作者:Vitalik,以太坊创始人;翻译:xiaozou@金色财经
添加一个新的交易类型(transaction type),该交易类型添加一个contract_code字段和一个签名,并在该交易期间将签名帐户(不一定与txt .origin相同)转换为智能合约钱包,目标是提供与EIP-3074类似的功能。
为EOA添加短期功能改进,增加应用的可用性,并在某些情况下支持安全性改进,很多人都对此非常感兴趣。三个特定应用如下:
批处理:允许同一用户在一个原子交易中执行多个操作。一个常见的例子就是ERC-20获批准之后被再次花费,这在如今要求两笔交易的去中心化交易所中是一个常见的workflow(工作流程)。批处理的高级用例偶尔还会涉及到依赖关系:第一个操作的输出是第二个操作的输入的一部分。
赞助:账户X代表账户Y支付交易费。账户X可以通过其他ERC-20支付此项服务,或者它还可以是一个应用程序运营商,免费包含其用户的交易。
特权降级:用户可以签署子密钥,并赋予它们特定权限,这些特定权限要比帐户全局访问权限弱得多。例如,你可以设想一下这个权限是使用ERC-20代币支付而非ETH,或者每天支出总余额1%,再或者是仅与特定应用程序交互。
EIP-3074解决了所有这些用例挑战,但是存在者未来兼容性的顾虑:
它引入了AUTH和AUTHCALL两个操作码,这在最终所有用户都使用智能合约钱包的“账户抽象终局”的世界里毫无用处(似乎最终必将是这样一个世界,最起码因为最终量子计算机将终止EOA使用的ECDSA)。
它将导致“invoker contract(调用者合约)”生态系统的发展,该生态系统将独立于“智能合约钱包”生态系统,从而导致付出的努力处于分散状态,形不成合力。
该EIP的目标是在不存在这两个问题的情况下启用EIP-3074的所有用例。
本文档中的关键字“MUST”、“MUST NOT”、“REQUIRED”、“SHALL”、“SHALL NOT”、“SHOULD”、“SHOULD NOT”、“RECOMMENDED”、“MAY”和“OPTIONAL”的解释与RFC 2119中描述的一致。
参数:
FORK_BLKNUM = TBD
TX_TYPE = TBD
MAGIC = TBD
PER_CONTRACT_CODE_BASE_COST = 5000
自FORK_BLOCK_NUMBER开始,引入了一个新的EIP-2718交易,TransactionType = TX_TYPE(TBD)。
该交易的EIP-2718 TransactionPayload为:
rlp([chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, data, access_list, [[contract_code, y_parity, r, s], ...], signature_y_parity, signature_r, signature_s])
新交易的固有成本继承自EIP-2930,具体为:21000 + 16 * non-zero calldata bytes + 4 * zero calldata bytes + 1900 * access list storage key count + 2400 * access list address count
此外,我们在每个contract_code上添加了16 * non-zero calldata bytes + 4 * zero calldata bytes,再加上PER_CONTRACT_CODE_BASE_COST乘以contract_code数组的长度。
在交易执行一开始时,对于各[contract_code, y_parity, r, s]元组:
设置signer = ecrecover(keccak(MAGIC + contract_code), y_parity, r, s]
验证signer的合约代码为空
设置signer的合约代码为contract_code
在交易结束时,将每个signer的contract_code重设为空。
注意,任何contract_code签名的singer和交易的txt .origin都可以不相同。
在该设计中,无需作大量工作就可以转换现有的EIP-3074工作流程。具体来说,AUTH和AUTHCALL将被该EOA的调用所取代。一种方法是,contract_code将是一个用户钱包(为了节省gas,可以是一个DELEGATECALL转发器),并将暴露两个函数,verify和execute。
AUTH将被一个verify代码取代,该代码将使用TSTORE在本地设置authorized[msg.sender, ...] = True
AUTHCALL将被一个execute调用所取代,该调用将使用TLOAD来验证authorized[msg.sender, ...],然后从那里开始执行。
因此,从“现有的EIP-3074工作流程”转换为这个新方案下的工作流程非常简单。
该EIP被设计为具有非常高度的对帐户抽象未来的向前兼容性,不会过度保存ERC-4337或RIP-7560的任何详细信息。
具体如下:
用户需要签署的合约代码可以是现有的ERC-4337钱包代码。
所使用的“code pathways”是在许多情况下(尽管可能并非全部)在纯智能合约钱包领域里继续“行得通”的代码路径。
因此,它避免了“创建两个独立的代码生态”的问题,因为在很大程度上它们将是同一个生态系统。在这个解决方案下,可能会有一些需要组合的工作流程,在“账户抽象终局”下的各种“更加原生的”环境中可能会做得更好,但这只是相对较小的一部分。
它不需要添加任何操作码,将在后EOA世界变得无用。
它允许EOA以一种与现有EntryPoint兼容的方式,将自己临时转换为合约,以包含在ERC-4337交易包中。
一旦部署完成,EIP-5003将“只有一行代码”:只需添加一个flag,在交易结束时不将代码设置为空。
该EIP打破了账户余额只能因源自该账户的交易而减少的定式。这对内存池设计和其他EIP(如包含列表)都有影响。然而,这些问题对于任何提供类似功能的提案都是常见的,包括EIP-3074。
关于EIP-3074的许多安全顾虑都是共通的。尤其是,用户钱包在签署contract_code时要格外谨慎。
声明:本文系金色财经原创稿件,版权属金色财经所有,未经授权不得转载,已经协议授权的媒体下载使用时须注明"稿件来源:金色财经",违者将依法追究责任。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。
金色荐读
金色财经 善欧巴
金色精选
Foresight News
区块链骑士
道说区块链
TechubNews