Analyse de l'impact de l'EIP-3074 sur le Portefeuille et DApp

EIP-3074 offre aux EOA une capacité d'exécution équivalente à celle des contrats intelligents, ouvrant de nouveaux cas d'utilisation. Cette proposition améliore non seulement l'expérience utilisateur, mais change également la façon dont les autorisations sont accordées, tout en augmentant la sécurité sans compromettre la commodité. Il convient de noter qu'EIP-3074 nécessite uniquement une signature, les utilisateurs n'ayant pas besoin d'exécuter la signature sur la chaîne, évitant ainsi le tracas de devoir rassembler des ETH pour payer des frais de transaction.

Application de l'EIP-3074

L'application d'EIP-3074 est vaste, incluant les appels en masse, les clés de session, les autorisations ETH natifs, les ordres à cours limité et la récupération sociale, entre autres. Parmi ces fonctionnalités, beaucoup étaient auparavant impossibles à réaliser pour les EOA, tandis que certaines fonctionnalités comme les ordres à cours limité nécessitaient d'être utilisées par des moyens relativement peu sûrs, comme la préautorisation.

Innovation des méthodes d'autorisation

EIP-3074 va radicalement changer la méthode d'autorisation existante. La méthode approve actuelle accorde directement à une adresse spécifiée le droit de retirer des actifs numériques indéfiniment, et nécessite que l'EOA de l'utilisateur envoie d'abord une transaction pour exécuter approve, ce qui présente des lacunes en termes d'expérience utilisateur et de sécurité. La méthode permit, bien qu'elle nécessite simplement la signature de l'utilisateur et que chaque signature spécifie la quantité d'actifs et la durée de validité, améliore l'expérience d'utilisation et la sécurité, mais présente toujours un risque d'être exploitée pour des escroqueries.

Avec EIP-3074, les utilisateurs n'ont plus besoin d'approuver à l'avance une grande quantité d'actifs pour le DApp, mais peuvent approuver uniquement lorsqu'une opération est nécessaire, ce qui est similaire à permit. De plus, cela nécessite simplement une signature, sans avoir à se soucier des frais de transaction en ETH. Le plus important est que chaque approbation soit liée à une opération spécifique et signée ensemble, permettant aux utilisateurs de comprendre clairement l'utilisation de cette approbation, ce qui est plus sûr que permit.

Impact sur le Portefeuille

Le portefeuille doit ajuster la façon de traiter le nonce EOA. La conception actuelle de l'EIP-3074 inclut la valeur du nonce EOA dans le contenu de la signature, ce qui signifie qu'après l'exécution d'une transaction envoyée par l'EOA sur la chaîne, un changement de la valeur du nonce entraînera l'invalidité de toute l'autorisation EIP-3074 existante. Pour les opérations d'auto-autorisation, le portefeuille doit traiter la signature EIP-3074 comme une transaction, sans avoir à éviter spécifiquement le changement du nonce EOA.

Cependant, si les utilisateurs mettent eux-mêmes le contenu de la signature EIP-3074 en chaîne, ils seront confrontés à deux problèmes : la nécessité de signer deux fois (signature EIP-3074 et signature de la transaction en chaîne), et le nonce EOA dans la signature EIP-3074 doit être préalablement augmenté de 1 pour correspondre au nonce EOA, qui augmente en raison de la mise en chaîne.

Perspectives

On s'attend à ce que l'EIP-3074 remplace avec succès les modèles d'approbation et de permis existants, offrant aux utilisateurs une méthode d'autorisation plus sécurisée. Cette transformation améliorera considérablement la sécurité des interactions sur la blockchain et l'expérience utilisateur, et fera progresser l'ensemble de l'écosystème vers une direction plus sécurisée et pratique.