Während Blockchain-Teams nach dem heiligen Gral der allgemeinen Akzeptanz streben, steht die Vereinfachung der Nutzung von Krypto-Wallets plötzlich ganz oben auf der Agenda.
Die Ethereum-Entwickler haben ihre Diskussionen und die Einbeziehung bestimmter Ethereum Improvement Proposals (EIPs) für den nächsten großen Hard Fork der Blockchain, Pectra, vorangetrieben.
Einer der Vorschläge, der in der Ethereum-Community sowohl Unterstützung als auch Bedenken hervorrief, ist EIP-3074, eine Codeänderung, die das Benutzererlebnis mit Wallets auf der Blockchain verbessern soll.
Ethereum-Entwickler haben sich in der Vergangenheit mit Problemen befasst, die die Benutzererfahrung mit Wallets einfacher machen würden, und haben Funktionen bereitgestellt, die neuere Möglichkeiten freischalten. Aber jetzt drängen die Entwickler darauf, die Erfahrung noch einfacher zu machen und in der Blockchain zu verankern.
Diese neue Änderung soll eine bessere Programmierbarkeit eines bestimmten Wallet-Typs, nämlich von extern verwalteten Konten (EOAs), ermöglichen, indem ihre Autorisierung über Smart Contracts erfolgt.
Georgios Konstatonopolous, Chief Technology Officer von Paradigm, sagte auf X, dass EIP-3074 „eine große Sache ist. Wallet UX wird sich verzehnfachen.“
EIP-3074 kommt im nächsten Ethereum-Hardfork. Das ist eine große Sache. Wallet UX wird sich verzehnfachen. Glückwunsch an Ethereum und die EIP-3074-Sponsoren. Reth hat es bereits implementiert und getestet. Wir sind Fans. Los geht‘s. https://t.co/lUiK2kb3UT
– Georgios Konstantopoulos (@gakonst) 11. April 2024
Derzeit gibt es auf Ethereum zwei Arten von Wallet-Konten: EOAs, die am beliebtesten sind, wie MetaMask und Coinbase Wallet, und Smart Contract Wallets wie Argent und Safe.
Benutzer von EOA-Konten erhalten ein Schlüsselpaar – einen öffentlichen und einen privaten –, während Smart-Contract-Konten Wallets sind, die über Code gesteuert werden. Das Problem mit EOAs liegt in menschlichem Versagen. Wenn Sie einen privaten Schlüssel zu einem EOA-Konto verlieren, gibt es keinen Helpdesk oder Schlüsselwiederherstellungsprozess, der Ihnen helfen kann, wieder Zugriff auf Ihre Gelder zu erhalten.
Frühere Vorschläge wie ERC-4337 zielten darauf ab, die Verwendung von EOAs zu vereinfachen. Dabei handelt es sich um ein Konzept namens Account Abstraction (AA), das es Benutzern ermöglicht, ihre Kryptowährungen mithilfe von Smart-Contract-Funktionen wiederherzustellen.
EIP-3074 ist ein weiterer Schritt in dieser Art von Innovation, bei dem Transaktionsfunktionen an Smart Contracts delegiert werden. Ein wichtiger Bestandteil des Vorschlags besteht darin, Benutzern das Bündeln von Transaktionen zu ermöglichen und sie einmal unterzeichnen zu lassen. Zu den weiteren Funktionen gehört, dass Dritte die Transaktionsgebühren der Benutzer sponsern, sodass dezentrale Anwendungen (Dapps) beispielsweise die Gaskosten für ihre Benutzer decken können.
Der bereits im Oktober 2020 erstellte Vorschlag ermöglicht es Benutzern auch, Transaktionen zu unterzeichnen, die von einer anderen Partei übermittelt wurden – beispielsweise Transaktionen über eine andere Schnittstelle oder offline. Die Autoren sind laut dem Dokument Sam Wilson, Ansgar Dietrichs, Matt Garnett und Micah Zoltu.
Der Hauptunterschied zwischen EIP-3074 und ERC-4337 besteht darin, dass „ersterer sich darauf konzentriert, alle Vorteile der Ausführungsabstraktion zu nutzen, und letzterer sich darauf konzentriert, alle Vorteile der Kontoabstraktion auf allen EVM-Ketten zu nutzen, jedoch auf eine nicht native Weise, die weniger effizient ist“, schreibt Yoav Weiss, Entwickler der Ethereum Foundation. „Beides sind Schritte, um einige der Vorteile einer vollständigen nativen Kontoabstraktion zu nutzen.“
Gegenwehr der Gemeinschaft
Während viele in der Community ihre Unterstützung für den Vorschlag zum Ausdruck brachten, warnten andere davor, ihn weiter voranzutreiben, da sie Sicherheitsbedenken hinsichtlich der Funktion für Stapeltransaktionen haben.
Lukas Schor, Mitbegründer von Safe, der sich für ERC-4337 und die Implementierung einer vollständigen Kontoabstraktion in Ethereum-Wallets einsetzt, äußerte Bedenken, dass dieser Vorschlag zwar in die richtige Richtung geht, er jedoch befürchtet, dass dem EIP „jeder klare Weg zu einer vollständigen Kontoabstraktion fehlt und dass es insgesamt negative Auswirkungen auf die Einführung von Kontoabstraktion hat.“
Der Mitbegründer des Argent-Wallets, Itamar Lesuisse, postete auf X ebenfalls, dass EIP-3074 ein ernstes Sicherheitsrisiko darstellen könnte, und schrieb, dass es „einem Betrüger ermöglicht, Ihr gesamtes Wallet mit einer einzigen Off-Chain-Signatur zu leeren. Ich gehe davon aus, dass dies ein wichtiger Anwendungsfall sein wird.“
Es sollte einem Betrüger ermöglichen, Ihr gesamtes Portemonnaie mit einer einzigen Offchain-Signatur zu leeren. Ich gehe davon aus, dass dies ein wichtiger Anwendungsfall sein wird …
– itamar.eth (@itamarl) 11. April 2024
Mudit Gupta, Chief Information Security Officer bei Polygon Labs, äußerte ebenfalls Sicherheitsbedenken und forderte, dass Wallets „EIP-3074 MAGIC-Signaturen auf Wallet-Basis verbieten“.
„Aus Sicherheitsgründen möchte ich meine Cold Wallets keinem AA-Batching aussetzen“, fügte Gupta hinzu.
Weiterlesen: Ethereum-Upgrade könnte den Verlust aller Kryptowährungen erschweren
