EIP-3074: Підвищення функціональності та безпеки акаунтів Ethereum

EIP-3074 є важливою пропозицією з покращення Ethereum, що має на меті підвищити функціональність зовнішнього акаунта (EOA), надаючи йому можливості виконання, які можна порівняти з можливостями смарт-контрактів. Ця пропозиція не лише значно покращує користувацький досвід, але й може переглянути існуючі механізми авторизації, підвищуючи безпеку при збереженні зручності.

Основні характеристики EIP-3074

1. Дозволити EOA передати контроль вказаному контракту, реалізуючи більш багаті операції.
2. Користувач може виконати кілька операцій в одній угоді, що значно підвищує ефективність.
3. Не потрібно заздалегідь мати Етер для сплати комісії, що знижує поріг входу.

Механізм контракту Invoker

Invoker контракт є спеціальним контрактом для отримання контролю EOA. Користувач повинен підписати авторизацію за допомогою приватного ключа, чітко вказавши адресу Invoker контракту та дозволені дії.

Виконавчий процес зазвичай виглядає так:

1. Користувач підписує та передає вміст Relayer.
2. Relayer передає підпис до контракту Invoker.
3. Invoker виконує відповідні операції від імені користувача EOA після перевірки підпису.

Варто зазначити, що контракт Invoker повинен самостійно реалізувати механізм nonce, щоб запобігти атакам повторення.

! Поясніть вплив EIP-3074 на гаманці та DApps

Застосування EIP-3074

1. Batchcall: Об'єднання кількох операцій в одну транзакцію, що економить кроки авторизації та витрати на Gas.

2. Сесійний ключ: дозволяє третім сторонам виконувати дії з акаунтом за певних умов.

3. Нативний ETH Permit: реалізація функції Permit для рідного ETH.

4. Лімітне замовлення: можна встановити лімітне замовлення без попереднього авторизації.

5. Інтент-контракт: як тільки виконуються заздалегідь визначені умови, будь-хто може виконати певні дії від імені користувача.

6. Соціальне відновлення: через заздалегідь визначений механізм авторизації, у разі втрати приватного ключа, перенести активи.

EIP-3074 вплив на існуючу екосистему

1. Покращення способів авторизації активів

EIP-3074 має надію замінити поточні моделі approve та permit. Користувачі можуть пов'язати операції DApp із авторизацією, реалізуючи атомарне виконання, підвищуючи безпеку, зберігаючи при цьому добрий користувацький досвід.

2. Обробка nonce EOA

У поточному дизайні значення nonce EOA включено в зміст підпису. Це означає, що як тільки EOA надсилає транзакцію, змінюючи значення nonce, попереднє авторизація EIP-3074 буде повністю недійсною. Гаманець повинен застосовувати відповідні стратегії управління nonce для різних сценаріїв використання (наприклад, Session Key, Social Recovery тощо).

Підсумок

EIP-3074 приносить безліч інноваційних можливостей для екосистеми Ethereum, включаючи пакетні операції, гнучке надання прав доступу, рідний ETH Permit та інші функції. Це не тільки покращує досвід користувачів, але й підвищує безпеку шляхом вдосконалення механізму надання прав доступу. З просуванням цієї пропозиції ми сподіваємося побачити поступове впровадження більш безпечних і зручних сценаріїв децентралізованих застосувань.