Експерти оцінили вплив EIP-3074 на Ethereum-гаманці — ForkLog UA

  • EIP-3074 спрямований на розширення можливостей гаманців. Деякі побачили в пропозиції важливу віху в розвитку Ethereum, а інші — ризики безпеки.
  • Віталік Бутерін запропонував альтернативний підхід до рішення.

У рамках підготовки до хардфорку Pectra розробники та спільнота Ethereum обговорили EIP-3074, покликане додати нові можливості для криптогаманців.

Передбачається, що пропозиція зробить певний тип гаманців — зовнішні облікові записи (EOA) — більш програмованими та дасть змогу здійснювати авторизацію через смартконтракти.

Технічний директор Paradigm Георгіос Констатонопулос заявив, що EIP-3074 «має велике значення». Завдяки йому користувацький інтерфейс гаманця «збільшиться в десять разів», вважає він.

У блокчейні Ethereum існує два типи гаманців: найпопулярніші EOA (на кшталт MetaMask і Coinbase) і контракт-акаунти (Argent і Safe).

Власникам EOA надається пара ключів — закритий і відкритий. Другий тип передбачає управління гаманцем за допомогою програмного коду, тому вони не можуть самі ініціювати транзакції.

Попередні пропозиції на кшталт ERC-4337 спрямовані на спрощення використання EOA за допомогою абстракції облікового запису, яка дає змогу відновлювати криптовалюту за допомогою функцій смартконтракту. Функція також включає можливість оплати зборів за газ у токенах ERC-20 і автоматизацію платежів.

EIP-3074 — ще один крок у цьому напрямку, що делегує можливості транзакцій смартконтрактам. Пропозиція дасть змогу групувати перекази та оплачувати комісії за інших користувачів.

Розробник Ethereum Foundation Йоав Вайс виділив ключову відмінність між EIP-3074 та ERC-4337. За його словами, «перша [ініціатива] фокусується на використанні переваг абстракції виконання, а друга — на отриманні переваг абстракції облікового запису в усіх EVM-мережах, але в нестандартний спосіб, що менш ефективний».

Але не всі висловили підтримку EIP-3074. Співзасновник Safe занепокоївся, що пропозиція не має «чіткого шляху до повної абстракції облікових записів» і негативно впливає на її впровадження.

На думку співзасновника Argent Ітамара Лесуісса, рішення може становити серйозну загрозу безпеці, потенційно дозволяючи зловмисникам «спустошити весь гаманець за допомогою одного офчейн-підпису».

Альтернатива Бутеріна

Для забезпечення більшої безпеки співзасновник Ethereum Віталік Бутерін запропонував поліпшення для функції.

Його підхід передбачає створення нового типу транзакцій, схожих на EIP-2930, який сумісний з процесами EIP-3074 завдяки перетворенню їх в оптимізований код.

Згідно з ідеєю Бутеріна, AUTH і AUTHCALL замінять простішими функціями перевірки та виконання, пов’язаними з EOA. Така зміна зберігає експлуатаційну цілісність, а також підвищує ефективність процесу авторизації.

За словами розробника, такий підхід потребуватиме мінімальних змін у мережі, оскільки EIP-3074 підтримує пряму сумісність з абстракцією кінцевого облікового запису.

Крім того, пропозиція Бутеріна дозволяє EOA тимчасово виконувати функції контракту, забезпечуючи сумісність із поточною архітектурою.

Попри численні переваги, включно з підтримкою єдиної екосистеми коду, співзасновник Ethereum наголосив на деяких критичних недоліках підходу, зокрема на проблемі довіри та централізації.

«Складається враження, що з аналогічною проблемою зіткнеться будь-яка пропозиція, яка передбачає варіанти використання EIP-3074 через „деескалацію привілеїв“ (також відому як додаткові ключі)», — підсумував Бутерін.

Раніше програміст обговорив переваги Binius — нової системи доказів із нульовим розголошенням.

Нагадаємо, у березні він назвав наступні п’ять років «вирішальними» для масового впровадження Ethereum і його прийняття «реальним світом».

У квітні Бутерін поділився деталями наступного етапу дорожньої карти проєкту — The Purge («Чистка»). Він спрямований на спрощення структури мережі та зниження навантаження на вузли.

Источник

No votes yet.
Please wait...

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.