jakiro
作者:0xNatalie 來源:ChainFeeds
經過 3 年多的沉澱和改進,在以太坊第 183 次 ACDE 會議中,EIP-3074 得到了以太坊社區的廣泛支持,正式被納入下一次以太坊硬分叉。EIP-3074 由以太坊研究員 Sam Wilson、Go Ethereum 開發者 Matt Garnett 等人提出,其核心在於讓任何一個外部擁有帳戶(EOA)都能像智能合約錢包一樣運作,無需部署額外的合約,無需手動遷移。如 Paradigm CTO Georgios Konstantopoulos 所說「錢包用戶體驗將提升 10 倍」。那麼 EIP-3074 是怎麼做到這一點的?與 ERC-4337 的區別是什麼?
EIP-3074 是對於 EVM 的升級
外部擁有帳戶(EOA)由用戶直接控制和管理等以太坊上的一種帳戶類型,就是我們常用的助記詞錢包創建的帳戶,比如 MetaMask。EIP-3074 引入了兩個新的以太坊虛擬機指令:AUTH 和 AUTHCALL,使 EOA 連接起一個智能合約,並將交易的控制權交給智能合約。
-
AUTH 指令:用於驗證一個 ECDSA 籤名,並基於籤名結果設置一個上下文變量「
authorized」。如果籤名有效,並且籤名者地址匹配給定的授權地址,則將「authorized」設置為授權地址。這樣,AUTH 指令允許一個智能合約代表一個 EOA 執行操作,從而實現了授權控制的委託。 -
AUTHCALL 指令:類似於現有的 CALL 指令,用於執行一個外部調用。不同之處在於,AUTHCALL 會 使用之前通過 AUTH 指令設置的授權地址作為調用者地址 。也就意味著 AUTHCALL 會使用授權的 EOA 作為發送方,而不是合約本身。
整體流程是:用戶籤署授權消息,Invoker 合約接收並驗證,Invoker 合約使用 AUTH 和 AUTHCALL 指令以 EOA 的身份發送交易,代表用戶執行交易,而無需直接使用用戶的私鑰,然後返回結果給用戶。
與 ERC-4337 的區別
ERC-4337 是協議層面的,不需要更改共識層,主要目標是實現帳戶抽象(Account Abstraction),允許智能合約直接擁有資金,並具有類似於以太坊帳戶的功能。也就是讓智能合約帳戶具有 EOA 主動發起交易的特性。
而 EIP-3074 需要通過以太坊硬分叉來實施,主要目標是賦予 EOA 類似智能合約的功能,將 EOA 的控制委託給智能合約,使得智能合約可以代表用戶進行交易,並支持批量交易、贊助交易(即由第三方支付燃氣費用以執行交易)等功能。 雖然它使得 EOA 具備了智能合約錢包的功能,但帳戶仍然是 EOA 。如果密鑰被盜,意味著完全丟失。(除非設置一個特殊的合約專門用於帳戶恢復)
為什麼重要?
在多鏈的時代,為每條鏈都支持 ERC-4337 需要大量的開發工作。而像 EIP-7377 提出的遷移交易,讓 EOA 用戶將其帳戶遷移到智能合約,是需要用戶手動發送一筆遷移交易。相比之下,EIP-3074 讓 EOA 具備智能合約的功能,可以在直接在所有鏈上使用,並且不需要用戶手動去遷移。
相較於其他提案,EIP-3074 的優勢在於簡潔高效,不需要額外的流程,即可讓用戶享受到智能合約的功能。之前以太坊社區會擔心 EIP-3074 的技術安全問題,經過改進和測試之後,社區廣泛支持將 EIP-3074 加入到下一次以太坊升級中,這將對以太坊生態系統中的多個領域產生影響。
比如,在 DeFi 領域,EIP-3074 的批量交易功能將大大提升流動性提供者和交易者的效率,降低參與成本。此外,通過授權用戶帳戶執行交易,DeFi 應用可以作為贊助者的角色,為用戶支付 Gas 費用,從而降低用戶使用 DeFi 產品的門檻,促進 DeFi 的大規模應用。
在全鏈遊戲領域,通過 EIP-3074,用戶可以通過授權方式將帳戶操作的權限授予第三方(Invoker),從而避免了每次交易都需要用戶自己進行鏈上確認和支付 Gas 費用的問題。遊戲開發者或其他第三方可以代替用戶執行交易,用戶只需要一次性授權即可,簡化了交易流程,提升了遊戲的流暢性。
潛在風險
在以太坊交易中,節點驗證人需要確切地知道交易的細節,以便正確地處理它們。這樣才能保證網絡的安全和穩定性。在 EIP-3074 中,允許智能合約代表 EOA 執行交易,當涉及到贊助交易時,與其他合約或帳戶進行交互可能會改變交易執行前和執行後的帳戶狀態,使節點驗證人難以準確預測交易的影響,從而產生網絡不一致的安全風險。
此外,雖然用戶可以通過籤名來授權第三方操作帳戶,但這也意味著第三方(Invoker)可以在一定程度上操作用戶的帳戶,這可能導致潛在的安全問題。如果第三方的權限被濫用或遭受黑客攻擊,用戶的資金和個人信息可能會受到威脅。
