EIP-3074: Melhorar a experiência de uso e segurança da Carteira

EIP-3074 permite que contas externas (EOA) transfiram o controle para contratos designados, obtendo assim a mesma capacidade de execução rica que os contratos. Esta melhoria não só melhora significativamente a experiência do usuário, mas também reformula os métodos de autorização existentes, aumentando a segurança enquanto mantém a conveniência.

Com o EIP-3074, a EOA pode realizar várias operações de uma só vez, até mesmo funcionalidades que antes eram inimagináveis. Mais importante, a EOA não precisa mais enviar transações para a blockchain por conta própria, portanto, não precisa se preocupar em pagar taxas de transação.

Os contratos que podem obter o controle de EOA são chamados de contratos Invoker. O EOA precisa usar uma chave privada para assinar, especificando claramente o contrato Invoker e as operações permitidas. Após a verificação da assinatura pelo Invoker, este pode executar operações na identidade do EOA, como autorizar USDC, realizar trocas de ativos em trocas descentralizadas, etc.

As principais aplicações do EIP-3074 incluem:

1. Batchcall: Combina várias transações em uma só, economizando na autorização de assinatura e custos de Gas.

2. Chave de Sessão: permite que terceiros operem o EOA em condições limitadas.

3. Permissão nativa ETH: implementar a funcionalidade de Permissão para transferências de ETH.

4. Ordem limitada: o usuário define condições, que, quando atendidas, executam automaticamente a transação, sem necessidade de autorização prévia.

5. Recuperação social: Transferir ativos em caso de perda da chave privada através de autorização prévia.

O EIP-3074 também melhorará a forma como os ativos são autorizados. Atualmente, os DApps exigem que os usuários autorizem previamente uma grande quantidade de ativos, o que apresenta riscos de segurança. O EIP-3074 permite vincular a operação do DApp à autorização, permitindo a execução atômica, melhorando significativamente a segurança. Os usuários podem saber claramente a finalidade específica de cada autorização, e a Carteira pode até simular e mostrar o resultado da execução.

Para a Carteira, é necessário prestar atenção ao tratamento do valor nonce EOA. Atualmente, o design do EIP-3074 inclui o nonce EOA no conteúdo da assinatura, portanto, após a EOA enviar uma transação, a autorização anterior ficará inválida. A Carteira precisa gerenciar as transações EIP-3074 da EOA, garantindo o uso normal.

Em geral, o EIP-3074 trouxe para EOA uma capacidade de execução equivalente à dos contratos inteligentes, abrindo vários novos cenários de aplicação. Ele não apenas melhorou a experiência do usuário, mas também tornará os métodos de autorização atuais mais seguros. Espera-se que o EIP-3074 substitua gradualmente os modos de approve e permit, oferecendo aos usuários uma forma mais segura de autorização de ativos.