ERC-1207 DAuth Access Delegation Standard

今天，2018年7月10日，我的团队正式向 Ethereum官方提交Ethereum Improvement Proposals-1207 DAuth Access Delegation Standard协议草案。该协议旨在提供一套可靠、广泛被使用的智能合约间授权调用机制。

随着区块链技术不断发展壮大，我们可预见在未来以下情况一定会出现：

区块链概念被大众广泛接受

各公链技术长期共存、良性竞争

各公链上应用生态大繁荣，应用间的联动更加频繁

所以，为了解决Ethereum上各应用各自为营、数据孤岛等问题，我的团队日兴夜寐，全力开发了EIP-1207协议。该协议提供了用户身份授权功能，每一个Ethereum用户均可以授权Client Smart Contract访问用户在Resource Smart Contract中的数据和资产。在拥有用户授权的前提下，Client Smart Contract可以突破以太坊中的调用地址验证的限制，以用户的身份访问和调用智能合约中的函数。

EIP-1207原理图如下：

用户通过调用grant方法，授权Client Smart Contract调用Resource Smart Contract中的特定函数，这些授权信息会在后者中被记录。每一条授权信息均有过期时间，所有授权过程均在区块链上被永久记录。当Client对Resource进行调用时，会同时传递_authorizer地址信息。Resource接受到请求时，会对该请求的授权信息进行检测，判断对应用户是否授权、授权是否过期。用户也可以通过调用regrant、revoke方法，随时重置或取消对特定Client的授权。

开发者可以很容易地将DAuth协议与各类EIP协议结合，实现提供授权功能的各类智能合约。DAuth协议大大提升了单个智能合约的可用性，提高合约间的数据联动、调用联动、资产联动能力。EIP-1207 DAuth协议是DApp大繁荣之路的必经之路，也是我们为推动Ethereum发展乃至整个区块链生态发展的微小贡献！

利用DAuth协议和EIP-20协议，我们实现了带有授权功能的DAuthEIP20 Token，此Token在无需将资产转移到交易所热钱包地址的前提下，就可以实现交易所代理用户进行资产交割。DAuthEIP20 Token是真正实现去中心化交易所的必要前提。

从此，我们再也不会遇到交易所热钱包被盗，用户资产被盗走的情况！