ERC-4337 将“账户安全”从单一的外部拥有账户 (EOA) 签名检查,根本性地转变为一个分布式系统,该系统包含智能账户代码、链上 EntryPoint 和链下基础设施。 虽然这带来了巨大的灵活性(自定义身份验证、Gas 赞助、交...
账户抽象本应简化用户体验。它确实做到了——但它将安全负担从单一的加密原语(私钥)转移到一个可编程系统上,而大多数团队没有能力正确地审计这个系统。 本周,Trail of Bits 发布了他们对 ERC-4337 智能账户中六种错误类别的分...
区块链技术网
