EIP 3074

Ethereum Improvement Proposal（EIP）3074は、Ethereumプロトコルの主要なアップグレードであり、アカウント抽象化機能を強化し、ユーザーが外部コントラクトに取引の実行を委任できるように設計されています。本提案では、新たに2つのオペコード「AUTH」と「AUTHCALL」が導入され、ユーザーのExternally Owned Account（EOA）から署名による認可を受けた後、スマートコントラクトがユーザーの代理で操作を実行できるようになります。これにより、Ethereumのユーザー体験が大幅に向上し、取引の複雑さが軽減され、ガスレス取引やトランザクションのバッチ処理など、先進的な機能への道が開かれます。

背景：EIP 3074の起源

Ethereum Improvement Proposal 3074は、2020年後半にEthereum開発者のSam Wilson、Ansgar Dietrichs、Matt Garnettによって提案されました。この提案は、Ethereumエコシステム内で高まるアカウント抽象化や柔軟な取引モデルへの需要を受けて生まれました。EIP-3074以前は、Ethereumの取引モデルは比較的硬直しており、ユーザーは自分のExternally Owned Accountから直接取引を開始し、ガス料金を支払う必要があり、多くの可能性やユーザー体験の向上が制限されていました。
Ethereumは、ユーザー体験の向上や参入障壁の低減を求められてきました。従来のEthereum取引モデルでは、ユーザーがガス料金の理解や秘密鍵の管理、ブロックチェーンとの直接的なやり取りを求められるため、新規ユーザーにとって障壁となっていました。EIP-3074は、長年Ethereumコミュニティで議論されてきたアカウント抽象化の長期的な探求の一環であり、ユーザーのブロックチェーンとのやり取りをよりシームレスかつ直感的にすることを目指しています。
Ethereumの開発史において、EIP-3074は重要な技術的進化を示しており、既存のアカウントモデルを拡張することで段階的な改善を実現します。このアプローチにより、Ethereumの既存のセキュリティモデルやインフラストラクチャとの互換性を保ちながら、重要な機能強化を提供できます。

動作メカニズム：EIP 3074の仕組み

EIP-3074は、アカウント抽象化を実現するために2つの新しいオペコードを導入します。

1. AUTH：ユーザーの署名を検証し、署名者のアドレスを返します。コントラクトがこのオペコードを呼び出すと、与えられた署名が有効かどうかを検証し、署名者の身元を確認します。
2. AUTHCALL：AUTHによって認証されたコントラクトが、ユーザーのExternally Owned Accountの代理として操作を実行できるようにします。これにより、コントラクトはユーザーの権限を使い、資金の移動や他のコントラクトとのやり取りなどを行えます。
   ワークフローは以下の通りです。
3. ユーザーは特定の権限や制限を持つ署名を生成します。
4. ユーザーはこの署名をインボーカコントラクトに提出します。
5. インボーカコントラクトはAUTHオペコードを使い、署名を検証しユーザーのアドレスを取得します。
6. 検証に成功すると、インボーカコントラクトはAUTHCALLオペコードを通じてユーザーの代理でさまざまな操作を実行できます。
7. これらの操作はユーザーのEOAアカウントによって実行されたものとしてブロックチェーンに記録されますが、実際にはコントラクトが実行しています。
   EIP-3074の設計上の重要な特徴は、その権限モデルです。ユーザーはインボーカコントラクトに付与する権限の範囲（アクセス可能なコントラクト、移動可能な資金量、認可の有効期間など）を細かく制御できます。この細粒度の制御により、ユーザーがコントラクトに代理権を与える場合でも、高いセキュリティとアカウントの自律性を維持できます。
   さらに、EIP-3074は署名者のリカバリデータやコントラクトアドレスを署名の一部として組み込むことで、異なるコントラクト間での署名の再利用を防ぎ、セキュリティリスクを回避しています。

EIP 3074のリスクと課題

EIP-3074がもたらす大きな機能向上にもかかわらず、いくつかのリスクや課題も存在します。

1. セキュリティリスク
   • 署名の再利用リスク：設計が不十分な署名は悪意のあるコントラクトによって再利用される可能性がある
   • 権限の過剰付与：ユーザーが意図せずインボーカコントラクトに過剰な権限を与えてしまうリスク
   • インターフェースのなりすまし：悪意のあるアプリケーションがユーザーに危険な認可に署名させる可能性
2. 技術的実装の課題
   • 既存ウォレットやアプリケーションとの互換性問題
   • 署名標準の確立と実装
   • ノードやクライアントソフトウェアの修正要件
3. ユーザー体験上の考慮点
   • 複雑な権限モデルの説明が一般ユーザーには難しい可能性
   • 署名リクエストのユーザーインターフェース設計の課題
   • ユーザーが付与する権限を正しく理解できるようにする必要
4. ネットワークへの影響
   • ネットワークパフォーマンスやブロックサイズへの潜在的な影響
   • 他のアカウント抽象化提案との競合や調整
     さらに、EIP-3074の実装には広範なコミュニティ合意と徹底したセキュリティ監査が必要です。根本的な取引モデルを変える強力な新機能を導入するため、その長期的な影響は慎重に評価しなければなりません。セキュリティ研究者は、適切な安全策がなければAUTHおよびAUTHCALLオペコードが悪用される可能性があると指摘しており、最終実装時には十分なセキュリティ対策が求められます。
     Ethereum開発チームは、イノベーションとセキュリティのバランスをとり、EIP-3074の実装が期待される機能向上を実現しつつ、新たな脆弱性やリスクを生まないようにする必要があります。
     Ethereum Improvement Proposal 3074は、Ethereumがより柔軟でユーザーフレンドリーなブロックチェーンプラットフォームへ進化するための重要な一歩です。アカウント抽象化メカニズムの導入により、ガス料金の複雑さや煩雑な取引プロセスといったEthereumユーザーの課題を解決する可能性があります。開発者にとっても、より高度でユーザーフレンドリーな分散型アプリケーションの構築が可能となります。長期的には、こうした改善がEthereumの大規模普及に不可欠であり、新規ユーザーの参入障壁を下げ、革新的なユースケースの技術基盤を提供します。Ethereumエコシステムが進化し続ける中、EIP-3074のような提案が、より包括的で機能的なブロックチェーンの未来を形作る重要な役割を果たすでしょう。