Análise do impacto do EIP-3074 nas Carteiras e DApp

O EIP-3074 fornece capacidades de execução equivalentes às contrapartes de contratos inteligentes para EOAs, abrindo uma variedade de novos cenários de aplicação. Esta proposta não só melhora significativamente a experiência do utilizador, mas também mudará a forma como as autorizações são realizadas, aumentando a segurança enquanto mantém a conveniência. Vale a pena notar que o EIP-3074 requer apenas uma assinatura, os utilizadores não precisam de colocar a assinatura na cadeia para execução, evitando assim o incômodo de ter que angariar ETH para pagar taxas de transação.

Aplicação do EIP-3074

A aplicação do EIP-3074 é ampla, incluindo chamadas em lote, chaves de sessão, permissões de ETH nativo, ordens de limite e recuperação social, entre outras. Muitas dessas funcionalidades eram anteriormente impossíveis de serem implementadas para EOAs, enquanto algumas funcionalidades, como as ordens de limite, só podiam ser utilizadas através de métodos relativamente inseguros, como a pré-autorização.

Inovação na forma de autorização

EIP-3074 vai mudar completamente a forma atual de autorização. O método approve atual concede diretamente a um endereço especificado a permissão de retirar ativos digitais indefinidamente, e requer que o EOA do usuário envie uma transação para executar o approve, o que apresenta deficiências em termos de experiência do usuário e segurança. O método permit, embora exija apenas a assinatura do usuário e especifique a quantidade de ativos e o período de validade a cada assinatura, apresenta melhorias na experiência de uso e na segurança, mas ainda apresenta o risco de ser utilizado para fraudes.

Com o EIP-3074, os usuários não precisam mais aprovar uma grande quantidade de ativos para a DApp com antecedência, mas sim aprovar apenas quando necessário, funcionando de forma semelhante ao permit. Além disso, requer apenas uma assinatura simples, sem a preocupação com as taxas de transação em ETH. O mais importante é que cada aprovação está vinculada a uma operação específica e assinada em conjunto, permitindo que os usuários entendam claramente o propósito dessa aprovação, o que é mais seguro do que o permit.

Impacto na Carteira

A Carteira precisa ajustar a forma como lida com o nonce da EOA. O design atual do EIP-3074 inclui o valor do nonce da EOA no conteúdo da assinatura, o que significa que, após a EOA enviar uma transação para execução na blockchain, a alteração do valor do nonce fará com que toda a autorização do EIP-3074 anterior se torne inválida. Para operações de auto-autorização, a Carteira precisa tratar a assinatura do EIP-3074 como uma transação, sem necessidade de evitar especialmente a alteração do nonce da EOA.

No entanto, se os usuários colocarem o conteúdo da assinatura EIP-3074 na cadeia por conta própria, enfrentarão dois problemas: precisam assinar duas vezes (assinatura EIP-3074 e assinatura da transação na cadeia), e o nonce EOA na assinatura EIP-3074 precisa ser incrementado em 1 previamente, para corresponder ao nonce EOA que aumentou devido à colocação na cadeia.

Perspectiva

Espera-se que o EIP-3074 substitua com sucesso os atuais modos de approve e permit, oferecendo aos usuários uma forma de autorização mais segura. Esta mudança irá melhorar significativamente a segurança das interações em blockchain e a experiência do usuário, impulsionando todo o ecossistema em direção a um desenvolvimento mais seguro e conveniente.