Автор | 0xНатали
EIP-3074 был предложен исследователем Ethereum Сэмом Уилсоном, разработчиком Go Ethereum Мэттом Гарнеттом (lightclients) и другими. Его суть заключается в том, чтобы позволить любой внешней учетной записи (EOA) работать как кошелек смарт-контрактов без развертывания дополнительных контрактов. Никакой ручной миграции не требуется. .
Как сказал технический директор Paradigm Георгиос Константопулос: «Удобство использования кошелька будет улучшено в 10 раз». Так как же EIP-3074 это делает? В чем отличие от ERC-4337?
EIP-3074 — это обновление EVM.
Внешние учетные записи (EOA) — это тип учетных записей на Ethereum, которые напрямую контролируются и управляются пользователями. Это учетные записи, созданные нашими часто используемыми мнемоническими кошельками, такими как MetaMask. EIP-3074 представляет две новые инструкции виртуальной машины Ethereum: AUTH и AUTHCALL, которые позволяют EOA подключать смарт-контракт и передавать управление транзакциями смарт-контракту.
1) Инструкция AUTH: позволяет смарт-контракту выполнять операции от имени EOA, тем самым реализуя делегирование контроля авторизации.
2) Инструкция AUTHCALL: аналогична существующей инструкции CALL, разница состоит в том, что AUTHCALL будет использовать авторизованный EOA в качестве отправителя вместо самого контракта.
Общий процесс таков: пользователь подписывает авторизационное сообщение, контракт Invoker получает и проверяет его, контракт Invoker использует инструкции AUTH и AUTHCALL для отправки транзакции как EOA, выполняет транзакцию от имени пользователя без прямого использования личных данных пользователя. ключ, а затем возвращает результат пользователю.
Отличия от ERC-4337
ERC-4337 находится на уровне протокола и не требует изменений на уровне консенсуса. Основная цель — добиться абстракции учетной записи и позволить учетным записям смарт-контрактов иметь характеристики EOA, активно инициирующих транзакции.
EIP-3074 необходимо реализовать посредством хард-форка Ethereum. Основная цель — предоставить функции EOA, аналогичные смарт-контрактам, делегировать управление EOA смарт-контрактам, чтобы смарт-контракты могли проводить транзакции от имени пользователей, и поддерживать их. пакетные транзакции и спонсируемые транзакции (т. е. плата за газ оплачивается третьей стороной за выполнение транзакций) и другие функции. Несмотря на то, что EOA выполняет функцию кошелька со смарт-контрактом, учетная запись по-прежнему остается EOA. Если ключ украден, значит, он полностью утерян. (Если специально для восстановления аккаунта не заключен специальный договор).
Почему это важно?
В эпоху множества цепочек поддержка ERC-4337 для каждой цепочки требует большой работы по разработке. Транзакция миграции, предложенная EIP-7377, требует, чтобы пользователь вручную отправил транзакцию миграции. Напротив, EIP-3074 позволяет EOA функционировать как смарт-контракт, который можно использовать непосредственно во всех цепочках и не требует от пользователей ручной миграции.
По сравнению с другими предложениями преимуществом ЭИП-3074 является его простота и эффективность. Ранее сообщество Ethereum беспокоилось о технических проблемах безопасности EIP-3074. После улучшений и тестирования сообщество широко поддерживает добавление EIP-3074 в следующее обновление Ethereum, которое окажет влияние на несколько областей экосистемы Ethereum. .
Например, в сфере DeFi функция пакетной торговли EIP-3074 значительно повысит эффективность поставщиков ликвидности и трейдеров и снизит затраты на участие. Кроме того, разрешая учетным записям пользователей выполнять транзакции, приложения DeFi могут выступать в качестве спонсоров и вносить плату за газ для пользователей, тем самым снижая порог для пользователей для использования продуктов DeFi и способствуя широкомасштабному применению DeFi.
В сфере игр с полной цепочкой через EIP-3074 пользователи могут предоставлять разрешения на операции с учетной записью третьей стороне (Invoker) посредством авторизации, избегая тем самым проблемы, связанной с тем, что каждая транзакция требует от пользователя подтверждения в цепочке и уплаты комиссии за газ. Разработчики игр или другие третьи лица могут выполнять транзакции от имени пользователей, при этом пользователям требуется только однократная авторизация, что упрощает процесс транзакций и повышает плавность игры.
Анализ косинуса медленного тумана показывает, что EIP-3074 очень популярен сегодня, и опыт работы пользователей DeFi в будущем будет лучше, но он также обеспечивает новую поверхность атаки для фишинговых групп, особенно этот механизм автономных подписей без газа (см. разрешить/разрешить2 Поверхность фишинговой атаки, создаваемая этой подписью автономной авторизации). У меня есть предчувствие, что в будущем появится много новых видов фишинга пользовательских ресурсов. Удобство одного всегда несет риски с другой стороны.
