Le projet de financement pour l'abstraction de compte ERC-4337 a été conclu avec succès. Le programme de subventions soutiendra 18 équipes qui construisent divers projets autour de l'ERC-4337, également connu sous le nom d'abstraction de compte.
Le projet de chaque équipe est spécifiquement aligné sur les objectifs de la subvention ERC-4337 AA, et nous pensons que les résultats de ces efforts se répercuteront sur tout l'écosystème, inspirant de nouvelles idées et opportunités de collaboration.
Les individus passionnés et talentueux qui conduisent ces projets sont au cœur du succès de ce cycle de financement, démontrant une profonde compréhension de la philosophie Ethereum et un engagement à repousser les limites du possible. Les bénéficiaires de ce cycle de financement possèdent diverses compétences et expériences et s’engagent collectivement à faire progresser les capacités d’Ethereum.
Pour avoir une idée de ce à quoi ressemblait chaque projet et chaque équipe de direction, nous avons rédigé des aperçus de projet, qui ont été fournis par les équipes elles-mêmes (sans ordre particulier). À mesure que ces projets avancent, nous attendons avec impatience leurs progrès et leur impact potentiel sur la trajectoire d’Ethereum.
Noyau ZeroDev
ZeroDev Kernel, ou Kernel en abrégé, est un compte de contrat intelligent conçu à partir de zéro avec les fonctionnalités suivantes :
Pour le portefeuille AA – Le noyau est compatible avec ERC-4337 ;
Efficace - Nous accordons une grande attention à l'optimisation de sa consommation de gaz ;
Modulaire - Le noyau peut être étendu via des "plug-ins".
Les plugins sont des contrats intelligents qui personnalisent le comportement du compte. Nous reconnaissons qu'il est impossible de prédire les besoins des utilisateurs en matière de comptes de contrats intelligents, car au cours du processus d'utilisation des comptes, ils interagiront avec de nombreuses DApps différentes. Par conséquent, la seule solution consiste à rendre le compte évolutif afin que les utilisateurs puissent ajouter de nouvelles fonctionnalités à leur compte au fil du temps.
Au moment d'écrire ces lignes, Kernel est le compte AA le plus largement utilisé sur tous les principaux réseaux EVM (Ethereum/Polygon/Arbitrum/Optimism/Base). Kernel est un projet de ZeroDev qui fournit une infrastructure et des outils permettant aux développeurs d'intégrer AA.
Etherspot et Skandha Bundler
ERC-4337 introduit un pool de mémoire distinct dédié aux activités effectuées par les portefeuilles extraits de compte. En outre, il propose un nouveau concept appelé « bundler » qui fusionne les opérations des utilisateurs dans le cadre commercial traditionnel. Cette approche basée sur le bundler permet d'effectuer et de mettre en œuvre l'abstraction de compte sans modifier le protocole sous-jacent. Ce mécanisme jette également les bases d’une intégration transparente à l’avenir. Dans ce cas, l’importance de l’interface P2P dans le bundler devient évidente. En intégrant l'interface P2P, les actions des utilisateurs reçues par un bundler spécifique seront propagées entre tous les nœuds interconnectés. Ainsi, même si un bundler spécifique présente un comportement défectueux ou une censure des transactions, ces actions de l'utilisateur peuvent toujours être traitées par d'autres bundlers du réseau.
L'équipe Etherspot a aidé la Fondation Ethereum à développer une spécification de protocole de pool de mémoire partagée et utilise l'implémentation du bundler d'Etherspot pour piloter un pool de mémoire partagée (interface P2P). Le bundler d'Etherspot s'appelle Skandha. Il est déjà disponible sur six réseaux de test et onze réseaux principaux, dont Ethereum, Polygon, Optimism, Arbitrum, Fuse, Mantle, Gnosis, Base, Avalanche, BNB et Linea.
MynaWallet
MynaWallet est un compte contractuel intégré à la carte d'identité émise par le gouvernement japonais (Myna Card), qui appartient actuellement à environ **100 millions de résidents. **MynaWallet permet aux utilisateurs d'effectuer en toute transparence des paiements par jetons, de transférer ou de recevoir des NFT et d'effectuer toute transaction prise en charge par leur compte, sans jamais avoir besoin de connaître l'existence de crypto-monnaies.
Cela a le potentiel de rendre les crypto-monnaies accessibles à la plupart des résidents japonais. Nous serions très heureux si cette initiative pouvait servir de précédent et inciter d’autres pays à entreprendre des expériences similaires, en reliant leur infrastructure d’identité nationale à Ethereum et en faisant découvrir à leurs citoyens l’espace des crypto-monnaies.
Blocto : prise en charge AA pour web3.js
Nous pensons que notre projet Web3.js s'aligne non seulement sur les objectifs de la subvention ERC-4337 AA, mais joue également un rôle important dans le domaine plus large du développement de dApp.
Pour faciliter le développement d'ERC-4337, nous avons décidé de partager des méthodes RPC spécifiques à 4337 telles que sendUserOperation,estimateUserOperationGas, getUserOperationByHash, getUserOperationReceipt et supportedEntryPoints via Web3.js.
En faisant cela, les développeurs peuvent utiliser ces méthodes pour se concentrer sur ce qui les intéresse vraiment : des dApp incroyables. Par exemple, si les dApp souhaitent offrir une meilleure expérience utilisateur, elles peuvent modifier la méthode d'appel de sendTransaction à sendUserOperation tant que le fournisseur de portefeuille prend en charge cette fonctionnalité.
Blocto est fermement convaincu de la nécessité de simplifier ces processus, de faciliter la croissance d'un écosystème dApp de soutien et, à terme, de permettre une nouvelle ère d'applications décentralisées qui sont autant axées sur les développeurs que sur l'utilisateur.
Silius
Silius est une implémentation Rust modulaire et efficace du bundle ERC-4337. Le projet est entièrement aligné sur la vision et l'écosystème plus larges de l'ERC, suivant le rythme des changements de spécifications et prenant en charge les fonctionnalités à venir telles que les protocoles P2P et les pools de mémoire alternatifs. Le bundler est structuré de manière à ce que ses éléments de base - les principaux composants et bibliothèques - puissent être réutilisés comme briques LEGO dans d'autres projets AA de l'écosystème. Silius contribue également à l'écosystème Rust Ethereum en s'appuyant et en étendant d'autres bibliothèques et projets Rust.
Schnorrkel.js
Nous devons souligner le fait que les signatures Schnorr sont activées via l'abstraction de compte. Sans abstraction du compte, chaque dapp devrait écrire la gestion des signatures Schnorr dans son contrat et expliquer au monde et aux portefeuilles EOA pourquoi ils ont dû signer deux messages (ECDSA pour le pool de mémoire, Schnorr pour la transaction réelle), ce qui rend son utilisation plus claire. très volumineux. Tous ces problèmes sont résolus par l'abstraction de compte. Utilisez simplement Schnorr pour signer la UserOperation et la transmettre au principal du paiement. La vérification de la signature Schnorr est gérée par le contrat intelligent AA. En d’autres termes, AA permet différents schémas de signature.
Pourquoi utiliser Schnorr multi-signature ?
La complexité est gérée hors chaîne, ce qui rend la vérification Schnorr en chaîne très bon marché (environ 3 000 gaz) ;
Confidentialité - En chaîne, personne ne connaît le nombre de participants puisqu'ils sont représentés par une seule adresse.
QR-Seal est un portefeuille multi-signature Schnorr entièrement compatible ERC-4337 qui utilise la bibliothèque Schnorr primée, AA et les principes de paiement utilisant le contrat Ambire Wallet et Pimlico. Nous avons participé au Hackathon de l’ETH Prague et avons remporté un prix dans la catégorie ETH Future grâce à notre sceau QR. Ce hackathon montre comment deux personnes ont créé un portefeuille multi-signature et transmis des données via un code QR.
Ambire : authentification par e-mail/mot de passe auto-hébergée via DKIM
L'enregistrement par courrier électronique est un moyen viable d'initier de nouveaux utilisateurs au monde de la cryptographie, car il fournit un processus familier d'accès et de récupération par courrier électronique. Nous fournirons un moyen plus simple et plus localisé d'ajouter des mécanismes de récupération ou des signatures de transaction aux portefeuilles d'abstraction de compte tout en offrant une plus grande sécurité. Ce type de récupération ou de signature de transaction améliorera l'auto-hébergement et l'expérience utilisateur dans Web3 pour les nouveaux utilisateurs.
Une telle bibliothèque réduirait les efforts requis par les autres développeurs pour fournir à leurs utilisateurs une application plus conviviale tout en se concentrant sur les solutions AA.
De plus, nous pensons que de telles applications attireront grandement de nouveaux utilisateurs dans le monde Web3.
La bibliothèque sera entièrement open source et sous licence permissive comme celle du MIT, comme tous nos efforts actuels sur l'authentification DKIM ou les comptes de messagerie/mot de passe.
Ambire, un portefeuille d'abstraction de compte basé sur le Web lancé fin 2021, est le premier portefeuille à proposer la création de compte auto-dépositaire avec authentification par e-mail/mot de passe, grâce au multisig 2/2 sous-jacent.
Après un an de fonctionnement sur le réseau principal et d’autres réseaux EVM, nous pensons que les comptes de messagerie/mot de passe démontrent comment l’abstraction de compte peut rendre Ethereum plus inclusif. Nous avons constaté que l'inscription par courrier électronique fonctionne bien pour ceux qui n'ont pas les compétences techniques ou la patience nécessaires pour gérer les phrases de départ ou les extensions de navigateur.
Les comptes Ambire Smart offrent la possibilité de plusieurs signataires. Nous prenons en charge deux types de signataires. Le premier concerne les signataires d'e-mails/mots de passe, et le second est l'EOA, tel que les portefeuilles matériels, les extensions de navigateur (portefeuilles Web3), etc.
Lorsque vous utilisez un signataire d'e-mail/mot de passe, Ambire crée pour vous un multisig 2/2 en coulisses, où une clé réside sur votre appareil et est cryptée avec une phrase secrète, tandis que l'autre clé vérifie le code de confirmation de l'e-mail et est stockée sur le HSM backend. . Le compte de contrôle nécessite deux clés, mais une seule clé est requise pour déclencher le processus de récupération programmé.
Nous proposons des options de récupération pour les comptes de messagerie/mot de passe en cas de perte des mots de passe ou de l'accès à la messagerie. Si une seule clé signe une transaction, le contrat déclenchera une récupération temporelle de 72 heures. Après 72 heures, la clé manquante dans la transaction sera remplacée par une nouvelle clé fournie par l'utilisateur dans la même transaction.
IoTeX : portefeuille d'abstraction de compte basé sur une preuve sans connaissance
Utilisant des preuves sans connaissance (ZKP), notre portefeuille d'abstraction de compte basé sur des preuves sans connaissance améliore et élargit le potentiel des jeux en chaîne, DeFi, DeSocial, DePIN et d'autres applications, établissant l'interopérabilité entre Ethereum et les applications du monde réel.
Le portefeuille utilise des zkSNARK pour confirmer l'accès au compte : si l'utilisateur dispose du bon mot de passe, il peut utiliser le prouveur pour générer une preuve valide pour déverrouiller le compte. Le contrat intelligent en chaîne vérifie ensuite cette preuve pour authentifier la transaction.
Notre vision prospective consiste à appliquer des preuves de connaissance nulle à plusieurs aspects du portefeuille d'abstraction de compte, y compris les opérations de portefeuille via l'authentification Web2, la récupération sociale à l'aide de l'état des médias sociaux Web2 et l'initialisation de portefeuilles à solde nul à l'aide des canaux de paiement Web2 omniprésents.
L'équipe du projet est composée de deux chercheurs seniors de l'équipe IoTeX.
SixdegreeLab : analyse de données en chaîne
La vision originale du projet était de fournir aux analystes de données Web3 les connaissances et les compétences nécessaires pour s'adapter aux changements dans la structure des données des chaînes Ethereum et EVM provoqués par ERC-4337, et pour maintenir une analyse efficace des données en chaîne. Plus précisément, le projet :
Fournir plusieurs tableaux de bord d'indicateurs de données pour aider les praticiens de l'abstraction des comptes à comprendre la situation des données écologiques. En même temps, créez un tableau de données agrégées pour faciliter le travail de l'analyste.
Fournir un document didacticiel pédagogique couvrant l'impact de l'abstraction de compte sur l'analyse des données en chaîne, qui sera ouvert aux analystes de données Web3 pour leur permettre de s'adapter aux nouvelles structures de données et de mener efficacement une analyse de données en chaîne dans Web3.
Alors que de plus en plus d'acteurs se lancent dans l'abstraction de comptes, notamment l'infrastructure, les dApps et les utilisateurs grand public, nous avons besoin d'un rapport avec une perspective de données pour illustrer l'état actuel de l'adoption de l'ERC-4337.
En abordant l'impact de l'ERC-4337 sur l'analyse des données en chaîne et en explorant les mécanismes d'abstraction de compte natifs dans d'autres chaînes de couche 2 et EVM, ce projet peut fournir des informations et des ressources précieuses aux analystes de données travaillant dans l'écosystème Ethereum. Cela permet à son tour une identification et une atténuation plus efficaces des vulnérabilités et des problèmes de performances sur la plate-forme Ethereum, contribuant ainsi à garantir son succès et sa croissance continus.
Dans l'ensemble, ce projet peut contribuer à garantir que l'analyse des données en chaîne reste un outil précieux et efficace pour la communauté Ethereum et, en fournissant des informations et des ressources aux analystes de données travaillant dans les chaînes Ethereum, Layer2 et EVM, contribuer à la croissance et au succès de la Écosystème Ethereum.
Jam : le processeur par lots de transactions DeFi de Picnic
Jam est une API open source permettant de générer des opérations DeFi pour les applications ERC-4337. L'objectif est de permettre aux développeurs de proposer facilement une variété de produits DeFi via une simple API, tout en rendant DeFi plus accessible aux utilisateurs finaux. Vous pouvez demander à Jam comment effectuer une opération DeFi spécifique et recevoir des données d'appel qui effectuent toutes les étapes nécessaires pour effectuer une seule transaction.
Nous (Picnic) travaillons avec diverses intégrations DeFi au cours des deux dernières années et avons ressenti la difficulté de maintenir une telle infrastructure. Nous pensons que la meilleure façon d’avancer est d’en faire un bien public, et le financement de la Fondation Ethereum est un excellent moyen de se coordonner avec la communauté.
TokenSight : authentification multifacteur par abstraction de compte à l'aide de WebAuthn
Le problème que TokenSight tente de résoudre concerne la sécurité du portefeuille de contrats intelligents en chaîne, et l'approche se concentre sur deux directions qui se chevauchent : créer un portefeuille de contrat intelligent ERC-4337 avec une fonction WebAuthn et assurer le développement des portefeuilles ERC-4337 existants. outil d'auteur pour ajouter la fonction WebAuthn en tant que mécanisme d'autorisation de transaction multifacteur.
Notre approche est basée sur un système de vérification de signature WebAuthn entièrement en chaîne et à coût optimisé pour Gas, sans utiliser d'architecture MPC, offrant ainsi une sécurité et une décentralisation maximales.
L'équipe de ce projet est composée de Nasi et Blagoj, qui ont de nombreuses années d'expérience dans l'industrie de la blockchain. Nous sommes passionnés par la sécurité des contrats intelligents et nous pensons qu'il est important de fournir une sécurité maximale et une expérience utilisateur transparente pour les fonds des utilisateurs dans leurs portefeuilles de contrats intelligents pour attirer le prochain milliard d'utilisateurs. Nous construisons actuellement Tokensight, qui sera la première application à utiliser notre portefeuille open source WebAuthn.
ZK-Team : l'abstraction de compte de PriFi Labs préservant la confidentialité pour les équipes
Un aspect précieux de l'abstraction des comptes est sa capacité à faciliter la propriété partagée des comptes entre les membres de l'équipe, leur permettant ainsi d'effectuer des transactions de manière transparente en tant qu'entité unifiée. Les organisations peuvent créer un compte abstrait et établir des règles prédéfinies pour gérer les personnes autorisées et les limites de dépenses qui leur sont attribuées. Dans une configuration simple, les adresses des membres de l’équipe et leurs allocations correspondantes pourraient être écrites dans la blockchain. Cela soulève une préoccupation légitime en matière de confidentialité, dans la mesure où les organisations peuvent être réticentes à divulguer publiquement ces informations sensibles.
ZK-Team est une preuve de concept pour un compte abstrait préservant la confidentialité qui permet aux organisations de gérer les membres de l'équipe tout en préservant la confidentialité individuelle. En tirant parti de preuves sans connaissance, ZK-Team permet des transactions qui garantissent la confidentialité des adresses uniques des membres de l'équipe et de leurs avantages associés. Nous espérons que notre projet deviendra une solution unique pour les organisations gérant des équipes et des actifs, ainsi qu'une référence pour les développeurs Ethereum qui souhaitent utiliser des preuves sans connaissance pour protéger la confidentialité des informations stockées dans les abstractions de compte.
PriFi Labs est une startup basée à Toronto, au Canada, qui recherche comment améliorer la sécurité et la confidentialité des applications blockchain.
Rhinestone : abstraction de compte modulaire
L'abstraction de compte promet de fournir une sécurité renforcée et des améliorations significatives de l'expérience utilisateur sans compromettre la philosophie Web3. Chez Rhinestone, nous pensons que l'avenir de l'abstraction des comptes est modulaire, où les modules sont des contrats intelligents qui étendent les fonctionnalités des comptes intelligents, fournissant ainsi une nouvelle plate-forme pour l'innovation des portefeuilles sans autorisation.
Cependant, l'ouverture de comptes intelligents à des développeurs tiers via des modules augmente la surface d'attaque des comptes d'utilisateurs. Nous développons une norme pour l'enregistrement des modules et des déclarations pour faire des déclarations sur la sécurité de ces modules. Ce registre sert de mécanisme de délégation de confiance que les comptes intelligents peuvent interroger avant d'installer des modules tiers afin d'augmenter la sécurité des utilisateurs.
AAA : Abstraction de compte en dehors des heures d'ouverture
Chez AAA, tout a commencé avec une idée simple : faire connaître les AA et 4337. Même si nous ne codons plus nous-mêmes, notre passion pour la technologie et notre engagement en faveur de l’adoption massive de la cryptographie restent plus forts que jamais. Nous croyons fermement que l’abstraction des comptes est essentielle pour favoriser une adoption généralisée.
De ce qui a commencé comme une rencontre de développeurs, nous sommes devenus une série d'événements à fort impact sur trois continents. Ces événements offrent une plate-forme de partage des connaissances et de renforcement de la communauté, ce qui correspond parfaitement aux objectifs du financement ERC-4337 AA.
Pour l’avenir, nous sommes ravis d’élargir encore notre portée. Des vidéos éducatives et des didacticiels interactifs seront bientôt disponibles, nous permettant de permettre à davantage de personnes de s'engager et de comprendre la cryptographie. Nous sommes honorés de faire partie de ce voyage et nous nous engageons à apporter des contributions significatives à l’espace crypto.
Déballage 4337 - Une série d'articles techniques
Les auteurs de cette série d'articles ont reçu une subvention pour les aider à comprendre le fonctionnement des composants de l'EIP-4337. L’objectif est de réduire le temps et les efforts nécessaires aux développeurs et aux chercheurs pour suivre les progrès et commencer à se concentrer sur les domaines spécifiques dans lesquels ils souhaitent contribuer davantage.
Les trois thèmes sont :
Cycle de vie de l'opération utilisateur : le parcours de l'opération utilisateur dans le packager et les différentes fonctions appelées par le packager dans le point d'entrée pour la vérifier et enfin la soumettre à la chaîne.
Comprendre les différents paramètres Gas : plusieurs paramètres Gas sont spécifiés aux niveaux du packer, du pool de mémoire et de l'action utilisateur (répertoriés ci-dessous). Expliquez ces paramètres et leurs effets.
Expliquez les différents paramètres de données d'appel : données d'appel de transaction d'entrée, données d'appel UserOp.call, données d'appel Txns à envoi multiple.
Hexlink : EIP-4972 – Lier l'ENS aux comptes ERC-4337
Hexlink vise à fournir à tous les utilisateurs de l'ENS un compte intelligent compatible AA qui peut être utilisé directement via EIP-4972. Grâce à Hexlink, chaque nom ENS peut dériver un compte intelligent unique compatible AA qui peut être déployé uniquement par le propriétaire du domaine et peut être utilisé pour recevoir instantanément de la crypto-monnaie. Étant donné que la plupart des noms ENS sont actuellement contrôlés par EOA, nous pensons que cette configuration à double compte facilitera la migration d'EOA vers des comptes intelligents, convertissant tous les utilisateurs ENS existants en utilisateurs AA, favorisant ainsi une adoption plus large d'AA.
UniPass : module d'authentification OpenID
L'abstraction de compte permet aux développeurs de personnaliser la logique de vérification et d'exploiter diverses infrastructures Internet pour l'authentification des utilisateurs. Notre équipe UniPass introduit une nouvelle solution d'authentification des utilisateurs en vérifiant les signatures en chaîne des jetons d'identification pour le protocole OpenID Connect - une solution d'authentification OpenID pour l'intégration et la récupération de nouveaux utilisateurs.
Cette solution fonctionne en conjonction avec ERC-4337 pour faciliter la connexion OAuth en un clic et la création de compte pour les nouveaux utilisateurs utilisant des connexions sociales telles que Google et Apple. De plus, cela simplifie le processus de récupération en cas de perte ou de compromission d'une clé. Ce projet vise à créer une bibliothèque permettant aux développeurs de portefeuilles ERC-4337 d'intégrer facilement l'authentification OpenID dans leurs produits.
Clave : Promouvoir la prise en charge de la courbe secp256r1 pour AA
Même si des solutions d’abstraction de compte émergent, offrir une meilleure expérience utilisateur sans compromettre la sécurité reste l’un des défis majeurs. L'équipe Clave (anciennement Opclave) recherche et développe des outils qui utilisent des solutions logicielles et matérielles natives pour appareils mobiles en tant que signataires, élevant les portefeuilles d'appareils mobiles au niveau de sécurité des portefeuilles matériels en maximisant l'expérience utilisateur. Voici quelques-uns des objectifs de ce champ d’autorité :
Partagez les résultats de recherche en utilisant des solutions telles que Secure Enclave, WebAuthn, Passkeys et plus encore.
Fournissez un exemple de code pour utiliser ces solutions en tant que signataires de transactions.
Fournit un exemple de code de contrat intelligent pour traiter ces transactions signées.
Fournit des exemples de contrats de compte gérés par ces solutions en intégrant des validateurs Solidity et des contrats précompilés.
Promotion de l'EIP-7212 pour améliorer ces solutions pour une utilisation efficace dans EVM.
L’équipe Clave comprend des développeurs et des chercheurs qui ont introduit le concept pour la première fois lors du hackathon « ETHGlobal Scaling Ethereum 2023 ». Désormais, l’équipe travaille à tirer parti de l’environnement d’exécution fiable de l’appareil mobile en tant que signataire pour fournir des comptes alimentés par l’abstraction de compte.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Un aperçu rapide des 18 projets ayant remporté le cycle de financement « Account Abstraction » de la Fondation Ethereum
Écrit par : ERC-4337
Compilation : TechFlow de marée profonde
Le projet de financement pour l'abstraction de compte ERC-4337 a été conclu avec succès. Le programme de subventions soutiendra 18 équipes qui construisent divers projets autour de l'ERC-4337, également connu sous le nom d'abstraction de compte.
Le projet de chaque équipe est spécifiquement aligné sur les objectifs de la subvention ERC-4337 AA, et nous pensons que les résultats de ces efforts se répercuteront sur tout l'écosystème, inspirant de nouvelles idées et opportunités de collaboration.
Les individus passionnés et talentueux qui conduisent ces projets sont au cœur du succès de ce cycle de financement, démontrant une profonde compréhension de la philosophie Ethereum et un engagement à repousser les limites du possible. Les bénéficiaires de ce cycle de financement possèdent diverses compétences et expériences et s’engagent collectivement à faire progresser les capacités d’Ethereum.
Pour avoir une idée de ce à quoi ressemblait chaque projet et chaque équipe de direction, nous avons rédigé des aperçus de projet, qui ont été fournis par les équipes elles-mêmes (sans ordre particulier). À mesure que ces projets avancent, nous attendons avec impatience leurs progrès et leur impact potentiel sur la trajectoire d’Ethereum.
Noyau ZeroDev
ZeroDev Kernel, ou Kernel en abrégé, est un compte de contrat intelligent conçu à partir de zéro avec les fonctionnalités suivantes :
Les plugins sont des contrats intelligents qui personnalisent le comportement du compte. Nous reconnaissons qu'il est impossible de prédire les besoins des utilisateurs en matière de comptes de contrats intelligents, car au cours du processus d'utilisation des comptes, ils interagiront avec de nombreuses DApps différentes. Par conséquent, la seule solution consiste à rendre le compte évolutif afin que les utilisateurs puissent ajouter de nouvelles fonctionnalités à leur compte au fil du temps.
Au moment d'écrire ces lignes, Kernel est le compte AA le plus largement utilisé sur tous les principaux réseaux EVM (Ethereum/Polygon/Arbitrum/Optimism/Base). Kernel est un projet de ZeroDev qui fournit une infrastructure et des outils permettant aux développeurs d'intégrer AA.
Etherspot et Skandha Bundler
ERC-4337 introduit un pool de mémoire distinct dédié aux activités effectuées par les portefeuilles extraits de compte. En outre, il propose un nouveau concept appelé « bundler » qui fusionne les opérations des utilisateurs dans le cadre commercial traditionnel. Cette approche basée sur le bundler permet d'effectuer et de mettre en œuvre l'abstraction de compte sans modifier le protocole sous-jacent. Ce mécanisme jette également les bases d’une intégration transparente à l’avenir. Dans ce cas, l’importance de l’interface P2P dans le bundler devient évidente. En intégrant l'interface P2P, les actions des utilisateurs reçues par un bundler spécifique seront propagées entre tous les nœuds interconnectés. Ainsi, même si un bundler spécifique présente un comportement défectueux ou une censure des transactions, ces actions de l'utilisateur peuvent toujours être traitées par d'autres bundlers du réseau.
L'équipe Etherspot a aidé la Fondation Ethereum à développer une spécification de protocole de pool de mémoire partagée et utilise l'implémentation du bundler d'Etherspot pour piloter un pool de mémoire partagée (interface P2P). Le bundler d'Etherspot s'appelle Skandha. Il est déjà disponible sur six réseaux de test et onze réseaux principaux, dont Ethereum, Polygon, Optimism, Arbitrum, Fuse, Mantle, Gnosis, Base, Avalanche, BNB et Linea.
MynaWallet
MynaWallet est un compte contractuel intégré à la carte d'identité émise par le gouvernement japonais (Myna Card), qui appartient actuellement à environ **100 millions de résidents. **MynaWallet permet aux utilisateurs d'effectuer en toute transparence des paiements par jetons, de transférer ou de recevoir des NFT et d'effectuer toute transaction prise en charge par leur compte, sans jamais avoir besoin de connaître l'existence de crypto-monnaies.
Cela a le potentiel de rendre les crypto-monnaies accessibles à la plupart des résidents japonais. Nous serions très heureux si cette initiative pouvait servir de précédent et inciter d’autres pays à entreprendre des expériences similaires, en reliant leur infrastructure d’identité nationale à Ethereum et en faisant découvrir à leurs citoyens l’espace des crypto-monnaies.
Blocto : prise en charge AA pour web3.js
Nous pensons que notre projet Web3.js s'aligne non seulement sur les objectifs de la subvention ERC-4337 AA, mais joue également un rôle important dans le domaine plus large du développement de dApp.
Pour faciliter le développement d'ERC-4337, nous avons décidé de partager des méthodes RPC spécifiques à 4337 telles que sendUserOperation,estimateUserOperationGas, getUserOperationByHash, getUserOperationReceipt et supportedEntryPoints via Web3.js.
En faisant cela, les développeurs peuvent utiliser ces méthodes pour se concentrer sur ce qui les intéresse vraiment : des dApp incroyables. Par exemple, si les dApp souhaitent offrir une meilleure expérience utilisateur, elles peuvent modifier la méthode d'appel de sendTransaction à sendUserOperation tant que le fournisseur de portefeuille prend en charge cette fonctionnalité.
Blocto est fermement convaincu de la nécessité de simplifier ces processus, de faciliter la croissance d'un écosystème dApp de soutien et, à terme, de permettre une nouvelle ère d'applications décentralisées qui sont autant axées sur les développeurs que sur l'utilisateur.
Silius
Silius est une implémentation Rust modulaire et efficace du bundle ERC-4337. Le projet est entièrement aligné sur la vision et l'écosystème plus larges de l'ERC, suivant le rythme des changements de spécifications et prenant en charge les fonctionnalités à venir telles que les protocoles P2P et les pools de mémoire alternatifs. Le bundler est structuré de manière à ce que ses éléments de base - les principaux composants et bibliothèques - puissent être réutilisés comme briques LEGO dans d'autres projets AA de l'écosystème. Silius contribue également à l'écosystème Rust Ethereum en s'appuyant et en étendant d'autres bibliothèques et projets Rust.
Schnorrkel.js
Nous devons souligner le fait que les signatures Schnorr sont activées via l'abstraction de compte. Sans abstraction du compte, chaque dapp devrait écrire la gestion des signatures Schnorr dans son contrat et expliquer au monde et aux portefeuilles EOA pourquoi ils ont dû signer deux messages (ECDSA pour le pool de mémoire, Schnorr pour la transaction réelle), ce qui rend son utilisation plus claire. très volumineux. Tous ces problèmes sont résolus par l'abstraction de compte. Utilisez simplement Schnorr pour signer la UserOperation et la transmettre au principal du paiement. La vérification de la signature Schnorr est gérée par le contrat intelligent AA. En d’autres termes, AA permet différents schémas de signature.
Pourquoi utiliser Schnorr multi-signature ?
QR-Seal est un portefeuille multi-signature Schnorr entièrement compatible ERC-4337 qui utilise la bibliothèque Schnorr primée, AA et les principes de paiement utilisant le contrat Ambire Wallet et Pimlico. Nous avons participé au Hackathon de l’ETH Prague et avons remporté un prix dans la catégorie ETH Future grâce à notre sceau QR. Ce hackathon montre comment deux personnes ont créé un portefeuille multi-signature et transmis des données via un code QR.
Ambire : authentification par e-mail/mot de passe auto-hébergée via DKIM
L'enregistrement par courrier électronique est un moyen viable d'initier de nouveaux utilisateurs au monde de la cryptographie, car il fournit un processus familier d'accès et de récupération par courrier électronique. Nous fournirons un moyen plus simple et plus localisé d'ajouter des mécanismes de récupération ou des signatures de transaction aux portefeuilles d'abstraction de compte tout en offrant une plus grande sécurité. Ce type de récupération ou de signature de transaction améliorera l'auto-hébergement et l'expérience utilisateur dans Web3 pour les nouveaux utilisateurs.
Une telle bibliothèque réduirait les efforts requis par les autres développeurs pour fournir à leurs utilisateurs une application plus conviviale tout en se concentrant sur les solutions AA.
De plus, nous pensons que de telles applications attireront grandement de nouveaux utilisateurs dans le monde Web3.
La bibliothèque sera entièrement open source et sous licence permissive comme celle du MIT, comme tous nos efforts actuels sur l'authentification DKIM ou les comptes de messagerie/mot de passe.
Ambire, un portefeuille d'abstraction de compte basé sur le Web lancé fin 2021, est le premier portefeuille à proposer la création de compte auto-dépositaire avec authentification par e-mail/mot de passe, grâce au multisig 2/2 sous-jacent.
Après un an de fonctionnement sur le réseau principal et d’autres réseaux EVM, nous pensons que les comptes de messagerie/mot de passe démontrent comment l’abstraction de compte peut rendre Ethereum plus inclusif. Nous avons constaté que l'inscription par courrier électronique fonctionne bien pour ceux qui n'ont pas les compétences techniques ou la patience nécessaires pour gérer les phrases de départ ou les extensions de navigateur.
Les comptes Ambire Smart offrent la possibilité de plusieurs signataires. Nous prenons en charge deux types de signataires. Le premier concerne les signataires d'e-mails/mots de passe, et le second est l'EOA, tel que les portefeuilles matériels, les extensions de navigateur (portefeuilles Web3), etc.
Lorsque vous utilisez un signataire d'e-mail/mot de passe, Ambire crée pour vous un multisig 2/2 en coulisses, où une clé réside sur votre appareil et est cryptée avec une phrase secrète, tandis que l'autre clé vérifie le code de confirmation de l'e-mail et est stockée sur le HSM backend. . Le compte de contrôle nécessite deux clés, mais une seule clé est requise pour déclencher le processus de récupération programmé.
Nous proposons des options de récupération pour les comptes de messagerie/mot de passe en cas de perte des mots de passe ou de l'accès à la messagerie. Si une seule clé signe une transaction, le contrat déclenchera une récupération temporelle de 72 heures. Après 72 heures, la clé manquante dans la transaction sera remplacée par une nouvelle clé fournie par l'utilisateur dans la même transaction.
IoTeX : portefeuille d'abstraction de compte basé sur une preuve sans connaissance
Utilisant des preuves sans connaissance (ZKP), notre portefeuille d'abstraction de compte basé sur des preuves sans connaissance améliore et élargit le potentiel des jeux en chaîne, DeFi, DeSocial, DePIN et d'autres applications, établissant l'interopérabilité entre Ethereum et les applications du monde réel.
Le portefeuille utilise des zkSNARK pour confirmer l'accès au compte : si l'utilisateur dispose du bon mot de passe, il peut utiliser le prouveur pour générer une preuve valide pour déverrouiller le compte. Le contrat intelligent en chaîne vérifie ensuite cette preuve pour authentifier la transaction.
Notre vision prospective consiste à appliquer des preuves de connaissance nulle à plusieurs aspects du portefeuille d'abstraction de compte, y compris les opérations de portefeuille via l'authentification Web2, la récupération sociale à l'aide de l'état des médias sociaux Web2 et l'initialisation de portefeuilles à solde nul à l'aide des canaux de paiement Web2 omniprésents.
L'équipe du projet est composée de deux chercheurs seniors de l'équipe IoTeX.
SixdegreeLab : analyse de données en chaîne
La vision originale du projet était de fournir aux analystes de données Web3 les connaissances et les compétences nécessaires pour s'adapter aux changements dans la structure des données des chaînes Ethereum et EVM provoqués par ERC-4337, et pour maintenir une analyse efficace des données en chaîne. Plus précisément, le projet :
En abordant l'impact de l'ERC-4337 sur l'analyse des données en chaîne et en explorant les mécanismes d'abstraction de compte natifs dans d'autres chaînes de couche 2 et EVM, ce projet peut fournir des informations et des ressources précieuses aux analystes de données travaillant dans l'écosystème Ethereum. Cela permet à son tour une identification et une atténuation plus efficaces des vulnérabilités et des problèmes de performances sur la plate-forme Ethereum, contribuant ainsi à garantir son succès et sa croissance continus.
Dans l'ensemble, ce projet peut contribuer à garantir que l'analyse des données en chaîne reste un outil précieux et efficace pour la communauté Ethereum et, en fournissant des informations et des ressources aux analystes de données travaillant dans les chaînes Ethereum, Layer2 et EVM, contribuer à la croissance et au succès de la Écosystème Ethereum.
Jam : le processeur par lots de transactions DeFi de Picnic
Jam est une API open source permettant de générer des opérations DeFi pour les applications ERC-4337. L'objectif est de permettre aux développeurs de proposer facilement une variété de produits DeFi via une simple API, tout en rendant DeFi plus accessible aux utilisateurs finaux. Vous pouvez demander à Jam comment effectuer une opération DeFi spécifique et recevoir des données d'appel qui effectuent toutes les étapes nécessaires pour effectuer une seule transaction.
Nous (Picnic) travaillons avec diverses intégrations DeFi au cours des deux dernières années et avons ressenti la difficulté de maintenir une telle infrastructure. Nous pensons que la meilleure façon d’avancer est d’en faire un bien public, et le financement de la Fondation Ethereum est un excellent moyen de se coordonner avec la communauté.
TokenSight : authentification multifacteur par abstraction de compte à l'aide de WebAuthn
Le problème que TokenSight tente de résoudre concerne la sécurité du portefeuille de contrats intelligents en chaîne, et l'approche se concentre sur deux directions qui se chevauchent : créer un portefeuille de contrat intelligent ERC-4337 avec une fonction WebAuthn et assurer le développement des portefeuilles ERC-4337 existants. outil d'auteur pour ajouter la fonction WebAuthn en tant que mécanisme d'autorisation de transaction multifacteur.
Notre approche est basée sur un système de vérification de signature WebAuthn entièrement en chaîne et à coût optimisé pour Gas, sans utiliser d'architecture MPC, offrant ainsi une sécurité et une décentralisation maximales.
L'équipe de ce projet est composée de Nasi et Blagoj, qui ont de nombreuses années d'expérience dans l'industrie de la blockchain. Nous sommes passionnés par la sécurité des contrats intelligents et nous pensons qu'il est important de fournir une sécurité maximale et une expérience utilisateur transparente pour les fonds des utilisateurs dans leurs portefeuilles de contrats intelligents pour attirer le prochain milliard d'utilisateurs. Nous construisons actuellement Tokensight, qui sera la première application à utiliser notre portefeuille open source WebAuthn.
ZK-Team : l'abstraction de compte de PriFi Labs préservant la confidentialité pour les équipes
Un aspect précieux de l'abstraction des comptes est sa capacité à faciliter la propriété partagée des comptes entre les membres de l'équipe, leur permettant ainsi d'effectuer des transactions de manière transparente en tant qu'entité unifiée. Les organisations peuvent créer un compte abstrait et établir des règles prédéfinies pour gérer les personnes autorisées et les limites de dépenses qui leur sont attribuées. Dans une configuration simple, les adresses des membres de l’équipe et leurs allocations correspondantes pourraient être écrites dans la blockchain. Cela soulève une préoccupation légitime en matière de confidentialité, dans la mesure où les organisations peuvent être réticentes à divulguer publiquement ces informations sensibles.
ZK-Team est une preuve de concept pour un compte abstrait préservant la confidentialité qui permet aux organisations de gérer les membres de l'équipe tout en préservant la confidentialité individuelle. En tirant parti de preuves sans connaissance, ZK-Team permet des transactions qui garantissent la confidentialité des adresses uniques des membres de l'équipe et de leurs avantages associés. Nous espérons que notre projet deviendra une solution unique pour les organisations gérant des équipes et des actifs, ainsi qu'une référence pour les développeurs Ethereum qui souhaitent utiliser des preuves sans connaissance pour protéger la confidentialité des informations stockées dans les abstractions de compte.
PriFi Labs est une startup basée à Toronto, au Canada, qui recherche comment améliorer la sécurité et la confidentialité des applications blockchain.
Rhinestone : abstraction de compte modulaire
L'abstraction de compte promet de fournir une sécurité renforcée et des améliorations significatives de l'expérience utilisateur sans compromettre la philosophie Web3. Chez Rhinestone, nous pensons que l'avenir de l'abstraction des comptes est modulaire, où les modules sont des contrats intelligents qui étendent les fonctionnalités des comptes intelligents, fournissant ainsi une nouvelle plate-forme pour l'innovation des portefeuilles sans autorisation.
Cependant, l'ouverture de comptes intelligents à des développeurs tiers via des modules augmente la surface d'attaque des comptes d'utilisateurs. Nous développons une norme pour l'enregistrement des modules et des déclarations pour faire des déclarations sur la sécurité de ces modules. Ce registre sert de mécanisme de délégation de confiance que les comptes intelligents peuvent interroger avant d'installer des modules tiers afin d'augmenter la sécurité des utilisateurs.
AAA : Abstraction de compte en dehors des heures d'ouverture
Chez AAA, tout a commencé avec une idée simple : faire connaître les AA et 4337. Même si nous ne codons plus nous-mêmes, notre passion pour la technologie et notre engagement en faveur de l’adoption massive de la cryptographie restent plus forts que jamais. Nous croyons fermement que l’abstraction des comptes est essentielle pour favoriser une adoption généralisée.
De ce qui a commencé comme une rencontre de développeurs, nous sommes devenus une série d'événements à fort impact sur trois continents. Ces événements offrent une plate-forme de partage des connaissances et de renforcement de la communauté, ce qui correspond parfaitement aux objectifs du financement ERC-4337 AA.
Pour l’avenir, nous sommes ravis d’élargir encore notre portée. Des vidéos éducatives et des didacticiels interactifs seront bientôt disponibles, nous permettant de permettre à davantage de personnes de s'engager et de comprendre la cryptographie. Nous sommes honorés de faire partie de ce voyage et nous nous engageons à apporter des contributions significatives à l’espace crypto.
Déballage 4337 - Une série d'articles techniques
Les auteurs de cette série d'articles ont reçu une subvention pour les aider à comprendre le fonctionnement des composants de l'EIP-4337. L’objectif est de réduire le temps et les efforts nécessaires aux développeurs et aux chercheurs pour suivre les progrès et commencer à se concentrer sur les domaines spécifiques dans lesquels ils souhaitent contribuer davantage.
Les trois thèmes sont :
Hexlink : EIP-4972 – Lier l'ENS aux comptes ERC-4337
Hexlink vise à fournir à tous les utilisateurs de l'ENS un compte intelligent compatible AA qui peut être utilisé directement via EIP-4972. Grâce à Hexlink, chaque nom ENS peut dériver un compte intelligent unique compatible AA qui peut être déployé uniquement par le propriétaire du domaine et peut être utilisé pour recevoir instantanément de la crypto-monnaie. Étant donné que la plupart des noms ENS sont actuellement contrôlés par EOA, nous pensons que cette configuration à double compte facilitera la migration d'EOA vers des comptes intelligents, convertissant tous les utilisateurs ENS existants en utilisateurs AA, favorisant ainsi une adoption plus large d'AA.
UniPass : module d'authentification OpenID
L'abstraction de compte permet aux développeurs de personnaliser la logique de vérification et d'exploiter diverses infrastructures Internet pour l'authentification des utilisateurs. Notre équipe UniPass introduit une nouvelle solution d'authentification des utilisateurs en vérifiant les signatures en chaîne des jetons d'identification pour le protocole OpenID Connect - une solution d'authentification OpenID pour l'intégration et la récupération de nouveaux utilisateurs.
Cette solution fonctionne en conjonction avec ERC-4337 pour faciliter la connexion OAuth en un clic et la création de compte pour les nouveaux utilisateurs utilisant des connexions sociales telles que Google et Apple. De plus, cela simplifie le processus de récupération en cas de perte ou de compromission d'une clé. Ce projet vise à créer une bibliothèque permettant aux développeurs de portefeuilles ERC-4337 d'intégrer facilement l'authentification OpenID dans leurs produits.
Clave : Promouvoir la prise en charge de la courbe secp256r1 pour AA
Même si des solutions d’abstraction de compte émergent, offrir une meilleure expérience utilisateur sans compromettre la sécurité reste l’un des défis majeurs. L'équipe Clave (anciennement Opclave) recherche et développe des outils qui utilisent des solutions logicielles et matérielles natives pour appareils mobiles en tant que signataires, élevant les portefeuilles d'appareils mobiles au niveau de sécurité des portefeuilles matériels en maximisant l'expérience utilisateur. Voici quelques-uns des objectifs de ce champ d’autorité :
L’équipe Clave comprend des développeurs et des chercheurs qui ont introduit le concept pour la première fois lors du hackathon « ETHGlobal Scaling Ethereum 2023 ». Désormais, l’équipe travaille à tirer parti de l’environnement d’exécution fiable de l’appareil mobile en tant que signataire pour fournir des comptes alimentés par l’abstraction de compte.