0xNatalie: 介绍正式被纳入下一次以太坊硬分叉的 EIP-3074
作者 | 0xNatalie
EIP-3074 由以太坊研究员 Sam Wilson、Go Ethereum 开发者 Matt Garnett(lightclients)等人提出,其核心在于让任何一个外部拥有账户(EOA)都能像智能合约钱包一样运作,无需部署额外的合约,无需手动迁移。
如 Paradigm CTO Georgios Konstantopoulos 所说「钱包用户体验将提升 10 倍」。那么 EIP-3074 是怎么做到这一点的?与 ERC-4337 的区别是什么?
EIP-3074 是对于 EVM 的升级
外部拥有账户(EOA)由用户直接控制和管理等以太坊上的一种账户类型,就是我们常用的助记词钱包创建的账户,比如 MetaMask。EIP-3074 引入了两个新的以太坊虚拟机指令:AUTH 和 AUTHCALL,使 EOA 连接起一个智能合约,并将交易的控制权交给智能合约。
1)AUTH 指令:允许一个智能合约代表一个 EOA 执行操作,从而实现了授权控制的委托。
2)AUTHCALL 指令:类似于现有的 CALL 指令,不同之处在于,AUTHCALL 会使用授权的 EOA 作为发送方,而不是合约本身。
整体流程是:用户签署授权消息,Invoker 合约接收并验证,Invoker 合约使用 AUTH 和 AUTHCALL 指令以 EOA 的身份发送交易,代表用户执行交易,而无需直接使用用户的私钥,然后返回结果给用户。
与 ERC-4337 的区别
ERC-4337 是协议层面的,不需要更改共识层,主要目标是实现账户抽象,让智能合约账户具有 EOA 主动发起交易的特性。
而 EIP-3074 需要通过以太坊硬分叉来实施,主要目标是赋予 EOA 类似智能合约的功能,将 EOA 的控制委托给智能合约,使得智能合约可以代表用户进行交易,并支持批量交易、赞助交易(即由第三方支付燃气费用以执行交易)等功能。虽然它使得 EOA 具备了智能合约钱包的功能,但账户仍然是 EOA。如果密钥被盗,意味着完全丢失。(除非设置一个特殊的合约专门用于账户恢复)。
为什么重要?
在多链的时代,为每条链都支持 ERC-4337 需要大量的开发工作。而像 EIP-7377 提出的迁移交易,是需要用户手动发送一笔迁移交易。相比之下,EIP-3074 让 EOA 具备智能合约的功能,可以在直接在所有链上使用,并且不需要用户手动去迁移。
相较于其他提案,EIP-3074 的优势在于简洁高效。之前以太坊社区会担心 EIP-3074 的技术安全问题,经过改进和测试之后,社区广泛支持将 EIP-3074 加入到下一次以太坊升级中,这将对以太坊生态系统中的多个领域产生影响。
比如,在 DeFi 领域,EIP-3074 的批量交易功能将大大提升流动性提供者和交易者的效率,降低参与成本。此外,通过授权用户账户执行交易,DeFi 应用可以作为赞助者的角色,为用户支付 Gas 费用,从而降低用户使用 DeFi 产品的门槛,促进 DeFi 的大规模应用。
在全链游戏领域,通过 EIP-3074,用户可以通过授权方式将账户操作的权限授予第三方(Invoker),从而避免了每次交易都需要用户自己进行链上确认和支付 Gas 费用的问题。游戏开发者或其他第三方可以代替用户执行交易,用户只需要一次性授权即可,简化了交易流程,提升了游戏的流畅性。
慢雾余弦 分析,今天这个 EIP-3074 很火,以后用户的 DeFi 操作体验会更好,但是这确实也给钓鱼团伙提供了新的攻击面,尤其是这种无 Gas 离线签名机制(参考 permit/permit2 这种离线授权签名带来的钓鱼攻击面)。预感以后用户资产被钓鱼会新增不少这些类型。一个事物的便捷性总会带上另一面的风险性。
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
启动,牛市下半场
今日必读|推特精选观点【10月31日】
马斯克重磅发声!“特朗普2.0”或导致经济动荡和股市崩盘?
在大选到来之际,作为特朗普盟友的马斯克罕见发出了令人震惊的紧缩信号,称其政策举措可能引发的反应将导致他个人需要大量安保。
Bitget每日早报|BTC高位震荡,链上资金炒作宗教概念【10月31日】