Пересылка оригинального заголовка: EIP-3074: Риски/Возможности принятия умного аккаунта (и почему нам нужен EIP-5003)

На пути к полной абстракции учетной записи (AA) на Ethereum мы стоим на перепутье: ERC-4337 остался за нами, в то время как EIP-3074 открыл новый путь к полной AA. Однако существует риск отклониться на опасный путь EOA Enshrinement. Для предотвращения этого критически важно поддержать EIP-3074 с добавлением EIP-5003 в предстоящем хардфорке. Это создаст прочный мост к полной AA, избегая риска фрагментации и безопасно направляя Ethereum к светлому будущему умных счетов.

Tl;dr:

Разработчики ядра Ethereum выстроились для включения EIP-3074в предстоящем хардфорке Prague/Electra, запланированном на 4 квартал 2024 года / начало 2025 года. EIP-3074 позволяет внешне управляемым счетам (EOA) делегировать свои возможности по транзакциям смарт-контрактам, улучшая функциональность, такую как спонсорство транзакций и пакетная обработка. Хотя EIP-3074 служит как краткосрочное решение для улучшения пользовательского опыта в EOAs, большинство сообщества Ethereum все еще согласно, что конечная цель — перевести всех пользователей на смарт-счета. EIP-3074 приносит некоторые улучшения умным счетам и является ступенькой к полному AA, но абсолютно требуетEIP-5003для полного понимания. Без EIP-5003 мы бы привнесли дополнительные изменения в EOAs.

Что такое EIP-3074?

EIP-3074 модифицирует протокол Ethereum, чтобы позволить EOA делегировать (AUTH) свои транзакционные возможности смарт-контрактам (так называемым «инициаторам»), обеспечивая дополнительные функции, такие как:

• Спонсируемые транзакции: Возможность для dapps или других сторон спонсировать газ транзакции.
• Пакетные транзакции: Это позволяет выполнить два или более вызова контракта в одной и той же транзакции. Пользователи могут вызывать approve и transferFrom в одной транзакции, например.
• Делегирование доступа: пользователи могут делегировать управление своим EOA другим ключам, которые могут иметь разные свойства безопасности. Например, пользователь может добавить ключ телефонного горячего кошелька с ежедневным разрешением к своему аккаунту.

Эти функции до сих пор были доступны только для умных счетов. Что означало, что приложения должны были создавать два разных пользовательских интерфейса для ЭОА и умных счетов.

Возможности для умных счетов

EIP-3074 в первую очередь усиливает внешние учетные записи (EOA), но также приносит некоторые новые полезные побочные эффекты для смарт-счетов:

• Более простая миграция: Благодаря усовершенствованным EOAs пользователи могут более легко перейти на смарт-счета. Одним из ключевых проблем для пользователей было усилие и затраты на газ при миграции существующих активов на смарт-счета. EIP-3074 позволяет более плавную миграцию в одной пакетной и газонефинансируемой транзакции.
• Объединенный UX/DevEx: Dapps могут создавать лучшие пользовательские интерфейсы, не исключая EOAs. Это значительно увеличивает стимулы к использованию спонсируемых транзакций и пакетной обработке транзакций, а также стандартов вокруг них. Dapps, как правило, должны будут адаптироваться к более гибкой логике учетной записи, что позволит умным учетным записям, таким как ключи сеансов или мультисиг, лучше вписываться в общие среды разработки.
• Гибридные учетные записи: EOA могут устанавливать смарт-аккаунты в качестве вызывателей. Например, это позволило быБезопасный Умный Счетчтобы контролировать EOA, в то время как закрытый ключ EOA остается превосходящим и может отключить контроль над Safe. Это может привести к интересным новымгибридные случаи использования хранилищаили позволяют пользователям EOA «тестировать» смарт-счет перед миграцией активов.

EIP-5003: Закрытие разрыва до смарт-счетов

Хотя EIP-3074 позволяет делегировать контроль над EOA умным учетным записям, исходный закрытый ключ все равно может авторизовать любое действие в EOA. Это предотвращает EIP-3074 внедрение любых (безопасности) функций, таких как:

• Multisig : Мультиподписные кошельки или многофакторная аутентификация на цепи все еще требуют умного аккаунта, поскольку EIP-3074 EOAs в любой момент все еще контролируются изначальным закрытым ключом.
• Восстановление: Пока некоторые схемы восстановленияВозможно, но невозможно восстановить (повернуть) основной закрытый ключ, управляющий EOA с EIP-3074, поэтому многие схемы восстановления требуют полного смарт-аккаунта.
• Устойчивость к квантовым вычислениям: В конечном итоге нам все равно придется перевести пользователей на умные счета, чтобы достичь устойчивости к квантовым вычислениям, либо естественным образом, либо черезаварийное хардфорк.
• Другие: списки запретов, соподписанты/охранники, обработчики запасного варианта, требующие различные схемы подписи в зависимости от случая использования.

Был обсужден жизнеспособный путь миграции, который закроет разрыв и позволит полностью мигрировать существующие EOA в умные счета: EIP-5003. Это обновление расширяет EIP-3074, позволяя развертывать код смарт-контракта по адресу EOA, отзывая при этом доступ к исходному закрытому ключу. Это позволяет полностью преобразовать EOA в смарт-аккаунты, сохраняя при этом общедоступный адрес, привязанные к душе токены и непередаваемую репутацию, и в целом гарантирует совместимость с будущей дорожной картой абстракции счета.

Однако возникли определенные опасения относительно целесообразности этого пути обновления, особенно в отношении граничных случаев, когда частный ключ, который предполагалось аннулировать, все еще мог одобрять действия на счете:

• Кросс-цепочка : Отозванный ключ EOA остается действительным на других сетях, включая те, которые могут появиться в будущем. Это может позволить любому, кто имеет доступ к OG закрытому ключу, запросить тот же аккаунт на различных сетях и перемещать активы.
  • Если EOA перенесен в смарт-аккаунт на определенной сети, не следует предполагать, что EOA автоматически перенесен на новые сети. Смарт-аккаунты уже сталкиваются с аналогичной проблемой сегодня, поскольку они не развертываются на новых сетях, а также изменения состояния (смена ключей) не синхронизируются. Кросс-цепочные подходы, подобные роллапы хранилища ключейможет смягчить это в определенной степени.
• Подписи вне цепи: Скомпрометированный ключ все еще может быть злоупотреблен в системах вне цепи, таких как процессы входа в dapps или одобрения токенов permit2, которые проверяют подписи. Хотя эти системы могут поддерживать стандарты подписи смарт-контрактов, такие как EIP-1271, они обычно используют это только в том случае, если стандартный ecrecover не работает, что дает возможность скомпрометированному ключу потенциально подвергнуть опасности учетные записи.
  • Разумным подходом в рамках EIP-5003 было бы, чтобы ecrecover всегда завершался сбоем для EOA, которые были перенесены на смарт-аккаунты. Миграция на смарт-учетную запись должна быть явным и полным переходом на новую логику проверки подлинности.

Хорош ли EIP-3074 для AA?

За последние месяцы сообщество вовлеклось в ERC-4337 как первый шаг к полному AA. Это позволило запустить экосистему разработчиков, стабилизировать спецификацию и инструменты для упаковщиков и создать уроки. Затем было запланировано внедрение собственной AA на L2s (RIP-7560) и в конечном итоге представить аналогичный EIP на L1.

ERC-4337 начал своё начало счрезмерно завышенные ожидания, что помогло собрать импульс и привлечь разработчиков. Есть положительные сигналы о том, что мы приближаемся к точке перегиба, с крупными биржами (OKX, Coinbase) и кошельки (Доверие, Metamask) инвестирование в поддержку ERC-4337. Но завышенные ожидания также означали неизбежный момент трезвости, что полный AA (через RIP-7560 или аналогичный) займет больше времени, чем изначально ожидалось, поскольку аппетит / срочность для L2 на работу над RIP-7560 по-прежнему малы сегодня.

Стандарты/обновление Ethereum, связанные с AA, проходят свои соответствующие "циклы гипа"

Это одна из причин, по которой часть сообщества обратилась к EIP-3074. Поскольку миграция пользователей на смарт-аккаунты казалась слишком далекой, некоторые голоса стали громкими, чтобы хотя бы частично исправить EOAs на время. EIP-3074 не заменяет ERC-4337, они на самом деле @yoav/EIP-3074-ERC-4337-синергия">довольно синергетично, но это сдвигает акцент дальше от ERC-4337/RIP-7560.

Для того чтобы полностью AA стало возможным, нам нужно найти способы миграции существующих EOA. Поскольку EOA по-прежнему составляют большинство пользователей в Ethereum, это влияет на приоритеты разработчиков и команд. Это может произойти двумя способами, (1) позвольте пользователям вручную переключиться на умные учетные записи или (2) реализуйте способы превращения EOA в умные учетные записи.

Включение EIP-3074 несет риск того, что это отдаляет нас от достижения полного AA. Он улучшает EOAs, поэтому он негативно влияет на (1), не решая при этом фактически для

(2).

Без EIP-5003 у EIP-3074 в настоящее время нет четкого пути к полному AA и это имеет чисто негативное влияние на принятие AA. Более того, после хардфорка Prague/Electra может не оказаться возможности включить AA-связанные обновления еще на 2 года, так как фокус будет смещен на веркле-деревья. Поэтому мы должны включить EIP-5003 в хардфорк Prague/Electra, чтобы предотвратить дополнительное закрепление EOAs.

Влияние EIP-3074 на дорожную карту AA, с/без EIP-5003

Сводка

Дебаты вокруг EIP-3074 являются критическим моментом для траектории абстракции учетной записи Ethereum.

Оригинальный AA Roadmap

Экспериментируйте с уровнем приложения АА (ERC-4337), демонстрируйте местные АА через L2s (RIP-7560) и в конечном итоге приведите местные АА на L1. Решите проблему устаревших EOAs через транзакцию миграции (EIP-5003, EIP-7377 или даже принудительную миграцию). Этот путь, вероятно, займет значительно больше времени, чем ожидалось, и сдерживается доминированием EOA.

Что мы ДОЛЖНЫ делать вместо этого

Реализовать EIP-3074, но также включить EIP-5003 в хардфорк Prague/Electra, что позволит полностью перейти к смарт-аккаунтам. Это позволит не оставлять позади пользователей старых версий, обеспечивая тем самым, что они не задерживают усилия AA.

Что мы сейчас планируем сделать (Худший случай)

Реализовать только EIP-3074 и рисковать утверждением EOAs или, по крайней мере, значительно затруднить принятие смарт-счетов.

Перекресток дорожной карты AA Ethereum (благодаря Виталику за идеи улучшения)

Утверждение:

1. Эта статья перепечатана из [безопасный], оригинальное название "EIP-3074: Риски/Возможности для принятия умного аккаунта (и почему нам нужен EIP-5003)", авторское право принадлежит оригинальному автору [Лукас Шор, Ричард Мейснер, Тобиас Шубоц]. Если у вас есть возражения против перепечатки, пожалуйста, свяжитесь сКоманда Gate Learn, команда обработает это как можно быстрее в соответствии с соответствующим процессом.

2. Отказ от ответственности: Взгляды и мнения, выраженные в этой статье, являются исключительно мнениями авторов и не являются инвестиционными советами.

3. Другие языковые версии статьи переведены командой Gate Learn. Несанкционированное копирование, распространение или плагиат переведенных статей не допускается без конкретной ссылки на Gate.io.