Chainfeeds 导读:
此前,EIP-3074 确定被纳入布拉格升级,以改善用户体验。然而,EIP-3074 存在一定安全隐患,且相对缺乏与账户抽象路线图的前向兼容性。本文列出了其中一些弱点。
文章来源:
https://notes.ethereum.org/@yoav/3074-implications
文章作者:
yoav.eth
观点:
yoav.eth:EIP-3074 带来的潜在中心化问题:中心化的基础设施:即使对于批处理这样的简单用例,在没有中继器的情况下使用 3074 也很困难。它需要两次签名,分别用于 AUTH 和交易,用户体验很差,因此很多用例都会使用中继器。用户和开发者通常会选择阻力最小的路径,在 3074 中是中心化中继器。许可的创新:由于缺乏权限分离,任何用例都需要向调用者授予完整的账户访问权限。由于这种安全设计,钱包必须将调用者列入白名单,不允许用户选择。当 dapp 想要使用 3074 相关用户体验改进时,他们会认为钱包可以实现流行钱包的白名单功能,这将使流行钱包控制创新。抗审查和纳入列表:由于目前区块构建的工作方式,以太坊的审查成本比人们意识到的要低。补救措施应该是纳入列表。抗审查是核心价值之一,比账户抽象或 3074 更紧迫。3074 与纳入列表不兼容,并导致 EIP-7547 被排除在下一个分叉之外。【原文为英文】
内容来源yoav.eth:可能的替代方案:RIP-7560 增加了新的交易类型(4),相当于 ERC-4337 UserOp。 它规定了诸如 paymaster 之类的内容,以启用独立于帐户的 Gas 抽象、在第一笔交易中部署帐户的 initcode 等。TransactionType4 中的 EOA 支持可实现与 3074 类似的功能(如 Gas 抽象、批处理、委托),并比其他 EOA 改进提案具有某些优势:与原生 AA 路线图一致,钱包无需支持两种标准;使 EOA 能使用现有的 paymaster;对于大多数常见用例,所需信任低于 3074;无需中继器或 4337 调用器。EOA 将使用 AA 内存池;允许使用 paymaster 将 EOA 迁移到 AA;启用 EOA 签名聚合,可节省大量 rollup 网络费用;转向抗量子签名时不会引入更多技术债务。【原文为英文】
内容来源
