EIP-3074 : Proposition de mise à niveau d'Ethereum pour améliorer l'expérience utilisateur et la sécurité

EIP-3074 permet aux EOA de transférer le contrôle à un contrat spécifié, ce qui leur confère une capacité d'exécution riche équivalente à celle du contrat. Cette proposition améliore considérablement l'expérience utilisateur tout en remodelant le mode d'autorisation existant, augmentant ainsi la sécurité tout en maintenant la commodité. Grâce à l'EIP-3074, les EOA n'ont pas besoin d'envoyer eux-mêmes des transactions sur la chaîne, ce qui signifie qu'ils n'ont pas à rassembler de l'ÉTH pour payer les frais de transaction.

Contrat Invoker

Le contrat qui peut obtenir le contrôle EOA est appelé contrat Invoker. L'EOA doit signer avec sa clé privée, spécifiant clairement le contrat Invoker et les opérations qu'il est autorisé à exécuter.

Le processus d'exécution typique est le suivant :

1. L'utilisateur signe avec la clé privée EOA, puis remet le contenu de la signature et le sceau au Relayer.
2. Le Relayer l'apporte au contrat Invoker sur la chaîne pour exécution.
3. Après validation de la signature par l'Invoker, exécutez des opérations en tant qu'EOA, telles que l'approbation d'actifs, l'échange sur un DEX, etc.

Il est important de noter qu'après l'exécution, la valeur nonce de l'EOA ne sera pas augmentée, donc la même signature peut être réutilisée. L'Invoker doit mettre en œuvre son propre mécanisme de nonce pour éviter les attaques par rejeu.

Cas d'application

EIP-3074 ouvre de nombreux nouveaux cas d'utilisation :

• Batchcall : les utilisateurs peuvent combiner plusieurs transactions en une seule exécution, économisant ainsi le nombre d'autorisations de signature et les coûts de Gas.

• Clé de session : L'utilisateur peut autoriser un tiers à agir en son nom sous certaines conditions.

• Permis ETH natif : réaliser la fonction de permis pour l'ETH natif.

• Ordre à cours limité : l'utilisateur remplit les conditions de l'ordre à cours limité, qui s'exécute automatiquement lorsque les conditions sont remplies, sans approbation préalable.

• Récupération Sociale : en cas de perte de la clé privée par l'utilisateur, le mandataire peut transférer les actifs.

L'impact de l'EIP-3074

Améliorer la méthode d'autorisation des actifs

La conception actuelle des DApps suppose que l'utilisateur est un EOA, exigeant que l'utilisateur approuve à l'avance une grande quantité d'actifs. L'EIP-3074 permet de lier les opérations DApp à l'approbation, en les exécutant de manière atomique, éliminant ainsi la possibilité d'une approbation réussie séparément. Cette méthode conserve la commodité de la signature hors chaîne tout en offrant une sécurité supérieure à celle du permis.

traitement de nonce EOA de portefeuille

La signature EIP-3074 contient la valeur nonce de l'EOA, l'envoi de transactions par l'EOA rendra les autorisations précédentes invalides. Pour les opérations d'auto-autorisation, le portefeuille peut traiter la signature EIP-3074 comme une transaction ordinaire. Cependant, les utilisateurs doivent faire attention lors de la mise en chaîne :

1. Signer deux fois : signature EIP-3074 et signature de la transaction on-chain.
2. Le nonce signé par l'EIP-3074 doit être préalablement augmenté de 1 pour correspondre à l'augmentation du nonce causée par la mise en chaîne.

Conclusion

EIP-3074 a apporté aux EOA des capacités d'exécution au niveau des contrats, ouvrant ainsi de nombreux nouveaux cas d'application. Il améliore non seulement considérablement l'expérience utilisateur, mais pourrait également renforcer la sécurité en modifiant les méthodes d'autorisation existantes. Cette proposition a le potentiel de remplacer les modèles d'approbation et de permis actuels, offrant aux utilisateurs un mécanisme d'autorisation plus sûr.