- 授权代币时一笔一笔进行交易;
- 所有操作往往都会与交易一对一关联;
- 没有针对丢失私钥的防护措施;
- 没有 ETH 就无法执行交易……
- AUTH 负责接受用户的签名以及预期的行动,并验证签名是否正确。它还将设置一个变量,即表明发起交易的起始地址。
- AUTHCALL 则负责调用目标合约,并让发起交易的起始地址替代调用者地址(即真正在调用目标合约的智能合约地址)作为调用源。
以下为 EIP-3074 下的交易流程示意图。
- 用户签署一条信息(链下操作,无需消耗 gas);
- 用户或费用资助方(帮助用户支付 gas 的地址)可将该信息作为交易发送至一个调用者地址;
- 调用者地址使用 AUTH 和 AUTHCALL 来进行验证,并设置用户发起交易的起始地址作为调用源,继而调用目标合约。
通过这一全新的交易流程,我们将激活一些全新的功能。
比如第一项潜在的新功能便是可以实现“费用资助”,假设用户的钱包里没有任何 ETH,EIP-3074 之后各大应用也可以帮助用户垫付 gas,从而无需用户自己再去购买或桥接 ETH。这项功能对于以太坊朝着消费端实现大规模普及而言非常重要。
第二项潜在的新功能是在一笔交易中执行多项操作。当前,用户在 Uniswap 上某个交易某个全新代币时,必须先行授权 Uniswap 使用该代币,然后才能真正地进行交易。这个体验也很糟糕,有了 EIP-3074 之后,两项操作可以通过一笔交易直接完成。
第三项潜在的新功能是资产恢复。通过 EIP-3074 ,用户可以设置一个特殊的调用者合约,如果出现了私钥丢失情况,用户还可以使用经验证的社交媒体信息来恢复资产 —— 如果满足恢复条件,则可以向调用者合约提交签名,从原地址中转移资产。
不过,除了这些显著优势之外,EIP-3074 的出现也会造成一些新的风险点。最大的风险点来源于调用合约 —— 它必须经过全面审计、不可升级且无需信任,否则用户的资金很容易被盗。此外,一些现有的重入检查可能也无法适用于 EIP-3074 。
由于 3074 增加了两个新操作码,因此需要进行硬分叉升级才能添加此项更新。这是 EIP-3074 被推迟至今的的部分原因,也是 ERC-4337 (关于账户抽象的资产标准)首先被采用的原因。ERC-4337 并不需要硬分叉,因为它纯粹是智能合约以及链下系统层面的变更。
这是由 Tim Beiko 整理的 ACDE#185 的内容摘要,可以从下图看到,EIP-3074 现在被正式纳入 Pectra 硬分叉升级的范畴之内。
非常感谢 @lightclients 对于该项工作的贡献,他也是 EIP-3074 的原作者之一,多年来 @lightclients 一直致力于推动该 EIP 的落地。
如果你想进一步了解 EIP-3074 的内容,可以通过以下资料入手。
EIP-3074 正式提案内容:https://eips.ethereum.org/EIPS/eip-3074
@lightclients 的视频解析:https://www.youtube.com/watch?v=AffftIs6XFE
总而言之,EIP-3074 有望显著改变当前的链上交互模式。EVM 环境将迎来两个全新的操作码,它们几乎可以让普通地址作为智能合约运行。展望未来,开发者们如何利用这一模式转变将是一件非常令人兴奋的事情。
