لماذا تم تضمين Ethereum في EIP-3074؟ أليس ERC-4337 كافيا؟

المؤلف: 0xNatalie المصدر: ChainFeeds 

بعد أكثر من 3 سنوات من التحسن والتحسن، في اجتماع ACDE رقم 183 لإيثريوم، تلقى EIP-3074 دعمًا واسع النطاق من مجتمع إيثريوم وتم إدراجه رسميًا في الانقسام الصلب التالي لإيثريوم. تم اقتراح EIP-3074 من قبل الباحث في Ethereum Sam Wilson ومطور Go Ethereum Matt Garnett وآخرين، جوهره هو السماح لأي حساب مملوك خارجيًا (EOA) بالعمل مثل محفظة العقود الذكية دون نشر عقد إضافي، دون الحاجة إلى الترحيل يدويًا. وكما قال Paradigm CTO Georgios Konstantopoulos، "سيتم تحسين تجربة مستخدم المحفظة بمقدار 10 مرات." فكيف يفعل EIP-3074 هذا؟ ما هو الفرق من ERC-4337؟

EIP-3074 هو ترقية إلى EVM

حساب مملوك خارجيًا (EOA) بواسطة أحد أنواع الحسابات على Ethereum الذي يتحكم ويدير بشكل مباشر هو الحساب الذي تم إنشاؤه بواسطة محفظتنا التذكرية شائعة الاستخدام، مثل MetaMask. يقدم EIP-3074 تعليماتين جديدتين لجهاز Ethereum الظاهري: AUTH وAUTHCALL، اللذين يمكّنان EOA من توصيل عقد ذكي ونقل التحكم في المعاملات إلى العقد الذكي.

• أمر AUTH: يستخدم للتحقق من توقيع ECDSA وتعيين متغير سياق بناءً على التوقيع النتيجة "مصرح بها". إذا كان التوقيع صالحًا وكان عنوان الموقع يتطابق مع العنوان المعتمد، فسيتم تعيين "مصرح" على العنوان المعتمد. بهذه الطريقة، تسمح تعليمات المصادقة للعقد الذكي بتنفيذ العمليات نيابة عن EOA، وبالتالي تمكين تفويض التحكم في التفويض.

• تعليمات AUTHCALL: مشابهة لتعليمات CALL الموجودة، وتستخدم لإجراء مكالمة خارجية. الفرق هو أن AUTHCALL سوف يستخدم عنوان التفويض الذي تم تعيينه مسبقًا عبر توجيه AUTH كعنوان المتصل. وهذا يعني أن AUTHCALL سيستخدم EOA المعتمد باعتباره المرسل، وليس العقد نفسه.

العملية الشاملة هي: يقوم المستخدم بتوقيع رسالة التفويض، ويستلمها عقد المستدعي ويتحقق منها، ويستخدم عقد المستدعي تعليمات المصادقة والمكالمة لإكمال EOA. ترسل الهوية المعاملة، وتنفذ المعاملة نيابة عن المستخدم دون استخدام المفتاح الخاص للمستخدم مباشرة، ثم تقوم بإرجاع النتيجة إلى المستخدم.

الاختلافات عن ERC-4337

ERC-4337 على مستوى البروتوكول ولا يفعل ذلك تتطلب الهدف الرئيسي من تغيير طبقة الإجماع هو تحقيق تجريد الحساب، مما يسمح للعقود الذكية بامتلاك الأموال مباشرة ولها وظائف مشابهة لحسابات إيثريوم. وهذا يعني أن حساب العقد الذكي يتمتع بميزة EOA التي تبدأ المعاملات بشكل نشط.

يجب تنفيذ EIP-3074 من خلال شوكة صلبة لـ Ethereum. الهدف الرئيسي هو إعطاء وظائف EOA مشابهة للعقود الذكية وتفويض التحكم في EOA إلى العقود الذكية، مما يسمح للعقود الذكية بإجراء المعاملات نيابة عن المستخدمين، ووظائف الدعم مثل المعاملات المجمعة والمعاملات المدعومة (أي يتم دفع رسوم الغاز من قبل طرف ثالث لتنفيذ المعاملات). على الرغم من أنه يجعل EOA يتمتع بوظيفة محفظة العقود الذكية، إلا أن الحساب لا يزال EOA. إذا سرق المفتاح، فهذا يعني أنه فقد تماما. (ما لم يتم إعداد عقد خاص خصيصًا لاسترداد الحساب)

ما سبب أهميته؟

في عصر السلاسل المتعددة، يتطلب دعم ERC-4337 لكل سلسلة الكثير من أعمال التطوير. ومع ذلك، فإن معاملة الترحيل التي يقترحها EIP-7377 تسمح لمستخدمي EOA بترحيل حساباتهم إلى العقود الذكية، الأمر الذي يتطلب من المستخدمين إرسال معاملة ترحيل يدويًا. في المقابل، يتيح EIP-3074 لـ EOA العمل كعقد ذكي، والذي يمكن استخدامه مباشرة على جميع السلاسل ولا يتطلب من المستخدمين الترحيل يدويًا.

بالمقارنة مع المقترحات الأخرى، فإن ميزة EIP-3074 هي أنها بسيطة وفعالة، ولا تتطلب عمليات إضافية للسماح للمستخدمين بالاستمتاع بوظائف العقود الذكية. في السابق، كان مجتمع إيثريوم قلقًا بشأن مشكلات الأمان الفنية الخاصة بـ EIP-3074. وبعد التحسينات والاختبار، يدعم المجتمع على نطاق واسع إضافة EIP-3074 إلى ترقية إيثريوم التالية، والتي سيكون لها تأثير على مناطق متعددة في نظام إيثريوم البيئي. .

على سبيل المثال، في مجال DeFi، ستعمل وظيفة التداول المجمعة لـ EIP-3074 على تحسين كفاءة مزودي السيولة والمتداولين بشكل كبير وتقليل تكاليف المشاركة. بالإضافة إلى ذلك، من خلال ترخيص حسابات المستخدمين لإجراء المعاملات، يمكن لتطبيقات DeFi أن تعمل كجهات راعية وتدفع رسوم الغاز للمستخدمين، وبالتالي خفض عتبة المستخدمين لاستخدام منتجات DeFi والترويج لتطبيق DeFi على نطاق واسع.

في مجال الألعاب ذات السلسلة الكاملة، من خلال EIP-3074، يمكن للمستخدمين منح أذونات تشغيل الحساب لطرف ثالث (المستدعي) من خلال التفويض، وبالتالي تجنب تحتاج المعاملات إلى قيام المستخدمين بالتأكيد على السلسلة ودفع رسوم الغاز بأنفسهم. يمكن لمطوري الألعاب أو الجهات الخارجية الأخرى إجراء المعاملات نيابة عن المستخدمين، ويحتاج المستخدمون إلى ترخيص لمرة واحدة فقط، مما يبسط عملية المعاملة ويحسن سلاسة اللعبة.

المخاطر المحتملة

في معاملات Ethereum، يحتاج مدققو العقد إلى معرفة تفاصيل المعاملة بالضبط من أجل التعامل معها بشكل صحيح. بهذه الطريقة فقط يمكن ضمان أمن واستقرار الشبكة. في EIP-3074، يُسمح للعقود الذكية بتنفيذ المعاملات نيابة عن EOA. عندما يتعلق الأمر بالمعاملات المدعومة، قد يؤدي التفاعل مع العقود أو الحسابات الأخرى إلى تغيير حالة الحساب قبل وبعد تنفيذ المعاملة، مما يجعل من الصعب على مدققي العقد التحقق من ذلك. التنبؤ بدقة بنتائج المعاملة وتأثيرها، مما يؤدي إلى مخاطر أمنية تتعلق بعدم تناسق الشبكة.

بالإضافة إلى ذلك، على الرغم من أنه يمكن للمستخدم تفويض طرف ثالث لتشغيل الحساب من خلال التوقيع، إلا أن هذا يعني أيضًا أن الطرف الثالث (المستدعي) يمكنه تشغيل حساب المستخدم إلى حد ما، مما قد يؤدي إلى مشاكل أمنية محتملة. إذا تم إساءة استخدام أذونات الطرف الثالث أو اختراقها، فقد تتعرض أموال المستخدمين ومعلوماتهم الشخصية للخطر.