Lời nói đầu
Nếu có bất kỳ ví Web3 nào dựa trên EVM không hỗ trợ EIP-7702, thì chắc chắn rằng ví đó đã từ bỏ toàn bộ hệ sinh thái và người dùng Ethereum .
Đây chính là quyết tâm của Vitalik và EF, đồng thời cũng là khúc dạo đầu cho sự mở ra của chiếc hộp Pandora! Hiện tại, để hỗ trợ hệ sinh thái Ethereum , OKX Wallet đã đi đầu trong việc hỗ trợ tiêu chuẩn Trừu tượng hóa tài khoản mới nhất Ethereum là EIP-7702 và đã mở cổng chính thức cho những người dùng muốn dùng thử. Bạn có thể nâng cấp thông qua [OKX Wallet Home Function Area-More-7702 Nâng cấp ] để trải nghiệm EIP-7702 an toàn và chuyên nghiệp. Lời nhắc nhở ấm áp: Bạn có thể chọn nâng cấp và trải nghiệm khi cần. Việc không nâng cấp sẽ không ảnh hưởng đến việc sử dụng bình thường hệ sinh thái và các ứng dụng hiện có. Để đảm bảo an toàn tài sản, hãy đảm bảo giao dịch thông qua các kênh chính thức và cảnh giác với các liên kết Phishing và trang web độc hại để tránh khiến tài sản gặp rủi ro .
Vui lòng theo dõi bài viết này để hiểu đầy đủ lịch sử của Trừu tượng hóa tài khoản , giá trị người dùng và những thay đổi trên thị trường do EIP-7702 mang lại cũng như trong đó nguy cơ tiềm ẩn .
Tổng quan
Mã trong bài viết này nằm ở okx/js-wallet-sdk (xem liên kết tham khảo 1) . Việc triển khai SDK EIP-7702 được OKX Wallet sử dụng là mã nguồn mở mở cho các đối tác cộng đồng .
EIP-7702 bổ sung một loại giao dịch mới cho phép EOA thông thường đặt địa chỉ hợp đồng làm hợp đồng proxy logic của họ.
EIP-7702 sẽ kế thừa hoàn toàn và vượt qua hệ sinh thái được xây dựng bởi ERC-4337 trong nhiều năm qua nhờ "lợi thế về chi phí" và "tính linh hoạt" của nó.
EIP-7702 cũng là một rủi ro vô hình đối với người dùng thông thường. Ngay cả khi người dùng không nâng cấp, điều này vẫn có thể gây ra lỗi giao dịch hoặc rủi ro mất tài sản bảo mật trong một số trường hợp nhất định.
EIP-7702 sẽ mang đến trải nghiệm hoàn toàn mới cho người dùng. Khi thực thể người dùng trải qua quá trình di chuyển theo hợp đồng, các ứng dụng thị trường cũng sẽ phát triển theo. Trải nghiệm việc khai thác gas , tài khoản gia đình theo từng cấp, v.v. sẽ đưa một tỷ người bước vào thế giới Web3 với chi phí thấp.
Đối với sàn giao dịch và DApp, việc áp dụng các tính năng của EIP-7702 sẽ giúp giảm hơn 50% chi phí, cho phép họ tận dụng hoàn toàn kỷ nguyên của tài khoản hợp đồng.
Tại sao tài khoản cần phải trừu tượng?
Thật khó để tưởng tượng rằng viễn cảnh mong đợi về việc trừu tượng hóa tài khoản thậm chí đã có trước cả Ethereum.
Tại LẦN Web3 Carnival, Vitalik lần nhấn mạnh rằng thông qua sê-ri các giải pháp như đa chữ ký, Trừu tượng hóa tài khoản và ZK Email, Ethereum đã đạt được 50% mục tiêu "khoảnh khắc iPhone".
Nhanh hay chậm, lạc quan hay hạn chế? Hãy cùng tìm hiểu sâu hơn và xem tại sao AA lại có sức ảnh hưởng lớn như vậy! Rốt cuộc, sau 10 năm nỗ lực, Vitalik cuối cùng cũng đã kết thúc giấc mơ của mình trong lĩnh vực AA, đánh dấu một bước tiến mạnh mẽ vào lộ trình phát triển Ethereum được vạch ra trong 23 năm.
Mục đích của Trừu tượng hóa tài khoản là gì?
Private key rất khó bảo vệ: Nếu người dùng làm mất private key(do mất mát, bị tin hacker hoặc bị bẻ khóa lượng tử), điều đó có nghĩa là mất tất cả tài sản. Có một số thuật toán chữ ký và các thuật toán chữ ký khác nhau gây ra những tổn thất hiệu suất khác nhau, thậm chí là chi phí lưu trữ Chuỗi. Thẩm quyền chữ ký cao và private key gốc EOA có tất cả các quyền này. Phí giao dịch cho các giao dịch phức tạp rất cao và chỉ có thể thanh toán bằng ETH. Bất kỳ giao dịch hoặc hoạt động nào cũng yêu cầu mức phí cơ bản ít nhất là 21.000. Giao dịch không phải là riêng tư. Mặc dù Circle đã đề xuất một giao thức ERC-20 bí mật nhưng nó vẫn chưa được áp dụng rộng rãi.
Sự khác biệt cốt lõi giữa ERC-4337 và EIP-7702 là gì?
Tuyến đường 1: Để địa chỉ EOA điều khiển địa chỉ CA
ERC-4337 là một ví dụ điển hình về vấn đề này. Có thể tóm tắt trong một câu: một đối tượng giao dịch mới UserOperation được đề xuất và người dùng gửi đối tượng này đến nhóm bộ nhớ, nhóm các lệnh theo dạng bundler và thực hiện từng giao dịch một thông qua hợp đồng giao hàng. Về bản chất, đó là đưa các giao dịch cơ bản và hoạt động tài khoản lên cấp độ hợp đồng để thực hiện.
Nguyên tắc thực hiện như sau:
Với nhân vật bundler, có thể nói giải pháp này có thể giải quyết được các vấn đề như giao dịch theo lô, không tốn gas, thuật toán ít chữ ký, v.v.
Nhưng nó không thể giải quyết được sự phức tạp và chi phí giao dịch của người dùng, cũng như rủi ro lỗi điểm đơn của bundler và EntryPoint.
Bởi vì một khi người dùng di chuyển sang ERC-4337, ngay cả khi nhu cầu của người dùng 2 trong hình trên chỉ là thực hiện giao dịch Chuyển tiền, phí giao dịch của người dùng sẽ tăng gấp đôi so với EOA.
Tất nhiên, bạn có thể nghĩ, liệu có cần thiết phải thực hiện lần hoặc thậm chí lần chuyển token không?
Người dùng thông thường thường chỉ làm một việc tại một thời điểm nên tình huống này có vẻ hiếm khi xảy ra. Tuy nhiên, điều này thường xảy ra trong các tình huống ứng dụng đa dạng như Web3 Game và Web3 Pay, chẳng hạn như chi tiêu đồng xu (tiền tệ được tạo ra trong trò chơi) và đồng xu bạc (tiền tệ nạp tiền tiền của người dùng) cùng một lúc. Hoặc tham gia sự kiện và sử dụng vé NFT và phí vào cửa cùng lúc.
Ngay cả khi chúng ta không tưởng tượng ra những kịch bản phức tạp và quay trở lại với nhu cầu swap phổ biến nhất trên Chuỗi hiện nay, thì vẫn có những nhu cầu về phê duyệt và chuyển giao các đợt. Bây giờ, chúng ta thậm chí có thể tạo ra một công cụ nhỏ để giúp người dùng nhanh chóng xóa các quyền phê duyệt vô dụng của mình. Hiệu quả dễ so sánh và rõ ràng là chi phí có thể giảm trực tiếp khoảng 40%.
Nguyên tắc cốt lõi của EIP-7702
Để tìm hiểu lý do tại sao hiệu ứng này xảy ra, chúng ta phải quay trở lại các nguyên tắc của nó. Trên thực tế, cốt lõi của nó là hai logic được chia thành cài đặt của người dùng và sử dụng hàng ngày.
Thiết lập hợp đồng logic
Quy trình cốt lõi như sau :
Bước 1: Xác nhận chữ ký. Sử dụng private key của EOA gốc để ký một chuỗi băm đặc biệt. Nội dung bao gồm chain_id được mã hóa, địa chỉ và nonce. Tại đây, Address là địa chỉ của hợp đồng logic sẽ được thiết lập cuối cùng và Nonce là chiến lược để đảm bảo giao dịch không bị lặp lại.
Bước 2: Giao dịch chữ ký. Với thông tin ủy quyền từ bước đầu tiên, bất kỳ ai cũng có thể xây dựng giao dịch loại 4, có thể chứa nhiều thông tin ủy quyền và thực hiện cài đặt ủy quyền cho nhiều địa chỉ cùng một lúc.
Bước 3: Phát trên Chuỗi. Khi giao dịch hoàn tất quá trình ủy quyền nội bộ, hợp đồng logic sẽ có hiệu lực.
Có nhiều thông tin chi tiết về kỹ thuật hơn ở đây, bạn có thể tham khảo: Triển khai JS SDK mã nguồn mở OKX để xem quy trình mã hóa dữ liệu cơ bản. Tất nhiên, giải pháp này thực sự ẩn chứa một số rủi ro và sự phức tạp về bảo mật, chúng tôi sẽ giải thích chi tiết bên dưới.
3.2 Thực hiện hợp đồng logic
Sau khi bạn hoàn tất cài đặt, khi bất kỳ giao dịch nào được trỏ đến địa chỉ của bạn, nó sẽ giống như việc gọi một hợp đồng thông minh . Hệ thống sẽ "tải" mã của hợp đồng logic mà bạn thiết lập ban đầu vào trạng thái EOA hiện tại để thực thi logic của nó.
Chúng tôi cũng sử dụng hai kịch bản để xem:
Đầu tiên là bạn tự gọi mình là
Nếu bạn thiết lập một hợp đồng có tính bảo mật cao và có thể tùy chỉnh như Hợp đồng thông minh OKX 7702, bạn có thể chỉ định calldata được viết sẵn để cho phép hoạt động hiện tại của bạn hoàn thành nhiều hướng dẫn cùng một lúc. Ví dụ, bạn có thể hoàn tất Phê duyệt + Chuyển giao cùng lúc hoặc bạn có thể hoàn tất Phê duyệt + Swap cùng lúc.
Đừng đánh giá thấp nó. Trong tổng số 2,7 tỷ giao dịch Ethereum, có khoảng 75 triệu giao dịch được phê duyệt. Dựa trên 8W Gas cho mỗi giao dịch, 46W ETH được tiêu thụ. Dựa trên giá thị trường ETH là 1.700 đô la Mỹ, thì con số này gần bằng 800 triệu đô la Mỹ.
Thứ hai là khi có ai đó gọi điện cho bạn.
Trước đây , Ethereum không có tình huống người khác gọi đến địa chỉ EOA, nhưng giờ đây bạn là một hợp đồng chung có thể tùy chỉnh hoàn toàn. Bạn có thể mở các tài khoản phụ và chỉ định quyền hoặc có thể thiết lập danh sách trắng cho một số Paymaster và cho phép các tài khoản được chỉ định của DApp khởi tạo một số giao dịch thay mặt bạn, do đó loại bỏ hoàn toàn tình trạng phải liên tục xuất hiện chữ ký trong các ứng dụng blockchain truyền thống.
Thật là một khả năng mạnh mẽ! Do đó, đây cũng là lý do tại sao hầu hết các ví chính thống: OKX Wallet, Metamask, WalletConnect, Biconomy, BaseWallet, Rhinestone, ZeroDev, TrustWallet, Safe và đội ngũ liên quan khác đều phản hồi hỗ trợ nhanh chóng.
EIP-7702 có phải là kết thúc của Trừu tượng hóa tài khoản không?
Có chứ, vì lần này người dùng sẽ chọn anh ấy!
Không phải là EOA không đủ tốt. Xét về mặt khách quan, EOA ngắn gọn, rõ ràng, đơn giản và an toàn. Tuy nhiên, trong nâng cấp Prague lần , EOA sẽ tốt hơn sau khi triển khai EIP-7702 . Vì chi phí, vì trải nghiệm. Khi Jobs lấy iPhone ra khỏi túi quần jean, đó là những trải nghiệm mà ban đầu người dùng không nghĩ tới, rằng họ có thể chơi đùa với nó theo cách này.
Trên thực tế, Trừu tượng hóa tài khoản là một lĩnh vực mà nhiều Chuỗi đang khám phá và tích cực thử nghiệm. Ví dụ:
Starknet, với tư cách là ZK-Rollup (Layer 2), tất cả các tài khoản mặc định của nó đều là tài khoản hợp đồng và không có EOA.
Trong zkSync Era, sử dụng tài khoản AA là phương pháp mặc định và không cần thực hiện các bước phức tạp của Bundler.
Nervos CKB tương tự như mô hình UTXO, nhưng nó cũng cho phép tất cả tài khoản tùy chỉnh trình xác thực được sử dụng, tước bỏ quyền sở hữu và quyền kiểm soát.
Aptos / Sui, với nhân vật quan trọng trong Layer1 của hệ thống Move, mặc dù không phải là AA trong chế độ EVM, cũng có khả năng tùy chỉnh tài khoản, cho phép chữ ký mô-đun, xác minh nhiều lần, v.v.
Linea/Base/ Mantle/ Polygon / Arbitrum / Optimism của EVM, các hệ sinh thái liên quan này, không chỉ hoàn tất hỗ trợ AA thông qua ERC4337 mà còn tiếp tục nâng cấp EIP-7702 giống như mainnet Ethereum.
Cơ sở hạ tầng trong lĩnh vực ví và AA đang đặt nền móng cho EIP-7702 theo cách toàn diện hơn.
Nó tối ưu hóa trải nghiệm của EIP-7702: giao dịch theo lô, trừu tượng hóa gas (tức là giải pháp không dùng khí và các giải pháp không dùng gas khác) và lưu ký tài khoản. Các nhà cung cấp dịch vụ như Coinbase, Metamask, Biconomy, Zerodev, Rhinestone, Ithaca, v.v. đều hỗ trợ đầy đủ những điều này.
Tất cả đều là những cải tiến từ chuẩn ERC-4337, đây cũng là một lợi thế lớn của EIP-7702. Thực thể tài khoản cuối cùng là một biểu mẫu thuộc về cả EOA và CA , do đó, lượng lớn cơ sở hạ tầng từng xoay quanh AA có thể được di chuyển và điều chỉnh.
Bây giờ chúng ta hãy sử dụng bảng để phản ánh sự khác biệt trong lớp hiệu ứng cuối cùng giữa EOA, ERC-4337 và EIP-7702.
Xét về mặt khách quan, hệ thống Ethereum có gánh nặng lịch sử nặng nề hơn nhiều so với Chuỗi khác . Đây chính là lý do tại sao gần đây cộng đồng phản đối những thay đổi của Vitalik đối với máy ảo EVM và cũng là lý do tại sao ERC-4337 phải được chọn trong những ngày đầu. Tuy nhiên, một khi có sự lựa chọn tốt hơn (EIP-7702) có thể tương thích với gánh nặng lịch sử và tối ưu hóa chi phí tuyệt vời, người dùng sẽ mở ra "khoảnh khắc iPhone".
Với sự biến đổi của hình thức cơ bản, các hình thức phái sinh có thể được hình dung xa hơn, chẳng hạn như
Người dùng có thể sử dụng Passkey hoặc Tài khoản Google để kiểm soát ví của mình. Thực hiện các chức năng trải nghiệm như miễn thị thực với điều kiện hạn chế.
Người dùng có thể triển khai khả năng phục hồi và lấy lại private key bằng cách thiết lập ZKEmail và các phương pháp khác.
Đối với các nhà điều hành Chuỗi lớn, tích hợp nhiều giao dịch thành một có thể giảm đáng kể thời gian chờ khối, giúp swap Chuỗi nhanh hơn và giảm rủi ro giao dịch thất bại do các giao dịch liên tục.
Thời gian có tác động rất lớn đến trải nghiệm của người dùng. Là hệ thống đồng thuận đứng thứ hai trong toàn bộ thế giới blockchain(lần BTC), ETH không thể tùy ý giảm thời gian khối từ 3 giây xuống 1,5 giây để cải thiện trải nghiệm người dùng như BSC. Do đó, công cụ ví dựa trên EIP-7702 là cầu nối quan trọng nhất cho trải nghiệm của người dùng.
Do đó, kết hợp với các thảo luận trước đây của chúng tôi về lớp cơ bản của nó, có thể nói rằng EIP-7702 chính là hình thức Trừu tượng hóa tài khoản cuối cùng!
Tuy nhiên, không chắc là tất cả người dùng sẽ sử dụng nó trong tương lai, vì việc áp dụng nó cần phải thận trọng. Sau khi được tích hợp với trí thông minh phức tạp, nó thực sự mang lại nhiều rủi ro về an ninh. Một số phương pháp tấn công thậm chí còn rất mơ hồ. Do đó, sau khi nâng cấp Ethereum Prague được kích hoạt vào ngày 7 tháng 5 năm 2025, điều người dùng cần nhất là một ví thực sự an toàn được hỗ trợ bởi chuyên môn kỹ thuật.
Endgame đã kết thúc chưa?
KHÔNG.
Thật vậy, Pectra là nâng cấp đầy tham vọng nhất Ethereum cho đến nay, bao gồm 11 EIP, con số lớn nhất trong lịch sử! Và chúng tôi đã thấy nhiều lợi ích của EIP-7702 và đã đưa ra đánh giá dựa trên các nguyên tắc và dữ liệu trên.
Nhưng sau khi người dùng tham gia lựa chọn, thị trường sẽ bước vào một cuộc chiến hỗn loạn.
Trong quá trình phát triển liên tục, hệ sinh thái AA đã dần cho thấy xu hướng phân mảnh. Trong đó, EIP định nghĩa Trừu tượng hóa tài khoản từ khuôn khổ đã có các tiêu chuẩn giao diện như ERC-4337, ERC-6900 và ERC-7579, nhưng có sự khác biệt rõ ràng về trải nghiệm người dùng, thông số kỹ thuật giao diện và kỳ vọng về hành vi giữa các chương trình triển khai khác nhau. Mỗi cách triển khai ví khác nhau tập trung vào các tình huống ứng dụng tương tự và các chức năng cốt lõi hạn chế, nhưng mỗi cách lại áp dụng các giả định thiết kế và logic triển khai không tương thích.
Một trong những vấn đề tiềm ẩn điển hình nhất là tình trạng rối loạn lưu trữ.
Sau khi giới thiệu EIP-7702, không gian lưu trữ theo tài khoản EOA sẽ có sẵn để các hợp đồng sử dụng và không gian lưu trữ này không dành riêng cho một hợp đồng nào mà có thể được nhiều nhà cung cấp tài khoản thông minh sử dụng.
Khi người dùng khởi tạo thao tác "ủy quyền lại", hợp đồng tài khoản ban đầu sẽ được thay thế bằng hợp đồng mới. Tuy nhiên, dữ liệu trạng thái được ghi theo hợp đồng cũ sẽ không bị xóa và sẽ vẫn được lưu trong bộ nhớ của EOA. Điều này có nghĩa là hợp đồng proxy mới có thể truy cập hoặc thậm chí sửa đổi dữ liệu lưu trữ do hợp đồng cũ ghi, điều này gây ra rủi ro "ô nhiễm lưu trữ" (xem Tham khảo 2) , có thể gây trở ngại hoặc thậm chí phá hủy logic thực thi của hợp đồng hiện tại.
Mặc dù có nhiều giải pháp trong cộng đồng, chẳng hạn như cô lập lưu trữ thông qua không gian tên (ERC-7201) để giảm tác động của sự hỗn loạn lưu trữ. Nhưng bất kể giải pháp nào được áp dụng, hệ sinh thái hiện tại vẫn thiếu các tiêu chuẩn thống nhất bắt buộc để đảm bảo tính duy nhất và bảo mật của nonce.
Một vấn đề điển hình khác là sự thiếu sót trong việc thực hiện các tiêu chuẩn.
Như đã tiết lộ trong bài viết này: Từ phân mảnh đến thống nhất: Sự cần thiết của chuẩn hóa tài khoản thông minh (xem Tham khảo 3)
Ngày nay: Safe, Biconomy và ZeroDev đều đã triển khai phiên bản hàm gọi hàng loạt riêng của họ, nhưng cách đặt tên hàm, tham số giao diện và phương pháp xử lý kết quả của cả ba đều khác nhau. Trong đó, ZeroDev xem xét trường hợp lỗi gọi hàng loạt, trong khi Safe và Biconomy không xử lý các tình huống như vậy.
Cách tiếp cận "mỗi bên làm một việc" của ngành đối với các tiêu chuẩn chắc chắn sẽ dẫn đến một cuộc chiến hỗn loạn. Người dùng, dApp và nhà phát triển trong đó là nạn nhân. Do đó, việc ra mắt EIP-7702 không chỉ là một cải tiến công nghệ mà còn là cơ hội để thiết lập một cơ sở hạ tầng chung cho các tài khoản thông minh. Nó cung cấp cho chúng ta cơ hội để "tái thiết sự đồng thuận", thúc đẩy toàn bộ hệ sinh thái ví Web3 từ các chức năng đa dạng sang cấu trúc thống nhất và đạt được sự phát triển bền vững thực sự.
Sau khi EIP-7702 được kích hoạt, ba hiểu biết bảo mật thiết yếu
Bây giờ, chúng ta hãy chuyển sang những góc nhìn khác nhau và xem xét hệ thống này từ góc nhìn của người dùng, DApp, sàn giao dịch và các tổ chức khác để xem nó ảnh hưởng đến chúng ta như thế nào. Nó sẽ mang lại cả cơ hội lẫn rủi ro. Chỉ khi hiểu được rủi ro, chúng ta mới có thể tận hưởng những lợi ích mà hệ thống này mang lại một cách hoàn hảo hơn.
Eip-7702 rất phức tạp. Tôi có thể không nâng cấp không?
Tất nhiên, bạn có thể chọn không nâng cấp chủ động, nhưng có một rủi ro mà bạn cần phải lưu ý. Sau khi nâng cấp Prague, một trong những chữ ký tin nhắn của bạn có thể vô tình khiến bạn gặp nguy hiểm.
Đúng là EIP-7702 có rủi ro Phishing cao vì các tham số Xác thực của nó bao gồm: địa chỉ, nonce và chainid. Nếu trong đó là 0, quyền xác thực chữ ký có thể có hiệu lực trên bất kỳ Chuỗi nào miễn là nonce được đáp ứng.
Thông qua việc triển khai cụ thể quy trình 7702 trong SDK chữ ký mã nguồn mở OKX, chúng ta có thể thấy rằng để tuân thủ tiêu chuẩn, người dùng cuối cùng sẽ ký một giá trị băm: 0xabc, được tính như sau:
Trong đó là thuật toán băm chính thống trên Ethereum, có đặc điểm là dữ liệu có độ dài bất kỳ đều có thể được tính toán thành độ dài cố định là 32 byte. RLP là một tập hợp các phương pháp mã hóa thông tin trong đó Magic là một giá trị cố định.
Tuy nhiên, vì kết quả cuối cùng là giá trị băm có nội dung cụ thể không thể hiểu được, nếu người dùng bất cẩn ký vào tin nhắn và người khác cũng có thể đưa quyền của bạn vào Chuỗi để có hiệu lực, thì người dùng sẽ vô tình bị mã hóa, do đó kích hoạt cuộc tấn công cấp độ 0day . Và vì mã đặt là bắt buộc nên bạn không thể cho rằng nếu bạn đã thiết lập hợp đồng an toàn thì hợp đồng đó sẽ không bị thay thế.
Do đó, ví an toàn sẽ cấm người dùng ký một giá trị băm tùy ý và điều này đã từng xảy ra trước đây (vì giá trị băm cũng có thể biểu thị một giao dịch thông thường).
5.2 Làm thế nào để bảo vệ bản thân nếu bạn vô tình nâng cấp một hợp đồng rủi ro?
Rủi ro này cũng rất phổ biến. Xét cho cùng, không có cách nào đảm bảo rằng bạn sẽ không bị Phishing.
Để ngăn ngừa vấn đề này, trước tiên chúng ta phải hiểu bối cảnh kỹ thuật rằng các giao dịch trong hệ thống Ethereum phải tuân theo chuỗi nonce và chỉ khi chúng liên tục thì chúng mới có thể được nhận dạng trên Chuỗi.
Do đó, có hai loại tấn công.
Trường hợp đầu tiên là hacker đánh cắp giá trị nonce tiếp theo của địa chỉ hiện tại của bạn để ký Ủy quyền. Giải pháp cũng rất đơn giản. Nếu bạn bị tấn công, vui lòng nhanh chóng sử dụng ví Gasfee có thể tùy chỉnh, chẳng hạn như Ví OKX hoặc các ví an toàn khác, để nhanh chóng chuyển ETH (đến các địa chỉ an toàn khác của bạn). Hành động này có thể chuyển tiền ở cấp độ ETH và thay thế giá trị nonce hợp lệ, khiến nó trở nên vô hiệu trong tay hacker.
Tình huống thứ hai là thứ mà hacker đánh cắp có thể là giá trị nonce tiếp theo. Trong trường hợp này, có khả năng Chuyển khoản lần của bạn sẽ khiến cho Quyền hạn trong tay hacker trở nên hợp lệ. Vì bạn không chắc chắn nonce là gì nên không có thao tác nào có thể mang lại sự bảo mật tuyệt đối . Cách duy nhất để bảo vệ bản thân là chuyển giao tài sản càng sớm càng tốt.
Theo quan điểm này, có vẻ như EIP-7702 nguy hiểm hơn? Thực ra thì không phải vậy!
Đối với một hệ thống như blockchain, nơi thực sự trả lại chủ quyền cho private key của người dùng, việc ký ngẫu nhiên bất cứ lúc nào cũng sẽ dẫn đến tổn thất tài chính . Nhưng điều quan trọng ở đây là, ngoài tình huống người dùng lớn bị nhắm mục tiêu và bị đầu độc, phần lớn rủi ro phát sinh do người dùng thường phải sử dụng private key quan trọng.
Nếu bạn đã nhận ra chức năng kết hợp của tài khoản gia đình và tài khoản cá nhân phụ thông qua AA và đặt hạn mức khả dụng cho từng tài khoản phụ, thì về cơ bản, bạn chỉ cần đánh thức tài khoản chính khi sửa đổi cài đặt cấp hệ thống và đối với việc sử dụng hàng ngày thông thường, chỉ cần tài khoản nhỏ để giải quyết vấn đề.
Tại sao một số giao dịch thông thường lại thất bại sau khi nâng cấp?
Điều này thường xảy ra ở các công cụ ví không hỗ trợ EIP-7702.
Đầu tiên, tôi xin chia sẻ thêm một chút bối cảnh chuyên môn. Trong quá trình gọi hợp đồng trên Ethereum, trường mã địa chỉ hiện tại của người dùng sẽ được kiểm tra trước. Nếu có nội dung, nó sẽ đi qua các hàm mặc định được chấp nhận để thực thi logic tương ứng.
Dựa trên điều này, đối với những người dùng thông thường như chúng tôi, nếu tôi hoàn tất cài đặt hợp đồng của EIP-7702, thì về cơ bản sẽ có một chức năng chấp nhận mặc định và bất kỳ giao dịch Chuyển ETH thông thường nào cũng sẽ thực hiện một số logic hợp đồng, do đó làm tăng tổng lượng Gas sử dụng. Nếu bạn đặt Giới hạn Gas là 21000 cho một giao dịch bình thường, giao dịch đó sẽ tự động thất bại.
Tương tự như vậy, vì nhiều dự án NFT sẽ phát hiện xem địa chỉ người nhận có phải là địa chỉ lỗ đen (tức là địa chỉ không thể chuyển tài sản) hay không và do đó cấm các giao dịch, nếu chức năng chấp nhận của bạn không được xử lý đúng cách, điều này cũng sẽ khiến tài sản mất.
Về vấn đề này, bạn nên thiết lập thông qua ví hỗ trợ rõ ràng EIP-7702 hoặc sử dụng hợp đồng logic đã được người dùng kiểm toán và công nhận kỹ lưỡng.
Có những thay đổi nào khác mạng chủ Ethereum Pectra?
Có nhiều ý kiến trên thị trường cho rằng rằng Ethereum dường như đã thất bại? Tại sao nhiều nâng cấp không liên quan gì tới người dùng? Có thực sự như vậy không? Hãy cùng xem xét các EIP khác lần nâng cấp này để tìm câu trả lời. Theo Chen Ran, EIP-7702 là thay đổi nâng cấp lớn nhất mà người dùng có thể cảm nhận được, nhưng vẫn còn 10 EIP khác sẽ mang đến những thay đổi cho hệ sinh thái Ethereum ở nhiều khía cạnh khác nhau.
Đầu tiên là hỗ trợ mật mã . Thông qua EIP-2537, hoạt động biên dịch trước của đường cong elip BLS12-381 được giới thiệu, có thể tối ưu hóa các hoạt động crypto phức tạp như xác minh chữ ký BLS, mang lại tính bảo mật cao hơn (bảo mật 120+ bit) và hiệu quả tính toán (tối ưu hóa gas).
Kịch bản đặt cược có nhiều điểm tối ưu hóa . Xét về mặt khách quan, việc đặt cược cần phải được tối ưu hóa. Cụm xác thực của Ethereum đã tăng trưởng nhanh chóng, với gần một triệu địa chỉ staking xác thực. Nguyên nhân là do MAX_EFFECTIVE_BALANCE bị giới hạn ở 32 ETH nút cần tạo nhiều tài khoản xác thực để quản lý số tài sản được đặt cược lớn hơn, dẫn đến tồn tại lượng lớn"trình xác thực dư thừa" . Do đó, bằng cách tăng giới hạn tối đa thông qua EIP-7251, số lượng tài khoản được kiểm soát và độ phức tạp của hệ thống có thể được giảm đối với các giao thức staking tổng hợp như lido, nhưng điều này có thể làm trầm trọng thêm vấn đề phi tập trung và khiến thị trường staking ETH trở nên tập trung hơn.
Nâng cấp lần sẽ cho phép các nhà điều hành nút lớn hơn hợp nhất nhiều tài khoản xác thực, đồng thời cung cấp nhiều tính linh hoạt hơn cho các trình xác thực nhỏ hơn, chẳng hạn như tăng lợi nhuận thông qua tích lũy lợi nhuận kép hoặc tăng mức đặt cược linh hoạt hơn. Điều này rất quan trọng. Sau khi đạt đến 32 ETH ban đầu, nếu bạn tạo ra 10 ETH lợi nhuận mới, bạn sẽ không tiếp tục stake ETH nữa, vì bạn vẫn cần đạt đủ 32 ETH để mở tài khoản mới. Nhưng sau bản cập nhật lần, bạn có thể stake trực tiếp 42 ETH. Khi đó, rõ ràng là lợi nhuận kép của bạn có thể được trả lại cho hệ thống ETH, điều này không chỉ mang lại sự tiện lợi cho trải nghiệm của người dùng mà còn báo trước sự giảm thanh khoản của ETH.
Cuối cùng là tối ưu hóa đáng kể hệ sinh thái L2 . Ethereum luôn đi đúng hướng trên con đường cộng đồng sinh thái L2. Các chuỗi SVM và MOVE khác về cơ bản vẫn đang phát triển L1 của riêng chúng và thậm chí việc khám phá L2 dựa trên nó cũng có một số mâu thuẫn và xung đột nhất định. Nguyên nhân sâu xa là hiệu suất cao của Chuỗi này phụ thuộc tương đối ít vào L2.
Để khuyến khích nhiều L2 tương tác hiệu quả hơn với mạng chủ Ethereum, EIP-7623 đã được sử dụng để tăng phí gas của calldata trong các giao dịch từ 4/16 gas cho mỗi byte lên 10/40 gas. Điều này sụp đổ L2 không sử dụng calldata mà phải sử dụng Blob nhiều hơn.
EIP-7691 cũng được sử dụng để tăng dung lượng của các blob trong khối nhằm hỗ trợ không gian lưu trữ L2 lớn hơn. Trong nâng cấp Cancun trước đó, có hai tham số cốt lõi đại diện cho các blob, mục tiêu và tối đa, được sử dụng để chỉ ra số lượng blob mục tiêu trên mỗi khối và số lượng blob tối đa trên mỗi khối.
Ở Cancun, các thông số là 3 và 6, và bây giờ sau Prague, các thông số đã trở thành 6 và 9. Tóm lại, sức chứa đã được mở rộng.
Do đó, Ethereum Ethereum cải thiện thông qua TPS của L2, mặc dù trong đó nhiều vấn đề, chẳng hạn như thanh khoản phân tán, độ phức tạp Chuỗi, khả năng thoát hiểm khẩn cấp, v.v. Do đó, trong nâng cấp Pectra hiện tại, Ethereum đang bổ sung một "đường cao tốc" vào L2, nhưng làm thế nào để giải quyết "quản lý lưu lượng" và "tiêu chuẩn tính phí cho các đường cao tốc khác nhau" trong tương lai là vấn đề cơ bản nhất.
Một cái nhìn thoáng qua về tương lai
Bài viết này dài gần 10.000 từ. Chúng tôi bắt đầu từ gốc rễ phát triển của Trừu tượng hóa tài khoản, sau đó đi sâu vào hai lộ trình được thể hiện bởi ERC-4337 và EIP-7702 và so sánh chúng. Sau đó, chúng tôi đi sâu vào các nguyên tắc và cơ chế của EIP-7702, phân tích ưu điểm, nhược điểm và tác động của việc điều chỉnh đối với các tình huống người dùng chính thống.
Tác giả cho rằng“Không phải chìa khóa của bạn, không phải tiền của bạn” là một khái niệm tuyệt vời. EIP-7702 không nhằm mục đích Sự lật đổ nó mà là bổ sung và hoàn thiện theo một chiều hướng khác, cho phép nó vừa có chủ quyền vừa dễ sử dụng. Như nhà nghiên cứu Yoav Weiss của Ethereum Foundation đã nói, “Một tỷ người dùng tiếp theo sẽ không viết 12 từ trên một tờ giấy.”
Sau đó, thông qua việc so sánh giữa hai loại, có thể nói rằng nó đã tối ưu hóa đáng kể ERC-4337, mang đến cho người dùng không gian và tính linh hoạt, giúp người dùng dễ dàng nhận biết và sử dụng hơn trên thị trường tiếp theo. Khi người dùng bắt đầu sử dụng CA làm thực thể trên Chuỗi, các loại giao dịch phức tạp sẽ xuất hiện lượng lớn trên Chuỗi EVM.
Từ đó, chúng ta có thể thấy được bóng dáng của tương lai. Với sự phong phú của các thực thể tài khoản cơ bản và các loại giao dịch, nhiều vấn đề trải nghiệm ứng dụng từng là điểm nghẽn cũng sẽ được giải quyết. Người dùng sẽ không còn phải tìm hiểu logic của Nonce, Gas , v.v. nữa mà sẽ được đơn giản hóa nhờ các công cụ dịch vụ đầu vào như ví.
Mặc dù phải đối mặt với sự đa dạng của các cấp độ ngành, dẫn đến một mức độ hỗn loạn nhất định trong các tiêu chuẩn giao diện và không gian lưu trữ , tác giả cũng lạc quan rằng sự hỗn loạn càng có giá trị thì càng có khả năng trở thành một tiêu chuẩn thống nhất và các trò chơi đa dạng phi tập trung cuối cùng sẽ thúc đẩy sự phát triển của ngành . Chính vì lý do này mà sau khi EIP-7702 ra mắt, nó sẽ không ngay lập tức làm bùng nổ hệ sinh thái trên Ethereum , vì đây là nâng cấp kỹ thuật cơ bản theo hình xoắn ốc tăng . Thông thường, nâng cấp như vậy sẽ đi trước các ứng dụng thị trường 2-3 năm, để lớp ứng dụng có thời gian dần hoàn thiện.
Hơn nữa, bắt đầu từ nâng cấp lần , tính bảo mật của người dùng sẽ phụ thuộc nhiều hơn vào chất lượng dịch vụ của lớp công cụ nhập cảnh. Mã nguồn mở mở là một bước quan trọng để mang lại cho người dùng cảm giác an toàn. Do đó, việc triển khai SDK cơ bản EIP-7702 lần tích hợp OKX Wallet cũng là mã nguồn mở mở, cho phép cộng đồng và thị trường thử nghiệm. Ngoài ra còn có nhiều ví duy trì tính minh bạch và đang tiến xa hơn nữa trên con đường tự lưu giữ, mang đến cho người dùng quyền tự chủ tuyệt đối với tính công bằng của mã nguồn mở.
Cuối cùng, quay lại nâng cấp Pectra, chúng ta một lần nữa có thể thấy được suy nghĩ và sự kiên trì của Ethereum về hướng đi trong tương lai. Giờ đây, khi chiến lược lớn L2 đã bước vào giai đoạn thực hiện ổn định, lộ trình của Ethereum đã có nhiều thay đổi chi tiết trong thập kỷ qua, nhưng mục tiêu cốt lõi vẫn luôn nhất quán một cách đáng ngạc nhiên: có một blockchain xanh (POS) an toàn và phi tập trung , có mở rộng cao và dễ xác minh. Việc giới thiệu Đề án AA như EIP-7702 giúp cải thiện hiệu quả trải nghiệm của người dùng thông qua hard fork thể hiện nỗ lực liên tục Ethereum trong việc tìm cách nâng cao khả năng cạnh tranh của đa chuỗi trong khi vẫn đảm bảo phi tập trung (ngay cả khi đối diện với sự cạnh tranh từ chuỗi công khai thế hệ mới như Solana ) và cách trở thành siêu máy tính lý tưởng!
