EIP-3074:改善用户体验与安全性的以太坊升级提案

EIP-3074让EOA能将控制权交给指定合约,从而获得与合约相当的丰富执行能力。这一提案大幅提升了使用体验,同时重塑了现有授权方式,在保持便利性的同时提高了安全性。通过EIP-3074,EOA无需自行发送交易上链,也就无需为支付交易手续费而筹集ETH。

Invoker合约

能获得EOA控制权的合约称为Invoker合约。EOA需使用私钥签名,明确指定Invoker合约及允许其执行的操作。

典型执行流程如下:

1. 用户用EOA私钥签名,将签名内容和签章交给Relayer。
2. Relayer将其带到链上的Invoker合约执行。
3. Invoker验证签章后,以EOA身份执行操作,如approve资产、在DEX进行交换等。

值得注意的是,执行完毕不会增加EOA的nonce值,因此同一签名可能被重复使用。Invoker需自行实现nonce机制以防止重放攻击。

应用场景

EIP-3074开启了诸多新应用场景:

• Batchcall:用户可将多笔交易合并为一笔执行,节省授权签名次数和Gas成本。

• Session Key:用户可在特定条件下授权第三方代为操作。

• Native ETH Permit:实现原生ETH的Permit功能。

• Limit Order:用户填写限价单条件,条件满足时自动执行,无需预先approve。

• Social Recovery:用户遗失私钥时,授权人可将资产转移。

EIP-3074的影响

改善资产授权方式

当前DApp设计假定用户是EOA,要求用户预先approve大量资产。EIP-3074允许将DApp操作与approve绑定,原子化执行,消除了单独approve成功的可能性。这种方式既保留了链下签名的便利,又提供了比permit更高的安全性。

钱包处理EOA nonce

EIP-3074签名包含EOA nonce值,EOA发送交易会使原有授权失效。对于自授权操作,钱包可将EIP-3074签名视为普通交易处理。但用户自行上链时需注意:

1. 需签名两次:EIP-3074签名和上链交易签名。
2. EIP-3074签名的nonce需预先+1,以匹配上链造成的nonce增加。

结语

EIP-3074为EOA带来了合约级的执行能力,开启了众多新应用场景。它不仅大幅提升了用户体验,还有望通过改变现有授权方式来增强安全性。这一提案有潜力取代当前的approve和permit模式,为用户提供更安全的授权机制。