EIP-3074가 이더넷을 다시 쉽게 만들 수 있을까요?

LUKAS SCHOR & SAFE 작성, Vernacular 블록체인 편집

이 글의 주요 내용 :

이더 코어 개발자들은 다가오는 하드포크 업그레이드인 프라하/일렉트라(2024년 4분기/2025년 초 예상)에 EIP-3074를 포함할 계획에 합의했습니다. EIP-3074는 거래 후원 및 일괄 처리와 같은 향상된 기능을 통해 외부 소유 계정(EOA)이 거래 권한을 스마트 계약에 위임할 수 있도록 합니다. EIP-3074는 EOA의 사용자 경험을 개선하기 위한 단기적인 해결책이지만, 이더리움 커뮤니티의 대다수는 여전히 모든 사용자를 스마트 계정으로 마이그레이션하는 것이 궁극적인 목표라는 데 동의합니다.EIP-3074는 스마트 계정에 많은 개선을 가져오고 완전한 AA(계정 추상화, 스마트 계약 계정이라고도 함)를 향한 단계로 작용하지만, 이를 위해서는 EIP 5003의 완전한 지원이 절대적으로 필요합니다. EIP-5003이 없었다면 저희는 EOA를 더욱 발전시켰을 것입니다.

1. EIP-3074란 무엇인가요?

EIP-3074는 이더리움 프로토콜을 수정하여 외부 소유 계정(EOA)이 자신의 거래 기능을 스마트 콘트랙트에 위임할 수 있도록 합니다. "인보커")에 위임하여 다음과 같은 추가 기능을 활성화합니다.

후원 거래: 디앱이나 다른 참여자가 거래의 연료 비용을 후원할 수 있습니다.

일괄 트랜잭션: 동일한 트랜잭션에서 두 개 이상의 컨트랙트 호출을 실행할 수 있습니다. 예를 들어, 사용자는 단일 트랜잭션에서 승인과 전송을 호출할 수 있습니다.

접근 위임: 사용자는 다른 보안 속성을 가진 다른 키에 EOA의 제어를 위임할 수 있습니다. 예를 들어, 사용자는 계정에 일일 금액이 있는 모바일 핫월렛 키를 추가할 수 있습니다.

이 기능은 현재 스마트 계정에서만 사용할 수 있으므로 앱은 EOA와 스마트 계정에 대해 서로 다른 두 가지 사용자 환경을 구축해야 합니다.

2. 스마트 컨트랙트 계정(AA)의 기회

EIP-3074는 주로 EOA에 더 많은 권한을 부여하지만 스마트 계정에도 몇 가지 새로운 이점을 제공합니다."

더 쉬운 마이그레이션: EOA에 더 많은 권한을 부여함으로써 사용자는 스마트 계정으로 더 쉽게 마이그레이션할 수 있습니다. 지금까지 스마트 계정으로 전환하는 사용자의 주요 과제 중 하나는 기존 자산을 마이그레이션하는 데 드는 작업량과 연료비였습니다. eip-3074를 사용하면 개별 배치와 스폰서 거래 모두에서 더 원활하게 마이그레이션할 수 있습니다.

통합된 UX 및 개발자 경험: 댑은 EOA를 제외하지 않고도 더 나은 사용자 경험을 위해 구축할 수 있습니다. 이는 스폰서 트랜잭션과 트랜잭션 일괄 처리 및 관련 표준을 활용할 유인을 크게 증가시킵니다. 댑은 종종 더 유연한 계정 로직에 적응해야 하며, 이는 스마트 계정 기능을 허용할 것입니다. 기능(예: 세션 키 또는 다중 서명)을 전체 개발 프레임워크에 더 잘 맞출 수 있습니다.

하이브리드 계정: EOA는 스마트 계정을 발신자로 설정할 수 있습니다. 예를 들어, 스마트 계정이 EOA를 제어할 수 있는 반면, EOA의 개인 키는 여전히 이점을 유지하고 보안 제어를 비활성화할 수 있습니다. 이는 흥미로운 새로운 하이브리드 호스팅 사용 사례로 이어질 수 있으며, EOA 사용자가 자산을 마이그레이션하기 전에 스마트 계정을 '테스트'할 수 있게 해줍니다.

3. EIP-5003: 스마트 계정과의 격차 해소

EIP-3074를 사용하면 EOA에 대한 제어를 스마트 계정으로 위임할 수 있지만 원래 개인 키는 여전히 EOA의 모든 작업을 승인합니다. 모든 작업을 승인합니다. 따라서 EIP-3074는 다음과 같은 (보안) 기능을 도입할 수 없습니다.

다중 서명: 다중 서명 지갑 또는 온체인 다중 요소 인증은 항상 원래 개인 키로 제어되기 때문에 여전히 스마트 계정이 필요합니다.

복구: 일부 복구 시나리오는 가능할 수 있지만, EIP-3074를 사용하여 EOA를 제어하는 기본 개인 키를 복구(변경)할 수 없으므로 많은 복구 시나리오에서 전체 스마트 계정이 필요합니다.

양자 저항: 궁극적으로는 자연적으로 또는 긴급 하드 포크를 통해 사용자를 스마트 계정으로 마이그레이션하여 양자 저항을 달성해야 합니다.

기타 기능: 사용 사례에 따라 다른 서명 체계가 필요한 거부 목록, 공동 서명자/보호자, 폴백 핸들러.

이 격차를 해소하고 기존 EOA를 스마트 계정으로 완전히 마이그레이션할 수 있는 실행 가능한 마이그레이션 경로가 논의되고 있습니다: EIP-5003. 이 업그레이드에서는 EOA 주소에 스마트 계약 코드를 배포하면서 원래 개인 키에 대한 액세스 권한을 해지할 수 있도록 EIP-3074를 확장합니다. 이를 통해 공개 주소, 양도 불가능한 토큰 및 평판을 유지하면서 EOA를 스마트 계정으로 완전히 전환할 수 있으며, 향후 계정 추상화 로드맵에서 향후 호환성을 보장할 수 있습니다.

그러나 이러한 업그레이드 경로의 실현 가능성에 대한 몇 가지 우려가 있으며, 특히 다음과 같은 에지 케이스(즉, 해지된 개인 키가 여전히 계정에 대한 작업을 승인할 수 있다고 가정하는 경우)와 관련이 있습니다:

크로스체인: 해지된 EOA 키는 향후에 등장할 수 있는 네트워크를 포함하여 다른 네트워크에서도 여전히 유효합니다. 따라서 누구나 원래 개인 키에 액세스하여 동일한 계정을 신고하고 다른 네트워크에서 자산을 전송할 수 있습니다.

특정 네트워크의 스마트 계정으로 EOA를 마이그레이션하는 경우, EOA가 새 네트워크로 자동 마이그레이션될 것이라고 가정할 수 없습니다. 현재 스마트 계정은 이미 새 네트워크에 배포할 수 없고 상태 변경(키 롤오버)이 동기화되지 않는 등 비슷한 문제에 직면해 있습니다. 키스토어 롤오버와 같은 크로스체인 접근 방식은 이 문제를 어느 정도 완화할 수 있습니다.

오프체인 서명: 서명을 검증하는 dapp 로그인 프로세스나 퍼밋2 토큰 승인과 같은 오프체인 시스템에서 손상된 키가 여전히 악용될 수 있습니다. 이러한 시스템은 EIP-1271과 같은 스마트 컨트랙트 서명 표준을 지원할 수 있지만, 일반적으로 표준 이크레버버가 실패할 때만 사용되므로 해지된 키가 계정을 손상시킬 수 있는 여지를 남깁니다.

EIP-5003에서 스마트 계정으로 마이그레이션한 EOA에 대해서는 항상 ecrecover(Ether의 기능)가 실패하도록 하는 것이 현명합니다. 스마트 계정으로의 마이그레이션은 새로운 인증 로직을 명확하고 완벽하게 이전해야 합니다.

4. EIP-3074가 AA에 좋은가요, 나쁜가요?

지난 몇 달 동안 커뮤니티는 완전한 AA를 향한 첫 단계로 ERC-4337을 선호해 왔습니다. 이를 통해 개발자 생태계를 시작하고 사양과 패키징 도구를 안정화했으며 몇 가지 교훈을 얻었습니다. 이후 레이어 2에서 네이티브 AA(RIP-7560)를 구현하고 최종적으로 레이어 1에 유사한 EIP를 도입할 계획입니다.

ERC-4337이 처음 시작되었을 때 기대치가 부풀려져 개발자들의 참여를 유도하고 모멘텀을 얻는 데 도움이 되었습니다. 주요 거래 플랫폼(OKX, 코인베이스)과 지갑(트러스트, 메타마스크)이 ERC-4337 지원에 투자하는 등 티핑 포인트에 가까워지고 있다는 긍정적인 신호가 있지만, 부풀려진 기대감은 (RIP-7560 등을 통한) 완전한 AA 실현이 당초 예상보다 오래 걸릴 것이라는 불가피한 냉정함을 의미하기도 합니다. 현재 레이어 2의 경우 RIP-7560에 대한 관심과 시급성은 미미합니다.

AA 관련 이더리움 표준/업그레이드는 자체적인 "과대광고 주기"를 거치고 있습니다.

이것이 커뮤니티의 일부가 EIP-3074로 전환하는 이유 중 하나입니다. 사용자를 스마트 계정으로 마이그레이션하는 것이 시기상조인 것처럼 보였기 때문에 그 동안 EOA 문제를 부분적으로라도 해결해야 한다는 목소리가 커졌습니다.EIP-3074는 ERC-4337을 대체하지는 않으며 실제로 상당한 시너지 효과가 있지만 ERC-4337/RIP-7560에서 초점을 더 멀리 이동시킵니다.

완전한 AA를 달성하기 위해서는 기존 EOA를 마이그레이션할 수 있는 방법을 찾아야 합니다. EOA가 여전히 이더리움 사용자의 대부분을 차지하고 있기 때문에 개발자와 팀의 우선순위에 영향을 미칩니다. 이는 (1) 사용자가 수동으로 스마트 계정으로 전환하거나 (2) EOA를 스마트 계정으로 전환하는 방법을 구현하는 두 가지 방법으로 달성할 수 있습니다.

EIP-3074를 포함하면 완전한 AA 달성에서 더 멀어질 위험이 있습니다. 이는 EOA를 강화하고 (1)에 부정적인 역할을 하는 반면 (2)를 실제로 해결하지는 못합니다.

EIP-5003이 없는 EIP-3074는 현재 완전한 AA를 향한 명확한 경로가 부족하며 AA 채택에 부정적인 영향을 미칩니다. 더 중요한 것은 다음 하드포크 업그레이드인 프라하/일렉트라 이후에는 버클 트리로 초점이 이동하기 때문에 AA 관련 업그레이드를 포함할 수 있는 2년의 기간이 더 이상 없을 수도 있다는 점입니다. 따라서 프라하/일렉트라 업그레이드에 EIP-5003을 포함시켜 EOA의 추가 구축을 방지해야 합니다.

EIP-5003 유무에 따른 EIP-3074가 AA 로드맵에 미치는 영향

5. 요약

EIP-3074를 둘러싼 논쟁은 이더넷 계정 추상화의 궤적에서 핵심적인 지점입니다.

원래의 AA 로드맵: 애플리케이션 계층 AA(ERC-4337) 시도, L2를 통한 기본 AA 시연(RIP-7560), 궁극적으로 L1에 기본 AA 도입. 마이그레이션 트랜잭션(EIP-5003, EIP-7377 또는 강제 이전)을 통한 이전 버전 해결. EOA 문제. 이 경로는 예상보다 훨씬 오래 걸릴 수 있으며 EOA의 우세로 인해 방해를 받을 수 있습니다.

해야 할 일: EIP-3074를 구현하는 동시에 스마트 계정의 완전한 마이그레이션을 위해 프라하/전기 하드포크에 EIP-5003을 포함시켜야 합니다. 이렇게 하면 레거시 사용자가 남지 않고 AA의 노력에 방해가 되지 않도록 할 수 있습니다.

현재 계획 중인 방법(최악의 시나리오): EIP-3074만 구현하고 EOA를 구축하거나 최소한 스마트 계정 도입을 심각하게 방해할 위험이 있습니다.

이더리움 AA 로드맵의 교차로(개선 아이디어를 제공해준 Vitalik에게 감사드립니다)