پروپزال EIP 3009 چیست و چه مزایایی دارد؟

زمان مطالعه 7 دقیقه
دسته بندی اصطلاحات بازار ارز دیجیتال
سطح آموزش متوسط
تاریخ انتشار ۱۳ دی ۱۴۰۴

پروپزال EIP-3009 یک استاندارد کلیدی برای ساده‌ سازی تراکنش ‌ها در وب‌3 است که مشکل اصلی نیاز کاربران به توکن بومی شبکه (برای پرداخت کارمزد گس) را برطرف می‌ کند. در این مدل، کاربر تنها با امضای یک پیام، مجوز انتقال توکن را صادر می ‌کند و یک طرف سوم (مانند سرور یا برنامه) می ‌تواند با استفاده از این امضا، تراکنش را روی بلاک چین ثبت کند. این مکانیسم نه‌ تنها ورود کاربران را آسان ‌تر می ‌سازد، بلکه با محدود کردن اعتبار مجوز به بازه زمانی مشخص و قابلیت استفاده یک ‌بار، امنیت عملیات را نیز افزایش می ‌دهد. به‌ دلیل همین ویژگی ‌ها، EIP-3009 به ستون اصلی پروتکل ‌های پیشرفته ‌ای مانند x402 تبدیل شده است؛ جایی که سرور می ‌تواند امضای دریافتی در هدر HTTP را به ‌طور مستقیم برای اجرای پرداخت روی زنجیره استفاده کند و تجربه‌ ای یکپارچه و بدون اصطکاک ایجاد نماید.

پروپزال EIP-3009 چیست؟

استاندارد EIP-3009 یک تحول اساسی در مکانیسم انتقال توکن ‌ها بر بستر اتریوم و شبکه‌ های سازگار با آن ایجاد کرد. این پیشنهاد که در سال 2020 توسط مهندسان کوین‌ بیس ارائه شد، فرآیند دست ‌و‌ پاگیر دو مرحله‌‌ای «تأیید و انتقال» را با یک الگوی کارآمد مبتنی بر «مجوز امضا شده» جایگزین می‌ کند. در این مدل، کاربر به ‌جای انجام مستقیم تراکنش روی زنجیره، تنها یک پیام حاوی جزئیات پرداخت (مانند مبلغ، گیرنده و زمان انقضا) را به‌ صورت رمزنگاری امضا می ‌کند. این امضا سپس می ‌تواند توسط هر شخص یا سرویس ثالث (مانند یک سرور پرداخت) دریافت و به یک تراکنش واقعی روی زنجیره تبدیل شود، بدون آنکه کاربر نیاز به نگهداری توکن بومی برای پرداخت کارمزد (گس) داشته باشد.

پروپزال EIP-3009 و نقش آن در تحول پرداخت‌های غیرمتمرکز کاربرد عملی و مقیاس گسترده این استاندارد را می ‌توان در پیاده ‌سازی آن در نسخه دوم استیبل ‌کوین USDC مشاهده کرد که ماهانه زمینه‌ ساز بیش از 50 میلیارد دلار تراکنش بدون اصطکاک است. هسته امنیتی EIP-3009 بر محدودیت زمانی اعتبار هر امضا و استفاده یک ‌بار از آن استوار است که هم از حملات تکرار جلوگیری می ‌کند و هم کنترل کاربر بر تراکنش را حفظ می‌ نماید. این ویژگی ‌ها، EIP-3009 را به زیرساختی کلیدی برای پروتکل ‌های پرداخت نسل جدید مانند x402 تبدیل کرده که در آنها سرور می‌ تواند به‌ طور مستقیم امضای دریافتی از کاربر را در یک تراکنش زنجیره ‌ای اجرا کند و تجربه ‌ای مشابه پرداخت‌ های آنی وب‌2 را در دنیای غیرمتمرکز فراهم آورد.

پروپزال EIP-3009 و نقش آن در تحول پرداخت‌ های غیرمتمرکز

پروپزال EIP-3009 با معرفی تابع transferWithAuthorization، یک مکانیزم انتقال توکن ایمن و کارآمد بر پایه مجوزهای امضا شده خارج از زنجیره ارائه می ‌دهد. این تابع هفت پارامتر اصلی را دریافت می ‌کند که جزئیات تراکنش و شرایط اجرای آن را مشخص می‌ کنند: From (آدرس فرستنده)، To (آدرس گیرنده)، Value (مقدار انتقال بر حسب کوچکترین واحد توکن)، validAfter (زمان فعال شدن مجوز)، validBefore (زمان انقضای مجوز)، Nonce (یک مقدار تصادفی یکتا برای جلوگیری از تکرار) و مولفه‌ های امضای دیجیتال (v، r، s).

پارامترهای زمانی validAfter و validBefore چارچوب امنیتی مهمی ایجاد می ‌کنند. validAfter امکان تعیین تأخیر برای اجرای تراکنش را فراهم می ‌سازد، در حالی که validBefore با محدود کردن مدت اعتبار مجوز، ریسک سوء استفاده از امضای به سرقت رفته را به حداقل می ‌رساند. Nonce نیز به عنوان یک شناسه یکتا که لزوماً متوالی نیست از بازپخش (replay) مجوز جلوگیری می‌ کند. این پارامترها در کنار هم، مجوزی ایجاد می ‌کنند که هم کنترل کاربر بر تراکنش را حفظ می‌ کند و هم در برابر حملات رایج مقاوم است.

امضای دیجیتال، که به بخش‌های v، r و s تجزیه می ‌شود، قلب این فرآیند است. این امضا با استاندارد EIP-712 بر روی هش تمامی پارامترهای ذکر شده ایجاد می ‌شود و به عنوان سندی غیرقابل انکار، رضایت دارنده حساب را اثبات می‌ کند. یک واسطه (مانند یک سرویس پرداخت) می ‌تواند با ارائه این امضا و پارامترها، خود تراکنش نهایی را روی زنجیره ثبت کند، بدون اینکه کاربر نیازمند داشتن توکن بومی برای کارمزد باشد. این معماری، هسته اصلی قابلیت ‌های پیشرفته ‌ای مانند پرداخت‌ های بدون گس را در پروتکل‌ هایی نظیر x402 ممکن ساخته است.

چگونگی تأیید و اجرای تراکنش در پروپزال EIP-3009

تابع transferWithAuthorization در استاندارد EIP-3009 با اجرای یک فرآیند چند مرحله ‌ای دقیق، امنیت تراکنش را در سطحی بالا تضمین می‌ کند. در ابتدا، اعتبار زمانی مجوز با مقایسه block.timestamp با بازه validAfter و validBefore بررسی می ‌شود. اگر زمان بلاک خارج از این محدوده باشد، تراکنش بلافاصله برگشت می ‌خورد. این کنترل نه‌ تنها از اجرای پیش از موعد جلوگیری می ‌کند، بلکه با منقضی کردن خودکار مجوز پس از زمان validBefore، احتمال سوء استفاده از امضای لو رفته را از بین می ‌برد. در گام دوم، یکتایی Nonce ارائه ‌شده تأیید می ‌شود تا از وقوع حملات تکرار (Replay Attack) ممانعت به عمل آید.

پس از عبور از بررسی ‌های اولیه، قرارداد اقدام به بازسازی پیام اصلی امضا شده بر اساس استاندارد EIP-712 می‌ کند. در این مرحله، هش پیام با در نظر گرفتن تمام پارامترهای ورودی به ‌اضافه‌ «جداکننده دامنه» که شامل آدرس قرارداد و شناسه شبکه است محاسبه می ‌شود. این مکانیسم اطمینان می ‌دهد که هر امضا منحصربه ‌فرد یک قرارداد و شبکه خاص بوده و قابل انتقال به محیط دیگری نیست. سپس تابع ecrecover با استفاده از مولفه‌ های امضا (v، r، s) و این هش، آدرس امضا کننده را استخراج می‌ کند. تطابق این آدرس با آدرس From، اصالت و رضایت دارنده حساب را اثبات می ‌نماید.

با تأیید امضا، عملیات نهایی اجرا می ‌شود. ابتدا وضعیت نانس استفاده ‌شده در نگاشت داخلی قرارداد به «مصرف ‌شده» تغییر می ‌یابد تا هرگونه استفاده مجدد از آن مسدود شود. سپس، انتقال واقعی توکن‌ ها مطابق با استاندارد ERC-20 انجام شده و موجودی از حساب فرستنده کسر و به گیرنده اضافه می‌ گردد و رویداد Transfer منتشر می ‌شود. در انتها، انتشار رویداد شامل آدرس صادرکننده و نانس یک شفافیت کامل روی زنجیره ایجاد می‌ کند و به سیستم‌ های خارجی امکان می‌ دهد از مصرف شدن مجوز مطلع شوند. این زنجیره بررسی ‌های امنیتی، امکان انتقال بدون نیاز به گس را بدون سازش کردن امنیت فراهم می‌ سازد.

مزایای پروپزال EIP-3009

1. پروپزال EIP-3009 با ادغام فرآیند تأیید و انتقال در یک تراکنش واحد، کاهش قابل توجهی در تعداد تراکنش ‌ها و هزینه ‌های شبکه ایجاد می ‌کند. در روش سنتی که مبتنی بر توابع approve و transferFrom است، انجام انتقال توسط شخص ثالث نیازمند دو تراکنش مجزا و در مجموع حدود 100,000 گس است. این استاندارد با معرفی تابع transferWithAuthorization، همان عملیات را در یک تراکنش و با مصرف تنها 65 تا 70 هزار گس به انجام می ‌رساند که به معنای صرفه‌ جویی حدود 30 درصدی در کارمزد است. این بهینه ‌سازی نه تنها هزینه ‌ها را کاهش می‌ دهد، بلکه تأخیر ناشی از انتظار بین تأیید و اجرا را نیز حذف می کند. در مقیاس بزرگ، مثلاً برای یک صرافی با میلیون‌ ها تراکنش ماهانه، صرفه‌ جویی حاصل از پروپوزال EIP-3009 به ده ‌ها میلیون واحد گس و هزاران دلار کاهش هزینه تبدیل می ‌شود که بهبود چشمگیری در کارایی و اقتصاد عملیات به ‌شمار می ‌رود.

2. پروپزال EIP-3009 با معرفی مجوزهای دارای تاریخ انقضا، راهکاری امنیتی حیاتی برای مقابله با یکی از رایج ‌ترین آسیب ‌پذیری ‌های فضای کریپتو ارائه می ‌دهد. در روش سنتی، مجوزهای صادر شده تا زمان لغو دستی توسط کاربر معتبر باقی می ‌مانند و این امر منجر به معضل "مجوز نامحدود" می ‌شود. این وضعیت خطر امنیتی قابل توجهی ایجاد می‌ کند زیرا کاربران ممکن است مجوزهای قدیمی صادر شده برای برنامه ‌های غیرمتمرکز را فراموش کنند و در صورت هک آن برنامه ‌ها، مهاجمان بتوانند از همان مجوزهای منقضی‌ نشده برای دسترسی به دارایی ‌ها سوء استفاده کنند.

مزایای پروپزال EIP-3009

در مقابل، استاندارد EIP-3009 با پارامتر اجباری validBefore، امکان تعیین زمان انقضای مشخص برای هر مجوز را فراهم می‌ کند. کاربر به سادگی می‌ تواند مدت اعتبار مجوز را، مثلاً 24 ساعت، تعیین کند و پس از گذشت این زمان، مجوز به ‌طور خودکار بی‌ اثر می ‌شود. این مکانیسم نه تنها خطر سرقت از طریق مجوزهای فراموش ‌شده را از بین می ‌برد، بلکه بار مسئولیت مدیریت و پیگیری لغو مجوزها را نیز از دوش کاربر بر می ‌دارد و سطح امنیت کلی را به ‌طور چشمگیری افزایش می‌ دهد.

برای کسب اطلاعاتی در مورد سیگنال ارز دیجیتال و مشاهده نتایج، بر روی لینک کلیک کنید.

3. پروپزال EIP-3009 با جایگزینی نانس تصادفی به جای نانس ترتیبی، یک تحول اساسی در نحوه مدیریت ترتیب و اعتبارسنجی تراکنش‌ ها ایجاد می‌ کند. در سیستم سنتی، هر تراکنش باید از یک نانس ترتیبی و منحصر به‌ فرد (مثلاً N و سپس N+1) استفاده کند که نیازمند ردیابی دقیق وضعیت حساب و تضمین اجرای تراکنش ‌ها به ترتیب دقیق صادر شدن آنها است. این مدل به ‌ویژه در برنامه‌ های پرداختی با حجم تراکنش بالا، یک نقطه شکست بحرانی ایجاد می ‌کند؛ زیرا شکست یا تأخیر در یک تراکنش (مانند تراکنش با نانس 50) باعث مسدود شدن و نامعتبر شدن کل تراکنش ‌های بعدی در صف می ‌شود.

این استاندارد با معرفی یک مقدار 32 بایتی رمزنگاری ‌شده و تصادفی به ‌عنوان نانس، این محدودیت را به‌ طور کامل برطرف می‌ سازد. در این روش، برنامه‌ ها می‌ توانند صدها مجوز (Authorization) را به ‌صورت مستقل و موازی، بدون نیاز به اطلاع از آخرین وضعیت نانس حساب، ایجاد کنند. هر مجوز با نانس منحصربه ‌فرد خودش معتبر است و گیرنده می ‌تواند آنها را به هر ترتیبی که مناسب می‌ داند اجرا کند، بدون آنکه شکست یک مجوز بر اعتبار مجوزهای دیگر تأثیر بگذارد. این امر منطق برنامه ‌نویسی را به شدت ساده کرده و امکان پردازش غیرهمزمان و مقیاس ‌پذیر تراکنش ‌ها را فراهم می ‌آورد.

قابلیت ایجاد مجوزهای موازی و مستقل، به‌ ویژه در فرآیندهای چند امضایی و پیچیده کاربردهای عملی ارزشمندی دارد. به عنوان مثال، در یک قرارداد اسکرو که نیاز به امضای مجوز از سه طرف مستقل دارد، هر یک از طرفین می‌ توانند بدون نیاز به هماهنگی قبلی درباره ترتیب یا مقدار نانس، مجوز خود را به طور جداگانه و در زمان دلخواه صادر کنند. این انعطاف ‌پذیری، تجربه کاربری را روان‌ تر می‌ سازد و موانع فنی اجرای تراکنش ‌های چند مرحله‌ ای را از بین می ‌برد.

اگه توهم میخوای درآمد دلاری داشته باشی اما نمیدونی از کجا شروع کنی؛ روی لینک زیر کلیک کن.

آموزش ارز دیجیتال

مزایای پروپزال EIP-3009

4. پروپزال EIP-3009 با جداسازی کامل مرحله امضا (ایجاد مجوز) از مرحله اجرا، پارادایم جدیدی در تعامل با بلاک چین معرفی می‌ کند که تجربه کاربری را فراتر از محدودیت ‌های تراکنش ‌های سنتی گسترش می ‌دهد. در این مدل، برنامه ‌های کاربردی مانند کیف ‌پول ‌های موبایلی می ‌توانند با استفاده از استاندارد EIP-712، پیام‌ های ساختار یافته را به صورت کاملاً آفلاین و بدون نیاز به هیچ اتصال اینترنتی، ایجاد و امضا کنند. این امضاهای امن سپس به صورت محلی (مثلاً در حافظه دستگاه کاربر) ذخیره می ‌شوند تا در زمان مناسب به شبکه تحویل داده شوند.

این توانایی، پرداخت و تسویه حساب در محیط ‌های فاقد اتصال پایدار یا فاقد هرگونه اتصال را ممکن می‌ سازد. کاربران در هواپیما، مناطق دورافتاده، یا در طول قطعی ‌های شبکه می ‌توانند عملاً تراکنش خود را با امضای یک مجوز معتبر به پایان برسانند. آ‌نها با اطمینان از این که دارایی ‌هایشان تنها در صورت وجود یک امضای معتبر قابل دسترسی است، می ‌توانند این مجوز امضا ‌شده را برای گیرنده ارسال کنند و گیرنده نیز به محض دسترسی به اینترنت، قادر خواهد بود آن را مستقیماً در بلاک چین اجرا و تسویه کند. این قابلیت، دسترسی ‌پذیری و انعطاف ‌پذیری سیستم‌ های مالی غیرمتمرکز را به سطح بی ‌سابقه ‌ای ارتقا می‌ دهد.

کلام آخر

پروپزال EIP-3009 با معرفی مدل نوآورانه ‌ای مبتنی بر امضای آفلاین و مجوزهای دارای انقضا، انتقال توکن ‌ها را متحول کرده است. در این رویکرد، کاربر با ایجاد یک امضای رمزنگاری ‌شده خارج از زنجیره، مجوز انتقالی را صادر می ‌کند که در یک بازه زمانی مشخص معتبر بوده و با استفاده از نانس ‌های تصادفی، امکان صدور موازی و مستقل تعداد نامحدودی مجوز فراهم می ‌شود. از جمله مزایای کلیدی آن، امکان پرداخت کارمزد تراکنش (Gas) توسط شخص ثالث است که تجربه کاربری بی ‌مانندی ایجاد می‌ کند. این قابلیت ‌ها سبب شده تا این پروپزال EIP-3009 به عنوان هسته فنی نسخه دوم USDC پذیرفته شود و ماهانه حجمی بیش از 50 میلیارد دلار تراکنش را پردازش کند. همچنین، ادغام موفق آن با پروتکل ‌های سطح بالا مانند x402 کوین ‌بیس، پتانسیل آن را در تسهیل میکرو پرداخت ‌ها و کاربردهای پیچیده ‌تر در اکوسیستم وب3 نشان می ‌دهد.