EIP-3074: Melhorar a funcionalidade e segurança das contas Ethereum
EIP-3074 permite que a conta externa ( EOA ) conceda parte do controle a um contrato específico, obtendo assim capacidades de execução equivalentes às dos contratos inteligentes. Esta proposta não só melhora significativamente a experiência do usuário, como também irá reformular os modelos de autorização existentes, aumentando a segurança ao mesmo tempo que mantém a conveniência.
Com o EIP-3074, a EOA não precisa enviar transações para a blockchain por si mesma, portanto, também não precisa preparar ETH antecipadamente para pagar as taxas de gas.
Contrato Invoker
Os contratos que podem obter o controle EOA são chamados de contratos Invoker. O EOA deve usar uma chave privada para assinar, especificando claramente o endereço do contrato Invoker e as operações permitidas.
O fluxo de execução típico é o seguinte:
O usuário assina com a chave privada EOA, entrega o conteúdo da assinatura e o selo ao intermediário.
O intermediário submeterá ao contrato Invoker na cadeia.
Após a verificação do selo pelo Invoker, pode executar operações como conta EOA, como autorizar USDC, trocar ativos na DEX e pagar a taxa do intermediário.
É importante notar que, após a execução, o valor nonce do EOA não aumentará, portanto, a mesma assinatura pode ser reutilizada. O contrato Invoker deve implementar seu próprio mecanismo nonce para evitar ataques de repetição.
Cenários de Aplicação
chamada em lote
Os usuários podem combinar operações que normalmente exigiriam várias transações em uma só, economizando múltiplas assinaturas de autorização e custos de gás.
chave de sessão
Os usuários podem autorizar terceiros a operar em seu nome sob condições específicas, como limitar a operação apenas em certos DEX, transferir no máximo 1 ETH por dia, entre outras. Essas condições são projetadas e verificadas pelo contrato Invoker.
autorização nativa de Éter
Implementar a funcionalidade de transferência autorizada de ETH nativo, semelhante ao mecanismo de aprovação dos tokens ERC20.
ordem limitada
O usuário define as condições da ordem limitada, e quando as condições são atendidas, pode executar como uma conta EOA do usuário, incluindo a autorização de ativos para a DEX e realizar transações, entre outras. Em comparação com as ordens limitadas oferecidas pela própria DEX, o usuário não precisa autorizar previamente.
recuperação social
Quando um utilizador perde a chave privada da EOA, pode transferir todos os ativos dessa EOA através de uma autorização EIP-3074 previamente definida, combinada com a assinatura de pessoal designado.
O impacto do EIP-3074
melhorar a forma de autorização de ativos
EIP-3074 oferece uma nova abordagem para o design de DApps: os usuários não precisam mais autorizar grandes quantidades de ativos antecipadamente. Em vez disso, os usuários podem vincular as operações do DApp à autorização, executando-as de forma atômica através do Invoker. Essa abordagem preserva a conveniência da autorização por assinatura, ao mesmo tempo em que permite que os usuários saibam claramente o propósito específico de cada autorização, aumentando significativamente a segurança.
tratamento de nonce EOA
Atualmente, o design do EIP-3074 inclui o valor nonce do EOA no conteúdo da assinatura. Para operações de auto-autorização, a carteira pode tratar a assinatura do EIP-3074 como uma transação comum. Mas para cenários de autorização a terceiros, como chave de sessão, recuperação social (, pode ser necessário aguardar a modificação das regras do EIP-3074, removendo o nonce do EOA do conteúdo da assinatura.
![Detalhes do impacto do EIP-3074 nas carteiras e DApps])https://img-cdn.gateio.im/webp-social/moments-233420321b0301448829d335648e23ce.webp(
Conclusão
EIP-3074 traz flexibilidade ao nível de contratos inteligentes para EOA, abrindo uma série de novos cenários de aplicação. Ele não só melhora a experiência do usuário, como também pode melhorar a segurança dos mecanismos de autorização existentes. Embora ainda existam alguns detalhes técnicos que precisam ser aprimorados, o EIP-3074 tem potencial para se tornar uma atualização importante no ecossistema Ethereum.
![Detalhes do impacto do EIP-3074 em carteiras e DApps])https://img-cdn.gateio.im/webp-social/moments-179d9e82f813a5ecac565801cf816ae4.webp(
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
20 Curtidas
Recompensa
20
9
Compartilhar
Comentário
0/400
AirdropChaser
· 07-20 01:50
Boa, agora posso aproveitar o gás de graça!
Ver originalResponder0
SerLiquidated
· 07-20 00:28
Aqueça a atmosfera, eles todos virão
Ver originalResponder0
LiquidityWitch
· 07-17 21:02
quem não gosta de pagar menos pelo gás?
Ver originalResponder0
Deconstructionist
· 07-17 17:20
Ainda acho que o 3074 tem um pouco de risco.
Ver originalResponder0
MemecoinResearcher
· 07-17 03:44
aight família este EIP é top... alpha estatístico fr fr
Ver originalResponder0
OnchainArchaeologist
· 07-17 03:36
Já vem aumentar a segurança? Mas o importante é que se possa poupar no gás!
Ver originalResponder0
ResearchChadButBroke
· 07-17 03:32
Ai, o gás economizado significa que não é preciso comprar na baixa ETH.
EIP-3074: Reestruturar a autorização da conta Ethereum para aumentar a segurança e a flexibilidade
EIP-3074: Melhorar a funcionalidade e segurança das contas Ethereum
EIP-3074 permite que a conta externa ( EOA ) conceda parte do controle a um contrato específico, obtendo assim capacidades de execução equivalentes às dos contratos inteligentes. Esta proposta não só melhora significativamente a experiência do usuário, como também irá reformular os modelos de autorização existentes, aumentando a segurança ao mesmo tempo que mantém a conveniência.
Com o EIP-3074, a EOA não precisa enviar transações para a blockchain por si mesma, portanto, também não precisa preparar ETH antecipadamente para pagar as taxas de gas.
Contrato Invoker
Os contratos que podem obter o controle EOA são chamados de contratos Invoker. O EOA deve usar uma chave privada para assinar, especificando claramente o endereço do contrato Invoker e as operações permitidas.
O fluxo de execução típico é o seguinte:
É importante notar que, após a execução, o valor nonce do EOA não aumentará, portanto, a mesma assinatura pode ser reutilizada. O contrato Invoker deve implementar seu próprio mecanismo nonce para evitar ataques de repetição.
Cenários de Aplicação
chamada em lote
Os usuários podem combinar operações que normalmente exigiriam várias transações em uma só, economizando múltiplas assinaturas de autorização e custos de gás.
chave de sessão
Os usuários podem autorizar terceiros a operar em seu nome sob condições específicas, como limitar a operação apenas em certos DEX, transferir no máximo 1 ETH por dia, entre outras. Essas condições são projetadas e verificadas pelo contrato Invoker.
autorização nativa de Éter
Implementar a funcionalidade de transferência autorizada de ETH nativo, semelhante ao mecanismo de aprovação dos tokens ERC20.
ordem limitada
O usuário define as condições da ordem limitada, e quando as condições são atendidas, pode executar como uma conta EOA do usuário, incluindo a autorização de ativos para a DEX e realizar transações, entre outras. Em comparação com as ordens limitadas oferecidas pela própria DEX, o usuário não precisa autorizar previamente.
recuperação social
Quando um utilizador perde a chave privada da EOA, pode transferir todos os ativos dessa EOA através de uma autorização EIP-3074 previamente definida, combinada com a assinatura de pessoal designado.
O impacto do EIP-3074
melhorar a forma de autorização de ativos
EIP-3074 oferece uma nova abordagem para o design de DApps: os usuários não precisam mais autorizar grandes quantidades de ativos antecipadamente. Em vez disso, os usuários podem vincular as operações do DApp à autorização, executando-as de forma atômica através do Invoker. Essa abordagem preserva a conveniência da autorização por assinatura, ao mesmo tempo em que permite que os usuários saibam claramente o propósito específico de cada autorização, aumentando significativamente a segurança.
tratamento de nonce EOA
Atualmente, o design do EIP-3074 inclui o valor nonce do EOA no conteúdo da assinatura. Para operações de auto-autorização, a carteira pode tratar a assinatura do EIP-3074 como uma transação comum. Mas para cenários de autorização a terceiros, como chave de sessão, recuperação social (, pode ser necessário aguardar a modificação das regras do EIP-3074, removendo o nonce do EOA do conteúdo da assinatura.
![Detalhes do impacto do EIP-3074 nas carteiras e DApps])https://img-cdn.gateio.im/webp-social/moments-233420321b0301448829d335648e23ce.webp(
Conclusão
EIP-3074 traz flexibilidade ao nível de contratos inteligentes para EOA, abrindo uma série de novos cenários de aplicação. Ele não só melhora a experiência do usuário, como também pode melhorar a segurança dos mecanismos de autorização existentes. Embora ainda existam alguns detalhes técnicos que precisam ser aprimorados, o EIP-3074 tem potencial para se tornar uma atualização importante no ecossistema Ethereum.
![Detalhes do impacto do EIP-3074 em carteiras e DApps])https://img-cdn.gateio.im/webp-social/moments-179d9e82f813a5ecac565801cf816ae4.webp(