Analisis Dampak EIP-3074 terhadap Dompet dan DApp

EIP-3074 memberikan kemampuan eksekusi yang setara dengan kontrak pintar untuk EOA, membuka berbagai skenario aplikasi baru. Proposal ini tidak hanya secara signifikan meningkatkan pengalaman pengguna, tetapi juga akan mengubah cara otorisasi yang ada, meningkatkan keamanan sambil mempertahankan kenyamanan. Perlu dicatat bahwa EIP-3074 hanya memerlukan tanda tangan, pengguna tidak perlu mengeksekusi tanda tangan di blockchain sendiri, sehingga menghindari kerepotan mengumpulkan ETH untuk membayar biaya transaksi.

Aplikasi EIP-3074

Ruang lingkup EIP-3074 sangat luas, termasuk pemanggilan massal, kunci sesi, izin ETH asli, pesanan batas, dan pemulihan sosial. Banyak dari fungsi ini sebelumnya tidak mungkin dilakukan untuk EOA, sedangkan beberapa fungsi seperti pesanan batas, harus digunakan melalui metode yang relatif tidak aman seperti pra-otorisasi.

Inovasi Metode Otorisasi

EIP-3074 akan mengubah secara drastis cara otorisasi yang ada. Metode approve saat ini secara langsung memberikan alamat tertentu izin untuk menarik aset digital tanpa batas waktu, dan memerlukan pengguna EOA untuk terlebih dahulu mengirim transaksi untuk melaksanakan approve, yang memiliki kekurangan dalam pengalaman pengguna dan keamanan. Metode permit meskipun hanya memerlukan tanda tangan pengguna, dan setiap tanda tangan menentukan jumlah aset dan masa berlaku, telah meningkatkan pengalaman penggunaan dan keamanan, tetapi masih ada risiko disalahgunakan untuk penipuan.

Dengan EIP-3074, pengguna tidak perlu lagi menyetujui sejumlah besar aset kepada DApp sebelumnya, tetapi hanya perlu menyetujui saat perlu melakukan operasi, efeknya mirip dengan permit. Selain itu, hanya memerlukan tanda tangan sederhana, tanpa perlu mempertimbangkan masalah biaya transaksi ETH. Yang terpenting, setiap kali menyetujui terikat pada operasi tertentu dan ditandatangani bersama, pengguna dapat dengan jelas memahami tujuan dari persetujuan kali ini, yang lebih aman dibandingkan permit.

Dampak pada Dompet

Dompet perlu menyesuaikan cara pengolahan nonce EOA. Desain EIP-3074 saat ini menyertakan nilai nonce EOA dalam konten tanda tangan, yang berarti setelah EOA mengirim transaksi untuk dieksekusi di rantai, perubahan nilai nonce akan menyebabkan semua otorisasi EIP-3074 yang ada menjadi tidak berlaku. Untuk operasi otorisasi diri, dompet perlu memperlakukan tanda tangan EIP-3074 sebagai transaksi, tanpa perlu khusus menghindari perubahan nonce EOA.

Namun, jika pengguna sendiri mengunggah konten tanda tangan EIP-3074 ke blockchain, mereka akan menghadapi dua masalah: perlu menandatangani dua kali (tanda tangan EIP-3074 dan tanda tangan transaksi blockchain), serta nonce EOA dalam tanda tangan EIP-3074 perlu ditambahkan 1 sebelumnya, untuk mencocokkan nonce EOA yang meningkat akibat pengunggahan ke blockchain.

Prospek

Diharapkan EIP-3074 akan berhasil menggantikan model approve dan permit yang ada, memberikan cara otorisasi yang lebih aman bagi pengguna. Perubahan ini akan secara signifikan meningkatkan keamanan interaksi blockchain dan pengalaman pengguna, mendorong seluruh ekosistem menuju arah yang lebih aman dan nyaman.