Autor original: David Compilación: Deep Tide TechFlow
En los últimos meses, las discusiones sobre la abstracción de cuentas y las billeteras de contratos inteligentes han sido muy animadas.
Con el rápido desarrollo del ecosistema Ethereum, lograr una experiencia de usuario unificada y fluida se ha vuelto cada vez más importante. En la hoja de ruta de Ethereum 2.0, la abstracción de cuentas, la fusión y la fragmentación se colocan en posiciones igualmente importantes.
Vitalik Buterin también tuiteó que la billetera de contrato inteligente tiene una mejor experiencia de usuario que la billetera EOA.
Para los veteranos de la criptografía, usar la billetera EOA ya es lo suficientemente competente. Sin embargo, desde la perspectiva de atraer a más usuarios nuevos, todavía existen algunos problemas en la interfaz de usuario y en la comprensión del costo de la billetera EOA: firmas confusas, dónde obtener la tarifa del gas y la lógica estricta de “acción = transacción”. …
Por lo tanto, la comunidad ha formado gradualmente un consenso de que se requiere una transición sin problemas de las cuentas EOA a las billeteras de contrato inteligente, lo que también se ha convertido en una corrección política.
Sin embargo, la información popular en el círculo Crypto generalmente solo habla sobre la narrativa, no sobre cómo realizarla:
Suponiendo que todos sabemos que las billeteras de contrato inteligente son mejores que EOA, este camino es muy obvio, la pregunta es ¿cómo llegar allí? donde esta el puente
Lo que es más difícil de resolver es el problema real después de la dependencia de la ruta: ya tengo varios activos en la cuenta EOA, y ahora me piden que migre a la cuenta del contrato inteligente, ¿es problemático?
¿Cómo podemos lograr esta transformación de manera efectiva?¿Qué tan fácil es la migración de los activos de los usuarios?
No hay camino en este mundo a menos que alguien pavimente el camino de antemano.
Recientemente, la propuesta EIP-7377 ofreció una posible solución a esto. La propuesta fue propuesta por el desarrollador de Go Ethereum, Matt Garnett, y su propósito es agregar un nuevo tipo de transacción que permita a las cuentas EOA migrar permanentemente sus cuentas a billeteras de contratos inteligentes a través de una transacción única. Esto proporciona un camino factible para avanzar en la abstracción de la cuenta Ethereum.
Motivación de la propuesta EIP-7377
Desde 2015, las billeteras de contrato inteligente se han considerado una forma importante de resolver los problemas de experiencia del usuario de Ethereum. En comparación con las cuentas EOA, las billeteras de contrato inteligente tienen una mayor capacidad de programación, pueden realizar un diseño de mecanismo complejo, mejorar la seguridad y la facilidad de uso.
Sin embargo, debido a razones históricas, en general, solo una pequeña cantidad de usuarios en Ethereum actualmente usan billeteras de contrato inteligente, y una gran cantidad de activos aún se almacenan en cuentas EOA. Esto se convirtió en un obstáculo para avanzar en el desarrollo de Ethereum.
Con la acumulación de activos, ** los usuarios no pueden migrar manualmente fácilmente todos los activos de la cuenta EOA a la nueva dirección de contrato inteligente, lo cual es muy difícil en términos de costo y proceso operativo. **
Por lo tanto, la motivación de EIP-7377 es resolver esta demanda real y lograr una transición fluida al proporcionar un mecanismo para migrar de EOA a billetera de contrato inteligente a nivel de protocolo. Esto puede aumentar en gran medida la disposición de los usuarios existentes a migrar y proporcionar un plan de transición de EOA más pragmático para usuarios incrementales antes de que se popularice la abstracción de cuentas.
Explicación popular de la implementación de la tecnología EIP-7377
Entonces, ¿cómo realiza esta propuesta la transferencia de EOA a la billetera de contrato inteligente?
En la publicación original en el foro técnico, el autor dio una breve explicación:
El significado general de este resumen es que EIP-7377 propone un nuevo tipo de transacción 0x04, que se usa especialmente para “transacciones de migración”.
En el lenguaje técnico de la publicación original:
“Establecerá el campo de código de la cuenta de envío en el árbol de estado al puntero del código especificado en el almacenamiento de código. Al mismo tiempo, la transacción de migración también puede establecer directamente el valor de almacenamiento de la cuenta de envío. El campo de almacenamiento en la transacción se escribirá como un par clave-valor en la cuenta de envío Además, el almacenamiento de código utiliza punteros en lugar de código en línea. La ventaja de esto es que el código compartido se puede reutilizar, se reduce la redundancia y el tamaño del estado El árbol está optimizado”.
La descripción original anterior es muy oscura e incomprensible para personas sin fundamento técnico. Después de consultar algunos amigos técnicos e información pública, tratamos de simplificar todos los detalles técnicos y comprender rápidamente EIP-7377 a través de metáforas:
- EIP-7377 propone un tipo de transacción especial, que puede entenderse como una “tarjeta de migración”.
- Los usuarios normales solo necesitan iniciar esta transacción de tarjeta de migración para migrar los activos de la cuenta a la billetera de contrato inteligente.
- Esto es equivalente a su cuenta en el sitio web original, que contiene nombre de usuario, contraseña, avatar y otra información (su EOA original contiene nombre de moneda, cantidad, cadena, límite de gasolina, etc.). Pero el sitio no funciona muy bien y desea migrar completamente a un nuevo sitio.
- Para facilitar la migración, el nuevo sitio web ha lanzado una “tarjeta de migración”. Solo necesita enviar esta “tarjeta de migración” en el nuevo sitio web, y luego la información de su cuenta se copiará automáticamente, lo que equivale a conectar directamente los datos de la cuenta nueva y la antigua. Esto es mucho más conveniente que mover manualmente los datos uno por uno.
- Al mismo tiempo, por razones de seguridad, la “tarjeta de migración” solo se puede usar una vez, y las migraciones repetidas no están permitidas para pasar datos de un lado a otro. Y el nuevo sitio web heredará algunas reglas de verificación del sitio web anterior, por lo que otros usuarios no podrán saber si usted es un usuario nuevo o antiguo.
Esto es lo que EIP-7377 técnicamente quiere lograr. Use la “tarjeta” especial de “transacción de migración” para completar la migración sin problemas de EOA a la billetera de contrato inteligente de una manera segura y eficiente operando directamente el código de cuenta y el almacenamiento.
Por supuesto, el objeto de migración específico no es el nombre de usuario, la contraseña y el avatar de la metáfora anterior, pero contiene información diversa relacionada con los activos cifrados:
(Nota: debido a la formación no técnica, el autor no puede comprender completamente todo el contenido de la propuesta. Realice también más correcciones y suplementos de parte de los expertos técnicos. Dirección postal original:
Impacto potencial, implicaciones y riesgos de EIP-7377
EIP-7377 propone un plan de migración de EOA a cuentas de contratos inteligentes, que tendrá un impacto positivo en el ecosistema Ethereum a largo plazo. Creemos que se espera que sea uno de los pasos clave para promover la implementación de la abstracción de cuentas.
Este método de migración sin problemas compatible con el nivel de protocolo puede reducir en gran medida la dificultad y la dependencia de la ruta de los usuarios que migran a billeteras de contrato inteligente. Para los usuarios de Crypto, a menudo no dominan la tecnología subyacente y no realizarán innovaciones tecnológicas activas bajo la guía de la prioridad de los activos. Si el protocolo subyacente ya es compatible con la “migración con un solo clic”, entonces, complementado con los incentivos apropiados y una adaptación amigable de la interfaz de usuario, la disposición de los usuarios a migrar teóricamente aumentará considerablemente.
Sin embargo, también debemos ser conscientes del riesgo de que esta nueva funcionalidad se utilice para ataques maliciosos. Los posibles medios maliciosos incluyen pero no se limitan a:
- Ataque de phishing: realice una transacción de migración falsificada y luego engañe al usuario para que apruebe la transacción a través de un enlace de phishing para lograr el propósito de transferir activos ilegalmente.
- Implantación de código malicioso: los piratas informáticos pueden implantar puertas traseras manipulando códigos durante el proceso de migración para obtener derechos de control de cuenta.
- Robo de migración repetido: al usar la restricción de que las transacciones de migración solo se pueden ejecutar una vez, los piratas informáticos pueden iniciar transacciones de migración repetidas después de la migración legal, afirmar falsamente el fracaso y luego permitir que el usuario apruebe nuevamente para lograr el propósito de robar activos.
En el mundo encriptado, la innovación y la actualización de un solo protocolo no pueden realizar la visión completa de la noche a la mañana. En el entorno del bosque oscuro, las actualizaciones de protocolo también deben ir acompañadas de las correspondientes actualizaciones de auditoría, verificación de fuentes confiables, programas de recompensas y otros medios para prevenir estas amenazas y garantizar la seguridad de las transacciones de migración.
Finalmente, también debemos pensar en:
La transformación de infraestructuras y protocolos requiere un fuerte motor ecológico. ¿Quién promoverá la migración a gran escala de usuarios de EOA a cuentas de contrato inteligente?¿Quién asumirá los riesgos técnicos y la seguridad de los activos durante el proceso de migración?
En el mundo encriptado que aboga por la libertad y la descentralización, ¿cómo pueden tales actualizaciones del sistema formar consenso y sinergia?
Ethereum tiene una gran ecología con muchas partes interesadas. Si bien esta transformación es positiva, también puede encontrar dudas y resistencias de diferentes grupos. La planificación y los detalles del proceso de transición deben diseñarse cuidadosamente para obtener el consenso de la comunidad y garantizar que los intereses de los usuarios no se vean comprometidos.
Del ideal a la realidad, de la concepción a la implementación, el camino aún es largo.
