EIP-7702: Ethereum dış hesaplarında büyük değişim

Ethereum, Pectra yükselişine hazırlanıyor ve bu yükselişte EIP-7702, Ethereum dış hesap (EOA) üzerinde devrim niteliğinde bir dönüşüm gerçekleştirdi. Bu öneri, EOA ile sözleşme hesabı CA arasındaki sınırları belirsizleştiriyor ve yerel hesap soyutlamasına doğru atılan önemli bir adım. Ethereum ekosistemine tamamen yeni bir etkileşim modeli getiriyor.

Pectra, test ağında dağıtımını tamamladı ve çok geçmeden ana ağa geçmesi bekleniyor. Bu makalede EIP-7702'nin uygulama mekanizması derinlemesine analiz edilecek, olası fırsatlar ve zorluklar tartışılacak ve farklı katılımcılara pratik kılavuzlar sunulacaktır.

Protokol Analizi

Genel Bakış

EIP-7702, EOA'nın akıllı sözleşme adresini belirlemesine ve ona kod ayarlamasına izin veren yeni bir işlem türü tanıtmaktadır. Bu, EOA'nın akıllı sözleşmeler gibi kod çalıştırabilmesini sağlarken, işlemi başlatma yeteneğini korur. Bu özellik, EOA'ya programlanabilirlik ve bileşenlik kazandırır; kullanıcılar EOA içinde sosyal kurtarma, yetki kontrolü, çoklu imza yönetimi, zk doğrulama, abonelik ödemeleri, işlem sponsorluğu ve işlem toplu işleme gibi işlevleri gerçekleştirebilir. EIP-7702, EIP-4337 ile gerçekleştirilen akıllı sözleşme cüzdanlarıyla mükemmel bir uyum içinde çalışır, yeni işlevlerin geliştirilmesini ve uygulanmasını basitleştirir.

EIP-7702, SET_CODE_TX_TYPE (0x04) olan bir işlem türünü tanıtmaktadır. Veri yapısı authorization_list alanını içerir ve birden fazla yetkilendirme girişi içerebilir. Her bir yetkilendirme girişi chain_id, address, nonce ve imza verisini içerir.

gerçekleştirmek

Yetkili, yetki verici veriyi imzalarken, chain_id, address, nonce'un RLP kodlamasını yapmalı, MAGIC sayısıyla birlikte keccak256 hash işlemi gerçekleştirmeli ve ardından özel anahtarla imzalamalıdır. MAGIC (0x05) alan ayırıcı olarak kullanılır ve farklı türdeki imza sonuçlarının çakışmamasını sağlar.

chain_id 0 olduğunda, yetkilendirmenin EIP-7702'yi destekleyen tüm EVM uyumlu zincirlerde yeniden oynatılabileceğini belirtir. İşlem gerçekleştirilmeden önce, Proposer ön kontrol yapar ve işlemin bir sözleşme oluşturma işlemi olmadığından emin olur. İşlemdeki authorization_list alanı en az bir yetkilendirme girişi içermelidir.

Düğüm işlem gerçekleştirdiğinde, önce başlatıcının nonce'u artırılır, ardından her bir yetkilendirme girdisi için applyAuthorization işlemi yapılır. Hata ile karşılaşıldığında, bu yetkilendirme girdisi atlanacak, diğer girdiler uygulanmaya devam edecektir. Yetkilendirme tamamlandıktan sonra, yetkilendirenin adresinin code alanı 0xef0100||address olarak ayarlanacaktır. Yetkilendiren, yetkilendirme kaldırmak için yetkilendirme hedef adresini 0 adresi olarak belirleyebilir.

En İyi Uygulamalar

EIP-7702'nin Ethereum ekosistemine yeni bir canlılık kazandırmasına rağmen, yeni riskler de beraberinde getiriyor. Aşağıda ekosistem katılımcılarının dikkat etmesi gereken hususlar yer alıyor:

özel anahtar saklama

EOA'ya yetki verildikten sonra sosyal geri yükleme gibi yöntemlerle para kaybı sorunları çözülebilse de, özel anahtar ifşası riskini ortadan kaldırmak mümkün değildir. Kullanıcılar özel anahtarlarını korumayı öncelikli hale getirmelidir.

çok zincirli tekrar

Kullanıcılar, çoklu zincirlerde geçerli olacak şekilde 0 olan chainId'yi seçerek yetki verebilir. Ancak, farklı zincirlerdeki aynı sözleşme adreslerinin farklı uygulamaları olabilir. Cüzdan hizmet sağlayıcıları, yetkilendirme geçerli zincirinin mevcut ağla uyumlu olup olmadığını kontrol etmeli ve kullanıcılara ilgili riskleri hatırlatmalıdır.

başlatılamadı

EIP-7702, ERC-1967 vekil sözleşmesi gibi dağıtım sırasında başlatma fonksiyonunu çağırmaz. Geliştiriciler, cüzdanın başlatma işlemi sırasında yetki kontrolü yapmalı, koşulları kaçırma riskini önlemelidir.

Depolama Yönetimi

Farklı bir akıllı sözleşme adresine yeniden yetkilendirme, depolama yapısında farklılıklara yol açabilir, bu da hesap kilitlenmesine veya fon kaybına neden olabilir. Geliştiricilerin ERC-7201 Namespace Formülünü takip ederek, değişkenleri bağımsız depolama konumlarına atamaları gerekir.

gerçek yükleme

Merkezi borsa, akıllı sözleşme ile para yatırma işlemlerinin yaygınlaşması ile karşılaşabilir, para yatırma işlemi durumunu kontrol etmek için trace kullanmalı ve sahte para yatırma riskine karşı önlem almalıdır.

hesap dönüşümü

Hesaplar EOA ile SC arasında serbestçe dönüştürülebilir, bu da yalnızca EOA'nın projelere katıldığı güvenlik varsayımlarını kırar. Geliştiriciler, gelecekteki katılımcıların hepsinin akıllı sözleşme olabileceğini varsaymalıdır.

Sözleşme uyumluluğu

Geliştiriciler, kullanıcıların devrettiği hedef sözleşmenin ilgili geri çağırma işlevlerini uygulamasını sağlamalıdır, böylece ana akım tokenlerle uyumlu olur.

Balık tutma kontrolü

Cüzdan hizmet sağlayıcıları, kullanıcıların imza yetkisi verirken hedef sözleşmeyi vurgulamak ve derinlemesine otomatik analiz yapmak için EIP-7702 işlem türünü bir an önce desteklemelidir, böylece oltalama saldırısı riskini azaltabilir.

Özet

EIP-7702, yeni işlem türü aracılığıyla EOA'nın programlanabilirliğini ve birleştirilebilirliğini sağlar, EOA ile sözleşme hesapları arasındaki sınırları bulanıklaştırır. Farklı ekosistem katılımcıları birçok zorluk ve fırsatla karşı karşıyadır, bu makalede sunulan en iyi uygulamalar gerçek uygulamalarda dikkate alınmaya değerdir.