解析被纳入布拉格升级的 EIP3074：用例、影响与风险

潜在的风险：恶意 invoker 钓鱼网站，还有 bug 造成的永久丧失控制权，我都觉得不是可行的攻击。但这个 EIP 确实还是有带来风险，我认为比较大的风险会在攻击硬件钱包这块。如果有开源的硬体钱包支持了 EIP3074 签名，不能排除有人做一些新的 App，同样去接硬件钱包，并推广给用户。这些恶意的钱包 App 就可以接着骗你签一个签名来获得私钥控制权。总体来说，大家只要继续谨记谨慎选钱包，就不会有上述问题。遇到钱包推出新的 invoker 功能时，记得以「审视合约钱包」的安全指标来审视 invoker，也能有效的避免一些 bug 造成的问题。 革新应用：1）老地址空投领取器：如果有了 EIP3074，就可以用领到的空投代付手续费，直接一个签名领取空投、付费并且转到新地址中。或是以前老旧钱包里的一些残留 ERC20 也可以拿来付交易手续费；2）签署对 ENS 的交易：以前 EOA 交易格式都是签署转帐到一个地址，未来可以让用户签署「要转给哪个 ENS」，通过 invoker 解析出地址再进行转帐，大大增加转帐的 UX；3）签署有到期日的交易：有了 invoker 之后我们可以很轻松的加入「超过时间便无效」这种限制，简单的制造出有到期日的交易格式；4）更多元的钱包代理：我们可以有更多 “代理钱包” 的玩法，甚至增加钱包的安全性。 可能带来的改变：1）钱包差异化更大，用户黏着度更高；2）钱包方可能拥有更大权力（交易排序权）；3）一般合约可以回归更基础的设计流程；4）对合约使用 msg.sender 与 tx.origin 的影响。