可升级的调用程序

EIP-3074 明确地指出，调用程序必须是不可升级的。如果调用程序是可升级的，则有人可以部署该调用程序的另一个版本，该版本不验证提交，从而给予合约对 EOA 的完全控制。

重入攻击

目前，智能合约可以使用 require(tx.origin == msg.sender)，它检查一个交易是否从 EOA(而不是另一个合约) 发送。这允许简单的重入预防，因为它防止合约调用函数。

EIP-3074 也允许 tx.origin 成为授权消息的签名者。即使调用是由智能合约 AUTHCALL 执行的，调用者执行的任何 s 也会导致 tx.origin == msg.sender 为真，从而可能引入重入攻击。EIP-3074 提到 :「[…] 本 EIP 的作者没有找到任何这种形式的重入保护的例子，尽管搜索并非详尽无遗。」

结论

EIP-3074 为以太坊带来了许多令人兴奋的新可能性。AUTH 和 AUTHCALL 允许 EOA 将帐户的控制权委托给智能合约调用者，从而使发送批量交易、赞助交易等成为可能。不过，它对以太坊上的交易工作方式带来了一些重大变化，所以在 EIP-3074 在主网上被激活之前，还需要对安全性进行更多思考。