EIP-3074 có thể làm cho Ethereum đơn giản trở lại không?

Tác giả: LUKAS SCHOR & Biên soạn bởi: Vernacular Blockchain

Các điểm chính của bài viết này:< /p >

Các nhà phát triển cốt lõi của Ethereum đã đồng ý đưa EIP-3074 vào bản nâng cấp hard fork sắp tới Praha/Electra (dự kiến ​​vào quý 4 năm 2024/đầu năm 2025). EIP-3074 cho phép các tài khoản thuộc sở hữu bên ngoài (EOA) ủy quyền khả năng giao dịch của họ cho các hợp đồng thông minh, nâng cao các tính năng như tài trợ giao dịch và xử lý hàng loạt. Mặc dù EIP-3074 đóng vai trò là bản sửa lỗi ngắn hạn nhằm cải thiện trải nghiệm người dùng EOA, nhưng hầu hết cộng đồng Ethereum vẫn đồng ý rằng mục tiêu cuối cùng là di chuyển tất cả người dùng sang tài khoản thông minh. EIP-3074 mang đến một số cải tiến cho tài khoản thông minh và là một bước tiến tới AA đầy đủ (Trừu tượng tài khoản, còn được gọi là tài khoản hợp đồng thông minh), nhưng nó hoàn toàn cần có sự hỗ trợ đầy đủ của EIP-5003. Nếu không có EIP-5003, chúng tôi sẽ tiếp tục thiết lập trạng thái EOA.

1. EIP-3074 là gì?

EIP-3074 sửa đổi giao thức Ethereum để cho phép các tài khoản thuộc sở hữu bên ngoài (EOA) ủy quyền khả năng giao dịch của họ cho các hợp đồng thông minh (được gọi là "người gọi"), từ đó cho phép các tính năng bổ sung sau:

Giao dịch được tài trợ: dapp hoặc các bên khác có thể tài trợ chi phí gas cho giao dịch.

Giao dịch hàng loạt: Điều này cho phép hai hoặc nhiều lệnh gọi hợp đồng được thực hiện trong cùng một giao dịch. Ví dụ: người dùng có thể gọi phê duyệt và chuyểnTừ trong một giao dịch.

Ủy quyền truy cập: Người dùng có thể ủy quyền kiểm soát EOA của mình cho các khóa khác có thể có các thuộc tính bảo mật khác nhau. Ví dụ: người dùng có thể thêm hạn mức khóa ví nóng di động hàng ngày vào tài khoản của họ.

Những tính năng này hiện chỉ khả dụng trên Tài khoản thông minh, nghĩa là các ứng dụng phải xây dựng hai trải nghiệm người dùng khác nhau cho EOA và Tài khoản thông minh.

2. Cơ hội cho tài khoản hợp đồng thông minh (AA)

EIP-3074 chủ yếu cung cấp EOA mạnh hơn nhưng cũng mang lại một số tác dụng phụ có lợi mới cho tài khoản thông minh:

Di chuyển dễ dàng hơn: Bằng cách cấp thêm quyền lực cho EOA, người dùng có thể di chuyển sang Tài khoản thông minh được thực hiện dễ dàng hơn. Cho đến nay, một thách thức đáng kể đối với người dùng chuyển đổi sang tài khoản thông minh là nỗ lực và chi phí gas khi di chuyển tài sản hiện có. EIP-3074 cho phép di chuyển mượt mà hơn trong các giao dịch được tài trợ và hàng loạt.

Trải nghiệm người dùng và trải nghiệm phát triển thống nhất: Dapp có thể xây dựng trải nghiệm người dùng tốt hơn mà không loại trừ EOA. Điều này làm tăng đáng kể động lực thúc đẩy các giao dịch được tài trợ và phân nhóm giao dịch, cũng như các tiêu chuẩn xung quanh chúng. Dapp thường cần được điều chỉnh để logic tài khoản linh hoạt hơn, điều này sẽ cho phép các tính năng tài khoản thông minh (chẳng hạn như khóa phiên hoặc đa chữ ký) phù hợp hơn với khung phát triển tổng thể.

Tài khoản kết hợp: EOA có thể đặt tài khoản thông minh làm người gọi. Ví dụ: điều này sẽ cho phép tài khoản thông minh kiểm soát EOA trong khi khóa riêng của EOA vẫn chiếm ưu thế và các biện pháp kiểm soát an toàn có thể bị vô hiệu hóa. Điều này có thể dẫn đến các trường hợp sử dụng quyền giám hộ kết hợp mới thú vị hoặc cho phép người dùng EOA "kiểm tra" tài khoản thông minh trước khi di chuyển tài sản.

3. EIP-5003: Thu hẹp khoảng cách với tài khoản thông minh

Mặc dù EIP -3074 cho phép ủy quyền kiểm soát EOA cho các tài khoản thông minh, nhưng khóa riêng ban đầu vẫn có thể ủy quyền cho bất kỳ hoạt động nào trên EOA. Điều này ngăn EIP-3074 giới thiệu bất kỳ tính năng (bảo mật) nào như:

Đa chữ ký: Ví đa chữ ký hoặc xác thực đa yếu tố trên chuỗi vẫn yêu cầu tài khoản thông minh vì EOA của EIP-3074 luôn được kiểm soát bởi khóa riêng ban đầu.

Khôi phục: Mặc dù có thể thực hiện được một số trường hợp khôi phục nhưng không thể khôi phục (thay đổi) khóa riêng chính kiểm soát EOA bằng EIP-3074, vì vậy nhiều trường hợp khôi phục cần được yêu cầu Tài khoản thông minh đầy đủ.

Kháng lượng tử: Cuối cùng, chúng tôi vẫn cần phải di chuyển người dùng sang Tài khoản thông minh để đạt được kháng lượng tử, một cách tự nhiên hoặc thông qua việc chuyển đổi ổ cứng khẩn cấp.

Các tính năng khác: danh sách từ chối, người đồng ký tên/người bảo vệ, trình xử lý dự phòng cho các sơ đồ chữ ký khác nhau tùy theo yêu cầu của trường hợp sử dụng.

Đã thảo luận về một lộ trình di chuyển khả thi có thể thu hẹp khoảng cách này và cho phép di chuyển toàn bộ các EOA hiện có vào Tài khoản thông minh: EIP-5003. Bản nâng cấp này mở rộng EIP-3074 để cho phép triển khai mã hợp đồng thông minh tại địa chỉ EOA đồng thời thu hồi quyền truy cập vào khóa riêng ban đầu. Điều này chuyển đổi hoàn toàn EOA thành tài khoản thông minh trong khi vẫn giữ lại địa chỉ công khai, mã thông báo và danh tiếng không thể chuyển nhượng, đồng thời đảm bảo khả năng tương thích về phía trước trong lộ trình trừu tượng hóa tài khoản trong tương lai.

Tuy nhiên, có một số lo ngại về tính khả thi của lộ trình nâng cấp này, đặc biệt liên quan đến trường hợp nguy hiểm sau: giả sử rằng khóa riêng đã bị thu hồi vẫn có thể được sử dụng Ủy quyền hoạt động trên tài khoản:

Chuỗi chéo: Khóa EOA bị thu hồi vẫn hợp lệ trên các mạng khác, bao gồm cả các mạng có thể xuất hiện trong tương lai. Điều này có khả năng cho phép bất kỳ ai xác nhận cùng một tài khoản trên một mạng khác và chuyển tài sản có quyền truy cập vào khóa riêng ban đầu.

Nếu bạn di chuyển EOA sang Tài khoản thông minh trên một mạng cụ thể, bạn không thể cho rằng EOA sẽ tự động di chuyển sang mạng mới. Tài khoản thông minh hiện đang phải đối mặt với các vấn đề tương tự, không thể triển khai trên các mạng mới và các thay đổi trạng thái (xoay khóa) không được đồng bộ hóa. Các phương pháp chuỗi chéo như luân chuyển lưu trữ khóa có thể giảm bớt vấn đề này ở một mức độ nào đó.

Chữ ký ngoài chuỗi: Khóa bị rò rỉ vẫn có thể bị lạm dụng trong các hệ thống ngoài chuỗi, chẳng hạn như quá trình đăng nhập của dapp hoặc phê duyệt mã thông báo allow2. quá trình Chữ ký sẽ được xác minh. Mặc dù các hệ thống này có thể hỗ trợ các tiêu chuẩn ký hợp đồng thông minh như EIP-1271, nhưng chúng thường chỉ được sử dụng khi ecrecover tiêu chuẩn không thành công, để lại chỗ cho các khóa bị thu hồi đối với các tài khoản có khả năng xâm phạm.

Sẽ là khôn ngoan nếu luôn thất bại trong ecrecover (một chức năng trong Ethereum) trong EIP-5003 đối với các EOA đã được di chuyển sang tài khoản thông minh. Việc di chuyển sang Tài khoản thông minh phải là sự chuyển giao rõ ràng và đầy đủ logic xác thực mới.

4. EIP-3074 tốt hay xấu cho AA?

Trong vài tháng qua, cộng đồng đã hướng tới ERC-4337 như bước đầu tiên hướng tới AA đầy đủ. Nó đã giúp hệ sinh thái nhà phát triển khởi sắc, ổn định các thông số kỹ thuật và công cụ đóng gói, đồng thời tạo ra các bài học kinh nghiệm. Có các kế hoạch tiếp theo để triển khai AA gốc (RIP-7560) trên Lớp 2 và cuối cùng giới thiệu EIP tương tự trên Lớp 1.

ERC-4337 ban đầu bắt đầu với những kỳ vọng quá đáng, giúp tạo động lực và thu hút các nhà phát triển. Có những dấu hiệu tích cực cho thấy chúng ta đang tiến đến điểm bùng phát khi các sàn giao dịch lớn (OKX, Coinbase) và các ví (Trust, Metamask) đầu tư vào hỗ trợ ERC-4337. Nhưng những kỳ vọng quá mức cũng có nghĩa là thời điểm rõ ràng không thể tránh khỏi rằng việc đạt được AA đầy đủ (thông qua RIP-7560 hoặc tương tự) sẽ mất nhiều thời gian hơn dự kiến ​​​​ban đầu, do mối quan tâm hiện tại đối với Lớp 2 hoạt động trên RIP-7560 và mức độ khẩn cấp vẫn ở mức tối thiểu.

Các tiêu chuẩn/nâng cấp Ethereum liên quan đến AA đang trải qua "chu kỳ cường điệu" của riêng chúng.

Đây là một trong những lý do khiến một số cộng đồng chuyển sang EIP-3074. Vì việc di chuyển người dùng sang Tài khoản thông minh có vẻ còn sớm nên một số ý kiến ​​đang ngày càng lớn hơn để ít nhất khắc phục một phần vấn đề EOA trong thời gian chờ đợi. EIP-3074 không thay thế ERC-4337, chúng thực sự có sự phối hợp đáng kể, nhưng nó chuyển trọng tâm ra xa ERC-4337/RIP-7560.

Để đạt được AA hoàn chỉnh, chúng tôi cần tìm cách di chuyển EOA hiện có. Vì EOA vẫn chiếm phần lớn người dùng Ethereum nên điều này ảnh hưởng đến ưu tiên của các nhà phát triển và nhóm. Điều này có thể được thực hiện theo hai cách: (1) yêu cầu người dùng chuyển sang Tài khoản thông minh theo cách thủ công hoặc (2) triển khai cách chuyển đổi EOA thành Tài khoản thông minh.

Việc đưa vào EIP-3074 có nguy cơ khiến chúng ta càng ngày càng khó đạt được AA đầy đủ. Nó tăng cường EOA, đóng vai trò tiêu cực trong (1) và không thực sự giải quyết được vấn đề của (2).

Nếu không có EIP-5003, EIP-3074 hiện thiếu con đường rõ ràng để đạt tới AA đầy đủ và có tác động tiêu cực đến việc áp dụng AA. Hơn nữa, sau lần nâng cấp hard fork tiếp theo Praha/Electra, có thể sẽ không còn khoảng thời gian 2 năm nữa để bao gồm các nâng cấp liên quan đến AA, vì trọng tâm sẽ chuyển sang cây verkle. Do đó, chúng ta nên đưa EIP-5003 vào bản nâng cấp Praha/Electra để ngăn chặn việc thiết lập thêm trạng thái EOA.

Tác động của EIP-3074 lên lộ trình AA, bao gồm có/không có EIP-5003

5. Tóm tắt

Cuộc tranh luận xung quanh EIP-3074 là quỹ đạo trừu tượng của Ethereum chiếm một nút quan trọng.

Lộ trình AA gốc: thử lớp ứng dụng AA (ERC-4337), hiển thị AA gốc qua L2 (RIP-7560), cuối cùng giới thiệu nó trên L1 AA gốc. Giải quyết các vấn đề EOA cũ bằng cách di chuyển các giao dịch (EIP-5003, EIP-7377 hoặc thậm chí là di chuyển bắt buộc). Con đường này có thể mất nhiều thời gian hơn dự kiến ​​và bị cản trở bởi sự thống trị của EOA.

Những gì chúng ta nên làm: Triển khai EIP-3074, đồng thời đưa EIP-5003 vào hard fork Praha/Điện để cho phép truy cập đầy đủ vào các tài khoản thông minh khi di chuyển. Điều này đảm bảo rằng những người dùng cũ không bị bỏ lại phía sau, đồng thời đảm bảo rằng họ không cản trở những nỗ lực của AA.

Những gì chúng tôi hiện dự định làm (trường hợp xấu nhất): chỉ triển khai EIP-3074 và có nguy cơ thiết lập EOA hoặc ít nhất là cản trở nghiêm trọng việc áp dụng Tài khoản thông minh.

Điểm giao nhau của lộ trình Ethereum AA (cảm ơn Vitalik vì những ý tưởng cải tiến)