EIP 3074

Ethereum Improvement Proposal (EIP) 3074 — це важливе оновлення протоколу Ethereum, яке розширює можливості абстракції облікових записів. Воно дозволяє користувачам надавати зовнішнім контрактам право виконувати транзакції від їхнього імені. Пропозиція запроваджує два нові опкоди: AUTH і AUTHCALL, що дають змогу смартконтрактам виконувати операції від імені зовнішніх облікових записів користувачів (EOA) після отримання підписаної авторизації. Це суттєво покращує користувацький досвід у мережі Ethereum, зменшує складність транзакцій і відкриває шлях до таких функцій, як транзакції без gas та пакетна обробка транзакцій.

Передумови: Походження EIP 3074

Ethereum Improvement Proposal 3074 представили наприкінці 2020 року розробники Ethereum Сем Вілсон, Ансгар Дітріхс і Метт Гарнетт. Пропозиція виникла у відповідь на зростаючий попит в екосистемі Ethereum на абстракцію облікових записів і більш гнучкі транзакційні моделі. До EIP-3074 модель транзакцій у Ethereum була досить жорсткою: користувачі мали ініціювати транзакції безпосередньо зі своїх зовнішніх облікових записів і сплачувати комісію за gas, що обмежувало можливості використання та покращення досвіду.

Ethereum постійно стикається з необхідністю покращення користувацького досвіду та зниження бар'єрів для новачків. Традиційна транзакційна модель змушувала користувачів розбиратися в комісіях gas, управляти приватними ключами і взаємодіяти з блокчейном напряму, що ускладнювало процес для багатьох. EIP-3074 — це частина довгострокових досліджень концепції абстракції облікових записів, яку обговорюють у спільноті Ethereum роками, з метою зробити взаємодію з блокчейном більш зручною та інтуїтивною.

У розвитку Ethereum EIP-3074 — це важливий технічний крок, що дозволяє поступово вдосконалювати існуючу модель облікових записів без її повного оновлення. Такий підхід забезпечує сумісність із поточними моделями безпеки та інфраструктурою Ethereum і водночас дає значні функціональні переваги.

Механізм роботи: Як функціонує EIP 3074

EIP-3074 запроваджує два нові опкоди для реалізації абстракції облікових записів:

1. AUTH: Перевіряє підпис користувача і повертає адресу підписанта. Контракт, що викликає цей опкод, визначає дійсність підпису і підтверджує ідентичність.
2. AUTHCALL: Дозволяє контракту, автентифікованому через AUTH, виконувати операції від імені зовнішнього облікового запису користувача. Контракт отримує можливість використовувати дозволи користувача для взаємодії, включаючи переказ коштів чи взаємодію з іншими контрактами.

Робочий процес складається з таких етапів:

1. Користувач створює підпис із визначеними дозволами та обмеженнями.
2. Користувач передає цей підпис контракту-інвокеру.
3. Контракт-інвокер перевіряє підпис і визначає адресу користувача через AUTH.
4. Після успішної перевірки контракт-інвокер може виконувати різні операції від імені користувача через AUTHCALL.
5. Операції фіксуються у блокчейні як виконані зовнішнім обліковим записом користувача, хоча фактично їх виконує контракт.

Ключова особливість EIP-3074 — модель дозволів. Користувачі можуть чітко контролювати обсяг дозволів, наданих контракту-інвокеру: які контракти доступні, яку суму коштів можна переказати та термін дії авторизації. Такий деталізований контроль гарантує високий рівень безпеки та автономії навіть при делегуванні прав контракту.

EIP-3074 також запобігає повторному використанню підпису в різних контрактах, включаючи дані для відновлення підписанта і адресу контракту у підпис, що мінімізує ризики безпеки.

Ризики та виклики EIP 3074

Попри функціональні переваги, EIP-3074 має низку ризиків і викликів:

1. Ризики безпеки
   • Повторне використання підпису: неправильно налаштовані підписи можуть бути використані зловмисними контрактами
   • Надмірна авторизація: користувачі можуть випадково надати контрактам-інвокерам надмірні права
   • Імітація інтерфейсу: шкідливі додатки можуть змусити користувачів підписати небезпечні авторизації
2. Технічні складнощі
   • Сумісність із поточними гаманцями та додатками
   • Впровадження стандартів підпису
   • Необхідність оновлення програмного забезпечення вузлів і клієнтів
3. Користувацький досвід
   • Складні моделі дозволів важко пояснити пересічним користувачам
   • Дизайн інтерфейсів для запитів підпису
   • Гарантія розуміння користувачами дозволів, які вони надають
4. Вплив на мережу
   • Можливий вплив на продуктивність мережі та розмір блоків
   • Конкуренція та координація з іншими пропозиціями щодо абстракції облікових записів

Впровадження EIP-3074 потребує консенсусу спільноти та ретельних аудитів безпеки. Оскільки пропозиція запроваджує потужний новий функціонал, який може змінити базову модель транзакцій Ethereum, її довгостроковий вплив слід оцінювати обережно. Дослідники безпеки наголошують, що без належних захисних механізмів опкоди AUTH і AUTHCALL можуть бути використані зловмисно, тому у фінальній реалізації мають бути передбачені відповідні заходи.

Команди розробників Ethereum повинні поєднувати інновації з безпекою, щоб впровадження EIP-3074 забезпечило очікувані функціональні переваги без появи нових ризиків.

Ethereum Improvement Proposal 3074 — це важливий крок у розвитку Ethereum у напрямку більш гнучкої та зручної блокчейн-платформи. Запровадження механізмів абстракції облікових записів дозволяє вирішити проблеми користувацького досвіду, такі як складність комісій gas і незручні транзакційні процеси. Для розробників EIP-3074 відкриває нові можливості для створення складних і зручних децентралізованих додатків. У перспективі такі вдосконалення критично важливі для масового впровадження Ethereum — вони знижують бар'єри для нових користувачів і створюють технічну основу для інноваційних сценаріїв використання. У міру розвитку екосистеми Ethereum такі пропозиції, як EIP-3074, визначатимуть інклюзивне та функціональне майбутнє блокчейну.