Teruskan Judul Asli: EIP-3074: Risiko/Peluang untuk Adopsi Akun Pintar (dan mengapa kita memerlukan EIP-5003)

Dalam perjalanan menuju abstraksi akun penuh (AA) di Ethereum, kita berada di persimpangan jalan: ERC-4337 berada di belakang kita, sementara ke depan, EIP-3074 membuka jalan baru menuju AA penuh. Namun, ada risiko untuk bercabang ke jalan berbahaya dari EOA Enshrinement. Untuk mencegah hal ini, sangat penting untuk mendukung EIP-3074 dengan penambahan EIP-5003 dalam hardfork mendatang. Hal ini membangun jembatan yang kokoh menuju AA penuh, menghindari risiko fragmentasi dan membawa Ethereum dengan aman menuju masa depan cerah akun pintar.

Tl;dr:

Pengembang inti Ethereum telah bersepakat untuk menggabungkanEIP-3074dalam hardfork Prague/Electra yang akan datang, ditargetkan untuk kuartal ke-4 2024 / awal 2025. EIP-3074 memungkinkan akun yang dimiliki secara eksternal (EOA) untuk mendelepasikan kemampuan transaksi mereka ke kontrak pintar, meningkatkan fungsionalitas seperti sponsor transaksi dan pemrosesan kelompok. Sementara EIP-3074 berfungsi sebagai solusi jangka pendek untuk meningkatkan UX dari EOA, sebagian besar komunitas Ethereum masih sependapat bahwa Tujuan akhirnya adalah memindahkan semua pengguna ke akun pintarEIP-3074 membawa beberapa perbaikan ke akun cerdas dan merupakan batu loncatan menuju AA penuh, tetapi ini benar-benar memerlukanEIP-5003untuk sepenuhnya sampai di sana. Tanpa EIP-5003, kita akan lebih meneguhkan EOAs.

Apa itu EIP-3074?

EIP-3074memodifikasi protokol Ethereum untuk memungkinkan EOA untuk mendelekasikan (AUTH) kemampuan transaksi mereka ke kontrak pintar (yang disebut “pemanggil”), memungkinkan fungsionalitas tambahan seperti:

• Transaksi disponsori : Kemampuan bagi dapps atau pihak lain untuk mensponsori gas dari sebuah transaksi.
• Transaksi kelompok: Ini memungkinkan dua atau lebih panggilan kontrak untuk dieksekusi dalam satu transaksi yang sama. Pengguna dapat memanggil approve dan transferFrom dalam satu transaksi, misalnya.
• Delegasi akses : Pengguna dapat mendelegasikan kontrol EOA mereka ke kunci lain yang mungkin memiliki properti keamanan yang berbeda. Sebagai contoh, pengguna dapat menambahkan kunci dompet panas telepon dengan alokasi harian ke akun mereka.

Fitur-fitur ini sejauh ini hanya dapat diakses oleh akun pintar. Yang berarti bahwa aplikasi harus membangun dua pengalaman pengguna yang berbeda untuk EOAs dan akun pintar.

Peluang untuk akun pintar

EIP-3074 terutama memberdayakan EOAs, tetapi juga membawa beberapa efek samping baru yang bermanfaat untuk akun pintar:

• Migrasi lebih mudah : Dengan EOAs yang diberdayakan, pengguna dapat lebih mudah bermigrasi ke akun pintar. Tantangan penting bagi pengguna untuk beralih ke akun pintar sejauh ini adalah upaya dan biaya gas untuk memigrasikan aset yang sudah ada. EIP-3074 memungkinkan migrasi yang lebih lancar dalam satu transaksi yang dibatch & disponsori gas.
• UX/DevEx yang Terpadu: Dapps dapat membuat pengalaman pengguna yang lebih baik tanpa harus mengecualikan EOAs. Hal ini signifikan meningkatkan insentif untuk memanfaatkan transaksi yang disponsori dan pengelompokan transaksi, serta standar seputar hal tersebut. Dapps umumnya perlu menyesuaikan logika akun yang lebih fleksibel, yang akan memungkinkan fitur akun pintar seperti kunci sesi atau multisig untuk lebih baik sesuai dengan kerangka pengembangan secara keseluruhan.
• Akun hibrid: EOAs dapat mengatur akun pintar sebagai pengundang. Sebagai contoh, ini akan memungkinkan sebuahAkun Cerdas Amanmengendalikan sebuah EOA, sementara kunci privat EOA tetap unggul dan dapat menonaktifkan kontrol Safe. Hal ini dapat mengarah pada yang baru yang menarikkasus penggunaan kustodia hibridaatau memungkinkan pengguna EOA untuk "menguji" akun pintar sebelum memindahkan aset.

EIP-5003: Menutup kesenjangan ke akun pintar

Sementara EIP-3074 memungkinkan untuk mendelegasikan kontrol atas EOA ke akun pintar, kunci pribadi asli masih dapat mengotorisasi tindakan apa pun pada EOA. Ini mencegah EIP-3074 untuk memperkenalkan fitur (keamanan) seperti:

• Multisig: Dompet multi-tanda tangan atau otentikasi multi-faktor onchain masih memerlukan akun pintar karena EIP-3074 EOAs pada titik mana pun masih dikendalikan oleh kunci pribadi asli.
• Pemulihan: Sementara skema pemulihan tertentu mungkin saja, tidak pernah mungkin untuk memulihkan (memutar) kunci pribadi utama yang mengendalikan EOA dengan EIP-3074, sehingga banyak skema pemulihan memerlukan akun pintar penuh.
• Ketahanan kuantum : Pada akhirnya kita harus bermigrasi pengguna ke akun pintar untuk mencapai ketahanan kuantum, entah secara alami atau melalui sebuahhardfork darurat.
• Lainnya: Daftar penolakan, co-penandatangan/pengawal, penanganan cadangan yang memerlukan skema tanda tangan yang berbeda tergantung pada kasus penggunaan.

Ada jalur migrasi yang layak dibahas yang akan menutup kesenjangan dan memungkinkan migrasi penuh dari EOAs yang ada ke akun pintar:EIP-5003Peningkatan ini memperluas EIP-3074, memungkinkan penyebaran kode kontrak pintar di alamat EOA, sambil mencabut akses kunci pribadi asli dalam prosesnya. Ini memungkinkan mengonversi EOAs sepenuhnya menjadi akun pintar sambil mempertahankan alamat publik, token soulbound, dan reputasi non-transferable dan umumnya menjamin kompatibilitas ke depan dengan peta jalan abstraksi akun di masa depan.

Namun, ada beberapa kekhawatiran tentang kelayakan jalur peningkatan ini, terutama terkait dengan kasus-kasus tertentu di mana kunci pribadi, yang diasumsikan sudah dicabut, masih bisa memberi izin untuk tindakan pada akun:

• Cross-chain : Kunci EOA yang dicabut tetap valid di jaringan lain, termasuk yang mungkin muncul di masa depan. Hal ini dapat memungkinkan siapa pun yang memiliki akses ke kunci privat OG untuk klaim akun yang sama di jaringan yang berbeda dan memindahkan aset.
  • Jika EOA dimigrasi ke akun pintar pada jaringan tertentu, tidak boleh diasumsikan bahwa EOA tersebut secara otomatis dimigrasi ke jaringan baru. Akun pintar sudah menghadapi masalah serupa saat ini, dengan tidak diterapkannya pada jaringan baru serta perubahan status (rotasi kunci) tidak disinkronisasi. Pendekatan lintas-rantai seperti rollup keystoremungkin dapat mengurangi hal ini sampai batas tertentu.
• Tanda tangan di luar rantai : Kunci yang kompromi masih dapat disalahgunakan dalam sistem di luar rantai, seperti proses login dapps atau persetujuan token permit2, yang memverifikasi tanda tangan. Sementara sistem ini mungkin mendukung standar tanda tangan kontrak pintar seperti EIP-1271, biasanya mereka hanya beralih ke ini jika ecrecover standar gagal, meninggalkan celah bagi kunci yang dicabut untuk berpotensi mengorbankan akun.
  • Pendekatan yang masuk akal akan, sebagai bagian dari EIP-5003, adalah agar ecrecover selalu gagal untuk EOAs yang telah bermigrasi ke akun pintar. Migrasi ke akun pintar harus menjadi langkah eksplisit dan lengkap ke logika otentikasi baru.

Apakah EIP-3074 baik atau buruk untuk AA?

Selama beberapa bulan terakhir, komunitas cenderung ke ERC-4337 sebagai langkah pertama menuju AA penuh. Ini memungkinkan memulai ekosistem pengembang, menstabilkan spesifikasi dan alat untuk bundlers, serta menciptakan pembelajaran. Selanjutnya, direncanakan untuk menerapkan AA asli di L2s (RIP-7560) dan akhirnya membawa EIP serupa di L1.

ERC-4337 awalnya dimulai dengan harapan yang sangat terlalu tinggi, yang membantu mengumpulkan momentum dan menarik pengembang. Ada sinyal positif bahwa kita hampir mencapai titik kritis, dengan bursa utama (OKX, Coinbase) dan dompet (Kepercayaan, Metamask) berinvestasi dalam mendukung ERC-4337. Tetapi harapan yang terlalu tinggi juga berarti momen yang tak terelakkan bahwa AA penuh (melalui RIP-7560 atau yang serupa) akan memakan waktu lebih lama dari yang awalnya diharapkan, karena minat / urgensi untuk L2 bekerja pada RIP-7560 masih kecil hari ini.

Standar/upgrade Ethereum terkait AA sedang melalui siklus 'hype' masing-masing

Ini adalah salah satu alasan, bagian dari komunitas beralih ke EIP-3074. Karena migrasi pengguna ke akun pintar tampaknya terlalu jauh, beberapa suara menjadi keras setidaknya sebagian memperbaiki EOAs sementara itu. EIP-3074 tidak menggantikan ERC-4337, sebenarnya mereka@yoav/eip-3074-erc-4337-synergy">sangat sinergis, namun ini memindahkan fokus lebih jauh dari ERC-4337/RIP-7560.

Agar AA penuh dapat direalisasikan, kita perlu menemukan cara untuk memigrasi EOAs yang sudah ada. Karena EOAs masih menjadi mayoritas pengguna di Ethereum, yang mempengaruhi prioritas pengembang dan tim. Hal ini dapat terjadi dengan dua cara,(1) memiliki pengguna beralih secara manual ke akun pintar, atau (2) menerapkan cara untuk mengubah EOAs menjadi akun pintar.

Pengikutsertaan EIP-3074 membawa risiko bahwa hal itu akan menjauhkan kita lebih jauh dari pencapaian AA penuh. Hal ini meningkatkan EOAs, sehingga berkontribusi negatif terhadap (1), sementara sebenarnya tidak memecahkan masalah untuk

(2).

Tanpa EIP-5003, EIP-3074 saat ini kurang memiliki jalur yang jelas menuju AA penuh dan berdampak negatif netral pada adopsi AA. Lebih lagi, setelah hard fork Prague/Electra mungkin tidak akan ada jendela untuk menyertakan peningkatan terkait AA selama 2 tahun lagi karena fokus akan beralih ke pohon verkle. Oleh karena itu, kita harus menyertakan EIP-5003 dalam hardfork Prague/Electra, untuk mencegah EOAs semakin diabadikan.

Dampak dari EIP-3074 pada peta jalan AA, dengan/tanpa EIP-5003

Ringkasan

Debat seputar EIP-3074 adalah titik kritis bagi lintasan abstraksi akun Ethereum.

Rencana Awal AA Asli

Eksperimen dengan AA tingkat aplikasi (ERC-4337), memamerkan AA asli melalui L2s (RIP-7560) dan akhirnya membawa AA asli ke L1. Selesaikan untuk EOA warisan melalui transaksi migrasi (EIP-5003, EIP-7377, atau bahkan migrasi paksa). Jalur ini kemungkinan akan memakan waktu jauh lebih lama dari yang diharapkan dan terhambat oleh dominasi EOA.

Apa yang SEHARUSNYA kita lakukan sebagai gantinya

Melaksanakan EIP-3074, tetapi juga termasuk EIP-5003 dalam hardfork Prague/Electra, memungkinkan migrasi penuh ke akun pintar. Ini memungkinkan tidak meninggalkan pengguna warisan sambil memastikan bahwa mereka tidak menghambat upaya AA.

Apa yang saat ini sedang kami rencanakan (Kasus terburuk)

Hanya mengimplementasikan EIP-3074, dan berisiko mengabadikan EOAs, atau setidaknya menahan adopsi akun pintar secara signifikan.

Pertemuan jalan raya jalan AA Ethereum (terima kasih kepada Vitalik atas ide-ide perbaikannya)

Pernyataan:

1. Artikel ini dicetak ulang dari [aman], judul asli adalah “EIP-3074: Risiko/Peluang untuk Penerimaan Akun Pintar (dan mengapa kita membutuhkan EIP-5003)”, hak cipta milik penulis asli [Lukas Schor, Richard Meissner, Tobias Schubotz]. Jika Anda memiliki keberatan terhadap penerbitan ulang, silakan hubungiTim Belajar GateTim akan menanganinya secepat mungkin sesuai dengan proses yang relevan.

2. Penafian: Pandangan dan opini yang terdapat dalam artikel ini semata-mata milik para penulis dan tidak merupakan saran investasi apa pun.

3. Versi bahasa lain dari artikel diterjemahkan oleh tim Gate Learn. Penyalinan, penyebarluasan, atau plagiarisme artikel yang diterjemahkan tidak diizinkan tanpa referensi spesifik kepada Gate.io.