Reenviar el Título Original: EIP-3074: Riesgos/Oportunidades para la Adopción de Cuentas Inteligentes (y por qué necesitamos EIP-5003)

En el camino hacia la plena abstracción de cuentas (AA) en Ethereum, nos encontramos en una encrucijada: ERC-4337 queda atrás, mientras que adelante, EIP-3074 abrió un nuevo camino hacia la plena AA. Sin embargo, existe el riesgo de desviarse hacia el peligroso camino del Enaltecimiento de EOA. Para evitarlo, es fundamental apoyar EIP-3074 con la adición de EIP-5003 en la próxima bifurcación. Esto construye un puente sólido hacia la plena AA, evitando el riesgo de fragmentación y guiando a Ethereum de manera segura hacia el brillante futuro de las cuentas inteligentes.

En resumen:

Los desarrolladores del núcleo de Ethereum se han alineado para incorporar EIP-3074en el próximo hardfork de Prague/Electra, previsto para el cuarto trimestre de 2024 / principios de 2025. EIP-3074 permite que las cuentas de propiedad externa (EOAs) deleguen sus capacidades de transacción a contratos inteligentes, mejorando funcionalidades como el patrocinio de transacciones y el procesamiento por lotes. Si bien EIP-3074 sirve como una solución a corto plazo para mejorar la UX de las EOAs, la mayoría de la comunidad de Ethereum sigue alineada en que la el objetivo final es trasladar a todos los usuarios a cuentas inteligentes. EIP-3074 brings some improvements to smart accounts and is a stepping stone towards full AA, but it absolutely requires EIP-5003para llegar completamente allí. Sin EIP-5003, estaríamos consagrando aún más las EOA.

¿Qué es EIP-3074?

EIP-3074modifica el protocolo Ethereum para permitir a las EOAs delegar (AUTH) sus capacidades de transacción a contratos inteligentes (llamados "invocadores"), lo que permite funcionalidades adicionales como:

• Transacciones patrocinadas: Capacidad para que dapps u otras partes patrocinen el gas de una transacción.
• Transacciones por lotes : Esto permite que dos o más llamadas de contrato se ejecuten en la misma transacción. Los usuarios pueden llamar a approve y transferFrom en una única transacción, por ejemplo.
• Delegación de acceso: los usuarios pueden delegar el control de su EOA a otras claves que pueden tener diferentes propiedades de seguridad. Por ejemplo, un usuario puede agregar una clave de monedero caliente de teléfono con una asignación diaria a su cuenta.

Hasta ahora, estas características solo eran accesibles para cuentas inteligentes. Lo que significaba que las aplicaciones tenían que construir dos experiencias de usuario diferentes para EOAs y cuentas inteligentes.

Oportunidades para cuentas inteligentes

EIP-3074 principalmente empodera a las EOAs, pero también trae algunos nuevos efectos secundarios beneficiosos para las cuentas inteligentes:

• Migración más sencilla: Con EOAs potenciados, los usuarios podrían migrar más fácilmente a cuentas inteligentes. Un desafío crucial para los usuarios al cambiar a cuentas inteligentes hasta ahora fue el esfuerzo y el costo de gas de migrar activos existentes. EIP-3074 permite una migración más suave en una transacción única en lotes patrocinada por gas.
• UX/DevEx unificado: Las Dapps pueden crear mejores experiencias de usuario sin tener que excluir EOA. Esto aumenta significativamente los incentivos para aprovechar las transacciones patrocinadas y el procesamiento por lotes de transacciones, así como los estándares en torno a ellas. Por lo general, las Dapps tendrían que ajustarse a una lógica de cuenta más flexible, lo que permitiría que las funciones de las cuentas inteligentes, como las claves de sesión o la firma múltiple, se adaptaran mejor a los marcos de desarrollo generales.
• Cuentas híbridas: las EOAs pueden establecer cuentas inteligentes como invocadores. Por ejemplo, esto permitiría un Cuenta Inteligente Segurapara controlar un EOA, mientras la clave privada del EOA conserva la superioridad y podría desactivar el control del Safe. Esto podría llevar a nuevas interesantesCasos de uso de custodia híbridao permitir a los usuarios de EOA "probar" una cuenta inteligente antes de migrar activos.

EIP-5003: Cerrando la brecha hacia cuentas inteligentes

Si bien EIP-3074 permite delegar el control sobre una EOA a cuentas inteligentes, la clave privada original todavía puede autorizar cualquier acción en la EOA. Esto evita que EIP-3074 introduzca cualquier función (de seguridad) como:

• Multisig: Las carteras de múltiples firmas o la autenticación de múltiples factores en cadena todavía requieren una cuenta inteligente, ya que las EOAs EIP-3074 en cualquier momento siguen estando controladas por la clave privada original.
• Recuperación : Mientras ciertos esquemas de recuperaciónpuede ser posible, nunca es posible recuperar (rotar) la clave privada principal que controla la EOA con EIP-3074, por lo que muchos esquemas de recuperación requieren una cuenta inteligente completa.
• Resistencia cuántica : Finalmente, de todos modos necesitaremos migrar a los usuarios a cuentas inteligentes para lograr resistencia cuántica, ya sea de forma natural o a través de un hardfork de emergencia.
• Otros: listas de denegación, co-firmantes/guardianes, controladores de respaldo que requieren diferentes esquemas de firma dependiendo del caso de uso.

Se ha discutido un camino de migración viable que cerraría la brecha y permitiría una migración completa de las EOAs existentes a cuentas inteligentes: EIP-5003Esta actualización extiende EIP-3074, permitiendo el despliegue de código de contrato inteligente en la dirección del EOA, mientras revoca el acceso de la clave privada original en el proceso. Esto permite convertir completamente EOAs en cuentas inteligentes manteniendo la dirección pública, tokens soulbound y reputación no transferible, y garantizando en general la compatibilidad hacia adelante con la hoja de ruta de abstracción de cuenta futura.

Sin embargo, ha habido algunas preocupaciones sobre la viabilidad de esta ruta de actualización, especialmente relacionadas con casos excepcionales en los que la clave privada, que se suponía que había sido revocada, aún podría autorizar acciones en la cuenta:

• Cadena cruzada: la clave de EOA revocada sigue siendo válida en otras redes, incluidas las que puedan surgir en el futuro. Esto podría permitir a cualquier persona que tenga acceso a la clave privada OG reclamar la misma cuenta en diferentes redes y mover activos.
  • Si se migra un EOA a una cuenta inteligente en una red específica, no se debe asumir que el EOA se migra automáticamente en nuevas redes. Las cuentas inteligentes ya enfrentan un problema similar hoy en día, ya que no se implementan en nuevas redes, así como los cambios de estado (rotaciones de clave) no se sincronizan. Enfoques entre cadenas como rollups de almacén de clavespuede mitigar esto hasta cierto punto.
• Firmas fuera de la cadena: La clave comprometida todavía puede ser mal utilizada en sistemas fuera de la cadena, como los procesos de inicio de sesión de dapps o aprobaciones de tokens permit2, que verifican firmas. Si bien estos sistemas pueden admitir estándares de firma de contratos inteligentes como EIP-1271, normalmente recurren a esto solo si falla el estándar ecrecover, dejando la posibilidad de que la clave revocada comprometa potencialmente cuentas.
  • El enfoque sensato sería, como parte de EIP-5003, que ecrecover siempre falle para EOAs que se hayan migrado a cuentas inteligentes. Una migración a una cuenta inteligente debería ser un movimiento explícito y completo hacia una nueva lógica de autenticación.

¿Es EIP-3074 bueno o malo para AA?

Durante los últimos meses, la comunidad se inclinó hacia ERC-4337 como un primer paso hacia AA completo. Permitió iniciar un ecosistema de desarrolladores, estabilizar la especificación y las herramientas para los agrupadores y crear aprendizajes. Posteriormente se planeó implementar AA nativo en L2s (RIP-7560) y finalmente traer un EIP similar en L1.

ERC-4337 inicialmente se inició con expectativas enormemente infladas, que ayudó a reunir impulso y atraer desarrolladores. Ha habido señales positivas de que estamos cerca de alcanzar el punto de inflexión, con importantes intercambios (OKX, Coinbase) y carteras (Confianza, Metamask) invertir en el soporte para ERC-4337. Pero las expectativas infladas también significaron el inevitable momento de reflexión de que la implementación completa de AA (a través de RIP-7560 o similar) tomará más tiempo de lo inicialmente esperado, ya que el apetito/urgencia para que L2s trabajen en RIP-7560 sigue siendo pequeño hoy en día.

Estándares/actualizaciones de Ethereum relacionados con AA que atraviesan sus respectivos "ciclos de hype"

Esta es una de las razones por las cuales partes de la comunidad recurrieron a EIP-3074. Como la migración de usuarios a cuentas inteligentes parecía estar demasiado lejos, algunas voces se hicieron escuchar para al menos arreglar parcialmente los EOAs en el ínterin. EIP-3074 no reemplaza a ERC-4337, de hecho, @yoavquite sinérgico, pero sí desplaza el enfoque aún más lejos de ERC-4337/RIP-7560.

Para que la AA completa sea factible, necesitamos encontrar formas de migrar las EOAs existentes. Dado que las EOAs siguen representando la mayoría de los usuarios en Ethereum, afectando las prioridades de los desarrolladores y equipos. Esto puede suceder de dos maneras,(1) hacer que los usuarios cambien manualmente a cuentas inteligentes, o (2) implementar formas de convertir las EOAs en cuentas inteligentes.

La inclusión de EIP-3074 conlleva el riesgo de que nos aleje aún más de lograr el pleno AA. Mejora las EOAs, por lo que contribuye negativamente a (1), sin resolverlo en realidad.

(2).

Sin EIP-5003, EIP-3074 actualmente carece de un camino claro hacia una implementación completa de AA y tiene un impacto neto negativo en la adopción de AA. Además, después de la bifurcación dura de Praga/Electra, es posible que no haya una oportunidad para incluir actualizaciones relacionadas con AA durante otros 2 años, ya que el enfoque se desplazará hacia los árboles de verkle. Por lo tanto, deberíamos incluir EIP-5003 en la bifurcación dura de Praga/Electra, para evitar que las EOAs se consagren aún más.

Efectos de EIP-3074 en el roadmap de AA, con/sin EIP-5003

Resumen

El debate en torno a EIP-3074 es un momento crítico para la trayectoria de abstracción de cuentas de Ethereum.

Mapa de ruta AA original

Experimenta con AA a nivel de aplicación (ERC-4337), muestra AA nativos a través de L2s (RIP-7560) y finalmente lleva AA nativos a L1. Resuelve para EOAs heredados a través de transacciones de migración (EIP-5003, EIP-7377 o incluso migración forzada). Es probable que este camino tome significativamente más tiempo de lo esperado y se vea retenido por la dominancia de EOA.

Lo que DEBERÍAMOS estar haciendo en su lugar

Implemente EIP-3074, pero también incluya EIP-5003 en el hardfork Prague/Electra, lo que permite una migración completa a cuentas inteligentes. Esto permite no dejar atrás a los usuarios heredados y, al mismo tiempo, garantizar que no detengan los esfuerzos de AA.

Lo que estamos planeando hacer actualmente (Peor caso)

Solo implementar EIP-3074 y arriesgar consagrar EOAs, o al menos retrasar significativamente la adopción de cuentas inteligentes.

El cruce de caminos del AA roadmap de Ethereum (gracias a Vitalik por las ideas de mejora)

Declaración:

1. Este artículo es una reimpresión de [seguro]], el título original es “EIP-3074: Riesgos/Oportunidades para la Adopción de Cuentas Inteligentes (y por qué necesitamos EIP-5003)”, los derechos de autor pertenecen al autor original [Lukas Schor, Richard Meissner, Tobias Schubotz]. Si tiene alguna objeción a la reimpresión, por favor contacte alEquipo de aprendizaje de GateEl equipo lo manejará lo más rápido posible de acuerdo con el proceso relevante.

2. Descargo de responsabilidad: Las opiniones expresadas en este artículo son únicamente las de los autores y no constituyen ningún consejo de inversión.

3. Otras versiones del artículo en otros idiomas son traducidas por el equipo de Gate Learn. No se permite copiar, difundir o plagiar artículos traducidos sin hacer referencia específica a Gate.io.