解讀Vitalik的最新提案EIP-7702:帳戶抽象的終極藥方?
BlockBeats 律動財經 2024-05-09 12:00
Vitalik Buterin 最新提出了 EIP-7702 提案,這可能是以太坊歷史上影響最大的變化之一,本文就將介紹該新提案的有關工作原理以及實現其所需要了解的一切。
首先,EIP-7702 新提案出奇地簡短,這讓部分人感到困惑,不知道它到底如何運作,為了理解 7702 ,我們首先要了解其中提到的另外三個提案:
· EIP-4337
· EIP-3074
· EIP-5003
讓我們從所有這些提案的共同目標「帳戶抽象」說起——以太坊上的 EOA(「普通」帳戶)很糟糕,它們風險很大,功能非常有限,而帳戶抽象則允許用戶使用智能合約作為帳戶,以添加更多功能和安全性來解決這個問題。
EIP-4337
EIP-4337 於 2023 年 3 月在主網上線,它允許用像帳戶一樣編寫智能合約,以便它們可以驗證和執行交易,這改進了許多用戶體驗(UX)。
自發布以來,EIP-4337 得到了廣泛的採用,主要由 Polygon 主導,而 Base 在過去幾個月中的相關活動也在增多。
EIP-4337 相關的最新創新來自 Coinbase 生態及 Coinbase 智能錢包,它基於生物識別技術,用戶體驗非常棒,我曾在上周末於 ETH Global Sydney 製作了另一個小型演示來展示這一點。
那麼 EIP-4337 存在什麼問題?為什麼今天又有另一個帳戶抽象提案?因為 EOA 仍然是迄今為止使用最廣泛的帳戶類型。
除此之外,大多數 EIP-4337 的智能合約帳戶都由單個 EOA 簽署者控制,下面是示例代碼:
因為無法將用戶的 EOA「轉換」為智能合約帳戶,所以有這個奇怪的中間步驟解決方案——主要是由於 Web3 應用缺乏對連接智能合約帳戶的原生支持,如今大多數人仍通過 MetaMask 等插件錢包使用 EOA。
EIP-3074
這引出了我們的下一個提案:EIP-3074 。
實際上,這個提案是在 EIP-4337 之前提出的,但是它尚未合併到主網,EIP-3074 試圖賦予 EOA 更多權力,允許他們將其 EOA 的控制權委託給智能合約。
該提案概述了以下內容,添加兩個新的操作碼:
· AUTH:EOA 可以調用 AUTH 來授權給定的智能合約代表其 EOA 執行操作;
· AUTHCALL:獲得授權的智能合約可以使用 AUTHCALL 為 EOA 執行交易;
這實現了與 EIP-4337 許多相同的用例,而無需每個用戶部署新的智能合約。一個關鍵的區別在於交易來自用戶的 EOA,而不是一個沒有用戶任何帳戶歷史記錄、ETH、NFT、代幣等的新合約。
對 EIP-3074 的一個常見反應是「如果有人制定惡意合約並且用戶委託給他們怎麼辦?」,畢竟委託給惡意合約可能會導致用戶的錢包里的所有加密資產都被抽走。
解決這個問題的方法是錢包服務提供商甚至不允許用戶對任何合約進行授權,他們可能會保留一份用戶可以委託授權的智能合約白名單列表,並且此列表之外的任何合約都不會顯示給用戶。
EIP-3074 委託的一個關鍵點是委託並非永久性的,「EOA 的單個交易會導致 nonce 增加,從而使未完成的授權失效」。
實質上,在用戶進行新交易後,委託將不再有效。
EIP-5003
我們也確實不想賦予 EOA 更多權力。畢竟,這些提案的目標是將用戶從 EOA 轉移到智能合約帳戶,那麼我們為什麼要向 EOA 添加功能呢?
這很好地引出了我們的下一個提案:EIP-5003 。EIP-5003 添加了另一個操作碼「AUTHUSURP」,它將代碼部署在 EIP-3074 授權地址。
EIP-3074 和 EIP-5003 兩者的區別在於:
· EIP-3074 是對智能合約的臨時委託,可撤銷;
· EIP-5003 是從 EOA 永久遷移並從 EOA「轉換」到智能合約帳戶;
EIP-3074 + EIP-5003 的一個大問題是它與通過 EIP-4337 的當前帳戶抽象方案不太兼容,所以以太坊社區的一些人擔心我們會通過這兩種類型的帳戶抽象「創建兩個獨立的代碼生態系統」。
EIP-7702
這就到了 Vitalik Buterin 今天的提議:EIP-7702 ——他提議修改 EIP-3074 ,使其更精簡併與 EIP-4337 更兼容,這樣我們就不會最終得到兩個獨立的帳戶抽象生態系統,還將 EIP-5003 視為永久遷移的下一步。
EIP-7702 提出了一種同時接受 contract_code 和簽名字段的新交易類型,在開始執行交易時,它將簽名者帳戶的合約代碼設置為 contract_code。在交易結束時,它會將代碼重新設置為空。
這和 EIP-3074 一樣,實現了 EOA 對智能合約的臨時委託功能。然而 EIP-7702 並沒有引入新的操作碼(這需要硬分叉),而是定義了要調用的函數:
· AUTH -> 調用「verify」(驗證)
· AUTHCALL -> 調用「execute」(執行)
具體來說,它:
· 檢查你的帳戶合約代碼是否為空;
· 如果為空,則設置為提供的合約代碼;
· 根據提供的智能合約處理交易的方式執行交易;
· 將帳戶合約代碼設置恢復為空;
「合約代碼」就是字面意思,智能合約的代碼就儲存在「合約代碼」中。由於 EOA 本身不是合約,所以這個字段通常是空的。然而 EIP-7702 的巧妙之處在於,它會在交易執行期間臨時將一些智能合約代碼填充到該字段中。
這是一種為您的 EOA 提供新行為(代碼形式)的方式,用於執行此特定交易,下一步是使之成為永久性的行為改變,只需選擇「在交易結束後不將代碼設置為空」。
該提案最棒的一點之一是,它與迄今為止為 EIP-4337 構建的所有帳戶抽象工作高度兼容,「用戶需要簽名的合約代碼實際上可以是現有的 EIP-4337 錢包代碼」。
一旦此項改動生效,用戶現有的 EOA 就可以執行任何智能合約代碼。通過額外的 EIP,EOA 還可以永久升級以運行特定的代碼。
假以時日,這可能會徹底改變我們所有人與 Web3 應用的交互方式。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 加入鉅亨買幣LINE官方帳號索取免費課程
- 掌握全球財經資訊點我下載APP
文章標籤
上一篇
下一篇