EIP-3074: Покращення досвіду використання Гаманець та безпеки

EIP-3074 дозволяє зовнішнім рахункам (EOA) передавати контроль певному контракту, отримуючи таким чином таку ж багатофункціональність виконання, як і у контракту. Це покращення не лише суттєво підвищує користувацький досвід, а й перебудовує існуючі способи авторизації, підвищуючи безпеку при збереженні зручності.

Завдяки EIP-3074, EOA може виконувати кілька операцій одночасно, навіть реалізувати функції, які раніше були неможливими. Що ще важливіше, EOA більше не потрібно самостійно надсилати транзакції в мережу, тому не потрібно турбуватися про оплату комісій за транзакції.

Контракт, який має контроль над EOA, називається контрактом Invoker. EOA потрібно підписати приватним ключем, чітко вказати контракт Invoker та дозволені операції. Після перевірки підпису Invoker може виконувати операції від імені EOA, такі як надання дозволів на USDC, обмін активів на децентралізованій біржі тощо.

Основні застосування EIP-3074 включають:

1. Batchcall: об'єднує кілька транзакцій в одну, економлячи на авторизації підписів та витратах на Gas.

2. Сесійний ключ: дозволяє третім особам виконувати дії від імені EOA за визначених умов.

3. Нативний ETH Permit: реалізація функції Permit для переказів ETH.

4. Лімітне замовлення: користувач встановлює умови, за яких торгівля виконується автоматично, без попереднього дозволу.

5. Соціальне відновлення: перенесення активів у разі втрати приватного ключа через попереднє уповноваження.

EIP-3074 також покращить спосіб авторизації активів. Наразі DApp вимагає від користувачів попередньої авторизації великої кількості активів, що має свої ризики безпеки. EIP-3074 дозволяє зв'язати операції DApp з авторизацією, реалізуючи атомарне виконання, що значно підвищує безпеку. Користувачі можуть чітко знати конкретну мету кожної авторизації, гаманець навіть може симулювати відображення результатів виконання.

Щодо гаманця, необхідно звернути увагу на обробку значення nonce EOA. Наразі дизайн EIP-3074 включає nonce EOA у вміст підпису, тому після відправлення транзакції EOA первинний дозвіл втрачає силу. Гаманець повинен керувати транзакціями EIP-3074 EOA, щоб забезпечити їх нормальне використання.

В цілому, EIP-3074 надає EOA виконувальні можливості, що порівнянні з розумними контрактами, відкриваючи численні нові сценарії застосування. Це не лише покращує користувацький досвід, а й зробить поточні способи авторизації більш безпечними. Очікується, що EIP-3074 поступово замінить існуючі моделі approve та permit, надаючи користувачам більш безпечні способи авторизації активів.