Encaminhe o Título Original: EIP-3074: Riscos/Oportunidades para Adoção de Conta Inteligente (e por que precisamos do EIP-5003)

Na jornada rumo à completa abstração de conta (AA) no Ethereum, estamos numa encruzilhada: ERC-4337 fica para trás, enquanto à frente, o EIP-3074 abriu um novo caminho em direção à completa AA. No entanto, há um risco de divergir para o perigoso caminho do Enaltecimento de EOA. Para evitar isso, é crucial apoiar o EIP-3074 com a adição do EIP-5003 na próxima hardfork. Isso constrói uma ponte sólida para a completa AA, evitando o risco de fragmentação e conduzindo o Ethereum com segurança em direção ao futuro brilhante das contas inteligentes.

Resumo:

Os desenvolvedores principais do Ethereum alinharam-se para incorporar EIP-3074no próximo hardfork de Praga/Electra, previsto para o T4 de 2024 / início de 2025. A EIP-3074 permite que contas de propriedade externa (EOAs) deleguem suas capacidades de transação a contratos inteligentes, melhorando funcionalidades como patrocínio de transações e processamento em lote. Embora a EIP-3074 sirva como uma solução de curto prazo para melhorar a UX das EOAs, a maioria da comunidade Ethereum ainda está alinhada que o o objetivo final é mover todos os utilizadores para contas inteligentes. O EIP-3074 traz algumas melhorias para as contas inteligentes e é um trampolim para o AA completo, mas requer absolutamente EIP-5003chegar lá totalmente. Sem EIP-5003, estaríamos a consagrar ainda mais EOAs.

O que é EIP-3074?

EIP-3074modifica o protocolo Ethereum para permitir que EOAs deleguem (AUTH) suas capacidades de transação para contratos inteligentes (chamados de "invokers"), permitindo funcionalidades adicionais como:

• Transações patrocinadas : Capacidade para dapps ou outras partes patrocinarem o gás de uma transação.
• Transações agrupadas: Isso permite que dois ou mais chamadas de contrato sejam executadas na mesma transação. Os usuários podem chamar approve e transferFrom em uma única transação, por exemplo.
• Delegação de acesso : Os utilizadores podem delegar o controlo da sua EOA a outras chaves que podem ter propriedades de segurança diferentes. Por exemplo, um utilizador pode adicionar uma chave de carteira quente de telemóvel com uma autorização diária à sua conta.

Até agora, esses recursos só estavam acessíveis a contas inteligentes. O que significava que as aplicações tinham de construir duas experiências de utilizador diferentes para EOAs e contas inteligentes.

Oportunidades para contas inteligentes

EIP-3074 principalmente capacita EOAs, mas também traz alguns novos efeitos colaterais benéficos para contas inteligentes:

• Migração mais fácil: Com EOAs capacitados, os utilizadores podem migrar mais facilmente para contas inteligentes. Um desafio crucial para os utilizadores mudarem para contas inteligentes até agora era o esforço e o custo de gás de migrar os ativos existentes. O EIP-3074 permite uma migração mais suave numa única transação agrupada e patrocinada por gás.
• UX/DevEx Unificado: As Dapps podem criar melhores experiências de usuário sem precisar excluir EOAs. Isso aumenta significativamente os incentivos para aproveitar transações patrocinadas e agrupamento de transações, bem como os padrões em torno deles. Dapps geralmente precisariam se ajustar a lógica de conta mais flexível, o que permitiria que recursos inteligentes de conta, como chaves de sessão ou multiassinatura, se encaixassem melhor nos frameworks de desenvolvimento em geral.
• Contas híbridas : EOAs podem definir contas inteligentes como invocadoras. Por exemplo, isso permitiria um Conta Inteligente Segurapara controlar um EOA, enquanto a chave privada do EOA retém superioridade e poderia desativar o controle do cofre. Isso pode levar a novas interessantes casos de uso de custódia híbridaou permitir que os utilizadores EOA "testem" uma conta inteligente antes de migrar ativos.

EIP-5003: Fechando a lacuna para contas inteligentes

Embora EIP-3074 permita delegar o controle sobre um EOA para contas inteligentes, a chave privada original ainda pode autorizar qualquer ação no EOA. Isso impede que o EIP-3074 introduza quaisquer funcionalidades (de segurança) como:

• Multisig: Carteiras de multi-assinatura ou autenticação de vários fatores onchain ainda requerem uma conta inteligente, pois as EOAs EIP-3074 em qualquer ponto ainda são controladas pela chave privada original.
• Recuperação: Enquanto certos esquemas de recuperaçãopode ser possível, nunca é possível recuperar (rodar) a chave privada primária que controla a EOA com EIP-3074, por isso muitos esquemas de recuperação requerem uma conta inteligente completa.
• Resistência quântica : Eventualmente, de qualquer forma, precisaremos migrar os utilizadores para contas inteligentes para alcançar resistência quântica, seja naturalmente ou através de umhardfork de emergência.
• Outros: Listas de exclusão, co-signatários/guardas, manipuladores de contingência que requerem esquemas de assinatura diferentes, dependendo do caso de uso.

Existe um caminho de migração viável discutido que fecharia a lacuna e permitiria uma migração completa das EOAs existentes para contas inteligentes: EIP-5003. Esta atualização estende o EIP-3074, permitindo a implementação de código de contrato inteligente no endereço do EOA, ao mesmo tempo que revoga o acesso à chave privada original no processo. Isso permite converter totalmente os EOAs em contas inteligentes, mantendo o endereço público, tokens vinculados à alma e reputação não transferível e garantindo geralmente a compatibilidade futura com o roadmap de abstração de conta.

No entanto, têm surgido algumas preocupações sobre a viabilidade deste caminho de atualização, particularmente relacionadas com casos específicos em que a chave privada, que se presumia ter sido revogada, poderia ainda autorizar ações na conta:

• Cross-chain: A chave EOA revogada permanece válida em outras redes, incluindo aquelas que possam surgir no futuro. Isso poderia permitir que qualquer pessoa com acesso à chave privada OG reivindicasse a mesma conta em diferentes redes e movimentasse ativos.
  • Se uma EOA for migrada para uma conta inteligente numa rede específica, não se deve assumir que a EOA é migrada automaticamente em novas redes. As contas inteligentes já enfrentam um problema semelhante hoje, com elas não sendo implantadas em novas redes, bem como as alterações de estado (rotações de chave) não sendo sincronizadas. Abordagens inter-cadeias como agrupamentos de keystorepode mitigar isso até certo ponto.
• Assinaturas fora da cadeia : A chave comprometida ainda pode ser mal utilizada em sistemas fora da cadeia, como os processos de login de dapps ou aprovações de token permit2, que verificam assinaturas. Embora esses sistemas possam suportar padrões de assinatura de contratos inteligentes como EIP-1271, eles normalmente recorrem a isso apenas se o ecrecover padrão falhar, deixando espaço para a chave revogada comprometer potencialmente contas.
  • A abordagem sensata seria, como parte do EIP-5003, que o ecrecover falhe sempre para EOAs que foram migrados para contas inteligentes. Uma migração para uma conta inteligente deve ser uma mudança explícita e completa para uma nova lógica de autenticação.

EIP-3074 é bom ou mau para AA?

Nos últimos meses, a comunidade aderiu ao ERC-4337 como primeiro passo em direção ao AA completo. Isso permitiu iniciar um ecossistema de desenvolvedores, estabilizar a especificação e as ferramentas para os agrupadores e criar aprendizados. Posteriormente, estava planeado implementar o AA nativo nos L2s (RIP-7560) e, eventualmente, trazer um EIP semelhante no L1.

ERC-4337 inicialmente começou comexpectativas enormemente inflacionadas, que ajudou a ganhar ímpeto e atrair desenvolvedores. Houve sinais positivos de que estamos perto de atingir o ponto de inflexão, com grandes trocas (OKX, Coinbase) e carteiras (Confiança, Metamask) investindo no suporte para ERC-4337. Mas as expectativas inflacionadas também significaram o inevitável momento de sobriedade de que o AA completo (via RIP-7560 ou similar) levará mais tempo do que o inicialmente esperado, já que o apetite/urgência para os L2s trabalharem no RIP-7560 ainda é pequeno hoje.

Padrões/atualizações relacionados a AA a passar pelos seus respetivos "ciclos de entusiasmo"

Esta é uma das razões, partes da comunidade voltaram-se para EIP-3074. Como a migração de usuários para contas inteligentes parecia estar muito distante, algumas vozes se tornaram altas para, pelo menos, corrigir parcialmente as EOAs enquanto isso. EIP-3074 não substitui o ERC-4337, na verdade, eles são @yoav/eip-3074-erc-4337-synergia">muito sinérgico, mas desloca o foco ainda mais longe do ERC-4337/RIP-7560.

Para que o AA completo seja viável, precisamos encontrar maneiras de migrar as EOAs existentes. Como as EOAs ainda compõem a maioria dos usuários no Ethereum, impactando as prioridades dos desenvolvedores e equipes. Isso pode acontecer de duas maneiras,(1) fazer com que os utilizadores mudem manualmente para contas inteligentes, ou (2) implementar formas de transformar EOAs em contas inteligentes.

A inclusão do EIP-3074 traz o risco de nos afastar ainda mais de alcançar o pleno AA. Ele melhora as EOAs, contribuindo negativamente para (1), sem realmente resolver para

(2).

Sem o EIP-5003, o EIP-3074 atualmente não possui um caminho claro para a adoção completa de AA e tem um impacto líquido negativo na adoção de AA. Além disso, após o hard fork de Praga/Electra, pode não haver uma janela para incluir atualizações relacionadas com AA por mais 2 anos, uma vez que o foco se deslocará para as árvores de verkle. Portanto, devemos incluir o EIP-5003 no hard fork de Praga/Electra, para evitar que os EOAs sejam mais enraizados.

Efeitos do EIP-3074 no roadmap da AA, com/sem EIP-5003

Resumo

O debate em torno do EIP-3074 é um momento crítico para a trajetória de abstração de contas do Ethereum.

Roteiro original da AA

Experimentar com AA ao nível da aplicação (ERC-4337), mostrar AA nativo através de L2s (RIP-7560) e eventualmente trazer AA nativo para L1. Resolver os EOAs legados através de transação de migração (EIP-5003, EIP-7377 ou até mesmo migração forçada). Este caminho provavelmente levará significativamente mais tempo do que o esperado e é travado pela dominância dos EOAs.

O que DEVEMOS estar a fazer em vez disso

Implementar EIP-3074, mas também incluir EIP-5003 no hardfork de Praga/Electra, permitindo uma migração completa para contas inteligentes. Isso permite não deixar para trás os utilizadores legados, garantindo ao mesmo tempo que não atrapalhem os esforços da AA.

O que estamos atualmente planejando fazer (Caso pior)

Apenas implementar EIP-3074 e correr o risco de consagrar EOAs, ou pelo menos atrasar significativamente a adoção de contas inteligentes.

A encruzilhada do AA roadmap do Ethereum (graças ao Vitalik pelas ideias de melhoria)

Declaração:

1. Este artigo foi republicado de [Gateseguro], o título original é “EIP-3074: Riscos/Oportunidades para a Adoção de Contas Inteligentes (e por que precisamos do EIP-5003)”, os direitos autorais pertencem ao autor original [Lukas Schor, Richard Meissner, Tobias SchubotzSe tiver alguma objeção à reprodução, por favor entre em contacto com oEquipe Gate Learn, a equipa tratará disso o mais rapidamente possível de acordo com o processo relevante.

2. Aviso legal: As opiniões expressas neste artigo são exclusivamente da responsabilidade dos autores e não constituem qualquer conselho de investimento.

3. Outras versões do artigo são traduzidas pela equipa Gate Learn. A cópia não autorizada, disseminação ou plágio de artigos traduzidos não é permitida sem referência específica a Gate.