EIP-3074 對錢包和 DApp 的影響解析

EIP-3074 爲 EOA 提供了與智能合約相當的執行能力，開啓了多種新的應用場景。這一提案不僅顯著提升了用戶體驗，還將改變現有的授權方式，在保持便利性的同時提高安全性。值得注意的是，EIP-3074 只需籤名，用戶無需自行將籤名上鏈執行，從而避免了爲支付手續費而籌集 ETH 的麻煩。

EIP-3074 的應用

EIP-3074 的應用範圍廣泛，包括批量調用、會話密鑰、原生 ETH 許可、限價訂單和社交恢復等。這些功能中，許多之前對 EOA 來說是不可能實現的，而有些功能如限價訂單，則需要通過預授權等相對不安全的方式才能使用。

授權方式的革新

EIP-3074 將徹底改變現有的授權方式。當前的 approve 方法直接授予指定地址無限期提取數字資產的權限，且需要用戶 EOA 先發送交易執行 approve，這在用戶體驗和安全性方面都存在不足。permit 方法雖然只需用戶籤名，並且每次籤名都指定資產數量和有效期，在使用體驗和安全性上都有所提升，但仍然存在被利用於詐騙的風險。

有了 EIP-3074，用戶不再需要預先 approve 大量資產給 DApp，而是在需要操作時才進行 approve，效果與 permit 相似。同時，它只需簡單籤名，無需考慮 ETH 手續費問題。最重要的是，每次 approve 都與特定操作綁定並一起籤名，用戶可以清楚了解此次 approve 的用途，這比 permit 更爲安全。

對錢包的影響

錢包需要調整對 EOA nonce 的處理方式。目前的 EIP-3074 設計將 EOA nonce 值包含在籤名內容中，這意味着 EOA 發送交易上鏈執行後，nonce 值變化會導致原有的 EIP-3074 授權全部失效。對於自授權操作，錢包需要將 EIP-3074 籤名視爲交易來處理，無需特別避免 EOA nonce 變化。

然而，如果用戶自行將 EIP-3074 籤名內容上鏈，會面臨兩個問題：需要籤名兩次（EIP-3074 籤名和上鏈交易籤名），以及 EIP-3074 籤名中的 EOA nonce 需要預先加 1，以匹配因上鏈而增加的 EOA nonce。

展望

預期 EIP-3074 將成功取代現有的 approve 和 permit 模式，爲用戶提供更安全的授權方式。這一變革將大大改善區塊鏈交互的安全性和用戶體驗，推動整個生態系統向更加安全、便捷的方向發展。