EIP-3074: 智能合约采用的机会/风险

转发原文标题：EIP-3074: Risks/Opportunities for Smart Account Adoption (and why we need EIP-5003)

在以太坊的全账户抽象（AA）之路上，我们正站在十字路口：ERC-4337已经在我们身后，而前方，EIP-3074为全面AA开辟了新的道路。然而，我们面临着偏离正道走向EOA神化的风险。为了防止这种情况发生，对即将到来的硬分叉添加EIP-3074和EIP-5003是至关重要的。这将为全面AA建立一个坚实的桥梁，避免了碎片化的风险，引导以太坊安全地走向智能账户的光明未来。

文章摘要

以太坊核心开发者已经决定在即将到来的2024年第四季度/2025年初的Prague/Electra硬分叉中，整合EIP-3074。EIP-3074允许外部拥有的账户（EOAs）将它们的交易能力委托给智能合约，增强了交易赞助和批处理等功能。虽然EIP-3074是提高EOA用户体验的短期修复方案，但大部分以太坊社区仍然认同最终目标是将所有用户转移到智能账户。EIP-3074为智能账户带来了一些改进，是通往全面AA的一个垫脚石，但它绝对需要EIP-5003才能完全实现。如果没有EIP-5003，我们将进一步神化EOA。

什么是 EIP-3074？

EIP-3074 修改以太坊协议，允许 EOA 将其交易能力委托（AUTH）给智能合约（所谓的“调用者”），使得以下附加功能成为可能：：

• 赞助交易：能力让dapps或其他方赞助交易的gas。
• 批量交易：这允许在同一笔交易中执行两个或更多的合约调用。例如，用户可以在一笔交易中同时调用approve和transferFrom。
• 访问委托：用户可以将其 EOA 的控制权委托给可能具有不同安全属性的其他密钥。例如，用户可能会在他们的帐户中添加一个每日限额的手机热钱包密钥。

到目前为止，这些特性只有智能账户才能访问。这意味着应用程序必须为 EOA 和智能账户构建两种不同的用户体验。

智能账户的机会

EIP-3074 主要增强了 EOA 的能力，但也为智能账户带来了一些新的有利副作用：

• 更容易迁移：增强 EOA 的能力后，用户可以更容易地迁移到智能账户。迄今为止，用户转用智能账户的一个重要挑战是迁移现有资产的工作量和气体成本。EIP-3074 允许在单一批次和天然气赞助的交易中更顺利地迁移。
• 统一的 UX/DevEx：Dapps 可以打造更好的用户体验，而无需将 EOA 排除在外。这大大提高了利用赞助交易和交易批处理以及相关标准的积极性。Dapp 通常需要适应更灵活的账户逻辑，这将使会话密钥或多重登录等智能账户功能更好地融入整体开发框架。
• 混合账户：EOAs可以将智能账户设置为调用者。例如，这将使一个Safe Smart Account能够控制一个EOA，而EOA的私钥保持优越性，并可以禁用Safe的控制。这可能会导致有趣的新的混合托管用例，或者允许EOA用户在迁移资产之前“测试”一个智能账户。

EIP-5003：缩小与智能账户的差距

虽然 EIP-3074 允许将对 EOA 的控制权委托给智能帐户，但原始私钥仍然可以授权 EOA 上的任何操作。这可以防止 EIP-3074 引入任何（安全）功能，例如：

• 多重签名：多重签名钱包或链上的多因素认证仍然需要一个智能账户，因为 EIP-3074 的 EOA 在任何时候仍然由原始的私钥控制。
• 恢复：虽然某些恢复方案可能是可行的，但是用 EIP-3074 永远无法恢复（旋转）控制 EOA 的主要私钥，所以许多恢复方案需要一个完整的智能账户。
• 抗量子攻击：最终我们仍然需要将用户迁移到智能账户以实现抗量子攻击，无论是自然的还是通过应急硬分叉。
• 其他：需要根据用例使用不同的签名方案的黑名单，联合签名者/守卫，回退处理程序。

我们讨论了一个可行的迁移路径，这将消除差距并允许现有的EOA全面迁移到智能账户：EIP-5003。这个升级扩展了EIP-3074，允许在EOA的地址上部署智能合约代码，同时在过程中撤销原始私钥的访问权。这使得EOA能够完全转换为智能账户，同时保留公共地址、绑定的代币和不可转移的声誉，并通常保证与未来的账户抽象化路线图的前向兼容性。

然而，人们对这一升级路径的可行性也有一些担忧，特别是在假定私钥被撤销的边缘情况下，私钥仍可授权对账户进行操作：

• 跨链：在其他网络上，包括可能在未来出现的网络上，被撤销的EOA密钥仍然有效。这可能允许任何拥有OG私钥的人在不同的网络上认领同一个账户并移动资产。
  • 如果一个EOA在特定网络上迁移到智能账户，不应该假设EOA会自动在新网络上迁移。智能账户今天已经面临类似的问题，它们没有在新网络上部署，而且状态变化（密钥轮换）没有同步。像keystore rollups这样的跨链方法可能在一定程度上缓解这个问题。
• 链下签名：被妨害的密钥仍然可以在链下系统中被滥用，比如dapps的登录过程或permit2代币批准，这些都会验证签名。虽然这些系统可能支持智能合约签名标准，如EIP-1271，但它们通常默认只有在标准的ecrecover失败时才这样做，为被撤销的密钥可能妨害账户留下了空间。
  • 明智的做法是，作为 EIP-5003 的一部分，对于已迁移到智能账户的 EOA，crecover 将始终失效。迁移到智能账户应该是明确、彻底地迁移到新的身份验证逻辑。

EIP-3074 对 AA 是好是坏？

在过去的几个月中，社区开始将ERC-4337视为全面AA的第一步。它允许启动开发者生态系统，稳定捆绑器的规格和工具，并创造了新的学习。随后计划在L2s上实施原生AA（RIP-7560），并最终将类似的EIP带到L1。

ERC-4337一开始时的预期过高，这有助于集聚动力并吸引了开发者。有积极的迹象显示我们接近达到转折点，主要的交易所（如OKX、Coinbase）和钱包（如Trust、Metamask）都开始支持ERC-4337。然而，过高的期望也意味着不可避免的清醒时刻，即全面的AA（通过RIP-7560或类似的方式）将会比最初预期的时间更长，因为L2s在RIP-7560上的需求和紧迫性目前仍然较小。

与 AA 相关的以太坊标准/升级正在经历各自的“炒作周期”

这是社区开始转向EIP-3074的原因之一。因为用户迁移到智能账户的时间看起来太遥远，一些声音开始大声疾呼，至少在此期间部分修复EOA。 EIP-3074并没有取代ERC-4337，它们实际上是@yoav/eip-3074-erc-4337-synergy">相辅相成的，但它确实将焦点进一步转移离ERC-4337/RIP-7560。

为了实现全面的AA，我们需要找到将现有EOA迁移的方法。由于EOA仍占以太坊用户的大多数，这影响了开发者和团队的优先级。这可以通过两种方式实现，(1) 让用户手动切换到智能账户，或者 (2) 实施将EOA转换为智能账户的方法。

包括EIP-3074的做法带来了一个风险，那就是它可能会使我们离实现全面的AA更远。它增强了EOA，因此对(1)产生负面影响，同时并未真正解决(2).

如果没有 EIP-5003，EIP-3074 目前缺乏任何通向全面 AA 的明确途径，对 AA 的采用具有净负面影响。更有甚者，在Prague/Electra硬分叉后，由于重点将转移到verkle 树上，可能在未来两年内都不会有包含 AA 相关升级的窗口。因此，我们应该在 Prague/Electra 硬分叉中加入 EIP-5003，以防止 EOA 被进一步强化。

EIP-3074 对 AA 路线图的影响，有与没有 EIP-5003

总结

围绕 EIP-3074 的争论是以太坊账户抽象轨迹的关键时刻。

原始 AA 路线图

实验应用级AA（ERC-4337），通过L2s（RIP-7560）展示原生AA，并最终将原生AA带入L1。通过迁移交易（EIP-5003，EIP-7377甚至强制迁移）解决传统EOA的问题。这条路径可能比预期的时间要长得多，并受到EOA主导地位的阻碍。

我们应该做什么

实施EIP-3074，但在Prague/Electra硬分叉中也包括EIP-5003，允许完全迁移到智能账户。这样不会让遗留用户落后，同时确保他们不会阻碍AA努力。

我们目前正在计划做的（最糟情况）

只实施EIP-3074，并冒着神化EOA的风险，或至少严重阻碍了智能账户的采用。

以太坊AA路线图的十字路口（感谢Vitalik的改进思路）

声明：

1. 本文转载自[safe]，原文标题“EIP-3074: Risks/Opportunities for Smart Account Adoption (and why we need EIP-5003)”，著作权归属原作者[Lukas Schor, Richard Meissner, Tobias Schubotz ]，如对转载有异议，请联系Gate Learn团队，团队会根据相关流程尽速处理。

2. 免责声明：本文所表达的观点和意见仅代表作者个人观点，不构成任何投资建议。

3. 文章其他语言版本由Gate Learn团队翻译， 在未提及Gate.io的情况下不得复制、传播或抄袭经翻译文章。