EIP-3074 : Amélioration des fonctionnalités et de la sécurité des comptes Ethereum

EIP-3074 permet aux comptes externes ( EOA ) de déléguer une partie de leur contrôle à des contrats spécifiques, obtenant ainsi une capacité d'exécution équivalente à celle des contrats intelligents. Cette proposition améliore considérablement l'expérience utilisateur et redéfinit les modèles d'autorisation existants, tout en renforçant la sécurité sans compromettre la commodité.

Grâce à l'EIP-3074, les EOA n'ont plus besoin d'envoyer eux-mêmes des transactions sur la chaîne, donc ils n'ont pas besoin de préparer préalablement de l'ETH pour payer les frais de gas.

Contrat Invoker

Les contrats qui peuvent obtenir le contrôle d'un EOA sont appelés des contrats Invoker. L'EOA doit signer avec sa clé privée, en spécifiant clairement l'adresse du contrat Invoker et les opérations autorisées.

Le processus d'exécution typique est le suivant :

1. L'utilisateur signe avec la clé privée EOA, puis remet le contenu de la signature et le sceau au relais.
2. Le relais soumet cela au contrat Invoker sur la chaîne.
3. Après validation de la signature par l'Invoker, il peut exécuter des opérations en tant qu'EOA, comme autoriser des USDC, échanger des actifs sur un DEX et payer les frais de relais.

Il est important de noter qu'après l'exécution, la valeur nonce de l'EOA ne sera pas augmentée, donc la même signature peut être réutilisée. Le contrat Invoker doit implémenter lui-même un mécanisme nonce pour éviter les attaques par rejeu.

Scénarios d'application

appel en lot

Les utilisateurs peuvent combiner des opérations qui nécessiteraient plusieurs transactions en une seule, économisant ainsi sur les signatures d'autorisation multiples et les coûts de gas.

clé de session

L'utilisateur peut autoriser un tiers à agir en son nom sous certaines conditions, comme limiter les opérations uniquement sur un DEX, un maximum de 1 ETH par jour, etc. Ces conditions sont conçues et vérifiées par le contrat Invoker.

autorisation ETH natif

Mise en œuvre de la fonctionnalité de transfert autorisé d'ETH natif, similaire au mécanisme d'approbation des tokens ERC20.

ordre à cours limité

L'utilisateur définit les conditions d'un ordre à cours limité, qui peut être exécuté avec l'identité EOA de l'utilisateur lorsque les conditions sont remplies, y compris l'autorisation d'actifs au DEX et la réalisation de transactions, etc. Contrairement aux ordres à cours limité fournis par le DEX lui-même, l'utilisateur n'a pas besoin de pré-autoriser.

restauration sociale

Lorsque l'utilisateur perd la clé privée EOA, il peut transférer tous les actifs de cette EOA en utilisant l'autorisation EIP-3074 prédéfinie, combinée avec la signature de personnes désignées.

L'impact de l'EIP-3074

Améliorer la méthode d'autorisation des actifs

EIP-3074 offre une nouvelle approche pour la conception des DApps : les utilisateurs n'ont plus besoin d'autoriser à l'avance de nombreux actifs. À la place, les utilisateurs peuvent lier les opérations des DApps avec l'autorisation et les exécuter de manière atomique via l'Invoker. Cette méthode conserve la commodité de l'autorisation par signature tout en permettant aux utilisateurs de savoir précisément à quoi sert chaque autorisation, augmentant ainsi considérablement la sécurité.

traitement du nonce EOA

Actuellement, la conception de l'EIP-3074 inclut la valeur nonce de l'EOA dans le contenu de la signature. Pour les opérations d'auto-autorisation, le portefeuille peut traiter la signature EIP-3074 comme une transaction normale. Cependant, pour les scénarios où l'on autorise d'autres à agir, comme les clés de session, la récupération sociale (, il pourrait être nécessaire d'attendre la modification des règles de l'EIP-3074 pour retirer le nonce de l'EOA du contenu de la signature.

![Détails sur l'impact de l'EIP-3074 sur les portefeuilles et DApp])https://img-cdn.gateio.im/webp-social/moments-233420321b0301448829d335648e23ce.webp(

Conclusion

EIP-3074 apporte une flexibilité au niveau des contrats intelligents pour les comptes externes (EOA), ouvrant de nombreux nouveaux cas d'utilisation. Il améliore non seulement l'expérience utilisateur, mais pourrait également améliorer la sécurité des mécanismes d'autorisation existants. Bien qu'il reste encore quelques détails techniques à peaufiner, EIP-3074 pourrait devenir une mise à jour importante de l'écosystème Ethereum.

![Détails de l'impact de l'EIP-3074 sur les portefeuilles et les DApps])https://img-cdn.gateio.im/webp-social/moments-179d9e82f813a5ecac565801cf816ae4.webp(