EIP-3074: Cüzdan kullanım deneyimini ve güvenliğini iyileştirme

EIP-3074, dışarıdan sahip olunan hesap (EOA)'in kontrolü belirli bir sözleşmeye devretmesine izin verir, böylece sözleşmeyle aynı zengin yürütme yeteneğini kazanır. Bu geliştirme, yalnızca kullanıcı deneyimini önemli ölçüde artırmakla kalmaz, aynı zamanda mevcut yetkilendirme yöntemlerini yeniden şekillendirir, kolaylığı korurken güvenliği artırır.

EIP-3074 aracılığıyla, EOA bir seferde birden fazla işlem gerçekleştirebilir ve daha önce hayal bile edilemeyen işlevleri yerine getirebilir. Daha da önemlisi, EOA artık işlemleri zincire göndermek zorunda kalmıyor, bu nedenle işlem ücretlerini ödemek için endişelenmesine gerek kalmıyor.

EOA kontrolünü elde edebilen sözleşmelere Invoker sözleşmesi denir. EOA, Invoker sözleşmesini ve izin verilen işlemleri açıkça belirtmek için özel anahtar ile imza atması gerekir. Invoker imzayı doğruladıktan sonra, EOA kimliği ile işlemi gerçekleştirebilir, örneğin USDC yetkilendirmek, merkeziyetsiz borsalarda varlık takası yapmak gibi.

EIP-3074'ün başlıca uygulamaları şunlardır:

1. Batchcall: Birden fazla işlemi tek bir işlemde birleştirerek yetki imzası ve Gas maliyetinden tasarruf sağlar.

2. Oturum Anahtarı: Üçüncü şahısların belirli koşullar altında EOA'yı işlemesine izin verir.

3. Yerel ETH İzni: ETH transferi için izin işlevini gerçekleştirin.

4. Limitli Emir: Kullanıcı koşulları belirler, koşullar sağlandığında otomatik olarak işlem gerçekleştirilir, önceden yetki verilmesine gerek yoktur.

5. Sosyal kurtarma: Özel anahtar kaybolduğunda varlıkları önceden yetkilendirerek transfer etme.

EIP-3074 ayrıca varlık yetkilendirme yöntemlerini geliştirecektir. Şu anda DApp'ler kullanıcıların önceden büyük miktarda varlığı yetkilendirmesini talep ediyor; bu durum güvenlik riski taşımaktadır. EIP-3074, DApp işlemlerini yetkilendirme ile bağlamaya izin vererek atomik yürütmeyi gerçekleştirir ve güvenliği önemli ölçüde artırır. Kullanıcılar her yetkilendirmenin belirli amacını net bir şekilde bilebilir ve cüzdan, hatta yürütme sonuçlarını simüle gösterme yeteneğine sahip olabilir.

Cüzdan için EOA nonce değerinin işlenmesine dikkat edilmelidir. Şu anda EIP-3074 tasarımı, EOA nonce'unu imza içeriğine dahil etmektedir, bu nedenle EOA işlem gönderdiğinde, mevcut yetkilendirme geçersiz olacaktır. Cüzdan, EOA'nın EIP-3074 işlemlerini yönetmeli ve normal kullanımın sağlanmasını garanti etmelidir.

Genel olarak, EIP-3074, EOA'ya akıllı sözleşmelerle eşit bir yürütme yeteneği kazandırarak birçok yeni uygulama senaryosunun kapılarını açmaktadır. Bu, yalnızca kullanıcı deneyimini geliştirmekle kalmayacak, aynı zamanda mevcut yetkilendirme yöntemlerini de daha güvenli hale getirecektir. EIP-3074'ün mevcut onay ve izin modellerinin yerini alması ve kullanıcılara daha güvenli bir varlık yetkilendirme yöntemi sunması beklenmektedir.