Chainfeeds 導讀:
此前,EIP-3074 確定被納入布拉格升級,以改善用戶體驗。然而,EIP-3074 存在一定安全隱患,且相對缺乏與賬戶抽象路線圖的前向兼容性。本文列出了其中一些弱點。
文章來源:
https://notes.ethereum.org/@yoav/3074-implications
文章作者:
yoav.eth
觀點:
yoav.eth:EIP-3074 帶來的潛在中心化問題:中心化的基礎設施:即使對於批處理這樣的簡單用例,在沒有中繼器的情況下使用 3074 也很困難。它需要兩次簽名,分別用於 AUTH 和交易,用戶體驗很差,因此很多用例都會使用中繼器。用戶和開發者通常會選擇阻力最小的路徑,在 3074 中是中心化中繼器。許可的創新:由於缺乏權限分離,任何用例都需要向調用者授予完整的賬戶訪問權限。由於這種安全設計,錢包必須將調用者列入白名單,不允許用戶選擇。當 dapp 想要使用 3074 相關用戶體驗改進時,他們會認為錢包可以實現流行錢包的白名單功能,這將使流行錢包控制創新。抗審查和納入列表:由於目前區塊構建的工作方式,以太坊的審查成本比人們意識到的要低。補救措施應該是納入列表。抗審查是核心價值之一,比賬戶抽象或 3074 更緊迫。3074 與納入列表不兼容,並導致 EIP-7547 被排除在下一個分叉之外。【原文為英文】
內容來源yoav.eth:可能的替代方案:RIP-7560 增加了新的交易類型(4),相當於 ERC-4337 UserOp。 它規定了諸如 paymaster 之類的內容,以啟用獨立於帳戶的 Gas 抽象、在第一筆交易中部署帳戶的 initcode 等。TransactionType4 中的 EOA 支持可實現與 3074 類似的功能(如 Gas 抽象、批處理、委託),並比其他 EOA 改進提案具有某些優勢:與原生 AA 路線圖一致,錢包無需支持兩種標準;使 EOA 能使用現有的 paymaster;對於大多數常見用例,所需信任低於 3074;無需中繼器或 4337 調用器。EOA 將使用 AA 內存池;允許使用 paymaster 將 EOA 遷移到 AA;啟用 EOA 簽名聚合,可節省大量 rollup 網絡費用;轉向抗量子簽名時不會引入更多技術債務。【原文為英文】
內容來源
