EIP-3074는 스마트 컨트랙트가 EOA(외부 소유 계정)의 권한을 위임받아 행동할 수 있도록 AUTH 및 AUTHCALL 옵코드를 도입하자는 제안이었습니다. 계정 추상화의 한 형태로 제안되었으나 최종적으로 철회되었습니다.
제안 배경 및 목표
사용자가 EOA의 서명 하나로 복잡한 DeFi 작업을 스마트 컨트랙트에 위임할 수 있도록 하는 것이 목표였습니다. 배치 트랜잭션, 가스비 스폰서십, 향상된 UX 등을 가능하게 하고자 했습니다.
기술적 메커니즘
AUTH 옵코드는 특정 인보커(invoker) 컨트랙트에 EOA 권한을 위임하는 서명을 검증합니다. AUTHCALL은 위임된 권한으로 컨트랙트 호출을 실행하며, msg.sender를 위임한 EOA 주소로 설정합니다.
철회 이유
보안 우려가 주요 철회 원인이었습니다. 악의적인 인보커 컨트랙트가 사용자 자산에 대한 무제한 접근권을 가질 수 있다는 위험이 제기되었습니다. EIP-4337(계정 추상화)이 보다 안전한 대안으로 주목받았습니다.
역사적 맥락
EIP-3074는 수년간의 논쟁 끝에 공식 철회되었으며, 이후 EIP-7702가 유사한 기능을 보다 안전한 방식으로 구현하는 후속 제안으로 등장했습니다.