Sau buổi họp của đội ngũ phát triển Ethereum sáng nay (12/04), đề xuất EIP-3074 đã chính thức được đính kèm vào bản hard fork quan trọng sắp tới là Pectra.
Ethereum tích hợp đề xuất EIP-3074 vào hard fork Pectra để cải thiện trải nghiệm người dùng. Ảnh: The Block
Tim Beiko (thành viên chủ chốt của cộng đồng Ethereum Core Devs) chia sẻ trong một tweet mới nhất rằng các đội ngũ Client thích cách tiếp cận của EIP-3074. Theo đó, đề xuất này sẽ được đính kèm vào bản hard fork tiếp theo của Ethereum, có tên gọi là Pectra.
We then discussed EIP-3074, which all client teams had flagged as one they'd like to include. Reth's original post mentioned more Account Abstraction-related EIPs, but after having spent the past few months reviewing them, @gakonst confirmed 3074 was also their preferred approach
— timbeiko.eth ☀️ (@TimBeiko) April 11, 2024
Về cơ bản, EIP-3074 hướng tới xử lý các vấn đề:
- Đóng gói các giao dịch riêng lẻ (cấp quyền token, bridge, swap,...) để tránh sự rườm rà trong thao tác cho người dùng.
- Công cụ dự phòng để khôi phục ví trong trường hợp người dùng quên mã private key.
- Dapp có thể tài trợ phí gas cho người dùng trong trường hợp lượng ETH trong ví không đủ.
Dù vậy, cần phải làm rõ một vấn đề rằng EIP-3074 và ERC-4337 sẽ có một vài điểm khác nhau dù cả hai đều phần nào đó có điểm chung là hướng đến xử lý vấn đề trải nghiệm người dùng với ví tiền mã hóa.
EIP-3074 về mặt đơn thuần vẫn chỉ là một ví cá nhân (Externally Owned Address - EOA), thay vì chuyển mình thành một Smart Contract Wallet như ERC-4337. Điều này đồng nghĩa, nếu ví EOA bị lộ private key, tài sản trong ví vẫn sẽ bị đánh cắp như thường và không có lớp bảo vệ 2 lớp như các ví Smart Contract.
This is how the 3074 flow works:
— cygaar (@0xCygaar) April 11, 2024
- User signs a message (off-chain, not a tx)
- User or sponsor sends the message to an invoker contract as a tx
- Invoker uses AUTH and AUTHCALL to verify and call each target contract with the user's address as the sender pic.twitter.com/S0lLh0RnfT
ERC-4337 là chuẩn token được triển khai trên mainnet Ethereum vào tháng 03/2023. Dù vậy, cả ERC-4337 lẫn EIP-3074 đều chỉ là một mảnh ghép, một tính năng nhỏ của Account Abstraction và thường bị hiểu nhầm với khái niệm này. Ở thời điểm hiện tại, quá trình triển khai full Account Abstraction (AA toàn diện) của Ethereum vẫn khá khó khăn vì vấp phải nhiều sự phân mảnh trong cấu trúc thiết kế.
Trở lại với câu chuyện của EIP-3074, cộng đồng Ethreum cũng liên tục truyền tai nhau về những hạn chế và rủi ro có thể gặp phải với thay đổi này.
There are several downsides to 3074 that we should be cognizant of.
— cygaar (@0xCygaar) April 11, 2024
The biggest one is around invokers - these need to be fully audited, non-upgradeable, and trustless otherwise user's funds easily be stolen.
Additionally, some existing reentrancy checks may not work with 3074. pic.twitter.com/3XDBp6TATi
Cụ thể, khâu Invoker - nơi các uỷ quyền thực hiện giao dịch của người dùng được xử lý để đóng gói nhiều giao dịch lại với nhau - có thể tiềm ẩn những rủi ro. Nếu không được kiểm định (audit), cũng như minh bạch hoá các thông tin về thay đổi tài sản của người dùng trong khâu này, có thể hiện tượng ký nhầm phải các Invoker xấu sẽ diễn ra dẫn đến thất thoát tài sản.
downside of EIP 3074 is that now it'll be possible to fully drain an address (all tokens, all nfts, all defi positions...) with only one bad signature
— 0xngmi (@0xngmi) April 11, 2024
Cũng liên quan đến hard fork Pectra, cộng đồng Ethereum trước đó cũng đã đề xuất tích hợp thêm nâng cấp EIP-7251. Đây là đề xuất giúp tăng giới hạn lượng ETH khả dụng cho staking trên Ethereum, từ đó giúp tối ưu khâu thiết lập Validator cho các đơn vị vận hành.
Coincuatui tổng hợp
Có thể bạn quan tâm:
- DeFi Discussion ep.88: Chuyện trò về Account Abtraction và 100 triệu người dùng mới
- Liệu cập nhật 1.18 có xử lý được vấn đề bot spam trên Solana?
Nguồn: Coin68
