Ponieważ zespoły blockchain dążą do zdobycia świętego Graala w mainstreamie, ułatwienie korzystania z portfeli kryptowalutowych nagle staje się priorytetem.

Deweloperzy Ethereum kontynuują dyskusje i włączają pewne propozycje ulepszeń Ethereum (EIP) dla kolejnego dużego hard forku blockchaina, Pectra.

Jedną z propozycji, która wzbudziła zarówno wsparcie, jak i obawy społeczności Ethereum, jest EIP-3074, zmiana kodu, która ma poprawić komfort użytkowania portfeli na blockchainie.

Programiści Ethereum rozwiązywali w przeszłości problemy, które ułatwiały użytkownikom korzystanie z portfeli, i wdrożyli funkcje, które odblokowały nowsze możliwości. Ale teraz programiści naciskają, aby uczynić to doświadczenie jeszcze łatwiejszym i zapisanym w łańcuchu bloków.

Ta nowa zmiana ma zapewnić większą programowalność określonego rodzaju portfela, kont zewnętrznych (EOA), poprzez umożliwienie ich autoryzacji inteligentnym kontraktom.

Dyrektor ds. technologii firmy Paradigm, Georgios Konstatonopolous, powiedział w programie X, że EIP-3074 „to wielka sprawa. UX portfela będzie 10x.”

EIP-3074 pojawi się w kolejnym hard forku Ethereum. To wielka sprawa. UX portfela będzie 10x. Gratulacje dla Ethereum i sponsorów EIP-3074. Reth już to wdrożył i przetestował. Jesteśmy fanami. Chodźmy. https://t.co/lUiK2kb3UT

— Georgios Konstantopoulos (@gakonst) 11 kwietnia 2024 r

Obecnie w Ethereum istnieją dwa rodzaje kont portfeli: EOA, które są najpopularniejsze, takie jak portfel MetaMask i Coinbase, oraz inteligentne portfele kontraktowe, takie jak Argent i Safe.

Użytkownicy kont EOA otrzymują parę kluczy – publiczny i prywatny – natomiast inteligentne konta kontraktowe to portfele kontrolowane za pomocą kodu. Problem z EOA wynika z błędu ludzkiego; jeśli zgubisz klucz prywatny do konta EOA, nie ma pomocy technicznej ani procesu odzyskiwania klucza, który pomoże Ci odzyskać dostęp do środków.

Poprzednie propozycje, takie jak ERC-4337, miały na celu ułatwienie korzystania z EOA, co jest koncepcją znaną jako abstrakcja konta (AA), która umożliwia użytkownikom odzyskiwanie kryptowalut za pomocą funkcji inteligentnych kontraktów.

EIP-3074 to kolejny krok w tego typu innowacjach, delegujący możliwości transakcyjne inteligentnym kontraktom. Kluczowym elementem propozycji jest umożliwienie użytkownikom grupowania transakcji i umożliwienie im jednorazowego podpisania transakcji. Inne funkcje obejmują sponsorowanie przez strony trzecie opłat transakcyjnych użytkowników, dzięki czemu zdecentralizowane aplikacje (dappy) mogą na przykład pokrywać koszty gazu dla swoich użytkowników.

Propozycja, która powstała już w październiku 2020 r., pozwala także użytkownikom na podpisywanie transakcji złożonych przez inną stronę – na przykład podpisywanie transakcji z innego interfejsu lub podpisywanie ich offline. Jak wynika z dokumentu, autorami są Sam Wilson, Ansgar Dietrichs, Matt Garnett i Micah Zoltu.

Kluczowa różnica między EIP-3074 i ERC-4337 polega na tym, że „pierwszy skupia się na uzyskaniu wszystkich korzyści wynikających z abstrakcji wykonania, a drugi skupia się na uzyskaniu wszystkich korzyści wynikających z abstrakcji kont we wszystkich łańcuchach EVM, ale w sposób nienatywny, który jest mniej wydajny” – pisze programista Fundacji Ethereum Yoav Weiss. „Obydwa kroki pozwalają uzyskać część korzyści płynących z pełnej abstrakcji kont natywnych”.

Odrzucenie społeczności

Chociaż wielu członków społeczności wyraziło swoje poparcie dla tej propozycji, inni ostrzegali przed dalszymi działaniami ze względu na obawy dotyczące bezpieczeństwa związane z funkcją transakcji grupowych.

Lukas Schor, współzałożyciel Safe, który opowiadał się za wprowadzeniem ERC-4337 i za wdrożeniem przez portfele Ethereum pełnej abstrakcji kont, wyraził obawy, że choć propozycja ta rzeczywiście zmierza we właściwym kierunku, obawia się, że w EIP brakuje „jakiejkolwiek jasnej ścieżki do pełnego AA i ma negatywny wpływ netto na przyjęcie AA.”

Współzałożyciel portfela Argent, Itamar Lesuisse, również napisał na X, że EIP-3074 może stanowić poważne zagrożenie dla bezpieczeństwa, pisząc, że pozwala „oszustowi opróżnić cały portfel za pomocą jednego podpisu poza łańcuchem”. Spodziewam się, że będzie to główny przypadek użycia.”

Powinno to umożliwić oszustowi opróżnienie całego portfela za pomocą jednego podpisu poza łańcuchem. Spodziewam się, że będzie to główny przypadek użycia…

— itamar.eth (@itamarl) 11 kwietnia 2024 r

Mudit Gupta, dyrektor ds. bezpieczeństwa informacji w Polygon Labs, również miał wątpliwości dotyczące bezpieczeństwa, wzywając do „zakazu stosowania podpisów EIP-3074 MAGIC dla każdego portfela”.

„Ze względów bezpieczeństwa nie chcę narażać moich zimnych portfeli na grupowanie AA” – dodał Gupta.

Przeczytaj więcej: Aktualizacja Ethereum może utrudnić utratę całego kryptowaluty