EIP-3074是个好主意吗?
作者:Alex Connolly,Immutable联合创始人兼CTO,翻译:0xjs@金色财经
最近宣布,EIP-3074将包含在下一个以太坊硬分叉中,作为以太坊钱包用户体验的协议级改进。以太坊社区出现了各种奇怪的反应:
那么EIP-3074到底是什么?用户的资产安全吗?这与智能合约钱包、账户抽象或 ERC-4337 有什么不同?为什么以太坊社区用令人困惑的数字来命名一切?
如果你是 EVM 的常规用户或开发人员,那么有必要了解钱包的下一步发展方向。但首先,让我们从头开始。
EOA与智能合约钱包
EVM 的基本账户原语是外部拥有账户 (EOA)。
-
账户:以太坊地址(例如0xabcdef)
-
外部拥有:该地址的控制者是加密私钥
另一种类型的以太坊“账户”是智能合约,它也有一个地址,但包含代码并且没有原生控制密钥:如果你想通过智能合约账户发送交易,你需要将该功能构建到其代码中!
以太坊上的所有交易都必须由 EOA 发起,因此它们是迄今为止用户最常见的以太坊账户类型。然而,EOA 有许多主要的用户体验和安全缺点:
-
他们必须有足够的 ETH 在交易中用作 Gas(如果用户拥有其他有价值的资产,例如 NFT,但没有 ETH,则会出现问题)
-
他们无法以原子方式发送捆绑交易或者与 >1 个智能合约交互
-
他们不能有链上恢复机制(例如社交恢复)
-
它们很容易被泄露,如果它们被泄露,你的所有资产都将被盗
为了解决这些挑战,区块链研究社区的一个长期目标是“账户抽象”(AA):将用户从EOA切换到由链上代码控制的“智能合约钱包”。用户通常仍然需要设备上的一些密钥材料,但我们可以将任意逻辑编写到智能合约代码中来控制用户资产并解决上述问题。
一些链已经引入账户抽象作为原生原语(例如Starknet ),而以太坊则满足于让钱包提供商创建自己的智能合约钱包实现。现在有数十种智能合约钱包,它们为不同的目的提供不同的功能(例如 Gnosis Safe、Argent、Coinbase 智能钱包、Immutable Passport)。
然而,数字不言而喻:不到 0.1% 的以太坊用户使用智能合约钱包,但仍有数千万活跃的以太坊 EOA 。让这些用户进行切换是一项艰巨的任务,也是一场安全噩梦。
EIP-3074有什么帮助?
EIP-3074于 2020 年底提出,旨在帮助 EOA 用户立即获得账户抽象的一些好处,而无需将其账户完全转换为智能合约钱包。
EIP-3074 引入了两个新的操作码:AUTH 和 AUTHCALL。这些操作码允许用户通过签署消息来临时将对 EOA 帐户的控制权委托给另一个帐户(“invoker调用者”,通常是智能合约)。然后,另一个帐户(“sponsor/bundler”)发送一个交易,该交易使用该消息和 AUTH 操作码来使委托正式上链。然后,“调用者”帐户可以使用 AUTHCALL 作为用户进行交易。
可能会有一些标准调用者合约(例如处理批处理的合约),并且这些调用者将复制帐户抽象的一些关键用户体验优势!
批量交易
考虑 ERC20 批准 + 转账的常见流程,目前 EOA 需要两个单独的以太坊交易。通过委托给批处理调用程序,这可以减少为一笔交易(尽管钱包仍然需要显示两次确认)。此外,许多应用程序试图通过在用户第一次交互期间请求无限制的花费批准来避免后续交互中的这种“双重请求”。这会让用户致命地暴露于这些协议中未来的任何错误中,因此通过避免它,我们将免费获得巨大的安全改进!
Gas赞助
假设我们的用户钱包里有 20 美元的 USDC,但没有 ETH 用来支付 Gas 费(例如swap费)。 dapp 可以通过调用者请求代表用户行事的权限,自行支付 Gas 费,然后从用户的 USDC 余额中寻求补偿。调用者合约必须包含逻辑,限制其发送的交易仅发送给用户通过显式签名批准的交易。
其他自定义调用程序可能会随之而来,用户可以访问此 UX,而无需离开现有的、熟悉的钱包(假设这些钱包添加了 EIP-3074 支持)。
这与 ERC-4337 有什么不同?
等等,我以为我们已经有了一个带有奇怪号码的帐户抽象提案?ERC-4337发生了什么?
ERC-4337是智能合约钱包的标准,旨在整合目前分散的智能合约钱包生态系统。 ERC-4337账户是完整的智能合约钱包:用户资产存储在智能合约中而不是EOA中。有很多不同的实现,但 ERC-4337 交易的总体流程如下(请注意 alex.eth 是智能合约):
ERC4337 的目标是在不对核心 EVM 进行任何更改的情况下引领智能合约钱包的广泛采用。最终,账户抽象很可能会原生融入到链中:已经有计划通过RIP-7560将原生账户抽象引入以太坊 L2 ,并且这可能在未来扩展到以太坊本身(通过EIP-2938或后续版本) 。
如今,ERC-4337 仍处于起步阶段。该标准尚未最终确定,上周所有 EVM 链上仅有约 200,000 笔 ERC-4337 交易(Polygon 上的交易量超过 90%)。 EIP-3074 和 ERC-4337 是对钱包用户体验的并行改进,目前大多数以太坊用户都是 EOA 用户。两者的支持者都认为,改进以太坊用户体验的最快方法是在两个方面尽快推进!
那么为什么有些人反对 EIP-3074?
EIP-3074 是一个潜在的主要安全攻击媒介
你在 Twitter 上看到的最常见的抱怨是,在 EIP-3074 之后,“一个签名就可以耗尽我账户中的所有 ETH、ERC20 和 NFT”。这是事实:委托给恶意调用者,用户的所有资产都将丢失。当然,带有 EOA 钱包的恶意“导出私钥”,用户的资产也会丢失。但签名在 web3 应用程序的标准流程中更为常见,许多用户只是尽快确认。
然而,这里有一些重要的警告。 EIP-3074 签名非常容易识别——它们必须有一个“魔法前缀”(字面就是“0×04”)。如今,大多数钱包仅支持使用ERC-191中定义的不同前缀进行签名,因此任何当前签名被用来欺骗 EIP-3074 委托的可能性很低(但不是零! )。随着钱包实现对 EIP-3074 的支持,它们可能会引入非常可怕的屏幕,让用户在签署此消息之前仔细检查他们的操作——想想“导出你的私钥”的安全级别。这限制了 EIP-3074 的 UX 优势:如果你每次想要使用不同的调用程序时都需要批准大红色警告屏幕,那么我们还没有取得任何进展。
为了解决这个问题,许多钱包可能会选择实施经过批准的调用程序列表(例如标准交易批处理程序),并且仅在用户超出这些范围时才显示可怕的屏幕。然而,这是一个明显的中心化问题,在不同的钱包之间会有所不同,并且依赖于 dapp 和钱包之间的协调(例如,两者都选择相同的 Gas 赞助调用者)。
假设用户的钱包明智地部署了 EIP-3074,则没有理由相信 EIP-3074 将成为一场安全灾难。但这是无数个以太坊钱包的一个重大假设。无论如何,这都将是一个重要的新攻击媒介,毫无疑问会导致一些引人注目的事件——我实际上想知道伪装的批量交易(适用于所有 AA 钱包)实际上是否是最大的长期风险领域。
EIP-3074不会永久“抽象”你的钱包
有人将 EIP-3074 描述为“将你的 EOA 升级为智能合约钱包”。这是一种误导——更准确地说,用户是“暂时允许智能合约代表你行事”,它有一些主要限制:
-
委托给调用者是暂时的,可以随时撤销。这意味着,如果有人泄露你的私钥,或诱骗你签署恶意交易,你的资产仍将被盗。你可以获得帐户抽象的一些用户体验优势,但没有任何安全优势。事实上,EIP-3074 可能会大大降低钱包和用户升级到完整智能合约钱包的动力——这与我们的长期目标相矛盾。
-
每当你发送实际的 EOA 交易时,你都将清除任何现有的调用者授权。这对于快速撤销来说非常棒,但如果你出于任何原因需要发送非 EIP-3074 交易,你将必须重新经历钱包的“可怕的屏幕”过程,以获取所有现有的授权。这不好玩。
对于以太坊社区的许多人来说,这感觉像是工作完成了一半。如果我们要花 2-3 年的时间来让 dapp 和钱包支持 EIP-3074 交互,为什么不实现使这些委托永久化的能力,并完全替换帐户的代码(将其完全转换为智能合约)钱包)?EIP-5003将引入另一个新的操作码 AUTHUSURP,它可以做到这一点,并且现在正在大力推动将 EIP-5003 包含在下一个以太坊硬分叉中以“完成工作”。
Safe创始人对AA全面替代EOA之路的看法
尽管该提案得到了许多主要以太坊社区成员的支持,但这并不是灵丹妙药:
-
与完整的智能合约钱包相比,EIP-5003 账户仍然存在一些限制
-
没有简单的方法可以使 EOA 私钥中的现有或新签名无效,并且许多合约将这些签名视为权威签名
-
跨链支持存在各种各样的挑战,尽管其中许多挑战也存在于ERC-4337 钱包中
EIP-3074 将需要广泛的钱包基础设施改变
为了启用上述赞助和批量交易流程,我们需要一个大致如下图所示的流程:
-
dapp 必须确定这些交易应该批量处理在一起
-
dapp 必须知道我们的钱包是否支持批量交易,并且可能需要在交易成本估算中包括钱包使用的特定调用程序的成本(以了解他们是否想要赞助)
-
钱包必须知道 dapp 是否打算赞助交易
-
钱包必须检查用户是否已经批准了必要的批量交易和赞助调用者
-
钱包必须能够将 dapp 的“批准和转移”请求转换为正确调用者的 EIP-3074 授权以及后续请求 – 或者也许我们要求 dapp 这样做?
-
钱包必须使用其自定义 EIP-3074 逻辑向创作批量交易调用程序的用户请求 EIP-3074 签名
-
钱包必须向用户显示 UI 以确认批次中包含的每笔交易。这必须由每个钱包单独构建。
Dapp 需要为批处理/非批处理用户实现单独的流程,并针对任何差异进行自定义错误处理。正如你所看到的,让所有用户/钱包/dapps 支持此流程将是一项艰巨的任务 – 我们甚至还没有开始跨 L2 UX !
这与 ERC-4337/智能合约钱包当前面临的挑战非常相似,并且已经有新的钱包 RPC 方法的提案,例如EIP-5792 (批量交易)、标准化 paymaster API(EIP-7677 )、与帐户无关的用户操作包(ERC-7679 )和更多人类可读的钱包权限。在某些/所有情况下,EIP-3074 批处理可能能够搭载这项工作,但我们也完全有可能最终得到 3 个独立的流程(EOA、EIP-3074、ERC-4337)!
这种巨大的实施提升会带来巨大的现实世界成本:我们使以太坊越复杂(在 EVM 层和钱包 RPC 层),我们就越分散开发者的注意力,让他们无法完成以太坊成功所需的其他一切工作。
总结
对于采用EIP-3074 的用户/dapps/钱包来说,毫无疑问,EIP-3074 将能够提供有意义且立即的用户体验提升。
然而,存在一个很大的风险,即该功能的使用将非常有限:新的用户体验将令人困惑、复杂且跨钱包不同。当 dapp 和钱包为 EIP-3074 提供广泛支持时,完整的智能合约钱包标准将有望拥有工具和成熟度,成为对用户更具吸引力的目的地。我最希望 EIP-3074 作为用户通往完整智能合约钱包的中间工具,并且我同意这样的论点,即如果不快速包含 EIP-5003,这将受到很大的限制。
以太坊社区面临的最大风险是支持 EIP-3074 所需的努力将削弱开发人员试图将用户转移到完全账户抽象钱包的努力。 ERC-4337仍然不是最终版本,钱包 <>dapp 层的关键 EIP 仍然悬而未决,并且通过RIP-7560 在 L2 上进行原生帐户抽象的尝试吸引力相对较低。进一步划分开发者关注点不太可能产生更好的结果!
最终,EIP-3074 是否是一个好主意将取决于它成为其他帐户抽象路径(ERC-4337 和原生)的特洛伊木马的程度。在成功案例中,EIP-3074 是一次出色的即时升级,并激励 dapp 开发人员集成启动 ERC-4337 采用所需的工具。在失败的情况下,我们最终会发现 dapp 开发人员需要为 8 种不同类型的以太坊账户维护自定义流程!
比推快讯
更多 >>- Polymarket:Len Sassaman将会是HBO新纪录片中要揭示的“中本聪”
- 加密货币恐惧与贪婪指数为49,升至中性区间
- 以太坊通胀率上升至两年来的新高
- 据报道,游戏巨头腾讯正在考虑收购育碧
- 10月前三天,比特币现货ETF累计净流出3.8842亿美元
- IcomTech 创始人 David Carmona 因参与“加密庞氏骗局”被判入狱近 10 年
- “美联储传声筒”:就业报告稳健或将阻止美联储在 11 月再次降息50个基点
- 美股三大股指收涨,纳指涨1.22%
- EigenLayer:正在调查出售价值 550 万美元EIGEN代币的可疑钱包,可能违反了锁定计划
- 数据:9月份Polymarket交易量、活跃交易者等数据均创下历史新高
- Arkham:某比特币巨鲸将 2009 年开采的 BTC 转移到Kraken,价值达 360 万美元
- BTC突破62000美元
- VanEck:Solana、Sui等单片式区块链在 9 月份表现出色
- Consensys报告:40%的美国选民愿意跨越党派界限,选择支持加密货币的候选人
- 去中心化信用情报平台 Synnax 完成 155 万美元融资,Wintermute Ventures 和 TON Ventures 支持
- 数字资产保险库项目Locked.Money完成 110 万美元融资
- Sol Strategies利用 FTX 返还资金增持Solana ,持有量增至超8.6万枚
- Coinbase 宣布将在年底前下架不符合欧盟全面 MiCA 指南的稳定币
- WSJ:OpenAI将在纽约设立办公室,在曼哈顿地标建筑Puck大厦租赁9万平方英尺办公空间
- 以太坊向上触及2400美元,日内涨2.15%
- 摩根大通和美国银行不再预计美联储11月将降息50bp
- 某以太坊 ICO 参与者自 9 月 22 日以来已售出 40,000 枚 ETH,价值1.01 亿美元
- 芝加哥联储主席:非农就业报告“极好”,但仍认为未来会降息
- 某地址卖出从Eigenlayer团队钱包收到的167万EIGEN,获利551.1万美元
- CryptoQuant: 在美国国债收益率下降和黄金上涨的背景下,比特币有上涨潜力
- Bitwise推出Bitwise Trendwise 比特币和国债轮换策略 ETF
- 交易员现在对美联储11月降息的预计低于25个基点
- 美国银行将11月美联储降息预期从50个基点调整为25个基点
- 游戏巨头育碧计划通过Magic Eden市场在Arbitrum 上推出 10,000 个 NFT系列
- BTC跌破61000美元
- Coinbase 分析师:加密市场重新趋于稳定,买卖压力之间的动态更加平衡
- 美联储古尔斯比:我们离确定中性利率水平还有一段路要走
- 白宫大赞非农数据:任内失业率曾降至50年来的最低水平,继续努力发展中产阶级
- 美国9月季调后非农就业人口 为25.4万人
- 美联储11月降息25BP的概率为62.5%
- Mark Cuban:每个 meme 币都是一个正在酝酿的骗局
- CryptoPunk 1563以近 5630 万美元的价格售出,创历史新高
- 彭博社:美 CFTC 正在考虑批准使用数字资产作为交易抵押品
- 美股收盘:三大股指收跌,英伟达涨3%
- HBO 原创纪录片「Money Electric: The Bitcoin Mystery」将于10 月 8 日首播,旨在揭秘中本聪的真实身份
- Chainalysis CEO Michael Gronager 在任职十年后辞职
- 数据:币安在现货和衍生品交易量的综合市场份额跌至四年来最低
- 国际货币基金组织要求萨尔瓦多改革比特币监管框架
- 加密交易所 Kraken 获得百慕大BMA许可,推出衍生品交易平台
- 彭博社:PayPal 使用其 PYUSD 稳定币完成首笔商业交易
- 分析师:中东紧张局势导致比特币需求下滑,存在抛售压力
- 渣打银行:比特币并非地缘政治风险的“避风港”,但仍可逢低买入
- Coinbase International 和Coinbase Advanced将上线ARKM永续合约
- 摩根大通:美国9月非农料增加12.5万人,降息50基点仍有可能
- 某ETH巨鲸解除质押后卖出5000枚ETH,价值约合 1174 万美元
比推专栏
更多 >>观点
项目
比推热门文章
- Polymarket:Len Sassaman将会是HBO新纪录片中要揭示的“中本聪”
- 加密货币恐惧与贪婪指数为49,升至中性区间
- 以太坊通胀率上升至两年来的新高
- 据报道,游戏巨头腾讯正在考虑收购育碧
- 登顶
- 10月前三天,比特币现货ETF累计净流出3.8842亿美元
- 【比推每日新闻精选】“美联储传声筒”:就业报告稳健或阻止美联储在 11 月再次降息50个基点;EigenLayer:正在调查出售价值 550 万美元EIGEN代币的可疑钱包,可能违反了锁定计划;数据:9月份Polymarket交易量、活跃交易者等数据均创下历史新高
- 【比推每日市场动态】非农数据成“催化剂”,多头强势反攻
- IcomTech 创始人 David Carmona 因参与“加密庞氏骗局”被判入狱近 10 年
- “美联储传声筒”:就业报告稳健或将阻止美联储在 11 月再次降息50个基点