EIP-3074: Đề xuất nâng cấp Ethereum cải thiện trải nghiệm người dùng và an toàn

EIP-3074 cho phép EOA chuyển quyền kiểm soát cho hợp đồng chỉ định, từ đó có được khả năng thực thi phong phú tương đương với hợp đồng. Đề xuất này đã nâng cao trải nghiệm sử dụng một cách đáng kể, đồng thời tái tạo cách thức ủy quyền hiện tại, giữ nguyên tính tiện lợi trong khi nâng cao tính an toàn. Thông qua EIP-3074, EOA không cần tự mình gửi giao dịch lên chuỗi, do đó cũng không cần huy động ETH để thanh toán phí giao dịch.

Hợp đồng Invoker

Hợp đồng có thể giành quyền kiểm soát EOA được gọi là hợp đồng Invoker. EOA cần sử dụng khóa riêng để ký, chỉ định rõ hợp đồng Invoker và các thao tác được phép thực hiện.

Quy trình thực hiện điển hình như sau:

1. Người dùng sử dụng khóa EOA để ký, sau đó chuyển nội dung ký và con dấu cho Relayer.
2. Relayer đưa nó đến hợp đồng Invoker trên chuỗi để thực thi.
3. Sau khi Invoker xác thực chữ ký, thực hiện các thao tác với tư cách EOA, như phê duyệt tài sản, thực hiện trao đổi trên DEX, v.v.

Cần lưu ý rằng việc thực hiện xong sẽ không làm tăng giá trị nonce của EOA, do đó chữ ký giống nhau có thể được sử dụng lặp lại. Invoker cần tự thực hiện cơ chế nonce để ngăn chặn tấn công phát lại.

Ứng dụng

EIP-3074 đã mở ra nhiều kịch bản ứng dụng mới:

• Batchcall: Người dùng có thể gộp nhiều giao dịch thành một giao dịch duy nhất, tiết kiệm số lần ký ủy quyền và chi phí Gas.

• Session Key: Người dùng có thể ủy quyền cho bên thứ ba thực hiện các thao tác thay mặt trong các điều kiện nhất định.

• Native ETH Permit: thực hiện chức năng Permit của ETH nguyên bản.

• Lệnh giới hạn: Người dùng điền điều kiện lệnh giới hạn, khi điều kiện được đáp ứng thì tự động thực hiện, không cần phê duyệt trước.

• Khôi phục xã hội: Khi người dùng mất khóa riêng, người được ủy quyền có thể chuyển tài sản.

Tác động của EIP-3074

Cải thiện cách ủy quyền tài sản

Thiết kế DApp hiện tại giả định rằng người dùng là EOA, yêu cầu người dùng phê duyệt trước một lượng tài sản lớn. EIP-3074 cho phép liên kết thao tác DApp với phê duyệt, thực hiện nguyên tử, loại bỏ khả năng phê duyệt thành công riêng biệt. Cách này vừa giữ lại sự tiện lợi của chữ ký ngoài chuỗi, vừa cung cấp độ an toàn cao hơn so với permit.

ví xử lý nonce EOA

Chữ ký EIP-3074 bao gồm giá trị nonce của EOA, việc EOA gửi giao dịch sẽ làm mất hiệu lực ủy quyền ban đầu. Đối với các thao tác tự ủy quyền, ví có thể coi chữ ký EIP-3074 như một giao dịch thông thường. Tuy nhiên, người dùng cần lưu ý khi tự đưa lên chuỗi:

1. Cần ký hai lần: Ký EIP-3074 và ký giao dịch trên chuỗi.
2. Nonce được ký bởi EIP-3074 cần được tăng trước +1 để khớp với sự gia tăng nonce gây ra bởi việc lên chuỗi.

Kết luận

EIP-3074 đã mang lại khả năng thực thi cấp hợp đồng cho EOA, mở ra nhiều tình huống ứng dụng mới. Nó không chỉ nâng cao trải nghiệm người dùng mà còn có khả năng tăng cường tính bảo mật bằng cách thay đổi phương thức ủy quyền hiện tại. Đề xuất này có tiềm năng thay thế các mô hình approve và permit hiện tại, cung cấp cho người dùng một cơ chế ủy quyền an toàn hơn.