,它无疑支持互操作性路线图的制定和 rollup 策略的实施。
我试图在这里展示以太坊标准化、抽象汇总、执行和共识改进的个人思考路线图,以获得统一的体验。
跨链意图将通过依赖多个钱包的本机智能合约账户实现;在这种情况下,特定于链的地址可以促进不同汇总之间的结算。由 EOF 提供支持的以太坊执行层受益于 EVM 能够处理结构化代码,从而促进在通用语言下运行智能合约验证、执行和测试。从本质上讲,EOF 为适应各种链的执行环境奠定了基础。这种灵活性是实现统一体验和未来的关键,未来多个互连的链和谐运行,从而实现可扩展性、专门的执行环境,并最终为去中心化应用程序提供更丰富的生态系统。
最后,在共识层,我可以预见最终游戏光束链中的元素,例如在链标识符上,可以利用基于 zk 的证明来增强验证者操作,同时预确认可以支持与执行层通信的同步。依赖于聚合证明的合约账户确定了“snarkification”流程,该流程可能在确定网络服务的执行和验证中的精简数据流程方面发挥关键作用。
总而言之,我之所以想写下这些话,是因为我相信以太坊首先是一个社区,甚至比代码更重要,它建立在主权、赋权和去中心化等价值观之上,其中提案和标准应该强化我们的价值观和承诺。
参考文献
以太坊 / Roll Up 改进提案 (E/RIPs)
EIP-155:简单重放攻击保护
EIP-155:简单重放攻击保护
引入链 ID 以防止跨不同以太坊分叉或网络的重放攻击。EIP-721:非同质化代币标准
ERC-721:非同质化代币标准
为资产定义唯一的链上标识符,这对于跟踪单个代币至关重要。EIP-1155:多代币标准
ERC-1155:多代币标准
增强资产代表性,允许单一合约管理可替代和不可替代的代币。EIP-2981:特许权使用费标准
ERC-2981:NFT 特许权使用费标准
方便 NFT 创作者的版税支付,可能适用于许可和合规环境。EIP-712:类型化结构化数据哈希和签名
EIP-712:类型化结构化数据哈希和签名
标准化链下签名和链上操作验证的数据结构。EIP-3770:特定链的地址格式
ERC-3770:链特定地址
标准化地址中包含链 ID 以提高跨链互操作性。EIP-4337:通过入口点合约进行账户抽象
ERC-4337:使用 Alt Mempool 的账户抽象
无需改变以太坊协议即可实现账户抽象,从而增强智能合约钱包的功能。EIP-3220:跨链消息标识符
EIP-3220:跨链标识符规范
指定跨链通信的唯一标识符,以确保消息的可追溯性和完整性。EIP-7441 将区块提议者选举机制升级至 Whisk EIPs/EIPS/eip-7441.md at master · ethereum/EIPs · GitHub
有关 SSLE 的更多概述:秘密领导人选举EIP-7683:跨链意图
ERC-7683:跨链意图
定义跨链价值转移系统的标准API。RIP-7212:为 secp256r1 曲线支持进行预编译
提议添加在“secp256r1”椭圆曲线中执行签名验证的预编译合约。
RIPs/RIPS/rip-7212.md at master · ethereum/RIPs · GitHubEIP-7702:设置 EOA 账户代码
https://eips.ethereum.org/EIPS/eip-7702
允许外部拥有账户(EOA)根据现有的智能合约设置其代码,从而增强账户抽象能力。EIP-7701:使用 EOF 的原生账户抽象
https://eips.ethereum.org/EIPS/eip-7701
提出了一种依赖于 EVM 对象格式 (EOF) 特性的本机帐户抽象设计的变体。EIP-7560:原生账户抽象
https://eips.ethereum.org/EIPS/eip-7560
引入原生账户抽象设计,使智能合约钱包能够分离验证和执行代码。EIP-7579:最小模块化智能账户
https://eips.ethereum.org/EIPS/eip-7579
概述模块化智能账户所需的最低限度的接口和行为,以确保互操作性。EIP-7662:AI 代理 NFT
代表 AI 代理的 NFT 规范
ERC-7662:AI 代理 NFT
以太坊征求意见稿 (ERC)
- ERC-20:可替代代币标准
ERC-20:代币标准
可替代代币的基础标准,对于表示资产和进行交易至关重要。 - ERC-721:非同质化代币标准
ERC-721:非同质化代币标准
定义资产管理所必需的唯一令牌标识符。 - ERC-165:接口检测标准
ERC-165:标准接口检测
使智能合约能够声明和检测已实现的接口。 - ERC-1271:签名验证
ERC-1271:合约的标准签名验证方法
指定签名验证的标准,增强钱包与合约的交互。 - ERC-5762:钱包批量执行
https://eips.ethereum.org/EIPS/eip-5762
实现钱包交易的批量执行功能,提高效率。 - 使用 ENS 的 ERC-7828 链特定地址
ERC-7828:使用 ENS 的链特定地址 - ERC - 以太坊魔术师团契
统一的链特定地址格式,允许指定该帐户打算进行交易的链。
其他参考
W3C 分散标识符 (DID)
https://www.w3.org/TR/did-core/
为去中心化身份系统提供基础框架,整合链下和链上身份数据。
激发这项工作的协议和解决方案列表:
Iden3 协议
https://iden3.io/以太坊名称服务(ENS)
https://ens.domains/同步ZK
https://zksync.io/Safe(以前称为 Gnosis Safe)
https://safe.global/Uniswap
https://uniswap.org/LayerZero
https://layerzero.network/
