Ethereum en ascenso: EIP-3074 después de EIP-1559

▪️ La red de prueba de Ropsten se lanzó el 24 de junio con una altura de bloque de 10 499 401.

▪️ Desde la implementación, se han quemado aproximadamente 88 500 testnet Ethereum, por un valor de $177,6 millones.

▪️  Casi al mismo tiempo que se lanzó Eth3, se habían depositado 100 000 ETH por un valor de $200 millones en el contrato de compromiso de Eth3.

La muy esperada propuesta de mejora de Ethereum EIP-1559 finalmente se implementó en la red de prueba de Ropsten para la próxima actualización de Ethereum en Londres. Hace unos días se anunciaron las tres fechas de lanzamiento de la red de prueba de Ethereum para la bifurcación dura de Londres. El desarrollador principal de Ethereum, Tim Beiko, anunció que se confirmaron las alturas de bloque para las redes de prueba Ropsten, Goerli y Rinkeby. Ropsten tiene una altura de 10499401 y se lanzó el 24 de junio. Goerli, en cambio, es el 30 de junio y Rinkeby será el 7 de julio.

Si bien la bifurcación dura de Londres tiene 5 propuestas de mejora de Ethereum, EIP-1559 ha captado toda la atención. Se espera que la nueva actualización consuma tarifas de transacción en la red. Según el sitio de seguimiento EIP-1559 Watch the Burn, desde la actualización de la red de prueba de Ropsten en Londres, se han quemado unos 88.500 éteres de red de prueba, por un valor de 177,6 millones de dólares. Sin embargo, la gran cantidad de Ethereum quemada por EIP-1559 ha reavivado la discusión sobre la deflación de la revisión de Eth3. El éter se quema más rápido que el suministro circulante debido al mecanismo de combustión. Esto podría ser muy beneficioso para el precio de ETH.

Sin embargo, EIP-1559 no es el único EIP en el que se está enfocando la comunidad Ethereum. EIP-3074 es otra propuesta de mejora muy esperada por la comunidad en la actualización. Según David Mihal y sus tweets, una de las principales preocupaciones de seguridad que Ethereum está descuidando es la aprobación de ERC20. Agregó que ha presionado por ERC777 y su única posibilidad de arreglar esto es EIP-3074. La propuesta de mejora de ethereum permitiría a los usuarios aprobar transferencias, ejecutar acciones y revocar aprobaciones en una sola transacción.

Anteriormente, los desarrolladores de ethereum señalaron que EIP-1559 no fue diseñado para reducir los costos de gas: pero muchos aún creen que la propuesta definitivamente reducirá significativamente los costos de gas. Esto podría incluso reducir los ingresos de los mineros en un 50 %, lo que daría lugar a un “levantamiento de los mineros”, que finalmente fracasó. No obstante, se espera que la actualización en Londres impulse la tendencia alcista de Ethereum. El conocido analista de encriptación CryptoQuant señaló que casi al mismo tiempo que se lanzó Eth3, se habían depositado 100 000 Ethereum por un valor de $ 200 millones en el contrato de compromiso de Eth3. Actualmente, más del 5% del suministro de ETH está bloqueado, con un valor aproximado de $11,75 mil millones.

Se sospecha que la última propuesta comunitaria de Uniswap para recaudar $ 25 millones se canceló: el 20 de agosto, se informó que la controvertida propuesta comunitaria de $ 25 millones de Uniswap para recaudar $ 25 millones se canceló. La propuesta prevé recaudar 25 millones de dólares estadounidenses en dos años y obtener ingresos a través de estrategias de inversión automatizadas, la mitad de los ingresos se distribuirán a los miembros de la comunidad y la otra mitad al proveedor de servicios Flipside. La propuesta fue rechazada por miembros de la comunidad como Dune Analytics, quienes no estaban de acuerdo con la distribución de las ganancias a Flipside como un mal uso de los fondos.Después de horas de debate, respuestas en Twitter y discusiones, la propuesta fue aprobada después de 46,9 millones de votos en contra. cancelado. Dune Analytics tuiteó más tarde: Estamos muy contentos de que la propuesta de hoy no haya sido aprobada. Esperamos trabajar con la comunidad de UNI para ayudar a avanzar mejor en los esfuerzos de recaudación de fondos de análisis de la comunidad. (fxstreet) [2021/8/20 22:26:46]

Cuando queremos enviar tokens a un contrato inteligente, normalmente tenemos que hacer dos transacciones: la primera transacción de aprobación es el contrato que gasta nuestros tokens, y la segunda transacción transferFrom envía los tokens al contrato.

EIP-3074 resuelve el problema al introducir una forma para que los contratos inteligentes envíen transacciones en una cuenta de propiedad externa (EOA, o simplemente una dirección Ethereum normal).

Este EIP introduce dos instrucciones EVM AUTH y AUTHCALL. El primero establece la variable de contexto *autorizada* para las firmas basadas en ECDSA. El segundo envía la llamada como *autorizado*. Esto esencialmente delega el control de la EOA a [un] contrato inteligente.

Las instrucciones AUTH y AUTHCALL EVM (también conocidas como códigos de operación) permiten que el contrato inteligente autorice un EOA basado en un mensaje firmado y envíe una transacción ("llamada") desde ese EOA. Esto abre muchas posibilidades, tales como:

Transacciones patrocinadas (también conocidas como meta transacciones): Pagar el combustible de una transacción desde otra cuenta. Esto también nos permitirá enviar tokens desde una dirección que no tenga ether.

Transacciones por lotes: envíe múltiples transacciones en una sola llamada. Esto garantiza que se ejecuten dos o más transacciones en el mismo bloque y también reduce las tarifas de transacción.

BCH cayó por debajo de la marca de $ 500 con una caída intradía del 0,44 %: según datos de Huobi Global, BCH cayó a corto plazo y cayó por debajo de la marca de $ 500. Ahora está en $ 498,35, con una caída intradía del 0,44 %. El mercado fluctúa en gran medida, por favor haga un buen trabajo de control de riesgos. [2021/7/1 0:19:45]

Experiencia de usuario mejorada (UX): por ejemplo, podemos llamar a aprobar y transferir desde dentro de una sola transacción.

A diferencia de las soluciones existentes para estos problemas, EIP-3074 no requiere una billetera de contrato inteligente. Simplemente podemos enviar la transacción a la persona que llama que ejecuta la transacción. Las personas que llaman son contratos inteligentes apátridas y sin confianza, no requieren que enviemos saldos al contrato por adelantado. EIP-3074 tampoco introduce nuevos tipos de transacciones. Debería ser técnicamente más fácil de implementar introduciendo solo dos nuevas instrucciones EVM.

EIP-3074 define dos nuevos códigos de operación que se pueden llamar desde contratos inteligentes:

AUTH (0xf6): autoriza cuentas de propiedad externa en función de la firma y la confirmación. Acepta cuatro parámetros de entrada: yParity, r y s del compromiso y la firma.

AUTHCALL (0xf7) - Enviar llamada (transacción) en contexto EOA autorizado. Acepta 8 parámetros de entrada: gas, addr, value, valueExt, argsOffset, argsLength, retOffset, retLength. Esto es similar al código de operación CALL existente.

Para autorizar un EOA, necesitamos un mensaje firmado de ese EOA. Un contrato inteligente que llame a AUTH puede recuperar el firmante de la firma del mensaje y luego establecer la firma del mensaje en la  variable de contexto EVM autorizada. Ahora, cada vez que un contrato inteligente llame a AUTHCALL, la persona que llama se establece como la dirección autorizada. Cuando el contrato inteligente llamado llama a CALLER (por ejemplo, a través de msg.sender de Solidity), esta es ahora la dirección que autoriza el EOA, no la dirección de la persona que llama del contrato inteligente que realizó la llamada.

El flujo básico para enviar una o más transacciones es el siguiente:

Un flujo EIP-3074 básico donde el contrato de la persona que llama envía múltiples transacciones.

Información de autorización de firma de EOA;

EOA u otros pagadores de gas envían datos de transacciones e información de autorización al contrato de la persona que llama;

El contrato de la persona que llama realiza la autorización mediante AUTH y envía transacciones mediante AUTHCALL.

No importa quién envíe la transacción al contrato, siempre que la firma del EOA sea válida. Esto permite que otra persona (u otra cuenta) envíe la transacción.

Para realizar la autorización, el EOA debe firmar un mensaje en un formato específico:

Consta de tres partes: un byte mágico (0x03), rellenado con 32 bytes de la dirección de la persona que llama (la dirección del contrato inteligente que ejecutará la autorización) y 32 bytes de confirmación.

La confirmación describe el objeto de la confirmación de EOA y se puede calcular en función de algunas propiedades de la llamada (p. ej., dirección, valor). El contrato de la persona que llama puede volver a calcular el envío en función de las propiedades proporcionadas y, si esos campos son correctos, se realiza la autorización.

Por ejemplo, supongamos que queremos enviar la siguiente transacción (representada como JSON):

Podemos codificar estos campos (por ejemplo, concatenarlos de forma determinista o usar algo como EIP-712) y usarlo como una confirmación.

Podemos proporcionar firmas de transacciones y mensajes de autorización para enviar en contratos inteligentes, como se muestra en estos datos JSON. Una función de contrato puede verse así:

El contrato inteligente vuelve a calcular la transacción de confirmación y proporciona esta confirmación (junto con la firma) a la llamada AUTH. Esto intentará recuperar la dirección del firmante y, si la confirmación no es válida, se recuperará la dirección incorrecta de la firma, lo que significa que la transacción fallará.

La persona que llama es la única responsable de garantizar que esta confirmación sea segura. Simplemente podemos firmar el mensaje con 0x0 como confirmación y otorgar al contrato inteligente acceso completo al EOA. Las versiones anteriores de EIP-3074 incluían un formato de envío más estricto, que incluía cosas como la protección de reproducción, pero luego se eliminaron para mayor flexibilidad. Por ello, es muy importante confiar en los programas de llamada con los que interactuamos.

EIP-3074 puede cambiar el LLAMADOR en función de la firma, lo que cambia significativamente la forma en que funciona el EVM. Esto podría introducir vulnerabilidades potenciales en contratos nuevos y existentes. Por lo tanto, se auditó EIP-3074.

A continuación se explican algunos posibles problemas de seguridad. Por estas diversas razones, EIP-3074 recomienda interactuar solo con personas de confianza.

Como se mencionó anteriormente, EIP-3074 no define un formato estandarizado para las presentaciones. Las personas que llaman son libres de implementar esto de la forma que deseen. Esto significa que la persona que llama es la única responsable de brindar la protección adecuada contra (por ejemplo) ataques de reproducción.

Si la confirmación no contiene algún tipo de nonce, simplemente puede obtener el mensaje firmado y enviarlo nuevamente a la persona que llama. Una persona malintencionada podría obtener el control de la EOA al no validar la confirmación en absoluto. Siempre debemos tener cuidado al firmar mensajes.

EIP-3074 tiene protección básica contra ataques de repetición al incluir la dirección de la persona que llama en el mensaje de autorización. Esto hace que sea imposible reproducir el mensaje de autorización de una persona que llama en otra persona que llama.

EIP-3074 establece explícitamente que la persona que llama no debe ser actualizable. Si el invocador es actualizable, alguien puede implementar otra versión del invocador que no valide las confirmaciones, otorgando al contrato control total sobre el EOA.

Actualmente, los contratos inteligentes pueden usar require(tx.origin == msg.sender), que verifica si una transacción se envía desde EOA (y no desde otro contrato). Esto permite una fácil prevención de reingreso, ya que evita que los contratos llamen a funciones.

EIP-3074 también permite que tx.origin sea el firmante de los mensajes de autorización. Incluso si la llamada se realiza mediante el contrato inteligente AUTHCALL, cualquier correo electrónico realizado por la persona que llama hará que tx.origin == msg.sender sea verdadero, lo que podría presentar un ataque de reingreso. EIP-3074 menciona: "[...] los autores de este EIP no encontraron ningún ejemplo de esta forma de protección de reingreso, aunque la búsqueda no fue exhaustiva".

EIP-3074 trae muchas posibilidades nuevas y emocionantes a Ethereum. AUTH y AUTHCALL permiten que EOA delegue el control de la cuenta a la persona que llama con el contrato inteligente, lo que permite enviar transacciones por lotes, patrocinar transacciones, etc. Sin embargo, introduce algunos cambios significativos en la forma en que funcionan las transacciones en Ethereum, por lo que se debe pensar más en la seguridad antes de activar EIP-3074 en la red principal.

Tags：

Shiba coin