Được viết bởi: Gal Ron, đánh giá chuỗi khối Stanford
Biên dịch: Deep Tide TechFlow
*Lưu ý: Bài viết này đến từ Stanford Blockchain Review và TechFlow là đối tác của Stanford Blockchain Review, đồng thời được độc quyền biên dịch và in lại.
"Không có khóa riêng, không có mã thông báo!" Đây là khẩu hiệu của chuỗi khối. Nhưng chính xác thì "khóa riêng" là gì?
Các phím trong thế giới thực thay đổi theo chức năng mà chúng phục vụ. Chìa khóa cho khóa xe đạp không cùng loại với chìa khóa bảo mật cao của Brinks van.
Tuy nhiên, trên Ethereum, tất cả các khóa đều có cấu trúc giống nhau. Bất kỳ hoạt động nào trên Ethereum—bất kể giá trị hay mục đích của nó là gì—đều yêu cầu một giao dịch được ký bằng cách sử dụng Seed Phrase. Hơn nữa, nội dung Seed Phrase chỉ nên được làm chủ bởi chủ sở hữu tài khoản. Đây là một rào cản UX đáng kể và là rào cản cản trở việc áp dụng chính thống tiền điện tử.
Sự trừu tượng hóa tài khoản giúp các ứng dụng chuỗi khối thoát khỏi mô hình này . Khái niệm trừu tượng hóa tài khoản, lần đầu tiên được Vitalik giới thiệu trong một bài báo năm 2015, hiện đang được triển khai trên các chuỗi khối Lớp 2 như Starknet và zkSync và trên chính Ethereum thông qua EIP-4337. Kết hợp sức mạnh của Web3 với sự đơn giản và thoải mái của Web2, Trừu tượng hóa tài khoản là một cột mốc quan trọng đối với việc mở rộng quyền tự giám sát.
EOA trên Ethereum và những hạn chế của nó
Trước tiên, hãy xem lại cách hoạt động của các tài khoản tiền điện tử trên Ethereum. Ethereum có hai thực thể cơ bản: hợp đồng thông minh và EOA (tài khoản thuộc sở hữu bên ngoài).
EOA là một thực thể có các đặc điểm sau:
(1) Địa chỉ tài khoản được lấy từ khóa riêng,
(2) Số dư ETH được sử dụng để trả phí hoặc gửi Ether cho người khác,
(3) Mã định danh được gọi là "nonce" được sử dụng để ghi lại số thứ tự giao dịch được gửi từ EOA này để bảo vệ phát lại.
Trên Ethereum, chỉ EOA mới có thể gửi giao dịch . Để một giao dịch hợp lệ, giao dịch đó phải được ký bằng khóa riêng lấy từ địa chỉ tài khoản. Điều này có nghĩa là "sở hữu" EOA thực sự có nghĩa là sở hữu khóa riêng được sử dụng để lấy địa chỉ tài khoản.
Mặc dù các hợp đồng thông minh trên Ethereum hoàn toàn có thể lập trình được, logic được sử dụng để xác minh tính hợp lệ của các giao dịch không thể lập trình được mà được mã hóa cứng trong EVM (Máy ảo Ethereum). Một giao dịch hợp lệ phải tuân thủ nghiêm ngặt một bộ quy tắc, chẳng hạn như:
sơ đồ chữ ký . Các giao dịch phải được ký trên đường cong elip secp256k1 bằng sơ đồ chữ ký ECDSA.
phí giao dịch . Nguồn phí giao dịch phải giống với EOA đã bắt đầu giao dịch. Ngoài ra, phí giao dịch phải được tính bằng ETH .
Bảo vệ phát lại . Các giao dịch phải được gửi tuần tự theo số thứ tự của mã định danh "nonce" của chúng.
Khóa riêng là bất biến . Vì địa chỉ tài khoản được lấy từ khóa riêng nên không thể thay đổi "bí mật" được sử dụng để ký giao dịch.
Các quy tắc này được nhúng vào giao thức Ethereum và không thể thay đổi. Chúng bắt nguồn từ các quyết định thiết kế nhằm tối ưu hóa bảo mật giao thức và hiệu quả hoạt động của các nút Ethereum. Tuy nhiên, chúng giới hạn nhiều trường hợp sử dụng cho các nhà phát triển Ứng dụng phi tập trung . Ví dụ: không thể có tài khoản khác thanh toán phí giao dịch của bạn khi sử dụng EOA. Đây là một tính năng có giá trị cho các trò chơi phi tập trung có thể muốn tài trợ cho một vài "nước đi" đầu tiên của mỗi người chơi.
Trong các trường hợp khác, người dùng chuỗi khối có thể muốn ủy quyền cho người dùng khác thay mặt họ gửi giao dịch, có thể đặt ra một số giới hạn về giá trị hoặc tần suất giao dịch. Điều này cũng không thể thực hiện được với EOA.
Ngoài ra, trong Web2, xoay vòng mật khẩu là một nguyên tắc cơ bản, nhưng không thể thay đổi mật khẩu của EOA hoặc dựa vào các thực thể khác để giúp bạn khôi phục mật khẩu mà không cấp cho họ quyền truy cập đầy đủ vào tài khoản của bạn.
trừu tượng hóa tài khoản
Trừu tượng hóa tài khoản là một cách tách logic được mã hóa cứng ở trên khỏi EOA, biến tất cả tài khoản thành hợp đồng thông minh có thể lập trình đầy đủ. Điều này sẽ cung cấp cho chủ sở hữu tài khoản, ví và Ứng dụng phi tập trung sự linh hoạt để xác định cách các giao dịch sẽ được ký và chấp nhận cũng như phí giao dịch đến từ đâu. Nói cách khác, trừu tượng hóa tài khoản là cơ sở hạ tầng kỹ thuật để triển khai ví hợp đồng thông minh .
Khái niệm trừu tượng hóa tài khoản có thể được chia thành ba loại, tương ứng với ba hạn chế chính tồn tại trong EOA hiện tại:
(1) Tóm tắt người ký . Thay vì thực thi lược đồ ECDSA và khóa riêng cố định làm chữ ký duy nhất được chấp nhận, các hợp đồng thông minh được cung cấp sự linh hoạt để xác định giao dịch được ký hợp lệ là gì. Điều này có nghĩa là các hợp đồng thông minh có thể tùy ý chấp nhận các sơ đồ chữ ký khác, chẳng hạn như các sơ đồ phù hợp hơn để chia sẻ bí mật. Hợp đồng cũng có thể yêu cầu các sơ đồ chữ ký khác nhau cho các chức năng nhập khác nhau hoặc thậm chí không yêu cầu chữ ký nào cả.
(2) Tiết kiệm chi phí. Trên Ethereum, điều đầu tiên chủ sở hữu tài khoản cần làm là nạp vào tài khoản một số ETH để thanh toán phí giao dịch và bắt đầu sử dụng tài khoản. Hãy tưởng tượng một kiến trúc chuỗi khối nơi Ứng dụng phi tập trung có thể tài trợ cho phí giao dịch của người dùng hoặc cho phép người dùng trả phí bằng bất kỳ loại tiền mã thông báo nào họ muốn (và thực hiện hoán đổi ETH một cách nhanh chóng); điều này sẽ giải quyết một thách thức đáng kể về trải nghiệm người dùng đối với Ethereum hiện nay.
(3) Trừu tượng nonce . Đây là một lĩnh vực trừu tượng hóa tài khoản ít được thảo luận nhưng tinh tế hơn, nhưng không kém phần thú vị. Mã định danh "nonce" trên EOA cung cấp khả năng bảo vệ chống lại giao dịch phát lại, nhưng nó cũng thực thi mô hình giao dịch tuần tự vốn có. Điều gì sẽ xảy ra nếu một hợp đồng thông minh muốn chấp nhận hai giao dịch song song từ cùng một EOA, bất kể thứ tự của chúng là gì? Điều này trở nên khả thi khi cơ chế "nonce" có thể được kiểm soát bởi một hợp đồng thông minh thay vì được mã hóa cứng thành logic xử lý giao dịch chung.
Tự lưu trữ mở rộng
15 năm sau khi Whitepaper Bitcoin được xuất bản, ví tiền điện tử ngày nay vẫn yêu cầu bảo trì cao hơn là các sản phẩm linh hoạt mà chúng ta mong đợi. Sự thất bại của CEX năm ngoái đã dạy chúng tôi rằng tự quản lý là con đường nên đi, nhưng việc quản lý khóa riêng của bạn vẫn là một gánh nặng và rủi ro bảo mật đáng kể . Ngay cả những nhà phát triển tiền điện tử khó tính đôi khi cũng làm mất khóa riêng tư của họ hoặc bị đánh cắp (tweet). Ví hợp đồng thông minh hoạt động thông qua trừu tượng hóa tài khoản có thể là chất xúc tác để loại bỏ những rủi ro này và thúc đẩy việc áp dụng hàng loạt ví tự quản. Tính trừu tượng của tài khoản giúp quản lý tài khoản dễ dàng hơn thông qua hai cơ chế: ký giao dịch thông minh hơn và quy trình khôi phục tốt hơn .
Đầu tiên, sự trừu tượng của người ký cho phép ví nhúng chức năng Web2 vào sản phẩm của họ . Ví dụ: ví Braavos tận dụng ngăn an toàn của thiết bị iOS và Android để cho phép người dùng ký giao dịch bằng dấu vân tay hoặc ID khuôn mặt mà không cần nhập bất kỳ Seed Phrase nào. Các khả năng trừu tượng hóa người ký tương tự cho phép các nhà phát triển kiểm soát mức độ bảo mật cần thiết để phê duyệt các giao dịch riêng lẻ trong từng trường hợp cụ thể. Điều này mở đường cho xác thực đa yếu tố thực sự cho ví Web3. Tương tự như tài khoản ngân hàng trực tuyến của bạn, các giao dịch hàng ngày có thể được thực hiện từ một thiết bị duy nhất, nhưng việc thực hiện giao dịch cho người nhận mới hoặc thực hiện một giao dịch đặc biệt có giá trị có thể khiến người dùng đăng ký trên nhiều thiết bị.
Tóm tắt tài khoản cũng cải thiện UX của khôi phục tài khoản . Sự trừu tượng của người ký cho phép có nhiều người ký cho một tài khoản, mỗi người có quyền hạn và đặc quyền riêng. Ví dụ: chủ sở hữu chính của tài khoản có thể chia sẻ một số khóa đặc quyền thấp hơn với một người bạn, theo cách mà người bạn đó có thể giúp khôi phục khóa chính nhưng không thể sử dụng bất kỳ tài sản nào trong tài khoản. Điều này thường được gọi là phục hồi xã hội và đã được triển khai trong các ví dựa trên hợp đồng thông minh như ví ArgentX.
Cơ hội thanh toán bằng tiền điện tử
Thanh toán bằng tiền điện tử được thảo luận rộng rãi như một trong những trường hợp sử dụng chính của chuỗi khối. Tuy nhiên, lời hứa này đã không được thực hiện. Trước đây, điều này là do phí giao dịch đắt đỏ, nhưng với sự ra đời của các giải pháp tích chập và khả năng mở rộng, các khoản phí này hiện đang giảm. Tuy nhiên, sự thành công của các giải pháp thanh toán được thiết lập tốt trong tài chính truyền thống vượt xa chi phí giao dịch thấp. Chúng yêu cầu các chức năng bổ sung như phát hành tín dụng, phát hiện gian lận, xử lý tranh chấp và cơ chế thanh toán định kỳ.
Tính trừu tượng của tài khoản cho phép các khái niệm thanh toán truyền thống này được dịch sang lĩnh vực tiền điện tử. Ví dụ: Visa gần đây đã trình bày bằng chứng về khái niệm sử dụng tính trừu tượng của tài khoản để thiết kế một hệ thống thanh toán định kỳ. Hãy tưởng tượng một chiếc ví tự quản lý có thể lập trình có thể ủy quyền cho Visa tự động chuyển tiền (tối đa một giới hạn) theo định kỳ mà không yêu cầu chữ ký của người dùng trên mỗi giao dịch.
Khi trò chơi UX đáp ứng Web3
Việc trừu tượng hóa các giao dịch và phí theo lô làm cho các trò chơi Web3 trở thành một lĩnh vực khác dễ bị trừu tượng hóa tài khoản.
Rào cản chính để đưa hoạt động chơi game trực tuyến là mọi hoạt động trực tuyến cần phải ký một giao dịch, điều này có thể lớn hơn chi phí giao dịch. Việc nhắc người dùng nhấp vào nút "Đăng nhập" trong ví sẽ phá vỡ dòng chảy của trò chơi và khiến trải nghiệm chơi trò chơi trên Web3 trở nên khá cồng kềnh.
Bản tóm tắt tài khoản cho phép nhà phát triển trò chơi tạo "khóa phiên" được ủy quyền trước để ký các giao dịch trò chơi trong một khoảng thời gian cụ thể. Các khóa này có thể được lưu trữ trong trình duyệt hoặc trong bộ nhớ cục bộ của điện thoại thông minh và được thu hồi khi cần. Điều này sẽ mang lại trải nghiệm chơi trò chơi Web3 gần giống với trải nghiệm chơi trò chơi Web2.
Ngoài ra, việc trừu tượng hóa phí cho phép các nhà phát triển trò chơi trợ cấp phí giao dịch cho người dùng của họ. Điều này đặc biệt hiệu quả để thu hút người chơi mới, những người có thể không quen thuộc với tiền điện tử hoặc muốn thử trò chơi trước và trả phí giao dịch sau khi tìm hiểu về trải nghiệm trò chơi.
con đường phía trước
Tóm tắt tài khoản luôn là một phần của lộ trình Ethereum. Các đề xuất cải tiến Ethereum, chẳng hạn như EIP-86 (2017), EIP-2983 (2020) và EIP-3074 (2020), đã mở đường cho EIP-4337 (2021), giới thiệu một nền tảng mới cho Cơ sở phân quyền để vận hành hợp đồng thông minh ví.
Ngoài EIP, Ứng dụng phi tập trung ví thông minh như Gnosis đã xuất hiện trên Ethereum. Tuy nhiên, tất cả những người này đều là công dân hạng hai của mô hình tài khoản gốc của Ethereum, EOA.
Cơ hội giải quyết các hạn chế của Ethereum và mang ví hợp đồng thông minh đến người dùng có thể được hiện thực hóa thông qua các mạng mở rộng Lớp 2. Lớp 2 như Starknet và zkSync nhúng tài khoản trừu tượng ở cấp độ giao thức, giúp các nhà phát triển dễ dàng truy cập thông qua các công cụ và cơ sở hạ tầng gốc.
