EIP-3074: Ethereum hesap fonksiyonlarını ve güvenliğini artırma

EIP-3074, dış sahipli hesap (EOA)'ın işlevselliğini artırmayı amaçlayan önemli bir Ethereum iyileştirme önerisidir. Bu öneri, kullanıcı deneyimini büyük ölçüde artırmanın yanı sıra mevcut yetkilendirme mekanizmasını yeniden şekillendirerek güvenliği artırırken kolaylığı korur.

EIP-3074'ün Ana Özellikleri

1. EOA'nın kontrolü belirli bir sözleşmeye devretmesine izin vererek daha zengin işlemler gerçekleştirilmesini sağlar.
2. Kullanıcılar bir işlemde birden fazla işlem gerçekleştirebilir, bu da verimliliği büyük ölçüde artırır.
3. İşlem ücretlerini ödemek için önceden ETH bulundurmanıza gerek yok, bu da kullanım eşiklerini düşürüyor.

Invoker Sözleşme Mekanizması

Invoker sözleşmesi, EOA kontrolünü elde etmek için özel bir sözleşmedir. Kullanıcı, Invoker sözleşme adresini ve izin verilen işlemleri açıkça belirtmek için özel anahtarı ile imza yetkisi vermelidir.

Yürütme süreci genellikle şu şekildedir:

1. Kullanıcı imzalar ve içeriği Relayer'a teslim eder.
2. Relayer, imzayı Invoker sözleşmesine teslim eder.
3. Invoker, kullanıcı EOA kimliği ile ilgili işlemleri gerçekleştirir.

Dikkat edilmesi gereken bir nokta, Invoker sözleşmesinin tekrar saldırılarını önlemek için nonce mekanizmasını kendisinin uygulaması gerektiğidir.

EIP-3074'ün Uygulama Senaryoları

1. Batchcall: Birden fazla işlemi tek bir işlemde birleştirir, yetkilendirme adımlarını ve Gas ücretlerini tasarruf eder.

2. Oturum Anahtarı: Üçüncü şahısların belirli koşullar altında hesabı yönetmesine izin verir.

3. Yerel ETH İzni: Yerel ETH'nin İzin fonksiyonunu gerçekleştirin.

4. Limit Order: Önceden yetki vermeden limit emri ayarlayabilirsiniz.

5. Intent Sözleşmesi: Önceden belirlenmiş koşullar karşılandığı sürece, herhangi biri kullanıcı olarak belirli işlemleri gerçekleştirebilir.

6. Sosyal Kurtarma: Önceden belirlenmiş yetkilendirme mekanizması aracılığıyla, özel anahtar kaybolduğunda varlıkları transfer etme.

EIP-3074'ün mevcut ekosistem üzerindeki etkisi

1. Varlık yetkilendirme yöntemini geliştirmek

EIP-3074, mevcut onay ve izin modelinin yerini alması bekleniyor. Kullanıcılar, DApp işlemlerini yetkilendirme ile bağlayarak atomik yürütmeyi gerçekleştirebilir, bu da güvenliği artırırken iyi bir kullanıcı deneyimini korur.

2. EOA nonce işleme

Mevcut tasarımda, EOA nonce değeri imza içeriğine dahil edilmiştir. Bu, EOA'nın nonce değerini değiştiren bir işlem göndermesi durumunda, önceki EIP-3074 yetkilendirmelerinin tamamen geçersiz olacağı anlamına gelir. Cüzdan, farklı kullanım senaryoları (örneğin, Oturum Anahtarı, Sosyal Kurtarma vb.) için uygun nonce yönetim stratejilerini benimsemelidir.

Özet

EIP-3074, Ethereum ekosistemine birçok yenilikçi olanak getirdi, bunlar arasında toplu işlemler, esnek izinler, yerel ETH İzni gibi işlevler bulunmaktadır. Bu, yalnızca kullanıcı deneyimini artırmakla kalmaz, aynı zamanda izin mekanizmasını iyileştirerek güvenliği de güçlendirir. Bu önerinin ilerlemesiyle birlikte, daha güvenli ve daha kullanışlı merkeziyetsiz uygulama senaryolarının kademeli olarak gerçekleştirilmesini umuyoruz.