EIP-3074: Proposta de atualização do Ethereum para melhorar a experiência do usuário e a segurança

A EIP-3074 permite que EOA transfira o controle para um contrato específico, obtendo assim uma capacidade de execução tão rica quanto a do contrato. Esta proposta melhorou significativamente a experiência do usuário, ao mesmo tempo que reformulou o método de autorização existente, aumentando a segurança enquanto mantém a conveniência. Com a EIP-3074, EOA não precisa enviar transações para a cadeia, e portanto não precisa arrecadar ETH para pagar as taxas de transação.

Contrato Invoker

Os contratos que podem obter o controle de EOA são chamados de contratos Invoker. O EOA deve assinar com a chave privada, especificando claramente o contrato Invoker e as operações que lhe são permitidas.

O fluxo de execução típico é o seguinte:

1. O utilizador assina com a chave privada EOA, entregando o conteúdo da assinatura e o selo ao Relayer.
2. O Relayer leva-o para o contrato Invoker na cadeia para execução.
3. Após a validação da assinatura pelo Invoker, executa operações como aprovar ativos, realizar trocas no DEX, entre outros, na identidade EOA.

É importante notar que a execução não aumentará o valor nonce do EOA, portanto, a mesma assinatura pode ser reutilizada. O Invoker deve implementar seu próprio mecanismo nonce para evitar ataques de repetição.

Cenários de Aplicação

EIP-3074 abriu muitos novos cenários de aplicação:

• Batchcall: os usuários podem agrupar várias transações em uma única execução, economizando o número de assinaturas autorizadas e os custos de Gas.

• Chave de Sessão: O usuário pode autorizar terceiros a operar em seu nome sob condições específicas.

• Permissão nativa de ETH: implementar a funcionalidade de Permissão do ETH nativo.

• Ordem Limitada: o usuário preenche as condições da ordem limitada, que é executada automaticamente quando as condições são atendidas, sem necessidade de aprovação prévia.

• Recuperação Social: Quando o usuário perde a chave privada, o autorizador pode transferir os ativos.

O impacto do EIP-3074

Melhorar a forma de autorização de ativos

O design atual do DApp assume que o usuário é um EOA, exigindo que o usuário aprove previamente uma grande quantidade de ativos. O EIP-3074 permite que as operações do DApp sejam vinculadas à aprovação, executando-as de forma atômica, eliminando a possibilidade de uma aprovação separada ser bem-sucedida. Essa abordagem mantém a conveniência da assinatura fora da cadeia e oferece maior segurança em comparação ao permit.

tratamento de nonce EOA da carteira

A assinatura EIP-3074 contém o valor nonce da EOA, e enviar transações da EOA fará com que a autorização anterior se torne inválida. Para operações de auto-autorização, a carteira pode tratar a assinatura EIP-3074 como uma transação normal. No entanto, os usuários devem ter atenção ao subir para a blockchain:

1. Necessário assinar duas vezes: assinatura EIP-3074 e assinatura de transação em cadeia.
2. O nonce assinado pelo EIP-3074 deve ser incrementado em 1 previamente, para corresponder ao aumento de nonce causado pela subida na cadeia.

Conclusão

EIP-3074 trouxe capacidades de execução ao nível de contrato para EOA, abrindo uma série de novos cenários de aplicação. Não só melhorou significativamente a experiência do usuário, como também tem o potencial de aumentar a segurança ao alterar os métodos de autorização existentes. Esta proposta tem o potencial de substituir os atuais modos approve e permit, oferecendo aos usuários um mecanismo de autorização mais seguro.