EIP-3074: Ethereum hesap fonksiyonlarını ve güvenliğini artırma
EIP-3074, dış hesap ( EOA )'a belirli bir sözleşmeye kısmi kontrol yetkisi verme imkanı tanır, böylece akıllı sözleşmelerle eşdeğer bir yürütme yeteneği elde edilir. Bu öneri, kullanıcı deneyimini önemli ölçüde artırmanın yanı sıra mevcut yetkilendirme modelini yeniden şekillendirerek, kolaylığı korurken güvenliği artıracaktır.
EIP-3074 aracılığıyla, EOA'nın işlemleri zincire göndermesine gerek yoktur, bu nedenle gas ücretlerini ödemek için ETH'yi önceden hazırlamasına da gerek yoktur.
Invoker sözleşmesi
EOA kontrolünü elde edebilen sözleşmeye Invoker sözleşmesi denir. EOA, özel anahtarı kullanarak imza atmalı, Invoker sözleşmesi adresini açıkça belirtmeli ve gerçekleştirilecek işlemleri izin vermelidir.
Tipik yürütme süreci aşağıdaki gibidir:
Kullanıcı, EOA özel anahtarı ile imzalar, imza içeriğini ve mühürü aracı tarafa teslim eder.
Araç, bunu zincir üzerindeki Invoker sözleşmesine sunar.
Invoker onay damgasını doğruladıktan sonra, EOA kimliğiyle işlem yapabilir, örneğin USDC yetkilendirmek, DEX'te varlık değişimi yapmak ve aracılara ücret ödemek.
Dikkat edilmelidir, işlem tamamlandıktan sonra EOA'nın nonce değeri artmaz, bu nedenle aynı imza tekrar kullanılabilir. Invoker sözleşmesi, tekrarlama saldırılarını önlemek için nonce mekanizmasını kendisi uygulamalıdır.
Uygulama Senaryoları
toplu çağrı
Kullanıcılar, birden fazla işlem gerektiren işlemleri tek bir işlemde birleştirerek, birden fazla yetkilendirme imzası ve gaz maliyetinden tasarruf edebilirler.
oturum anahtarı
Kullanıcılar, üçüncü şahıslara belirli koşullar altında işlem yapma yetkisi verebilir, örneğin yalnızca belirli bir DEX'te işlem yapma veya günde en fazla 1 Eter transfer etme gibi. Bu koşullar, Invoker sözleşmesi tarafından tasarlanır ve kontrol edilir.
Yerel ETH yetkilendirmesi
Yerel ETH'nin yetkilendirilmiş transfer işlevini gerçekleştirin, ERC20 token'larının onay mekanizmasına benzer.
limit emri
Kullanıcı, limit emri koşullarını belirler, koşullar sağlandığında kullanıcı EOA kimliği ile işlemi gerçekleştirebilir, bunlar arasında DEX'e varlık yetkilendirme ve ticaret yapma gibi işlemler bulunmaktadır. DEX'in kendisinin sunduğu limit emirlerine kıyasla, kullanıcı önceden yetkilendirme yapmasına gerek yoktur.
sosyal geri yükleme
Kullanıcı EOA özel anahtarını kaybettiğinde, önceden belirlenmiş EIP-3074 yetkisi ve belirlenen kişilerin imzaları ile bu EOA'nın tüm varlıklarını aktarabilir.
EIP-3074'ün Etkileri
Varlık yetkilendirme yöntemini iyileştirme
EIP-3074, DApp tasarımı için yeni bir yaklaşım sunuyor: Kullanıcılar artık büyük miktarda varlığı önceden yetkilendirmek zorunda değil. Bunun yerine, kullanıcılar DApp işlemlerini ve yetkilendirmelerini bağlayabilir, Invoker aracılığıyla atomik bir şekilde gerçekleştirebilirler. Bu yöntem, imza yetkilendirmesinin kolaylığını korurken, kullanıcıların her yetkilendirmenin belirli amacını net bir şekilde bilmesini sağlar ve güvenliği önemli ölçüde artırır.
EOA nonce işleme
Şu anda EIP-3074 tasarımı, EOA nonce değerini imza içeriğine dahil ediyor. Kendini yetkilendirme işlemleri için, cüzdan EIP-3074 imzasını normal bir işlem olarak işleyebilir. Ancak başkalarına yetki verme senaryolarında ( gibi oturum anahtarları, sosyal geri yükleme ), EIP-3074 kural değişikliklerini beklemek gerekebilir ve EOA nonce'un imza içeriğinden çıkarılması gerekebilir.
Sonuç
EIP-3074, EOA'ya akıllı sözleşme düzeyinde esneklik getirerek birçok yeni uygulama senaryosunun kapılarını açıyor. Bu, kullanıcı deneyimini artırmanın yanı sıra mevcut yetkilendirme mekanizmalarının güvenliğini de iyileştirme umudu taşıyor. Hala bazı teknik detayların iyileştirilmesi gerekse de, EIP-3074'ün Ethereum ekosisteminin önemli bir yükseltmesi olması bekleniyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
9
Share
Comment
0/400
AirdropChaser
· 07-20 01:50
Aman Tanrım, yine gas'ı bedavaya alabileceğiz!
View OriginalReply0
SerLiquidated
· 07-20 00:28
Havayı ısıtın, hepsi gelecek.
View OriginalReply0
LiquidityWitch
· 07-17 21:02
gas ücretini biraz daha az ödemek kim istemez ki
View OriginalReply0
Deconstructionist
· 07-17 17:20
Yine de 3074'ün biraz riskli olduğunu düşünüyorum.
View OriginalReply0
MemecoinResearcher
· 07-17 03:44
tamam fam bu EIP harika... istatistiksel alfa fr fr
View OriginalReply0
OnchainArchaeologist
· 07-17 03:36
Yine güvenlik ekleniyor mu? Ama gas ücretini azaltmak yeter!
View OriginalReply0
ResearchChadButBroke
· 07-17 03:32
Ay gas tasarruf edildi, artık ETH dipten satın almaya da gerek yok.
EIP-3074: Ethereum hesap yetkilendirmesini yeniden şekillendirme, güvenliği ve esnekliği artırma
EIP-3074: Ethereum hesap fonksiyonlarını ve güvenliğini artırma
EIP-3074, dış hesap ( EOA )'a belirli bir sözleşmeye kısmi kontrol yetkisi verme imkanı tanır, böylece akıllı sözleşmelerle eşdeğer bir yürütme yeteneği elde edilir. Bu öneri, kullanıcı deneyimini önemli ölçüde artırmanın yanı sıra mevcut yetkilendirme modelini yeniden şekillendirerek, kolaylığı korurken güvenliği artıracaktır.
EIP-3074 aracılığıyla, EOA'nın işlemleri zincire göndermesine gerek yoktur, bu nedenle gas ücretlerini ödemek için ETH'yi önceden hazırlamasına da gerek yoktur.
Invoker sözleşmesi
EOA kontrolünü elde edebilen sözleşmeye Invoker sözleşmesi denir. EOA, özel anahtarı kullanarak imza atmalı, Invoker sözleşmesi adresini açıkça belirtmeli ve gerçekleştirilecek işlemleri izin vermelidir.
Tipik yürütme süreci aşağıdaki gibidir:
Dikkat edilmelidir, işlem tamamlandıktan sonra EOA'nın nonce değeri artmaz, bu nedenle aynı imza tekrar kullanılabilir. Invoker sözleşmesi, tekrarlama saldırılarını önlemek için nonce mekanizmasını kendisi uygulamalıdır.
Uygulama Senaryoları
toplu çağrı
Kullanıcılar, birden fazla işlem gerektiren işlemleri tek bir işlemde birleştirerek, birden fazla yetkilendirme imzası ve gaz maliyetinden tasarruf edebilirler.
oturum anahtarı
Kullanıcılar, üçüncü şahıslara belirli koşullar altında işlem yapma yetkisi verebilir, örneğin yalnızca belirli bir DEX'te işlem yapma veya günde en fazla 1 Eter transfer etme gibi. Bu koşullar, Invoker sözleşmesi tarafından tasarlanır ve kontrol edilir.
Yerel ETH yetkilendirmesi
Yerel ETH'nin yetkilendirilmiş transfer işlevini gerçekleştirin, ERC20 token'larının onay mekanizmasına benzer.
limit emri
Kullanıcı, limit emri koşullarını belirler, koşullar sağlandığında kullanıcı EOA kimliği ile işlemi gerçekleştirebilir, bunlar arasında DEX'e varlık yetkilendirme ve ticaret yapma gibi işlemler bulunmaktadır. DEX'in kendisinin sunduğu limit emirlerine kıyasla, kullanıcı önceden yetkilendirme yapmasına gerek yoktur.
sosyal geri yükleme
Kullanıcı EOA özel anahtarını kaybettiğinde, önceden belirlenmiş EIP-3074 yetkisi ve belirlenen kişilerin imzaları ile bu EOA'nın tüm varlıklarını aktarabilir.
EIP-3074'ün Etkileri
Varlık yetkilendirme yöntemini iyileştirme
EIP-3074, DApp tasarımı için yeni bir yaklaşım sunuyor: Kullanıcılar artık büyük miktarda varlığı önceden yetkilendirmek zorunda değil. Bunun yerine, kullanıcılar DApp işlemlerini ve yetkilendirmelerini bağlayabilir, Invoker aracılığıyla atomik bir şekilde gerçekleştirebilirler. Bu yöntem, imza yetkilendirmesinin kolaylığını korurken, kullanıcıların her yetkilendirmenin belirli amacını net bir şekilde bilmesini sağlar ve güvenliği önemli ölçüde artırır.
EOA nonce işleme
Şu anda EIP-3074 tasarımı, EOA nonce değerini imza içeriğine dahil ediyor. Kendini yetkilendirme işlemleri için, cüzdan EIP-3074 imzasını normal bir işlem olarak işleyebilir. Ancak başkalarına yetki verme senaryolarında ( gibi oturum anahtarları, sosyal geri yükleme ), EIP-3074 kural değişikliklerini beklemek gerekebilir ve EOA nonce'un imza içeriğinden çıkarılması gerekebilir.
Sonuç
EIP-3074, EOA'ya akıllı sözleşme düzeyinde esneklik getirerek birçok yeni uygulama senaryosunun kapılarını açıyor. Bu, kullanıcı deneyimini artırmanın yanı sıra mevcut yetkilendirme mekanizmalarının güvenliğini de iyileştirme umudu taşıyor. Hala bazı teknik detayların iyileştirilmesi gerekse de, EIP-3074'ün Ethereum ekosisteminin önemli bir yükseltmesi olması bekleniyor.