EIP-3074: Улучшение опыта использования Кошелек и безопасности

EIP-3074 позволяет внешним собственникам аккаунтов (EOA) передавать управление указанному контракту, получая таким образом такую же богатую исполнительную способность, как и у контракта. Это улучшение не только значительно повысило пользовательский опыт, но и изменит существующие методы авторизации, увеличивая безопасность при сохранении удобства.

С помощью EIP-3074, EOA может выполнять несколько операций за один раз, даже реализовывать функции, которые ранее были невообразимы. Более важно то, что EOA больше не нужно самостоятельно отправлять транзакции в блокчейн, что избавляет от беспокойства о необходимости оплачивать комиссию за транзакции.

Контракт, который может получить управление EOA, называется контрактом Invoker. EOA необходимо использовать закрытый ключ для подписи, чтобы явно указать контракт Invoker и разрешенные операции. После проверки подписи Invoker может выполнять операции от имени EOA, такие как авторизация USDC, обмен активов на децентрализованной бирже и т. д.

Основные применения EIP-3074 включают:

1. Batchcall: Объединение нескольких транзакций в одну, что экономит затраты на авторизацию и Gas.

2. Сессионный ключ: позволяет третьим лицам выполнять операции EOA при определенных условиях.

3. Нативный ETH Разрешение: реализовать функцию Разрешения для перевода ETH.

4. Лимитный ордер: пользователь устанавливает условия, и при их выполнении сделка выполняется автоматически, без предварительного разрешения.

5. Социальное восстановление: перенос активов в случае потери приватного ключа через предварительное разрешение.

EIP-3074 также улучшит способ авторизации активов. В настоящее время DApp требует от пользователей предварительной авторизации большого количества активов, что создает риски безопасности. EIP-3074 позволяет связать операции DApp с авторизацией, обеспечивая атомарное выполнение и значительно повышая безопасность. Пользователи могут четко понимать конкретное назначение каждой авторизации, а Кошелек даже может имитировать отображение результатов выполнения.

Что касается Кошелька, необходимо обратить внимание на обработку значения nonce EOA. В настоящее время дизайн EIP-3074 включает значение nonce EOA в содержимое подписи, поэтому после отправки транзакции EOA существующее разрешение станет недействительным. Кошелек должен управлять транзакциями EIP-3074 EOA, чтобы обеспечить нормальное использование.

В целом, EIP-3074 предоставляет EOA аналогичные возможности выполнения, как у смарт-контрактов, открывая множество новых сценариев применения. Он не только улучшает пользовательский опыт, но и сделает текущие методы авторизации более безопасными. Ожидается, что EIP-3074 постепенно заменит существующие модели approve и permit, предлагая пользователям более безопасные способы авторизации активов.