EIP-3074: Улучшение пользовательского опыта и безопасности в предложении по обновлению Ethereum

EIP-3074 позволяет EOA передавать контроль указанному контракту, получая при этом возможности выполнения, сопоставимые с контрактом. Это предложение значительно улучшает пользовательский опыт и изменяет существующий механизм авторизации, повышая безопасность при сохранении удобства. С помощью EIP-3074 EOA не нужно самостоятельно отправлять транзакции в блокчейн, и, следовательно, нет необходимости собирать ETH для оплаты комиссий за транзакции.

Контракт Invoker

Контракт, который может получить контроль над EOA, называется контрактом Invoker. EOA должен использовать закрытый ключ для подписи, явно указывая контракт Invoker и разрешенные для его выполнения операции.

Типичный процесс выполнения следующий:

1. Пользователь подписывает с помощью EOA-ключа, передает подписанное содержимое и печать Relayer.
2. Relayer передает это в Invoker контракт на цепи для выполнения.
3. После проверки подписи Invoker выполняет операции от имени EOA, такие как одобрение активов, обмен на DEX и т.д.

Стоит отметить, что завершение выполнения не увеличивает значение nonce EOA, поэтому одна и та же подпись может быть использована повторно. Invoker должен самостоятельно реализовать механизм nonce для предотвращения атак повторного воспроизведения.

Сценарии применения

EIP-3074 открыл множество новых сценариев применения:

• Batchcall: пользователи могут объединить несколько транзакций в одну для выполнения, экономя количество авторизаций и стоимость газа.

• Сессионный ключ: Пользователи могут при определенных условиях授权第三方代为操作.

• Native ETH Permit: Реализация функции Permit для нативного ETH.

• Лимитный ордер: пользователь заполняет условия лимитного ордера, и при выполнении условий он автоматически исполняется, без предварительного одобрения.

• Социальное восстановление: Если пользователь теряет приватный ключ, уполномоченное лицо может перевести активы.

Влияние EIP-3074

Улучшение способа авторизации активов

Текущий дизайн DApp предполагает, что пользователь является EOA, и требует от пользователей предварительно одобрить значительное количество активов. EIP-3074 позволяет связать операции DApp с одобрением и выполнять их атомарно, исключая возможность успешного отдельного одобрения. Этот подход сохраняет удобство оффлайн-подписей и предлагает более высокий уровень безопасности по сравнению с permit.

Обработка EOA nonce кошельком

Подпись EIP-3074 содержит значение nonce EOA, отправка транзакции EOA делает первоначальное разрешение недействительным. Для операций с саморазрешением кошелек может рассматривать подпись EIP-3074 как обычную транзакцию. Однако пользователям, самостоятельно загружающим данные в блокчейн, следует обратить внимание:

1. Нужно подписать дважды: подпись EIP-3074 и подпись транзакции в блокчейне.
2. Нонсы, подписанные EIP-3074, должны быть заранее увеличены на 1, чтобы соответствовать увеличению нонса, вызванному записью в блокчейне.

Заключение

EIP-3074 предоставил EOA контрактные возможности выполнения, открыв множество новых сценариев применения. Он не только значительно улучшил пользовательский опыт, но и имеет потенциал для повышения безопасности за счет изменения существующих методов авторизации. Это предложение может заменить текущие модели approve и permit, предоставляя пользователям более безопасный механизм авторизации.