EIP-3074: 智能合約採用的機會/風險

中級5/7/2024, 8:52:36 AM
EIP-3074 允許外部擁有的帳戶(EOA)將其交易能力委托給智慧合約,增強了交易贊助和批量處理等功能,作爲一種短期修復措施,旨在改善EOA 的使用者體驗,以實現對智慧帳戶的完整遷移。這樣可以確保不讓遺留使用者被落下,同時又確保他們不會阻礙 AA 的努力。

轉發原文標題:EIP-3074: Risks/Opportunities for Smart Account Adoption (and why we need EIP-5003)

在以太坊的全帳戶抽象(AA)之路上,我們正站在十字路口:ERC-4337已經在我們身後,而前方,EIP-3074爲全面AA開闢了新的道路。然而,我們面臨着偏離正道走向EOA神化的風險。爲了防止這種情況發生,對即將到來的硬分叉添加EIP-3074和EIP-5003是至關重要的。這將爲全面AA建立一個堅實的橋梁,避免了碎片化的風險,引導以太坊安全地走向智能帳戶的光明未來。

文章摘要

以太坊核心開發者已經決定在即將到來的2024年第四季度/2025年初的Prague/Electra硬分叉中,整合EIP-3074。EIP-3074允許外部擁有的帳戶(EOAs)將它們的交易能力委托給智能合約,增強了交易贊助和批處理等功能。雖然EIP-3074是提高EOA用戶體驗的短期修復方案,但大部分以太坊社區仍然認同最終目標是將所有用戶轉移到智能帳戶。EIP-3074爲智能帳戶帶來了一些改進,是通往全面AA的一個墊腳石,但它絕對需要EIP-5003才能完全實現。如果沒有EIP-5003,我們將進一步神化EOA。

什麼是 EIP-3074?

EIP-3074 修改以太坊協議,允許 EOA 將其交易能力委托(AUTH)給智能合約(所謂的“調用者”),使得以下附加功能成爲可能::

  • 贊助交易:能力讓dapps或其他方贊助交易的gas。
  • 批量交易:這允許在同一筆交易中執行兩個或更多的合約調用。例如,用戶可以在一筆交易中同時調用approve和transferFrom。
  • 訪問委托:用戶可以將其 EOA 的控制權委托給可能具有不同安全屬性的其他密鑰。例如,用戶可能會在他們的帳戶中添加一個每日限額的手機熱錢包密鑰。

到目前爲止,這些特性只有智能帳戶才能訪問。這意味着應用程序必須爲 EOA 和智能帳戶構建兩種不同的用戶體驗。

智能帳戶的機會

EIP-3074 主要增強了 EOA 的能力,但也爲智能帳戶帶來了一些新的有利副作用:

  • 更容易遷移:增強 EOA 的能力後,用戶可以更容易地遷移到智能帳戶。迄今爲止,用戶轉用智能帳戶的一個重要挑戰是遷移現有資產的工作量和氣體成本。EIP-3074 允許在單一批次和天然氣贊助的交易中更順利地遷移。
  • 統一的 UX/DevEx:Dapps 可以打造更好的用戶體驗,而無需將 EOA 排除在外。這大大提高了利用贊助交易和交易批處理以及相關標準的積極性。Dapp 通常需要適應更靈活的帳戶邏輯,這將使會話密鑰或多重登入等智能帳戶功能更好地融入整體開發框架。
  • 混合帳戶:EOAs可以將智能帳戶設置爲調用者。例如,這將使一個Safe Smart Account能夠控制一個EOA,而EOA的私鑰保持優越性,並可以禁用Safe的控制。這可能會導致有趣的新的混合托管用例,或者允許EOA用戶在遷移資產之前“測試”一個智能帳戶。

EIP-5003:縮小與智能帳戶的差距

雖然 EIP-3074 允許將對 EOA 的控制權委托給智能帳戶,但原始私鑰仍然可以授權 EOA 上的任何操作。這可以防止 EIP-3074 引入任何(安全)功能,例如:

  • 多重籤名:多重籤名錢包或鏈上的多因素認證仍然需要一個智能帳戶,因爲 EIP-3074 的 EOA 在任何時候仍然由原始的私鑰控制。
  • 恢復:雖然某些恢復方案可能是可行的,但是用 EIP-3074 永遠無法恢復(旋轉)控制 EOA 的主要私鑰,所以許多恢復方案需要一個完整的智能帳戶。
  • 抗量子攻擊:最終我們仍然需要將用戶遷移到智能帳戶以實現抗量子攻擊,無論是自然的還是通過應急硬分叉
  • 其他:需要根據用例使用不同的籤名方案的黑名單,聯合籤名者/守衛,回退處理程序。

我們討論了一個可行的遷移路徑,這將消除差距並允許現有的EOA全面遷移到智能帳戶:EIP-5003。這個升級擴展了EIP-3074,允許在EOA的地址上部署智能合約代碼,同時在過程中撤銷原始私鑰的訪問權。這使得EOA能夠完全轉換爲智能帳戶,同時保留公共地址、綁定的代幣和不可轉移的聲譽,並通常保證與未來的帳戶抽象化路線圖的前向兼容性。

然而,人們對這一升級路徑的可行性也有一些擔憂,特別是在假定私鑰被撤銷的邊緣情況下,私鑰仍可授權對帳戶進行操作:

  • 跨鏈:在其他網路上,包括可能在未來出現的網路上,被撤銷的EOA密鑰仍然有效。這可能允許任何擁有OG私鑰的人在不同的網路上認領同一個帳戶並移動資產。
    • 如果一個EOA在特定網路上遷移到智能帳戶,不應該假設EOA會自動在新網路上遷移。智能帳戶今天已經面臨類似的問題,它們沒有在新網路上部署,而且狀態變化(密鑰輪換)沒有同步。像keystore rollups這樣的跨鏈方法可能在一定程度上緩解這個問題。
  • 鏈下籤名:被妨害的密鑰仍然可以在鏈下系統中被濫用,比如dapps的登入過程或permit2代幣批準,這些都會驗證籤名。雖然這些系統可能支持智能合約籤名標準,如EIP-1271,但它們通常默認只有在標準的ecrecover失敗時才這樣做,爲被撤銷的密鑰可能妨害帳戶留下了空間。
    • 明智的做法是,作爲 EIP-5003 的一部分,對於已遷移到智能帳戶的 EOA,crecover 將始終失效。遷移到智能帳戶應該是明確、徹底地遷移到新的身分驗證邏輯。

EIP-3074 對 AA 是好是壞?

在過去的幾個月中,社區開始將ERC-4337視爲全面AA的第一步。它允許啓動開發者生態系統,穩定捆綁器的規格和工具,並創造了新的學習。隨後計劃在L2s上實施原生AA(RIP-7560),並最終將類似的EIP帶到L1。

ERC-4337一開始時的預期過高,這有助於集聚動力並吸引了開發者。有積極的跡象顯示我們接近達到轉折點,主要的交易所(如OKXCoinbase)和錢包(如TrustMetamask)都開始支持ERC-4337。然而,過高的期望也意味着不可避免的清醒時刻,即全面的AA(通過RIP-7560或類似的方式)將會比最初預期的時間更長,因爲L2s在RIP-7560上的需求和緊迫性目前仍然較小。


與 AA 相關的以太坊標準/升級正在經歷各自的“炒作週期”

這是社區開始轉向EIP-3074的原因之一。因爲用戶遷移到智能帳戶的時間看起來太遙遠,一些聲音開始大聲疾呼,至少在此期間部分修復EOA。 EIP-3074並沒有取代ERC-4337,它們實際上是@yoav/eip-3074-erc-4337-synergy">相輔相成的,但它確實將焦點進一步轉移離ERC-4337/RIP-7560。

爲了實現全面的AA,我們需要找到將現有EOA遷移的方法。由於EOA仍佔以太坊用戶的大多數,這影響了開發者和團隊的優先級。這可以通過兩種方式實現,(1) 讓用戶手動切換到智能帳戶,或者 (2) 實施將EOA轉換爲智能帳戶的方法。

包括EIP-3074的做法帶來了一個風險,那就是它可能會使我們離實現全面的AA更遠。它增強了EOA,因此對(1)產生負面影響,同時並未真正解決(2).

如果沒有 EIP-5003,EIP-3074 目前缺乏任何通向全面 AA 的明確途徑,對 AA 的採用具有淨負面影響。更有甚者,在Prague/Electra硬分叉後,由於重點將轉移到verkle 樹上,可能在未來兩年內都不會有包含 AA 相關升級的窗口。因此,我們應該在 Prague/Electra 硬分叉中加入 EIP-5003,以防止 EOA 被進一步強化。


EIP-3074 對 AA 路線圖的影響,有與沒有 EIP-5003

總結

圍繞 EIP-3074 的爭論是以太坊帳戶抽象軌跡的關鍵時刻。

原始 AA 路線圖

實驗應用級AA(ERC-4337),通過L2s(RIP-7560)展示原生AA,並最終將原生AA帶入L1。通過遷移交易(EIP-5003,EIP-7377甚至強制遷移)解決傳統EOA的問題。這條路徑可能比預期的時間要長得多,並受到EOA主導地位的阻礙。

我們應該做什麼

實施EIP-3074,但在Prague/Electra硬分叉中也包括EIP-5003,允許完全遷移到智能帳戶。這樣不會讓遺留用戶落後,同時確保他們不會阻礙AA努力。

我們目前正在計劃做的(最糟情況)

只實施EIP-3074,並冒着神化EOA的風險,或至少嚴重阻礙了智能帳戶的採用。


以太坊AA路線圖的十字路口(感謝Vitalik的改進思路)

聲明:

  1. 本文轉載自[safe],原文標題“EIP-3074: Risks/Opportunities for Smart Account Adoption (and why we need EIP-5003)”,著作權歸屬原作者[Lukas Schor, Richard Meissner, Tobias Schubotz ],如對轉載有異議,請聯系Gate Learn團隊,團隊會根據相關流程盡速處理。

  2. 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。

  3. 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得復制、傳播或抄襲經翻譯文章。

EIP-3074: 智能合約採用的機會/風險

中級5/7/2024, 8:52:36 AM
EIP-3074 允許外部擁有的帳戶(EOA)將其交易能力委托給智慧合約,增強了交易贊助和批量處理等功能,作爲一種短期修復措施,旨在改善EOA 的使用者體驗,以實現對智慧帳戶的完整遷移。這樣可以確保不讓遺留使用者被落下,同時又確保他們不會阻礙 AA 的努力。

轉發原文標題:EIP-3074: Risks/Opportunities for Smart Account Adoption (and why we need EIP-5003)

在以太坊的全帳戶抽象(AA)之路上,我們正站在十字路口:ERC-4337已經在我們身後,而前方,EIP-3074爲全面AA開闢了新的道路。然而,我們面臨着偏離正道走向EOA神化的風險。爲了防止這種情況發生,對即將到來的硬分叉添加EIP-3074和EIP-5003是至關重要的。這將爲全面AA建立一個堅實的橋梁,避免了碎片化的風險,引導以太坊安全地走向智能帳戶的光明未來。

文章摘要

以太坊核心開發者已經決定在即將到來的2024年第四季度/2025年初的Prague/Electra硬分叉中,整合EIP-3074。EIP-3074允許外部擁有的帳戶(EOAs)將它們的交易能力委托給智能合約,增強了交易贊助和批處理等功能。雖然EIP-3074是提高EOA用戶體驗的短期修復方案,但大部分以太坊社區仍然認同最終目標是將所有用戶轉移到智能帳戶。EIP-3074爲智能帳戶帶來了一些改進,是通往全面AA的一個墊腳石,但它絕對需要EIP-5003才能完全實現。如果沒有EIP-5003,我們將進一步神化EOA。

什麼是 EIP-3074?

EIP-3074 修改以太坊協議,允許 EOA 將其交易能力委托(AUTH)給智能合約(所謂的“調用者”),使得以下附加功能成爲可能::

  • 贊助交易:能力讓dapps或其他方贊助交易的gas。
  • 批量交易:這允許在同一筆交易中執行兩個或更多的合約調用。例如,用戶可以在一筆交易中同時調用approve和transferFrom。
  • 訪問委托:用戶可以將其 EOA 的控制權委托給可能具有不同安全屬性的其他密鑰。例如,用戶可能會在他們的帳戶中添加一個每日限額的手機熱錢包密鑰。

到目前爲止,這些特性只有智能帳戶才能訪問。這意味着應用程序必須爲 EOA 和智能帳戶構建兩種不同的用戶體驗。

智能帳戶的機會

EIP-3074 主要增強了 EOA 的能力,但也爲智能帳戶帶來了一些新的有利副作用:

  • 更容易遷移:增強 EOA 的能力後,用戶可以更容易地遷移到智能帳戶。迄今爲止,用戶轉用智能帳戶的一個重要挑戰是遷移現有資產的工作量和氣體成本。EIP-3074 允許在單一批次和天然氣贊助的交易中更順利地遷移。
  • 統一的 UX/DevEx:Dapps 可以打造更好的用戶體驗,而無需將 EOA 排除在外。這大大提高了利用贊助交易和交易批處理以及相關標準的積極性。Dapp 通常需要適應更靈活的帳戶邏輯,這將使會話密鑰或多重登入等智能帳戶功能更好地融入整體開發框架。
  • 混合帳戶:EOAs可以將智能帳戶設置爲調用者。例如,這將使一個Safe Smart Account能夠控制一個EOA,而EOA的私鑰保持優越性,並可以禁用Safe的控制。這可能會導致有趣的新的混合托管用例,或者允許EOA用戶在遷移資產之前“測試”一個智能帳戶。

EIP-5003:縮小與智能帳戶的差距

雖然 EIP-3074 允許將對 EOA 的控制權委托給智能帳戶,但原始私鑰仍然可以授權 EOA 上的任何操作。這可以防止 EIP-3074 引入任何(安全)功能,例如:

  • 多重籤名:多重籤名錢包或鏈上的多因素認證仍然需要一個智能帳戶,因爲 EIP-3074 的 EOA 在任何時候仍然由原始的私鑰控制。
  • 恢復:雖然某些恢復方案可能是可行的,但是用 EIP-3074 永遠無法恢復(旋轉)控制 EOA 的主要私鑰,所以許多恢復方案需要一個完整的智能帳戶。
  • 抗量子攻擊:最終我們仍然需要將用戶遷移到智能帳戶以實現抗量子攻擊,無論是自然的還是通過應急硬分叉
  • 其他:需要根據用例使用不同的籤名方案的黑名單,聯合籤名者/守衛,回退處理程序。

我們討論了一個可行的遷移路徑,這將消除差距並允許現有的EOA全面遷移到智能帳戶:EIP-5003。這個升級擴展了EIP-3074,允許在EOA的地址上部署智能合約代碼,同時在過程中撤銷原始私鑰的訪問權。這使得EOA能夠完全轉換爲智能帳戶,同時保留公共地址、綁定的代幣和不可轉移的聲譽,並通常保證與未來的帳戶抽象化路線圖的前向兼容性。

然而,人們對這一升級路徑的可行性也有一些擔憂,特別是在假定私鑰被撤銷的邊緣情況下,私鑰仍可授權對帳戶進行操作:

  • 跨鏈:在其他網路上,包括可能在未來出現的網路上,被撤銷的EOA密鑰仍然有效。這可能允許任何擁有OG私鑰的人在不同的網路上認領同一個帳戶並移動資產。
    • 如果一個EOA在特定網路上遷移到智能帳戶,不應該假設EOA會自動在新網路上遷移。智能帳戶今天已經面臨類似的問題,它們沒有在新網路上部署,而且狀態變化(密鑰輪換)沒有同步。像keystore rollups這樣的跨鏈方法可能在一定程度上緩解這個問題。
  • 鏈下籤名:被妨害的密鑰仍然可以在鏈下系統中被濫用,比如dapps的登入過程或permit2代幣批準,這些都會驗證籤名。雖然這些系統可能支持智能合約籤名標準,如EIP-1271,但它們通常默認只有在標準的ecrecover失敗時才這樣做,爲被撤銷的密鑰可能妨害帳戶留下了空間。
    • 明智的做法是,作爲 EIP-5003 的一部分,對於已遷移到智能帳戶的 EOA,crecover 將始終失效。遷移到智能帳戶應該是明確、徹底地遷移到新的身分驗證邏輯。

EIP-3074 對 AA 是好是壞?

在過去的幾個月中,社區開始將ERC-4337視爲全面AA的第一步。它允許啓動開發者生態系統,穩定捆綁器的規格和工具,並創造了新的學習。隨後計劃在L2s上實施原生AA(RIP-7560),並最終將類似的EIP帶到L1。

ERC-4337一開始時的預期過高,這有助於集聚動力並吸引了開發者。有積極的跡象顯示我們接近達到轉折點,主要的交易所(如OKXCoinbase)和錢包(如TrustMetamask)都開始支持ERC-4337。然而,過高的期望也意味着不可避免的清醒時刻,即全面的AA(通過RIP-7560或類似的方式)將會比最初預期的時間更長,因爲L2s在RIP-7560上的需求和緊迫性目前仍然較小。


與 AA 相關的以太坊標準/升級正在經歷各自的“炒作週期”

這是社區開始轉向EIP-3074的原因之一。因爲用戶遷移到智能帳戶的時間看起來太遙遠,一些聲音開始大聲疾呼,至少在此期間部分修復EOA。 EIP-3074並沒有取代ERC-4337,它們實際上是@yoav/eip-3074-erc-4337-synergy">相輔相成的,但它確實將焦點進一步轉移離ERC-4337/RIP-7560。

爲了實現全面的AA,我們需要找到將現有EOA遷移的方法。由於EOA仍佔以太坊用戶的大多數,這影響了開發者和團隊的優先級。這可以通過兩種方式實現,(1) 讓用戶手動切換到智能帳戶,或者 (2) 實施將EOA轉換爲智能帳戶的方法。

包括EIP-3074的做法帶來了一個風險,那就是它可能會使我們離實現全面的AA更遠。它增強了EOA,因此對(1)產生負面影響,同時並未真正解決(2).

如果沒有 EIP-5003,EIP-3074 目前缺乏任何通向全面 AA 的明確途徑,對 AA 的採用具有淨負面影響。更有甚者,在Prague/Electra硬分叉後,由於重點將轉移到verkle 樹上,可能在未來兩年內都不會有包含 AA 相關升級的窗口。因此,我們應該在 Prague/Electra 硬分叉中加入 EIP-5003,以防止 EOA 被進一步強化。


EIP-3074 對 AA 路線圖的影響,有與沒有 EIP-5003

總結

圍繞 EIP-3074 的爭論是以太坊帳戶抽象軌跡的關鍵時刻。

原始 AA 路線圖

實驗應用級AA(ERC-4337),通過L2s(RIP-7560)展示原生AA,並最終將原生AA帶入L1。通過遷移交易(EIP-5003,EIP-7377甚至強制遷移)解決傳統EOA的問題。這條路徑可能比預期的時間要長得多,並受到EOA主導地位的阻礙。

我們應該做什麼

實施EIP-3074,但在Prague/Electra硬分叉中也包括EIP-5003,允許完全遷移到智能帳戶。這樣不會讓遺留用戶落後,同時確保他們不會阻礙AA努力。

我們目前正在計劃做的(最糟情況)

只實施EIP-3074,並冒着神化EOA的風險,或至少嚴重阻礙了智能帳戶的採用。


以太坊AA路線圖的十字路口(感謝Vitalik的改進思路)

聲明:

  1. 本文轉載自[safe],原文標題“EIP-3074: Risks/Opportunities for Smart Account Adoption (and why we need EIP-5003)”,著作權歸屬原作者[Lukas Schor, Richard Meissner, Tobias Schubotz ],如對轉載有異議,請聯系Gate Learn團隊,團隊會根據相關流程盡速處理。

  2. 免責聲明:本文所表達的觀點和意見僅代表作者個人觀點,不構成任何投資建議。

  3. 文章其他語言版本由Gate Learn團隊翻譯, 在未提及Gate.io的情況下不得復制、傳播或抄襲經翻譯文章。

Начните торговать сейчас
Зарегистрируйтесь сейчас и получите ваучер на
$100
!
It seems that you are attempting to access our services from a Restricted Location where Gate.io is unable to provide services. We apologize for any inconvenience this may cause. Currently, the Restricted Locations include but not limited to: the United States of America, Canada, Cambodia, Cuba, Iran, North Korea and so on. For more information regarding the Restricted Locations, please refer to the User Agreement. Should you have any other questions, please contact our Customer Support Team.