EIP-3074: 改善钱包使用体验和安全性

EIP-3074 让外部拥有账户(EOA)能够将控制权交给指定的合约,从而获得与合约相同的丰富执行能力。这一改进不仅大幅提升了用户体验,还将重塑现有的授权方式,在保持便利性的同时增强安全性。

通过EIP-3074,EOA可以一次完成多个操作,甚至实现以前无法想象的功能。更重要的是,EOA不再需要自行发送交易上链,也就无需为支付交易手续费而烦恼。

能获得EOA控制权的合约被称为Invoker合约。EOA需要使用私钥签名,明确指定Invoker合约及允许执行的操作。Invoker验证签名后,即可以EOA身份执行操作,如授权USDC、在去中心化交易所进行资产互换等。

EIP-3074的主要应用包括:

1. Batchcall:将多个交易合并为一笔,节省授权签名和Gas成本。

2. Session Key:允许第三方在限定条件下代为操作EOA。

3. 原生ETH Permit:实现ETH转账的Permit功能。

4. 限价单:用户设定条件,满足时自动执行交易,无需预先授权。

5. 社交恢复:通过预先授权,在私钥丢失时转移资产。

EIP-3074还将改善资产授权方式。目前DApp要求用户预先授权大量资产,这种做法存在安全隐患。EIP-3074允许将DApp操作与授权绑定,实现原子化执行,大大提高安全性。用户可以清楚地知道每次授权的具体用途,钱包甚至可以模拟显示执行结果。

对于钱包而言,需要注意处理EOA nonce值。目前EIP-3074设计将EOA nonce包含在签名内容中,因此EOA发送交易后,原有授权会失效。钱包需要管理EOA的EIP-3074交易,确保正常使用。

总的来说,EIP-3074为EOA带来了与智能合约相当的执行能力,开启了诸多新应用场景。它不仅提升了用户体验,还将使当前的授权方式更加安全。预计EIP-3074将逐步取代现有的approve和permit模式,为用户提供更安全的资产授权方式。