EIP-3074, một đề xuất thiết kế để quản lý ví và giao dịch trên Ethereum thuận tiện và an toàn hơn, đã gây ra nhiều ý kiến trái chiều sau khi được xác nhận là một phần của bản cập nhật Pectra trong cuộc họp nhóm phát triển Ethereum ngày 12 tháng 4.
EIP-3074 cho phép các ví cá nhân (EOA) hoạt động như ví hợp đồng thông minh mà không cần triển khai hợp đồng, thông qua việc sử dụng hai lệnh EVM mới là AUTH và AUTHCALL. Đề xuất này hướng đến việc giảm độ phức tạp và tăng tính linh hoạt trong giao dịch Ethereum bằng cách:
- Tổng hợp giao dịch: Người dùng có thể gộp nhiều giao dịch và chỉ cần xác thực một lần.
- Chi trả phí giao dịch bởi bên thứ ba: Cho phép các dapp chi trả phí gas cho người dùng, giảm gánh nặng chi phí trên Ethereum.
- Công cụ khôi phục ví: Giúp khôi phục ví trong trường hợp người dùng quên mã khóa riêng.
Georgios Konstatonopolous, Giám đốc Công nghệ của Paradigm, đánh giá cao EIP-3074, gọi nó là “một bước tiến lớn” trong việc nâng cao trải nghiệm người dùng ví.
Mối Lo Ngại Về An Ninh
Tuy nhiên, cộng đồng Ethereum lại lo ngại về tính an toàn của đề xuất này. Đặc biệt, khâu Invoker – nơi xử lý ủy quyền và đóng gói giao dịch – nếu không được kiểm định kỹ có thể gây rủi ro an ninh. Itamar Lesuisse, người đồng sáng lập ví Argent, cảnh báo rằng kẻ xấu có thể lợi dụng EIP-3074 để rút hết tiền trong ví chỉ với một lần xác thực ngoài chuỗi, khiến tính năng giao dịch theo nhóm của EIP-3074 trở nên dễ bị tổn thương.
Mudit Gupta, Giám đốc an ninh tại Polygon Labs, kêu gọi cấm chữ ký MAGIC trong EIP-3074 để bảo vệ ví, lo ngại rằng ví lạnh có thể bị ảnh hưởng bởi việc gộp các giao dịch.
Lukas Schor, đồng sáng lập Safe, ủng hộ ERC-4337 nhưng cũng bày tỏ lo ngại về khả năng tác động tiêu cực của EIP-3074 lên việc áp dụng abstraction tài khoản, mặc dù đề xuất này là một bước đi đúng hướng.
Kết Luận
Mặc dù vấp phải những ý kiến trái chiều, EIP-3074 vẫn được xác nhận sẽ nằm trong bản cập nhật Pectra. Bên cạnh đó, cộng đồng Ethereum cũng đề xuất bổ sung EIP-7251 để tăng giới hạn số lượng ETH staking, giúp cải thiện quá trình thiết lập validator cho các nhà vận hành.