EIP-7702 與目前 EIP-4337 建構的所有帳戶抽象工作高度相容,一旦此提案生效,將可能徹底改變所有人與 Web3 應用的互動方式。本文源自 Jarrod Watts 所著文章,由 Foresight News 整理、編譯及撰稿。
(前情提要:以太坊最新會議:鋪路帳戶抽象、EIP-3074潛在變更、主網與L2治理協作、Pectra升級..)
(背景補充:帳戶抽象關鍵》EIP-3074 如何讓以太坊變更簡單,開啟智能合約錢包?)
Vitalik Buterin 最新提出了 EIP-7702 提案,這可能是以太坊歷史上影響最大的變化之一,本文就將介紹該新提案的有關工作原理以及實現其所需要了解的一切。
首先,EIP-7702 新提案出奇地簡短,這讓部分人感到困惑,不知道它到底如何運作,為了理解 7702,我們首先要了解其中提到的另外三個提案:
- EIP-4337
- EIP-3074
- EIP-5003
讓我們從所有這些提案的共同目標「帳戶抽象」說起——以太坊上的 EOA(「普通」帳戶)很糟糕,它們風險很大,功能非常有限,而帳戶抽象則允許使用者使用智慧合約作為帳戶,以新增更多功能和安全性來解決這個問題。
EIP-4337
EIP-4337 於 2023 年 3 月在主網上線,它允許用像帳戶一樣編寫智慧合約,以便它們可以驗證和執行交易,這改進了許多使用者體驗(UX)。
自發布以來,EIP-4337 得到了廣泛的採用,主要由 Polygon 主導,而 Base 在過去幾個月中的相關活動也在增多。
EIP-4337 相關的最新創新來自 Coinbase 生態及 Coinbase 智慧錢包,它基於生物識別技術,使用者體驗非常棒,我曾在上週末於 ETH Global Sydney 製作了另一個小型演示來展示這一點。
那麼 EIP-4337 存在什麼問題?為什麼今天又有另一個帳戶抽象提案?因為 EOA 仍然是迄今為止使用最廣泛的帳戶型別。
除此之外,大多數 EIP-4337 的智慧合約帳戶都由單個 EOA 簽署者控制,下面是示例程式碼:
因為無法將使用者的 EOA「轉換」為智慧合約帳戶,所以有這個奇怪的中間步驟解決方案——主要是由於 Web3 應用缺乏對連線智慧合約帳戶的原生支援,如今大多數人仍通過 MetaMask 等外掛錢包使用 EOA。
EIP-3074
這引出了我們的下一個提案:EIP-3074。
實際上,這個提案是在 EIP-4337 之前提出的,但是它尚未合並到主網,EIP-3074 試圖賦予 EOA 更多權力,允許他們將其 EOA 的控制權委託給智慧合約。
該提案概述了以下內容,新增兩個新的操作碼:
- AUTH:EOA 可以呼叫 AUTH 來授權給定的智慧合約代表其 EOA 執行操作;
- AUTHCALL:獲得授權的智慧合約可以使用 AUTHCALL 為 EOA 執行交易;
這實現了與 EIP-4337 許多相同的用例,而無需每個使用者部署新的智慧合約。一個關鍵的區別在於交易來自使用者的 EOA,而不是一個沒有使用者任何帳戶歷史記錄、ETH、NFT、代幣等的新合約。
對 EIP-3074 的一個常見反應是「如果有人制定惡意合約並且使用者委託給他們怎麼辦?」,畢竟委託給惡意合約可能會導致使用者的錢包裡的所有加密資產都被抽走。
解決這個問題的方法是錢包服務提供商甚至不允許使用者對任何合約進行授權,他們可能會保留一份使用者可以委託授權的智慧合約白名單列表,並且此列表之外的任何合約都不會顯示給使用者。
EIP-3074 委託的一個關鍵點是委託並非永久性的,「EOA 的單個交易會導致 nonce 增加,從而使未完成的授權失效」。
實質上,在使用者進行新交易後,委託將不再有效。
EIP-5003
我們也確實不想賦予 EOA 更多權力。畢竟,這些提案的目標是將使用者從 EOA 轉移到智慧合約帳戶,那麼我們為什麼要向 EOA 新增功能呢?
這很好地引出了我們的下一個提案:EIP-5003。EIP-5003 添加了另一個操作碼「AUTHUSURP」,它將程式碼部署在 EIP-3074 授權地址。
EIP-3074 和 EIP-5003 兩者的區別在於:
- EIP-3074 是對智慧合約的臨時委託,可撤銷;
- EIP-5003 是從 EOA 永久遷移並從 EOA「轉換」 到智慧合約帳戶;
EIP-3074 + EIP-5003 的一個大問題是它與通過 EIP-4337 的當前帳戶抽象方案不太相容,所以以太坊社群的一些人擔心我們會通過這兩種型別的帳戶抽象「建立兩個獨立的程式碼生態系統」。
EIP-7702
這就到了 Vitalik Buterin 今天的提議:EIP-7702——他提議修改 EIP-3074,使其更精簡並與 EIP-4337 更相容,這樣我們就不會最終得到兩個獨立的帳戶抽象生態系統,還將 EIP-5003 視為永久遷移的下一步。
EIP-7702 提出了一種同時接受 contract_code 和簽名欄位的新交易型別,在開始執行交易時,它將簽名者帳戶的合約程式碼設定為 contract_code。在交易結束時,它會將程式碼重新設定為空。
這和 EIP-3074 一樣,實現了 EOA 對智慧合約的臨時委託功能。然而 EIP-7702 並沒有引入新的操作碼(這需要硬分叉),而是定義了要呼叫的函式:
- AUTH -> 呼叫「verify」(驗證)
- AUTHCALL -> 呼叫「execute」(執行)
具體來說,它:
- 檢查你的帳戶合約程式碼是否為空;
- 如果為空,則設定為提供的合約程式碼;
- 根據提供的智慧合約處理交易的方式執行交易;
- 將帳戶合約程式碼設定恢復為空;
「合約程式碼」就是字面意思,智慧合約的程式碼就儲存在「合約程式碼」中。由於 EOA 本身不是合約,所以這個欄位通常是空的。然而 EIP-7702 的巧妙之處在於,它會在交易執行期間臨時將一些智慧合約程式碼填充到該欄位中。
這是一種為您的 EOA 提供新行為(程式碼形式)的方式,用於執行此特定交易,下一步是使之成為永久性的行為改變,只需選擇「在交易結束後不將程式碼設定為空」。
該提案最棒的一點之一是,它與迄今為止為 EIP-4337 構建的所有帳戶抽象工作高度相容,「使用者需要簽名的合約程式碼實際上可以是現有的 EIP-4337 錢包程式碼」。
一旦此項改動生效,使用者現有的 EOA 就可以執行任何智慧合約程式碼。通過額外的 EIP,EOA 還可以永久升級以執行特定的程式碼。
假以時日,這可能會徹底改變我們所有人與 Web3 應用的互動方式。
📍相關報導📍
EIP-3074 後,惡意的簽名會導致以太坊錢包資金被耗盡?開發者親解惑
