EIP-3074:提升以太坊帳戶功能與安全性

EIP-3074允許外部帳戶(EOA)將部分控制權授予特定合約,從而獲得與智能合約相當的執行能力。這一提案不僅大幅提升用戶體驗,還將重塑現有授權模式,在保持便利性的同時增強安全性。

通過EIP-3074,EOA無需自行發送交易上鏈,因此也無需爲支付gas費用而預先準備ETH。

Invoker合約

能獲得EOA控制權的合約被稱爲Invoker合約。EOA需使用私鑰籤名,明確指定Invoker合約地址及允許執行的操作。

典型執行流程如下:

1. 用戶用EOA私鑰籤名,將籤名內容和籤章交給中繼方。
2. 中繼方將其提交至鏈上的Invoker合約。
3. Invoker驗證籤章後,即可以EOA身分執行操作,如授權USDC,在DEX上兌換資產,並支付中繼方手續費。

需注意,執行完畢後EOA的nonce值不會增加,因此同一籤名可能被重復使用。Invoker合約需自行實現nonce機制以防止重放攻擊。

應用場景

批量調用

用戶可將原本需多筆交易完成的操作合並爲一筆,節省多次授權籤名和gas成本。

會話密鑰

用戶可授權第三方在特定條件下代爲操作,如限制只能在某DEX操作、每日最多轉出1 ETH等。這些條件由Invoker合約設計和檢查。

原生ETH授權

實現原生ETH的授權轉帳功能,類似ERC20代幣的approve機制。

限價單

用戶設定限價單條件,條件滿足時即可以用戶EOA身分執行,包括授權資產給DEX並進行交易等。與DEX自身提供的限價單相比,用戶無需預先授權。

社交恢復

當用戶遺失EOA私鑰時,可通過預先設定的EIP-3074授權,結合指定人員的籤名,將該EOA的資產全部轉出。

EIP-3074的影響

改善資產授權方式

EIP-3074爲DApp設計提供新思路:用戶無需再預先授權大量資產。取而代之的是,用戶可將DApp操作與授權綁定,通過Invoker進行原子化執行。這種方式既保留了籤名授權的便利性,又讓用戶能清楚知道每次授權的具體用途,大幅提升安全性。

EOA nonce處理

目前EIP-3074設計將EOA nonce值包含在籤名內容中。對於自授權操作,錢包可將EIP-3074籤名視作普通交易處理。但對於授權他人操作的場景(如會話密鑰、社交恢復),可能需要等待EIP-3074修改規則,將EOA nonce從籤名內容中移除。

結語

EIP-3074爲EOA帶來智能合約級別的靈活性,開啓衆多新應用場景。它不僅提升用戶體驗,還有望改善現有授權機制的安全性。雖然仍存在一些技術細節需要完善,但EIP-3074有望成爲以太坊生態系統的重要升級。