- Tema
23k Popularidad
55k Popularidad
5k Popularidad
16k Popularidad
30k Popularidad
742 Popularidad
112k Popularidad
26k Popularidad
26k Popularidad
7k Popularidad
- Anclado
23k Popularidad
55k Popularidad
5k Popularidad
16k Popularidad
30k Popularidad
742 Popularidad
112k Popularidad
26k Popularidad
26k Popularidad
7k Popularidad
EIP-3074: Cambiar el modo de autorización para mejorar la seguridad y la experiencia de la Billetera
Análisis del impacto de EIP-3074 en Billeteras y DApp
EIP-3074 proporciona a EOA una capacidad de ejecución comparable a la de los contratos inteligentes, abriendo una variedad de nuevos escenarios de aplicación. Esta propuesta no solo mejora significativamente la experiencia del usuario, sino que también cambiará la forma en que se otorgan permisos, aumentando la seguridad mientras se mantiene la conveniencia. Cabe destacar que EIP-3074 solo requiere una firma, sin que el usuario tenga que llevar la firma a la cadena para su ejecución, evitando así la molestia de tener que recaudar ETH para pagar tarifas.
Aplicación de EIP-3074
El alcance de la aplicación de EIP-3074 es amplio, incluyendo llamadas en lote, claves de sesión, permisos nativos de ETH, órdenes limitadas y recuperación social, entre otros. Muchas de estas funciones eran imposibles de implementar para EOA anteriormente, mientras que algunas funciones, como las órdenes limitadas, solo podían ser utilizadas a través de métodos relativamente inseguros como la preautorización.
Innovación en los métodos de autorización
EIP-3074 cambiará radicalmente la forma en que se otorgan autorizaciones. El método approve actual otorga directamente a la dirección designada permiso indefinido para retirar activos digitales, y requiere que el EOA del usuario envíe primero una transacción para ejecutar approve, lo cual presenta deficiencias tanto en la experiencia del usuario como en la seguridad. El método permit, aunque solo requiere la firma del usuario y especifica la cantidad de activos y la duración de la validez en cada firma, mejora la experiencia y la seguridad, pero aún existe el riesgo de ser utilizado para fraudes.
Con EIP-3074, los usuarios ya no necesitan aprobar grandes cantidades de activos a DApp por adelantado, sino que solo realizan la aprobación cuando necesitan operar, lo que tiene un efecto similar a permit. Al mismo tiempo, solo requiere una firma simple, sin necesidad de considerar el problema de las tarifas de ETH. Lo más importante es que cada aprobación está vinculada a una operación específica y se firma junto con ella, lo que permite a los usuarios entender claramente el propósito de esta aprobación, lo que es más seguro que permit.
Impacto en la Billetera
La billetera necesita ajustar la forma en que maneja el nonce de EOA. El diseño actual de EIP-3074 incluye el valor del nonce de EOA en el contenido de la firma, lo que significa que después de que EOA envíe la transacción para su ejecución en la cadena, un cambio en el valor del nonce hará que toda la autorización de EIP-3074 se vuelva inválida. Para las operaciones de autoautorización, la billetera debe tratar la firma de EIP-3074 como una transacción, sin necesidad de evitar de manera especial el cambio del nonce de EOA.
Sin embargo, si el usuario sube el contenido de la firma de EIP-3074 a la cadena por su cuenta, se enfrentará a dos problemas: necesitará firmar dos veces (firma de EIP-3074 y firma de transacción en la cadena), y el nonce de EOA en la firma de EIP-3074 debe incrementarse en 1 previamente para coincidir con el nonce de EOA que aumenta debido a la subida a la cadena.
Perspectivas
Se espera que EIP-3074 reemplace con éxito los modelos de approve y permit existentes, proporcionando a los usuarios una forma de autorización más segura. Esta transformación mejorará significativamente la seguridad de la interacción en blockchain y la experiencia del usuario, impulsando todo el ecosistema hacia un desarrollo más seguro y conveniente.