EIP-3074: Meningkatkan fungsi dan keamanan akun Ethereum

EIP-3074 adalah proposal peningkatan Ethereum yang penting, yang bertujuan untuk meningkatkan fungsionalitas akun yang dimiliki secara eksternal (EOA), sehingga dapat memperoleh kemampuan eksekusi yang setara dengan kontrak pintar. Proposal ini tidak hanya secara signifikan meningkatkan pengalaman pengguna, tetapi juga dapat merombak mekanisme otorisasi yang ada, sambil mempertahankan kenyamanan dan meningkatkan keamanan.

Fitur Utama EIP-3074

1. Memungkinkan EOA untuk memberikan kontrol kepada kontrak yang ditentukan, sehingga memungkinkan operasi yang lebih kaya.
2. Pengguna dapat menyelesaikan beberapa operasi dalam satu transaksi, yang secara signifikan meningkatkan efisiensi.
3. Tidak perlu memiliki ETH sebelumnya untuk membayar biaya transaksi, mengurangi batasan penggunaan.

Mekanisme Kontrak Invoker

Kontrak Invoker adalah kontrak khusus yang memperoleh kontrol EOA. Pengguna harus memberikan tanda tangan dengan kunci privat untuk memberikan otorisasi, secara jelas menentukan alamat kontrak Invoker dan operasi yang diizinkan untuk dilakukan.

Proses eksekusi biasanya sebagai berikut:

1. Pengguna menandatangani dan menyerahkan konten kepada Relayer.
2. Relayer mengirimkan tanda tangan ke kontrak Invoker.
3. Invoker setelah memverifikasi tanda tangan, melakukan operasi terkait dengan identitas EOA pengguna.

Perlu dicatat bahwa kontrak Invoker harus mengimplementasikan mekanisme nonce sendiri untuk mencegah serangan replay.

Aplikasi EIP-3074

1. Batchcall: Menggabungkan beberapa operasi menjadi satu transaksi, menghemat langkah otorisasi dan biaya Gas.

2. Kunci Sesi: Memungkinkan pihak ketiga untuk melakukan operasi akun atas nama Anda dalam kondisi tertentu.

3. Native ETH Permit: Mewujudkan fungsi Permit untuk ETH asli.

4. Limit Order: Anda dapat menetapkan limit order tanpa perlu otorisasi sebelumnya.

5. Kontrak Intent: Asalkan memenuhi syarat yang telah ditentukan, siapa pun dapat melakukan tindakan tertentu sebagai pengguna.

6. Pemulihan Sosial: Memindahkan aset saat kunci privat hilang melalui mekanisme otorisasi yang telah ditentukan.

Dampak EIP-3074 terhadap Ekosistem yang Ada

1. Memperbaiki cara otorisasi aset

EIP-3074 diharapkan dapat menggantikan model approve dan permit yang ada saat ini. Pengguna dapat mengaitkan operasi DApp dengan otorisasi, mewujudkan eksekusi atomik, meningkatkan keamanan sambil mempertahankan pengalaman pengguna yang baik.

2. Pengolahan nonce EOA

Dalam desain saat ini, nilai nonce EOA termasuk dalam konten tanda tangan. Ini berarti setelah EOA mengirim transaksi yang mengubah nilai nonce, semua otorisasi EIP-3074 sebelumnya akan menjadi tidak valid. Dompet perlu menerapkan strategi manajemen nonce yang sesuai untuk berbagai skenario penggunaan (seperti Kunci Sesi, Pemulihan Sosial, dll.).

Ringkasan

EIP-3074 membawa banyak kemungkinan inovasi untuk ekosistem Ethereum, termasuk operasi batch, otorisasi yang fleksibel, dan fitur ETH Permit yang asli. Ini tidak hanya meningkatkan pengalaman pengguna, tetapi juga meningkatkan keamanan melalui perbaikan mekanisme otorisasi. Dengan kemajuan proposal ini, kita berharap dapat melihat skenario aplikasi terdesentralisasi yang lebih aman dan lebih mudah secara bertahap terwujud.