最近宣布,EIP-3074将包含在下一个以太坊硬分叉中,作为以太坊钱包用户体验的协议级改进。以太坊社区出现了各种奇怪的反应:庆祝活动:“……以太坊用户体验的重大升级”(Uniswap创始人)、担忧:“……问题很大”(Gnosis创始人)、困惑:“心情复杂……不确定这是正确的策略”(EIP-3074作者之一)。那么EIP-3074到底是什么?用户的资产安全吗?这与智能合约钱包、账户抽象或 ERC-4337 有什么不同?为什么以太坊社区用令人困惑的数字来命名一切?如果你是 EVM 的常规用户或开发人员,那么有必要了解钱包的下一步发展方向。但首先,让我们从头开始。
EOA与智能合约钱包
EVM 的基本账户原语是外部拥有账户 (EOA)。
账户:以太坊地址(例如0xabcdef)
外部拥有:该地址的控制者是加密私钥
另一种类型的以太坊“账户”是智能合约,它也有一个地址,但包含代码并且没有原生控制密钥:如果你想通过智能合约账户发送交易,你需要将该功能构建到其代码中!
以太坊上的所有交易都必须由 EOA 发起,因此它们是迄今为止用户最常见的以太坊账户类型。然而,EOA 有许多主要的用户体验和安全缺点:
– 他们必须有足够的 ETH 在交易中用作 Gas(如果用户拥有其他有价值的资产,例如 NFT,但没有 ETH,则会出现问题)
– 他们无法以原子方式发送捆绑交易或者与 >1 个智能合约交互
– 他们不能有链上恢复机制(例如社交恢复)
– 它们很容易被泄露,如果它们被泄露,你的所有资产都将被盗
为了解决这些挑战,区块链研究社区的一个长期目标是“账户抽象”(AA):将用户从EOA切换到由链上代码控制的“智能合约钱包”。用户通常仍然需要设备上的一些密钥材料,但我们可以将任意逻辑编写到智能合约代码中来控制用户资产并解决上述问题。
一些链已经引入账户抽象作为原生原语(例如Starknet),而以太坊则满足于让钱包提供商创建自己的智能合约钱包实现。现在有数十种智能合约钱包,它们为不同的目的提供不同的功能(例如Gnosis Safe、Argent、Coinbase智能钱包、Immutable Passport)。
然而,数字不言而喻:不到0.1%的以太坊用户使用智能合约钱包,但仍有数千万活跃的以太坊EOA。让这些用户进行切换是一项艰巨的任务,也是一场安全噩梦。
EIP-3074有什么帮助?
EIP-3074于2020年底提出,旨在帮助EOA用户立即获得账户抽象的一些好处,而无需将其账户完全转换为智能合约钱包。
EIP-3074引入了两个新的操作码:AUTH和AUTHCALL。这些操作码允许用户通过签署消息来临时将对EOA帐户的控制权委托给另一个帐户(“invoker调用者”,通常是智能合约)。然后,另一个帐户(“sponsor/bundler”)发送一个交易,该交易使用该消息和AUTH操作码来使委托正式上链。然后,“调用者”帐户可以使用AUTHCALL作为用户进行交易。
可能会有一些标准调用者合约(例如处理批处理的合约),并且这些调用者将复制帐户抽象的一些关键用户体验优势!
批量交易
考虑ERC20批准+转账的常见流程,目前EOA需要两个单独的以太坊交易。通过委托给批处理调用程序,这可以减少为一笔交易(尽管钱包仍然需要显示两次确认)。此外,许多应用程序试图通过在用户第一次交互期间请求无限制的花费批准来避免后续交互中的这种“双重请求”。这会让用户致命地暴露于这些协议中未来的任何错误中,因此通过避免它,我们将免费获得巨大的安全改进!
Gas赞助
假设我们的用户钱包里有20美元的USDC,但没有ETH用来支付Gas费(例如swap费)。dapp可以通过调用者请求代表用户行事的权限,自行支付Gas费,然后从用户的USDC余额中寻求补偿。调用者合约必须包含逻辑,限制其发送的交易仅发送给用户通过显式签名批准的交易。
其他自定义调用程序可能会随之而来,用户可以访问此UX,而无需离开现有的、熟悉的钱包(假设这些钱包添加了EIP-3074支持)。
这与ERC-4337有什么不同?
等等,我以为我们已经有了一个带有奇怪号码的帐户抽象提案?ERC-4337发生了什么?
ERC-4337是智能合约钱包的标准,旨在整合目前分散的智能合约钱包生态系统。ERC-4337账户是完整的智能合约钱包:用户资产存储在智能合约中而不是EOA中。有很多不同的实现,但ERC-4337交易的总体流程如下(请注意alex.eth是智能合约):
ERC4337的目标是在不对核心EVM进行任何更改的情况下引领智能合约钱包的广泛采用。最终,账户抽象很可能会原生融入到链中:已经有计划通过RIP-7560将原生账户抽象引入以太坊L2,并且这可能在未来扩展到以太坊本身(通过EIP-2938或后续版本)。
如今,ERC-4337仍处于起步阶段。该标准尚未最终确定,上周所有EVM链上仅有约200,000笔ERC-4337交易(Polygon上的交易量超过90%)。EIP-3074和ERC-4337是对钱包用户体验的并行改进,目前大多数以太坊用户都是EOA用户。两者的支持者都认为,改进以太坊用户体验的最快方法是在两个方面尽快推进!
那么为什么有些人反对EIP-3074?
EIP-3074是一个潜在的主要安全攻击媒介。
你在Twitter上看到的最常见的抱怨是,在EIP-3074之后,“一个签名就可以耗尽我账户中的所有ETH、ERC20和NFT”。这是事实:委托给恶意调用者,用户的所有资产都将丢失。当然,带有EOA钱包的恶意“导出私钥”,用户的资产也会丢失。但签名在web3应用程序的标准流程中更为常见,许多用户只是尽快确认。
然而,这里有一些重要的警告。EIP-3074签名非常容易识别——它们必须有一个“魔法前缀”(字面就是“0×04”)。如今,大多数钱包仅支持使用ERC-191中定义的不同前缀进行签名,因此任何当前签名被用来欺骗EIP-3074委托的可能性很低(但不是零!)。随着钱包实现对EIP-3074的支持,它们可能会引入非常可怕的屏幕,让用户在签署此消息之前仔细检查他们的操作——想想“导出你的私钥”的安全级别。这限制了EIP-3074的UX优势:如果你每次想要使用不同的調用程序時都需要批准大紅色警告屏幕,那麼我們還沒有取得任何進展。
為了解決這個問題,許多錢包可能會選擇實施經過批准的調用程序列表(例如標準交易批處理程序),並且僅在用戶超出這些範圍時才顯示可怕的屏幕。然而,這是一個明顯的中心化問題,在不同的錢包之間會有所不同,並且依賴於dapp和錢包之間的協調(例如,兩者都選擇相同的Gas贊助調用者)。
假設用戶的錢包明智地部署了EIP-3074,則沒有理由相信EIP-3074將成為一場安全災難。但這是無數個以太坊錢包的一個重大假設。無論如何,這都將是一個重要的新攻擊媒介,毫無疑問會導致一些引人注目的事件——我實際上想知道偽裝的批量交易(適用於所有AA錢包)實際上是否是最大的長期風險領域。
EIP-3074不會永久「抽象」你的錢包
有人將EIP-3074描述為「將你的EOA升級為智能合約錢包」。這是一種誤導——更準確地說,用戶是「暫時允許智能合約代表你行事」,它有一些主要限制:
委託給調用者是暫時的,可以隨時撤銷。這意味著,如果有人洩露你的私鑰,或誘騙你簽署惡意交易,你的資產仍將被盜。你可以獲得帳戶抽象的一些用戶體驗優勢,但沒有任何安全優勢。事實上,EIP-3074可能會大大降低錢包和用戶升級到完整智能合約錢包的動力——這與我們的長期目標相矛盾。
每當你發送實際的EOA交易時,你都將清除任何現有的調用者授權。這對於快速撤銷來說非常棒,但如果你出於任何原因需要發送非EIP-3074交易,你將必須重新經歷錢包的「可怕的屏幕」過程,以獲取所有現有的授權。這不好玩。
對於以太坊社區的許多人來說,這感覺像是工作完成了一半。如果我們要花2-3年的時間來讓dapp和錢包支持EIP-3074交互,為什麼不實現使這些委託永久化的能力,並完全替換帳戶的代碼(將其完全轉換為智能合約)錢包)?EIP-5003將引入另一個新的操作碼AUTHUSURP,它可以做到這一點,並且現在正在大力推動將EIP-5003包含在下一個以太坊硬分叉中以「完成工作」。
Safe創始人對AA全面替代EOA之路的看法
儘管該提案得到了許多主要以太坊社區成員的支持,但這並不是靈丹妙藥:
與完整的智能合約錢包相比,EIP-5003帳戶仍然存在一些限制
沒有簡單的方法可以使EOA私鑰中的現有或新簽名無效,並且許多合約將這些簽名視為權威簽名
跨鏈支持存在各種各樣的挑戰,儘管其中許多挑戰也存在於ERC-4337錢包中
EIP-3074將需要廣泛的錢包基礎設施改變
為了啟用上述贊助和批量交易流程,我們需要一個大致如下圖所示的流程:
dapp必須確定這些交易應該批量處理在一起
dapp必須知道我們的錢包是否支持批量交易,並且可能需要在交易成本估算中包括錢包使用的特定調用程序的成本(以了解他們是否想要贊助)
錢包必須知道dapp是否打算贊助交易
錢包必須檢查用戶是否已經批准了必要的批量交易和贊助調用者
錢包必須能夠將dapp的「批准和轉移」請求轉換為正確調用者的EIP-3074授權以及後續請求–或者也許我們要求dapp這樣做?
錢包必須使用其自定義EIP-3074邏輯向創作批量交易調用程序的用戶請求EIP-3074簽名
錢包必須向用戶顯示UI以確認批次中包含的每筆交易。這必須由每個錢包單獨構建。
Dapp需要為批處理/非批處理用戶實現單獨的流程,並針對任何差異進行自定義錯誤處理。正如你所看到的,讓所有用戶/錢包/dapps支持此流程將是一項艱巨的任務–我們甚至還沒有開始跨L2 UX!
這與ERC-4337/智能合約錢包當前面臨的挑戰非常相似,並且已經有新的錢包RPC方法的提案,例如EIP-5792(批量交易)、標準化paymaster API(EIP-7677)、與帳戶無關的用戶操作包(ERC-7679)和更多人類可讀的錢包權限。在某些/所有情況下,EIP-3074批處理可能能夠搭載這項工作,但我們也完全有可能最終得到3個獨立的流程(EOA、EIP-3074、ERC-4337)!
這種巨大的實施提升會帶來巨大的現實世界成本:我們使以太坊越複雜(在EVM層和錢包RPC層),我們就越分散開發者的注意力,讓他們無法完成以太坊成功所需的其他一切工作。
總結
對於採用EIP-3074的用戶/dapps/錢包來說,毫無疑問,EIP-3074將能夠提供有意義且立即的用戶體驗提升。
然而,存在一個很大的風險,即該功能的使用將非常有限:新的用戶體驗將令人困惑、複雜且跨錢包不同。當dapp和錢包為EIP-3074提供廣泛支持時,完整的智能合約錢包標準將有望擁有工具和成熟度,成為對用戶更具吸引力的目的地。我最希望EIP-3074作為用戶通往完整智能合約錢包的中間工具,並且我同意這樣的論點,即如果不快速包含EIP-5003,這將受到很大的限制。
以太坊社區面臨的最大風險是支持EIP-3074所需的努力將削弱開發人員試圖將用戶轉移到完全帳戶抽象錢包的努力。ERC-4337仍然不是最終版本,錢包<>dapp層的關鍵EIP仍然懸而未決,並且通過RIP-7560在L2上進行原生帳戶抽象的嘗試吸引力相對較低。進一步劃分開發者關注點不太可能產生更好的結果!
最終,EIP-3074是否是一個好主意將取決於它成為其他帳戶抽象路徑(ERC-4337和原生)的特洛伊木馬的程度。在成功案例中,EIP-3074是一次出色的即時升級,並激勵dapp開發人員集成啟動ERC-4337採用所需的工具。在失敗的情況下,我們最終會發現dapp開發人員需要為8種不同類型的以太坊帳戶維護自定義流程!