免责声明:金色财经所有资讯仅代表作者个人观点,不构成任何投资理财建议。请确保访问网址为(jinse.cn) 举报

    Vitalik最新提案EIP-7702详解:可替代EIP-3074

    作者:Vitalik,以太坊创始人;翻译:xiaozou@金色财经

    aiLSdjKRw00qpsCCmXCFIPjsAacENIzPFDbrVwYf.png

    1、概述

    添加一个新的交易类型(transaction type),该交易类型添加一个contract_code字段和一个签名,并在该交易期间将签名帐户(不一定与txt .origin相同)转换为智能合约钱包,目标是提供与EIP-3074类似的功能。

    2、动机

    为EOA添加短期功能改进,增加应用的可用性,并在某些情况下支持安全性改进,很多人都对此非常感兴趣。三个特定应用如下:

    • 批处理:允许同一用户在一个原子交易中执行多个操作。一个常见的例子就是ERC-20获批准之后被再次花费,这在如今要求两笔交易的去中心化交易所中是一个常见的workflow(工作流程)。批处理的高级用例偶尔还会涉及到依赖关系:第一个操作的输出是第二个操作的输入的一部分。

    • 赞助:账户X代表账户Y支付交易费。账户X可以通过其他ERC-20支付此项服务,或者它还可以是一个应用程序运营商,免费包含其用户的交易。

    • 特权降级:用户可以签署子密钥,并赋予它们特定权限,这些特定权限要比帐户全局访问权限弱得多。例如,你可以设想一下这个权限是使用ERC-20代币支付而非ETH,或者每天支出总余额1%,再或者是仅与特定应用程序交互。

    EIP-3074解决了所有这些用例挑战,但是存在者未来兼容性的顾虑:

    • 它引入了AUTH和AUTHCALL两个操作码,这在最终所有用户都使用智能合约钱包的“账户抽象终局”的世界里毫无用处(似乎最终必将是这样一个世界,最起码因为最终量子计算机将终止EOA使用的ECDSA)。

    • 它将导致“invoker contract(调用者合约)”生态系统的发展,该生态系统将独立于“智能合约钱包”生态系统,从而导致付出的努力处于分散状态,形不成合力。

    该EIP的目标是在不存在这两个问题的情况下启用EIP-3074的所有用例。

    3、规范

    本文档中的关键字“MUST”、“MUST NOT”、“REQUIRED”、“SHALL”、“SHALL NOT”、“SHOULD”、“SHOULD NOT”、“RECOMMENDED”、“MAY”和“OPTIONAL”的解释与RFC 2119中描述的一致。

    参数:

    • FORK_BLKNUM = TBD

    • TX_TYPE = TBD

    • MAGIC = TBD

    • PER_CONTRACT_CODE_BASE_COST = 5000

    自FORK_BLOCK_NUMBER开始,引入了一个新的EIP-2718交易,TransactionType = TX_TYPE(TBD)。

    该交易的EIP-2718 TransactionPayload为:

    rlp([chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, data, access_list, [[contract_code, y_parity, r, s], ...], signature_y_parity, signature_r, signature_s])

    新交易的固有成本继承自EIP-2930,具体为:21000 + 16 * non-zero calldata bytes + 4 * zero calldata bytes + 1900 * access list storage key count + 2400 * access list address count

    此外,我们在每个contract_code上添加了16 * non-zero calldata bytes + 4 * zero calldata bytes,再加上PER_CONTRACT_CODE_BASE_COST乘以contract_code数组的长度。

    在交易执行一开始时,对于各[contract_code, y_parity, r, s]元组:

    • 设置signer = ecrecover(keccak(MAGIC + contract_code), y_parity, r, s]

    • 验证signer的合约代码为空

    • 设置signer的合约代码为contract_code

    在交易结束时,将每个signer的contract_code重设为空。

    注意,任何contract_code签名的singer和交易的txt .origin都可以不相同。

    4、基本原理

    1EIP-3074用例的转换

    在该设计中,无需作大量工作就可以转换现有的EIP-3074工作流程。具体来说,AUTH和AUTHCALL将被该EOA的调用所取代。一种方法是,contract_code将是一个用户钱包(为了节省gas,可以是一个DELEGATECALL转发器),并将暴露两个函数,verify和execute。

    • AUTH将被一个verify代码取代,该代码将使用TSTORE在本地设置authorized[msg.sender, ...] = True

    • AUTHCALL将被一个execute调用所取代,该调用将使用TLOAD来验证authorized[msg.sender, ...],然后从那里开始执行。

    因此,从“现有的EIP-3074工作流程”转换为这个新方案下的工作流程非常简单。

    2)向前兼容未来的帐户抽象

    该EIP被设计为具有非常高度的对帐户抽象未来的向前兼容性,不会过度保存ERC-4337或RIP-7560的任何详细信息。

    具体如下:

    • 用户需要签署的合约代码可以是现有的ERC-4337钱包代码。

    • 所使用的“code pathways”是在许多情况下(尽管可能并非全部)在纯智能合约钱包领域里继续“行得通”的代码路径。

    • 因此,它避免了“创建两个独立的代码生态”的问题,因为在很大程度上它们将是同一个生态系统。在这个解决方案下,可能会有一些需要组合的工作流程,在“账户抽象终局”下的各种“更加原生的”环境中可能会做得更好,但这只是相对较小的一部分。

    • 它不需要添加任何操作码,将在后EOA世界变得无用。

    • 它允许EOA以一种与现有EntryPoint兼容的方式,将自己临时转换为合约,以包含在ERC-4337交易包中。

    • 一旦部署完成,EIP-5003将“只有一行代码”:只需添加一个flag,在交易结束时不将代码设置为空。

    5、向后兼容性

    该EIP打破了账户余额只能因源自该账户的交易而减少的定式。这对内存池设计和其他EIP(如包含列表)都有影响。然而,这些问题对于任何提供类似功能的提案都是常见的,包括EIP-3074。

    6、安全顾虑

    关于EIP-3074的许多安全顾虑都是共通的。尤其是,用户钱包在签署contract_code时要格外谨慎。

    jinse.cn 11
    好文章,需要你的鼓励
    jinse.cn 11
    好文章,需要你的鼓励
    参与评论
    0/140
    提交评论
    文章作者: / 责任编辑:

    声明:本文系金色财经原创稿件,版权属金色财经所有,未经授权不得转载,已经协议授权的媒体下载使用时须注明"稿件来源:金色财经",违者将依法追究责任。

    提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。

    金色财经 > 金色财经 > Vitalik最新提案EIP-7702详解:可替代EIP-3074
    • 寻求报道
    • 金色财经中国版App下载
      金色财经APP
      iOS & Android
    • 加入社群
      Telegram
    • 意见反馈
    • 返回顶部
    • 返回底部