DAP:解析會話密鑰：Web3版“免密支付”_DAPP

錢包授權一直是與 DApp 交互的必要流程，但我們在 DeFi、GameFi 中交互的過程中往往會需要在短時間內多次授權，這非常影響用戶體驗。Odaily星球日報最近關注的“會話密鑰”（Session Keys）技術，則允許用戶對 DApp 僅授權一次就可以在后臺默認簽署后續交易并支付 gas，實現類似 Web2 免密支付的功能，從而極大地優化用戶體驗。

簡單來講，會話密鑰允許用戶在與應用交互之前簽署一個 token 以提前批準特定的交易，用戶可以自定義頻率、gas 最高價、每日限額等參數，當用戶簽署該 token 再與該應用交互的時候，符合之前參數條件的交易就會在后臺被自動執行并支付 gas。

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

但目前會話密鑰并不支持所有的錢包，僅僅支持智能合約錢包，它是基于賬戶抽象的智能合約錢包的子技術。在進一步介紹會話密鑰之前需要先介紹一下以太坊上的地址、智能合約賬戶以及賬戶抽象的發展情況。

1inch Network：已向解析器激勵計劃發放超150萬枚INCH:2月12日消息，DEX聚合器1inch Network在社交媒體發布項目數據更新，截止目前已向解析器激勵計劃發放1,507,992 INCH代幣，按照當前價格計算超過80萬美元。1inch Network于1月底啟動解析器激勵計劃代幣發放，總計為1000萬枚INCH。

此外，1inch Network還公布了當前主流鏈上數據，按交易額排名：以太坊（2406億美元）、BNB（326億美元）、Polygon（181億美元）、Avalanche（33億美元）、Arbitrum（32億美元）、Optimism（16億美元）、Fantom（7.291億美元）、Gnosis（1.92億美元）。[2023/2/12 12:02:19]

目前以太坊上有兩種地址：第一種地址就是通常的錢包地址，也稱為外部擁有賬戶（EOA），具有發送與接收代幣、支付 gas、執行交易的功能；一種是智能合約地址，各種部署在以太坊上的 dapp 就是以智能合約的方式運行著。

安全團隊：Reaper Farm項目遭到攻擊事件解析，項目方損失約170萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Reaper Farm項目遭到黑客攻擊，成都鏈安安全團隊發現由于_withdraw中owner地址可控且未作任何訪問控制，導致調用withdraw或redeem函數可提取任意用戶資產。攻擊者(0x5636e55e4a72299a0f194c001841e2ce75bb527a)利用攻擊合約(0x8162a5e187128565ace634e76fdd083cb04d0145)通過漏洞合約(0xcda5dea176f2df95082f4dadb96255bdb2bc7c7d)提取用戶資金，累計獲利62ETH，160萬 DAI，約價值170萬美元，目前攻擊者(0x2c177d20B1b1d68Cc85D3215904A7BB6629Ca954)已通過跨鏈將所有獲利資金轉入Tornado.Cash，成都鏈安鏈必追平臺將對被盜資金進行實時監控和追蹤。[2022/8/2 2:54:19]

分析 | 資金流入榜首DASH盤面解析:在過去24小時中，DASH在各主流幣中非常強勢，資金凈流入31.97億人民幣。從圖中可以看出，DASH目前4小時走勢處于上升楔形三角中，底部不斷抬高，100均線上穿長期200均線，表明近期壓力位將會上移，并且MA100和MA 200將會對幣價起到支撐作用，不過目前兩均線的缺口在收窄，說明近期上沖動能在逐步減弱，RSI顯示進入超買區域，短期有回撤蓄勢的需求，上方壓力95，下方支撐89，收盤若站穩89上方，還會有上漲空間，反之幣價可能回撤至三角底部$75附近尋求支撐。利好消息面，區塊鏈支付服務PolisPay宣布與Dash合作，將支持其萬事達卡借記卡。[2019/3/13]

但是這樣的地址設計存在很多問題，許多以太坊開發者認為 EOA? 地址的設計阻礙了錢包在多簽、隱私保護、gas 優化等方面的發展，并且不利于交易的可編程。因此，V神、Ansgar Dietrichs、Matt Garnett,、Will Villanueva、Sam Wilson 等人提出并完成了以太坊改進提案?EIP-2938?，并提出了“用戶抽象”的概念。

關于賬戶抽象，簡單來講就是讓智能合約地址可以支付 gas 和執行交易，使之具備錢包地址的所有功能。基于賬戶抽象的智能合約地址就是智能合約賬戶，也由此衍生出了智能合約錢包概念（就好比個人的 Metamask 賬戶和 Metamask 這個錢包軟件）。

而會話密鑰是基于賬戶抽象的智能合約錢包的子技術。

前面已經提到，支持會話密鑰的錢包支持用戶自定義免密支付的參數，但是這些參數的可選項完全取決于錢包開發商。且會話密鑰并不支持所有 DApp ，所支持的 DApp 取決于你所使用的智能合約錢包是否允許調用該 Dapp 的合約，這個過程是中心化的。

總結一下，會話密鑰就是 Web3 的免密支付，允許用戶對 DApp 僅授權一次就可以在后臺默認簽署后續交易并支付 gas。那么現在有哪些用例呢？

StarkNet 上的鏈游孵化器 MatchBoxDAO 在《How to Make On-Chain Gaming Competitive: ‘Session Keys’ [Part?1]》中提出了會話密鑰的一些用例，它們包括：

用戶友好的且不間斷的游戲；

設置多個 DeFi 倉位的能力；

填寫包含許多輸入項的表單時進行確認；

非托管和自我指導的 IRA；

重新管理錢包/庫存中的資產……

從工作原理來看，由于會話密鑰可以允許用戶提前批準一些交易，從而減少用戶批準次數，因此所有有高頻授權、交互的應用場景都會用得到它。我們可以據此推理，會話密鑰可以解決 Web3 社交媒體這類需要高頻鏈上交互影響用戶體驗的問題。

以 Lenster 為例，基于社交協議 Lens Protocol 開發的鏈上社交媒體 Lenster 上的所有交互都需要授權并支付 Matic，每次評論和轉發都需要錢包授權，非常影響用戶體驗。

如果 Lenster 實現了會話密鑰，這將讓用戶省去繁瑣的多次授權，有更加順滑的產品體驗，極大縮小與 Twitter 這些 Web2 應用巨大的產品差距，我們也許可以期待在未來的某天可以用上一些產品體驗媲美 Web2 產品，但架構卻是 Web3 的去中心社交媒體。

1.? ?Argent X 關于會話密鑰的推文

2.?《How to Make On-Chain Gaming Competitive: ‘Session Keys’ [Part?1]》?——MatchBoxDAO?

3. 《From Sign-In with Ethereum to Session Keys》——Wayne Chang

4. 《An overview of Account Abstraction in Ethereum blockchain》——Yash Kamal Chaturvedi

5.? ?EIP-86：Abstraction of transaction origin and signature?

6.? ?EIP-2938：Account Abstraction?

7.? ?EIP-4337：Account Abstraction via Entry Point Contract specification?

Odaily星球日報

媒體專欄

閱讀更多

金色早8點

Bress

鏈捕手

財經法學

PANews

成都鏈安

Tags：IONTERDAPPDAPNewSolution 2.0JupiterDapper區塊鏈dapp開發費多少錢

芝麻開門交易所