Mentre i team blockchain lottano per il Santo Graal dell’adozione mainstream, rendere i portafogli crittografici più facili da usare è improvvisamente in cima all’agenda.
Gli sviluppatori di Ethereum stanno portando avanti le loro discussioni e l'inclusione di alcune proposte di miglioramento di Ethereum (EIP) per il prossimo grande hard fork della blockchain, Pectra.
Una delle proposte che ha suscitato sostegno e preoccupazione da parte della comunità Ethereum è EIP-3074, una modifica al codice che dovrebbe migliorare l'esperienza dell'utente con i portafogli sulla blockchain.
In passato gli sviluppatori di Ethereum hanno affrontato problemi che avrebbero reso più semplice l'esperienza dell'utente con i portafogli e hanno implementato funzionalità che hanno sbloccato funzionalità più recenti. Ma ora gli sviluppatori stanno spingendo per rendere l’esperienza ancora più semplice e racchiusa nella blockchain.
Questa nuova modifica dovrebbe consentire a un tipo specifico di portafoglio, gli account di proprietà esterna (EOA), di essere più programmabili, consentendo ai contratti intelligenti di autorizzarli.
Georgios Konstatonopolous, Chief Technology Officer di Paradigm, ha affermato su X che l'EIP-3074 “è un grosso problema. La UX di Wallet sarà 10 volte superiore."
EIP-3074 arriverà nel prossimo hard fork di Ethereum. Questo è un grosso problema. Wallet UX sarà 10 volte. Congratulazioni a Ethereum e agli sponsor EIP-3074. Reth lo ha già implementato e testato. Siamo fan. Andiamo. https://t.co/lUiK2kb3UT
— Georgios Konstantopoulos (@gakonst) 11 aprile 2024
Attualmente su Ethereum ci sono due tipi di conti portafoglio: gli EOA, che sono i più popolari, come MetaMask e Coinbase wallet, e i portafogli smart contract, come Argent e Safe.
Agli utenti degli account EOA viene assegnata una coppia di chiavi – una pubblica e una privata – mentre gli account con contratto intelligente sono portafogli controllati da codice. Il problema con gli EOA si riduce all’errore umano; se perdi una chiave privata su un account EOA, non esiste un help desk o un processo di recupero della chiave che possa aiutarti a riottenere l'accesso ai tuoi fondi.
Proposte precedenti, come ERC-4337, miravano a rendere gli EOA più facili da usare, un concetto noto come astrazione dell'account (AA), che consente agli utenti di recuperare le proprie criptovalute con funzionalità di contratto intelligente.
EIP-3074 rappresenta un altro passo in questo tipo di innovazione, delegando le capacità di transazione ai contratti intelligenti. Una componente chiave della proposta è quella di consentire agli utenti di raggruppare le transazioni insieme e di farle approvare una volta. Altre caratteristiche includono il fatto che terze parti sponsorizzano le commissioni di transazione degli utenti, in modo che le applicazioni decentralizzate (dapps) possano, ad esempio, coprire i costi del gas per i propri utenti.
La proposta, creata già nell’ottobre 2020, consente inoltre agli utenti di firmare transazioni inviate da una parte diversa, ad esempio firmando transazioni da un’interfaccia diversa o firmandole offline. Gli autori sono Sam Wilson, Ansgar Dietrichs, Matt Garnett e Micah Zoltu, secondo il documento.
La differenza fondamentale tra EIP-3074 e ERC-4337 è che "il primo si concentra sull'ottenere tutti i vantaggi dell'astrazione dell'esecuzione, mentre il secondo si concentra sull'ottenere tutti i vantaggi dell'astrazione dell'account su tutte le catene EVM ma in un modo non nativo che è meno efficiente", scrive lo sviluppatore della Ethereum Foundation Yoav Weiss. "Entrambi sono passaggi per ottenere alcuni dei vantaggi dell'astrazione completa dell'account nativo."
Respingimento della comunità
Mentre molti nella comunità hanno mostrato il loro sostegno alla proposta, altri hanno messo in guardia dall’andare avanti a causa dei problemi di sicurezza con la funzionalità delle transazioni batch.
Lukas Schor, il co-fondatore di Safe che ha sostenuto l'ERC-4337 e l'implementazione dell'astrazione completa dell'account da parte dei portafogli Ethereum, ha espresso preoccupazione per il fatto che, sebbene questa proposta si muova nella giusta direzione, teme che all'EIP manchi "qualsiasi percorso chiaro verso la piena AA e ha un impatto netto negativo sull’adozione di AA”.
Anche il co-fondatore del portafoglio Argent, Itamar Lesuisse, ha pubblicato su X che l'EIP-3074 potrebbe rappresentare un serio problema di sicurezza, scrivendo che consente "a un truffatore di prosciugare l'intero portafoglio con una singola firma off-chain. Mi aspetto che questo sarà un caso d’uso importante.”
Dovrebbe consentire a un truffatore di prosciugare l'intero portafoglio con una singola firma offchain. Mi aspetto che questo sarà un caso d'uso importante...
- itamar.eth (@itamarl) 11 aprile 2024
Anche Mudit Gupta, responsabile della sicurezza informatica presso Polygon Labs, ha espresso preoccupazioni in merito alla sicurezza, chiedendo ai portafogli di "vietare le firme MAGIC EIP-3074 in base al portafoglio".
"Per motivi di sicurezza, non voglio esporre i miei portafogli freddi al batching AA", ha aggiunto Gupta.
Per saperne di più: L'aggiornamento di Ethereum potrebbe rendere più difficile perdere tutte le tue criptovalute
