EIP-3074: Propuesta de actualización de Ethereum para mejorar la experiencia del usuario y la seguridad

EIP-3074 permite que las EOA transfieran el control a un contrato específico, obteniendo así una capacidad de ejecución rica comparable a la del contrato. Esta propuesta mejora significativamente la experiencia de uso, al mismo tiempo que reestructura los métodos de autorización existentes, aumentando la seguridad sin sacrificar la conveniencia. A través de EIP-3074, las EOA no necesitan enviar transacciones a la cadena por sí mismas, por lo que no tienen que recaudar ETH para pagar las tarifas de transacción.

Contrato Invoker

El contrato que puede obtener el control de EOA se denomina contrato Invoker. EOA debe firmar con su clave privada, especificando claramente el contrato Invoker y las operaciones que se le permite ejecutar.

El flujo de ejecución típico es el siguiente:

1. El usuario firma con la clave privada EOA y entrega el contenido firmado y el sello al Relayer.
2. El Relayer lo lleva al contrato Invoker en la cadena para su ejecución.
3. Después de que el Invoker valide la firma, ejecuta la operación con la identidad EOA, como aprobar activos, intercambiar en DEX, etc.

Es importante destacar que, una vez completada la ejecución, no se incrementará el valor nonce del EOA, por lo que la misma firma puede ser reutilizada. El invocador debe implementar su propio mecanismo nonce para prevenir ataques de repetición.

Escenario de Aplicación

EIP-3074 abrió muchos nuevos escenarios de aplicación:

• Batchcall: los usuarios pueden combinar múltiples transacciones en una sola ejecución, ahorrando el número de firmas de autorización y el costo de Gas.

• Session Key: El usuario puede autorizar a terceros para operar en su nombre bajo ciertas condiciones.

• Permiso nativo de ETH: implementar la función de permiso para ETH nativo.

• Orden Límite: El usuario llena las condiciones de la orden límite, se ejecuta automáticamente cuando se cumplen las condiciones, sin necesidad de aprobar previamente.

• Recuperación Social: Si el usuario pierde la clave privada, el autorizado puede transferir los activos.

El impacto de EIP-3074

mejorar el método de autorización de activos

El diseño actual de DApp asume que el usuario es EOA, requiriendo que el usuario apruebe previamente una gran cantidad de activos. EIP-3074 permite vincular las operaciones de DApp con la aprobación, ejecutándose de manera atómica, eliminando la posibilidad de que la aprobación se realice de forma independiente. Este método conserva la conveniencia de la firma fuera de la cadena y ofrece una seguridad superior a la de la autorización.

manejo de nonce EOA de la billetera

La firma EIP-3074 contiene el valor nonce de EOA, y el envío de transacciones por parte de EOA hará que la autorización original quede invalida. Para las operaciones de auto-autorización, la billetera puede tratar la firma EIP-3074 como una transacción normal. Sin embargo, el usuario debe tener en cuenta al subirlo a la cadena:

1. Se necesita firmar dos veces: firma EIP-3074 y firma de transacción en cadena.
2. El nonce firmado por EIP-3074 debe incrementarse en 1 de antemano para coincidir con el aumento de nonce causado por la cadena.

Conclusión

EIP-3074 trae capacidades de ejecución a nivel de contrato para EOA, abriendo numerosos nuevos escenarios de aplicación. No solo mejora significativamente la experiencia del usuario, sino que también tiene el potencial de aumentar la seguridad al cambiar los métodos de autorización existentes. Esta propuesta tiene el potencial de reemplazar los actuales modos de approve y permit, ofreciendo a los usuarios un mecanismo de autorización más seguro.