Поскольку команды блокчейнов стремятся к Святому Граалю массового внедрения, упрощение использования криптокошельков внезапно оказывается на вершине повестки дня.
Разработчики Ethereum продолжают обсуждения и включение определенных предложений по улучшению Ethereum (EIP) для следующего большого хард-форка блокчейна, Pectra.
Одним из предложений, которое вызвало как поддержку, так и обеспокоенность сообщества Ethereum, является EIP-3074, изменение кода, которое должно улучшить взаимодействие пользователей с кошельками на блокчейне.
В прошлом разработчики Ethereum решали проблемы, которые могли бы упростить работу пользователей с кошельками, и внедряли функции, открывающие новые возможности. Но теперь разработчики стремятся сделать этот процесс еще проще и закрепить его в блокчейне.
Предполагается, что это новое изменение позволит определенному типу кошельков, внешним учетным записям (EOA), быть более программируемыми, позволяя смарт-контрактам авторизовать их.
Технический директор Paradigm Георгиос Констатонопулос заявил на X, что EIP-3074 «имеет большое значение. UX кошелька увеличится в 10 раз».
EIP-3074 появится в следующем хард-форке Ethereum. Это большое событие. UX кошелька увеличится в 10 раз. Поздравляем Ethereum и спонсоров EIP-3074. Reth уже реализовал и протестировал его. Мы фанаты. Поехали. https://t.co/lUiK2kb3UT
– Георгиос Константопулос (@gakonst) 11 апреля 2024 г.
В настоящее время в Ethereum существует два типа учетных записей кошельков: наиболее популярные EOA, такие как кошелек MetaMask и Coinbase, и кошельки со смарт-контрактами, такие как Argent и Safe.
Пользователям учетных записей EOA предоставляется пара ключей — публичный и частный — в то время как учетные записи смарт-контрактов представляют собой кошельки, управляемые кодом. Проблема с EOA сводится к человеческой ошибке; Если вы потеряете закрытый ключ к учетной записи EOA, не существует службы поддержки или процесса восстановления ключа, который мог бы помочь вам восстановить доступ к вашим средствам.
Предыдущие предложения, такие как ERC-4337, были направлены на упрощение использования EOA — концепцию, известную как абстракция учетной записи (AA), которая позволяет пользователям восстанавливать свою криптовалюту с помощью функций смарт-контракта.
EIP-3074 — это еще один шаг в этом типе инноваций, делегирующий возможности транзакций смарт-контрактам. Ключевым компонентом предложения является предоставление пользователям возможности группировать транзакции вместе и подписывать их один раз. Другие функции включают в себя то, что третьи лица спонсируют комиссию за транзакции пользователей, поэтому децентрализованные приложения (dapps) могут, например, покрывать расходы на газ для своих пользователей.
Предложение, созданное еще в октябре 2020 года, также позволяет пользователям подписывать транзакции, отправленные другой стороной — например, подписывая транзакции из другого интерфейса или подписывая их в автономном режиме. Согласно документу, авторами являются Сэм Уилсон, Ансгар Дитрихс, Мэтт Гарнетт и Мика Золту.
Ключевое различие между EIP-3074 и ERC-4337 заключается в том, что «первый фокусируется на получении всех преимуществ абстракции выполнения, а второй — на получении всех преимуществ абстракции учетных записей во всех цепочках EVM, но нестандартным способом, который менее эффективен», — пишет разработчик Ethereum Foundation Йоав Вайс. «И то, и другое — это шаги, позволяющие получить некоторые преимущества полной абстракции учетных записей».
Отказ сообщества
В то время как многие в сообществе выразили свою поддержку этому предложению, другие предостерегают от дальнейшего продвижения по этому вопросу из-за проблем безопасности с функцией пакетных транзакций.
Лукас Шор, соучредитель Safe, который выступал за ERC-4337 и кошельки Ethereum для реализации полной абстракции учетных записей, выразил обеспокоенность тем, что, хотя это предложение действительно движется в правильном направлении, он опасается, что EIP не имеет «какого-либо четкого пути к полной абстракции учетных записей». AA и оказывает абсолютно негативное влияние на внедрение AA».
Соучредитель кошелька Argent Итамар Лесуисс также написал на X, что EIP-3074 может представлять собой серьезную угрозу безопасности, написав, что он позволяет «мошеннику опустошить весь ваш кошелек с помощью одной внесетевой подписи. Я ожидаю, что это будет основной вариант использования».
Это должно позволить мошеннику опустошить весь ваш кошелек с помощью одной оффчейн-подписи. Я ожидаю, что это будет основной вариант использования…
– itamar.eth (@itamarl) 11 апреля 2024 г.
Мудит Гупта, директор по информационной безопасности Polygon Labs, также выразил обеспокоенность по поводу безопасности, призвав кошельки «запретить подписи EIP-3074 MAGIC для каждого кошелька».
«По соображениям безопасности я не хочу подвергать свои холодные кошельки пакетной обработке AA», — добавил Гупта.
Читать далее: Обновление Ethereum может затруднить потерю всей вашей криптовалюты
