Transférer le titre original : EIP-3074 : Risques/Opportunités pour l'adoption de compte intelligent (et pourquoi nous avons besoin de l'EIP-5003)

Sur le chemin de l'abstraction de compte complet (AA) sur Ethereum, nous sommes à un carrefour : ERC-4337 est derrière nous, tandis qu'en avant, l'EIP-3074 a ouvert une nouvelle voie vers le AA complet. Cependant, il y a un risque de dévier sur le chemin dangereux de l'Enshrinement EOA. Pour éviter cela, il est crucial de soutenir l'EIP-3074 avec l'ajout de l'EIP-5003 lors de la prochaine mise à jour. Cela construit un pont solide vers le AA complet, évitant le risque de fragmentation et menant Ethereum en toute sécurité vers le futur brillant des comptes intelligents.

Tl; Dr:

Les développeurs principaux d'Ethereum se sont alignés pour incorporer EIP-3074dans le prochain hardfork Prague/Electra, prévu pour le T4 2024 / début 2025. EIP-3074 permet aux comptes possédés par des entités externes (EOAs) de déléguer leurs capacités de transaction à des contrats intelligents, améliorant des fonctionnalités telles que le parrainage de transaction et le traitement par lots. Alors qu'EIP-3074 sert de correctif à court terme pour améliorer l'expérience utilisateur des EOAs, la plupart de la communauté Ethereum est toujours alignée sur le fait que le L'objectif final est de déplacer tous les utilisateurs vers des comptes intelligents. EIP-3074 apporte des améliorations aux comptes intelligents et constitue une étape vers la pleine AA, mais il nécessite absolument EIP-5003pour y arriver pleinement. Sans EIP-5003, nous consacrerions davantage les EOAs.

Qu'est-ce que l'EIP-3074 ?

EIP-3074modifie le protocole Ethereum pour permettre aux EOAs de déléguer (AUTH) leurs capacités de transaction à des contrats intelligents (appelés "invocateurs"), permettant des fonctionnalités supplémentaires comme :

• Transactions sponsorisées : Capacité pour les dapps ou d'autres parties de parrainer le gaz d'une transaction.
• Transactions groupées : Cela permet à deux ou plus appels de contrat d'être exécutés dans la même transaction. Les utilisateurs peuvent par exemple appeler approve et transferFrom dans une seule transaction.
• Délégation d'accès : Les utilisateurs peuvent déléguer le contrôle de leur EOA à d'autres clés qui pourraient avoir des propriétés de sécurité différentes. Par exemple, un utilisateur peut ajouter une clé de portefeuille chaud de téléphone avec une allocation quotidienne à leur compte.

Ces fonctionnalités étaient jusqu'à présent uniquement accessibles aux comptes intelligents. Ce qui signifiait que les applications devaient créer deux expériences utilisateur différentes pour les EOAs et les comptes intelligents.

Opportunités pour les comptes intelligents

EIP-3074 donne principalement plus de pouvoir aux EOAs, mais il apporte également quelques nouveaux effets secondaires bénéfiques pour les comptes intelligents :

• Migration plus facile : Avec des EOAs renforcés, les utilisateurs pourraient migrer plus facilement vers des comptes intelligents. Un défi crucial pour les utilisateurs était jusqu'à présent l'effort et le coût en gaz de la migration des actifs existants vers des comptes intelligents. L'EIP-3074 permet une migration plus fluide dans une seule transaction groupée et sponsorisée par le gaz.
• UX/DevEx unifié : les Dapps peuvent offrir de meilleures expériences utilisateur sans avoir à exclure les EOAs. Cela augmente considérablement les incitations à tirer parti des transactions sponsorisées et du regroupement de transactions, ainsi que des normes les entourant. En général, les Dapps devraient s'adapter à une logique de compte plus flexible, ce qui permettrait aux fonctionnalités de compte intelligentes telles que les clés de session ou le multisig de mieux s'intégrer dans les cadres de développement globaux.
• Comptes hybrides : les EOAs peuvent définir des comptes intelligents en tant qu'invokeurs. Par exemple, cela permettraitCompte intelligent sécurisépour contrôler un EOA, tandis que la clé privée de l'EOA conserve la supériorité et pourrait désactiver le contrôle du coffre-fort. Cela pourrait conduire à de nouvellescas d'utilisation de garde hybrideou permettre aux utilisateurs EOA de "tester" un compte intelligent avant de migrer des actifs.

EIP-5003: Fermeture de l'écart avec les comptes intelligents

Bien que l’EIP-3074 permette de déléguer le contrôle d’un EOA à des comptes intelligents, la clé privée d’origine peut toujours autoriser toute action sur le EOA. Cela empêche EIP-3074 d’introduire des fonctionnalités (de sécurité) telles que :

• Multisig : Les portefeuilles multi-signatures ou l'authentification multi-facteurs onchain nécessitent toujours un compte intelligent car les EOA EIP-3074 à tout moment sont toujours contrôlés par la clé privée d'origine.
• Recovery : While certains régimes de recouvrementIl est peut-être possible, mais il n'est jamais possible de récupérer (tourner) la clé privée principale contrôlant l'EOA avec l'EIP-3074, de sorte que de nombreux schémas de récupération nécessitent un compte intelligent complet.
• Résistance quantique : Finalement, nous devrons de toute façon migrer les utilisateurs vers des comptes intelligents pour obtenir une résistance quantique, soit naturellement, soit à travers unhardfork d'urgence.
• Autres : listes de refus, co-signataires/gardiens, gestionnaires de secours qui nécessitent des schémas de signature différents en fonction du cas d'utilisation.

Il existe un chemin de migration viable discuté qui permettrait de combler le fossé et de permettre une migration complète des EOA existants vers les comptes intelligents : EIP-5003. Cette mise à niveau étend l'EIP-3074, permettant le déploiement de code de contrat intelligent à l'adresse de l'EOA, tout en révoquant l'accès à la clé privée d'origine dans le processus. Cela permet de convertir entièrement les EOA en comptes intelligents tout en conservant l'adresse publique, les jetons soulbound et la réputation non transférable, garantissant généralement la compatibilité avec la feuille de route future de l'abstraction de compte.

Cependant, des inquiétudes ont été exprimées quant à la viabilité de cette voie de mise à niveau, en particulier en ce qui concerne les cas particuliers où la clé privée, censée avoir été révoquée, pourrait toujours autoriser des actions sur le compte :

• Inter-chaîne : La clé EOA révoquée reste valide sur d'autres réseaux, y compris ceux qui pourraient émerger à l'avenir. Cela pourrait permettre à toute personne ayant accès à la clé privée OG de revendiquer le même compte sur différents réseaux et de déplacer des actifs.
  • Si un EOA est migré vers un compte intelligent sur un réseau spécifique, il ne faut pas supposer que l'EOA est automatiquement migré vers de nouveaux réseaux. Les comptes intelligents rencontrent déjà un problème similaire aujourd'hui, avec le fait qu'ils ne sont pas déployés sur de nouveaux réseaux ainsi que les changements d'état (rotations de clé) ne sont pas synchronisés. Les approches inter-chaînes comme Cumuls de magasins de cléspeut atténuer cela dans une certaine mesure.
• Signatures hors chaîne : La clé compromise peut encore être utilisée de manière abusive dans des systèmes hors chaîne, tels que les processus de connexion des dapps ou les approbations de jetons permit2, qui vérifient les signatures. Bien que ces systèmes puissent prendre en charge des normes de signatures de contrats intelligents comme l'EIP-1271, ils se contentent généralement de cela uniquement si la norme ecrecover standard échoue, laissant ainsi la possibilité à la clé révoquée de compromettre potentiellement des comptes.
  • L'approche sensée serait, dans le cadre de l'EIP-5003, que ecrecover échoue toujours pour les EOAs qui ont été migrés vers des comptes intelligents. Une migration vers un compte intelligent devrait être un passage explicite et complet vers une nouvelle logique d'authentification.

Est-ce que l'EIP-3074 est bon ou mauvais pour AA?

Au cours des derniers mois, la communauté s'est appuyée sur l'ERC-4337 comme premier pas vers une AA complète. Cela a permis de démarrer un écosystème de développeurs, de stabiliser la spécification et les outils pour les emballeurs et de tirer des enseignements. Il était ensuite prévu de mettre en œuvre une AA native sur L2s (RIP-7560) et éventuellement apporter un EIP similaire sur L1.

ERC-4337 a initialement commencé avecattentes énormément gonflées, ce qui a permis de prendre de l’ampleur et d’attirer des développeurs. Il y a eu des signaux positifs indiquant que nous sommes proches du point de basculement, avec des échanges majeurs (OKX (en anglais seulement), Coinbase) et portefeuilles (Confiance, Metamask) investir dans le soutien à l'ERC-4337. Mais les attentes gonflées ont également signifié le moment inévitable de lucidité que le AA complet (via RIP-7560 ou similaire) prendra plus de temps que prévu initialement, car l'appétit/ l'urgence pour que L2 travaille sur RIP-7560 est encore faible aujourd'hui.

Normes/mises à niveau liées à AA passant par leurs respectifs "cycles de hype"

C'est l'une des raisons pour lesquelles certaines parties de la communauté se sont tournées vers l'EIP-3074. Comme la migration des utilisateurs vers les comptes intelligents semblait trop lointaine, certaines voix se sont élevées pour au moins corriger partiellement les EOAs entre-temps. L'EIP-3074 ne remplace pas l'ERC-4337, ils sont en réalité @yoav/eip-3074-erc-4337-synergy">quite synergetic, but it does shift the focus further away from ERC-4337/RIP-7560.

Pour que le AA complet soit réalisable, nous devons trouver des moyens de migrer les EOA existants. Comme les EOA représentent toujours la majorité des utilisateurs d'Ethereum, cela impacte les priorités des développeurs et des équipes. Cela peut se produire de deux manières, (1) demander aux utilisateurs de basculer manuellement vers des comptes intelligents, ou (2) mettre en œuvre des moyens de transformer les EOAs en comptes intelligents.

L'inclusion de l'EIP-3074 comporte le risque de nous éloigner davantage de l'atteinte de la pleine AA. Cela améliore les EOAs, ce qui contribue négativement à (1), sans résoudre réellement pour

(2).

Sans l'EIP-5003, l'EIP-3074 manque actuellement de toute voie claire vers une adoption AA complète et a un impact net négatif sur l'adoption AA. De plus, après le hard fork Prague/Electra, il pourrait ne pas y avoir de fenêtre pour inclure des mises à niveau liées à l'AA pendant encore 2 ans, car l'accent sera mis sur les arbres verkle. Par conséquent, nous devrions inclure l'EIP-5003 dans le hard fork Prague/Electra, pour éviter d'avoir des EOAs davantage consacrés.

Effets de l'EIP-3074 sur la feuille de route de AA, avec/sans l'EIP-5003

Résumé

Le débat autour de l'EIP-3074 est un moment critique pour la trajectoire d'abstraction de compte d'Ethereum.

Feuille de route AA originale

Expérimentez avec l'AA au niveau de l'application (ERC-4337), présentez l'AA native via L2s (RIP-7560) et apportez éventuellement l'AA native à L1. Résolvez les EOAs hérités via la transaction de migration (EIP-5003, EIP-7377 ou même la migration forcée). Ce chemin prendra probablement beaucoup plus de temps que prévu et est freiné par la domination des EOA.

Ce que nous DEVRIONS faire à la place

Implémentez EIP-3074, mais incluez également EIP-5003 dans le hardfork Prague/Electra, permettant une migration complète vers les comptes intelligents. Cela permet de ne pas laisser les utilisateurs hérités derrière tout en veillant à ce qu'ils ne retardent pas les efforts de l'AA.

Ce que nous envisageons actuellement de faire (Pire des cas)

Implémentez uniquement l'EIP-3074 et risquez d'officialiser les EOAs, ou du moins de retarder considérablement l'adoption des comptes intelligents.

Le carrefour de la feuille de route AA d'Ethereum (merci à Vitalik pour les idées d'amélioration)

Déclaration:

1. Cet article est repris de [sécurisé] , le titre original est "EIP-3074: Risques/Opportunités liés à l'adoption de comptes intelligents (et pourquoi nous avons besoin de l'EIP-5003)", les droits d'auteur appartiennent à l'auteur original [Lukas Schor, Richard Meissner, Tobias Schubotz]. Si vous avez des objections à la reproduction, veuillez contacter leÉquipe Gate Learn, l'équipe le traitera aussi rapidement que possible selon le processus pertinent.

2. Avertissement : Les points de vue et opinions exprimés dans cet article sont uniquement ceux des auteurs et ne constituent pas un conseil en investissement.

3. D'autres versions linguistiques de l'article sont traduites par l'équipe Gate Learn. La copie, la diffusion ou le plagiat non autorisés des articles traduits ne sont pas autorisés sans référence spécifique à Gate.io.