EIP-3074: Mejora de las funciones y la seguridad de la cuenta de Ethereum
EIP-3074 permite a la cuenta externa ( EOA ) otorgar parte del control a un contrato específico, obteniendo así una capacidad de ejecución comparable a la de un contrato inteligente. Esta propuesta no solo mejora significativamente la experiencia del usuario, sino que también transformará el modelo de autorización existente, aumentando la seguridad mientras se mantiene la conveniencia.
A través de EIP-3074, la cuenta externa (EOA) no necesita enviar transacciones a la cadena por sí misma, por lo que tampoco necesita preparar ETH por adelantado para pagar las tarifas de gas.
Contrato Invoker
El contrato que puede obtener el control de EOA se llama contrato Invoker. EOA debe firmar con una clave privada, especificando claramente la dirección del contrato Invoker y las operaciones permitidas.
El flujo de ejecución típico es el siguiente:
El usuario firma con la clave privada EOA, entregando el contenido de la firma y el sello al intermediario.
El intermediario lo enviará al contrato Invoker en la cadena.
Después de que el Invoker verifique la firma, podrá realizar operaciones con la identidad EOA, como autorizar USDC, intercambiar activos en el DEX y pagar la tarifa del intermediario.
Es importante notar que, después de completar la ejecución, el valor nonce del EOA no aumentará, por lo que la misma firma puede ser reutilizada. El contrato Invoker debe implementar su propio mecanismo de nonce para prevenir ataques de repetición.
Escenarios de aplicación
llamada por lotes
Los usuarios pueden combinar operaciones que originalmente requerían múltiples transacciones en una sola, ahorrando múltiples autorizaciones de firma y costos de gas.
clave de sesión
El usuario puede autorizar a un tercero a operar en su nombre bajo ciertas condiciones, como restringir las operaciones solo a un DEX o permitir un máximo de 1 ETH transferido por día, etc. Estas condiciones son diseñadas y verificadas por el contrato Invoker.
autorización de ETH nativo
Implementar la función de transferencia autorizada nativa de Ether, similar al mecanismo approve de los tokens ERC20.
orden limitada
El usuario establece las condiciones de la orden limitada, que se puede ejecutar con la identidad EOA del usuario cuando se cumplen las condiciones, incluyendo la autorización de activos a la DEX y la realización de transacciones, entre otros. A diferencia de las órdenes limitadas proporcionadas por la DEX en sí, el usuario no necesita autorizar previamente.
recuperación social
Cuando un usuario pierde la clave privada de su EOA, puede transferir todos los activos de ese EOA a través de la autorización de EIP-3074 preestablecida, combinada con la firma de personas designadas.
El impacto de EIP-3074
mejorar el método de autorización de activos
EIP-3074 ofrece nuevas ideas para el diseño de DApps: los usuarios ya no necesitan autorizar grandes cantidades de activos por adelantado. En su lugar, los usuarios pueden vincular las operaciones de DApp con la autorización, ejecutándolas de manera atómica a través de Invoker. Este método no solo conserva la conveniencia de la autorización por firma, sino que también permite a los usuarios saber claramente el propósito específico de cada autorización, mejorando significativamente la seguridad.
manejo de nonce EOA
Actualmente, el diseño de EIP-3074 incluye el valor nonce de EOA en el contenido de la firma. Para operaciones de auto-autorización, la billetera puede tratar la firma de EIP-3074 como un procesamiento de transacciones normal. Sin embargo, en escenarios de autorización a terceros, como una clave de sesión, recuperación social, (, puede ser necesario esperar a que se modifiquen las reglas de EIP-3074 para eliminar el nonce de EOA del contenido de la firma.
![Explicación detallada del impacto de EIP-3074 en carteras y DApp])https://img-cdn.gateio.im/webp-social/moments-233420321b0301448829d335648e23ce.webp(
Conclusión
EIP-3074 trae flexibilidad a nivel de contrato inteligente para las cuentas externas (EOA), abriendo numerosos nuevos escenarios de aplicación. No solo mejora la experiencia del usuario, sino que también tiene el potencial de mejorar la seguridad de los mecanismos de autorización existentes. Aunque todavía hay algunos detalles técnicos que necesitan ser perfeccionados, EIP-3074 tiene el potencial de convertirse en una actualización importante del ecosistema de Ethereum.
![Explicación del impacto de EIP-3074 en billeteras y DApp])https://img-cdn.gateio.im/webp-social/moments-179d9e82f813a5ecac565801cf816ae4.webp(
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
9
Republicar
Compartir
Comentar
0/400
AirdropChaser
· 07-20 01:50
¡Vaya! ¡Ahora se puede conseguir gas gratis!
Ver originalesResponder0
SerLiquidated
· 07-20 00:28
Calentar el ambiente, todos vendrán.
Ver originalesResponder0
LiquidityWitch
· 07-17 21:02
¿A quién no le gusta gastar un poco menos en gas?
Ver originalesResponder0
Deconstructionist
· 07-17 17:20
Aún siento que el 3074 tiene un poco de riesgo.
Ver originalesResponder0
MemecoinResearcher
· 07-17 03:44
vale familia este EIP es increíble... alfa estadística fr fr
Ver originalesResponder0
OnchainArchaeologist
· 07-17 03:36
¿Vas a añadir seguridad otra vez? ¡Mientras pueda ahorrar en la gas, está bien!
Ver originalesResponder0
ResearchChadButBroke
· 07-17 03:32
Ay, ya no necesito comprar la caída de ETH porque he ahorrado en gas.
EIP-3074: Remodelar la autorización de cuentas de Ethereum para mejorar la seguridad y la flexibilidad
EIP-3074: Mejora de las funciones y la seguridad de la cuenta de Ethereum
EIP-3074 permite a la cuenta externa ( EOA ) otorgar parte del control a un contrato específico, obteniendo así una capacidad de ejecución comparable a la de un contrato inteligente. Esta propuesta no solo mejora significativamente la experiencia del usuario, sino que también transformará el modelo de autorización existente, aumentando la seguridad mientras se mantiene la conveniencia.
A través de EIP-3074, la cuenta externa (EOA) no necesita enviar transacciones a la cadena por sí misma, por lo que tampoco necesita preparar ETH por adelantado para pagar las tarifas de gas.
Contrato Invoker
El contrato que puede obtener el control de EOA se llama contrato Invoker. EOA debe firmar con una clave privada, especificando claramente la dirección del contrato Invoker y las operaciones permitidas.
El flujo de ejecución típico es el siguiente:
Es importante notar que, después de completar la ejecución, el valor nonce del EOA no aumentará, por lo que la misma firma puede ser reutilizada. El contrato Invoker debe implementar su propio mecanismo de nonce para prevenir ataques de repetición.
Escenarios de aplicación
llamada por lotes
Los usuarios pueden combinar operaciones que originalmente requerían múltiples transacciones en una sola, ahorrando múltiples autorizaciones de firma y costos de gas.
clave de sesión
El usuario puede autorizar a un tercero a operar en su nombre bajo ciertas condiciones, como restringir las operaciones solo a un DEX o permitir un máximo de 1 ETH transferido por día, etc. Estas condiciones son diseñadas y verificadas por el contrato Invoker.
autorización de ETH nativo
Implementar la función de transferencia autorizada nativa de Ether, similar al mecanismo approve de los tokens ERC20.
orden limitada
El usuario establece las condiciones de la orden limitada, que se puede ejecutar con la identidad EOA del usuario cuando se cumplen las condiciones, incluyendo la autorización de activos a la DEX y la realización de transacciones, entre otros. A diferencia de las órdenes limitadas proporcionadas por la DEX en sí, el usuario no necesita autorizar previamente.
recuperación social
Cuando un usuario pierde la clave privada de su EOA, puede transferir todos los activos de ese EOA a través de la autorización de EIP-3074 preestablecida, combinada con la firma de personas designadas.
El impacto de EIP-3074
mejorar el método de autorización de activos
EIP-3074 ofrece nuevas ideas para el diseño de DApps: los usuarios ya no necesitan autorizar grandes cantidades de activos por adelantado. En su lugar, los usuarios pueden vincular las operaciones de DApp con la autorización, ejecutándolas de manera atómica a través de Invoker. Este método no solo conserva la conveniencia de la autorización por firma, sino que también permite a los usuarios saber claramente el propósito específico de cada autorización, mejorando significativamente la seguridad.
manejo de nonce EOA
Actualmente, el diseño de EIP-3074 incluye el valor nonce de EOA en el contenido de la firma. Para operaciones de auto-autorización, la billetera puede tratar la firma de EIP-3074 como un procesamiento de transacciones normal. Sin embargo, en escenarios de autorización a terceros, como una clave de sesión, recuperación social, (, puede ser necesario esperar a que se modifiquen las reglas de EIP-3074 para eliminar el nonce de EOA del contenido de la firma.
![Explicación detallada del impacto de EIP-3074 en carteras y DApp])https://img-cdn.gateio.im/webp-social/moments-233420321b0301448829d335648e23ce.webp(
Conclusión
EIP-3074 trae flexibilidad a nivel de contrato inteligente para las cuentas externas (EOA), abriendo numerosos nuevos escenarios de aplicación. No solo mejora la experiencia del usuario, sino que también tiene el potencial de mejorar la seguridad de los mecanismos de autorización existentes. Aunque todavía hay algunos detalles técnicos que necesitan ser perfeccionados, EIP-3074 tiene el potencial de convertirse en una actualización importante del ecosistema de Ethereum.
![Explicación del impacto de EIP-3074 en billeteras y DApp])https://img-cdn.gateio.im/webp-social/moments-179d9e82f813a5ecac565801cf816ae4.webp(