Sau cuộc họp của nhóm phát triển Ethereum vào sáng nay (12/04), đề xuất EIP-3074 đã chính thức được tích hợp vào bản hard fork quan trọng sắp diễn ra, đó là Pectra.
Tim Beiko, một trong những thành viên quan trọng của cộng đồng Ethereum Core Devs, vừa chia sẻ thông tin trong một tweet rằng các nhóm phát triển Client đánh giá cao phương pháp mà EIP-3074 đưa ra. Đề xuất này sẽ được tích hợp vào hard fork tiếp theo của Ethereum, được gọi là Pectra.
We then discussed EIP-3074, which all client teams had flagged as one they’d like to include. Reth’s original post mentioned more Account Abstraction-related EIPs, but after having spent the past few months reviewing them, @gakonst confirmed 3074 was also their preferred approach
— timbeiko.eth ☀️ (@TimBeiko) April 11, 2024
EIP-3074 tập trung vào giải quyết một số vấn đề quan trọng:
- Đóng gói các giao dịch cá nhân (như cấp quyền token, sử dụng cầu nối, hoặc trao đổi) để làm cho quy trình trở nên đơn giản hơn đối với người dùng.
- Cung cấp một công cụ dự phòng để khôi phục ví trong trường hợp người dùng quên mã private key.
- Cho phép các ứng dụng phi tập trung (Dapp) tài trợ phí gas cho người dùng khi lượng ETH trong ví không đủ.
Tuy nhiên, cần lưu ý rằng EIP-3074 và ERC-4337 có một số khác biệt, mặc dù cả hai đều nhằm mục đích cải thiện trải nghiệm người dùng với ví tiền điện tử. EIP-3074 về cơ bản vẫn là một ví cá nhân (EOA), không phải là một Smart Contract Wallet như ERC-4337. Điều này có nghĩa là nếu private key của EOA bị lộ, tài sản trong ví vẫn có thể bị đánh cắp, không có lớp bảo vệ 2 lớp như các ví Smart Contract.
This is how the 3074 flow works:
– User signs a message (off-chain, not a tx)
– User or sponsor sends the message to an invoker contract as a tx
– Invoker uses AUTH and AUTHCALL to verify and call each target contract with the user’s address as the sender pic.twitter.com/S0lLh0RnfT— cygaar (@0xCygaar) April 11, 2024
ERC-4337 là một chuẩn token đã được triển khai trên mainnet Ethereum vào tháng 03/2023. Tuy nhiên, cả ERC-4337 và EIP-3074 chỉ là một phần nhỏ của Account Abstraction và thường bị nhầm lẫn với khái niệm này. Triển khai hoàn toàn Account Abstraction (AA) của Ethereum vẫn gặp khó khăn do nhiều sự phân mảnh trong cấu trúc thiết kế.
There are several downsides to 3074 that we should be cognizant of.
The biggest one is around invokers – these need to be fully audited, non-upgradeable, and trustless otherwise user’s funds easily be stolen.
Additionally, some existing reentrancy checks may not work with 3074. pic.twitter.com/3XDBp6TATi
— cygaar (@0xCygaar) April 11, 2024
Đối với EIP-3074, cộng đồng Ethereum cũng đã bày tỏ một số lo ngại và rủi ro có thể xuất hiện với sự thay đổi này. Ví dụ, quá trình Invoker – nơi các quyền lực thực hiện giao dịch của người dùng được xử lý để đóng gói nhiều giao dịch – có thể mang theo những rủi ro tiềm ẩn. Nếu không được kiểm định và minh bạch, có thể xảy ra tình trạng ký nhầm của các Invoker xấu dẫn đến mất mát tài sản.
downside of EIP 3074 is that now it’ll be possible to fully drain an address (all tokens, all nfts, all defi positions…) with only one bad signature
— 0xngmi (@0xngmi) April 11, 2024
Liên quan đến hard fork Pectra, cộng đồng Ethereum đã đề xuất tích hợp thêm nâng cấp EIP-7251. Đề xuất này nhằm tăng giới hạn lượng ETH có sẵn để stake trên Ethereum, từ đó tối ưu hóa quá trình thiết lập Validator cho các đơn vị vận hành.