Chuyển Tiêu Đề Gốc: EIP-3074: Rủi Ro/Cơ Hội cho Việc Áp Dụng Tài Khoản Thông Minh (và tại sao chúng ta cần EIP-5003)

Trên hành trình đến việc trừu tượng hóa tài khoản đầy đủ (AA) trên Ethereum, chúng ta đứng ở một ngã rẽ: ERC-4337 nằm phía sau chúng ta, trong khi phía trước, EIP-3074 mở ra một con đường mới hướng đến việc trừu tượng hóa đầy đủ. Tuy nhiên, có nguy cơ rẽ sang con đường nguy hiểm của việc thờ cúng EOA. Để ngăn chặn điều này, việc hỗ trợ EIP-3074 với sự bổ sung của EIP-5003 trong hardfork sắp tới là rất quan trọng. Điều này xây dựng một cây cầu vững chắc đến trừu tượng hóa tài khoản đầy đủ, tránh được nguy cơ phân mảnh và dẫn dắt Ethereum an toàn hướng tới tương lai sáng sủa của các tài khoản thông minh.

Tóm tắt:

Các nhà phát triển lõi Ethereum đã căn chỉnh để tích hợp EIP-3074trong bản vá cứng sắp tới ở Prague/Electra, dự kiến vào Q4 2024 / đầu năm 2025. EIP-3074 cho phép các tài khoản sở hữu bên ngoài (EOAs) ủy quyền khả năng giao dịch của họ cho hợp đồng thông minh, nâng cao các chức năng như tài trợ giao dịch và xử lý hàng loạt. Mặc dù EIP-3074 là một biện pháp sửa chữa ngắn hạn để cải thiện trải nghiệm người dùng của EOAs, hầu hết cộng đồng Ethereum vẫn đồng lòng rằng Mục tiêu cuối cùng là chuyển tất cả người dùng sang tài khoản thông minh. EIP-3074 mang lại một số cải tiến cho tài khoản thông minh và là bước đệm tiến tới AA đầy đủ, nhưng nó hoàn toàn cần EIP-5003để đến đích. Nếu thiếu EIP-5003, chúng ta sẽ thúc đẩy thêm EOAs.

EIP-3074 là gì?

EIP-3074sửa đổi giao thức Ethereum để cho phép các EOA ủy quyền (AUTH) khả năng giao dịch của họ cho hợp đồng thông minh (gọi là "người kích hoạt"), cho phép chức năng bổ sung như:

• Giao dịch được tài trợ : Khả năng cho các ứng dụng phi tập trung hoặc bên thứ ba tài trợ gas cho một giao dịch.
• Giao dịch được gom nhóm: Điều này cho phép hai hoặc nhiều cuộc gọi hợp đồng được thực hiện trong cùng một giao dịch. Người dùng có thể gọi chức năng approve và transferFrom trong một giao dịch duy nhất, ví dụ.
• Uỷ quyền truy cập: Người dùng có thể ủy quyền quyền kiểm soát của tài khoản EOA của họ cho các khóa khác có thể có các thuộc tính bảo mật khác nhau. Ví dụ, một người dùng có thể thêm một khóa ví nóng điện thoại với một số tiền phúc lợi hàng ngày vào tài khoản của họ.

Những tính năng này cho đến nay chỉ có thể truy cập thông qua tài khoản thông minh. Điều đó có nghĩa là các ứng dụng phải xây dựng hai trải nghiệm người dùng khác nhau cho EOAs và tài khoản thông minh.

Cơ hội cho các tài khoản thông minh

EIP-3074 chủ yếu tăng cường quyền cho EOAs, nhưng cũng mang lại một số hiệu ứng phụ mới hữu ích cho các tài khoản thông minh:

• Di dời dễ dàng hơn : Với các EOAs có quyền hạn, người dùng có thể di dời sang tài khoản thông minh dễ dàng hơn. Một thách thức quan trọng đối với người dùng khi chuyển sang tài khoản thông minh cho đến nay là nỗ lực và chi phí gas để di dời tài sản hiện có. EIP-3074 cho phép di dời trơn tru trong một giao dịch được phân lô & được tài trợ bởi gas.
• UX/DevEx thống nhất: Dapps có thể xây dựng trải nghiệm người dùng tốt hơn mà không cần loại trừ EOAs. Điều này tăng đáng kể động lực để tận dụng các giao dịch được tài trợ và việc gom nhóm giao dịch, cũng như chuẩn quanh chúng. Dapps thường cần điều chỉnh vào logic tài khoản linh hoạt hơn, điều này sẽ cho phép các tính năng tài khoản thông minh như các khóa phiên hoặc multisig phù hợp hơn vào các khung công việc phát triển tổng thể.
• Tài khoản lai: EOAs có thể thiết lập tài khoản thông minh như người triệu tập. Ví dụ, điều này sẽ cho phép một Tài khoản Thông minh An toànđể kiểm soát một EOA, trong khi khóa riêng của EOA vẫn giữ ưu thế và có thể vô hiệu hóa việc kiểm soát của Cofre. Điều này có thể dẫn đến những mới lạ mớitrường hợp sử dụng lưu trữ kết hợphoặc cho phép người dùng EOA "thử nghiệm" một tài khoản thông minh trước khi di chuyển tài sản.

EIP-5003: Đóng cửa khoảng cách đến các tài khoản thông minh

Trong khi EIP-3074 cho phép ủy quyền quyền kiểm soát của một EOA cho các tài khoản thông minh, khóa cá nhân gốc vẫn có thể ủy quyền bất kỳ hành động nào trên EOA. Điều này ngăn chặn EIP-3074 giới thiệu bất kỳ tính năng (an ninh) nào như:

• Multisig : Ví ví chữ ký đa tầng hoặc xác thực đa yếu tố trên chuỗi vẫn đòi hỏi một tài khoản thông minh như EIP-3074 EOAs ở bất kỳ điểm nào vẫn được kiểm soát bởi khóa riêng ban đầu.
• Khôi phục: Trong khi certain recovery schemesCó thể là có thể, nhưng không bao giờ có thể khôi phục (quay) khóa riêng tư chính kiểm soát EOA với EIP-3074, nên nhiều kế hoạch khôi phục yêu cầu một tài khoản thông minh đầy đủ.
• Khả năng chống lại lượng tử: Cuối cùng, chúng tôi sẽ cần di dời người dùng sang tài khoản thông minh để đạt được khả năng chống lại lượng tử, entweder tự nhiên hoặc thông qua mộtkhẩn cấp hardfork.
• Những người khác: Danh sách từ chối, người ký/chốt, những người xử lý dự phòng yêu cầu các hệ thống chữ ký khác nhau tùy thuộc vào trường hợp sử dụng.

Có một lộ trình di dời khả thi được thảo luận sẽ đóng cửa khoảng cách và cho phép di dời đầy đủ các EOA hiện có vào các tài khoản thông minh: EIP-5003Bản nâng cấp này mở rộng EIP-3074, cho phép triển khai mã hợp đồng thông minh tại địa chỉ của EOA, đồng thời thu hồi quyền truy cập của khóa riêng gốc trong quá trình này. Điều này cho phép chuyển đổi hoàn toàn EOAs thành tài khoản thông minh trong khi vẫn giữ lại địa chỉ công khai, các token bị ràng buộc và danh tiếng không thể chuyển giao và tổng thể đảm bảo tính tương thích với lộ trình trừu tượng tài khoản tương lai.

Tuy nhiên, đã có một số lo ngại về tính khả thi của con đường nâng cấp này, đặc biệt liên quan đến các trường hợp biên, nơi khóa riêng tư, được cho là đã bị thu hồi, vẫn có thể ủy quyền cho các hành động trên tài khoản:

• Cross-chain : Khóa EOA bị thu hồi vẫn còn có hiệu lực trên các mạng khác, bao gồm cả những mạng có thể xuất hiện trong tương lai. Điều này có thể cho phép bất kỳ ai có quyền truy cập vào khóa riêng OG để yêu cầu cùng một tài khoản trên các mạng khác nhau và di chuyển tài sản.
  • Nếu một EOA được di chuyển sang một tài khoản thông minh trên một mạng cụ thể, không nên cho rằng EOA đã được chuyển sang các mạng mới một cách tự động. Tài khoản thông minh đã gặp phải vấn đề tương tự ngày nay, khi chúng không được triển khai trên các mạng mới cũng như việc thay đổi trạng thái (xoay khóa) không được đồng bộ hóa. Các phương pháp chéo chuỗi như keystore rollupscó thể giảm bớt điều này một phần nào đó.
• Chữ ký ngoại chuỗi : Khóa bị xâm nhập vẫn có thể bị lạm dụng trong hệ thống ngoại chuỗi, như quá trình đăng nhập của dapps hoặc các phê duyệt mã thông báo permit2, mà xác minh chữ ký. Trong khi những hệ thống này có thể hỗ trợ các tiêu chuẩn chữ ký hợp đồng thông minh như EIP-1271, chúng thường mặc định chỉ áp dụng nếu tiêu chuẩn ecrecover thất bại, tạo cơ hội cho khóa bị thu hồi có thể đe dọa tài khoản.
  • Cách tiếp cận hợp lý sẽ là, như một phần của EIP-5003, ecrecover luôn phải thất bại đối với các EOAs đã được di chuyển sang tài khoản thông minh. Việc di chuyển sang tài khoản thông minh phải là một bước đi rõ ràng và hoàn toàn đến một logic xác thực mới.

EIP-3074 có tốt hay xấu cho AA?

Trong những tháng qua, cộng đồng đã hướng đến ERC-4337 như là bước đầu tiên đối với AA đầy đủ. Nó cho phép khởi đầu một hệ sinh thái phát triển, ổn định thông số kỹ thuật và công cụ cho người đóng gói và tạo ra những bài học. Kế hoạch sau đó là triển khai AA bản địa trên L2s (RIP-7560) và cuối cùng đưa ra một EIP tương tự trên L1.

ERC-4337 ban đầu đã bắt đầu với kỳ vọng được thổi phồng lớn, giúp tạo đà và thu hút các nhà phát triển. Đã có những tín hiệu tích cực cho thấy chúng ta đang gần đến điểm bùng phát, với các sàn giao dịch lớn (OKX, Coinbase) và ví ( Tín, Metamask) đầu tư vào hỗ trợ cho ERC-4337. Nhưng những kỳ vọng được thổi phồng cũng đồng nghĩa với sự thức tỉnh không tránh khỏi rằng việc triển khai đầy đủ AA (qua RIP-7560 hoặc tương tự) sẽ mất thời gian lâu hơn so với dự kiến ban đầu, vì nhu cầu/ sự cấp bách của L2s để làm việc trên RIP-7560 vẫn còn ít hôm nay.

Các tiêu chuẩn / nâng cấp Ethereum liên quan đến AA trải qua "chu kỳ cường điệu" tương ứng của chúng

Đây là một trong những lý do, một phần của cộng đồng đã chuyển sang EIP-3074. Khi việc di cư người dùng sang tài khoản thông minh dường như quá xa xôi, một số ý kiến trở nên ồn ào ít nhất là để sửa chữa một phần EOAs trong thời gian này. EIP-3074 không thay thế ERC-4337, họ thực sự @yoav/eip-3074-erc-4337-synergy">quite synergetic, but it does shift the focus further away from ERC-4337/RIP-7560.

Để việc triển khai đầy đủ AA trở nên khả thi, chúng ta cần tìm cách di dời các tài khoản người dùng cá nhân hiện có. Vì các tài khoản người dùng cá nhân vẫn chiếm đa số người dùng trên Ethereum, ảnh hưởng đến ưu tiên của các nhà phát triển và nhóm. Điều này có thể xảy ra theo hai cách,(1) yêu cầu người dùng chuyển sang tài khoản thông minh thủ công, hoặc (2) triển khai cách chuyển các EOAs thành tài khoản thông minh.

Việc bao gồm EIP-3074 mang theo rủi ro là nó sẽ đưa chúng ta xa hơn khỏi việc đạt được đầy đủ AA. Nó tăng cường cho EOAs, do đó góp phần tiêu cực vào (1), trong khi thực sự không giải quyết được

(2).

Mà không có EIP-5003, EIP-3074 hiện đang thiếu một con đường rõ ràng đến việc AA đầy đủ và có tác động tiêu cực đối với việc áp dụng AA. Thậm chí, sau cú đôi Prague/Electra hard fork có thể không có cửa sổ để bao gồm các nâng cấp liên quan đến AA trong vòng 2 năm khác khi tập trung sẽ dời sang cây verkle. Do đó, chúng ta nên bao gồm EIP-5003 trong Prague/Electra hardfork, để ngăn chặn việc EOA được ghi nhận thêm nữa.

Tác động của EIP-3074 đối với lộ trình AA, có hoặc không có EIP-5003

Tóm tắt

Cuộc tranh luận xoay quanh EIP-3074 là một điểm quan trọng đối với quỹ đạo trừu tượng tài khoản của Ethereum.

Lộ trình ban đầu của AA

Thử nghiệm với AA cấp ứng dụng (ERC-4337), trưng bày AA bản địa qua L2s (RIP-7560) và cuối cùng đưa AA bản địa lên L1. Giải quyết cho các EOA cũ thông qua giao dịch di cư (EIP-5003, EIP-7377 hoặc thậm chí bắt buộc di cư). Con đường này có khả năng mất nhiều thời gian hơn dự kiến và bị kiểm soát bởi sự áp đảo của EOA.

Những gì chúng ta NÊN làm thay vì điều đó

Thực hiện EIP-3074, nhưng cũng bao gồm EIP-5003 trong cú fork cứng Prague/Electra, cho phép di cư đầy đủ sang tài khoản thông minh. Điều này cho phép không bỏ lại người dùng cũ trong khi đảm bảo rằng họ không cản trở các nỗ lực của AA.

Những gì chúng tôi đang dự định làm (Trường hợp xấu nhất)

Chỉ triển khai EIP-3074 và rủi ro việc tôn thờ các EOA, hoặc ít nhất là làm chậm quá trình áp dụng tài khoản thông minh đáng kể.

Ngã ba của lộ trình AA của Ethereum (cảm ơn Vitalik về những ý tưởng cải tiến)

Tuyên bố:

1. Bài viết này được sao chép từ [ an toàn], tiêu đề gốc là "EIP-3074: Rủi ro / Cơ hội cho việc áp dụng tài khoản thông minh (và tại sao chúng ta cần EIP-5003)", bản quyền thuộc về tác giả gốc [Lukas Schor, Richard Meissner, Tobias Schubotz]. Nếu bạn có bất kỳ ý kiến ​​nào về việc sao chép, vui lòng liên hệ vớiĐội ngũ Gate Learn, nhóm sẽ xử lý nhanh nhất có thể theo quy trình liên quan.

2. Tuyên bố từ chối trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không đại diện cho bất kỳ lời khuyên đầu tư nào.

3. Các phiên bản tiếng khác của bài viết được dịch bởi nhóm Gate Learn. Việc sao chép, phổ biến hoặc đạo văn bản dịch không được phép mà không có tham khảo cụ thể đến Gate.