Аналіз впливу EIP-3074 на Гаманець та DApp

EIP-3074 забезпечує EOA виконувальні можливості, що відповідають смарт-контрактам, відкриваючи різноманітні нові сценарії застосування. Ця пропозиція не лише суттєво покращує користувацький досвід, але й змінює існуючі способи авторизації, підвищуючи безпеку при збереженні зручності. Варто зазначити, що для EIP-3074 потрібен лише підпис, користувачам не потрібно самостійно виконувати підпис на блокчейні, що дозволяє уникнути клопотів зі збором ETH для сплати комісії.

Застосування EIP-3074

Застосування EIP-3074 є широким, включаючи пакетні виклики, сесійні ключі, нативне ETH дозволи, ордери з обмеженням ціни та соціальне відновлення тощо. Багато з цих функцій раніше були неможливі для EOA, а деякі функції, такі як ордери з обмеженням ціни, вимагали б використання через попереднє авторизацію та інші відносно небезпечні методи.

Інновації в способах авторизації

EIP-3074 кардинально змінить існуючі способи авторизації. Поточний метод approve безпосередньо надає вказаній адресі необмежений доступ до вилучення цифрових активів, і користувач EOA повинен спочатку надіслати транзакцію для виконання approve, що має недоліки в досвіді використання та безпеці. Метод permit, хоча й вимагає лише підпису користувача, і кожен раз підписується з вказанням кількості активів та терміну дії, покращує досвід використання та безпеку, але все ще існує ризик його використання для шахрайства.

З EIP-3074 користувачам більше не потрібно заздалегідь схвалювати велику кількість активів для DApp, а лише схвалювати в момент необхідності, що є подібним до permit. Крім того, для цього потрібно лише просте підписання, без необхідності враховувати комісії ETH. Найголовніше, що кожне схвалення прив'язане до конкретної операції і підписується разом, тож користувач може чітко зрозуміти призначення цього схвалення, що є більш безпечним, ніж permit.

Вплив на гаманець

Гаманець потрібно налаштувати обробку nonce EOA. В даний час дизайн EIP-3074 включає значення nonce EOA в зміст підпису, що означає, що після виконання транзакції EOA в ланцюгу зміна значення nonce призведе до анулювання всіх попередніх авторизацій EIP-3074. Для операцій з самоавторизацією гаманець повинен розглядати підпис EIP-3074 як транзакцію, без необхідності особливого уникнення зміни nonce EOA.

Однак, якщо користувач самостійно завантажить вміст підпису EIP-3074 в мережу, він зіткнеться з двома проблемами: потрібно підписати двічі (підпис EIP-3074 та підпис транзакції для завантаження в мережу), а також EOA nonce в підписі EIP-3074 потрібно заздалегідь збільшити на 1, щоб відповідати EOA nonce, який збільшився через завантаження в мережу.

Перспективи

Очікується, що EIP-3074 успішно замінить існуючі моделі approve та permit, надавши користувачам більш безпечний спосіб авторизації. Ця зміна значно покращить безпеку взаємодії з блокчейном та досвід користувачів, сприяючи розвитку всієї екосистеми в напрямку більш безпечного та зручного використання.