EIP 3074

以太坊技術

Ethereum Improvement Proposal 3074 是專為 Externally Owned Accounts（EOAs）所設計的協議升級。此次升級新增 AUTH 及 AUTHCALL 兩項操作碼，讓使用者只需一次簽章，即可在受控範圍內，將執行權限暫時委託給智慧合約「invoker」。這項機制不僅支援批次交易與 Gas 費贊助等功能，也大幅提升錢包的可用性，降低新手用戶的入門門檻，同時也帶來了簽章與授權安全邊界上的新挑戰。

內容摘要

EIP-3074 引入了 AUTH 和 AUTHCALL 操作碼，使外部帳戶（EOA）能夠授權智能合約代表其執行交易。

該提案旨在增強以太坊帳戶的靈活性，實現如交易批次處理和 Gas 贊助等進階功能。

EIP-3074 為帳戶抽象提供了過渡性解決方案，使用者無需遷移至智能合約錢包。

該提案引發了安全性討論，因為授權機制可能帶來資產風險，需要謹慎實施。

什麼是 Ethereum Improvement Proposal 3074？

Ethereum Improvement Proposal 3074（EIP-3074）是針對 Ethereum Virtual Machine（EVM）提出的升級建議，新增兩項操作碼：AUTH 和 AUTHCALL。這些操作碼讓 Externally Owned Accounts（EOA）能暫時將交易執行權委託給智慧合約。用戶只需簽署一次，合約即可於限定範圍內代表用戶執行多項鏈上操作。

目前，EOA 必須為每筆交易單獨簽名並自行負擔 gas 費用。EIP-3074 旨在優化批次交易、gas 贊助及一鍵操作，無需將 EOA 轉為智慧合約帳戶，能有效降低新手的使用難度。

EIP-3074 解決了哪些問題？

EIP-3074 主要針對兩大痛點：第一，EOA 無法一次授權執行多步鏈上操作，導致需重複簽名與多次支付 gas；第二，新用戶常因缺乏 ETH 而無法支付 gas，影響初次體驗。

在實際應用中，空投申領常包含「授權—領取—轉帳」等多步驟；交易則可能涉及「授權—兌換—質押」。EIP-3074 可將這些流程合併為單一操作，由專案方或錢包贊助 gas，顯著提升易用性。

EIP-3074 的運作原理是什麼？

EIP-3074 的核心是兩項操作碼：AUTH 與 AUTHCALL。這兩項本質屬於 EVM 指令。AUTH 負責記錄用戶對特定合約的簽名授權，AUTHCALL 則允許被授權合約在限定範圍內以用戶地址發起後續操作。

對用戶而言，實際上就是簽署協議：「允許該合約於本流程中代表我執行預設操作」。合約取得授權後，會依序完成像是代幣批准、兌換、質押等步驟，鏈上交易雖顯示由用戶地址發起，實則由合約打包執行。

EIP-3074 如何改變錢包使用者體驗？

EIP-3074 將繁瑣的多次簽名簡化為一次明確授權，同時支援 gas 贊助，降低新手門檻。錢包產品可提供「一鍵」操作模板，減少用戶誤操作風險。

例如，與去中心化應用（DApp）互動時，EIP-3074 可將「授權＋兌換＋轉帳」等步驟打包。首次用戶若獲專案或錢包贊助 gas，無需預先準備 ETH 便可完成第一筆鏈上操作。

在交易所應用場景中，像於 Gate 充值或提領 ETH 生態資產，許多用戶會將資金轉入自我託管錢包參與 DeFi。EIP-3074 的 gas 贊助與批次交易功能讓 DApp 互動更順暢，不再因 ETH 餘額不足而卡住操作。

EIP-3074 與帳戶抽象的關聯為何？

帳戶抽象（多以 ERC-4337 實現）透過智慧合約帳戶，靈活支援驗證與支付策略，例如 Paymaster 贊助 gas 或多重驗證。EIP-3074 則直接強化 EOA，兩者路徑雖不同，但目標一致，皆為提升用戶體驗。

EIP-3074 可與帳戶抽象互補：EOA 可批次「部署智慧帳戶、遷移資產與權限」，簡化遷移流程。已採用智慧帳戶的用戶可享更高程式彈性，未遷移者則能透過 EIP-3074 降低門檻。

EIP-3074 在 DeFi 和NFT領域的應用

於DeFi場景，EIP-3074 常用於整合「批准代幣—兌換—質押／提供流動性」等多步驟為單筆交易。策略平台可提供「一鍵入場」功能，由平台贊助 gas，用戶僅需一次簽名即可完成所有操作。

在 NFT 領域，可將「批量鑄造—設定掛單價—上架市場」等流程整合為一套操作，同時支援「批量購買」或「批量撤單」。新用戶可獲 gas 贊助，即使錢包無 ETH 也能順利完成首筆鑄造或交易。

於跨鏈或 Layer 2 互動場景，專案方可用 EIP-3074 打包「橋接—兌換—充值」等步驟，贊助 gas 提升用戶轉化率。例如，從 Gate 提領至以太坊並進入 DApp，用戶僅需一次簽名即可完成所有鏈上準備。

EIP-3074 的風險與安全建議

主要風險在於用戶誤解授權內容。若對不可信合約授予過大權限，可能導致超出預期的操作，如轉移代幣或設定過高的批准額度。

第一步：確認合約地址及 DApp 來源，僅透過可信入口操作，避免釣魚網站。

第二步：審查授權範圍，確保對目標合約、功能及金額有限制，避免「無限授權」。

第三步：先用小額測試並設定交易限額，完成後及時檢查並撤銷不必要的授權。

最後，若涉及高價值操作，建議使用硬體錢包或多簽方案，必要時可遷移至智慧帳戶以提升安全性與可編程性。

EIP-3074 的現況與未來展望

社群討論聚焦三大面向：如何清楚向用戶展示安全邊界；與帳戶抽象方案的取捨與協作；錢包與 DApp 如何設計標準化的合約呼叫及授權模板。

未來，錢包產品預期將採用直觀授權介面，清楚顯示呼叫合約、目標合約與金額，並配合「一鍵撤銷／恢復」等工具。DApp 則會將常見多步操作封裝為安全模板，降低使用風險。若生態系統廣泛採納，一鍵入場、gas 贊助、批次交易等功能可望成為標準，大幅提升整體體驗與用戶轉化率。

EIP-3074 核心重點

EIP-3074 透過 AUTH 與 AUTHCALL 操作碼，為EOA帶來「臨時委託執行」能力，解決多步操作與 gas 門檻，顯著優化新手與進階用戶體驗。它不是與帳戶抽象競爭，而是為 EOA 提供輕量升級，帳戶抽象則聚焦長期的強大程式彈性。實際應用時，務必關注授權範圍、呼叫來源與撤銷機制，並遵循小額測試與限額等最佳實務，確保資產安全。