Ethereum 改進提案 3074

以太坊改進提案（EIP）3074 是一項重要的以太坊協議升級，旨在強化以太坊帳戶抽象功能，讓使用者能授權外部合約代為執行交易。此提案引入兩項新操作碼：AUTH 與 AUTHCALL，使智慧合約在取得使用者簽名授權後，能以使用者的外部擁有帳戶（EOA）身分執行操作。這不僅大幅提升以太坊的使用者體驗，也簡化了交易流程，為零燃料費交易與批次交易等進階功能奠定基礎。

背景：EIP-3074 的起源

EIP-3074 由以太坊開發者 Sam Wilson、Ansgar Dietrichs 及 Matt Garnett 於 2020 年底提出。此提案誕生於以太坊生態系統對帳戶抽象及更靈活交易模型日益增長的需求。在 EIP-3074 之前，以太坊的交易模型相對僵化，使用者必須直接從外部擁有帳戶發起交易並支付燃料費，限制了許多潛在應用及用戶體驗的提升。
以太坊長期面臨優化使用者體驗及降低入門門檻的壓力。傳統交易模式要求使用者理解燃料費、管理私鑰並直接與區塊鏈互動，對新手造成障礙。EIP-3074 屬於帳戶抽象理念的延伸，該概念已在社群討論多年，目標是讓鏈上互動更直覺、順暢。
在以太坊發展歷程中，EIP-3074 是一次重要技術演進。它選擇擴充現有帳戶模型而非完全重寫，採漸進式改進，使提案能兼容既有安全架構與基礎設施，同時帶來明顯功能提升。

工作機制：EIP-3074 如何運作

EIP-3074 增加兩個新操作碼（opcode），共同實現帳戶抽象：

1. AUTH：驗證使用者簽名並回傳簽名者地址。合約執行此操作時，會確認簽名有效且簽名者身份正確。
2. AUTHCALL：讓已通過 AUTH 驗證的合約可代表使用者的外部擁有帳戶執行操作。合約可利用使用者授權執行資金轉移或與其他合約互動。
   流程如下：
3. 使用者產生具特定權限與限制的簽名。
4. 將簽名提交至「呼叫者合約」（invoker contract）。
5. 呼叫者合約以 AUTH 操作碼驗證簽名並取得使用者地址。
6. 驗證通過後，呼叫者合約可用 AUTHCALL 操作碼代理使用者執行各項操作。
7. 這些操作在區塊鏈上紀錄為使用者的 EOA 帳戶所執行，實際則由合約代理完成。
   EIP-3074 的權限模型是其核心設計之一。使用者可細緻控管授權給呼叫者合約的權限範圍，包括可存取合約、可轉移資金數量及授權有效期限。如此即便授權合約代理操作，仍能維持高度安全性與帳戶自主權。
   此外，EIP-3074 透過「簽名者恢復資料」（signer recovery data）及合約地址納入簽名內容，防止簽名於不同合約間重複使用，降低安全風險。

EIP-3074 的風險與挑戰

儘管 EIP-3074 帶來明顯功能升級，仍面臨多項風險與挑戰：

1. 安全風險
   • 簽名重複使用：若簽名設計不周，恐遭惡意合約濫用
   • 權限過度授權：使用者可能不慎授予呼叫者合約過多權限
   • 介面詐騙：惡意應用可能誤導使用者簽署危險授權
2. 技術挑戰
   • 與現有錢包及應用的相容性
   • 簽名標準制定與落實
   • 節點及客戶端軟體需配合修改
3. 使用者體驗
   • 權限模型複雜，難以向一般使用者說明
   • 簽名請求介面設計困難
   • 必須確保使用者充分理解其授權內容
4. 網路影響
   • 可能影響網路效能與區塊大小
   • 與其他帳戶抽象提案間的競爭與協調
     此外，EIP-3074 的落實需仰賴社群高度共識與完善安全稽核。由於新功能可能改變以太坊交易基本模型，須審慎評估長期影響。安全專家已指出，若缺乏適當防護，AUTH 與 AUTHCALL 操作碼恐遭濫用，最終版本必須納入充分安全機制。
     以太坊開發團隊需在創新與安全之間取得平衡，確保 EIP-3074 實現預期功能，同時不引入新漏洞或風險。
     EIP-3074 標誌著以太坊向更靈活、友善使用者的區塊鏈平台邁進。帳戶抽象機制有望解決燃料費複雜、交易流程繁瑣等用戶痛點。對開發者而言，EIP-3074 開啟更多創新可能，能打造更複雜且易用的去中心化應用。長遠來看，這類改進對以太坊大規模普及至關重要，降低新手入門門檻，為創新應用奠定技術基礎。隨著生態系統持續演進，EIP-3074 等提案將在塑造更包容、功能更強大的區塊鏈未來上扮演關鍵角色。