EIP-3074: Améliorer l'expérience utilisateur et la sécurité du Portefeuille

EIP-3074 permet aux comptes externes (EOA) de transférer le contrôle à un contrat spécifié, acquérant ainsi une capacité d'exécution riche similaire à celle du contrat. Cette amélioration non seulement améliore considérablement l'expérience utilisateur, mais elle va également remodeler les méthodes d'autorisation existantes, tout en renforçant la sécurité tout en maintenant la commodité.

Grâce à l'EIP-3074, un EOA peut effectuer plusieurs opérations en une seule fois, voire réaliser des fonctionnalités auparavant inimaginables. Plus important encore, l'EOA n'a plus besoin d'envoyer lui-même des transactions sur la chaîne, ce qui signifie qu'il n'a plus à se soucier de payer les frais de transaction.

Un contrat capable d'obtenir le contrôle d'une EOA est appelé un contrat Invoker. L'EOA doit signer avec sa clé privée, en spécifiant clairement le contrat Invoker et les opérations autorisées. Après avoir vérifié la signature, l'Invoker peut exécuter des opérations en tant qu'EOA, telles que l'autorisation de USDC, l'échange d'actifs sur une plateforme d'échange décentralisée, etc.

Les principales applications de l'EIP-3074 comprennent :

1. Batchcall : regrouper plusieurs transactions en une seule pour économiser sur l'autorisation des signatures et les coûts de Gas.

2. Clé de session : permet à des tiers d'effectuer des opérations pour le compte de l'EOA sous certaines conditions.

3. Permis ETH natif : réaliser la fonction de Permis pour les transferts d'ETH.

4. Ordre à cours limité : l'utilisateur définit des conditions qui, une fois remplies, exécutent automatiquement la transaction, sans autorisation préalable.

5. Récupération sociale : transférer des actifs en cas de perte de la clé privée grâce à une autorisation préalable.

EIP-3074 améliorera également la manière d'autoriser les actifs. Actuellement, les DApps exigent que les utilisateurs autorisent à l'avance une grande quantité d'actifs, ce qui présente des risques de sécurité. EIP-3074 permet de lier les opérations des DApps aux autorisations, permettant une exécution atomique, ce qui augmente considérablement la sécurité. Les utilisateurs peuvent savoir clairement à quoi sert chaque autorisation, et le Portefeuille peut même simuler l'affichage des résultats d'exécution.

Pour un portefeuille, il est important de gérer la valeur nonce de l'EOA. Actuellement, la conception de l'EIP-3074 inclut le nonce de l'EOA dans le contenu de la signature, donc après qu'un EOA a envoyé une transaction, l'autorisation précédente devient invalide. Le portefeuille doit gérer les transactions EIP-3074 de l'EOA pour garantir un usage normal.

Dans l'ensemble, l'EIP-3074 apporte aux EOA une capacité d'exécution comparable à celle des contrats intelligents, ouvrant de nombreux nouveaux cas d'utilisation. Cela améliore non seulement l'expérience utilisateur, mais rend également les méthodes d'autorisation actuelles plus sûres. Il est prévu que l'EIP-3074 remplace progressivement les modèles d'approbation et de permission existants, offrant aux utilisateurs une méthode d'autorisation d'actifs plus sécurisée.