EIP-3074: Nâng cao chức năng và tính bảo mật của tài khoản Ethereum

EIP-3074 là một đề xuất cải tiến quan trọng của Ethereum, nhằm tăng cường chức năng của tài khoản sở hữu bên ngoài (EOA), cho phép nó có khả năng thực thi tương đương như hợp đồng thông minh. Đề xuất này không chỉ cải thiện trải nghiệm người dùng một cách đáng kể, mà còn có thể tái cấu trúc cơ chế ủy quyền hiện có, giữ nguyên sự thuận tiện trong khi nâng cao tính bảo mật.

Các đặc điểm chính của EIP-3074

1. Cho phép EOA chuyển quyền kiểm soát cho hợp đồng chỉ định, thực hiện các thao tác phong phú hơn.
2. Người dùng có thể thực hiện nhiều thao tác trong một giao dịch, cải thiện hiệu suất một cách đáng kể.
3. Không cần phải sở hữu ETH trước để thanh toán phí giao dịch, giảm bớt rào cản sử dụng.

Cơ chế hợp đồng Invoker

Hợp đồng Invoker là hợp đồng đặc biệt để có được quyền kiểm soát EOA. Người dùng cần phải ký ủy quyền bằng khóa riêng, chỉ định rõ địa chỉ hợp đồng Invoker và các thao tác được phép thực hiện.

Quá trình thực hiện thường như sau:

1. Người dùng ký và giao nội dung cho Relayer.
2. Relayer gửi chữ ký đến hợp đồng Invoker.
3. Invoker xác thực chữ ký sau đó thực hiện các thao tác liên quan với danh tính EOA của người dùng.

Cần lưu ý rằng hợp đồng Invoker cần tự triển khai cơ chế nonce để ngăn chặn tấn công replay.

Ứng dụng của EIP-3074

1. Batchcall: Kết hợp nhiều thao tác thành một giao dịch duy nhất, tiết kiệm bước ủy quyền và phí Gas.

2. Khóa phiên: Cho phép bên thứ ba thực hiện thao tác tài khoản trong những điều kiện nhất định.

3. Giấy phép ETH gốc: Thực hiện chức năng Giấy phép ETH gốc.

4. Lệnh Giới Hạn: Có thể đặt lệnh giới hạn mà không cần ủy quyền trước.

5. Hợp đồng Ý định: Chỉ cần đáp ứng các điều kiện đã được thiết lập, bất kỳ ai cũng có thể thực hiện các thao tác cụ thể với tư cách là người dùng.

6. Khôi phục xã hội: Chuyển tài sản khi mất khóa riêng thông qua cơ chế ủy quyền đã được thiết lập trước.

Ảnh hưởng của EIP-3074 đến hệ sinh thái hiện tại

1. Cải thiện cách ủy quyền tài sản

EIP-3074 có khả năng thay thế mô hình approve và permit hiện tại. Người dùng có thể liên kết các thao tác DApp với việc ủy quyền, thực hiện theo cách nguyên tử, nâng cao tính bảo mật trong khi vẫn duy trì trải nghiệm người dùng tốt.

2. Xử lý nonce EOA

Trong thiết kế hiện tại, giá trị nonce của EOA được bao gồm trong nội dung chữ ký. Điều này có nghĩa là khi EOA gửi giao dịch thay đổi giá trị nonce, tất cả các ủy quyền EIP-3074 trước đó sẽ không còn hiệu lực. Ví dụ, ví cần áp dụng các chiến lược quản lý nonce tương ứng cho các tình huống sử dụng khác nhau (như Session Key, Social Recovery, v.v.).

Tóm tắt

EIP-3074 đã mang đến nhiều khả năng đổi mới cho hệ sinh thái Ethereum, bao gồm các thao tác hàng loạt, quyền hạn linh hoạt, và chức năng ETH Permit gốc. Nó không chỉ nâng cao trải nghiệm người dùng mà còn tăng cường tính an toàn thông qua việc cải thiện cơ chế ủy quyền. Khi đề xuất này tiến triển, chúng ta có thể kỳ vọng thấy các ứng dụng phi tập trung an toàn và tiện lợi hơn dần dần được hiện thực hóa.