文章讨论了EIP-3074中AUTH/AUTHCALL机制的安全风险,指出该机制要求用户签署一个“空白支票”,将所有操作权限委托给调用者,可能导致恶意或有漏洞的调用者代表用户执行任何操作,包括盗取资产、操纵投票、控制合约等,且无法撤销。
本文作者针对 EIP-3074 提案提出了更安全的替代方案。EIP-3074 允许用户签名一个 commit hash,赋予 invoker 代表用户执行任何操作的权限,存在极高的安全风险。作者建议在协议层面强制执行 commit 的含义,使用户可以完全了解交易内容,并防止重放攻击。此外,还提出了通过替代 mempool 来实现账户抽象和批量处理问题,或完全避免硬分叉。
ethereum-magicians