EIP-3074 zou normale Ethereum-accounts eindelijk slim moeten maken – BitcoinBlog.de – de blog voor Bitcoin en andere virtuele valuta

De volgende upgrade van Ethereum, Pectra, is bedoeld om EIP-3074 mogelijk te maken, een mechanisme dat het gemakkelijk maakt om speciale functies aan traditionele portemonnees toe te voegen. Ze betalen onder andere vergoedingen niet in ETH, maar in tokens zoals stablecoins.

Het is officieel: EIP-3074 zal worden opgenomen in de Pectra-upgrade, die eind 2024 of begin 2025 wordt geactiveerd. Ethereum krijgt dus nog een stukje van de puzzel om de ‘accountabstractie’ te voltooien: gewone accounts zullen functies kunnen ontgrendelen die voorheen waren voorbehouden aan slimme contractportefeuilles.

Om dit allemaal te begrijpen moeten we een stukje teruggaan. Een normale portemonnee op Ethereum wordt door ontwikkelaars enigszins spottend EOA genoemd, wat staat voor ‘Externally Owned Account’ en een ondertoon heeft van ‘CD-Rom’ of ‘keyphone’.

Sinds de activering van EIP-4337 in maart 2023 zijn smart contract wallets (SCW) beschikbaar als alternatief voor EOA’s. In tegenstelling tot de conventionele portemonnees voor Bitcoin, Ethereum en alle andere cryptocurrencies, wordt dit niet “extern” gecontroleerd door een gebruiker die een privésleutel bezit, maar eerder “intern” door een slim contract op de blockchain.

Door ‘slim’ te worden, maakt de portemonnee verschillende handelingen mogelijk die voorheen onmogelijk waren of alleen mogelijk waren met complexiteit: je kunt ‘gesponsorde transacties’ gebruiken om de kosten te betalen met andere tokens, zoals stablecoins, of van een andere partij, zoals de ontvanger. U kunt ook een soort automatische incasso instellen om creditcards aan een niet-fiduciaire portemonnee te koppelen. U kunt allerlei back-upstrategieën instellen – bijvoorbeeld alle soorten ‘sociale intrekking’ via vrienden, familieleden, notarissen of andere dienstverleners – en u kunt de portemonnee naar wens programmeren, bijvoorbeeld voor bestedingslimieten of multisigs. En nog veel meer.

Slimme contractportefeuilles zijn absoluut wenselijk en men kan zeggen dat alleen daarmee de belofte van de “programmeerbare portemonnee” echt zal worden waargemaakt. De verwachtingen waren navenant hooggespannen toen EIP-4337 een soort slimme contractportemonnee introduceerde. Maar de vraag is nogal zwak, en zelfs een jaar later zijn de meeste portemonnees nog steeds een EOA.

De ontwikkelaars schrijven de reden voor deze trage toegang tot de markt toe aan het voortbestaan ​​van oude portemonnees. Je hebt ether, tokens, NFT’s in je portemonnee, je hebt de portemonnee verbonden met verschillende slimme contracten, je hebt munten op verschillende blockchains en rollups. Dit alles overbrengen naar een nieuwe portemonnee is niet alleen tijdrovend, maar ook duur vanwege de vele transacties die daarvoor nodig zijn.

Functies delegeren aan slimme contracten

De hoop is nu dat EIP-3074 de game changer zal zijn. De upgrade introduceert twee nieuwe bewerkingen (op-codes), AUTH en AUTHCALL. Met de eerste kan een portemonnee bepaalde taken onder bepaalde parameters delegeren aan een slim contract, meestal de uitgifte van munten en tokens. Met de tweede kan het slimme contract deze taken uitvoeren in plaats van de EOA.

Een normale portemonnee kan het gebruiken om slimme contractfunctionaliteiten te ontgrendelen door bepaalde competenties te delegeren aan een extern slim contract. Dit wordt een “invoker” genoemd.

EIP-3074 maakt het voor bestaande portemonnees mogelijk om kosten te betalen met tokens in plaats van Ether. De invoker kan ook transacties van meerdere gebruikers bundelen – waardoor kosten worden bespaard – of met terugwerkende kracht tokens uit een portemonnee opnemen namens een creditcardaanbieder. Enzovoorts.

EIP 3074 zou van pas kunnen komen. Door bestaande portemonnees de mogelijkheid te geven om extra functies te ontgrendelen, zou het relatief soepel in de portemonnees kunnen worden geïntegreerd in plaats van gebruikers met te veel moeite te irriteren, zoals EIP-4337.

introduceert EIP-3074 nieuwe poortwachters?

Er is echter ook kritiek op EIP 3074. Eén punt van zorg is dat het veiligheidsproblemen met zich meebrengt. Als de invoker, dat wil zeggen het slimme contract dat communiceert met de portemonnee van de gebruiker in plaats van met de gebruiker, een beveiligingsfout heeft, kunnen de saldi van niet slechts één maar veel gebruikers in gevaar komen. EIP-3074 dreigt niet alleen de solide veiligheid van blockchains die aan een privésleutel zijn gekoppeld te ondermijnen, maar dit in één klap ook voor veel gebruikers te doen. Om deze reden moeten portemonnees die invokers toestaan, grondig worden gecontroleerd en handmatig worden geactiveerd.

En het is juist deze oplossing voor een veiligheidsprobleem dat er één kan worden nog groter probleem zelf: Zullen overweldigende portemonnees zoals Metamask bepalen welke apps en invokers EIP-3074 mogen gebruiken? Zullen ze de rol van poortwachter die portemonnees al spelen verder uitbreiden? Bestaat het risico dat er kartels ontstaan, dat innovatie wordt afgeremd of dat er zelfs sprake is van regulering vanuit de portemonnee?

Een ander punt van kritiek op EIP-3074 is dat het, hoewel het vooruitgang vertegenwoordigt, deze slechts halverwege bereikt. Dit zou het niet eenvoudiger kunnen maken om in de toekomst het volledige potentieel van slimme accountportefeuilles te benutten, aangezien men vertrouwt op wat tot nu toe is bereikt.

Martin Köppelmann van Gnosis brengt deze kritiek ter zake: Slimme accountportefeuilles bieden voordelen op het gebied van zowel gebruikerservaring als beveiliging – die beide wenselijk zijn. EIP-3074 richt zich echter vrijwel volledig op de gebruikersinterface. De vele veiligheidsvoordelen die accountabstractie belooft, blijven grotendeels ongerealiseerd. De private sleutel blijft immers onbeperkte controle over de portemonnee.

EIP-3074 zou het in de toekomst nog moeilijker kunnen maken om het volledige potentieel van Account Abstraction te implementeren. Want als de druk zou worden weggenomen, zou de gemeenschap tevreden kunnen zijn met de helft van wat mogelijk is. Het zou daarom logischer zijn geweest, zegt Martin Köppelmann, om EIP-5003 op basis van EIP-3074 te introduceren, wat precies dit mogelijk zou maken. Maar dat brengt ons bij een ander onderwerp.

Wat overblijft is dat Ethereum-gebruikers die nog geen gebruik maken van accountabstractie maar vastzitten aan hun beproefde portemonnees, de mogelijkheid zullen hebben om slimme contractelementen in hun accounts te integreren met de volgende hard fork eind 2024 of begin 2025. En dat is, ondanks alle legitieme kritiek op de manier waarop dit gebeurt, een sterk vooruitzicht.