- EIP-3074 направлен на расширение возможностей кошельков. Некоторые увидели в предложении важную веху в развитии Ethereum, а другие — риски безопасности.
- Виталик Бутерин предложил альтернативный подход к решению.
В рамках подготовки к хардфорку Petra разработчики и сообщество Ethereum обсудили EIP-3074, призванное добавить новые возможности для криптокошельков.
Предполагается, что предложение сделает определенный тип кошельков — внешние учетные записи (EOA) — более программируемыми и позволит совершать авторизацию через смарт-контракты.
Технический директор Paradigm Георгиос Констатонопулос заявил, что EIP-3074 «имеет большое значение». Благодаря ему пользовательский интерфейс кошелька «увеличится в десять раз», считает он.
EIP-3074 is coming in the next Ethereum hard fork.
— Georgios Konstantopoulos (@gakonst) April 11, 2024
This is a big deal. Wallet UX will 10x.
Congratulations to Ethereum and the EIP-3074 sponsors.
Reth has already implemented and tested it. We are fans.
Let's go. https://t.co/lUiK2kb3UT
В блокчейне Ethereum существует два типа кошельков: наиболее популярные EOA (вроде MetaMask и Coinbase) и контракт-аккаунты (Argent и Safe).
Владельцам EOA предоставляется пара ключей — закрытый и открытый. Второй тип предполагает управление кошельком с помощью программного кода, поэтому они не могут сами инициировать транзакции.
Предыдущие предложения вроде ERC-4337 направлены на упрощение использования EOA с помощью абстракции учетной записи, которая позволяет восстанавливать криптовалюту с помощью функций смарт-контракта. Функция также включает возможность оплаты сборов за газ в токенах ERC-20 и автоматизацию платежей.
EIP-3074 — еще один шаг в этом направлении, делегирующий возможности транзакций смарт-контрактам. Предложение позволит группировать переводы и оплачивать комиссии за других пользователей.
Разработчик Ethereum Foundation Йоав Вайс выделил ключевое различие между EIP-3074 и ERC-4337. По его словам, «первая [инициатива] фокусируется на использовании преимуществ абстракции выполнения, а вторая — на получении преимуществ абстракции учетной записи во всех EVM-сетях, но нестандартным способом, который менее эффективен».
Но не все выразили поддержку EIP-3074. Соучредитель Safe обеспокоился, что предложение не имеет «четкого пути к полной абстракции учетных записей» и оказывает негативное влияние на ее внедрение.
По мнению соучредителя Argent Итамара Лесуисса, решение может представлять серьезную угрозу безопасности, потенциально позволяя злоумышленникам «опустошить весь кошелек с помощью одной офчейн-подписи».
It should allow a scammer to drain your entire wallet with a single offchain signature. I expect this will be a major use case…
— itamar.eth (@itamarl) April 11, 2024
Альтернатива Бутерина
Для обеспечения большей безопасности соучредитель Ethereum Виталик Бутерин предложил улучшения для функции.
Его подход предполагает создание нового типа транзакций, похожих на EIP-2930, который совместим с процессами EIP-3074 за счет преобразования их в оптимизированный код.
Согласно идее Бутерина, AUTH и AUTHCALL заменят более простыми функциями проверки и выполнения, связанными с EOA. Такое изменение сохраняет эксплуатационную целостность, а также повышает эффективность процесса авторизации.
По словам разработчика, такой подход потребует минимальных изменений в сети, поскольку EIP-3074 поддерживает прямую совместимость с абстракцией конечной учетной записи.
Кроме того, предложение Бутерина позволяет EOA временно выполнять функции контракта, обеспечивая совместимость с текущей архитектурой.
Несмотря на многочисленные преимущества, включая поддержку единой экосистемы кода, сооснователь Ethereum отметил некоторые критические недостатки подхода, включая проблему доверия и централизации.
«Создается впечатление, что с аналогичной проблемой столкнется любое предложение, которое предполагает варианты использования EIP-3074 через “деэскалацию привилегий” (также известную как дополнительные ключи)», — подытожил Бутерин.
Ранее программист обсудил преимущества Binius — новой системы доказательств с нулевым разглашением.
Напомним, в марте он назвал следующие пять лет «решающими» для массового внедрения Ethereum и его принятия «реальным миром».
В апреле Бутерин поделился деталями следующего этапа дорожной карты проекта — The Purge («Чистка»). Он направлен на упрощение структуры сети и снижение нагрузки на узлы.