EIP-3074: Підвищення функціональності та безпеки акаунтів Ethereum
EIP-3074 дозволяє зовнішнім акаунтам ( EOA ) передавати частину контролю певним контрактам, що дозволяє їм отримувати виконувальні можливості, еквівалентні можливостям смарт-контрактів. Ця пропозиція не лише суттєво покращує користувацький досвід, але й переформатовує існуючі моделі авторизації, підвищуючи безпеку при збереженні зручності.
За допомогою EIP-3074, EOA не потрібно самостійно відправляти транзакції в ланцюг, тому також не потрібно заздалегідь готувати ETH для сплати газових зборів.
Контракт, який може отримати контроль над EOA, називається контрактом Invoker. EOA повинна використовувати приватний ключ для підпису, чітко вказуючи адресу контракту Invoker і дозволені операції.
Типовий процес виконання виглядає наступним чином:
Користувач підписує EOA приватним ключем, передає підписаний вміст та печатку стороні-посереднику.
Реле відправляє його до Invoker контракту на ланцюгу.
Після перевірки підпису Invoker може виконувати операції як EOA, такі як надання дозволу на USDC, обмін активів на DEX та сплата комісії посереднику.
Слід звернути увагу, що після виконання nonce-значення EOA не збільшиться, тому одна й та сама підпис може бути повторно використана. Контракт Invoker повинен самостійно реалізувати механізм nonce для запобігання атакам повторного відтворення.
Користувачі можуть об'єднати операції, які зазвичай потребують кількох транзакцій, в одну, заощаджуючи на багаторазових підписах і витратах на газ.
ключ сесії
Користувач може уповноважити третю сторону діяти від його імені за певних умов, таких як обмеження лише на певному DEX, щоденний ліміт на виведення 1 ETH тощо. Ці умови розробляються та перевіряються контрактом Invoker.
первинний ETH авторизація
Реалізація функції авторизації переказу для нативного Етеру, схожої на механізм approve токенів ERC20.
ордер на обмеження ціни
Користувач встановлює умови ордерів за фіксованою ціною, і коли умови виконуються, він може виконати їх від свого акаунту EOA, включаючи авторизацію активів для DEX та проведення угод тощо. На відміну від ордерів за фіксованою ціною, які надає сам DEX, користувачеві не потрібно попередньо авторизувати.
відновлення соціальних мереж
Коли користувач втрачає приватний ключ EOA, можна за допомогою попередньо встановленого EIP-3074 авторизації, в поєднанні з підписом визначених осіб, передати всі активи цього EOA.
Вплив EIP-3074
Покращення способу授权 активів
EIP-3074 пропонує нові підходи до дизайну DApp: користувачам більше не потрібно попередньо авторизувати велику кількість активів. Натомість користувачі можуть зв'язати операції DApp з авторизацією, виконуючи атомарні дії через Invoker. Цей підхід зберігає зручність підписаної авторизації та дозволяє користувачам чітко розуміти конкретне призначення кожної авторизації, суттєво підвищуючи безпеку.
обробка nonce EOA
Наразі дизайн EIP-3074 включає значення nonce EOA в зміст підпису. Для самозатвердженої операції гаманці можуть розглядати підпис EIP-3074 як звичайну транзакцію. Але в сценах, коли дозволяється виконання дій іншими особами, таких як сеансовий ключ, соціальне відновлення (, може знадобитися дочекатися зміни правил EIP-3074, щоб видалити nonce EOA з змісту підпису.
![Докладно про вплив EIP-3074 на акаунти та DApp])https://img-cdn.gateio.im/webp-social/moments-233420321b0301448829d335648e23ce.webp(
Висновок
EIP-3074 приносить рівень гнучкості смарт-контрактів до EOA, відкриваючи безліч нових сценаріїв застосування. Він не лише покращує досвід користувачів, але й має потенціал покращити безпеку існуючого механізму авторизації. Хоча все ще існують деякі технічні деталі, які потрібно вдосконалити, EIP-3074 має потенціал стати важливим оновленням в екосистемі Ethereum.
![Детальний аналіз впливу EIP-3074 на гаманці та DApp])https://img-cdn.gateio.im/webp-social/moments-179d9e82f813a5ecac565801cf816ae4.webp(
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
20 лайків
Нагородити
20
9
Поділіться
Прокоментувати
0/400
AirdropChaser
· 07-20 01:50
Добре, знову можна безкоштовно отримати газ!
Переглянути оригіналвідповісти на0
SerLiquidated
· 07-20 00:28
Розігрійте атмосферу, всі вони прийдуть
Переглянути оригіналвідповісти на0
LiquidityWitch
· 07-17 21:02
Хто не любить платити менше за газ?
Переглянути оригіналвідповісти на0
Deconstructionist
· 07-17 17:20
Все ж вважаю, що 3074 має певний ризик.
Переглянути оригіналвідповісти на0
MemecoinResearcher
· 07-17 03:44
все добре, сім'я, цей EIP крутий... статистичний альфа, насправді
Переглянути оригіналвідповісти на0
OnchainArchaeologist
· 07-17 03:36
Знову добавляєте безпеку? Але якщо можна зекономити на газі, то все добре!
Переглянути оригіналвідповісти на0
ResearchChadButBroke
· 07-17 03:32
Ай, газ заощаджено, ще й не потрібно купувати просадку ETH.
EIP-3074: Перепроектування акаунтної авторизації в Ethereum для підвищення безпеки та гнучкості
EIP-3074: Підвищення функціональності та безпеки акаунтів Ethereum
EIP-3074 дозволяє зовнішнім акаунтам ( EOA ) передавати частину контролю певним контрактам, що дозволяє їм отримувати виконувальні можливості, еквівалентні можливостям смарт-контрактів. Ця пропозиція не лише суттєво покращує користувацький досвід, але й переформатовує існуючі моделі авторизації, підвищуючи безпеку при збереженні зручності.
За допомогою EIP-3074, EOA не потрібно самостійно відправляти транзакції в ланцюг, тому також не потрібно заздалегідь готувати ETH для сплати газових зборів.
! Поясніть вплив EIP-3074 на гаманці та DApps
Контракт Invoker
Контракт, який може отримати контроль над EOA, називається контрактом Invoker. EOA повинна використовувати приватний ключ для підпису, чітко вказуючи адресу контракту Invoker і дозволені операції.
Типовий процес виконання виглядає наступним чином:
Слід звернути увагу, що після виконання nonce-значення EOA не збільшиться, тому одна й та сама підпис може бути повторно використана. Контракт Invoker повинен самостійно реалізувати механізм nonce для запобігання атакам повторного відтворення.
! Поясніть вплив EIP-3074 на гаманці та DApps
Сценарії використання
Пакетний виклик
Користувачі можуть об'єднати операції, які зазвичай потребують кількох транзакцій, в одну, заощаджуючи на багаторазових підписах і витратах на газ.
ключ сесії
Користувач може уповноважити третю сторону діяти від його імені за певних умов, таких як обмеження лише на певному DEX, щоденний ліміт на виведення 1 ETH тощо. Ці умови розробляються та перевіряються контрактом Invoker.
первинний ETH авторизація
Реалізація функції авторизації переказу для нативного Етеру, схожої на механізм approve токенів ERC20.
ордер на обмеження ціни
Користувач встановлює умови ордерів за фіксованою ціною, і коли умови виконуються, він може виконати їх від свого акаунту EOA, включаючи авторизацію активів для DEX та проведення угод тощо. На відміну від ордерів за фіксованою ціною, які надає сам DEX, користувачеві не потрібно попередньо авторизувати.
відновлення соціальних мереж
Коли користувач втрачає приватний ключ EOA, можна за допомогою попередньо встановленого EIP-3074 авторизації, в поєднанні з підписом визначених осіб, передати всі активи цього EOA.
Вплив EIP-3074
Покращення способу授权 активів
EIP-3074 пропонує нові підходи до дизайну DApp: користувачам більше не потрібно попередньо авторизувати велику кількість активів. Натомість користувачі можуть зв'язати операції DApp з авторизацією, виконуючи атомарні дії через Invoker. Цей підхід зберігає зручність підписаної авторизації та дозволяє користувачам чітко розуміти конкретне призначення кожної авторизації, суттєво підвищуючи безпеку.
обробка nonce EOA
Наразі дизайн EIP-3074 включає значення nonce EOA в зміст підпису. Для самозатвердженої операції гаманці можуть розглядати підпис EIP-3074 як звичайну транзакцію. Але в сценах, коли дозволяється виконання дій іншими особами, таких як сеансовий ключ, соціальне відновлення (, може знадобитися дочекатися зміни правил EIP-3074, щоб видалити nonce EOA з змісту підпису.
![Докладно про вплив EIP-3074 на акаунти та DApp])https://img-cdn.gateio.im/webp-social/moments-233420321b0301448829d335648e23ce.webp(
Висновок
EIP-3074 приносить рівень гнучкості смарт-контрактів до EOA, відкриваючи безліч нових сценаріїв застосування. Він не лише покращує досвід користувачів, але й має потенціал покращити безпеку існуючого механізму авторизації. Хоча все ще існують деякі технічні деталі, які потрібно вдосконалити, EIP-3074 має потенціал стати важливим оновленням в екосистемі Ethereum.
![Детальний аналіз впливу EIP-3074 на гаманці та DApp])https://img-cdn.gateio.im/webp-social/moments-179d9e82f813a5ecac565801cf816ae4.webp(