EIP-3074 对钱包和 DApp 的影响解析

EIP-3074 为 EOA 提供了与智能合约相当的执行能力，开启了多种新的应用场景。这一提案不仅显著提升了用户体验，还将改变现有的授权方式，在保持便利性的同时提高安全性。值得注意的是，EIP-3074 只需签名，用户无需自行将签名上链执行，从而避免了为支付手续费而筹集 ETH 的麻烦。

EIP-3074 的应用

EIP-3074 的应用范围广泛，包括批量调用、会话密钥、原生 ETH 许可、限价订单和社交恢复等。这些功能中，许多之前对 EOA 来说是不可能实现的，而有些功能如限价订单，则需要通过预授权等相对不安全的方式才能使用。

授权方式的革新

EIP-3074 将彻底改变现有的授权方式。当前的 approve 方法直接授予指定地址无限期提取数字资产的权限，且需要用户 EOA 先发送交易执行 approve，这在用户体验和安全性方面都存在不足。permit 方法虽然只需用户签名，并且每次签名都指定资产数量和有效期，在使用体验和安全性上都有所提升，但仍然存在被利用于诈骗的风险。

有了 EIP-3074，用户不再需要预先 approve 大量资产给 DApp，而是在需要操作时才进行 approve，效果与 permit 相似。同时，它只需简单签名，无需考虑 ETH 手续费问题。最重要的是，每次 approve 都与特定操作绑定并一起签名，用户可以清楚了解此次 approve 的用途，这比 permit 更为安全。

对钱包的影响

钱包需要调整对 EOA nonce 的处理方式。目前的 EIP-3074 设计将 EOA nonce 值包含在签名内容中，这意味着 EOA 发送交易上链执行后，nonce 值变化会导致原有的 EIP-3074 授权全部失效。对于自授权操作，钱包需要将 EIP-3074 签名视为交易来处理，无需特别避免 EOA nonce 变化。

然而，如果用户自行将 EIP-3074 签名内容上链，会面临两个问题：需要签名两次（EIP-3074 签名和上链交易签名），以及 EIP-3074 签名中的 EOA nonce 需要预先加 1，以匹配因上链而增加的 EOA nonce。

展望

预期 EIP-3074 将成功取代现有的 approve 和 permit 模式，为用户提供更安全的授权方式。这一变革将大大改善区块链交互的安全性和用户体验，推动整个生态系统向更加安全、便捷的方向发展。