Експерти оцінили вплив EIP-3074 на Ethereum-гаманці
- EIP-3074 спрямований на розширення можливостей гаманців. Деякі побачили в пропозиції важливу віху в розвитку Ethereum, а інші — ризики безпеки.
- Віталік Бутерін запропонував альтернативний підхід до рішення.
У рамках підготовки до хардфорку Pectra розробники та спільнота Ethereum обговорили EIP-3074, покликане додати нові можливості для криптогаманців.
Передбачається, що пропозиція зробить певний тип гаманців — зовнішні облікові записи (EOA) — більш програмованими та дасть змогу здійснювати авторизацію через смартконтракти.
Технічний директор Paradigm Георгіос Констатонопулос заявив, що EIP-3074 «має велике значення». Завдяки йому користувацький інтерфейс гаманця «збільшиться в десять разів», вважає він.
EIP-3074 is coming in the next Ethereum hard fork.
This is a big deal. Wallet UX will 10x.
Congratulations to Ethereum and the EIP-3074 sponsors.
Reth has already implemented and tested it. We are fans.
Let's go. https://t.co/lUiK2kb3UT
— Georgios Konstantopoulos (@gakonst) April 11, 2024
У блокчейні Ethereum існує два типи гаманців: найпопулярніші EOA (на кшталт MetaMask і Coinbase) і контракт-акаунти (Argent і Safe).
Власникам EOA надається пара ключів — закритий і відкритий. Другий тип передбачає управління гаманцем за допомогою програмного коду, тому вони не можуть самі ініціювати транзакції.
Попередні пропозиції на кшталт ERC-4337 спрямовані на спрощення використання EOA за допомогою абстракції облікового запису, яка дає змогу відновлювати криптовалюту за допомогою функцій смартконтракту. Функція також включає можливість оплати зборів за газ у токенах ERC-20 і автоматизацію платежів.
EIP-3074 — ще один крок у цьому напрямку, що делегує можливості транзакцій смартконтрактам. Пропозиція дасть змогу групувати перекази та оплачувати комісії за інших користувачів.
Розробник Ethereum Foundation Йоав Вайс виділив ключову відмінність між EIP-3074 та ERC-4337. За його словами, «перша [ініціатива] фокусується на використанні переваг абстракції виконання, а друга — на отриманні переваг абстракції облікового запису в усіх EVM-мережах, але в нестандартний спосіб, що менш ефективний».
Але не всі висловили підтримку EIP-3074. Співзасновник Safe занепокоївся, що пропозиція не має «чіткого шляху до повної абстракції облікових записів» і негативно впливає на її впровадження.
На думку співзасновника Argent Ітамара Лесуісса, рішення може становити серйозну загрозу безпеці, потенційно дозволяючи зловмисникам «спустошити весь гаманець за допомогою одного офчейн-підпису».
It should allow a scammer to drain your entire wallet with a single offchain signature. I expect this will be a major use case…
— itamar.eth (@itamarl) April 11, 2024
Альтернатива Бутеріна
Для забезпечення більшої безпеки співзасновник Ethereum Віталік Бутерін запропонував поліпшення для функції.
Його підхід передбачає створення нового типу транзакцій, схожих на EIP-2930, який сумісний з процесами EIP-3074 завдяки перетворенню їх в оптимізований код.
Згідно з ідеєю Бутеріна, AUTH і AUTHCALL замінять простішими функціями перевірки та виконання, пов’язаними з EOA. Така зміна зберігає експлуатаційну цілісність, а також підвищує ефективність процесу авторизації.
За словами розробника, такий підхід потребуватиме мінімальних змін у мережі, оскільки EIP-3074 підтримує пряму сумісність з абстракцією кінцевого облікового запису.
Крім того, пропозиція Бутеріна дозволяє EOA тимчасово виконувати функції контракту, забезпечуючи сумісність із поточною архітектурою.
Попри численні переваги, включно з підтримкою єдиної екосистеми коду, співзасновник Ethereum наголосив на деяких критичних недоліках підходу, зокрема на проблемі довіри та централізації.
«Складається враження, що з аналогічною проблемою зіткнеться будь-яка пропозиція, яка передбачає варіанти використання EIP-3074 через „деескалацію привілеїв“ (також відому як додаткові ключі)», — підсумував Бутерін.
Раніше програміст обговорив переваги Binius — нової системи доказів із нульовим розголошенням.
Нагадаємо, у березні він назвав наступні п’ять років «вирішальними» для масового впровадження Ethereum і його прийняття «реальним світом».
У квітні Бутерін поділився деталями наступного етапу дорожньої карти проєкту — The Purge («Чистка»). Він спрямований на спрощення структури мережі та зниження навантаження на вузли.
