EIP-3074 ウォレットとDAppへの影響

• EOAとコントラクトの違いを理解する

• EVMと契約の実行プロセスを理解する

• ERC-20における承認と許可の設計を理解する

• ERC-20における承認と許可の設計を理解する

• ERC-20における承認と許可の設計を理解する

• 詳細については、https://support.token.im/hc/zh-tw/articles/22181703417241

EIP-3074

▶  より良い、より安全な体験を

EIP-3074は、EOAが指定された契約にコントロールを与え、契約と同じ豊富な実行能力を得ることを可能にします。

EIP-3074以前は、EOAはERC20の承認やUniswapとの交換など、送信トランザクションごとに1つの操作に限られていました。

要するに、EIP-3074によって、エクスペリエンスは劇的に改善され、現在なじみのある認証方法は、同じエクスペリエンスを維持しながらセキュリティを向上させるために形を変えられます。

また、EIP-3074により、EOAは自身のトランザクションをチェーンに送信する必要がなくなり、取引手数料を支払うためにETHを調達する心配もなくなります。

▶インボーカー契約

EOAがEOAをコントロールできるようにする契約をインボーカー契約と呼びます。契約はインボーカー契約と呼ばれる。もちろん、どんなコントラクトでもEOAをコントロールできるわけではありません。EOAは秘密鍵で署名されなければならず、その署名によって、どのインヴォーカー・コントラクトなのか、インヴォーカーがどのようなアクションを実行できるのかが特定されます。

△EOAの署名は、どのインヴォーカー・コントラクト（インヴォーカー契約）に署名されているかを指定する。インボーカー・コントラクト（インボーカー・アドレス）と、そのインボーカー・コントラクトに対してオーソライズされたコミット。

実際の実行プロセスは次のようになります：

• アリスは自分のEOA秘密鍵でインボーカーコントラクトに署名し、その内容と署名をリレイヤーに渡します。

• Aliceは自分のEOA秘密鍵で契約書に署名し、署名の内容と自分の印鑑をRelayerに渡す。

• Relayerは実行のためにInvoker契約書へのアップリンクを持ってくる。

• インヴォーカーは署名を検証し、それが通ると、EOAとしてUSDCを承認し、Uniswapに行ってアセットスワップを行い、最後にUSDCの一部を使って手数料としてリレイヤーに渡すといった操作を行うことができる。

注1：リレイヤーは必要ありません。アリスはチェーン上に自身の署名内容と印鑑を持ち込むこともできます。

△インボーカーが署名を検証した後、署名の連鎖を開始する。Invokerは署名を検証し、操作を開始した後、あたかもEOAを（限定的に）コントロールするかのように、アリスEOAとしてそれを実行する。

しかし、実行してもEOAのnonce値は増えないので、（EOAのnonceが変わらない限り）同じ署名を再利用することが可能であることに注意してください。

△  Invokerのコントラクトがリプレイ防止でない場合、（EOA nonceが変更されない限り）同じ署名を再利用できる。コントラクトがリプレイ防止でない場合、同じ認証を常に実行できる。

もっと詳しく

EIP-3074が実際にどのように機能するかの説明は、https://medium.com/にあります。taipei-ethereum-meetup/eip3074-%E7%B0%A1%E4%BB%8B-2a880b918234

▶ 

バッチコール

複数のトランザクションの実行を1つにまとめることができ、複数の承認署名と一部のガス・コストが不要になります。

複数のトランザクションを1つにまとめて実行できるため、複数の承認署名が不要になり、ガス料金の一部を節約できます。

注意: これは、DAppが以下の機能もサポートする必要があります。注：これは、DAppが現在コミュニティによってプッシュされているEIP-5792のようなバッチコール機能もサポートすることを必要とします。そうでなければ、DAppは通常のEOAの場合と同様に、各操作に対してユーザーが署名するトランザクションをプロンプトするだけです。

EIP-5792について学ぶには、リンクをブラウザにコピーしてください: https://eips.ethereum.org/EIPS/eip-5792

セッションキー

ユーザーは、認可された第三者であるデリゲートキーや、実行の制限であるアクセスポリシーなど、特定の条件下で、第三者に自分の代わりに操作を実行させることもできます。デリゲートキーは権限を付与されるサードパーティであり、アクセスポリシーは操作をUniswapのみに限定する、1日最大1ETH、権限の有効期限など、実施される制限です。

これらの条件はInvokerコントラクト内で設計・チェックされ、それがパスする限り、第三者はユーザーEOAとして操作を実行することができます。

これらの条件は、インヴォーカー契約内で設計・チェックされます。/ /img.jinse.cn/7228581_image3.png">

△Telegram Botには、ユーザーのEOAに代わってアクションを実行する特定の権限を与えることができます。

ネイティブETH許可証

条件が満たされている限り（つまり許可証が合法的に署名されている限り）、認可されたEOAとしてETH送金を実行することができます。ネイティブETH Permitの効果を得るためのETH移転。

Limit指値注文

ユーザーは指値注文の条件を入力し、条件が満たされるまで待ち、その後、ユーザーのEOA IDは、DEXに関連するデジタル資産を承認するなど、実行するDEXスワップやその他の操作に移動します。DEX独自の指値注文と比較すると、ユーザーは事前にDEXに取引を送信して承認する必要はありません。

△アリスが注文を完了した時点でApproveが実行されるので、事前にApproveする必要はありません。

条件をより汎用的にするために、インテント契約のようなものになります。ユーザーが指定した条件さえ満たせば、誰でもApproveを使うことができます。ユーザーが指定した条件が満たされる限り、誰でもEOAとしてインテントを実行できる。

△ インテント条件が満たされている限り、誰でもユーザーのEOAとしてインテントを実行できる。誰でもユーザーの EOA に代わって実行を開始できる。

社会的回復

EOAキーを紛失したユーザーが、彼女が承認した人物（H.E.O.A.）と署名したEIP-3074を使用できるようにします。EIP-3074の認証は、彼女が認証した人物（夫および信託代理人）の署名とともに、ユーザーがEOA秘密鍵を紛失した場合に、EOAの全資産を譲渡することを可能にする。実際には、Recoverは口座の管理ではなく資産であり、EOAの秘密鍵を紛失した場合、EOAは使用できなくなります。

△ユーザーがEOAキーを紛失した場合、その権限を与えられていた他の誰かが署名することができます。最初にその権限を与えられた人が、EOA資産の譲渡を承認するために署名できる。

EIP-3074の影響

▶ 資産が承認される方法を改善します。

DAppは現在、ユーザーがEOAであるという前提で設計されています：ユーザーは、DApp契約に対して十分に多くのアセットを承認・認可しなければなりません。これにより、ユーザーは常にオンラインである必要がなくなり、DAppの実行を待ち、承認プロセスを何度も繰り返す必要がなくなり、ユーザーエクスペリエンスが大幅に向上します。

例えば、指値注文やDCAのような条件付きトリガーアプリでは、条件が満たされたときにユーザーが常にオンラインであるとは限らないため、DAppの契約が実行されるために事前に十分な数の資産を承認する必要があり、場合によっては何度も承認する必要があります。

△ユーザーはDApp契約を実行するために十分な数のアセットを承認しなければならない。DAppが資金を使って運営するためには、事前に十分な量の資産を承認する必要がある。

あるいは、後のpermitモデル、例えばEIP-2612 や、ネイティブではないPermit2があります。Permit2は、いずれも承認モードのエクスペリエンスとセキュリティを向上させることを目的としています。各DAppコントラクトに大量のアセットを承認する（各アセットを1回ずつ承認する）代わりに、ユーザーはDAppコントラクトが「指定された期間」内に「指定された量のアセットを引き出す」ことを承認するために「署名」するだけでよく、これは攻撃回数を大幅に減らすだけではありません。これにより、攻撃対象が大幅に減少するだけでなく、ユーザーエクスペリエンスも大幅に向上します。

詳細

EIP-2612の詳細については、以下のリンクをブラウザにコピーしてください：https://eips.ethereum. org/EIPS.org/EIPS/eip-2612

許可2 詳細については、以下のリンクをブラウザにコピーしてください：

https://medium。.com/taipei-ethereum-meetup/uniswap-permit2-introduction-858ae3dddf18

△ユーザーは署名をチェーンするだけでよく、資産の数や有効期間を指定できるため、承認よりも優れた体験とセキュリティを提供できる。

しかし、実際は承認だけではありません。許可証モデルは詐欺攻撃の手段として悪用され続けており、被害者はDAppsのためだと思って許可証に誤って署名してしまいますが、実際には攻撃者に与えられています。

△ ユーザーが許可証に署名するとき、誰に許可しているのかしかわかりません。ユーザが許可証に署名するとき、ユーザは自分が誰に権限を与えているかを見ることができるだけで、それに関連してどのようなアクションを実行できるようになるかはわからない。

注意：さらに、現在の許可証のデザインは、DCAやその他の定期的な支払いアプリなど、繰り返し操作を行うDAppsとは互換性がありません。というのも、パーミットにはアンチリプレイ機構があるため、一度送金した後は同じパーミットを使用することができず、今後の繰り返し操作のたびにパーミットを事前に署名する必要があるからです。

Learn more

DAppにおけるパーミットは初めてです。

permitモードが詐欺攻撃の手段として悪用された事件について知るには、以下のリンクをブラウザにコピーしてください:

https://x.com/realScamSniffer/status/1783027808723435727

https://x.com/realScamSniffer/status/1784932506174967970

https://x.com/realScamSniffer/status/1786738218962223226