EIP-3074: Meningkatkan Fungsionalitas dan Keamanan Akun Ethereum

EIP-3074 memungkinkan akun eksternal ( EOA ) untuk memberikan sebagian kontrol kepada kontrak tertentu, sehingga memperoleh kemampuan eksekusi yang setara dengan kontrak pintar. Proposal ini tidak hanya secara signifikan meningkatkan pengalaman pengguna, tetapi juga akan merombak model otorisasi yang ada, sambil mempertahankan kenyamanan dan meningkatkan keamanan.

Dengan EIP-3074, EOA tidak perlu mengirimkan transaksi ke rantai secara mandiri, sehingga juga tidak perlu menyiapkan ETH untuk membayar biaya gas.

Kontrak Invoker

Kontrak yang dapat memperoleh kendali EOA disebut kontrak Invoker. EOA harus menggunakan kunci pribadi untuk menandatangani, secara eksplisit menentukan alamat kontrak Invoker dan operasi yang diizinkan untuk dieksekusi.

Proses eksekusi yang khas adalah sebagai berikut:

1. Pengguna menandatangani dengan kunci pribadi EOA, dan menyerahkan konten tanda tangan dan cap kepada pihak perantara.
2. Relay akan menyerahkannya ke kontrak Invoker di blockchain.
3. Setelah Invoker memverifikasi cap tanda tangan, ia dapat melakukan operasi dengan identitas EOA, seperti memberikan izin USDC, menukar aset di DEX, dan membayar biaya pihak penghubung.

Perlu dicatat, setelah eksekusi selesai, nilai nonce EOA tidak akan meningkat, jadi tanda tangan yang sama mungkin dapat digunakan kembali. Kontrak Invoker perlu mengimplementasikan mekanisme nonce sendiri untuk mencegah serangan replay.

Skenario Aplikasi

panggilan massal

Pengguna dapat menggabungkan operasi yang sebelumnya memerlukan beberapa transaksi menjadi satu transaksi, menghemat biaya tanda tangan otorisasi dan gas.

kunci sesi

Pengguna dapat memberikan otorisasi kepada pihak ketiga untuk melakukan operasi atas nama mereka dalam kondisi tertentu, seperti membatasi hanya dapat beroperasi di DEX tertentu, maksimum mentransfer 1 ETH per hari, dll. Kondisi ini dirancang dan diperiksa oleh kontrak Invoker.

otorisasi ETH asli

Menerapkan fungsi transfer berwenang untuk ETH asli, mirip dengan mekanisme approve token ERC20.

order limit

Pengguna menetapkan kondisi order limit, yang dapat dieksekusi menggunakan identitas EOA pengguna saat kondisi terpenuhi, termasuk memberikan otorisasi aset ke DEX dan melakukan transaksi. Dibandingkan dengan order limit yang disediakan oleh DEX itu sendiri, pengguna tidak perlu memberikan otorisasi sebelumnya.

pemulihan sosial

Ketika pengguna kehilangan kunci privat EOA, mereka dapat mentransfer semua aset EOA tersebut dengan menggunakan otorisasi EIP-3074 yang telah ditentukan sebelumnya, dikombinasikan dengan tanda tangan orang yang ditunjuk.

Dampak EIP-3074

memperbaiki cara otorisasi aset

EIP-3074 memberikan cara baru untuk desain DApp: pengguna tidak perlu lagi memberi otorisasi sebelumnya untuk sejumlah besar aset. Sebagai gantinya, pengguna dapat mengikat operasi DApp dengan otorisasi, dan mengeksekusinya secara atomik melalui Invoker. Cara ini tidak hanya mempertahankan kenyamanan otorisasi tanda tangan, tetapi juga memungkinkan pengguna untuk mengetahui dengan jelas tujuan spesifik dari setiap otorisasi, sehingga meningkatkan keamanan secara signifikan.

penanganan nonce EOA

Saat ini, desain EIP-3074 menyertakan nilai nonce EOA dalam konten tanda tangan. Untuk operasi otorisasi sendiri, dompet dapat memperlakukan tanda tangan EIP-3074 sebagai pemrosesan transaksi biasa. Namun, untuk skenario yang mengotorisasi orang lain, seperti kunci sesi, pemulihan sosial, mungkin perlu menunggu perubahan aturan EIP-3074 untuk menghapus nonce EOA dari konten tanda tangan.

Penutup

EIP-3074 membawa fleksibilitas tingkat kontrak pintar untuk EOA, membuka banyak skenario aplikasi baru. Ini tidak hanya meningkatkan pengalaman pengguna, tetapi juga diharapkan dapat memperbaiki keamanan mekanisme otorisasi yang ada. Meskipun masih ada beberapa rincian teknis yang perlu disempurnakan, EIP-3074 diharapkan menjadi peningkatan penting bagi ekosistem Ethereum.