eip 3074

Ethereum Improvement Proposal (EIP) 3074 — важное обновление протокола Ethereum, которое расширяет возможности абстракции аккаунтов и позволяет пользователям делегировать выполнение транзакций внешним контрактам. В рамках этого предложения вводятся два новых опкода: AUTH и AUTHCALL. Они позволяют смарт-контрактам выполнять операции от имени внешних аккаунтов пользователей (EOA) после получения подписанного разрешения. Это значительно улучшает пользовательский опыт в Ethereum, снижает сложность транзакций и создает условия для внедрения таких функций, как транзакции без оплаты газа и пакетная обработка транзакций.

Происхождение EIP 3074

Ethereum Improvement Proposal 3074 был представлен в конце 2020 года разработчиками Ethereum Сэмом Уилсоном, Ансгаром Дитрихсом и Мэттом Гарнеттом. Это предложение возникло на фоне растущего спроса в экосистеме Ethereum на абстракцию аккаунтов и более гибкие модели транзакций. До появления EIP-3074 модель транзакций Ethereum была достаточно жесткой: пользователи инициировали транзакции только со своих внешних аккаунтов и оплачивали комиссии за газ. Это ограничивало возможности использования и сдерживало развитие пользовательского опыта.
Ethereum испытывал давление со стороны сообщества, требующего улучшения пользовательского опыта и снижения барьеров для входа. Традиционная модель транзакций Ethereum подразумевала, что пользователи должны разбираться в комиссиях за газ, управлять приватными ключами и напрямую взаимодействовать с блокчейном. Это создавало трудности для новых участников. EIP-3074 стал частью долгосрочного развития концепции абстракции аккаунтов, которая обсуждается в сообществе Ethereum на протяжении многих лет и нацелена на то, чтобы взаимодействие пользователей с блокчейном было более интуитивным и простым.
В истории развития Ethereum EIP-3074 стал важным техническим этапом. Он предлагает эволюционный путь развития, расширяя существующую модель аккаунтов без ее полного пересмотра. Такой подход обеспечивает совместимость с текущими моделями безопасности и инфраструктурой Ethereum, одновременно предоставляя значительные функциональные улучшения.

Механизм работы: как функционирует EIP 3074

EIP-3074 вводит два новых опкода, которые совместно обеспечивают абстракцию аккаунтов:

1. AUTH: Проверяет подпись пользователя и возвращает адрес подписанта. Когда контракт вызывает этот опкод, он проверяет предоставленную подпись и подтверждает личность подписанта.
2. AUTHCALL: Позволяет контракту, прошедшему аутентификацию через AUTH, выполнять операции от имени внешнего аккаунта пользователя. Это дает контракту возможность использовать права пользователя для взаимодействия, включая перевод средств или взаимодействие с другими контрактами.
   Последовательность работы выглядит следующим образом:
3. Пользователь создает подпись с определенными правами и ограничениями.
4. Пользователь передает эту подпись контракту-посреднику.
5. Контракт-посредник проверяет подпись и получает адрес пользователя с помощью опкода AUTH.
6. После успешной проверки контракт-посредник может выполнять различные операции от имени пользователя через опкод AUTHCALL.
7. Эти операции фиксируются в блокчейне как выполненные внешним аккаунтом пользователя, хотя фактически их инициирует контракт.
   Ключевая особенность EIP-3074 — детальная модель разрешений. Пользователь может точно контролировать объем предоставляемых контракту прав: какие контракты доступны, сколько средств можно перевести, и как долго действует разрешение. Такой уровень контроля обеспечивает высокий уровень безопасности и автономии даже при делегировании прав контрактам.
   Кроме того, EIP-3074 предотвращает повторное использование подписи в разных контрактах, поскольку в подпись включаются данные о подписанте и адресе контракта. Это снижает потенциальные риски безопасности.

Риски и вызовы EIP 3074

Несмотря на значительные функциональные преимущества, EIP-3074 связан с рядом рисков и вызовов:

1. Риски безопасности
   • Риск повторного использования подписи: неправильно реализованные подписи могут быть использованы злоумышленниками в других контрактах
   • Избыточное делегирование прав: пользователи могут случайно предоставить контракту-посреднику слишком широкие полномочия
   • Подмена интерфейса: вредоносные приложения могут вводить пользователей в заблуждение и заставлять их подписывать опасные разрешения
2. Технические сложности внедрения
   • Проблемы совместимости с существующими кошельками и приложениями
   • Необходимость стандартизации и внедрения формата подписей
   • Требования к изменению программного обеспечения узлов и клиентов
3. Вопросы пользовательского опыта
   • Сложные модели разрешений трудно объяснить большинству пользователей
   • Проблемы проектирования интерфейса для запросов подписи
   • Необходимо убедиться, что пользователь действительно понимает предоставляемые права
4. Влияние на сеть
   • Возможное влияние на производительность сети и размер блока
   • Конкуренция и необходимость координации с другими предложениями по абстракции аккаунтов
     Внедрение EIP-3074 требует широкого консенсуса сообщества и тщательных аудитов безопасности. Поскольку предложение добавляет новые возможности, которые могут изменить базовую модель транзакций Ethereum, его долгосрочные последствия должны быть тщательно проанализированы. Исследователи по безопасности отмечают, что без должных мер защиты опкоды AUTH и AUTHCALL могут быть использованы злоумышленниками, поэтому в финальной реализации необходимы надежные механизмы безопасности.
     Разработчикам Ethereum необходимо найти баланс между инновациями и безопасностью, чтобы внедрение EIP-3074 обеспечило ожидаемые функциональные улучшения без появления новых уязвимостей.
     Ethereum Improvement Proposal 3074 — это значимый шаг в развитии Ethereum на пути к более гибкой и удобной для пользователей блокчейн-платформе. Введение механизмов абстракции аккаунтов позволяет решить множество проблем пользовательского опыта, таких как сложность комиссий за газ и неудобство транзакций. Для разработчиков EIP-3074 открывает новые возможности для создания более продвинутых и удобных децентрализованных приложений. В долгосрочной перспективе такие улучшения критически важны для массового распространения Ethereum, поскольку снижают барьеры для новых пользователей и создают технологическую базу для инновационных сценариев использования. По мере развития экосистемы Ethereum такие предложения, как EIP-3074, будут играть ключевую роль в формировании более инклюзивного и функционального будущего блокчейна.