原文作者:Ans,Krypital Group
原文编辑:Krypital Group
EIP是什么?
全称Ethereum Imporvement Proposals(以太坊改进提案), EIP是以太坊社区治理的基本单位。EIP包含了提议改进的技术规范,讨论和制定以太坊的网络升级和应用标准。包括网络提案(Networking),接口提案(Interface),ERC提案(ERC)等, 而其中我们比较熟知的ERC提案(全称Ethereum Request For Comment) 指的是以太坊开发标准和协议。 比如我们常用的:ERC-20、ERC-721、ERC-721等。
以太坊社区中的任何人都可以创造一个EIP,为以太坊潜在新功能或流程提出建议。EIP应提供功能及其原理的简明技术细节和提出的理由。最终会由以太坊核心开发者团队决定是否将其发展为通用标准或者加入到网络升级中。比如“以太坊的上海升级”和“伦敦升级”。
1.EIP-2612链下签名授权
在介绍这个eip前,我们来看一个案例,如果一个新钱包里面只有usdc,没有eth做gas。有办法和智能合约交互完成支付等操作吗?答案是可以的,因为usdc是采用eip2612的erc2612 token。
EIP-2612在ERC-20标准上增加了一个新的指令:permit,该功能与approve函数相同,但是将签名作为参数。也就是说,ERC2612的用户签名操作里面已经包含了approve信息。在合约验证成功后,该合约就可以执行transferFrom操作。并且这个智能合约的服务商,可以代替用户支付主网交易的gas,并且从交易的代币里面扣除对应的费用(比如usdc就是直接合约扣除你的usdc作为gas成本)
某位用户对恶意合约点击了sign,导致469146个usdc被盗
但是正如这个机制所见,这个机制带来方便的同时也会潜在被滥用的问题,这个可能需要未来各大钱包做优化提醒机制。所以目前,大家在看到钱包弹签名信息时候,也要注意看请求的内容细节,因为哪怕不提示请求approve,usdc这种erc2612token资产也是可能被盗的。
2.EIP-3074
EIP-3074被认为是eip1559后,关注度最高的一个eip,其引入了两个新的EVM指令AUTH和AUTHCALL,这两个指令允许EOA(就是普通的eoa以太坊地址)将帐户的控制权委托给智能合约调用者,并且允许用户在一次交易中同时执行多个操作比如批准转账(approve)、执行和撤销批准。
我们再回想一下目前在eth上的操作体验,以swap为例,首先我们需要钱包里面有eth作为gas,第一笔交易需要approve授权,然后再执行transferFrom将代币发送到合约的交易。正如我们前面所提到的,approve除了给用户带来额外的gas成本,麻烦的操作体验,还留下了安全隐患,ERC20 approve造成的安全问题在这两年频发。
EIP-3074由于对以太坊交互模式有较大改动,目前该提案依然是处于审核阶段,尚未在主网激活,如果EIP-3074能顺利激活,那以太坊将可以支持批量交易:即在一个调用中同时发送多个交易以降低交易费用。比如可以在单个交易中同时调用approve和transferFrom。同时,eip-3071也能实现赞助交易:如果当前账户没有eth,可以从另一个账户支付交易的gas。
3.EIP-4626 Tokenized Vault标准
FeiProtocol创始人Joey Santoro和Rari Capital开发者Jet Jadeja在EIP-4626中提出了ERC-4626标准。
ERC-4626标准的意义
Yield-bearing Token是指随着时间的推移自行产生利息的Token,比如stETH、xSUSHI、Compound的cUSDC等,Yield-bearing Token可以兑换锁定在Vault中的原生Token。
目前已有众多的defi协议选择以Yield-token作为激励机制。比如收益聚合器(Yearn、Rari和Idle)、借贷协议(Compound, Aave和Fuse)和质押收益代币(xSUSHI)。ERC-4626旨在标准化DeFi收益金库(Vault)的技术参数,包括铸造、存款、取款和余额等功能,从而提升其可组合性,可访问性和集成安全性。使其成为DeFi乐高积木中的一个新组件。
Joey Santoro:“你已经可以看到,收益代币有很多种用例。这是由于DeFi金库(Vault)缺乏标准化,导致实施细节多样化。” “每个协议都在开发自己的适配器,这些适配器很容易出错并且浪费开发资源。这是整个DeFi行业的问题。”
如果收益衍生代币如果没有一个统一的标准,让DeFi协议之间的互操作性变得越来越复杂,这样不仅给开发者增加集成难度,也留下了更多的安全隐患。
Rari Capital ETH池就因与Alpha Finance集成存在漏洞被攻xx个eth。起因是Rari策略里集成了Alpha Finance的收益代币ibETH。 但是由于Rari Capital的开发者并未发现 ibETH的ibETH.work函数是一个外部调用,让攻击者通过此函数操纵了返回值。而如果有统一的标准,则开发者能很清楚的了解每一个收益代币的设计机制,就能很大程度能避免这类事情发生。
Alchemix联合创始人Scoopy Trooples曾对ERC-4626提案点评说。“我现在太想要这个了” “Alchemix v2的最大痛点是每个不同的收益代币集成都有一个需要审计的定制解决方案。如果它们是标准化的,那集成交互就变得容易。
Joey Santoro “代币化保险库标准的策略,将使DeFi的可组合性爆炸式增长,为开发人员和用户提供更好的体验。”“虽然这次提案可能只是一个小改动,但有可能对DeFi的可用性、流动性和效用产生了深远影响,正如ERC-721的标准奠定了NFT繁荣的基础。”
4.EIP-4907(NFT借贷协议)
这几年,打金工会的奖学金机制很好的推进了gamefi的发展,也体现出了租赁功能的重要性。ERC-4907支持给nft定义“所有者”和“用户”两个角色。增加了expires函数,nft“用户”在持续时间结束后将会自动失效。目的是通过分离NFT的所有权和使用权,为web3游戏或元宇宙nft租赁功能创建了统一的标准。为nft增加更多金融属性,也释放出更多的流动性 。
租赁功能降低了用户进入成本。实现高净值玩家和普通打金者的双赢,而ERC-4907将能大幅降低NFT租赁的整合成本。在可预见的将来,gamefi依然是区块链行业重要的组成部分, 随着这类标准的普及,各大nft交易所集成租赁功能将不再遥远。
5.EIP-4361(Sign-In with Ethereum)
EIP-4361由以太坊基金会、以太坊域名系统ENS、数字身份认证公司Spruce共同推出。
我们在web2中登陆使用服务时,用户需要输入用户名或电子邮件地址和密码。这些数据存储在服务商内部数据库中。但中心化数据主权容易存在信息泄露被滥用、并且流程繁琐、各平台账号数据隔离等问题对用户造成不便。甚至部分平台潜在被封号导致用户丢失资产等情况。
EIP-4361希望通过使用web3服务(如钱包和dapps)常用的方法来改变我们登录web2服务的方式。用户可以使用自己的以太坊账户签名进行身份验证,而不是使用用户名和密码的组合。
这个模型本质上是一个去中心化的、100%正常运行的、用户数据所有的“Gravatar”。数据不再是由一个私有实体持有,而是发布到以太坊区块链上,供所有应用程序使用。用户将在多个应用程序中拥有同一个身份,所有应用程序都通过用户的签名钱包进行身份验证。
签署身份验证消息
ENS
ENS是由以太坊基金会孵化的去中心化域名项目,是EIP-4361的重要组成部分,允许用户以简化的人类可读的名称来显示冗长的以太坊公共地址,这就使得共享、使用和记忆地址及其他数据变得更加容易。 同时,ENS还支持用户将其邮箱、twitter、NFT头像等与其域名相绑定,并可被第三方平台读取与展示,相当于为Web3世界创建了一个身份层。
我们可以在http://login.xyz看到该eip的推广进度,在vitalik的支持下,目前绝大多数以太坊应用都已经支持ENS域名。
6.EIP -3525半匀质化通证(semi-fungible token)
EIP-3525由Solv Protocol提出的,目前并被通过成为新的Token标准ERC-3525。EIP-3525定义了"SFT"这个新概念。该eip定义SFT为半匀质化通证,是一种新的通证类型,是与FT和NFT并列的第三种通用数字资产类型。既然叫“半”匀质化通证,顾名思义,就是介于FT和NFT之间,既可以拆分计算,又有唯一性。适用面非常广阔。它可以把多个相似但并不相同的通证识别为“同类”,然后允许同类之间进行相互转账等特殊操作。从效果上,相当于同类之间可以进行合并、拆分、碎片化等数学操作。
SFT适合于表达内含数量特征、有时需要进行合并或拆分操作的数字物品。比如Web3或元宇宙当中的高级虚拟物品和装备,虚拟土地,如果用NFT来表示,则难以处理土地合并、拆分等操作,而用SFT来表示,则轻而易举。再例如可升级、可合并的游戏装备,使用SFT的可计算性和可组合性,都能够大幅简化开发难度,提升虚拟商品交易的流动性。基于ERC-3525来制作会员卡、礼品券、抽奖券,能够实现很多前所未有的功能,丰富Web3应用的用户体验。此外,ERC-3525还可以拓展到各种高级数字金融资产,比如金融票据、土地权证,债券、期权以及一切具有内在数量的标准化商品。例如,两张条件完全相同、面值各500元的债券,等同于一张相同条件、面值1000元的债券。
总结
这些年来,以太坊虽然一直被吐槽技术迭代速度缓慢,但是不可否认,以太坊拥有着整个行业最大的开发者社区,有无数的开发者在一起拓展以太坊的技术版图和生态规模,这给以太坊带来了可持续性的升级迭代能力,并且在可预见的未来其都将继续保持这个优势,除了上述几个eip,以太坊还有更多的核心eip正在开发 ,由于篇幅原因本文无法一一列举,我们可以确定的是,在众多的eip方案不断的升级推动下,以太坊2.0并不是终点,其未来会有更多的可能性 。
引用自:
https://blog.mycrypto.com/sign-in-with-ethereum-an-alternative-to-centralized-identity-providers/
https://ethereum.org/zh/eips/