EIP-3074: Повышение функциональности и безопасности счетов Ethereum
EIP-3074 позволяет внешнему счету ( EOA ) передавать часть контроля определенному контракту, получая тем самым выполнение, эквивалентное умному контракту. Это предложение не только значительно улучшает пользовательский опыт, но и изменяет существующую модель авторизации, увеличивая безопасность при сохранении удобства.
С помощью EIP-3074, EOA не нужно самостоятельно отправлять транзакции в блокчейн, поэтому также не нужно заранее готовить ETH для оплаты газовых сборов.
Контракт Invoker
Контракт, который может получить контроль над EOA, называется контрактом Invoker. EOA должен использовать закрытый ключ для подписи, четко указывая адрес контракта Invoker и разрешенные операции.
Типичный процесс выполнения следующий:
Пользователь подписывает с помощью приватного ключа EOA и передает содержимое подписи и печать стороне-посреднику.
Ретранслятор отправляет его в контракт Invoker на блокчейне.
После проверки подписи Invoker может выполнять операции от имени EOA, такие как авторизация USDC, обмен активов на DEX и оплата комиссии промежуточной стороне.
Следует отметить, что после завершения выполнения значение nonce EOA не увеличивается, поэтому одна и та же подпись может быть использована повторно. Контракт Invoker должен самостоятельно реализовать механизм nonce для предотвращения атак повторного воспроизведения.
Применение
Пакетный вызов
Пользователи могут объединить операции, которые обычно требуют нескольких транзакций, в одну, сэкономив на многократных авторизационных подписях и затратах на газ.
ключ сессии
Пользователи могут уполномочить третьих лиц действовать от их имени при определенных условиях, например, ограничить действия только на определенной DEX, выводить не более 1 ETH в день и т.д. Эти условия разрабатываются и проверяются контрактом Invoker.
Пользователь устанавливает условия лимитного ордера, и при выполнении условий он может выполнять операции от имени своего EOA, включая авторизацию активов для DEX и осуществление сделок. В отличие от лимитных ордеров, предоставляемых самим DEX, пользователю не требуется предварительная авторизация.
Восстановление социальных сетей
Когда пользователь теряет приватный ключ EOA, он может через заранее установленное разрешение EIP-3074 в сочетании с подписью указанного лица вывести все активы этого EOA.
Влияние EIP-3074
Улучшение способа авторизации активов
EIP-3074 предлагает новые подходы к дизайну DApp: пользователю больше не нужно заранее разрешать доступ к большому количеству активов. Вместо этого пользователь может связать операции DApp с разрешениями и выполнять их атомарно через Invoker. Этот способ сохраняет удобство подписи разрешений и позволяет пользователю четко понимать конкретное назначение каждого разрешения, значительно повышая безопасность.
обработка nonce EOA
В настоящее время дизайн EIP-3074 включает значение nonce EOA в содержимое подписи. Для операций с саморазрешением кошелек может рассматривать подпись EIP-3074 как обычную транзакцию. Но для сценариев, в которых разрешаются действия другим, таких как сеансовый ключ, социальное восстановление (, возможно, потребуется дождаться изменения правил EIP-3074, чтобы удалить nonce EOA из содержимого подписи.
![Подробное объяснение влияния EIP-3074 на кошельки и DApp])https://img-cdn.gateio.im/webp-social/moments-233420321b0301448829d335648e23ce.webp(
Заключение
EIP-3074 приносит уровень гибкости, аналогичный смарт-контрактам, для EOA, открывая множество новых сценариев применения. Он не только улучшает пользовательский опыт, но также может улучшить безопасность существующих механизмов авторизации. Хотя все еще существуют некоторые технические детали, которые необходимо доработать, EIP-3074 имеет все шансы стать важным обновлением экосистемы Ethereum.
![Подробное объяснение влияния EIP-3074 на кошельки и DApp])https://img-cdn.gateio.im/webp-social/moments-179d9e82f813a5ecac565801cf816ae4.webp(
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
9
Поделиться
комментарий
0/400
AirdropChaser
· 07-20 01:50
Ну, здорово! Снова можно бесплатно получить Газ!
Посмотреть ОригиналОтветить0
SerLiquidated
· 07-20 00:28
Разогрейте атмосферу, и все они придут.
Посмотреть ОригиналОтветить0
LiquidityWitch
· 07-17 21:02
Кто не любит, когда газовые расходы меньше?
Посмотреть ОригиналОтветить0
Deconstructionist
· 07-17 17:20
Все равно считаю, что 3074 имеет некоторые риски.
Посмотреть ОригиналОтветить0
MemecoinResearcher
· 07-17 03:44
всё нормально, семья, этот EIP крут... статистический альфа, на самом деле, на самом деле
Посмотреть ОригиналОтветить0
OnchainArchaeologist
· 07-17 03:36
Снова добавляем безопасность? Главное, чтобы можно было сэкономить на Газ!
Посмотреть ОригиналОтветить0
ResearchChadButBroke
· 07-17 03:32
Ай, Газ сэкономили, и не нужно покупать падения ETH.
EIP-3074: Перепроектирование авторизации счетов Ethereum для повышения безопасности и гибкости
EIP-3074: Повышение функциональности и безопасности счетов Ethereum
EIP-3074 позволяет внешнему счету ( EOA ) передавать часть контроля определенному контракту, получая тем самым выполнение, эквивалентное умному контракту. Это предложение не только значительно улучшает пользовательский опыт, но и изменяет существующую модель авторизации, увеличивая безопасность при сохранении удобства.
С помощью EIP-3074, EOA не нужно самостоятельно отправлять транзакции в блокчейн, поэтому также не нужно заранее готовить ETH для оплаты газовых сборов.
Контракт Invoker
Контракт, который может получить контроль над EOA, называется контрактом Invoker. EOA должен использовать закрытый ключ для подписи, четко указывая адрес контракта Invoker и разрешенные операции.
Типичный процесс выполнения следующий:
Следует отметить, что после завершения выполнения значение nonce EOA не увеличивается, поэтому одна и та же подпись может быть использована повторно. Контракт Invoker должен самостоятельно реализовать механизм nonce для предотвращения атак повторного воспроизведения.
Применение
Пакетный вызов
Пользователи могут объединить операции, которые обычно требуют нескольких транзакций, в одну, сэкономив на многократных авторизационных подписях и затратах на газ.
ключ сессии
Пользователи могут уполномочить третьих лиц действовать от их имени при определенных условиях, например, ограничить действия только на определенной DEX, выводить не более 1 ETH в день и т.д. Эти условия разрабатываются и проверяются контрактом Invoker.
нативное разрешение ETH
Реализовать функцию авторизации перевода нативного ETH, аналогичную механизму approve токенов ERC20.
лимитный ордер
Пользователь устанавливает условия лимитного ордера, и при выполнении условий он может выполнять операции от имени своего EOA, включая авторизацию активов для DEX и осуществление сделок. В отличие от лимитных ордеров, предоставляемых самим DEX, пользователю не требуется предварительная авторизация.
Восстановление социальных сетей
Когда пользователь теряет приватный ключ EOA, он может через заранее установленное разрешение EIP-3074 в сочетании с подписью указанного лица вывести все активы этого EOA.
Влияние EIP-3074
Улучшение способа авторизации активов
EIP-3074 предлагает новые подходы к дизайну DApp: пользователю больше не нужно заранее разрешать доступ к большому количеству активов. Вместо этого пользователь может связать операции DApp с разрешениями и выполнять их атомарно через Invoker. Этот способ сохраняет удобство подписи разрешений и позволяет пользователю четко понимать конкретное назначение каждого разрешения, значительно повышая безопасность.
обработка nonce EOA
В настоящее время дизайн EIP-3074 включает значение nonce EOA в содержимое подписи. Для операций с саморазрешением кошелек может рассматривать подпись EIP-3074 как обычную транзакцию. Но для сценариев, в которых разрешаются действия другим, таких как сеансовый ключ, социальное восстановление (, возможно, потребуется дождаться изменения правил EIP-3074, чтобы удалить nonce EOA из содержимого подписи.
![Подробное объяснение влияния EIP-3074 на кошельки и DApp])https://img-cdn.gateio.im/webp-social/moments-233420321b0301448829d335648e23ce.webp(
Заключение
EIP-3074 приносит уровень гибкости, аналогичный смарт-контрактам, для EOA, открывая множество новых сценариев применения. Он не только улучшает пользовательский опыт, но также может улучшить безопасность существующих механизмов авторизации. Хотя все еще существуют некоторые технические детали, которые необходимо доработать, EIP-3074 имеет все шансы стать важным обновлением экосистемы Ethereum.
![Подробное объяснение влияния EIP-3074 на кошельки и DApp])https://img-cdn.gateio.im/webp-social/moments-179d9e82f813a5ecac565801cf816ae4.webp(