eip 3074

Ethereum Технология

Ethereum Improvement Proposal 3074 — это обновление протокола, ориентированное на Externally Owned Accounts (EOA). В рамках этого предложения внедряются два новых опкода: AUTH и AUTHCALL. Они дают пользователю возможность временно передавать полномочия на выполнение операций смарт-контракту-инвокеру с помощью одной подписи в определённых границах. Это открывает доступ к функциям пакетных транзакций и спонсируемых комиссий за газ. Основная задача предложения — повысить удобство работы с кошельками и сделать вход для новых пользователей проще, одновременно учитывая новые требования к безопасности подписей и авторизации.

Аннотация

EIP-3074 вводит опкоды AUTH и AUTHCALL, позволяющие аккаунтам с внешним управлением (EOA) авторизовывать смарт-контракты на выполнение транзакций от их имени.

Данное предложение направлено на повышение гибкости аккаунтов Ethereum, позволяя реализовать продвинутые функции, такие как пакетирование транзакций и спонсирование газа.

EIP-3074 предоставляет переходное решение для абстракции аккаунтов без необходимости миграции пользователей на кошельки-смарт-контракты.

Предложение вызвало дискуссии по вопросам безопасности, так как механизм авторизации может привести к рискам для активов и требует тщательной реализации.

Что такое Ethereum Improvement Proposal 3074?

Ethereum Improvement Proposal 3074 (EIP-3074) — это предложение по обновлению Ethereum Virtual Machine (EVM), предусматривающее внедрение двух новых опкодов: AUTH и AUTHCALL. Они позволяют Externally Owned Accounts (EOA) временно делегировать выполнение транзакций смарт-контракту. Пользователь подписывает разрешение один раз, и контракт может выполнить несколько действий в сети от его имени в рамках заданных ограничений.

Сейчас EOA должны подписывать каждую транзакцию и самостоятельно оплачивать gas. EIP-3074 призван оптимизировать пакетные транзакции, спонсируемую оплату gas и операции в один клик без необходимости перехода EOA на смарт-контрактные аккаунты, что снижает сложность для новых пользователей.

Какие проблемы решает EIP-3074?

EIP-3074 устраняет две ключевые проблемы: во-первых, EOA не могут выполнять многошаговые операции по одной авторизации, что приводит к необходимости повторных подписей и многократной оплате gas. Во-вторых, у новых пользователей часто нет ETH для оплаты комиссий, что затрудняет первый опыт работы с сетью.

Например, для получения airdrop обычно требуется пройти этапы «авторизация — получение — перевод», а для торговли — «авторизация — обмен — стейкинг». EIP-3074 позволяет объединить такие действия в один процесс, при этом gas может быть оплачен проектом или кошельком, что делает использование удобнее.

Как работает EIP-3074?

EIP-3074 основан на двух опкодах: AUTH и AUTHCALL. Опкоды — это инструкции для Ethereum Virtual Machine. AUTH фиксирует подписанное пользователем разрешение для конкретного вызывающего контракта, а AUTHCALL позволяет этому контракту инициировать последующие вызовы с использованием адреса пользователя в заданных пределах.

Пользователь подписывает соглашение, разрешающее «этому контракту выполнить определённые действия от моего имени в рамках данного процесса». Получив разрешение, контракт последовательно выполняет шаги — например, approve токенов, swap, затем staking. В результате транзакции исходят с вашего адреса, но формируются контрактом.

Как EIP-3074 меняет пользовательский опыт кошелька?

EIP-3074 объединяет несколько запросов на подпись в один понятный процесс авторизации и поддерживает спонсорство gas, снижая порог входа для новых пользователей. Кошельки могут внедрять шаблоны «в один клик», что уменьшает вероятность ошибок.

Например, при взаимодействии с DApp EIP-3074 позволяет объединять операции вроде «авторизация + обмен + перевод». Новые пользователи могут совершить первую on-chain операцию без предварительного пополнения ETH, если проект или кошелёк спонсирует gas.

На биржах, таких как Gate, при вводе или выводе активов экосистемы ETH многие переводят средства на self-custody кошельки для участия в DeFi. Благодаря спонсируемому gas и пакетным транзакциям EIP-3074 упрощает взаимодействие с DApp и предотвращает блокировку из-за нехватки ETH на оплату комиссий.

Как EIP-3074 связан с Account Abstraction?

Account abstraction (чаще через ERC-4337) использует контракты-аккаунты для гибкой валидации и оплаты, например, когда Paymaster спонсирует gas или применяется многофакторная аутентификация. EIP-3074 расширяет возможности EOA напрямую; оба подхода направлены на повышение удобства пользователя, хотя реализуются по-разному.

EIP-3074 дополняет account abstraction: он позволяет EOA объединять «развёртывание smart accounts, перенос активов и прав» в один процесс, облегчая миграцию. Для пользователей smart accounts account abstraction даёт больше возможностей для программирования, а для тех, кто ещё не перешёл, EIP-3074 снижает барьер входа.

Как используется EIP-3074 в DeFi и NFT?

В DeFi EIP-3074 обычно объединяет «approve токена — swap — стейкинг/ликвидность» в одну транзакцию. Платформы стратегий могут предлагать вход «в один клик» со спонсируемым gas; пользователю достаточно одной подписи для завершения всех этапов.

В NFT объединяются процессы вроде «batch mint — установка цены — размещение на маркетплейсе» в один рабочий поток. Также становятся возможны «batch buying» или «batch отмена ордеров». Новые пользователи могут минтить или торговать даже без ETH на кошельке благодаря спонсируемому gas.

Для кроссчейн или Layer 2 взаимодействий команды проектов могут объединять шаги «bridge — swap — депозит» и спонсировать gas для повышения конверсии. Например, после вывода с Gate на Ethereum и входа в DApp пользователь может завершить все on-chain подготовки одной подписью.

Каковы риски и рекомендации по безопасности EIP-3074?

Главный риск — неправильное понимание предоставляемых разрешений. Слишком широкие права для ненадёжного контракта могут привести к нежелательным действиям, например, переводу токенов или установке чрезмерных лимитов approve.

Шаг 1. Проверьте адрес вызывающего контракта и источник DApp. Используйте только доверенные точки входа и избегайте фишинговых сайтов.

Шаг 2. Анализируйте объём авторизации. Убедитесь, что установлены ограничения по контрактам, функциям и суммам, чтобы не допустить «безлимитного approve».

Шаг 3. Тестируйте с небольшими суммами и устанавливайте лимиты на транзакции. После завершения сразу пересматривайте и отзывайте ненужные разрешения.

Для операций с крупными суммами используйте аппаратные кошельки или схемы мультиподписи, если возможно. При необходимости переходите на smart accounts для большей программируемой безопасности.

Каков текущий статус и перспективы развития EIP-3074?

В сообществе обсуждают три ключевых вопроса: как прозрачно донести границы безопасности до пользователя; компромиссы и совместимость с решениями account abstraction; а также стандартизацию вызывающих контрактов и шаблонов авторизации в кошельках и DApp.

В будущем кошельки, вероятно, внедрят интуитивные интерфейсы авторизации с чётким отображением вызывающих и целевых контрактов, сумм и инструментами для «отзыва/восстановления в один клик». DApp будут оборачивать типовые многошаговые операции в безопасные шаблоны для минимизации ошибок пользователя. Если стандарт будет принят в будущих обновлениях экосистемы, такие функции, как быстрый старт, спонсируемый gas и пакетные транзакции, могут стать стандартом, значительно повысив пользовательский опыт и конверсию.

Основные выводы по EIP-3074

EIP-3074 внедряет опкоды AUTH и AUTHCALL, обеспечивающие «временную делегированную обработку» для EOA, устраняя барьеры многошаговых операций и оплаты gas, а также существенно повышая удобство для новых и опытных пользователей. EIP-3074 не конкурирует с account abstraction, а даёт лёгкие расширения для EOA, в то время как account abstraction обеспечивает долгосрочную программируемость. На практике всегда внимательно следите за объёмом разрешений, источником вызова и механизмами отзыва. Используйте лучшие практики: тестируйте на малых суммах и устанавливайте лимиты для защиты активов.

FAQ

Станет ли мой аккаунт более уязвимым с EIP-3074?

EIP-3074 управляет рисками через явную авторизацию — для предоставления прав требуется ваша подпись, ничего не происходит автоматически. Важно выбирать надёжные приложения и сервисы и регулярно пересматривать выданные разрешения. Если замечена подозрительная активность, сразу отзывайте соответствующие разрешения для максимальной защиты.

Когда обычные пользователи смогут воспользоваться преимуществами EIP-3074?

Это зависит от сроков внедрения кошельками и приложениями. После официальной активации EIP-3074 и интеграции в основные кошельки (например, MetaMask или Gate) пользователи получат оптимизацию расходов на gas, пакетные транзакции и оплату в один клик. Сейчас стандарт находится на стадии предложения и тестирования; массовое внедрение ожидается в течение 6–12 месяцев.

Чем EIP-3074 отличается от других инноваций для аккаунтов, таких как Plasma или Rollup?

EIP-3074 оптимизирует механизмы авторизации аккаунта для более гибких и эффективных действий пользователя. Plasma и Rollup — это Layer 2 решения для масштабирования Ethereum. Они не исключают друг друга: EIP-3074 упрощает авторизацию, а Rollup снижает стоимость транзакций. Совместное использование значительно улучшает пользовательский опыт.

Как определить, что приложение действительно поддерживает возможности EIP-3074?

Проверьте, предлагает ли ваш кошелёк установить права на операции вместо подписи каждой транзакции. Обратите внимание на отображение объёма разрешений и срока действия в окне подтверждения. На профессиональных платформах, таких как Gate, можно просмотреть статус поддержки EIP-3074 и отчёты по аудиту безопасности. При сомнениях тестируйте с малыми суммами.

Будет ли мой текущий адрес кошелька работать после активации EIP-3074?

Да, EIP-3074 — опциональная функция, не требующая изменения поведения текущих адресов; вы можете продолжать использовать кошелёк как раньше. Новые возможности будут постепенно внедряться в новые приложения. Существующие пользователи могут выбрать обновление для получения новых преимуществ или сохранить текущий режим — стандарт полностью обратно совместим.

Простой лайк имеет большое значение

Пригласить больше голосов

Содержание