EIP-3074: Meningkatkan pengalaman penggunaan Dompet dan keamanan

EIP-3074 memungkinkan akun eksternal (EOA) untuk menyerahkan kontrol kepada kontrak tertentu, sehingga memperoleh kemampuan eksekusi yang kaya seperti kontrak tersebut. Peningkatan ini tidak hanya meningkatkan pengalaman pengguna secara signifikan, tetapi juga akan merombak cara otorisasi yang ada, sambil mempertahankan kenyamanan sekaligus meningkatkan keamanan.

Dengan EIP-3074, EOA dapat melakukan beberapa operasi sekaligus, bahkan mewujudkan fungsi yang sebelumnya tidak terbayangkan. Yang lebih penting, EOA tidak lagi perlu mengirim transaksi ke blockchain sendiri, sehingga tidak perlu khawatir tentang membayar biaya transaksi.

Kontrak yang dapat mengendalikan EOA disebut kontrak Invoker. EOA perlu menggunakan kunci pribadi untuk menandatangani, secara jelas menentukan kontrak Invoker dan operasi yang diizinkan untuk dieksekusi. Setelah Invoker memverifikasi tanda tangan, ia dapat melakukan operasi sebagai identitas EOA, seperti memberikan izin untuk USDC, melakukan pertukaran aset di bursa terdesentralisasi, dan lain-lain.

Aplikasi utama EIP-3074 meliputi:

1. Batchcall: Menggabungkan beberapa transaksi menjadi satu, menghemat biaya tanda tangan otorisasi dan Gas.

2. Kunci Sesi: Memungkinkan pihak ketiga untuk melakukan operasi EOA atas nama di bawah kondisi yang ditentukan.

3. Izin ETH Asli: Mewujudkan fungsi Izin untuk transfer ETH.

4. Limit order: Pengguna menetapkan kondisi, dan saat terpenuhi, transaksi akan dieksekusi secara otomatis tanpa perlu otorisasi sebelumnya.

5. Pemulihan sosial: Memindahkan aset saat kunci privat hilang melalui otorisasi sebelumnya.

EIP-3074 juga akan meningkatkan cara otorisasi aset. Saat ini, DApp mengharuskan pengguna untuk memberikan otorisasi sebelumnya untuk sejumlah besar aset, yang memiliki risiko keamanan. EIP-3074 memungkinkan pengikatan operasi DApp dengan otorisasi, memungkinkan eksekusi atomik, dan secara signifikan meningkatkan keamanan. Pengguna dapat dengan jelas mengetahui penggunaan spesifik dari setiap otorisasi, dan Dompet bahkan dapat mensimulasikan hasil eksekusi.

Untuk Dompet, perlu diperhatikan penanganan nilai nonce EOA. Saat ini, desain EIP-3074 menyertakan nonce EOA dalam konten tanda tangan, sehingga setelah EOA mengirimkan transaksi, otorisasi yang ada akan menjadi tidak berlaku. Dompet perlu mengelola transaksi EIP-3074 EOA, memastikan penggunaan yang normal.

Secara keseluruhan, EIP-3074 memberikan EOA kemampuan eksekusi yang setara dengan kontrak pintar, membuka banyak skenario aplikasi baru. Ini tidak hanya meningkatkan pengalaman pengguna, tetapi juga akan membuat metode otorisasi saat ini menjadi lebih aman. Diperkirakan EIP-3074 akan secara bertahap menggantikan model approve dan permit yang ada, memberikan cara otorisasi aset yang lebih aman bagi pengguna.