ERC-4337 مقابل EIP-3074: الانقسام الكاذب
ما هو تجريد الحساب؟
يقوم كل حساب إثريوم بتنفيذ خمس وظائف:
- المصادقة
- التخويل
- حماية إعادة التشغيل
- دفع الغاز
- التنفيذ
تقوم EOA بتنفيذها بطريقة مشفرة:
- يتم تجميع المصادقة والترخيص معًا: يثبت مفتاح ECDSA غير القابل للتغيير الهوية ويمنح السلطة الكاملة.
- الحماية من إعادة التشغيل هي ميزة بسيطة - عداد متزايد بشكل رتيب.
- يتم دفع الغاز مباشرة من رصيد ETH الخاص بـ EOA.
- التنفيذ - مكالمة واحدة إلى وجهة واحدة.
تجريد الحساب يعني إضافة منطق برمجي إلى هذه الوظائف الخمس:
- المصادقة - أي شكل من أشكال إثبات هوية الشخص.
- التفويض - أي سياسة وصول.
- حماية إعادة التشغيل - ترتيب المعاملات منفصل عن حماية إعادة التشغيل.
- دفع الغاز - دفع الغاز المنفصل عن الحساب نفسه.
- التنفيذ - أي منطق تنفيذ.
أمثلة على حالات استخدام تجريد الحساب
- أنظمة توقيع مختلفة
- secp256r1 (جيب آمن ومفاتيح مرور)
- شنور
- رطل
- ما بعد الكم
- براهين ZK (على سبيل المثال. بريد إلكتروني)
- دوران المفتاح
- استبدل المفاتيح المخترقة
- مفتاح Deadman للميراث (يصبح المفتاح نشطًا إذا كان الحساب غير نشط لمدة عام)
- سياسات وصول مختلفة
- تعدد
- الوصول المستند إلى الأدوار
- مفاتيح الجلسة الخاصة بالتطبيق
- التعافي الاجتماعي
- أنظمة حماية إعادة التشغيل المختلفة
- معاملات موازية من كيانات مختلفة
- يتم إرسال المعاملات المستقبلية الموقعة مسبقًا من قبل أطراف ثالثة
- قناة إدارية
- استخراج الغاز
- رعاية الغاز من قبل أطراف ثالثة
- الدفع بأصول أخرى غير ETH
- الخصوصية: مطالبات الإنزال الجوي المجهولة أو الانسحاب من مجموعات ZK أو الخلاطات
- تجريد التنفيذ
- تجميع مكالمات متعددة إلى وجهات متعددة (على سبيل المثال الموافقة+التحويل من)
- الذرية
- تحسينات UX الخاصة بالتطبيق
ERC-4337 مقابل EIP-3074: الانقسام الكاذب
يهدف EIP-3074 إلى تجريد التنفيذ من خلال شحن EOA بمنطق التنفيذ التعسفي من خلال المستدعين. لديها خاصية فريدة - توسيع قدرات EOA دون الحاجة إلى ترحيل الأصول إلى حساب جديد. لا تحتاج إلى معالجة مشكلات مثل الوصول اللامركزي لأن التنفيذ لا يؤثر على ذلك. الوظائف الأربع الأخرى تفعل ذلك، لكنها خارج نطاق EIP-3074.
يهدف ERC-4337 إلى تجريد الحساب بالكامل - جميع الوظائف الخمس. إنها مشكلة يصعب حلها إذا أردنا الحفاظ على اللامركزية ومقاومة الرقابة. ينصب تركيز ERC-4337 على التخفيف من DoS ومتجهات الهجوم الحزينة التي يتم تمكينها من خلال تجريد الوظائف الأربع الأولى دون اللجوء إلى البنية التحتية المركزية. بصفته ERC، لا يمكنه توسيع إمكانيات EOA، ويتطلب الترحيل إلى حساب ذكي.
التداخل بين الطريقتين ضئيل: تجريد التنفيذ فقط.
بالإضافة إلى ذلك، تهدف كل طريقة إلى حل المشكلات التي لا تفعلها الأخرى: يهدف EIP-3074 إلى خدمة EOAs الحالية والحفاظ على بساطة الأمور قدر الإمكان. يهدف ERC-4337 إلى توفير تجريد كامل للحساب دون التضحية بالخصائص الأساسية لإيثيريوم، مثل اللامركزية.
إذا أصر المرء على مقارنة ERC-4337 بمقترح سابق، فإن الأقرب هو EIP-2938، وليس EIP-3074. كان EIP-2938 بمثابة طفرة في تجريد الحساب، وهو أول اقتراح لتحقيق صعوبة تخفيف DoS في ذاكرة AA. يحل ERC-4337 بعض المشكلات التي لم يفعلها EIP-2938، ولكن المقارنة الكاملة تقع خارج نطاق هذا المستند.
ما الذي يمكن لكل من ERC-4337 وEIP-3074 حله؟
كلاهما يحل تجريد التنفيذ، وبالتالي يمكّن الفئة الأخيرة من حالات الاستخدام أعلاه:
- تجميع مكالمات متعددة إلى وجهات متعددة
- الذرية
- تحسينات UX الخاصة بالتطبيق
ما الذي يمكن أن يفعله EIP-3074، والذي لا يستطيع ERC-4337 القيام به؟
- أضف وظائف تنفيذ معقدة إلى EOAs الحالية.
- لا يمكن لـ ERC-4337 إضافة وظائف إلى EOAs لأنها ERC.
- البساطة وكفاءة الغاز بشكل أفضل عندما تكون هناك حاجة فقط إلى تجريد التنفيذ.
- يضيف التجريد الكامل للحساب تعقيدًا غير مطلوب لتجريد التنفيذ.
ما الذي يمكن أن يفعله ERC-4337، والذي لا يستطيع EIP-3074 القيام به؟
- ادعم أي سلسلة EVM في اليوم الأول. لا توجد تغييرات في الإجماع.
- يجب اعتماد EIP-3074 من قبل كل سلسلة من خلال تغيير إجماعي.
- ابتكار بدون إذن
- ستسمح المحافظ فقط بمستدعي EIP-3074 المدرجين في القائمة البيضاء. يمكن إنشاء حسابات ERC-4337 واستخدامها من قبل أي شخص.
- التجريد الكامل للحساب - جميع حالات الاستخدام المذكورة أعلاه، دون التضحية باللامركزية:
- أنظمة توقيع مختلفة.
- تستخدم EIP-3074 ECDSA. يشير EIP إلى مسار مستقبلي للانتقال إلى مخطط مختلف، ولكن طالما أن EOA نفسها تحترم مفتاح ECDSA، فلا يمكن للمستدعي منع استخدامه مباشرة.
- دوران المفتاح.
- مع EIP-3074، لا يزال لدى EOA مفتاح غير قابل للإلغاء.
- سياسات وصول مختلفة
- يمكن لمفتاح ECDSA تجاوز المستدعي وتنفيذ أي عملية في الحساب. لا يوجد تحكم دقيق في الوصول.
- أنظمة حماية إعادة التشغيل المختلفة
- لا يزال الحساب يمثل EOA، ويستخدم اسم أحادي البعد.
- استخراج الغاز
- يدفع الحساب مقابل الغاز الخاص به باستخدام ETH.
- يمكن بناء نظام استخراج الغاز فوق EIP-3074، باستخدام مرحل لإرسال المعاملات الوصفية نيابة عن الحساب. ومع ذلك، فإن حماية مثل هذه المرحلات من DoS والحزن تمثل تحديًا، لذلك من المحتمل أن يتم السماح بها. يرجع معظم تعقيد ERC-4337 إلى إبقاء تلك المرحلات (الحزم) بدون إذن.
- أنظمة توقيع مختلفة.
هل يمكن لـ EIP-3074 + EIP-5003 القيام بما يفعله ERC-4337؟
يكمل EIP-5003 EIP-3074 من خلال السماح لـ EOA بإلغاء مفتاح ECDSA الخاص به ويصبح عقدًا ذكيًا. كعقد يمكنه تجريد بقية وظائف الحساب، على سبيل المثال استبدال ECDSA بتوقيع مختلف، وتدوير المفاتيح، وتطبيق سياسات الوصول، وما إلى ذلك. وبهذا المعنى، فإنه يعادل إلى حد ما مقترحات مثل EIP-6913 و EIP-7377 ، ولكنه يتفوق على EIP-7377 لأنه كرمز تشغيل يمكنه استخدام نظام استخراج الغاز للترحيل نفسه.
بمجرد تحويل EOA إلى عقد ذكي، لم يعد بإمكانه التعامل بشكل مباشر ويحتاج إلى الوصول إليه من خلال EOA آخر. يقدم هذا التحدي الذي تم تصميم ERC-4337 لحلها. لدى المستخدم طريقتان للتعامل مع الحساب بعد الترحيل:
- حافظ على EOA ممول آخر للتعامل مع الحساب، وقم بتوقيع كل معاملة مرتين. يؤدي هذا إلى إبطال قيمة تجريد الحساب ويؤدي إلى تجربة مستخدم سيئة.
- استخدم مرحلًا يحافظ على EOA الممول، ويضع المعاملات في سلسلة ويتم تعويضها عن طريق الحساب. تعد حماية مثل هذا الترحيل ضد DoS والحزن أصعب مما يبدو، لذلك تقوم بعض المشاريع بتشغيل الترحيل المصرح به. هذا يؤدي إلى فقدان اللامركزية ومقاومة الرقابة.
تتمثل طريقة تحقيق اللامركزية في الوصول إلى حساب ما بعد الترحيل في تطبيق قيود معينة حتى يدفع الحساب الغاز. تم اتباع هذا النهج من قبل كل من EIP-2938 و ERC-4337. ال < a href= " https://notes.ethereum.org/@yoav/unified-erc-4337 mempool " > ERC-4337 يقدم mempool طريقة لامركزية للتعامل مع الحساب.
TL؛ DR: لا، إنه يسلط الضوء فقط على الحاجة إلى ERC-4337.
تحذير: تعتبر هجرة EOA ضارة
من المغري لمستخدمي EOA الحاليين الانتقال إلى حساب ذكي في مكانه بدلاً من نقل الأصول. ومع ذلك، فإنه يأتي مع بعض نقاط الضعف، والتي لا يمكن التخفيف من بعضها.
ما الخطأ الذي يمكن أن يحدث إذا تم اختراق مفتاح EOA بعد إبطاله؟
- يظل المفتاح صالحًا على السلاسل الأخرى (بما في ذلك السلاسل المستقبلية التي لا توجد حتى في وقت الترحيل). يمكن استخدامه للمطالبة بنفس الحساب على سلاسل أخرى ونقل أي أصول مرسلة إلى الحساب على هذه السلاسل.
- تقوم الأنظمة خارج السلسلة مثل عملية تسجيل الدخول للواجهات الأمامية لـ dapp بفحص التوقيعات. يدعم العديد منهم EIP-1271 لتوقيعات العقود الذكية، ولكن جربه فقط في حالة فشل ecrecover. يمكن استخدام المفتاح لاختراق الحساب على هذه الأنظمة.
- يمكن استخدامه على السلسلة (على نفس السلسلة حيث تم إبطاله) لتوقيع تصاريح التصاريح. إذا كان الحساب يحتوي على رموز ERC-20 التي تسمح بالدعم، فقد تتم سرقة هذه الرموز باستخدام المفتاح الذي تم إبطاله.
- غالبًا ما تتحقق الجسور عبر السلاسل من التوقيع أثناء السحب. إذا أرسل الحساب أموالًا إلى سلسلة أخرى من خلال هذا الجسر، فقد يتم استخدام المفتاح الذي تم إبطاله لسحب الأموال على الجانب الآخر.
يمكن للمستخدم نسخ المفتاح الخاص بعد الترحيل ويأمل ألا يتم ترك أي نسخ، ولكن بعد ذلك لا يمكن للمستخدم أيضًا المطالبة بنفس العنوان على سلاسل أخرى.
لذلك يجب استخدام الترحيل كملاذ أخير عندما يكون هناك سبب قوي للاحتفاظ بالعنوان القديم. افتراضيًا، من الأفضل نشر الحسابات الجديدة مع CREATE2 بدلاً من ترحيلها من EOA، بحيث لا يتم ربطها بمفتاح EOA في سلاسل أخرى.
يميل المجتمع إلى المبالغة في التأكيد على أهمية ترحيل EOA لأن معظم المستخدمين الحاليين لديهم EOAs. يمكن للمستخدمين المليار التاليين البدء بحساب ذكي وعدم الاضطرار إلى الترحيل من EOA. نحن، مستخدمو EOA الحاليين، جزء صغير من ذلك. قد يكون الترحيل مهمًا لبعض الوقت، حتى يتمكن المستخدمون الحاليون من الترحيل. سيصبح تدفقًا نادرًا ما يستخدم عندما يكون تجريد الحساب هو القاعدة.
هل هناك تآزر بين ERC-4337 و EIP-3074؟
نعم، يمكن أن تكون < a href= " https://notes.ethereum.org/@yoav/eip-3074-erc-4337-Synergy " > مجتمعة بطرق مثيرة للاهتمام. إذا اعتمدت السلسلة EIP-3074، يمكن للمشاريع التي تستخدم ERC-4337 استخدامها لصالحها.
RIP-7560: مسار واعد لمستقبل تجريد الحساب
يعد كل من EIP-3074 و ERC-4337 خطوات للحصول على بعض مزايا التجريد الكامل للحساب الأصلي. يركز الأول على الحصول على جميع مزايا تجريد التنفيذ ويركز الأخير على الحصول على جميع مزايا تجريد الحساب على جميع سلاسل EVM ولكن بطريقة غير أصلية أقل كفاءة.
يمكن للسلسلة التي ترغب في أن يستفيد مستخدموها من التجريد الكامل للحساب الأصلي أن تتبنى RIP-7560. يستخدم نفس الحساب وبنية mempool مثل ERC-4337 ولكنه يعمل أصلاً على مستوى البروتوكول.
لا يلزم اعتماد RIP-7560 اعتبارًا من اليوم الأول، وستتمكن الحسابات الحالية من الانتقال إليه على السلاسل التي تختار اعتماده في أي وقت في المستقبل:
- ستتمكن حسابات ERC-4337 من الترحيل إلى RIP-7560 دون تغيير بنيتها، عن طريق تغيير تنفيذها للثقة في عنوان EntryPoint الخاص المحدد في RIP-7560. يمكن أن يكون الحساب متوافقًا مع كل من ERC-4337 و RIP-7560 مع القليل من الجهد، لذلك لا يلزم الترحيل.
- قد تتمكن EOA من الترحيل مباشرة إلى RIP-7560 دون المرور عبر ERC-4337 أو EIP-3074. يدعم RIP-7560 بالفعل استخراج الغاز لـ EOAs. يمكن أن تسمح RIP المستقبلية لـ EOA بتعيين الكود الخاص بها، سواء باستخدام رمز تشغيل مثل SETCODE (EIP-6913) أو AUTHUSURP (EIP-5003)، أو عن طريق إضافة نوع فرعي من نوع TransactionType4 يشبه EIP-7377. يمكن استخدام رمز التشغيل/النوع الفرعي هذا من خلال عقد الترحيل الذي يتم استدعاؤه في معاملة Type-4 (RIP-7560). ومع ذلك، فإن ترحيل EOA هو < a href= " https://notes.ethereum.org/@yoav/erc-4337-vs-eip-3074-الثنائية الكاذبة #Caveat: -EOA-الهجرة التي تعتبر ضارة " > غير موصى بها.
يحتاج RIP-7560 إلى ملاحظاتك
نحن نجمع التعليقات على RIP-7560 قبل اقتراح تكريسها. إذا كنت مهتمًا بتجريد الحساب الأصلي، فيرجى مراجعة العلاقات العامة أو الانضمام إلى المناقشة.
إخلاء المسؤولية:
- تمت إعادة طباعة هذه المقالة من [< a href= "https://notes.ethereum.org/@ yoav/erc-4337-vs-eip-3074-false-dichotomy" " > @yoav]. جميع حقوق الطبع والنشر تنتمي إلى المؤلف الأصلي [@yoav]. إذا كانت هناك اعتراضات على إعادة الطبع هذه، فيرجى الاتصال بفريق Gate Learn ، وسيتعاملون معها على الفور.
- إخلاء المسؤولية: الآراء ووجهات النظر الواردة في هذه المقالة هي فقط آراء المؤلف ولا تشكل أي نصيحة استثمارية.
- تتم ترجمة المقالة إلى لغات أخرى بواسطة فريق Gate Learn. ما لم يُذكر ذلك، يُحظر نسخ المقالات المترجمة أو توزيعها أو سرقتها.
مقالات ذات صلة
كيفية تخزين ETH?
ما هي لونا؟
