Die Akzeptanz von Kryptowährungen nimmt zu – selbst inmitten des Bärenmarkts im Jahr 2022 verzeichnete der Markt einen Anstieg bei Wallets und Transaktionen. Im Juni 2023 sahen wir 15 Millionen aktive Wallets, mehr als doppelt so viele wie vor zwei Jahren, als die Preise noch erhöht waren.
Für ein solches Interesse gibt es eine Reihe von Gründen – von niedrigeren Gebühren, höherer Geschwindigkeit und besserer Sicherheit bis hin zu seiner Natur als Schutzschild gegen die Kräfte der Inflation und der Bereitstellung größerer Chancen auf der globalen Bühne.
Aber wir befinden uns noch in den Anfängen der Entwicklung der Kryptoindustrie. Wenn wir die Wachstumsraten von Internetnutzern und Kryptonutzern vergleichen, wird der resultierende Trend sehr ähnlich sein. Wenn sich die Kryptoindustrie effektiv entwickelt und gleichzeitig alle Probleme löst, die die breite Masse zur Akzeptanz bewegen, dann sollten wir theoretisch bis zum Ende dieses Jahrzehnts mit der ersten Milliarde Kryptonutzern rechnen.
Angesichts der Vorteile ist die Akzeptanz jedoch nicht so weit verbreitet, wie wir erwarten sollten, insbesondere auf dem Markt für nicht verwahrte Dienste. Der Grund? Die klaffende Bildungslücke. Blockchain-Technologien sind einfach sehr schwer zu verstehen. Um ein EOA oder ein „extern geführtes Konto“, wie z. B. ein Konto aus der Metamask- Wallet, verwenden zu können, muss der durchschnittliche Benutzer Begriffe wie „Seed Phrase“, „private und öffentliche Schlüssel“, „Smart Contracts“ und „Gas“ verstehen „Gebühren“ – daran führt auch kein Weg vorbei, denn wenn Fehler gemacht werden, gehen Gelder verloren.
Aus diesem Grund ist die Community seit Jahren auf der Suche nach einer Vereinfachung. Tatsächlich sind wir mit dem Konzept der „Kontoabstraktion“ nun fast am Ziel. Aus diesem Grund untersuchen wir heute das Wo, das Was und das Warum und bewerten gleichzeitig die beiden verschiedenen Lösungskategorien.
Wie wir kurz dargelegt haben, liegt das Haupthindernis für die weit verbreitete Einführung von Kryptowährungen in ihrer Komplexität der Verwendung. EOAs sind im Grunde öffentlich-private Schlüsselpaare, bei denen der Benutzer sowohl als „Unterzeichner“ von Transaktionen als auch als „Konto“ fungiert. Sie sind sowohl für die Validierung als auch für die Ausführung von Transaktionen verantwortlich – mit anderen Worten, das ist eine große Belastung für die alte Dame, die ihrem Enkel zum Geburtstag Geld schicken möchte.
Abgesehen von der Menge an konzeptionellem Wissen, das zur Durchführung einer Transaktion auf der Blockchain erforderlich ist, muss die Verwendung fehlerfrei sein. Da es keinen externen Verwalter gibt, der sich um verlorene Passwörter und die Zwei-Faktor-Authentifizierung kümmert, gehen bei Verlust des Passworts auch die Gelder verloren.
Daher tun dies die meisten Menschen, die mit der Blockchain interagieren, ausschließlich auf Depotbankbasis und weisen zentralisierte Plattformen wie Binance an, ihre privaten Schlüssel in ihrem Namen aufzubewahren.
Natürlich gibt es hier Bedenken hinsichtlich des Datenschutzes – insbesondere wenn wir das jüngste FTX-Debakel berücksichtigen. Zentralisierung war nie der Traum der Blockchain, daher hatte eine Lösung hinsichtlich der Benutzerfreundlichkeit nicht verwahrter Plattformen immer Priorität.
Hier kommt die Kontoabstraktion ins Spiel. Laienhaft ausgedrückt handelt es sich dabei um die Praxis, die Beziehung zwischen dem Konto, auf dem sich die Vermögenswerte befinden, und dem Unterzeichner zu entkoppeln, indem das Konto selbst zu einem Smart Contract gemacht wird.
Natürlich ist eine solche Idee nicht neu und stand schon immer auf der Ethereum-Roadmap und wurde seit 2016 in verschiedenen EIPs vorgeschlagen.
Mit der Ankündigung von EIP-4337 im Jahr 2021 wird der Traum jedoch mit Lösungen auf Anwendungsebene endlich Wirklichkeit. Jeder dApp-Entwickler könnte den Vorschlag nutzen, um beispielsweise Folgendes zu tun: Transaktionsgebühren für Benutzer sponsern; Ermöglichung zusätzlicher Sicherheitsfunktionen wie der On-Chain-Transaktionsüberwachung; Nutzung sozialer Logins zur Einführung von nicht-sorgeberechtigten Erziehungsberechtigten und Bereitstellung der Kontowiederherstellung. Kürzlich, am 2. März 2023, hat die Community die für die Implementierung von EIP-4337 erforderlichen Smart Contracts im Hauptnetzwerk von Ethereum bereitgestellt. Dann veröffentlichten große Infrastrukturakteure wie Alchemy, Biconomy, Gelato Network usw. Kernkomponenten für die Kontoabstraktionsinfrastruktur.
Darüber hinaus bieten ZK-Rollup-Lösungen wie StarkNet und ZKsync mit dem Aufkommen fortschrittlicher Layer-2-Mechaniken eine native Kontoabstraktion auf der Protokollebene.
Theoretisch ist die Kontoabstraktion und die damit verbundene Flexibilität eine ideale Lösung für die oben genannten Hindernisse beim Blockchain-Eintritt. Es gibt jedoch einen Hauptgrund dafür, dass keine Lösung gefunden wurde, und dieser liegt in den erhöhten Sicherheitsrisiken.
Die Erweiterbarkeit von Transaktionen erhöht die Angriffsfläche, da jede Komponente einzeln und ganzheitlich abgesichert werden sollte.
Dennoch kommen unsere Helden jeden Tag näher an die Ziellinie heran und die Risiken, denen eine Kontoabstraktion ausgesetzt ist, werden von Tag zu Tag kleiner. Daher lohnt es sich, sich eingehender mit den verfügbaren Lösungen zu befassen.
Wir haben einigermaßen über die Ethereum-Verbesserungsvorschläge gesprochen, die die Funktionsweise des Netzwerks verändern. Seit 2016 ist die Idee der Account Abstraction sicherlich eine wünschenswerte Integration.
Insbesondere wurden im Jahr 2018 Smart-Contract-Wallets eingeführt, um Benutzervermögen zu schützen. Zu diesem Zeitpunkt wurde erstmals eine soziale Erholung durch Betrugsüberwachung in der Kette möglich – und das alles ohne die Verwahrung an Dritte. Im Jahr 2020 wurde mit EIP-2938 eine neue Art von Transaktion entwickelt, die es Smart Contracts ermöglichen würde, als Top-Level-Konten zu fungieren. Nicht lange danach kam EIP-3074, das dafür sorgte, dass sich bestehende EOAs ähnlich wie Smart Contracts verhielten, sodass Benutzer die EOA-Kontrolle einfach an einen Smart Contract delegieren konnten. Dann, im Jahr 2021, erreichte EIP-4337 die Ethereum-Roadmap, an der wir uns heute befinden.
Die Hauptidee des Vorschlags bestand darin, die Off-Chain-Infrastruktur zu standardisieren, die zum Schreiben und Betreiben von Smart-Contract-Wallets erforderlich ist. Insbesondere mit einer klaren Trennung von Validierung und Ausführung, wenn es um nicht verwahrte Benutzeraktionen in der Blockchain geht.
Quelle: The Road to Account Abstract von Vitalik Buterin
Was passiert also hinter den Kulissen, wenn es um EIP-4337 geht? Erstens beinhaltet der Transaktionspfad, dass die UserOperation an einen Mempool auf hoher Ebene gesendet wird (effektiv eine Warteschlange, in der Transaktionen sortiert und gespeichert werden, bevor sie einem neuen Block hinzugefügt werden). Anschließend fasst ein Bundler eine Gruppe von UserOperations in einer Bundle-Transaktion zusammen, die dann an den EntryPoint-Vertrag gesendet wird, wobei die Gebühren vom Bundler zu zahlen sind.
Dann bewirkt der EntryPoint-Vertrag zwei Dinge. Zunächst überprüft es die Transaktion des Ziel-Wallets und führt dann den Aufruf aus. Aus unserer Sicht gibt es hier eine klare Trennung zwischen Validierung und Ausführung – etwas, das für die Kontoabstraktion unglaublich wichtig ist.
Ein solcher Ansatz kann zum Erstellen von Krypto-Wallets der neuen Generation für EVM-Blockchains verwendet werden, bei denen Benutzer erweiterte Sicherheitsfunktionen wie Social Recovery, Schlüsseländerung, Multi-Signatur usw. nutzen können.
Anhand eines realen Beispiels: Safe Wallet von Gnosis – eine Multisig-Smart-Contract-Wallet, die auf EVM-Blockchains läuft. Das Wallet selbst erfordert eine Transaktionsbestätigung nicht von einem, sondern von mehreren Wallet-Inhabern, von denen jeder eine andere Unterschrift besitzt. Es ist erwähnenswert, dass Safe wahrscheinlich das allererste Smart-Contract-Wallet ist, das weit verbreitet ist und derzeit etwa 60 Milliarden Vermögenswerte in mehr als 3 Millionen Wallets gespeichert sind.
Das offizielle Safe Wallet kann nicht als sehr leistungsfähiges Kontoabstraktions-Wallet bezeichnet werden, das alle Funktionen dieses neuen Konzepts implementiert, es verfügt im Grunde nur über Multi-Sig-Funktionalität. Safe positioniert sich eher als offenes Protokoll, auf dessen Grundlage es dank seines erweiterbaren Designs möglich ist, ein Krypto-Wallet der nächsten Generation aufzubauen. In jüngerer Zeit hat Safe EIP-4337 als Standard unterstützt und das Safe {Core}-Kontoabstraktions-SDK für externe Entwickler veröffentlicht.
Allerdings weisen Technologien auf Anwendungsebene im Ethereum-Mainnet spürbare Nachteile auf.
Smart Contracts beispielsweise erweitern nicht nur die Einsatzmöglichkeiten der Blockchain-Technologie, sondern vergrößern auch die Angriffsfläche. Diese Verträge werden normalerweise in einer Hochsprache wie Solidity geschrieben, bevor sie vom Vertragseigentümer in Bytecode kompiliert und in der Blockchain bereitgestellt werden, wo sie auf verschiedenen virtuellen Maschinen ausgeführt werden. Die Komplexität führt dazu, dass neuartige Angriffsvektoren entstehen, die die Wahrscheinlichkeit von Angriffen mit Abhängigkeit von der Transaktionsreihenfolge, Angriffen mit falscher Aufladung und Wiederholungsangriffen erhöhen – allesamt stattfinden sie normalerweise auf der Anwendungsebene.
Zweitens sind viele Dapps nicht mit Smart-Contract-Wallets kompatibel, da das gesamte Ethereum-Ökosystem auf EOAs basiert. Dies ist vor allem darauf zurückzuführen, dass Smart-Contract-Wallets auf Ethereum gewissermaßen als „Bürger zweiter Klasse“ angesehen werden.
Biconomy (Smart Account Contract, Bundler, Paymaster, SDK)
StackUp (Smart Account Contract, Bundler, Paymaster, SDK)
Sicher (Smart Account Contract, SDK)
Web3Auth (Schlüsselverwaltung)
Die Lösungen für Schwachstellen auf Anwendungsebene liegen in der Entwicklung einer Layer-2-Lösung, die für die Verwendung mit Kontoabstraktion konzipiert ist.
Mit anderen Worten: eine Sidechain, die den Prozess der Kontoabstraktion auf die Protokollebene verlagern kann. StarkNet und ZkSync sind fantastische Beispiele für L2s mit nativer Kontoabstraktionsrealisierung, inspiriert von erc-4337. Der Hauptunterschied zu EIP 4337 auf L1 besteht darin, dass native Konten hier erstklassige Bürger des Protokolls sind.
Lassen Sie uns tief in die Implementierung der Kontoabstraktion auf StarkNet eintauchen. Genau wie bei EIP 443 gibt es ein Meta zur Validierung jeder Transaktion. Tatsächlich stellt die Validate- Funktion sicher, dass jede übermittelte Transaktion vom Kontoinhaber initiiert wurde und während der Ausführung keine zusätzlichen Ressourcen beansprucht, während die Execute- Funktion die verbleibenden von einer Transaktion ausgeführten Aktionen abstrahiert.
Eine weitere wichtige Aufgabe dieser Layer-2-Lösungen ist die Überprüfung von Off-Chain-Signaturen – etwas, das im Mainnet mit EIP-1272 vorgeschlagen wurde. Tatsächlich ist dies etwas, was StarkNet mit Argent von einer dApp für ein bestimmtes Konto können nicht zum Zweck der alternativen Kontoauthentifizierung verwendet werden.
Tatsächlich ist die App das erste Wallet, das es auf StarkNet gibt, und verfügt über eine Browser-Erweiterung für Chrome und Firefox. Es verfügt über mehrere Konten, ermöglicht Benutzern das Senden und Empfangen von NFTs und ist zu 100 % Open Source . Laienhaft ausgedrückt: Argent X erkennt die Vorteile der StarkNet-Infrastruktur im Frontend.
Darüber hinaus ermöglichen diese Layer-2-Anwendungen ebenso wie die Infrastruktur auf Anwendungsebene auch die Verbindung von Wächtern, bei denen Konten neu programmiert werden können, um neuen Schlüsseln zu entsprechen. Die soziale Genesung erfolgt zu 100 % ohne Sorgerecht, da Sie entscheiden können, wer der Vormund ist, und ihn jederzeit ändern können.
Auch beim Spielen gibt es einige fantastische Vorteile. Wenn beispielsweise Sitzungsschlüssel mit logischer Anpassbarkeit verfügbar sind, können Variablen wie Zeit und Verträge, mit denen interagiert werden soll, je nach Anwendungsfall geändert werden.
Es ist schwer zu zählen, wie viele Kontoabstraktions-Wallets es auf dem Markt gibt, aber ich habe 2 Dune-Dashboards mit Statistiken gefunden. Das erste zeigt mehr als 400.000 ERC-4337-Wallets aus verschiedenen EVM-Netzwerken (Base, Avalanche, Optimism, BSC, Arbitrum, Ethereum, Polygon), das zweite zeigt, dass es mehr als 4 Millionen Safe-Wallets aus verschiedenen EVM-Netzwerken gibt (alle werden von Safe Chains unterstützt).
Quelle:
Quelle: https://dune.com/safe/all
Apropos sicher. Zuletzt hat das sensationelle Worldcoin-Projekt seine World-App mit einer integrierten, nicht verwahrten Krypto-Wallet und einem World-Orb-Gerät, über das der Identitätsüberprüfungsprozess weltweit organisiert wird, der Öffentlichkeit zugänglich gemacht.
So haben sie in nur wenigen Wochen mehr als 2 Millionen Benutzer, die von Worldcoin einen Identitätsnachweis erhalten haben, in ihre in der World-App erstellten Krypto-Wallets integriert. Die Projektentwickler entschieden sich, das Konzept der Kontoabstraktion bei der Entwicklung der World App anzuwenden. Unter der Haube verwendet dieses Smart Contract Wallet Safe{Core}, einen Kontoabstraktionsstapel von Safe.
Derzeit organisieren sie durch die Kontoabstraktion nur ein gasloses Erlebnis für ihre Benutzer, aber in zukünftigen Versionen werden sie die Kontowiederherstellung und andere interessante Funktionen unterstützen, die ihnen das AA-Konzept ermöglicht. Bis heute ist die World App der größte Anbieter von Safe Wallets. Unter den mehr als 4 Millionen Safe Wallets wurden 1,5 Millionen von Worldcoin für ihre Benutzer erstellt.
Quelle: https://dune.com/hashed_official/worldcoin-dashboard
In Anbetracht des Umfangs der Infrastruktur und der Anzahl der erstellten Smart Wallets ist die Zahl noch nicht beeindruckend. Wir lassen die Tatsache außer Acht, dass jetzt ein Krypto-Winter herrscht und eine bestimmte maximale Anzahl von Krypto-Nutzern erreicht ist.
Es lässt sich jedoch nicht leugnen, dass das Unternehmen für den nächsten Aufwärtstrend bereit ist und der Strom neuer Krypto-Benutzer über Kontoabstraktions-Wallets und nicht über EOA-Wallets an Bord geholt wird. Und ich denke, das Beispiel einer Worldcoin-Einführung wird Kontoabstraktions-Wallets noch beliebter machen.
Als Fazit ist eines klar. Layer-2- Lösungen stehen den Mainnet-Ethereum-Verbesserungsvorschlägen in nichts nach und bauen vielmehr weitgehend auf ihnen auf. Ähnlich wie Layer-2-Lösungen auf höhere Geschwindigkeit und niedrigere Transaktionsgebühren ausgelegt sind, sind native Kontoabstraktionen mit diesen integrierten Funktionen großartige Alternativen zu den Mängeln des Ethereum-Mainnets.
Da die Akzeptanz von Kryptowährungen von Tag zu Tag zunimmt, ist es wichtig, dass wir die Probleme lösen, die mit einer verwirrenden Benutzeroberfläche verbunden sind, damit weder bei den Regulierungsbehörden noch bei den normalen Benutzern ein schlechter Geschmack zurückbleibt.
Aus diesem Grund war die Verwirklichung einer echten Kontoabstraktion – sei es durch die Leistungsfähigkeiten des Ethereum-Mainnets auf Anwendungsebene oder durch die aufstrebenden Layer-2-Projekte, die dieses Konzept auf die Protokollebene bringen – noch nie so wichtig für die weit verbreitete Einführung der Blockchain Technologien.
Hauptbild von Shubham Dhage auf Unsplash