Sự phát triển của ví Ethereum: Trừu tượng hóa tài khoản, cơ hội và thách thức của ERC-4337

Bản tóm tắt:

Mô hình ví trong tương lai có nhiều khả năng giống với mô hình B2B2C. Mặc dù ví tồn tại dưới dạng sản phẩm cấp C, nhưng điều quan trọng hơn là phải cung cấp giải pháp SDK hoàn thiện để các ứng dụng khác được tích hợp vào ví trong ứng dụng và sau đó nhắm mục tiêu đến người dùng cấp C. Trong số đó, các trình đóng gói và tổng hợp chủ yếu được xây dựng theo cách tập trung trong thời gian đầu, có thể hình thành mạng mô-đun sau này, tuy nhiên, vì phần này là cốt lõi của việc nắm bắt giá trị nên các ví sử dụng mạng đóng gói do người khác xây dựng cần phải đi thông qua trò chơi doanh thu kinh tế. .

Với sự mở rộng và mở rộng liên tục của các kịch bản ứng dụng Ethereum, những nhược điểm của giải pháp Tài khoản thuộc sở hữu bên ngoài (EOA) của ví Ethereum truyền thống dần lộ rõ: Chức năng của nó đơn giản và hiệu suất ở mức trung bình, không hỗ trợ giao dịch đồng thời và có các vấn đề về quản lý khóa. . vấn đề. Ví hợp đồng thông minh sử dụng Tài khoản hợp đồng (CA) làm địa chỉ ví. Đây là một giải pháp ví Ethereum tương đối mới có thể giải quyết những thiếu sót của ví EOA và mang lại nhiều chức năng mạnh mẽ hơn. Trong tương lai, bạn sẽ có thể chọn không bảo vệ cẩn thận khóa riêng của mình và tận hưởng mức độ bảo mật gần như tương tự; bạn cũng có thể tận hưởng sự tiện lợi của sàn giao dịch tập trung hiện tại trong sàn giao dịch phi tập trung , nhưng đồng thời, tiền luôn ở mức trong tay của chính bạn, vì vậy bạn không phải lo lắng về khả năng giông bão sàn giao dịch...

Trong phiên bản mới của lộ trình Ethereum được phát hành cách đây không lâu, đặc tả hợp đồng thông minh trừu tượng hóa tài khoản ERC-4337 đã được viết vào The Splurge như một yếu tố chính để ví EOA chuyển sang ví hợp đồng thông minh. Vậy, ví hợp đồng thông minh chính xác là gì và mối quan hệ giữa tính trừu tượng của tài khoản và ví hợp đồng thông minh là gì, chúng được triển khai như thế nào, hình thức phát triển trong tương lai của nó là gì và những cơ hội và thách thức là gì?

Các loại tài khoản Ethereum

Ethereum có hai loại tài khoản: Tài khoản thuộc sở hữu bên ngoài (EOA) và Tài khoản hợp đồng (CA). Tài khoản bên ngoài là địa chỉ tài khoản ví mà Ethereum ghi lại số dư của người dùng. Tài khoản hợp đồng ban đầu không được thiết kế để ghi lại số dư địa chỉ ví của người dùng.

tài khoản bên ngoài

EOA là một khái niệm duy nhất dành cho Ethereum và Chuỗi tương thích EVM khác (hoặc Chuỗi giống EVM). Nói đúng ra, Chuỗi không phải EVM chính thống bao gồm BTC không có cài đặt này. Ví Metamask sử dụng tài khoản bên ngoài. Loại ví này còn được gọi là "ví EOA" và được kiểm soát bởi khóa riêng của người dùng. Quy tắc tạo của nó là:

Khóa riêng → Khóa chung → Hàm băm Keccak256 → 20 byte cuối cùng → Chuỗi thập lục phân (địa chỉ EOA)

Quy tắc tạo này hoàn toàn bắt nguồn từ phép biến đổi toán học và địa chỉ này không tương ứng với bất kỳ hợp đồng thông minh nào. Khi sử dụng loại địa chỉ này cho giao dịch, quy tắc xác minh nút là:

Chữ ký giao dịch → ec_recover → Khóa chung → địa chỉ (được tạo bằng các quy tắc trên) → So sánh địa chỉ sẽ được vận hành

Nếu quá trình xác minh thành công, hãy tiếp tục quá trình tiếp theo, nếu không giao dịch sẽ bị từ chối. Cài đặt cốt lõi của EOA trong Ethereum là đóng vai trò là người khởi tạo giao dịch và thanh toán gas, tức là người kích hoạt giao dịch. Cho dù có bao nhiêu lệnh gọi hợp đồng theo sau một giao dịch, nó phải được bắt đầu bởi một EOA ngay từ đầu và phải trả đủ gas . Quá trình giao dịch của địa chỉ EOA được hiển thị trong hình bên dưới.

Cơ chế giao dịch EOA đơn giản hóa Nguồn: Nethermind

Vấn đề về tài khoản bên ngoài

Hiện tại, tài khoản EOA là loại ví hoàn toàn phổ biến được người dùng sử dụng. Cộng đồng Ethereum đã bày tỏ một số lo ngại về EOA, bao gồm:

• Quản lý khóa: Phương pháp duy nhất để có được tiền là biết khóa riêng. Vấn đề lớn nhất là điểm lỗi duy nhất. Đối với người dùng, khóa riêng là tài sản. Đối với người dùng, một khi khóa riêng bị mất hoặc bị đánh cắp đồng nghĩa với việc mất tài sản.
• Dựa vào chữ ký ECDSA: Chữ ký thuế đơn giản hơn và kháng lượng tử là một cải tiến rõ ràng so với ECDSA hiện tại.
• Giao dịch là một đối một với các thao tác: không thể thực hiện nhiều thao tác cùng một lúc sẽ tạo ra chi phí không cần thiết và trải nghiệm người dùng kém.

Với sự mở rộng liên tục của các kịch bản ứng dụng chuỗi khối , người dùng không chỉ quản lý tài sản on-chain của riêng họ trên chuỗi khối mà còn cả danh tính on-chain , các mối quan hệ xã hội và thậm chí cả tín dụng on-chain, v.v. Hiện tại, hầu hết các nội dung này chỉ được ánh xạ tới các cá nhân nặc danh danh thông qua ví. Không chỉ người dùng đang gặp khó khăn với giải pháp quản lý khóa riêng tư của ví EOA dựa trên Cụm từ hạt giống mà còn có các ứng dụng trong nhiều ứng dụng do tính đơn giản của ví EOA. Hiện trường bị hạn chế.

Có nhiều giải pháp ví cố gắng giải quyết những vấn đề này:

• Xung quanh các điểm lỗi duy nhất, ví MPC cung cấp giải pháp quản lý khóa riêng tốt hơn bằng cách sử dụng Lược đồ chữ ký ngưỡng (TSS), trong khi ví hợp đồng thông minh có thể giải quyết vấn đề này thông qua phục hồi xã hội, đa chữ ký và các giải pháp khác.
• Trải nghiệm người dùng tốt hơn, các chức năng mạnh mẽ hơn và mở rộng , chẳng hạn như giao dịch hàng loạt, logic xác minh tùy chỉnh, v.v., chủ yếu được mang lại bởi ví hợp đồng thông minh.

Ví MPC và ví hợp đồng thông minh không phải là giải pháp hoàn toàn độc lập. Ví hợp đồng thông minh cũng có thể sử dụng công nghệ MPC+TSS để quản lý ví hợp đồng thông minh. Unipass là một ví dụ điển hình.

Lưu ý: Ví MPC là ví sử dụng công nghệ điện toán bảo mật của nhiều bên. Nó tương đương với việc thuê M người quản lý cho kho tài sản của bạn. Mỗi người quản lý không thể mở kho một cách độc lập và việc sử dụng Lược đồ chữ ký ngưỡng (TSS) tương đương với việc đưa ra Kho tiền của bạn được thiết lập với một ổ khóa yêu cầu N chìa khóa để mở. Khi đó, giải pháp ví MPC + TSS tương đương với việc cung cấp giải pháp quản lý kho tiền đa vai trò. N người quản lý trong số người quản lý M cần cung cấp các chìa khóa mà họ quản lý cùng một lúc thời gian Khả năng mở hầm.

tài khoản hợp đồng

CA là một tài khoản Ethereum có logic nội bộ, có thể là logic việc kinh doanh(Hợp đồng mã thông báo được sử dụng để kế toán, hợp đồng thế chấp được sử dụng để cho vay và thanh lý) hoặc logic tài khoản (chẳng hạn như logic đa chữ ký của Gnosis safe) và logic sau Đó là Ví/Tài khoản Hợp đồng Thông minh (SCW). Ví Argent sử dụng ví hợp đồng thông minh, đi tiên phong trong mô hình phục hồi xã hội. Hợp đồng được kiểm soát bằng mã logic nội bộ và các quy tắc tạo của nó bao gồm CREATE và CREATE2, sẽ không được thảo luận ở đây.

Không giống như EOA, không có sự tương ứng cần thiết giữa CA và khóa chung. Ví dụ: CA được tạo bởi Gnosis safe có thể đặt bất kỳ số lượng khóa chung nào để mở khóa tài sản tương ứng với địa chỉ của nó; tất nhiên, CA cũng không thể đặt bất kỳ khóa nào, nhưng logic của các CA khác sẽ xác định liệu nó có thể được mở khóa hay không, chẳng hạn như DeFi Với hợp đồng vay mượn, bạn có thể lấy lại tài sản thế chấp miễn là bạn hoàn trả được số tiền đó.

Tất cả tài sản trên Ethereum ngoại trừ ETH đều do CA thực hiện và logic việc kinh doanh như DeFi đều do CA triển khai. Tuy nhiên, việc CA không thể chủ động vận hành và trả gas cũng hạn chế khả năng của CA, ngay từ năm 2016 đã có đề xuất cho phép CA tự trả gas.

Nguồn giao dịch ví hợp đồng thông minh: Nethermind

Vì giao dịch chỉ có thể bắt đầu từ EOA nên để cải thiện trải nghiệm người dùng, ví hợp đồng thông minh thường cung cấp dịch vụ chuyển tiếp để nhận tin nhắn đã ký từ người dùng và gửi ETH từ nhà cung cấp dịch vụ đến on-chain . Ví EOA sẽ loại bỏ phí gas .

Hiện tại, không có tiêu chuẩn vận hành cho ví hợp đồng thông minh (EIP-4337 dự kiến ​​sẽ trở thành tiêu chuẩn), vì vậy mọi dự án đều phải sử dụng giải pháp siêu giao dịch như Mạng trạm gas Ethereum (GSN) hoặc hướng tới Tạo và quản lý sở hữu các dịch vụ chuyển tiếp, cũng như quản lý cơ chế tính phí và kiểm toán các hợp đồng thông minh phức tạp của họ.

Ví hợp đồng thông minh

Đúng như tên gọi, Ví/Tài khoản hợp đồng thông minh (SCW) là giải pháp ví sử dụng CA làm địa chỉ. Nó được đặc trưng bởi logic nội bộ. Ví hợp đồng thông minh có thể thực hiện nhiều chức năng mà EOA không thể đạt được, chẳng hạn như thanh toán gas , giao dịch hàng loạt , nhiều Chữ ký, quản lý quyền, ủy quyền ngoại tuyến, khôi phục mạng xã hội, v.v.

Tài khoản hợp đồng là một hợp đồng thông minh tách biệt với người ký (người ủy quyền) và có thể có logic ký và khôi phục riêng. Điều này có nghĩa là nếu bạn mất quyền truy cập vào Người ký, điều đó không nhất thiết có nghĩa là bạn mất quyền truy cập vào tài khoản của mình. Một lần nữa, đây là nơi mà cái tên Trừu tượng hóa tài khoản xuất phát. Tài khoản được trừu tượng hóa từ người ký.

Trừu tượng hóa tài khoản

Tình trạng hiện tại của Ethereum là đại đa số mọi người đang sử dụng ví EOA, vì hiện tại tất cả giao dịch trong Ethereum đều phải bắt đầu bằng EOA và EOA phải có một số ETH để thanh toán gas, điều này khiến người dùng mới không thể tham gia nhanh chóng. Chúng tôi cần một giải pháp cho phép người dùng sử dụng ví hợp đồng thông minh chứa logic xác minh tùy ý, giải pháp này được gọi là Account Tóm tắt (AA). Nói một cách đơn giản, kết quả của việc trừu tượng hóa tài khoản là:

• Trước đây, bạn lưu trữ tiền trong địa chỉ ví Ethereum EOA. Mặc dù bị hạn chế bởi nhiều địa chỉ EOA khác nhau, bạn cũng thích sự đơn giản và tiện lợi khi sở hữu tài sản bằng khóa riêng;
• Giờ đây, bạn lưu trữ tiền trên địa chỉ hợp đồng thông minh Ethereum, bạn có thể kiểm soát tài sản ví của mình bằng cách không quản lý khóa riêng tư. Việc tách biệt người ký và chính tài khoản cho phép bạn thực hiện các hoạt động giao dịch ở mức độ bảo mật thấp hơn. Bản thân tài khoản được đặt ở mức độ bảo mật cao hơn.

Mục tiêu của "Tắt tài khoản" là giảm số lượng loại tài khoản từ 2 (EOA và hợp đồng) xuống 1 (chỉ hợp đồng) và chuyển các chức năng như xác minh chữ ký, thanh toán gas và bảo vệ tấn công lặp lại từ giao thức cốt lõi sang giao thức lõi. EVM . Việc triển khai tính năng trừu tượng hóa tài khoản luôn là nỗ lực của nhiều nhà phát triển Ethereum, như có thể thấy từ lịch sử của EIP.

Lịch sử EIP

Khái niệm trừu tượng hóa tài khoản được Vitalik đề xuất lần đầu tiên vào năm 2016 và ông đã đưa ra đề xuất đầu tiên vào năm 2017. Trong những năm qua, đã có nhiều đề xuất liên quan đến việc trừu tượng hóa tài khoản, trong đó quan trọng nhất là EIP-3074 và EIP-4337. EIP-3074 được đề xuất sớm hơn EIP-4337 một năm, nhưng EIP-4337 đã được đưa vào phiên bản mới trong lộ trình của Ethereum. Lý do chính là việc triển khai EIP-4337 cần nhẹ hơn và không cần để sửa đổi cốt lõi của giao thức Ethereum... và không có rủi ro bảo mật như EIP-3074. Các vấn đề di chuyển người dùng, vấn đề về gas quá mức và các vấn đề bảo mật hợp đồng thông minh tiềm ẩn trong EIP-4337 là những vấn đề phổ biến đối với ví hợp đồng thông minh. Vitalik tin rằng cách thực tế nhất để loại bỏ tài khoản là bắt đầu hỗ trợ mạnh mẽ ERC-4337 trong thời gian ngắn và sau đó EIP theo thời gian đã được thêm vào để bù đắp cho những điểm yếu của nó.

Lịch sử EIP tóm tắt tài khoản

EIP-86 : Năm 2017, Vitalik đã đề xuất EIP-86, cố gắng giới thiệu một loại ví hợp đồng thông minh có thể được coi là "hợp đồng chuyển tiếp". Các hợp đồng chuyển tiếp này sẽ chỉ chấp nhận giao dịch đến từ giao dịch giao dịch là chúng tuân theo một định dạng cụ thể.

EIP-1014 : Các hợp đồng chuyển tiếp này sẽ được triển khai đến một địa chỉ cụ thể dựa trên mã của chúng, đưa ra một ý tưởng mà sau này phát triển thành EIP-1014, đề xuất mã opcode CREATE2. Vì EIP-86 yêu cầu những thay đổi đáng kể đối với giao thức nên cuối cùng nó đã không được hợp nhất, trong khi EIP-1014 được sáp nhập vào năm 2018.

EIP-2938 : Vào tháng 9 năm 2020, Vitalik Buterin, Ansgar Dietrichs và Matt Garnett đã đề xuất EIP-2938, yêu cầu các hợp đồng thông minh đặc biệt được xác định là ví hợp đồng thông minh sẽ chỉ chấp nhận giao dịch trừu tượng tài khoản. Giao dịch mới này được hỗ trợ bởi EIP- 2718 được giới thiệu . Họ sẽ lập trình đặt mức gas tối đa cho giao dịch và thực hiện phương pháp xác minh tùy ý. EIP-2938 Hai mã opcode mới cần được thêm vào EVM để giúp giao dịch trở nên khả thi. Các opcode này thay đổi đáng kể giao thức cốt lõi và quá trình kết hợp những thay đổi đó có thể kéo dài.

EIP-3074 : Vào tháng 10 năm 2020, Ansgar Dietrichs, Matt Garnett và những người khác đã đề xuất EIP-3074, giới thiệu hai mã hoạt động mới: AUTH và AUTHCALL. Khi được sử dụng cùng nhau, chúng cho phép các hợp đồng thông minh gửi giao dịch thay mặt EOA, điều này có thể thực hiện được, chẳng hạn như đa chữ ký, giao dịch theo đợt và được tài trợ, khôi phục khóa và gửi tiền dễ tiếp cận hơn trên sàn giao dịch CeFi. Tuy nhiên, EIP này có một số rủi ro về bảo mật và nhận được một số lời chỉ trích . Mã hoạt động mới cũng sẽ sửa đổi giao thức cốt lõi. Các nhà nghiên cứu bắt đầu nghĩ về một giải pháp tốt hơn, cuối cùng được đề xuất là EIP-4337.

Nguồn quy trình giao dịch EIP-3074: Nethermind

Lớp 2: Sau đó, vì L2 không có nợ kỹ thuật như Ethereum L1 nên việc trừu tượng hóa tài khoản có thể được triển khai ngay lập tức. Cả Optimism và Starknet đều có cách triển khai trừu tượng hóa tài khoản riêng. ArgentX là phiên bản ví của Argent trên Starknet, sử dụng EIP-4337 Triển khai trừu tượng tài khoản tùy chỉnh. Một ví dụ gần đây là Thanh toán tự động bằng tiền điện tử của Visa trên StarkNet . Giải pháp thanh toán tự động Ethereum của Visa tận dụng khái niệm trừu tượng hóa tài khoản và tạo ra một loại hợp đồng tài khoản mới - tài khoản được ủy quyền. Ý tưởng chính là mở rộng các quy tắc hợp lệ có thể lập trình của giao dịch sang Bao gồm trước danh sách cho phép được phê duyệt Nói một cách đơn giản, việc trừu tượng hóa tài khoản có thể ủy quyền các hoạt động thanh toán tự động do tài khoản người dùng thực hiện cho các hợp đồng thông minh thanh toán tự động được phê duyệt trước. Mô hình tài khoản của StarkNet hiện được Visa gọi là trừu tượng hóa tài khoản. Việc triển khai mô hình này được lấy cảm hứng từ ERC-4337 . Tài khoản trừu tượng kiểm tra xem giao dịch đến từ từ một địa chỉ nhất định hay không.

Visa triển khai tính năng trừu tượng hóa tài khoản trên StarkNet

EIP-4337 : Vào tháng 9 năm 2021, các nhà nghiên cứu Vitalik Buterin và Ethereum đến từ OpenGSN và Nethermind đã rút ra bài học từ những nỗ lực trước đó và đề xuất EIP-4337 . EIP-4337 bổ sung một bộ nhớ UserOperation mới với hy vọng thay thế hoàn toàn bộ nhớ giao dịch hiện tại, từ đó cho phép trừu tượng hóa tài khoản. Người dùng gửi các đối tượng UserOperation đến các nút Ethereum và thay vì giao dịch , họ đóng gói một tập hợp các đối tượng này vào một giao dịch được bao gồm trong Chuỗi Ethereum . Giao dịch đóng gói này được gọi là hợp đồng thông minh " điểm vào ", xử lý đối tượng UserOperation và triển khai ví hợp đồng thông minh cho nó.

Nguồn quy trình giao dịch ERC-4337: Nethermind

EIP-5003 : Vào tháng 3 năm 2022, Dan Finlay và Sam Wilson đã đề xuất EIP-5003 cho phép di chuyển từ ECDSA bằng cách triển khai mã thay cho các tài khoản bên ngoài. EIP này giới thiệu một opcode mới triển khai mã tại địa chỉ ủy quyền EIP-3074 AUTHUSURP. Đối với các tài khoản thuộc sở hữu bên ngoài (EOA), kết hợp với EIP-3607 , điều này sẽ thu hồi một cách hiệu quả các quyền của khóa ký ban đầu. Điều này bổ sung cho EIP-3074, chỉ có thể cấp thêm quyền cho người tham gia nhưng không thể thu hồi chúng.

EIP-5792 : Vào tháng 10 năm 2022, Moody Salem đã đề xuất EIP-5792, bổ sung phương pháp JSON-RPC để gửi nhiều lệnh gọi chức năng từ ví người dùng và kiểm tra trạng thái của nó. Phương pháp mới trừu tượng hơn về mặt giao dịch cơ bản so với API gửi giao dịch hiện tại để cho phép có sự khác biệt giữa việc triển khai ví, chẳng hạn như ví hợp đồng thông minh sử dụng ví EIP-4337 hoặc ví EOA hỗ trợ giao dịch đi kèm qua EIP-3074. Dapp có thể sử dụng giao diện trừu tượng hơn này để hỗ trợ các loại ví khác nhau mà không cần phải làm thêm và cung cấp trải nghiệm người dùng tốt hơn để gửi các gói lệnh gọi chức năng (ví dụ: EIP-20 #approve, sau đó là lệnh gọi hợp đồng).

Giải thích chi tiết về EIP-4337

Trong EIP-4337 có tổng cộng 6 thành phần: Hợp đồng EntryPoint, hợp đồng Paymaster, UserOperation, Bundler, Sender Contract và Aggregator (Aggregator).

• EntryPoint: Hợp đồng điểm vào xử lý việc thực hiện và xác minh các hoạt động giao dịch được chuyển đến nó. Hợp đồng điểm đầu vào toàn cầu nhận giao dịch được đóng gói đến từ nhiều Nhà cung cấp khác nhau và chạy các vòng lặp xác thực và thực thi thông qua mỗi Hoạt động của người dùng.
• Paymaster: Đây là hợp đồng tùy chọn có thể thay mặt người dùng thanh toán gas cho giao dịch . Thay vì dựa vào ví của mình, người dùng nhận được phí giao dịch do giao dịch viên tài trợ.
• UserOperations: Đây là các đối tượng giao dịch được tạo để thực hiện giao dịch thay mặt cho người dùng. Việc thực thi xảy ra sau khi xác nhận Hợp đồng người gửi. Các hoạt động này được tạo ra bởi Dapp.
• Bundler: Bundler lấy UserOperations từ nhóm bộ nhớ và đóng gói chúng lại với nhau để gửi chúng đến hợp đồng EntryPoint để thực thi.
• Hợp đồng người gửi: Đây là các tài khoản ví người dùng dưới dạng hợp đồng thông minh.
• Bộ tổng hợp: Bộ tổng hợp là một hợp đồng phụ trợ tín nhiệm và được sử dụng để xác minh chữ ký tổng hợp.

Logic chạy của toàn bộ tiêu chuẩn ERC-4337 bao gồm hai vòng: vòng xác minh và vòng thực thi, được kết hợp để hoàn thành logic trừu tượng hóa tài khoản.

Vòng xác thực: Hợp đồng điểm đầu vào đi qua từng Hoạt động của người dùng và gọi "chức năng kiểm tra" trong Hợp đồng người gửi. Hợp đồng người gửi chạy chức năng này để kiểm tra chữ ký của UserOperation và đền bù cho Bunder đã đóng gói giao dịch này.

Vòng lặp thực thi: Gửi dữ liệu cuộc gọi trong mỗi UserOperation tới Hợp đồng người gửi. Ví chạy hoạt động thực thi để thực hiện giao dịch được chỉ định trong hoạt động. Hợp đồng người gửi sau đó sẽ trả lại lượng gas còn lại sau khi hoạt động được thực hiện.

Vòng lặp xác thực và vòng thực thi Nguồn: EIP-4337

Vai trò Teller được giới thiệu cho phép các nhà phát triển ứng dụng trợ cấp phí cho người dùng của họ. Khi người trả lương không bằng địa chỉ 0, điểm vào sẽ thực hiện một quy trình khác:

Giới thiệu Vòng lặp xác thực và Vòng lặp thực thi cho giao dịch viên Nguồn: EIP-4337

Trong chu trình xác minh, ngoài việc gọi "chức năng kiểm tra", hợp đồng điểm vào cũng phải kiểm tra xem người trả tiền có thế chấp hay không và có đủ ETH được lưu trữ trong hợp đồng điểm vào để thanh toán phí hoạt động hay không, sau đó gọi "séc function" trên người trả lương để kiểm tra xem người trả lương có sẵn sàng thanh toán hay không.

Trong vòng thực thi, hợp đồng điểm đầu vào phải gọi OP hậu kỳ trên người trả lương sau lệnh gọi thực thi chính. Nó phải đảm bảo việc thực thi Post- OP bằng cách thực hiện chính trong môi trường gọi bên trong và nếu môi trường gọi bên trong quay trở lại, hãy thử gọi lại Post- OP trong môi trường gọi bên ngoài (gas phải được trả ngay cả khi thao tác của người dùng sẽ hoàn trả chi phí).

Vitalik kết luận rằng ERC-4337 có thể làm được nhiều việc với tư cách là một ERC hoàn toàn tự nguyện. Tuy nhiên, nó yếu hơn một giải pháp trong giao thức thực sự ở một số lĩnh vực chính:

1. Vấn đề di chuyển người dùng, người dùng hiện tại không thể nâng cấp nếu không chuyển tất cả nội dung và hoạt động của họ sang tài khoản mới;
2. Chi phí gas bổ sung (thao tác cơ bản của người dùng UserOperation là khoảng 42 k, trong khi giao dịch cơ bản là khoảng 21 k);
3. Các vấn đề bảo mật hợp đồng thông minh, ít được hưởng lợi hơn từ các kỹ thuật chống kiểm duyệt trong giao thức (chẳng hạn như crLists), nhắm mục tiêu vào giao dịch và bỏ qua hoạt động của người dùng

Một cách thực tế để đạt được kết quả tốt nhất là bắt đầu hỗ trợ mạnh mẽ ERC-4337 trong thời gian ngắn, sau đó thêm EIP theo thời gian để bù đắp cho những điểm yếu của nó. Điều này không nhất thiết yêu cầu cam kết cụ thể về việc tuân thủ ERC-4337. Thay vào đó, hỗ trợ trong giao thức có thể được thiết kế tổng quát hơn và hỗ trợ ERC-4337 cũng như các lựa chọn thay thế và cải tiến của nó. Các giải pháp triển khai ERC-4337 hiện tại bao gồm Biconomy, Soul Wallet và ETH-infinitism. Tất cả đều đã viết các giải pháp triển khai hợp đồng điểm đầu vào của riêng mình và hợp đồng điểm đầu vào là cốt lõi của bảo mật hợp đồng thông minh theo tiêu chuẩn này.

Vitalik đã đề xuất một lộ trình khả thi cho việc trừu tượng hóa tài khoản.

Lộ trình khả thi

thời gian ngắn

1. Đưa ERC-4337 vào sản xuất hoàn chỉnh. Lý tưởng nhất là điều này có thể được mở rộng bằng cách sử dụng khả năng tổng hợp chữ ký để đạt được tính thân thiện với việc tổng hợp.
2. Cần có ví trình duyệt dễ sử dụng có giao diện với ERC-4337.
3. Xem xét triển khai tính năng tổng hợp và nén chữ ký để làm cho ERC-4337 thân thiện hơn với L2;
4. Hướng dẫn hệ sinh thái ERC-4337 trong giao thức L2, nơi vấn đề về chi phí gas sẽ ít hơn;

trung hạn

1. Triển khai cây Verkle và thêm EIP để giảm chi phí gas ;
2. Thêm chuyển đổi EOA-to-ERC-4337 tùy chọn;
3. Thêm logic crList cùng lúc hoặc ngay sau khi tung ra tách Người đề xuất/Người xây dựng (PBS);

dài

Hãy cân nhắc việc buộc chuyển đổi, thực hiện chuyển đổi trạng thái không thường xuyên, triển khai mã byte cho mọi tài khoản có thể là EOA, nhưng nhược điểm của phương pháp này là cần phải sửa đổi giao thức cốt lõi và chi phí cao cho người khai thác/người xác thực.

Quét dự án

SevenX chỉ cần quét các ví hợp đồng thông minh trên thị trường và thu thập một số dự án ví hợp đồng thông minh phổ biến hơn trên thị trường. Tình hình toàn diện như sau:

Chúng tôi đã chọn hai dự án để giới thiệu trường hợp và phân tích chức năng cũng như nguyên tắc thực hiện tương ứng của chúng. Trong số đó, Unipass là đại diện tiêu biểu của ví hợp đồng thông minh truyền thống, trong khi Candide Wallet là đại diện tiêu biểu của ví sử dụng tiêu chuẩn ERC-4337. Họ có các tài liệu công khai phong phú giải thích chi tiết việc triển khai chức năng sản phẩm của họ.

Trường hợp triển khai——Unipass

Ví UniPass là giải pháp ví hợp đồng thông minh hỗ trợ khôi phục mạng xã hội qua email. Thông qua UniPass Wallet, các nhà phát triển có thể cung cấp trải nghiệm người dùng không cần khóa riêng và không cần gas một cách mượt mà trong sản phẩm, từ đó nhanh chóng thu hút một lượng lớn người dùng Web2. Các tính năng của nó là: không cần khóa riêng, chống kiểm duyệt, không tốn gas, khôi phục email, bảo vệ quyền riêng tư, hỗ trợ đa nền tảng và đa chuỗi.

Các tính năng không có khóa riêng, chống kiểm duyệt, khôi phục email và bảo vệ quyền riêng tư chủ yếu được mang đến bởi giải pháp quản lý khóa của Unipass. Tài khoản hợp đồng của UniPass Wallet hỗ trợ người dùng đặt nhiều loại khóa. Các loại khóa đã được hỗ trợ bao gồm:

1. Chúng tôi thường sử dụng các địa chỉ bên ngoài và tài khoản hợp đồng hỗ trợ giao thức EIP-1271 (phương pháp xác minh chữ ký tiêu chuẩn cho hợp đồng).
2. Người dùng UniPass cũng có thể sử dụng địa chỉ email của họ làm chìa khóa. Các hợp đồng thông minh mà chúng tôi triển khai on-chain có thể xác minh bằng mật mã quyền sở hữu hộp thư Internet của người dùng thông qua DKIM ( Thư được xác định khóa tên miền ). Trong quá trình xác minh, UniPass sử dụng công nghệ Bằng chứng không tri thức để đảm bảo quyền riêng tư và bảo mật thông tin email của người dùng.
3. Trong tương lai, UniPass Wallet cũng sẽ xem xét hỗ trợ các thuật toán chữ ký hiệu quả và đơn giản hơn secp256k1 (như Schnorr, BLS), thuật toán chữ ký bảo mật hậu lượng tử (như Lamport, Winternitz), v.v.

Khóa bí mật có ba vai trò chính:

1. Chủ sở hữu là chủ sở hữu của tài khoản. Chủ sở hữu kiểm soát việc triển khai, nâng cấp, đốt và các chức năng cốt lõi khác của tài khoản và là người kiểm soát quyền cao nhất của tài khoản.
2. Nhà điều hành là người thực thi tài sản tài khoản. Nhà điều hành chịu trách nhiệm chuyển tài sản, gọi hợp đồng, ủy quyền và các chức năng khác của tài khoản và là chìa khóa được người dùng sử dụng hàng ngày.
3. Người giám hộ là người giám hộ tài khoản. Khi chìa khóa trong tài khoản bị hỏng hoặc bị mất và người dùng mất quyền kiểm soát tài khoản, người giám hộ có thể được sử dụng để khôi phục tài khoản. Một tính năng chính được UniPass cung cấp là: khôi phục mạng xã hội qua email on-chain.

Trong hợp đồng thông minh của UniPass Wallet, người dùng quản lý tài khoản của mình thông qua sê-ri các khóa có tỷ trọng cao vai trò. Ngoài Khóa chính được triển khai theo sơ đồ tính toán đa bên (MPC) an toàn, người dùng cũng có thể đặt nhiều loại khóa khác. Mỗi phím có vai trò và tỷ trọng cao tương ứng. Người dùng chỉ có thể nhận được ủy quyền cho vai trò này sau khi thu thập các khóa có tổng tỷ trọng cao số vai trò vượt quá yêu cầu.

Một khóa có thể được gán một hoặc nhiều vai trò. Khi một phím được gán một vai trò thì tỷ trọng cao tương ứng sẽ được thiết lập cùng lúc. Khi người dùng muốn bắt đầu thực hiện các thao tác liên quan đến một danh tính nhất định, người đó cần phải ký bằng một hoặc nhiều khóa có tổng tỷ trọng cao vai trò đạt 100 trở lên. Ví dụ: khi đăng ký tài khoản lần đầu, người dùng có thể bỏ qua quá trình thiết lập người giám hộ. Các thông số liên quan có thể được thiết lập như sau:

Tính năng không tốn gas được triển khai thông qua bộ chuyển tiếp của bên thứ ba. Khi người dùng bắt đầu giao dịch, bộ chuyển tiếp cần thiết để giúp người dùng bắt đầu giao dịch. Trong quá trình này, người chuyển tiếp có thể hỗ trợ người dùng sử dụng bất kỳ token nào để trả gas và thậm chí có thể giúp người dùng hoàn toàn thay mặt họ trả gas, đạt được trải nghiệm không tốn gas . Relayer là một chương trình máy chủ mã nguồn mở, UniPass sẽ chạy Relayer mặc định và các đối tác hoặc bất kỳ bên thứ ba nào cũng có thể chạy Relayer.

Trường hợp thực hiện——Candide

CANDIDE là một sản phẩm công cộng được xây dựng một cách hợp tác và công khai bởi một nhóm người đóng góp, không có tổ chức hay công ty nào kiểm soát sự phát triển của nó. Candide Wallet Beta là ví hợp đồng thông minh di động tự lưu trữ. Nó hiện đang được triển khai trên mạng lưới thử nghiệm Goerli. Nó hiện đã có sẵn trên Android Test và iOS Testflight.

Cơ sở kỹ thuật của Candide Beta là triển khai ERC-4337 của fork Stackup và framework nguồn mở của Gnosis Safe. Các tính năng của nó bao gồm Cụm từ hạt giống, phục hồi xã hội, giao dịch hàng loạt, phí gas miễn phí, v.v.

Trong số đó, logic triển khai các tính năng Cụm từ hạt giống, giao dịch hàng loạt và không có phí gas giống như của ERC-4337 và được hoàn thành bằng cách sử dụng hợp đồng điểm đầu vào do ETH-infinitism phát triển. Candide chạy trình đóng gói của riêng mình và đóng gói UserOperation như một dịch vụ cho ví riêng của mình. Trong giải pháp này, hầu hết tính bảo mật nằm ở hợp đồng điểm vào thay vì bản thân việc xây dựng ví.

Ngoài ra, tính năng khôi phục xã hội còn xuất phát từ việc Candide sử dụng Safe cho hợp đồng ví cơ sở của mình. Điều này cho phép Candide tận dụng hợp đồng DAO đáng tin cậy nhất để quản lý token kỹ thuật số. Candide sẽ sử dụng thiết kế mô-đun Gnosis Safe để cung cấp chức năng cốt lõi của nó, bao gồm phục hồi xã hội, cũng như các tính năng trong tương lai như khóa thời gian và giới hạn rút tiền. mô-đun khôi phục xã hội này có logic tương tự như Unipass, ngoại trừ Unipass chủ yếu dành cho khôi phục email, nhưng người giám hộ của Candide có thể là bất kỳ người ký nào có địa chỉ công khai, chẳng hạn như bạn bè gia đình, tổ chức và ví phần cứng.

Suy nghĩ về ví hợp đồng

Ví hợp đồng thông minh ban đầu được phát triển dựa trên các vấn đề rất cụ thể, chẳng hạn như chức năng đa chữ ký của Gnosis Safe và chức năng phục hồi xã hội của Argent. Những sản phẩm ban đầu này có thiết kế phức tạp, thường không công khai, minh bạch và không hình thành các tiêu chuẩn thống nhất, gây khó khăn cho việc đưa chúng vào các ứng dụng khác dưới dạng phần mềm trung gian. Đối với loại sản phẩm này, tiêu chí đánh giá cần dựa nhiều hơn vào hoàn cảnh sử dụng và liệu nó có nắm bắt được nhu cầu cốt lõi của người dùng hay không, ví dụ như chức năng đa chữ ký của Safe nắm bắt được một trong những nhu cầu cốt lõi của người dùng.

Với sự ra đời của ERC-4337, việc nhanh chóng xây dựng một ví Cụm từ hạt giống, giao dịch hàng loạt và không có phí gas đã trở nên rất thuận tiện. Tiêu chuẩn thống nhất cũng làm cho bộ công cụ phát triển được xây dựng dựa trên tiêu chuẩn này có thể kết hợp được và có thể đóng vai trò trung gian phần mềm cắm vào các ứng dụng khác nhau và vẫn có thể tương tác được.

Do đó, khi xem xét các giải pháp ví thông minh sớm, điều quan trọng là phải tương thích với ERC-4337. Đối với các giải pháp dựa trên ERC-4337, vì hầu hết các công nghệ đều là nguồn mở nên nên tập trung cân nhắc vào các điểm sau:

1. Công nghệ: Giải pháp xây dựng các hợp đồng điểm đầu vào, trình đóng gói và tổng hợp (nếu có) và các giải pháp xây dựng các tính năng ngoài ERC-4337 mang lại, như tính năng phục hồi xã hội;
2. Hoạt động: cách xây dựng cộng đồng, tiếp thị và thu hút người dùng;
3. Trải nghiệm: Trải nghiệm của người dùng khi sử dụng ví có đủ tốt hay không, chẳng hạn như độ mượt mà, độ ổn định, v.v.;
4. Và logic kiểm tra chính của một số sản phẩm C khác.

Mô hình ví trong tương lai có nhiều khả năng giống với mô hình B2B2C. Mặc dù ví tồn tại dưới dạng sản phẩm cấp C, nhưng điều quan trọng hơn là phải cung cấp giải pháp SDK hoàn thiện để các ứng dụng khác được tích hợp vào ví trong ứng dụng và sau đó nhắm mục tiêu đến người dùng cấp C. Trong số đó, các trình đóng gói và tổng hợp chủ yếu được xây dựng theo cách tập trung trong thời gian đầu, có thể hình thành mạng mô-đun sau này, tuy nhiên, vì phần này là cốt lõi của việc nắm bắt giá trị nên các ví sử dụng mạng đóng gói do người khác xây dựng cần phải đi thông qua trò chơi doanh thu kinh tế. .