摘要：原文作者：LUKAS SCHOR & SAFE 原文來源：safe.global原文標(biāo)題：EIP-3074: Risks/Opportunities for Smart Account Adoption (and why we need E...

原文作者：LUKAS SCHOR & SAFE

原文來源：safe.global

原文標(biāo)題：EIP-3074: Risks/Opportunities for Smart Account Adoption (and why we need EIP-5003)

編譯：白話區(qū)塊鏈

本文要點：

以太坊核心開發(fā)者已經(jīng)達(dá)成一致，計劃將EIP-3074納入即將到來的硬分叉升級Prague/Electra（預(yù)計在2024年第四季度/2025年初）。EIP-3074允許外部擁有的賬戶（EOA）將其交易能力委托給智能合約，增強了交易贊助和批量處理等功能。雖然EIP-3074作為一種短期修復(fù)措施，旨在改善EOA的用戶體驗，但大多數(shù)以太坊社區(qū)仍然一致認(rèn)為，最終目標(biāo)是將所有用戶遷移到智能賬戶。EIP-3074對智能賬戶帶來了一些改進，并成為實現(xiàn)完全AA（賬戶抽象，也稱為智能合約賬戶）的一個步驟，但它絕對需要EIP-5003的全面支持。如果沒有EIP-5003，我們將進一步確立EOA的地位。

1、什么是EIP-3074？

EIP-3074修改了以太坊協(xié)議，允許外部擁有的賬戶（EOA）將其交易能力委托給智能合約（稱為“調(diào)用者”），從而實現(xiàn)以下額外功能：

贊助交易：dapp或其他參與方可以贊助交易的燃料費用。

批量交易：這允許在同一筆交易中執(zhí)行兩個或多個合約調(diào)用。例如，用戶可以在單個交易中調(diào)用approve和transferFrom。

訪問委托：用戶可以將對其EOA的控制委托給可能具有不同安全屬性的其他密鑰。例如，用戶可以向其賬戶添加一個每日額度的手機熱錢包密鑰。

這些功能目前只能在智能賬戶上使用，這意味著應(yīng)用程序必須為EOA和智能賬戶構(gòu)建兩種不同的用戶體驗。

2、智能合約賬戶（AA）的機會

EIP-3074主要賦予了EOAs更多權(quán)力，但它也為智能賬戶帶來了一些新的有益副作用：

更容易的遷移：借助賦予EOAs更多權(quán)力，用戶可以更輕松地遷移到智能賬戶。迄今為止，用戶轉(zhuǎn)換為智能賬戶的一個重要挑戰(zhàn)是遷移現(xiàn)有資產(chǎn)的工作量和燃料成本。EIP-3074允許在單個批量和贊助交易中更平滑地進行遷移。

統(tǒng)一的用戶體驗和開發(fā)體驗：dapp可以構(gòu)建更好的用戶體驗，而無需排除EOAs。這大大增加了利用贊助交易和交易批處理的動力，以及圍繞它們的標(biāo)準(zhǔn)。dapp通常需要調(diào)整為更靈活的賬戶邏輯，這將使智能賬戶功能（如會話密鑰或多簽）更好地適應(yīng)整體開發(fā)框架。

混合賬戶：EOAs可以將智能賬戶設(shè)置為調(diào)用者。例如，這將使智能賬戶能夠控制EOA，而EOA的私鑰仍然保持優(yōu)勢，并可以禁用安全的控制。這可能導(dǎo)致有趣的新型混合托管用例，或者允許EOA用戶在遷移資產(chǎn)之前“測試”智能賬戶。

3、EIP-5003：彌合與智能賬戶之間的差距

盡管EIP-3074允許將對EOA的控制委托給智能賬戶，但原始私鑰仍然可以對EOA上的任何操作進行授權(quán)。這導(dǎo)致EIP-3074無法引入任何（安全）功能，例如：

多簽名：多重簽名錢包或鏈上多因素認(rèn)證仍需要智能賬戶，因為EIP-3074的EOA始終由原始私鑰控制。

恢復(fù)：雖然某些恢復(fù)方案可能是可行的，但使用EIP-3074無法恢復(fù)（更改）控制EOA的主要私鑰，因此許多恢復(fù)方案需要完整的智能賬戶。

量子抗性：最終，我們無論如何都需要將用戶遷移到智能賬戶，以實現(xiàn)量子抗性，無論是自然遷移還是通過緊急硬分叉。

其他功能：拒絕列表、共同簽名者/保護者、根據(jù)用例要求不同簽名方案的回退處理程序。

有一種可行的遷移路徑被討論，可以彌合這一差距，并允許將現(xiàn)有EOA完全遷移到智能賬戶中：EIP-5003。此升級擴展了EIP-3074，允許在EOA地址部署智能合約代碼的同時，撤銷原始私鑰的訪問權(quán)限。這樣可以將EOA完全轉(zhuǎn)換為智能賬戶，同時保留公共地址、不可轉(zhuǎn)讓的Token和聲譽，并在未來的賬戶抽象路線圖中通常保證向前兼容性。

然而，對于這種升級路徑的可行性存在一些關(guān)切，特別是與以下邊際情況相關(guān)的問題：即假定已撤銷的私鑰仍然可以授權(quán)對賬戶的操作：

跨鏈：撤銷的EOA密鑰在其他網(wǎng)絡(luò)上仍然有效，包括未來可能出現(xiàn)的網(wǎng)絡(luò)。這可能允許任何人通過訪問原始私鑰，在不同的網(wǎng)絡(luò)上聲明同一賬戶并轉(zhuǎn)移資產(chǎn)。

如果將EOA遷移到特定網(wǎng)絡(luò)上的智能賬戶，不能假設(shè)EOA會自動遷移到新網(wǎng)絡(luò)上。智能賬戶今天已經(jīng)面臨類似的問題，無法在新網(wǎng)絡(luò)上部署，以及狀態(tài)更改（密鑰旋轉(zhuǎn)）無法同步。像密鑰存儲滾動這樣的跨鏈方法可能在一定程度上緩解這個問題。

離鏈簽名：被泄露的密鑰仍然可以在離鏈系統(tǒng)中被濫用，例如dapp的登錄流程或permit2令牌的批準(zhǔn)，這些流程會驗證簽名。雖然這些系統(tǒng)可能支持EIP-1271等智能合約簽名標(biāo)準(zhǔn)，但通常只在標(biāo)準(zhǔn)ecrecover失敗時才使用它們，這給已撤銷的密鑰可能破壞賬戶留下了空間。

明智的做法是，在EIP-5003中，對于已遷移到智能賬戶的EOA，始終使ecrecover（以太坊中的一個函數(shù)）失敗。遷移到智能賬戶應(yīng)該是對新的身份驗證邏輯的明確和完整的轉(zhuǎn)移。

4、EIP-3074對AA是好還是壞？

在過去幾個月里，社區(qū)傾向于將ERC-4337作為實現(xiàn)完整AA的第一步。它為開發(fā)者生態(tài)系統(tǒng)的啟動提供了幫助，穩(wěn)定了規(guī)范和打包工具，并創(chuàng)造了一些經(jīng)驗教訓(xùn)。隨后計劃在Layer 2上實現(xiàn)原生AA（RIP-7560），并最終在Layer 1上引入類似的EIP。

ERC-4337最初開始時期望值被夸大了，這有助于吸引動力和吸引開發(fā)者。有積極的信號表明我們接近一個臨界點，主要交易平臺（OKX，Coinbase）和錢包（Trust，Metamask）正在投資支持ERC-4337。但夸大的期望也意味著不可避免的清醒時刻，即實現(xiàn)完整AA（通過RIP-7560或類似方式）將比最初預(yù)期的時間更長，因為目前對于Layer 2來說，致力于RIP-7560的興趣和緊迫性仍然很小。

AA相關(guān)的以太坊標(biāo)準(zhǔn)/升級正在經(jīng)歷各自的“炒作周期”。

這就是部分社區(qū)轉(zhuǎn)向EIP-3074的原因之一。由于將用戶遷移到智能賬戶似乎還為時過早，一些聲音變得響亮起來，至少在此期間部分修復(fù)EOA問題。EIP-3074并不取代ERC-4337，它們實際上具有相當(dāng)?shù)膮f(xié)同效應(yīng)，但它確實將焦點進一步轉(zhuǎn)移離開ERC-4337/RIP-7560。

為了實現(xiàn)完整的AA，我們需要找到將現(xiàn)有EOA遷移的方法。由于EOA仍然占據(jù)以太坊用戶的大多數(shù)，這影響了開發(fā)者和團隊的優(yōu)先事項。這可以通過兩種方式實現(xiàn)：（1）讓用戶手動切換到智能賬戶，或者（2）實施將EOA轉(zhuǎn)換為智能賬戶的方式。

包含EIP-3074存在著將我們進一步遠(yuǎn)離實現(xiàn)完整AA的風(fēng)險。它增強了EOA，對于（1）起到了消極的作用，同時并沒有真正解決（2）的問題。

沒有EIP-5003，EIP-3074目前缺乏實現(xiàn)完整AA的明確路徑，并對AA的采用產(chǎn)生了負(fù)面影響。更重要的是，在下一個硬分叉升級Prague/Electra之后，可能不會再有一個為期2年的窗口來包含與AA相關(guān)的升級，因為重點將轉(zhuǎn)向verkle樹。因此，我們應(yīng)該在Prague/Electra升級中包含EIP-5003，以防止進一步確立EOA的地位。

EIP-3074對AA路線圖的影響，包括有/無EIP-5003

5、總結(jié)

圍繞EIP-3074的辯論是以太坊賬戶抽象軌跡的一個關(guān)鍵節(jié)點。

原始的AA路線圖：嘗試應(yīng)用層的AA（ERC-4337），通過L2展示原生AA（RIP-7560），最終在L1上引入原生AA。通過遷移交易（EIP-5003，EIP-7377甚至強制遷移）解決舊版EOA問題。這條路徑可能比預(yù)期時間長得多，并受到EOA的主導(dǎo)地位的阻礙。

我們應(yīng)該采取的行動：實施EIP-3074，但同時在布拉格/電氣硬分叉中包含EIP-5003，以實現(xiàn)對智能賬戶的完整遷移。這樣可以確保不讓遺留用戶被落下，同時又確保他們不會阻礙AA的努力。

我們目前計劃要做的事情（最糟糕的情況）：僅實施EIP-3074，并冒著確立EOA的風(fēng)險，或者至少會嚴(yán)重阻礙智能賬戶的采用。

以太坊AA路線圖的十字路口（感謝Vitalik提供的改進思路）