Переслати оригінальний заголовок: EIP-3074: Ризики / Можливості для ухвалення розумного облікового запису (і чому нам потрібен EIP-5003)

На шляху до повної абстракції облікового запису (AA) на Ethereum ми стоїмо на роздоріжжі: ERC-4337 залишається позаду, тоді як попереду EIP-3074 відкрив новий шлях до повної AA. Однак існує ризик відхилення на небезпечний шлях ОЕА. Щоб цього уникнути, важливо підтримати EIP-3074 з додаванням EIP-5003 у майбутній хардфорк. Це будує міцний міст до повної AA, уникнення ризику фрагментації та безпечне ведення Ethereum до яскравого майбутнього розумних облікових записів.

У декількох словах:

Розробники Ethereum Core узгодилися на включення EIP-3074у майбутньому хардфорку Прага / Електра, запланованому на 4 квартал 2024 року / початок 2025 року. EIP-3074 дозволяє зовнішнім власникам облікових записів (EOA) делегувати свої можливості транзакцій до смарт-контрактів, покращуючи функціональність, таку як спонсорська транзакція та пакетна обробка. Хоча EIP-3074 слугує як тимчасове вирішення для покращення UX EOA, більшість спільноти Ethereum все ще вважає, щокінцевою метою є перенесення всіх користувачів на розумні рахунки. EIP-3074 приносить деякі поліпшення для розумних рахунків і є кроком на шляху до повного AA, але це абсолютно потребуєEIP-5003щоб повністю дістатися туди. Без EIP-5003 ми б ще більше закріпили ЕОА.

Що таке EIP-3074?

EIP-3074модифікує протокол Ethereum, щоб дозволити ЕОА делегувати свої можливості транзакцій смарт-контрактам (так званим "інвокерам"), що дозволяє додаткові функціональні можливості, такі як:

• Спонсоровані транзакції: Можливість для додатків або інших сторін спонсорувати газ транзакції.
• Пакетні транзакції: Це дозволяє виконувати два або більше викликів контрактів у одній транзакції. Наприклад, користувачі можуть викликати approve та transferFrom в одній транзакції.
• Делегування доступу: Користувачі можуть делегувати управління своїми EOA іншим ключам, які можуть мати різні властивості безпеки. Наприклад, користувач може додати ключ гарячого гаманця для телефону з щоденним дозволом до свого облікового запису.

Ці функції до цього часу були доступні лише для розумних рахунків. Це означало, що додатки повинні були створювати два різні користувацькі досвіди для ОР і розумних рахунків.

Можливості для розумних облікових записів

EIP-3074 в основному надає можливості зовнішнім управляючим обліковим записам (EOA), але також приносить деякі нові корисні побічні ефекти для розумних рахунків:

• Легша міграція: завдяки підсиленім ЕОА користувачі зможуть легше мігрувати до смарт-рахунків. Для користувачів перехід до смарт-рахунків досі був складним через зусилля та вартість газу для міграції існуючих активів. EIP-3074 дозволяє більш плавну міграцію в одному пакеті та транзакції, спонсорованій газом.
• Уніфікований UX/DevEx: Dapps можуть створювати кращі користувацькі враження, не виключаючи ЕОА. Це значно збільшує стимули до використання спонсорських транзакцій та пакетної обробки транзакцій, а також стандартів щодо них. Dapps зазвичай повинні адаптуватися до більш гнучкої логіки рахунків, що дозволить реалізувати інтелектуальні функції облікового запису, такі як ключі сесій або мультіпідпис, краще вписуються в загальні фреймворки розробки.
• Гібридні облікові записи: EOAs можуть встановлювати розумні облікові записи як викликачі. Наприклад, це дозволило бБезпечний Розумний Рахуноккерувати EOA, тоді як приватний ключ EOA залишається переважним і може вимкнути керування Safe. Це може привести до цікавого нового гібридні сценарії зберіганняабо дозволити користувачам EOA «тестувати» смарт-рахунок перед міграцією активів.

EIP-5003: Закриття розриву для розумних рахунків

Хоча EIP-3074 дозволяє делегувати контроль над ЕОА на розумні рахунки, оригінальний приватний ключ все ще може авторизувати будь-яку дію на ЕОА. Це перешкоджає EIP-3074 у впровадженні будь-яких (безпекових) функцій, таких як:

• Multisig : Багатопідписні гаманці або багатофакторна аутентифікація на ланцюгу все ще потребують розумного облікового запису, оскільки EIP-3074 EOAs у будь-який момент все ще контролюються початковим приватним ключем.
• Відновлення: Поки певні схеми відновленняможливо, ніколи не можна відновити (повернути) основний приватний ключ, який контролює EOA з EIP-3074, тому багато схем відновлення потребують повного розумного облікового запису.
• Стійкість до квантів : Рано чи пізно нам все одно доведеться мігрувати користувачів до розумних облікових записів, щоб досягти стійкості до квантів, чи то природним чином, чи через екстрений хардфорк.
• Інші: Списки відмов, співпідписанти/охоронці, обробники резервного доступу, які вимагають різних схем підпису в залежності від використання.

Існує життєздатний шлях міграції, про який обговорюється, який закриє розрив та дозволить повну міграцію існуючих EOA в розумні облікові записи: EIP-5003. Ця оновлення розширює EIP-3074, дозволяючи розгортання коду смарт-контракту на адресі EOA, в той час як відкликається доступ до початкового приватного ключа в процесі. Це дозволяє повністю перетворити EOA в смарт-акаунти, зберігаючи при цьому публічну адресу, душевні токени та непередавальну репутацію, і загалом гарантує сумісність з майбутньою дорожньою картою абстракції рахунків.

Однак виникли певні побоювання щодо життєздатності цього шляху оновлення, особливо пов'язані з крайніми випадками, де приватний ключ, який вважалося скасованим, все ще міг авторизовувати дії на рахунку:

• Cross-chain : The revoked EOA key remains valid on other networks, including those that may emerge in the future. This could allow anyone having access to the OG private key to claim the same account on different networks and move assets.
  • Якщо EOA перейде до розумного рахунку на конкретній мережі, не слід вважати, що EOA автоматично мігрував на нові мережі. Розумні рахунки вже сьогодні стикаються з аналогічною проблемою, оскільки вони не розгорнуті на нових мережах, а також зміни стану (обертання ключів) не синхронізуються. Міжланцюжкові підходи, такі як зведення ключівможе пом'якшити це до певної міри.
• Підписи поза ланцюжком: Компрометований ключ все ще може бути зловживаний в системах поза ланцюжком, таких як процеси входу в dapps або схвалення токенів permit2, які перевіряють підписи. Хоча ці системи можуть підтримувати стандарти підписів для смарт-контрактів, такі як EIP-1271, вони зазвичай переходять до цього тільки у випадку, якщо стандартний ecrecover не вдається, залишаючи можливість для компрометації облікових записів за допомогою анульованого ключа.
  • Розумним підходом було б, як частина EIP-5003, щоб ecrecover завжди не вдаватися для ЕОА, які були перенесені на смарт-рахунки. Міграція на смарт-рахунок повинна бути явним і повним переходом до нової логіки аутентифікації.

Чи є EIP-3074 добрим чи поганим для AA?

Протягом останніх місяців спільнота спрямовувалася на ERC-4337 як перший крок до повного AA. Це дозволило розпочати екосистему розробника, стабілізувати специфікацію та інструменти для збирачів та здобути досвід. Потім було заплановано реалізувати власний AA на L2s (RIP-7560) і, в кінцевому рахунку, запровадити подібний EIP на L1.

ERC-4337 спочатку розпочався здуже завищені очікування, що допомогло набрати обертів і залучити розробників. Були позитивні сигнали про те, що ми близькі до досягнення переломного моменту, з основними біржами (OKX, Coinbase) та гаманці ( Довіра, Metamask) інвестування в підтримку ERC-4337. Але завищені очікування також означали неодмінний момент розсуду, що повне AA (через RIP-7560 або схоже) займе більше часу, ніж спочатку очікувалося, оскільки апетит / терміновість для L2s працювати над RIP-7560 сьогодні є все ще невеликим.

Стандарти/оновлення, пов'язані з AA, проходять свої відповідні "хайп-цикли"

Це одна з причин, чому частина спільноти звернулася до EIP-3074. Оскільки міграція користувачів до розумних облікових записів здавалася занадто віддаленою, деякі голоси стали гучними, щоб принаймні частково виправити EOAs на даний момент. EIP-3074 не замінює ERC-4337, вони фактично @yoav/eip-3074-erc-4337-synergy">досить синергетичний, але це дійсно зсуває акцент далі від ERC-4337 / RIP-7560.

Для того, щоб повна AA була здійсненною, нам потрібно знайти способи міграції існуючих EOAs. Оскільки EOAs все ще становлять більшість користувачів в Ethereum, вони впливають на пріоритети розробників і команд. Це може відбутися двома способами,(1) дозвольте користувачам вручну перемикатися на розумні рахунки, або (2) впровадити способи перетворення ЕОА у розумні рахунки.

Включення EIP-3074 несе ризик того, що воно віддаляє нас від досягнення повної AA. Це покращує EOAs, тому воно негативно впливає на (1), не вирішуючи насправді

(2).

Без EIP-5003, EIP-3074 наразі не має чіткого шляху до повного AA і має чисто негативний вплив на прийняття AA. Ще більше, після хардфорка у Празі/Електрі може не бути можливості включити оновлення, пов'язані з AA, ще протягом 2 років, оскільки увага буде зосереджена на деревах Веркле. Тому ми повинні включити EIP-5003 у хардфорк у Празі/Електрі, щоб уникнути подальшого закріплення ЕОА.

Вплив EIP-3074 на дорожню карту AA, з EIP-5003 / без нього

Огляд

Дебати навколо EIP-3074 є критичним перехрестям для траєкторії абстракції рахунків Ethereum.

Оригінальна дорожня карта AA

Провести експеримент з рівнем застосування АА (ERC-4337), показати власний АА через L2s (RIP-7560) та в кінцевому підсумку внести власний АА на L1. Вирішити проблему застарілих EOAs через транзакцію міграції (EIP-5003, EIP-7377 або навіть примусову міграцію). Цей шлях, ймовірно, займе значно більше часу, ніж очікувалося, і стримується домінуванням EOA.

Що ми ПОВИННІ робити замість цього

Реалізуйте EIP-3074, але також включіть EIP-5003 в хардфорк Prague/Electra, що дозволяє повну міграцію до розумних рахунків. Це дозволяє не залишати в ладах старих користувачів, забезпечуючи при цьому, щоб вони не гальмували зусилля AA.

Що ми зараз плануємо зробити (найгірший випадок)

Лише впроваджуйте EIP-3074 та ризикуйте закріпленням EOAs або, принаймні, значно ускладнюйте прийняття розумних облікових записів.

Перехрестя дорожньої карти AA Ethereum (щиро дякуємо Віталіку за ідеї щодо вдосконалення)

Заява:

1. Ця стаття передрукована з [ безпечний], оригінальний заголовок - «EIP-3074: Ризики/можливості для прийняття розумного облікового запису (та чому нам потрібен EIP-5003)», авторське право належить оригінальному автору [Лукас Шор, Річард Мейснер, Тобіас Шубоц]. Якщо у вас є які-небудь зауваження щодо перепублікації, будь ласка, зв'яжіться зКоманда Gate Learn, команда обробить це якнайшвидше відповідно до відповідного процесу.

2. Відмова від відповідальності: Погляди та думки, висловлені в цій статті, належать виключно авторам і не становлять жодної інвестиційної поради.

3. Інші мовні версії статті перекладені командою Gate Learn. Без дозволу заборонено копіювання, поширення або плагіат перекладених статей без конкретного посилання на Gate.io.