为何以太坊下次升级中纳入EIP-3074?账户抽象方案ERC-4337还不够吗?

经过 3 年多的沉淀和改进,在以太坊第 183 次 ACDE 会议中,EIP-3074 得到了以太坊社区的广泛支持,正式被纳入下一次以太坊硬分叉。EIP-3074 由以太坊研究员 Sam Wilson、Go Ethereum 开发者 Matt Garnett 等人提出,其核心在于让任何一个外部拥有账户(EOA)都能像智能合约钱包一样运作,无需部署额外的合约,无需手动迁移。

经过 3 年多的沉淀和改进,在以太坊第 183 次 ACDE 会议中,EIP-3074 得到了以太坊社区的广泛支持,正式被纳入下一次以太坊硬分叉。EIP-3074 由以太坊研究员 Sam Wilson、Go Ethereum 开发者 Matt Garnett 等人提出,其核心在于让任何一个外部拥有账户(EOA)都能像智能合约钱包一样运作,无需部署额外的合约,无需手动迁移。如 Paradigm CTO Georgios Konstantopoulos 所说「钱包用户体验将提升 10 倍」。那么 EIP-3074 是怎么做到这一点的?与 ERC-4337 的区别是什么?

为何以太坊下次升级中纳入EIP-3074?账户抽象方案ERC-4337还不够吗?

EIP-3074 是对于 EVM 的升级

外部拥有账户(EOA)由用户直接控制和管理等以太坊上的一种账户类型,就是我们常用的助记词钱包创建的账户,比如 MetaMask。EIP-3074 引入了两个新的以太坊虚拟机指令:AUTH 和 AUTHCALL,使 EOA 连接起一个智能合约,并将交易的控制权交给智能合约。

  • AUTH 指令:用于验证一个 ECDSA 签名,并基于签名结果设置一个上下文变量「authorized」。如果签名有效,并且签名者地址匹配给定的授权地址,则将「authorized」设置为授权地址。这样,AUTH 指令允许一个智能合约代表一个 EOA 执行操作,从而实现了授权控制的委托。
  • AUTHCALL 指令:类似于现有的 CALL 指令,用于执行一个外部调用。不同之处在于,AUTHCALL 会使用之前通过 AUTH 指令设置的授权地址作为调用者地址。也就意味着 AUTHCALL 会使用授权的 EOA 作为发送方,而不是合约本身。

整体流程是:用户签署授权消息,Invoker 合约接收并验证,Invoker 合约使用 AUTH 和 AUTHCALL 指令以 EOA 的身份发送交易,代表用户执行交易,而无需直接使用用户的私钥,然后返回结果给用户。

与 ERC-4337 的区别

ERC-4337 是协议层面的,不需要更改共识层,主要目标是实现账户抽象(Account Abstraction),允许智能合约直接拥有资金,并具有类似于以太坊账户的功能。也就是让智能合约账户具有 EOA 主动发起交易的特性。

而 EIP-3074 需要通过以太坊硬分叉来实施,主要目标是赋予 EOA 类似智能合约的功能,将 EOA 的控制委托给智能合约,使得智能合约可以代表用户进行交易,并支持批量交易、赞助交易(即由第三方支付燃气费用以执行交易)等功能。虽然它使得 EOA 具备了智能合约钱包的功能,但账户仍然是 EOA。如果密钥被盗,意味着完全丢失。(除非设置一个特殊的合约专门用于账户恢复)

为什么重要?

在多链的时代,为每条链都支持 ERC-4337 需要大量的开发工作。而像 EIP-7377 提出的迁移交易,让 EOA 用户将其账户迁移到智能合约,是需要用户手动发送一笔迁移交易。相比之下,EIP-3074 让 EOA 具备智能合约的功能,可以在直接在所有链上使用,并且不需要用户手动去迁移。

相较于其他提案,EIP-3074 的优势在于简洁高效,不需要额外的流程,即可让用户享受到智能合约的功能。之前以太坊社区会担心 EIP-3074 的技术安全问题,经过改进和测试之后,社区广泛支持将 EIP-3074 加入到下一次以太坊升级中,这将对以太坊生态系统中的多个领域产生影响。

比如,在 DeFi 领域,EIP-3074 的批量交易功能将大大提升流动性提供者和交易者的效率,降低参与成本。此外,通过授权用户账户执行交易,DeFi 应用可以作为赞助者的角色,为用户支付 Gas 费用,从而降低用户使用 DeFi 产品的门槛,促进 DeFi 的大规模应用。

在全链游戏领域,通过 EIP-3074,用户可以通过授权方式将账户操作的权限授予第三方(Invoker),从而避免了每次交易都需要用户自己进行链上确认和支付 Gas 费用的问题。游戏开发者或其他第三方可以代替用户执行交易,用户只需要一次性授权即可,简化了交易流程,提升了游戏的流畅性。

潜在风险

在以太坊交易中,节点验证人需要确切地知道交易的细节,以便正确地处理它们。这样才能保证网络的安全和稳定性。在 EIP-3074 中,允许智能合约代表 EOA 执行交易,当涉及到赞助交易时,与其他合约或账户进行交互可能会改变交易执行前和执行后的账户状态,使节点验证人难以准确预测交易的影响,从而产生网络不一致的安全风险。

此外,虽然用户可以通过签名来授权第三方操作账户,但这也意味着第三方(Invoker)可以在一定程度上操作用户的账户,这可能导致潜在的安全问题。如果第三方的权限被滥用或遭受黑客攻击,用户的资金和个人信息可能会受到威胁。

(声明:请读者严格遵守所在地法律法规,本文不代表任何投资建议)

(0)
上一篇 2024年4月13日 下午1:15
下一篇 2024年4月13日 下午7:36

相关推荐

  • ConsenSys调查:各国人对Web3认知度如何?对Crypto后市还有信心吗?

    Consensys 和 YouGov 一起做了一项关于加密和 Web3 的全球调查,旨在了解全球不同地区对加密和 Web3 的看法和见解。该调查除了人们对加密资产投资的典型问题,还探讨了数据隐私、数字所有权和最近的加密新闻周期等主题。本报告采访了北美和南美,欧洲,非洲和亚洲 15 个国家的 15158 名 18 至 65 岁的人,以形成调查结果。

    2023年6月29日
    497
  • Luke限制铭文的「阴谋」落空?市场在呼唤比特币L2的新解

    从以太坊及公链生态出现之后,无论是 2017 年的 ICO 狂潮,抑或是 2020 年的 DeFi 盛夏,以及随后的 NFT 热潮,历年来几乎每一次的业内狂欢都不再由比特币主导,甚至渐渐有撇下比特币单独起舞的趋势,直到这次 Ordinals 热潮,BTC 才终于不再缺席。

    2024年1月10日
    178
  • Web3世界日报(2023-11.17)

    美国CFTC专员:加密货币监管规则或将于未来几周内出台。Aave更名为Avara,收购Web3初创公司Los Feliz Engineering。以太坊开发者发起RIP-7560原生账户抽象提案,旨在引入共识层协议更改。

    2023年11月17日
    1.2K

发表回复

登录后才能评论
微信

联系我们
邮箱:whylweb3@163.com
微信:gaoshuang613