Почему EIP-3074 будет включен в следующее обновление Ethereum? В чем разница между ним и ERC-4337?

Оригинальный заголовок: "Почему EIP-3074 включен в следующее обновление Ethereum? Не достаточно ли схемы абстракции учетной записи ERC-4337?"

Оригинальный автор: 0xNatalie, ChainFeeds

После более чем 3 лет осаждения и улучшений EIP-3074 получил широкую поддержку от сообщества Ethereum на 183-м совещании ACDE Ethereum и был официально включен в следующий хардфорк Ethereum. EIP-3074 был предложен исследователем Ethereum Сэмом Уилсоном, разработчиком Go Ethereum Мэттом Гарнеттом и другими. Его суть заключается в том, чтобы позволить любой внешней управляемой учетной записи (EOA) работать как кошелек смарт-контракта, без необходимости развертывания дополнительных контрактов или ручной миграции. Как заявил технический директор Paradigm Георгиос Константопулос, "Пользовательский опыт кошелька улучшится в 10 раз." Так как же EIP-3074 это делает? В чем разница с ERC-4337?

EIP-3074 - это обновление для EVM

Внешне управляемые учетные записи (EOA) - это тип учетной записи на Ethereum, которая непосредственно контролируется и управляется пользователем, например, учетные записи, созданные мнемоническими кошельками, такими как MetaMask. EIP-3074 вводит две новые инструкции виртуальной машины Ethereum: AUTH и AUTHCALL, которые позволяют EOA подключаться к смарт-контракту и передавать управление транзакцией смарт-контракту.

· Инструкция AUTH: используется для проверки подписи ECDSA и установки переменной контекста "authorized" на основе результата подписи. Если подпись действительна и адрес подписчика совпадает с данным адресом авторизации, "authorized" устанавливается в адрес авторизации. Таким образом, инструкция AUTH позволяет смарт-контракту выполнять операции от имени EOA, тем самым реализуя делегирование управления авторизацией.

· Инструкция AUTHCALL: Аналогично существующей инструкции CALL, используется для выполнения внешнего вызова. Разница заключается в том, что AUTHCALL будет использовать адрес авторизованного ранее, установленный инструкцией AUTH, в качестве адреса вызывающего. Это означает, что AUTHCALL будет использовать авторизованный EOA в качестве отправителя, а не сам контракт.

Общий процесс заключается в следующем: пользователь подписывает сообщение авторизации, контракт Invoker получает и проверяет его, а затем использует инструкции AUTH и AUTHCALL для отправки транзакций от имени EOA, выполняет транзакции от имени пользователя без прямого использования его секретного ключа, после чего возвращает результат пользователю.

Отличие от ERC-4337

ERC-4337 находится на уровне протокола и не требует изменений в уровне консенсуса. Основная цель - достижение абстракции учетной записи, позволяя смарт-контрактам напрямую владеть средствами и иметь функции, аналогичные учетным записям Ethereum. То есть позволить смарт-контрактам иметь характеристики EOA, активно инициирующие транзакции.

И EIP-3074 должен быть реализован через хардфорк Ethereum. Основная цель - дать EOA функции, аналогичные смарт-контрактам, делегировать управление EOA смарт-контрактам, чтобы смарт-контракты могли торговать от имени пользователей, поддерживать пакетные транзакции, спонсорские транзакции (то есть сторонние оплачивают комиссию за газ для выполнения транзакций) и другие функции. Хотя это делает EOA функциональным кошельком смарт-контракта, учетная запись все равно остается EOA. Если ключ украден, это означает полную потерю. (За исключением случая, когда специально устанавливается контракт для восстановления учетной записи)

Почему это важно?

В эпоху множественных цепочек поддержка ERC-4337 для каждой цепочки требует большого объема разработки. И предложенная миграционная транзакция EIP-7377, которая позволяет EOA u

Пользователям требуется перенести свои учетные записи на смарт-контракты, для этого им необходимо вручную отправить транзакцию миграции. В отличие от этого, EIP-3074 предоставляет EOA функцию смарт-контрактов, которую можно использовать непосредственно на всех цепочках и не требует ручной миграции пользователей.

По сравнению с другими предложениями, преимущество EIP-3074 заключается в его простоте и эффективности, и пользователи могут пользоваться функциями смарт-контрактов без дополнительных процессов. Ранее сообщество Ethereum было обеспокоено техническими проблемами безопасности EIP-3074. После улучшений и тестирования сообщество широко поддерживает включение EIP-3074 в следующее обновление Ethereum, что окажет влияние на многие области в экосистеме Ethereum.

Например, в области DeFi функция пакетной транзакции EIP-3074 значительно повысит эффективность поставщиков ликвидности и трейдеров, снизит затраты на участие. Кроме того, предоставляя учетным записям пользователей право на выполнение транзакций, приложения DeFi могут выступать в качестве спонсоров и оплачивать комиссии за газ для пользователей, тем самым снижая порог для использования продуктов DeFi и способствуя масштабному применению DeFi.

В области полноцепочечных игр пользователи могут предоставлять права на управление учетными записями третьим лицам (Invoker) через авторизацию, тем самым избегая необходимости подтверждения на цепочке и оплаты комиссий за газ за каждую транзакцию. Разработчики игр или другие третьи лица могут выполнять транзакции от имени пользователей, и пользователям нужно лишь один раз предоставить авторизацию, что упрощает процесс транзакции и повышает плавность игры.

Потенциальные риски

В транзакциях Ethereum узлы-валидаторы должны точно знать детали транзакции, чтобы обрабатывать их правильно. Это единственный способ обеспечить безопасность и стабильность сети. В EIP-3074 смарт-контрактам разрешено выполнять транзакции от имени EOA. Когда речь идет о спонсируемых транзакциях, взаимодействие с другими контрактами или учетными записями может изменить статус учетной записи до и после выполнения транзакции, что затрудняет узлам-валидаторам точно предсказать последствия транзакции, что приводит к рискам безопасности несогласованности сети.

Кроме того, хотя пользователи могут авторизовать третьи лица на операции с учетными записями путем подписи, это также означает, что третьи лица (Invoker) могут в определенной степени управлять учетными записями пользователей, что может привести к потенциальным проблемам безопасности. Если полномочия третьего лица будут злоупотреблены или взломаны, средства пользователей и их личная информация могут быть под угрозой.

Оригинальная ссылка

欢迎加入律动 BlockBeats 官方社群：

Telegram 订阅群： https://t.me/theblockbeats

Telegram 交流群： https://t.me/BlockBeats_App

Twitter 官方账号： https://twitter.com/BlockBeatsAsia