Encaminhe o título original:EIP-3074: Riscos/oportunidades para adoção de contas inteligentes (e por que precisamos do EIP-5003)

Na jornada rumo à total abstração de contas (AA) no Ethereum, estamos diante de uma encruzilhada: o ERC-4337 fica para trás, enquanto à frente, o PEI-3074 abriu um novo caminho rumo à total AA. No entanto, há o risco de divergir para o caminho perigoso do Enaltecimento de EOA. Para evitar isso, é fundamental apoiar o PEI-3074 com a adição do PEI-5003 no próximo hardfork. Isso constrói uma ponte sólida para a total AA, evitando o risco de fragmentação e conduzindo o Ethereum com segurança em direção ao futuro brilhante das contas inteligentes.

Resumo;

Os desenvolvedores principais do Ethereum alinharam-se para incorporar PEI-3074no próximo hardfork Praga/Electra, previsto para o Q4 2024 / início de 2025. O PEI-3074 permite que contas de propriedade externa (EOAs) deleguem suas capacidades de transação para contratos inteligentes, aprimorando funcionalidades como patrocínio de transações e processamento em lote. Embora o PEI-3074 sirva como uma solução de curto prazo para melhorar a UX das EOAs, a maioria da comunidade Ethereum ainda está alinhada com oO objetivo final é mover todos os usuários para contas inteligentes. EIP-3074 traz algumas melhorias para contas inteligentes e é um trampolim para o AA completo, mas absolutamente requer PEI-5003para chegar completamente lá. Sem PEI-5003, enalteceríamos ainda mais as EOAs.

O que é PEI-3074?

PEI-3074 modifica o protocolo Ethereum para permitir que EOAs deleguem (AUTH) seus recursos de transação a contratos inteligentes (os chamados "invocadores"), permitindo funcionalidades adicionais como:

• Transações patrocinadas: Capacidade para dapps ou outras partes patrocinarem o gás de uma transação.
• Transações em lote: Isso permite que duas ou mais chamadas de contrato sejam executadas na mesma transação. Os usuários podem chamar approve e transferFrom em uma única transação, por exemplo.
• Delegação de acesso: os usuários podem delegar o controle de seu EOA a outras chaves que podem ter propriedades de segurança diferentes. Por exemplo, um usuário pode adicionar uma chave de hot wallet de telefone com uma franquia diária à sua conta.

Esses recursos até agora só eram acessíveis a contas inteligentes. O que significava que as aplicações tinham que construir duas experiências de usuário diferentes para EOAs e contas inteligentes.

Oportunidades para contas inteligentes

PEI-3074 capacita principalmente EOAs, mas também traz alguns novos efeitos colaterais benéficos para contas inteligentes:

• Migração mais fácil: com EOAs habilitados, os usuários podem migrar mais facilmente para contas inteligentes. Um desafio crucial para os usuários mudarem para contas inteligentes até agora foi o esforço e o custo de gás da migração de ativos existentes. O EIP-3074 permite uma migração mais suave em um único lote e transação patrocinada por gás.
• UX/DevEx Unificada: Os Dapps podem criar melhores experiências de usuário sem precisar excluir EOAs. Isso aumenta significativamente os incentivos para aproveitar transações patrocinadas e agrupamento de transações, bem como padrões em torno deles. Os Dapps geralmente precisariam se ajustar a uma lógica de conta mais flexível, o que permitiria que recursos inteligentes de conta, como chaves de sessão ou multisig, se encaixassem melhor nos frameworks de desenvolvimento em geral.
• Contas híbridas : EOAs podem definir contas inteligentes como invocadoras. Por exemplo, isso permitiria um Conta Inteligente Segurapara controlar um EOA, enquanto a chave privada do EOA mantém a superioridade e poderia desativar o controle do Cofre. Isso poderia levar a novas interessantescasos de uso de custódia híbridaou permitir que os usuários EOA "testem" uma conta inteligente antes de migrar ativos.

PEI-5003: Fechando a lacuna para contas inteligentes

Embora PEI-3074 permita delegar o controle sobre um EOA para contas inteligentes, a chave privada original ainda pode autorizar qualquer ação no EOA. Isso impede PEI-3074 de introduzir quaisquer recursos (de segurança) como:

• Multisig : As carteiras multiassinatura ou autenticação multifator onchain ainda exigem uma conta inteligente, pois os EOAs EIP-3074 a qualquer momento ainda são controlados pela chave privada original.
• Recuperação: Enquantocertos esquemas de recuperaçãoPode ser possível, mas nunca é possível recuperar (rotacionar) a chave privada primária que controla a EOA com PEI-3074, portanto muitos esquemas de recuperação requerem uma conta inteligente completa.
• Resistência quântica: Eventualmente teremos que migrar os usuários de qualquer maneira para contas inteligentes para alcançar resistência quântica, seja naturalmente ou através de umhardfork de emergência.
• Outros : Listas de negação, co-signers/guards, manipuladores de fallback que exigem esquemas de assinatura diferentes dependendo do caso de uso.

Existe um caminho de migração viável discutido que fecharia a lacuna e permitiria uma migração completa das EOAs existentes para contas inteligentes: PEI-5003Esta atualização estende o PEI-3074, permitindo a implantação de código de contrato inteligente no endereço do EOA, enquanto revoga o acesso à chave privada original no processo. Isso permite a conversão completa de EOAs em contas inteligentes mantendo o endereço público, tokens soulbound e reputação não transferível e garantindo geralmente a compatibilidade futura com o roadmap de abstração de conta.

No entanto, houve algumas preocupações sobre a viabilidade desse caminho de atualização, especialmente relacionadas a casos específicos em que a chave privada, que se supunha ter sido revogada, ainda poderia autorizar ações na conta:

• Cross-chain: A chave EOA revogada permanece válida em outras redes, incluindo aquelas que possam surgir no futuro. Isso poderia permitir que qualquer pessoa que tenha acesso à chave privada OG reivindique a mesma conta em redes diferentes e mova ativos.
  • Se um EOA for migrado para uma conta inteligente em uma rede específica, não se deve presumir que o EOA seja migrado automaticamente em novas redes. As contas inteligentes já enfrentam um problema semelhante hoje, com elas não sendo implantadas em novas redes, bem como alterações de estado (rotações de chave) não sendo sincronizadas. Abordagens de interoperabilidade entre cadeias, como rollups de chavepode mitigar isso em certa medida.
• Assinaturas fora da cadeia: A chave comprometida ainda pode ser usada de forma inadequada em sistemas fora da cadeia, como os processos de login de dapps ou aprovações de tokens permit2, que verificam assinaturas. Embora esses sistemas possam suportar padrões de assinatura de contratos inteligentes como PEI-1271, geralmente recorrem a isso apenas se o ecrecover padrão falhar, deixando espaço para a chave revogada comprometer potencialmente contas.
  • A abordagem sensata seria, como parte do PEI-5003, fazer com que ecrecover sempre falhe para EOAs que foram migrados para contas inteligentes. Uma migração para uma conta inteligente deve ser uma mudança explícita e completa para uma nova lógica de autenticação.

O EIP-3074 é bom ou ruim para AA?

Nos últimos meses, a comunidade se inclinou para ERC-4337 como um primeiro passo rumo a AA completa. Isso permitiu iniciar um ecossistema de desenvolvedores, estabilizar a especificação e as ferramentas para os agrupadores e criar aprendizados. Posteriormente, foi planejado implementar AA nativa em L2sRIP-7560) e eventualmente trazer um EIP similar no L1.

ERC-4337 inicialmente começou comexpectativas enormemente infladas, que ajudou a reunir momentum e atrair desenvolvedores. Houve sinais positivos de que estamos perto de atingir o ponto de inflexão, com grandes exchanges (OKX, Coinbase) e carteiras (Confiança, Metamask) investindo no suporte ao ERC-4337. Mas as expectativas infladas também significaram o inevitável momento de sobriedade de que o AA completo (via RIP-7560 ou similar) levará mais tempo do que inicialmente previsto, já que o apetite/urgência para que as L2s trabalhem no RIP-7560 ainda é pequeno hoje.

Padrões/atualizações relacionados ao Ethereum que estão passando por seus respectivos “ciclos de hype” AA

Esta é uma das razões, partes da comunidade voltaram-se para PEI-3074. Como a migração de usuários para contas inteligentes parecia muito distante, algumas vozes se tornaram altas para pelo menos corrigir parcialmente as EOAs no momento. PEI-3074 não substitui ERC-4337, eles são na verdade @yoav/PEI-3074-ERC-4337-synergy">bastante sinérgico, mas isso desloca ainda mais o foco de ERC-4337/RIP-7560.

Para que o AA completo seja viável, precisamos encontrar maneiras de migrar EOAs existentes. Como os EOAs ainda representam a maioria dos usuários no Ethereum, impactando as prioridades dos desenvolvedores e equipes. Isso pode acontecer de duas maneiras,(1) os usuários alternam manualmente para contas inteligentes, ou (2) implementam maneiras de transformar EOAs em contas inteligentes.

A inclusão do PEI-3074 traz o risco de nos afastar ainda mais de alcançar o pleno AA. Ele aprimora os EOAs, então contribui negativamente para (1), sem realmente resolver para

(2).

Sem o EIP-5003, o EIP-3074 não tem atualmente qualquer caminho claro para o AA completo e tem um impacto negativo líquido na adoção do AA. Ainda mais, após o hard fork Praga/Electra, pode não haver uma janela para incluir atualizações relacionadas ao AA por mais 2 anos, pois o foco mudará para árvores verkle. Portanto, devemos incluir o EIP-5003 no hardfork Praga/Electra, para evitar que as EOAs sejam mais consagradas.

Efeitos do PEI-3074 no roadmap da AA, com/sem PEI-5003

Resumo

O debate em torno do PEI-3074 é um momento crítico para a trajetória de abstração de contas do Ethereum.

Roteiro original da AA

Experimente com AA a nível de aplicação (ERC-4337), demonstre AA nativo através de L2s (RIP-7560) e eventualmente leve o AA nativo para L1. Resolva os EOAs legados por meio de transação de migração (PEI-5003, PEI-7377 ou mesmo forçando a migração). Este caminho provavelmente levará significativamente mais tempo do que o esperado e é retido pela dominância dos EOAs.

O que DEVERÍAMOS estar fazendo em vez disso

Implemente PEI-3074, mas inclua também PEI-5003 no hardfork de Praga/Electra, permitindo uma migração completa para contas inteligentes. Isso permite não deixar para trás os usuários legados, garantindo que não atrapalhem os esforços AA.

O que estamos atualmente planejando fazer (Pior caso)

Apenas implemente PEI-3074 e corra o risco de consagrar EOAs, ou pelo menos atrasar significativamente a adoção de contas inteligentes.

A encruzilhada do roteiro AA do Ethereum (graças ao Vitalik pelas ideias de melhoria)

Declaração:

1. Este artigo foi reproduzido de [seguro], o título original é “PEI-3074: Riscos/Oportunidades para a Adoção de Contas Inteligentes (e por que precisamos do PEI-5003)”, os direitos autorais pertencem ao autor original [Lukas Schor, Richard Meissner, Tobias Schubotz]. Se tiver alguma objeção à reprodução, por favor entre em contato com oEquipe de Aprendizado da Gate, a equipe lidará com isso o mais rápido possível de acordo com o processo relevante.

2. Aviso Legal: As opiniões expressas neste artigo são exclusivamente dos autores e não constituem qualquer conselho de investimento.

3. Outras versões do artigo são traduzidas pela equipe Gate Learn. A cópia não autorizada, disseminação ou plágio dos artigos traduzidos não é permitida sem referência específica a Gate.io.