EIP-3074: Proposal upgrade Ethereum untuk meningkatkan pengalaman pengguna dan keamanan

EIP-3074 memungkinkan EOA untuk memberikan kontrol kepada kontrak tertentu, sehingga mendapatkan kemampuan eksekusi yang kaya setara dengan kontrak. Proposal ini secara signifikan meningkatkan pengalaman pengguna, sekaligus merombak cara otorisasi yang ada, dengan meningkatkan keamanan sambil mempertahankan kemudahan. Melalui EIP-3074, EOA tidak perlu mengirimkan transaksi ke blockchain sendiri, sehingga tidak perlu mengumpulkan ETH untuk membayar biaya transaksi.

Kontrak Invoker

Kontrak yang dapat memperoleh kendali EOA disebut kontrak Invoker. EOA harus menggunakan kunci pribadi untuk menandatangani, secara jelas menunjuk kontrak Invoker dan operasi yang diizinkan untuk dilaksanakan.

Proses eksekusi yang khas adalah sebagai berikut:

1. Pengguna menandatangani dengan kunci pribadi EOA, kemudian menyerahkan isi tanda tangan dan cap kepada Relayer.
2. Relayer membawanya ke kontrak Invoker di blockchain untuk dieksekusi.
3. Setelah Invoker memverifikasi tanda tangan, lakukan operasi dengan identitas EOA, seperti menyetujui aset, melakukan pertukaran di DEX, dll.

Perlu dicatat bahwa setelah eksekusi selesai, nilai nonce EOA tidak akan bertambah, sehingga tanda tangan yang sama dapat digunakan kembali. Invoker harus mengimplementasikan mekanisme nonce sendiri untuk mencegah serangan replay.

Aplikasi

EIP-3074 membuka banyak skenario aplikasi baru:

• Batchcall: Pengguna dapat menggabungkan beberapa transaksi menjadi satu untuk menghemat jumlah tanda tangan otorisasi dan biaya Gas.

• Kunci Sesi: Pengguna dapat memberikan wewenang kepada pihak ketiga untuk bertindak atas nama mereka dalam kondisi tertentu.

• Izin ETH Asli: Mengimplementasikan fungsi Izin ETH asli.

• Limit Order: Pengguna mengisi kondisi limit order, dan ketika kondisi terpenuhi, akan dieksekusi secara otomatis tanpa perlu menyetujui terlebih dahulu.

• Pemulihan Sosial: Ketika pengguna kehilangan kunci pribadi, pemberi kuasa dapat mentransfer aset.

Dampak EIP-3074

Meningkatkan cara otorisasi aset

Desain DApp saat ini mengasumsikan bahwa pengguna adalah EOA, yang mengharuskan pengguna untuk menyetujui sejumlah besar aset sebelumnya. EIP-3074 memungkinkan pengikatan operasi DApp dengan persetujuan, dieksekusi secara atomik, menghilangkan kemungkinan persetujuan yang sukses secara terpisah. Cara ini tidak hanya mempertahankan kenyamanan tanda tangan off-chain, tetapi juga memberikan keamanan yang lebih tinggi dibandingkan dengan izin.

dompet menangani nonce EOA

Tanda tangan EIP-3074 mencakup nilai nonce EOA, dan transaksi yang dikirim oleh EOA akan membuat otorisasi yang ada menjadi tidak berlaku. Untuk operasi otorisasi sendiri, dompet dapat memperlakukan tanda tangan EIP-3074 sebagai transaksi biasa. Namun, pengguna perlu memperhatikan saat mereka sendiri menambahkan ke blockchain:

1. Perlu tanda tangan dua kali: tanda tangan EIP-3074 dan tanda tangan transaksi on-chain.
2. Nonce yang ditandatangani EIP-3074 perlu ditambahkan +1 sebelumnya, untuk mencocokkan peningkatan nonce yang disebabkan oleh penambahan di on-chain.

Kesimpulan

EIP-3074 memberikan kemampuan eksekusi tingkat kontrak untuk EOA, membuka banyak skenario aplikasi baru. Ini tidak hanya secara signifikan meningkatkan pengalaman pengguna, tetapi juga diharapkan dapat meningkatkan keamanan dengan mengubah cara otorisasi yang ada. Proposal ini memiliki potensi untuk menggantikan model approve dan permit saat ini, memberikan mekanisme otorisasi yang lebih aman bagi pengguna.