摘要：原文作者：LUKAS SCHOR & SAFE 原文來源：safe.global原文標(biāo)題：EIP-3074: Risks/Opportunities for Smart Account Adoption (and why we need E...

原文作者：LUKAS SCHOR & SAFE

原文來源：safe.global

原文標(biāo)題：EIP-3074: Risks/Opportunities for Smart Account Adoption (and why we need EIP-5003)

編譯：白話區(qū)塊鏈

本文要點(diǎn)：

以太坊核心開發(fā)者已經(jīng)達(dá)成一致，計(jì)劃將EIP-3074納入即將到來的硬分叉升級(jí)Prague/Electra（預(yù)計(jì)在2024年第四季度/2025年初）。EIP-3074允許外部擁有的賬戶（EOA）將其交易能力委托給智能合約，增強(qiáng)了交易贊助和批量處理等功能。雖然EIP-3074作為一種短期修復(fù)措施，旨在改善EOA的用戶體驗(yàn)，但大多數(shù)以太坊社區(qū)仍然一致認(rèn)為，最終目標(biāo)是將所有用戶遷移到智能賬戶。EIP-3074對(duì)智能賬戶帶來了一些改進(jìn)，并成為實(shí)現(xiàn)完全AA（賬戶抽象，也稱為智能合約賬戶）的一個(gè)步驟，但它絕對(duì)需要EIP-5003的全面支持。如果沒有EIP-5003，我們將進(jìn)一步確立EOA的地位。

1、什么是EIP-3074？

EIP-3074修改了以太坊協(xié)議，允許外部擁有的賬戶（EOA）將其交易能力委托給智能合約（稱為“調(diào)用者”），從而實(shí)現(xiàn)以下額外功能：

贊助交易：dapp或其他參與方可以贊助交易的燃料費(fèi)用。

批量交易：這允許在同一筆交易中執(zhí)行兩個(gè)或多個(gè)合約調(diào)用。例如，用戶可以在單個(gè)交易中調(diào)用approve和transferFrom。

訪問委托：用戶可以將對(duì)其EOA的控制委托給可能具有不同安全屬性的其他密鑰。例如，用戶可以向其賬戶添加一個(gè)每日額度的手機(jī)熱錢包密鑰。

這些功能目前只能在智能賬戶上使用，這意味著應(yīng)用程序必須為EOA和智能賬戶構(gòu)建兩種不同的用戶體驗(yàn)。

2、智能合約賬戶（AA）的機(jī)會(huì)

EIP-3074主要賦予了EOAs更多權(quán)力，但它也為智能賬戶帶來了一些新的有益副作用：

更容易的遷移：借助賦予EOAs更多權(quán)力，用戶可以更輕松地遷移到智能賬戶。迄今為止，用戶轉(zhuǎn)換為智能賬戶的一個(gè)重要挑戰(zhàn)是遷移現(xiàn)有資產(chǎn)的工作量和燃料成本。EIP-3074允許在單個(gè)批量和贊助交易中更平滑地進(jìn)行遷移。

統(tǒng)一的用戶體驗(yàn)和開發(fā)體驗(yàn)：dapp可以構(gòu)建更好的用戶體驗(yàn)，而無需排除EOAs。這大大增加了利用贊助交易和交易批處理的動(dòng)力，以及圍繞它們的標(biāo)準(zhǔn)。dapp通常需要調(diào)整為更靈活的賬戶邏輯，這將使智能賬戶功能（如會(huì)話密鑰或多簽）更好地適應(yīng)整體開發(fā)框架。

混合賬戶：EOAs可以將智能賬戶設(shè)置為調(diào)用者。例如，這將使智能賬戶能夠控制EOA，而EOA的私鑰仍然保持優(yōu)勢(shì)，并可以禁用安全的控制。這可能導(dǎo)致有趣的新型混合托管用例，或者允許EOA用戶在遷移資產(chǎn)之前“測(cè)試”智能賬戶。

3、EIP-5003：彌合與智能賬戶之間的差距

盡管EIP-3074允許將對(duì)EOA的控制委托給智能賬戶，但原始私鑰仍然可以對(duì)EOA上的任何操作進(jìn)行授權(quán)。這導(dǎo)致EIP-3074無法引入任何（安全）功能，例如：

多簽名：多重簽名錢包或鏈上多因素認(rèn)證仍需要智能賬戶，因?yàn)镋IP-3074的EOA始終由原始私鑰控制。

恢復(fù)：雖然某些恢復(fù)方案可能是可行的，但使用EIP-3074無法恢復(fù)（更改）控制EOA的主要私鑰，因此許多恢復(fù)方案需要完整的智能賬戶。

量子抗性：最終，我們無論如何都需要將用戶遷移到智能賬戶，以實(shí)現(xiàn)量子抗性，無論是自然遷移還是通過緊急硬分叉。

其他功能：拒絕列表、共同簽名者/保護(hù)者、根據(jù)用例要求不同簽名方案的回退處理程序。

有一種可行的遷移路徑被討論，可以彌合這一差距，并允許將現(xiàn)有EOA完全遷移到智能賬戶中：EIP-5003。此升級(jí)擴(kuò)展了EIP-3074，允許在EOA地址部署智能合約代碼的同時(shí)，撤銷原始私鑰的訪問權(quán)限。這樣可以將EOA完全轉(zhuǎn)換為智能賬戶，同時(shí)保留公共地址、不可轉(zhuǎn)讓的Token和聲譽(yù)，并在未來的賬戶抽象路線圖中通常保證向前兼容性。

然而，對(duì)于這種升級(jí)路徑的可行性存在一些關(guān)切，特別是與以下邊際情況相關(guān)的問題：即假定已撤銷的私鑰仍然可以授權(quán)對(duì)賬戶的操作：

跨鏈：撤銷的EOA密鑰在其他網(wǎng)絡(luò)上仍然有效，包括未來可能出現(xiàn)的網(wǎng)絡(luò)。這可能允許任何人通過訪問原始私鑰，在不同的網(wǎng)絡(luò)上聲明同一賬戶并轉(zhuǎn)移資產(chǎn)。

如果將EOA遷移到特定網(wǎng)絡(luò)上的智能賬戶，不能假設(shè)EOA會(huì)自動(dòng)遷移到新網(wǎng)絡(luò)上。智能賬戶今天已經(jīng)面臨類似的問題，無法在新網(wǎng)絡(luò)上部署，以及狀態(tài)更改（密鑰旋轉(zhuǎn)）無法同步。像密鑰存儲(chǔ)滾動(dòng)這樣的跨鏈方法可能在一定程度上緩解這個(gè)問題。

離鏈簽名：被泄露的密鑰仍然可以在離鏈系統(tǒng)中被濫用，例如dapp的登錄流程或permit2令牌的批準(zhǔn)，這些流程會(huì)驗(yàn)證簽名。雖然這些系統(tǒng)可能支持EIP-1271等智能合約簽名標(biāo)準(zhǔn)，但通常只在標(biāo)準(zhǔn)ecrecover失敗時(shí)才使用它們，這給已撤銷的密鑰可能破壞賬戶留下了空間。

明智的做法是，在EIP-5003中，對(duì)于已遷移到智能賬戶的EOA，始終使ecrecover（以太坊中的一個(gè)函數(shù)）失敗。遷移到智能賬戶應(yīng)該是對(duì)新的身份驗(yàn)證邏輯的明確和完整的轉(zhuǎn)移。

4、EIP-3074對(duì)AA是好還是壞？

在過去幾個(gè)月里，社區(qū)傾向于將ERC-4337作為實(shí)現(xiàn)完整AA的第一步。它為開發(fā)者生態(tài)系統(tǒng)的啟動(dòng)提供了幫助，穩(wěn)定了規(guī)范和打包工具，并創(chuàng)造了一些經(jīng)驗(yàn)教訓(xùn)。隨后計(jì)劃在Layer 2上實(shí)現(xiàn)原生AA（RIP-7560），并最終在Layer 1上引入類似的EIP。

ERC-4337最初開始時(shí)期望值被夸大了，這有助于吸引動(dòng)力和吸引開發(fā)者。有積極的信號(hào)表明我們接近一個(gè)臨界點(diǎn)，主要交易平臺(tái)（OKX，Coinbase）和錢包（Trust，Metamask）正在投資支持ERC-4337。但夸大的期望也意味著不可避免的清醒時(shí)刻，即實(shí)現(xiàn)完整AA（通過RIP-7560或類似方式）將比最初預(yù)期的時(shí)間更長(zhǎng)，因?yàn)槟壳皩?duì)于Layer 2來說，致力于RIP-7560的興趣和緊迫性仍然很小。

AA相關(guān)的以太坊標(biāo)準(zhǔn)/升級(jí)正在經(jīng)歷各自的“炒作周期”。

這就是部分社區(qū)轉(zhuǎn)向EIP-3074的原因之一。由于將用戶遷移到智能賬戶似乎還為時(shí)過早，一些聲音變得響亮起來，至少在此期間部分修復(fù)EOA問題。EIP-3074并不取代ERC-4337，它們實(shí)際上具有相當(dāng)?shù)膮f(xié)同效應(yīng)，但它確實(shí)將焦點(diǎn)進(jìn)一步轉(zhuǎn)移離開ERC-4337/RIP-7560。

為了實(shí)現(xiàn)完整的AA，我們需要找到將現(xiàn)有EOA遷移的方法。由于EOA仍然占據(jù)以太坊用戶的大多數(shù)，這影響了開發(fā)者和團(tuán)隊(duì)的優(yōu)先事項(xiàng)。這可以通過兩種方式實(shí)現(xiàn)：（1）讓用戶手動(dòng)切換到智能賬戶，或者（2）實(shí)施將EOA轉(zhuǎn)換為智能賬戶的方式。

包含EIP-3074存在著將我們進(jìn)一步遠(yuǎn)離實(shí)現(xiàn)完整AA的風(fēng)險(xiǎn)。它增強(qiáng)了EOA，對(duì)于（1）起到了消極的作用，同時(shí)并沒有真正解決（2）的問題。

沒有EIP-5003，EIP-3074目前缺乏實(shí)現(xiàn)完整AA的明確路徑，并對(duì)AA的采用產(chǎn)生了負(fù)面影響。更重要的是，在下一個(gè)硬分叉升級(jí)Prague/Electra之后，可能不會(huì)再有一個(gè)為期2年的窗口來包含與AA相關(guān)的升級(jí)，因?yàn)橹攸c(diǎn)將轉(zhuǎn)向verkle樹。因此，我們應(yīng)該在Prague/Electra升級(jí)中包含EIP-5003，以防止進(jìn)一步確立EOA的地位。

EIP-3074對(duì)AA路線圖的影響，包括有/無EIP-5003

5、總結(jié)

圍繞EIP-3074的辯論是以太坊賬戶抽象軌跡的一個(gè)關(guān)鍵節(jié)點(diǎn)。

原始的AA路線圖：嘗試應(yīng)用層的AA（ERC-4337），通過L2展示原生AA（RIP-7560），最終在L1上引入原生AA。通過遷移交易（EIP-5003，EIP-7377甚至強(qiáng)制遷移）解決舊版EOA問題。這條路徑可能比預(yù)期時(shí)間長(zhǎng)得多，并受到EOA的主導(dǎo)地位的阻礙。

我們應(yīng)該采取的行動(dòng)：實(shí)施EIP-3074，但同時(shí)在布拉格/電氣硬分叉中包含EIP-5003，以實(shí)現(xiàn)對(duì)智能賬戶的完整遷移。這樣可以確保不讓遺留用戶被落下，同時(shí)又確保他們不會(huì)阻礙AA的努力。

我們目前計(jì)劃要做的事情（最糟糕的情況）：僅實(shí)施EIP-3074，并冒著確立EOA的風(fēng)險(xiǎn)，或者至少會(huì)嚴(yán)重阻礙智能賬戶的采用。

以太坊AA路線圖的十字路口（感謝Vitalik提供的改進(jìn)思路）