원본 출처: DODO Research
원작자: Flamie
소개
개방형 플랫폼인 Ethereum은 DApp에 대한 광범위한 지원을 제공합니다. 그러나 가장 큰 단점은 Little Fox Wallet을 사용하는 방법 등 사용자 경험이 상대적으로 복잡하다는 것입니다. 이러한 문제를 개선하기 위해 계정 추상화를 통해 사용자 경험의 복잡성을 해결하는 것을 목표로 하는 EIP-4337이 제안되었습니다.
AA를 통해 서명 인증, 가스 결제, 재생 방지 등 기존 기능이 모두 변경됩니다. 스마트 계약 계정은 EOA 없이 요청을 시작할 수 있으므로 운영자에 대한 의존도가 줄어듭니다. 간단히 말해서, 계정 추상화를 통해 사용자는 최소한의 계정 사용 프로세스를 즐길 수 있으며 기본 프로세스에 대한 인지 요구 사항을 줄여 이메일 계정을 사용하는 것처럼 간단하게 만들 수 있습니다. EIP-4337의 구현은 사용자 경험을 향상시킬 뿐만 아니라 사용자 정의 서명 옵션 및 다양한 지불 방법과 같은 Ethereum에 더 많은 사용자 정의 및 기능을 제공합니다.
현재 AA 방향으로 탐구하고 육성하는 프로젝트는 봄비 뒤 버섯처럼 생겨났습니다. AA 지갑 생태를 함께 살펴보겠습니다.
I. AA 지갑: Braavos, Argent, Gnosis Safe, Avocado
II.AA 지갑 인프라: Biconomy, Gelato, Pimlico, Candide, Unipass
I. AA 지갑
브라보스
Braavos는 Starknet을 기반으로 구축된 스마트 계약 지갑으로, 잠재적인 위협으로부터 사용자의 디지털 자산을 보호하기 위해 다층적인 보안 설계를 채택했습니다. 우선, Braavos는 핫 및 콜드 분리 아키텍처를 채택하여 네트워크 공격의 위험으로부터 사용자의 개인 키를 오프라인 장치에 안전하게 저장합니다. 이러한 오프라인 저장 방법은 개인 키가 해킹될 가능성을 크게 줄여줍니다.
둘째, Braavos는 자산 이전과 같은 중요한 작업을 수행하기 위해 여러 개의 인증된 서명이 필요한 다중 서명 기술을 사용합니다. 이 메커니즘은 거래의 보안을 강화하여 사용자의 장치 중 하나가 해킹되더라도 해커가 혼자서 중요한 작업을 완료할 수 없습니다. 또한 Braavos는 지문 및 얼굴 인식과 같은 생체 인식 기술을 지원하여 추가적인 인증 계층을 추가합니다. 이 2단계 인증을 통해 승인된 사용자만 지갑에 접근하고 민감한 작업을 수행할 수 있습니다.
잠재적인 사이버 공격에 맞서기 위해 Braavos는 피싱 방지 기술과 보안 네트워크 통신 프로토콜도 사용합니다. 이는 사용자에게 전송된 정보를 인증하고 사용자가 인증되고 합법적인 서버와만 통신하고 있는지 확인합니다.
은빛
Argent는 간단하고 안전하며 사용하기 쉬운 블록체인 경험을 제공하도록 설계된 이더리움 기반 스마트 계약 지갑입니다. 이는 디지털 자산을 관리하고, 암호화폐를 보내고 받고, 지루한 기술 단계 없이 DApp과 상호 작용할 수 있는 직관적인 인터페이스를 사용자에게 제공합니다. Argent는 또한 다중 서명을 사용합니다. 각 거래를 완료하려면 여러 승인된 서명이 필요하므로 해커가 사용자의 장치에 침입하더라도 혼자서는 민감한 작업을 수행할 수 없습니다. 이 다중 서명 메커니즘은 추가 보안 계층을 제공하여 사용자 자산을 무단 액세스로부터 보호합니다.
Argent는 두 가지 개인 키 관리 옵션을 제공합니다. 첫 번째는 개인 키를 iCloud에 저장하고 인증을 위해 생체 인식 또는 PIN을 사용하는 것입니다. 이 방법은 정말 편리하지만, iCloud로 인해 개인키가 도난당하는 사례가 많아 보안성이 떨어집니다.
두 번째는 개인 키를 여러 개의 복사본으로 나누어 서로 다른 보호자의 손에 저장하는 개인 키 공유를 통한 것입니다. Argent는 Guardian 모드라는 보안 메커니즘을 채택했기 때문입니다. 사용자는 하나 이상의 신뢰할 수 있는 연락처를 신뢰하고 승인하여 보호자 역할을 하도록 선택할 수 있습니다. 사용자가 민감한 작업을 수행하거나 위험에 직면할 경우 보호자는 거래 확인 및 승인 프로세스에 참여하게 됩니다. 이 보안 메커니즘은 사용자가 액세스 권한을 잃거나 문제가 발생하더라도 Guardian을 통해 지갑을 복구하고 보호할 수 있도록 보장합니다. 사용자는 필요한 만큼 보호자를 설정하고 자신만의 임계값을 정의할 수 있으므로 사용자 설정의 유연성이 높아집니다. 이 접근 방식을 사용하면 설정 중 복잡성이 줄어들고 비공개적이고 신뢰할 수 없는 방식으로 구성할 수 있습니다. 그러나 우리가 만든 지갑은 일반 지갑 표준을 사용하는 다른 비수탁 지갑과 호환되지 않는다는 단점도 있습니다. 프로그램이 무산되지 않기를, 보호자분들 모두 무사하시기를 바라겠습니다.
Argent는 고급 악성 행위 탐지 시스템도 제공합니다. 사용자의 거래 패턴과 행동 패턴을 분석하여 잠재적인 위험과 비정상적인 활동을 식별합니다. 시스템이 의심스러운 작업을 감지하면 경고를 발행하고 사용자에게 추가 확인을 요청하거나 필요한 보안 조치를 취하도록 요청합니다. 또한 Argent는 사용자에게 하드웨어 지갑에 대한 통합 지원도 제공합니다. 사용자는 하드웨어 지갑을 사용하여 개인 키를 저장하여 보안을 더욱 강화할 수 있습니다. 이 오프라인 저장 방법을 사용하면 네트워크 공격으로 개인 키를 얻을 수 없으므로 잠재적인 위험이 크게 줄어듭니다.
노시스 세이프
Gnosis Safe는 여러 EVM 체인을 지원하는 스마트 계약 지갑이며 시장에서 가장 신뢰할 수 있는 스마트 계약 지갑 중 하나입니다.
Gnosis Safe는 다중 서명 메커니즘을 사용합니다. 이는 자산 이전이 이루어지기 전에 승인된 여러 사람의 승인이 필요함을 의미합니다. 각 권한 부여자는 자신의 개인 키를 가지고 있으며 사전 설정된 규칙 및 조건에 따라서만 자산이 전송될 수 있도록 전송 작업에 참여해야 합니다. 공격자가 자산을 훔치려면 여러 개인 키를 얻어야 하기 때문에 이 메커니즘은 단일 실패 지점과 잠재적인 보안 위험을 효과적으로 방지합니다.
Gnosis Safe는 하드웨어 지갑 통합을 지원합니다. 사용자는 하드웨어 지갑(예: Ledger 또는 Trezor)을 Gnosis Safe와 연결하여 개인 키가 하드웨어 장치에 안전하게 저장되고 다른 서명자와 공동으로 승인되어 추가 보안 계층을 제공할 수 있습니다. 이 설계는 악성 코드나 사이버 공격이 있는 경우에도 사용자의 개인 키가 안전하지 않은 환경에 노출되지 않도록 보장합니다.
또한 Gnosis Safe는 모듈식 확장을 지원합니다. 사용자는 지갑의 기능과 보안을 강화하기 위해 다양한 모듈을 추가하도록 선택할 수 있습니다. 예를 들어 스마트 계약을 실행하는 모듈을 추가하거나 지갑에서 거래 활동을 모니터링하는 감사 모듈을 추가할 수 있습니다. 이 모듈식 설계를 통해 사용자는 필요와 선호도에 따라 지갑의 보안을 맞춤화하고 강화할 수 있습니다.
아보카도
아보카도는 안전하고 신뢰할 수 있는 암호화폐 자산 관리 및 거래 경험을 제공하는 데 전념하는 스마트 계약 지갑입니다. 지갑의 보안을 보장하고 잠재적인 위험과 공격으로부터 사용자의 자산을 보호하기 위해 일련의 디자인을 사용합니다.
아보카도는 암호화 알고리즘을 사용하여 개인 키를 암호화하고 이를 장치에 로컬로 저장하여 개인 키가 제3자에게 유출되지 않도록 합니다. 또한 TLS(전송 계층 암호화) 프로토콜을 통해 네트워크 통신을 보호하여 중간자 공격과 데이터 변조를 방지합니다. Avocado는 또한 하드웨어 지갑 통합을 지원하고 분산 인증 및 다단계 인증(예: 지문, 얼굴 인식 등)과 같은 기술을 사용하여 승인된 사용자만 지갑에 액세스하고 거래 작업을 수행할 수 있도록 합니다. 이 설계는 무단 액세스 및 자산 도난을 효과적으로 방지합니다.
또한 Avocado는 사용자 교육 및 보안 인식에 중점을 둡니다. 사용자가 일반적인 지갑 보안 위험 및 주의 사항을 이해하는 데 도움이 되는 보안 팁, 경고 및 권장 사항을 제공합니다. 또한 사용자에게 강력한 비밀번호를 설정하고, 지갑을 정기적으로 백업하고, 소프트웨어 버전 및 기타 모범 사례를 정기적으로 업데이트하여 지갑의 전반적인 보안을 강화하도록 권장합니다.
현재 사용자가 사용할 수 있는 라인스톤(Ronestone), 소울월렛(Soul Wallet), 엠비어(Ambire), 패치월렛(Patch Wallet), 오비어스월렛(Obvious Wallet), 네스트월렛(Nest Wallet) 등 AA 지갑이 있는데, 아르젠트(Argent)나 브라보스(Braavos)와의 주요 차이점은 제공할 수 있는 구체적인 기능과 디자인이다.
II.AA 지갑 인프라
이분법
Biconomy는 사용자가 이더리움 지갑을 소유하거나 거래 수수료를 지불하지 않고도 거래를 수행할 수 있도록 하는 "메타 거래"라는 계정 추상화 메커니즘을 제공합니다. 사용자는 제3자 서비스 제공자를 신뢰할 수 있는 에이전트로 활용하여 자신을 대신하여 거래를 보내고 실행할 수 있습니다. 이 계정 추상화 메커니즘은 사용자와 이더리움 간의 상호 작용 프로세스를 단순화하고 사용자의 거래 비용을 줄입니다.
Biconomy의 계정 추상화 솔루션은 고급 권한 관리 기능도 제공합니다. 사용자는 자신의 필요에 따라 계정의 다양한 권한 설정을 구성하고 관리할 수 있습니다. 예를 들어, 사용자는 계정 전송, 계약 실행 또는 민감한 작업을 제어하기 위해 다양한 수준의 권한을 설정할 수 있습니다. 이러한 방식으로 사용자는 위험 성향과 보안 요구 사항에 따라 계정을 더 효과적으로 보호하고 제어할 수 있습니다.
계정 추상화의 일부로 Biconomy는 번들러와 릴레이어의 두 가지 역할을 프로그래밍 가능한 계층에 도입하여 사용자 트랜잭션 요청을 처리 및 실행하고 해당 보상을 얻는다는 점을 언급할 가치가 있습니다. 이러한 설계는 Biconomy의 계정 추상화 메커니즘을 더욱 확장 가능하고 유연하게 만들어 사용자가 스마트 계약의 기능을 쉽게 사용하고 번들러 또는 릴레이를 통해 보다 효율적인 거래 처리를 달성할 수 있게 해줍니다.
또한 Biconomy는 개발자에게 자체 SDK 개발 툴킷을 제공하여 개발자가 계정 추상화 기능을 쉽게 통합하고 사용하여 스마트 계약 지갑 경험을 향상시킬 수 있도록 합니다. 예를 들어 다양한 블록체인 네트워크와 스마트 계약 플랫폼을 지원하고 거래 최적화, 비용 최적화 기능 등을 제공합니다. 현재 Biconomy는 전체 AA 생태계에서 가장 많은 사용량과 가장 많은 사용자를 보유한 플랫폼입니다.
젤라또
첫째, Gelato는 계정 추상화를 도입하여 스마트 계약 작성 및 사용 프로세스를 단순화하여 사용자가 복잡한 운영 논리를 재사용 가능한 스마트 계약으로 캡슐화할 수 있도록 합니다.
Gelato의 스마트 계약 지갑 인프라는 스마트 계약을 자동으로 실행하는 기능을 제공합니다. 사용자는 Gelato에서 자동화된 작업을 생성하고, 트리거 조건을 설정하고, 작업을 수행할 수 있습니다. 트리거 조건이 충족되면 Gelato는 사용자의 수동 개입 없이 자동으로 해당 작업을 수행합니다. 이 자동화 메커니즘은 사용자가 예약된 작업 및 조건부 트리거와 같은 복잡한 논리를 구현하고 작업의 효율성과 정확성을 향상시키는 데 도움이 될 수 있습니다.
Gelato를 사용하면 사용자는 구독 서비스를 통해 계정과 스마트 계약을 연결할 수 있습니다. 사용자는 특정 스마트 계약 이벤트나 상태 변경을 구독하도록 선택할 수 있으며, 이러한 이벤트나 상태가 발생하면 Gelato는 관련 스마트 계약 작업을 자동으로 실행합니다. 이러한 방식으로 사용자는 계정과 스마트 계약 간의 상호 작용을 더 높은 수준의 이벤트 트리거링 및 자동화된 실행으로 추상화할 수 있습니다.
Gelato는 또한 효율적인 거래 처리를 지원하기 위해 중계기를 도입합니다. 이러한 계정 추상화 메커니즘을 통해 Gelato는 사용자가 복잡한 스마트 계약 코드 및 기본 프로토콜을 직접 처리할 필요성을 제거하지만 더 높은 수준의 조건 및 이벤트 트리거를 사용하여 스마트 계약 작업을 구현할 수 있습니다. 이러한 방식으로 기술 지식이 없는 사용자도 쉽게 스마트 계약의 기능을 활용하고 특정 작업을 자동화하여 효율성과 편의성을 향상시킬 수 있습니다.
핌리코
Pimlico는 사용자가 스마트 계약과 상호 작용할 수 있는 사용하기 쉬운 사용자 인터페이스를 제공합니다. 사용자는 적절한 작업 옵션을 선택하고 필요한 매개변수만 제공하면 Pimlico가 사용자를 대신하여 해당 스마트 계약 작업을 실행합니다. 이 접근 방식을 사용하면 사용자가 복잡한 계약 호출 코드를 작성할 필요가 없으며 사용자와 스마트 계약 간의 상호 작용 프로세스가 크게 단순화됩니다.
또한 Pimlico는 Paymaster 서비스 메커니즘도 도입했습니다. Paymaster는 사용자와 스마트 계약 간의 결제 중개자 역할을 하는 스마트 계약입니다. 사용자가 Pimlico를 사용하여 스마트 계약과 상호 작용할 때 Paymaster는 지불 거래 처리를 담당합니다. 사용자는 결제 금액을 Paymaster로 보내면 Paymaster가 해당 결제를 스마트 계약으로 전달합니다. 이것의 장점은 사용자가 각 거래마다 별도의 처리 수수료를 지불할 필요가 없고, Paymaster에 한 번 지불하고 Paymaster가 대신 전달하도록 할 수 있다는 것입니다.
Paymaster 서비스 메커니즘은 또한 더 많은 유연성과 보안을 제공합니다. 예를 들어, 고정 수수료, 백분율 수수료 등 다양한 과금 모델을 구현하여 실제 필요에 따라 유연하게 조정할 수 있으며, 사용자 신원 확인, 액세스 제어 등을 구현하여 보안과 신뢰성을 강화할 수도 있습니다. 상호 작용의.
캔디드
Candide는 계정 추상화, 진입점 계약을 통한 계정 복구, ERC-20을 사용하여 가스 요금을 지불하기 위한 Paymaster 사용 등의 기능을 갖춘 Substrate 기반의 스마트 계약 지갑 인프라입니다. Candide의 비전은 Voltaire 번들러를 통해 Ethereum 및 EVM 네트워크에서 계약 계정 채택을 촉진하는 것입니다. Voltaire 번들러는 빠르고 친숙한 ERC-4337 호환 번들러입니다.
유니패스
유니패스(Unipass)는 개인키 관리부터 DID, 소셜 복구까지 원스톱 서비스를 제공하는 무료 Web3 계정이자 지갑입니다. Unipass는 더 나은 계정 추상화 경험을 제공하기 위해 SDK, 다중 체인 지원, 분산 인증, 분산 트랜잭션 등을 포함한 일련의 기능을 제공합니다.
가까운 시일 내에 AA가 애플리케이션 레이어에서 널리 보급될 것으로 예상되며, 계정 추상화로 인한 변화도 생태계 폭발의 가능성을 내포하고 있습니다. Vitalik의 최신 제안에서 입증된 것처럼 Rollup + 계정 추상화의 기술적 경로는 널리 인정되었으며 현재까지 다양한 기본 Rollup도 zkSync 및 Starknet과 같이 계정 추상화와 호환되는 새로운 버전을 출시했습니다. Rollup의 개발과 함께 Rollup과 결합할 수 있는 계정 추상화는 반드시 더 훌륭하고 정교한 솔루션을 개발할 것입니다.
