Kripto paraların benimsenmesi artıyor; 2022'deki ayı piyasasının ortasında bile piyasada cüzdan ve işlemlerde artış görüldü. Haziran 2023'te 15 milyon aktif cüzdan gördük; bu sayı, fiyatların hâlâ yüksek olduğu iki yıl öncesinin iki katından fazlaydı.
Bu ilgi, daha düşük ücretlerden, daha yüksek hızdan ve daha iyi güvenlikten, enflasyon güçlerine karşı bir kalkan olma niteliğine ve küresel sahnede daha büyük fırsatlar sağlamasına kadar çeşitli nedenlerden kaynaklanmaktadır.
Ancak hâlâ kripto endüstrisinin gelişiminin ilk günlerindeyiz. İnternet kullanıcılarının ve kripto kullanıcılarının büyüme oranlarını karşılaştırırsak ortaya çıkan trend çok benzer olacaktır. Kripto endüstrisi etkili bir şekilde gelişip kitlelerin benimsemesine neden olan tüm sorunları eşzamanlı olarak çözerse, o zaman bu on yılın sonunda teorik olarak ilk milyar kripto kullanıcısını beklemeliyiz.
Bununla birlikte, faydaları dikkate alındığında, özellikle saklama dışı piyasada, benimseme beklediğimiz kadar yaygın değildir. Nedeni? Açık eğitim açığı. Blockchain teknolojilerini anlamak çok zordur. Bir EOA'yı veya Metamask cüzdanındaki bir hesap gibi bir 'Harici Sahipli Hesabı' kullanmak için, ortalama bir kullanıcının 'tohum cümlesi', 'özel ve genel anahtarlar', 'akıllı sözleşmeler', 'gaz' gibi terimleri anlaması gerekir. ücretler' – sanki hatalar yapılıyormuş, fonlar kaybolmuş gibi, bunun da üstesinden gelmek mümkün değil.
Sonuç olarak topluluk yıllardır sadeleştirme arayışı içindeydi. Nitekim artık 'Hesap Soyutlama' kavramıyla neredeyse o noktaya geldik. Bu nedenle bugün iki farklı çözüm kategorisini değerlendirirken nerede, ne ve nedenlerini araştıracağız.
Kısaca ele aldığımız gibi, kripto para birimlerinin yaygın olarak benimsenmesinin önündeki temel engel, kullanımlarının karmaşıklığıdır. EOA'lar, kullanıcının hem işlemlerin 'İmzalayanı' hem de 'Hesap' olarak hareket ettiği etkin bir şekilde kamu-özel anahtar çiftleridir. İşlemlerin hem onaylanmasından hem de yürütülmesinden sorumludurlar; başka bir deyişle, torununa doğum günü için para göndermek isteyen yaşlı kadının üzerine bu çok büyük bir yüktür.
Blockchain üzerinde bir işlemi gerçekleştirmek için gereken kavramsal bilgi miktarının yanı sıra, kullanımın hatasız olması gerekir. Kayıp şifrelerle ve iki faktörlü kimlik doğrulamayla ilgilenecek üçüncü taraf bir saklamacı bulunmadığından, şifre kaybolursa para da aynı anda kaybedilir.
Bu nedenle, blockchain ile etkileşime giren çoğu kişi bunu yalnızca saklama temelinde yapıyor ve Binance gibi merkezi platformlara özel anahtarlarını kendileri adına tutmaları talimatını veriyor.
Elbette burada gizlilik endişeleri var; özellikle de son FTX fiyaskosunu düşündüğümüzde. Merkezileştirme hiçbir zaman blockchainin hayali olmadı, dolayısıyla gözetim dışı platformların kullanılabilirliğine ilişkin bir çözüm her zaman bir öncelik olmuştur.
Hesap soyutlamanın devreye girdiği yer burasıdır. Meslekten olmayanların ifadesiyle, bu, hesabın kendisini akıllı bir sözleşme haline getirerek varlıkları elinde bulunduran hesap ile imzalayan arasındaki ilişkinin ayrıştırılması uygulamasıdır.
Elbette böyle bir fikir yeni değil ve 2016'dan bu yana farklı EIP'lerde teklif edilen Ethereum yol haritasında her zaman yer alıyordu.
Ancak son zamanlarda, 2021'de EIP-4337'nin duyurulması ile birlikte, uygulama katmanı çözümleriyle rüya nihayet gerçeğe dönüşüyor. Herhangi bir dApp geliştiricisi, tekliften aşağıdaki gibi şeyler yapmak için yararlanabilir: kullanıcı işlem ücretlerine sponsor olmak; zincir içi işlem izleme gibi ek güvenlik özelliklerinin etkinleştirilmesi; gözaltında olmayan vasileri tanıtmak için sosyal girişleri kullanmak ve hesap kurtarmayı sağlamak. Son zamanlarda, 2 Mart 2023'te topluluk, EIP-4337'nin uygulanması için gerekli akıllı sözleşmeleri ana Ethereum ağına dağıttı. Daha sonra Alchemy, Biconomy, Gelato Network vb. gibi büyük altyapı oyuncuları, temel hesap soyutlama altyapısı bileşenlerini yayınladı.
Üstelik gelişmiş katman-2 mekaniğinin ortaya çıkışıyla birlikte StarkNet ve ZKsync gibi ZK-Rollup çözümleri, protokol katmanında yerel hesap soyutlaması sunar.
Teorik olarak, hesap soyutlama ve sağladığı esneklik, yukarıda belirtilen blockchain girişindeki engellere ideal bir çözümdür. Ancak çözümün taçlandırılamamasının temel nedeni artan güvenlik riskleridir.
İşlemlerin genişletilebilirliği, her bileşenin ayrı ayrı ve bütünsel olarak güvence altına alınması gerektiğinden saldırı vektörü yüzey alanını artırır.
Ancak kahramanlarımız her geçen gün bitiş çizgisine yaklaşıyor ve hesap soyutlamanın karşı karşıya olduğu riskler gün geçtikçe azalıyor. Bu nedenle, mevcut çözüm türlerini daha derinlemesine incelemek faydalı olacaktır.
Ağın çalışma şeklini değiştiren Ethereum İyileştirme Önerileri hakkında bir dereceye kadar konuştuk. 2016'dan bu yana Hesap Soyutlama fikri kesinlikle arzu edilen bir entegrasyon oldu.
Özellikle 2018'de kullanıcı varlıklarını güvence altına almak için akıllı sözleşme cüzdanları tanıtıldı. Bu noktada, sosyal iyileşme ilk kez zincir üstü dolandırıcılık izlemeyle mümkün hale geldi; üstelik üçüncü bir tarafa velayet vermeden. 2020 yılında EIP-2938 ile akıllı sözleşmelerin üst düzey hesaplar gibi hareket etmesini sağlayacak yeni bir işlem türü geliştirildi. Çok geçmeden, mevcut EOA'ların akıllı sözleşmelere benzer şekilde davranmasını sağlayan ve kullanıcıların EOA kontrolünü akıllı bir sözleşmeye devretmesine olanak tanıyan EIP-3074 geldi. Daha sonra 2021 yılında EIP-4337, bugün bulunduğumuz Ethereum yol haritasına çarptı.
Teklifin ana fikri, akıllı sözleşme cüzdanlarını yazmak ve işletmek için gereken zincir dışı altyapıyı standartlaştırmaktı. Özellikle, blockchain üzerindeki gözetimsiz kullanıcı eylemleri söz konusu olduğunda, doğrulama ve yürütme arasında net bir ayrım vardır.
Kaynak: Vitalik Buterin'in hesap soyutlamasına giden yolu
Peki EIP-4337 söz konusu olduğunda perde arkasında neler oluyor? İlk olarak, işlem yolu, UserOperation'ın yüksek seviyeli bir bellek havuzuna (etkili olarak, işlemlerin yeni bir bloğa eklenmeden önce sıralandığı ve saklandığı bir kuyruk) gönderilmesini içerir. Daha sonra bir paketleyici, bir grup UserOperations'ı bir paket işlemine dönüştürür ve bu daha sonra paketleyici tarafından ödenen ücretlerle birlikte EntryPoint sözleşmesine gönderilir.
Daha sonra Giriş Noktası sözleşmesi iki şey yapar. Öncelikle hedef cüzdanın işlemini doğrular ve ardından çağrıyı gerçekleştirir. İncelediğimizde, burada doğrulama ile yürütme arasında açık bir ayrım olduğunu görüyoruz; bu, hesap soyutlaması açısından inanılmaz derecede önemli bir şey.
Böyle bir yaklaşım, kullanıcıların sosyal kurtarma, anahtar değiştirme, çoklu imza vb. gibi gelişmiş güvenlik özelliklerinden yararlanabileceği EVM blok zincirleri için yeni nesil kripto cüzdanlar oluşturmak için kullanılabilir.
Gerçek dünyadan bir örnek kullanırsak, EVM blok zincirleri üzerinde çalışan çoklu imzalı bir akıllı sözleşme cüzdanı olan Gnosis'in Güvenli Cüzdanı. M-cüzdanın kendisi, her biri farklı bir imzaya sahip olan bir değil birden fazla cüzdan sahibinden işlem onayı gerektirir. Safe'in muhtemelen yaygınlaşan ilk akıllı sözleşme cüzdanı olduğunu ve şu anda 3 milyondan fazla cüzdanda yaklaşık 60 milyar varlığın saklandığını belirtmekte fayda var.
Resmi Safe cüzdanı, bu yeni konseptin sağladığı tüm özellikleri uygulayan çok güçlü bir hesap soyutlama cüzdanı olarak adlandırılamaz, temelde yalnızca çoklu imza işlevselliğine sahiptir. Safe, genişletilebilir tasarımı sayesinde yeni nesil bir kripto cüzdanı oluşturmanın mümkün olduğu temelde kendisini açık bir protokol olarak konumlandırıyor. Yakın zamanda Safe, EIP-4337'yi standart olarak destekledi ve harici geliştiriciler için Safe {Core} hesap soyutlama SDK'sını yayınladı.
Ancak Ethereum ana ağındaki uygulama katmanı teknolojilerinin gözle görülür dezavantajları vardır.
Örneğin akıllı sözleşmeler yalnızca blockchain teknolojisinin uygulamalarını genişletmekle kalmıyor, aynı zamanda saldırı yüzey alanını da artırıyor. Bu sözleşmeler genellikle katılık gibi üst düzey bir dilde yazılır, ardından bayt kodu halinde derlenir ve sözleşme sahibi tarafından çeşitli sanal makinelerde çalışacakları blok zincirine dağıtılır. Karmaşıklık, tamamı genellikle uygulama katmanında meydana gelen işlem emri bağımlılığı saldırıları, yanlış yükleme saldırıları ve tekrar saldırıları olasılığını artıran yeni saldırı vektörlerinin ortaya çıkması anlamına gelir.
İkincisi, Ethereum ekosisteminin tamamı EOA'lar etrafında kurulduğundan, birçok Dapp akıllı sözleşme cüzdanlarıyla uyumlu değildir. Bu büyük ölçüde akıllı sözleşme cüzdanlarının Ethereum'da 'ikinci sınıf' vatandaşlar olarak görülmesinin bir sonucudur.
Biconomy (Akıllı Hesap Sözleşmesi, Bundler, Paymaster, SDK)
StackUp (Akıllı Hesap Sözleşmesi, Bundler, Paymaster, SDK)
Güvenli (Akıllı Hesap Sözleşmesi, SDK)
Web3Auth (Anahtar yönetimi)
Uygulama katmanındaki güvenlik açıklarına yönelik çözümler, hesap soyutlamayla kullanılmak üzere tasarlanmış bir katman-2 çözümünün geliştirilmesinde yatmaktadır.
Başka bir deyişle hesap soyutlama sürecini protokol katmanına taşıyabilen bir yan zincir. StarkNet ve ZkSync, erc-4337'den ilham alan yerel hesap soyutlama gerçekleştirme özelliğine sahip L2'lerin harika örnekleridir. L1'deki EIP 4337'den temel farkı, buradaki yerel hesapların protokolün birinci sınıf vatandaşları olmasıdır.
StarkNet'te hesap soyutlamanın uygulanmasına derinlemesine bakalım. Tıpkı EIP 443'te olduğu gibi, her işlemi doğrulamak için bir meta vardır. Aslında Doğrulama işlevi, gönderilen herhangi bir işlemin hesap sahibi tarafından başlatıldığından ve yürütme sırasında herhangi bir ek kaynak kullanmadığından emin olurken, yürütme işlevi bir işlem tarafından gerçekleştirilen geri kalan eylemleri soyutlar.
Bu katman 2 çözümlerinin bir diğer önemli görevi de zincir dışı imzaları doğrulamaktır; bu, ana ağda EIP-1272 ile önerilen bir şeydir. Aslında bu, StarkNet'in, StarkNet'in mevcut altyapısını temel alan bir tarayıcı cüzdanı olan Argent X ile oldukça iyi yaptığı bir şeydir; zincir dışı mesajlardan gelen imzalı verilerdeki hesap, birden fazla hesap sözleşmesi aynı anahtarı kullanıyorsa, talep edilen imzanın imzalanmasını sağlar. Belirli bir hesap için bir dApp tarafından yapılan kimlik doğrulama işlemleri, alternatif hesap kimlik doğrulaması amacıyla kullanılamaz.
Aslına bakılırsa uygulama, StarkNet'te bulunan ilk cüzdan olup Chrome ve Firefox için bir tarayıcı uzantısına sahiptir. Çoklu hesaptır, kullanıcıların NFT gönderip almasına olanak tanır ve %100 açık kaynaktır . Meslekten olmayanların ifadesiyle Argent X, StarkNet altyapısının avantajlarını ön uçta fark ediyor.
Üstelik, tıpkı uygulama katmanı altyapısı gibi, bu katman 2 uygulamaları da hesapların yeni anahtarlara uyacak şekilde yeniden programlanabileceği koruyucuların bağlantısını sağlar. Sosyal iyileşme %100 gözaltı gerektirmez çünkü vasinin kim olduğuna karar verebilir ve bunu istediğiniz zaman değiştirebilirsiniz.
Oyun söz konusu olduğunda bazı harika avantajlar da vardır. Örneğin, oturum anahtarlarının mantıksal olarak özelleştirilebilir olması, etkileşim kurulacak zaman ve sözleşmeler gibi değişkenlerin kullanım durumuna göre değiştirilebileceği anlamına gelir.
Piyasada kaç tane hesap soyutlama cüzdanı olduğunu saymak zor, ancak istatistik içeren 2 Dune kontrol paneli buldum. İlki, farklı EVM ağlarından (Base, Avalanche, Optimism, BSC, Arbitrum, Ethereum, Polygon) 400k+ ERC-4337 cüzdanı içeriyor; ikincisi ise farklı EVM ağlarından (tümü Safe zincirleri tarafından destekleniyor) 4 milyondan fazla Safe cüzdanı olduğunu gösteriyor.
Kaynak:
Kaynak: https://dune.com/safe/all
Safe'den bahsediyoruz. Son zamanlarda, sansasyonel Worldcoin projesi, yerleşik ve gözetimsiz kripto cüzdanı ve dünya çapında kimlik doğrulama sürecinin organize edildiği World Orb cihazı içeren World uygulamasını kamuoyuna sundu.
Böylece, yalnızca birkaç hafta içinde Worldcoin'den kimlik kanıtı kimliği alan 2 milyondan fazla kullanıcıyı World uygulamasında oluşturulan kripto cüzdanlarına dahil ettiler. Proje geliştiricileri, World App'in geliştirilmesinde hesap soyutlama kavramını uygulamaya karar verdi. Bu akıllı sözleşme cüzdanı, Safe'in hesap soyutlama yığını olan Safe{Core}'u kullanıyor.
Artık hesap soyutlama yoluyla, kullanıcıları için yalnızca gazsız bir deneyim düzenliyorlar, ancak gelecek sürümlerde hesap kurtarmayı ve AA konseptinin uygulamalarına izin verdiği diğer ilginç özellikleri destekleyecekler. Bugüne kadar World Uygulaması, 4 milyondan fazla Güvenli cüzdan arasında en büyük Güvenli cüzdan dağıtıcısıdır; 1,5 milyonu Worldcoin tarafından kullanıcıları için oluşturulmuştur.
Kaynak: https://dune.com/hashed_official/worldcoin-dashboard
Altyapı miktarı ve oluşturulan akıllı cüzdan sayısı göz önüne alındığında rakam henüz etkileyici değil, artık bir kripto kışı olduğu ve belirli bir maksimum kripto kullanıcı sayısına ulaşıldığı gerçeğini yazacağız.
Ancak bir sonraki yükseliş eğilimine hazır olacağı ve yeni kripto kullanıcı akışının EOA cüzdanları yerine hesap soyutlama cüzdanları aracılığıyla sağlanacağı inkar edilemez. Ve Worldcoin lansmanı örneğinin hesap soyutlama cüzdanlarını daha da popüler hale getireceğini düşünüyorum.
Sonuç olarak, bir şey açıktır. Katman 2 çözümleri hiçbir şekilde ana ağ Ethereum İyileştirme Tekliflerinden aşağı değildir ve bunun yerine büyük ölçüde bunların üzerine inşa edilmiştir. Katman 2 çözümlerinin daha yüksek hız ve daha düşük işlem ücretleri göz önünde bulundurularak tasarlandığı gibi, bu özelliklerin yerleşik olarak bulunduğu yerel hesap soyutlaması, Ethereum ana ağının eksikliklerine harika alternatiflerdir.
Kriptoların benimsenmesinin her geçen gün artmasıyla birlikte, hem düzenleyicilerin hem de sıradan kullanıcıların ağzında kötü bir tat kalmaması için kafa karıştırıcı bir arayüzle ilgili sorunları çözmemiz önemli.
Bu nedenle, ister Ethereum ana ağının uygulama düzeyindeki güçleri, ister bu konsepti protokol düzeyine getiren gelecek vaat eden katman-2 projeleri aracılığıyla olsun, gerçek hesap soyutlamasını gerçekleştirmek, blockchain'in yaygın olarak benimsenmesi için hiç bu kadar önemli olmamıştı. teknolojiler.
Shubham Dhage'in Unsplash'taki ana görseli