EIP-3074: Ethereum yükseltme önerisi ile kullanıcı deneyimini ve güvenliğini iyileştirmek

EIP-3074, EOA'ların belirli bir akıllı sözleşmeye kontrolü devretmesini sağlayarak, sözleşme ile aynı derecede zengin bir yürütme yeteneği kazandırır. Bu öneri, kullanıcı deneyimini büyük ölçüde artırırken, mevcut yetkilendirme yöntemlerini yeniden şekillendirir ve kolaylığı korurken güvenliği artırır. EIP-3074 sayesinde, EOA'lar kendi başlarına işlem gönderip zincire eklemek zorunda kalmaz ve dolayısıyla işlem ücretlerini ödemek için ETH biriktirmek zorunda kalmazlar.

Invoker sözleşmesi

EOA kontrolünü elde edebilen sözleşmeye Invoker sözleşmesi denir. EOA, Invoker sözleşmesini ve gerçekleştirmesine izin verilen işlemleri açıkça belirtmek için özel anahtar ile imzalamalıdır.

Tipik yürütme süreci aşağıdaki gibidir:

1. Kullanıcı EOA özel anahtarıyla imza atar, imza içeriğini ve mühürü Relayer'a verir.
2. Relayer, bunu zincir üzerindeki Invoker sözleşmesini yürütmesi için getirir.
3. Invoker imzayı doğruladıktan sonra, EOA kimliğiyle işlem yapar, örneğin varlık onayı, DEX'te takas gibi.

Dikkate değer bir nokta, tamamlandığında EOA'nın nonce değerini artırmamasıdır, bu nedenle aynı imza tekrar kullanılabilir. Invoker, yeniden oynatma saldırılarını önlemek için nonce mekanizmasını kendisi uygulamak zorundadır.

Uygulama Senaryoları

EIP-3074 birçok yeni uygulama senaryosunu açtı:

• Batchcall: Kullanıcılar birden fazla işlemi tek bir işlemde birleştirerek yetkilendirme imza sayısını ve Gas maliyetini azaltabilir.

• Oturum Anahtarı: Kullanıcı belirli koşullar altında üçüncü tarafların işlem yapmasına yetki verebilir.

• Native ETH Permit: Yerel ETH'nin Permit işlevini gerçekleştirin.

• Limit Order: Kullanıcı limit fiyatı koşullarını doldurur, koşullar sağlandığında otomatik olarak yürütülür, önceden onay gerektirmez.

• Sosyal Kurtarma: Kullanıcı özel anahtarını kaybettiğinde, yetkili kişi varlıkları transfer edebilir.

EIP-3074'ün Etkisi

Varlık yetkilendirme yöntemini geliştirmek

Mevcut DApp tasarımı, kullanıcıların EOA olduğunu varsayıyor ve kullanıcılardan büyük miktarda varlığı önceden onaylamalarını talep ediyor. EIP-3074, DApp işlemlerini onayla bağlamaya ve atomik olarak yürütmeye olanak tanır, bu da ayrı onayların başarılı olma olasılığını ortadan kaldırır. Bu yöntem, zincir dışı imzalamanın rahatlığını korurken, permit'ten daha yüksek bir güvenlik sunar.

cüzdan EOA nonce işleme

EIP-3074 imzası EOA nonce değerini içerir, EOA'nın işlem göndermesi mevcut yetkiyi geçersiz kılacaktır. Kendine yetki verme işlemleri için, cüzdan EIP-3074 imzasını normal işlem olarak işleyebilir. Ancak kullanıcı kendi başına zincire aktarırken dikkat etmelidir:

1. İki kez imzalama gereklidir: EIP-3074 imzası ve zincir üzerindeki işlem imzası.
2. EIP-3074 imzalı nonce önceden +1 olmalıdır, böylece zincire eklenmesiyle oluşan nonce artışıyla eşleşir.

Sonuç

EIP-3074, EOA'ya sözleşme düzeyinde yürütme yeteneği kazandırdı ve birçok yeni uygulama senaryosunu başlattı. Bu, kullanıcı deneyimini önemli ölçüde artırmanın yanı sıra mevcut yetkilendirme yöntemlerini değiştirerek güvenliği artırma umudunu da taşıyor. Bu teklif, mevcut onay ve izin modellerinin yerini alma potansiyeline sahip olup, kullanıcılara daha güvenli bir yetkilendirme mekanizması sunmaktadır.