TLDR
這項工作引入了一種模塊化的創新模式,它結合了以太坊改進提案EIP-7702 、 ERC-7715權限委託以及ERC-7812等標準化鏈上證明機制。該模式允許外部擁有賬戶 (EOA) 在運行時直接以加密且可驗證的方式證明身份和授權,從而顯著提升信任度、互操作性和用戶體驗,而無需永久部署智能賬戶。通過 ERC-7715 授予的權限明確引用鏈上證明機制,從而實現跨去中心化應用程序 (dApp) 的委託操作的無縫透明驗證。這種集成顯著增強了去中心化環境中的信任度、安全性、互操作性和用戶體驗。
特別感謝pedrouid (Pedro Gomes) · GitHub 、 AndriianChestnykh (Andriian Chestnykh) · GitHub和mislavjavor (Mislav Javor) · GitHub 的積極討論和審閱幫助。希望大家喜歡!
解決方案:開放框架在執行會話之前驗證權限
所提出的解決方案集成了多項標準,為 EOA 提供高級功能和可驗證的安全性。通過利用 EIP-7702,EOA 可以將智能合約邏輯臨時嵌入到交易中,從而在運行時實現動態的鏈上授權檢查。ERC-7715 提供了一個強大的框架,用於創建由錢包設置的細粒度權限,以授權應用程序會話。EIP-7702 和 ERC-7715 在用戶體驗方面帶來了重要優勢,但仍然需要市場提供商、錢包和其他應用程序之間進行大量協調。
那麼,有沒有辦法構建一個開放的框架來管理錢包權限和應用程序會話,以促進擴展並避免市場分裂?
標準化的證明註冊中心(例如 EAS 和 Privado ID)將這些權限錨定到可驗證的身份憑證上,從而允許在去中心化應用程序之間進行安全、可審計和無需信任的驗證。
如果可以使用鏈上證明來無縫驗證執行會話之前設置的權限的有效性會怎樣?
這些標準共同構建了一個統一且安全的基礎設施,無需永久升級或增加現有錢包架構的複雜性,即可增強 EOA 的功能。它實現了平衡的方法,既保留了 EOA 以用戶為中心的簡潔性,又顯著增強了其功能和安全性。
讓我們嘗試找出潛在的執行流程:
| 步 | 描述 |
|---|---|
| 1 | 身份憑證發放:用戶獲得將 EOA 與去中心化標識符 (DID) 聯繫起來的證明。 |
| 2 | ERC-7715 權限委託:錢包委託明確引用身份證明的權限。 |
| 3 | EIP-7702 授權嵌入:EOA 暫時採用引用基於證明的授權列表的智能合約代碼。 |
| 4 | 操作驗證和執行:dApp 在執行允許的操作之前驗證身份憑證的一致性。 |
假設 Alice 在多個 EOA 中擁有穩定幣,並希望購買需要可驗證身份的 NFT。Alice 首先從 Privado ID 等身份發行機構獲取唯一性證明憑證。然後,她的錢包生成一個 ERC-7715 權限,明確引用此憑證並定義其購買操作範圍。當 Alice 發起交易時,她的錢包會通過 EIP-7702 嵌入智能驗證邏輯,臨時授予其 EOA 在運行時驗證權限的能力。
市場合約直接在鏈上獨立驗證 Alice 的身份憑證和權限範圍。如果所有驗證均通過,市場將安全透明地在單筆交易中完成 Alice 的 NFT 購買。這種簡化、安全且可驗證的操作顯著提升了用戶體驗和交易可靠性。
此用例強調了對不同利益相關者的益處:
| 利益相關者 | 好處 |
|---|---|
| 用戶 | 簡化權限管理、減少摩擦、增強隱私、多 EOA 交互 |
| 開發者和 dApp | 簡化集成、增強信任、標準化身份框架 |
| 錢包提供商 | 自動化權限、增強用戶體驗、減少身份欺詐 |
| 交易所和市場 | 法規遵從、經濟高效的入職培訓、更高的安全性 |
技術評審
該解決方案以獨特的方式為 EOA 提供臨時智能合約執行功能,與持久化智能錢包部署相比,顯著降低了 Gas 成本,並避免了長期的複雜性。通過標準化證明進行加密身份錨定,確保了廣泛的兼容性和更高的安全性。ERC-7715 的精準權限範圍和有時限的委託,顯著降低了運營風險,並簡化了合規性。
發起 EIP-7702 交易時,用戶的錢包會引用一個授權列表,該列表明確鏈接到存儲在標準化鏈上鑑證註冊表中的身份憑證。通過 ERC-7715 委託的權限直接引用相同的身份憑證。去中心化應用程序通過匹配這些憑證來安全地驗證操作,確保交互的安全、透明且可審計。至關重要的是,在執行 EIP-7702 交易之前,應用程序會驗證權限所引用的鑑證是否與錢包的鑑證匹配,從而確認唯一身份的證明。本質上,當用戶發起 7702 交易時,錢包會查詢鏈上鑑證註冊表,以檢索並驗證與用戶 EOA 相關聯的身份憑證。然後,應用程序會將此憑證與存儲在鏈上的 ERC-7715 權限進行交叉驗證,以確保鑑證完全匹配。
該框架可以與各種標準化的鏈上證明註冊中心集成,只要它們支持分散的憑證頒發、加密驗證和標準化引用機制。
行動呼籲
它不僅集成標準化的鏈上鑑證註冊中心,例如Privado ID唯一性證明或以太坊鑑證服務(EAS),還可以引用可能具有鏈上暴露的機構註冊中心,例如歐洲區塊鏈服務基礎設施 (ESI) 。EIP-7702 交易與 ERC-7715 會話協同,顯著提升用戶體驗,將用戶交互提升到一個新的水平。錢包和應用服務可以受益於無縫的鏈上、去信任化的會話驗證邏輯;在此背景下,去中心化身份管理系統 (DMS) 確保權限委託的透明、可驗證和安全,同時不影響可用性和採用率。這一強大的解決方案不僅簡化了利益相關者之間的交互,還鞏固了以太坊生態系統內的信任,代表了去中心化身份技術的一次重大革新。
讓我們攜手合作,將身份與模塊化錢包架構上的動態權限以及鏈上驗證相結合。攜手共進,邁向以太坊交互日益安全、透明且普遍可及的未來。
