TLDR
这项工作引入了一种模块化的创新模式,它结合了以太坊改进提案EIP-7702 、 ERC-7715权限委托以及ERC-7812等标准化链上证明机制。该模式允许外部拥有账户 (EOA) 在运行时直接以加密且可验证的方式证明身份和授权,从而显著提升信任度、互操作性和用户体验,而无需永久部署智能账户。通过 ERC-7715 授予的权限明确引用链上证明机制,从而实现跨去中心化应用程序 (dApp) 的委托操作的无缝透明验证。这种集成显著增强了去中心化环境中的信任度、安全性、互操作性和用户体验。
特别感谢pedrouid (Pedro Gomes) · GitHub 、 AndriianChestnykh (Andriian Chestnykh) · GitHub和mislavjavor (Mislav Javor) · GitHub 的积极讨论和审阅帮助。希望大家喜欢!
解决方案:开放框架在执行会话之前验证权限
所提出的解决方案集成了多项标准,为 EOA 提供高级功能和可验证的安全性。通过利用 EIP-7702,EOA 可以将智能合约逻辑临时嵌入到交易中,从而在运行时实现动态的链上授权检查。ERC-7715 提供了一个强大的框架,用于创建由钱包设置的细粒度权限,以授权应用程序会话。EIP-7702 和 ERC-7715 在用户体验方面带来了重要优势,但仍然需要市场提供商、钱包和其他应用程序之间进行大量协调。
那么,有没有办法构建一个开放的框架来管理钱包权限和应用程序会话,以促进扩展并避免市场分裂?
标准化的证明注册中心(例如 EAS 和 Privado ID)将这些权限锚定到可验证的身份凭证上,从而允许在去中心化应用程序之间进行安全、可审计和无需信任的验证。
如果可以使用链上证明来无缝验证执行会话之前设置的权限的有效性会怎样?
这些标准共同构建了一个统一且安全的基础设施,无需永久升级或增加现有钱包架构的复杂性,即可增强 EOA 的功能。它实现了平衡的方法,既保留了 EOA 以用户为中心的简洁性,又显著增强了其功能和安全性。
让我们尝试找出潜在的执行流程:
| 步 | 描述 |
|---|---|
| 1 | 身份凭证发放:用户获得将 EOA 与去中心化标识符 (DID) 联系起来的证明。 |
| 2 | ERC-7715 权限委托:钱包委托明确引用身份证明的权限。 |
| 3 | EIP-7702 授权嵌入:EOA 暂时采用引用基于证明的授权列表的智能合约代码。 |
| 4 | 操作验证和执行:dApp 在执行允许的操作之前验证身份凭证的一致性。 |
假设 Alice 在多个 EOA 中拥有稳定币,并希望购买需要可验证身份的 NFT。Alice 首先从 Privado ID 等身份发行机构获取唯一性证明凭证。然后,她的钱包生成一个 ERC-7715 权限,明确引用此凭证并定义其购买操作范围。当 Alice 发起交易时,她的钱包会通过 EIP-7702 嵌入智能验证逻辑,临时授予其 EOA 在运行时验证权限的能力。
市场合约直接在链上独立验证 Alice 的身份凭证和权限范围。如果所有验证均通过,市场将安全透明地在单笔交易中完成 Alice 的 NFT 购买。这种简化、安全且可验证的操作显著提升了用户体验和交易可靠性。
此用例强调了对不同利益相关者的益处:
| 利益相关者 | 好处 |
|---|---|
| 用户 | 简化权限管理、减少摩擦、增强隐私、多 EOA 交互 |
| 开发者和 dApp | 简化集成、增强信任、标准化身份框架 |
| 钱包提供商 | 自动化权限、增强用户体验、减少身份欺诈 |
| 交易所和市场 | 法规遵从、经济高效的入职培训、更高的安全性 |
技术评审
该解决方案以独特的方式为 EOA 提供临时智能合约执行功能,与持久化智能钱包部署相比,显著降低了 Gas 成本,并避免了长期的复杂性。通过标准化证明进行加密身份锚定,确保了广泛的兼容性和更高的安全性。ERC-7715 的精准权限范围和有时限的委托,显著降低了运营风险,并简化了合规性。
发起 EIP-7702 交易时,用户的钱包会引用一个授权列表,该列表明确链接到存储在标准化链上鉴证注册表中的身份凭证。通过 ERC-7715 委托的权限直接引用相同的身份凭证。去中心化应用程序通过匹配这些凭证来安全地验证操作,确保交互的安全、透明且可审计。至关重要的是,在执行 EIP-7702 交易之前,应用程序会验证权限所引用的鉴证是否与钱包的鉴证匹配,从而确认唯一身份的证明。本质上,当用户发起 7702 交易时,钱包会查询链上鉴证注册表,以检索并验证与用户 EOA 相关联的身份凭证。然后,应用程序会将此凭证与存储在链上的 ERC-7715 权限进行交叉验证,以确保鉴证完全匹配。
该框架可以与各种标准化的链上证明注册中心集成,只要它们支持分散的凭证颁发、加密验证和标准化引用机制。
行动呼吁
它不仅集成标准化的链上鉴证注册中心,例如Privado ID唯一性证明或以太坊鉴证服务(EAS),还可以引用可能具有链上暴露的机构注册中心,例如欧洲区块链服务基础设施 (ESI) 。EIP-7702 交易与 ERC-7715 会话协同,显著提升用户体验,将用户交互提升到一个新的水平。钱包和应用服务可以受益于无缝的链上、去信任化的会话验证逻辑;在此背景下,去中心化身份管理系统 (DMS) 确保权限委托的透明、可验证和安全,同时不影响可用性和采用率。这一强大的解决方案不仅简化了利益相关者之间的交互,还巩固了以太坊生态系统内的信任,代表了去中心化身份技术的一次重大革新。
让我们携手合作,将身份与模块化钱包架构上的动态权限以及链上验证相结合。携手共进,迈向以太坊交互日益安全、透明且普遍可及的未来。
