Trừu tượng hóa tài khoản: Giải pháp cho các lớp L1 & L2 và tình trạng áp dụng hiện tại

Việc áp dụng tiền điện tử đang tăng lên – ngay cả trong thị trường giá xuống năm 2022, thị trường đã chứng kiến sự gia tăng về số lượng ví và giao dịch. Vào tháng 6 năm 2023, chúng tôi đã chứng kiến 15 triệu ví đang hoạt động, nhiều hơn gấp đôi so với hai năm trước khi giá vẫn còn cao.

Sự quan tâm như vậy sinh ra từ một số lý do – từ phí thấp hơn, tốc độ cao hơn và bảo mật tốt hơn, đến bản chất của nó như một lá chắn chống lại các lực lượng lạm phát và mang lại nhiều cơ hội hơn trên trường toàn cầu.

Tuy nhiên, chúng ta vẫn đang trong những ngày đầu phát triển của ngành công nghiệp tiền điện tử. Nếu chúng ta so sánh tốc độ tăng trưởng của người dùng Internet và người dùng tiền điện tử, xu hướng kết quả sẽ rất giống nhau. Nếu ngành công nghiệp tiền điện tử phát triển hiệu quả, đồng thời giải quyết được tất cả các vấn đề khiến đại chúng chấp nhận, thì về mặt lý thuyết, chúng ta nên kỳ vọng vào cuối thập kỷ này sẽ có một tỷ người dùng tiền điện tử đầu tiên.

Tuy nhiên, lưu ý đến những lợi ích, việc áp dụng không phổ biến như chúng ta mong đợi, đặc biệt là trong thị trường không giam giữ. Nguyên nhân? Khoảng cách giáo dục ngày càng lớn. Các công nghệ chuỗi khối đơn giản là rất khó hiểu. Để sử dụng EOA hoặc 'Tài khoản thuộc sở hữu bên ngoài', chẳng hạn như tài khoản từ ví Metamask , người dùng trung bình cần hiểu các thuật ngữ như 'cụm từ hạt giống', 'khóa riêng tư và công khai', 'hợp đồng thông minh', 'khí đốt lệ phí' – cũng không có cách nào khác, vì nếu phạm sai lầm, tiền sẽ bị mất.

Chuyện buồn về ví tự quản

Kết quả là, trong nhiều năm, cộng đồng đã tìm kiếm sự đơn giản hóa. Thật vậy, bây giờ, với khái niệm 'Trừu tượng hóa tài khoản', chúng ta gần như đã hoàn thành. Đó là lý do tại sao, hôm nay, chúng ta sẽ khám phá xem ở đâu, cái gì và lý do tại sao, đồng thời đánh giá hai loại giải pháp khác nhau.

Trừu tượng hóa tài khoản là gì?

Như chúng tôi đã đề cập ngắn gọn, rào cản chính đối với việc áp dụng rộng rãi tiền điện tử nằm ở mức độ phức tạp trong sử dụng của chúng. EOA là các cặp khóa công khai-riêng tư hiệu quả, trong đó người dùng đóng vai trò là 'Người ký' giao dịch và 'Tài khoản'. Họ chịu trách nhiệm cho cả việc xác thực và thực hiện các giao dịch – nói cách khác, đó là gánh nặng đặt lên vai một bà lão đang tìm cách gửi tiền cho cháu trai của mình nhân dịp sinh nhật.

Ngoài lượng kiến thức khái niệm cần thiết để thực hiện giao dịch trên chuỗi khối, việc sử dụng cần phải tránh được lỗi. Vì không có người giám sát bên thứ ba xử lý mật khẩu bị mất và xác thực hai yếu tố, nếu mật khẩu bị mất, tiền sẽ bị mất song song.

Do đó, hầu hết những người đang tương tác với chuỗi khối đều làm như vậy trên cơ sở chỉ có người giám sát, hướng dẫn các nền tảng tập trung như Binance thay mặt họ giữ khóa riêng tư.

Tất nhiên, có những lo ngại về quyền riêng tư ở đây – đặc biệt là khi chúng tôi xem xét sự cố FTX gần đây. Tập trung hóa chưa bao giờ là giấc mơ của blockchain, vì vậy một giải pháp liên quan đến khả năng sử dụng của các nền tảng không giám sát luôn được ưu tiên.

Đó là nơi mà sự trừu tượng hóa tài khoản xuất hiện. Theo thuật ngữ của giáo dân, đây là phương pháp tách rời mối quan hệ giữa tài khoản nắm giữ tài sản và người ký bằng cách biến chính tài khoản đó thành một hợp đồng thông minh.

Tất nhiên, một ý tưởng như vậy không phải là mới và luôn nằm trong lộ trình của Ethereum, được đề xuất trở lại trong các EIP khác nhau kể từ năm 2016.

Tuy nhiên, gần đây, với việc EIP-4337 được công bố vào năm 2021, giấc mơ cuối cùng đã trở thành hiện thực với các giải pháp lớp ứng dụng. Bất kỳ nhà phát triển dApp nào cũng có thể sử dụng đề xuất để thực hiện những việc như: tài trợ phí giao dịch của người dùng; kích hoạt các tính năng bảo mật bổ sung như giám sát giao dịch trên chuỗi; sử dụng thông tin đăng nhập xã hội để giới thiệu người giám hộ không giam giữ và cung cấp khả năng khôi phục tài khoản. Gần đây, vào ngày 2 tháng 3 năm 2023, cộng đồng đã triển khai các hợp đồng thông minh cần thiết để triển khai EIP-4337 cho mạng Ethereum chính. Sau đó, những người chơi cơ sở hạ tầng lớn như Alchemy, Biconomy, Gelato Network, v.v. đã phát hành các thành phần cơ sở hạ tầng trừu tượng hóa tài khoản cốt lõi.

Ngoài ra, với sự ra đời của cơ học lớp 2 tiên tiến, các giải pháp ZK-Rollup như StarkNet và ZKsync cung cấp khả năng trừu tượng hóa tài khoản gốc trên lớp giao thức.

Về lý thuyết, tính trừu tượng của tài khoản và tính linh hoạt mà nó cung cấp là một giải pháp lý tưởng cho các rào cản đã nói ở trên đối với việc gia nhập chuỗi khối. Tuy nhiên, có một lý do chính giải thích tại sao một giải pháp vẫn chưa được đưa ra, đó là rủi ro bảo mật ngày càng tăng.

Khả năng mở rộng của các giao dịch làm tăng diện tích bề mặt vectơ tấn công, do thực tế là mọi thành phần phải được bảo mật riêng lẻ và toàn diện.

Tuy nhiên, mỗi ngày, các anh hùng của chúng ta lại tiến gần đến vạch đích và rủi ro đối mặt với việc khai thác tài khoản đang giảm dần từng ngày. Do đó, bạn nên tìm hiểu sâu hơn về các loại giải pháp có sẵn.

Các giải pháp cấp ứng dụng trên L1: hợp đồng thông minh cộng với cơ sở hạ tầng ngoài chuỗi

Ở một mức độ nào đó, chúng tôi đã nói về các Đề xuất Cải tiến Ethereum làm thay đổi cách thức hoạt động của mạng. Kể từ năm 2016, ý tưởng Trừu tượng hóa tài khoản chắc chắn là một sự tích hợp đáng mơ ước.

Đáng chú ý, vào năm 2018, ví hợp đồng thông minh đã được giới thiệu để bảo đảm tài sản của người dùng. Tại thời điểm này, lần đầu tiên có thể phục hồi xã hội, với giám sát gian lận trên chuỗi – tất cả mà không cần cung cấp quyền giám sát cho bên thứ ba. Vào năm 2020 với EIP-2938, một loại giao dịch mới đã được phát triển cho phép các hợp đồng thông minh hoạt động như các tài khoản cấp cao nhất. Không lâu sau đó, EIP-3074 ra đời khiến cho các EOA hiện có hoạt động tương tự như các hợp đồng thông minh, cho phép người dùng chỉ cần ủy quyền kiểm soát EOA cho một hợp đồng thông minh. Sau đó, vào năm 2021, EIP-4337 đã đạt được lộ trình Ethereum, đó là vị trí của chúng ta ngày nay.

Ý tưởng chính của đề xuất là tiêu chuẩn hóa cơ sở hạ tầng ngoài chuỗi cần thiết để viết và vận hành ví hợp đồng thông minh. Đáng chú ý, với sự tách biệt rõ ràng giữa xác thực và thực thi khi nói đến hành động của người dùng không giam giữ trên chuỗi khối.

Nguồn: Con đường dẫn đến sự trừu tượng hóa tài khoản của Vitalik Buterin

Vì vậy, điều gì đang xảy ra đằng sau hậu trường khi nói đến EIP-4337? Đầu tiên, lộ trình giao dịch liên quan đến UserOperation được gửi đến một mempool cấp cao (thực tế là một hàng đợi nơi các giao dịch được sắp xếp và lưu trữ trước khi được thêm vào một khối mới). Sau đó, một gói bao gồm một nhóm UserOperations thành một giao dịch theo gói, giao dịch này sau đó được gửi đến hợp đồng EntryPoint với các khoản phí được thanh toán bởi gói.

Sau đó, hợp đồng EntryPoint thực hiện hai việc. Trước hết, nó xác minh giao dịch của ví mục tiêu và sau đó nó thực hiện lệnh gọi. Khi chúng tôi xem xét vấn đề này, có một sự tách biệt rõ ràng giữa xác thực và thực thi ở đây – một điều cực kỳ quan trọng đối với việc trừu tượng hóa tài khoản.

Cách tiếp cận như vậy có thể được sử dụng để xây dựng ví tiền điện tử thế hệ mới cho chuỗi khối EVM, nơi người dùng sẽ có thể tận dụng các tính năng bảo mật nâng cao như khôi phục xã hội, thay đổi khóa, đa chữ ký , v.v.

Sử dụng một ví dụ trong thế giới thực, Ví an toàn của Gnosis – ví hợp đồng thông minh đa chữ ký chạy trên các chuỗi khối EVM. Bản thân ví yêu cầu xác nhận giao dịch từ không chỉ một mà là một số chủ sở hữu ví, mỗi người có một chữ ký khác nhau. Điều đáng chú ý là Safe có lẽ là ví hợp đồng thông minh đầu tiên đã trở nên phổ biến và hiện tại có khoảng 60 tỷ tài sản được lưu trữ trong hơn 3 triệu ví.

Ví an toàn chính thức không thể được gọi là ví trừu tượng tài khoản rất mạnh thực hiện tất cả các tính năng mà khái niệm mới này mang lại, về cơ bản nó chỉ có chức năng đa chữ ký. Bản thân Safe định vị nhiều hơn như một giao thức mở, trên cơ sở đó có thể xây dựng ví tiền điện tử thế hệ tiếp theo nhờ thiết kế có thể mở rộng của nó. Gần đây, Safe đã hỗ trợ EIP-4337 như một tiêu chuẩn và đã phát hành SDK trừu tượng hóa tài khoản {Core} của Safe cho các nhà phát triển bên ngoài.

Tuy nhiên, các công nghệ lớp ứng dụng trên mạng chính Ethereum có những nhược điểm đáng chú ý.

Ví dụ, các hợp đồng thông minh không chỉ mở rộng các ứng dụng của công nghệ chuỗi khối mà còn tăng diện tích bề mặt để tấn công. Các hợp đồng này thường được viết bằng ngôn ngữ cấp cao, chẳng hạn như solidity, trước khi được biên dịch thành mã byte và được chủ sở hữu hợp đồng triển khai vào chuỗi khối, nơi chúng sẽ chạy trên nhiều máy ảo khác nhau. Sự phức tạp có nghĩa là các vectơ tấn công mới phát sinh, làm tăng khả năng xảy ra các cuộc tấn công phụ thuộc vào thứ tự giao dịch, tấn công nạp tiền sai và tấn công lặp lại – tất cả thường xảy ra trên lớp ứng dụng.

Thứ hai, vì toàn bộ hệ sinh thái Ethereum được xây dựng xung quanh EOA, nhiều Dapp không tương thích với ví hợp đồng thông minh. Điều này phần lớn là kết quả của việc ví hợp đồng thông minh được coi là công dân 'hạng hai' trên Ethereum.

Cơ sở hạ tầng trừu tượng hóa tài khoản cho cấp ứng dụng

• Biconomy (Hợp đồng tài khoản thông minh, Bundler, Paymaster, SDK)

• StackUp (Hợp đồng tài khoản thông minh, Bundler, Paymaster, SDK)

• An toàn (Hợp đồng tài khoản thông minh, SDK)

• Web3Auth (Quản lý khóa)

  
  

Ví được xây dựng trên đầu trang

• An toàn (dựa trên An toàn)
• Worldcoin (dựa trên An toàn)
• xung quanh
• Sự liên tiếp
• Pluser (beta, dựa trên Safe)
• Ví Sout (beta, dựa trên Safe)
• Và hơn thế nữa…

Các giải pháp cấp giao thức trên L2: trừu tượng hóa tài khoản gốc

Các giải pháp cho lỗ hổng lớp ứng dụng nằm trong sự phát triển của giải pháp lớp 2, được thiết kế để sử dụng với tính trừu tượng của tài khoản.

Nói cách khác, một sidechain có thể chuyển quá trình trừu tượng hóa tài khoản sang lớp giao thức. StarkNet và ZkSynce là những ví dụ tuyệt vời về L2 với khả năng thực hiện trừu tượng hóa tài khoản gốc lấy cảm hứng từ erc-4337. Sự khác biệt chính so với EIP 4337 trên L1 là các tài khoản gốc ở đây là công dân hạng nhất của giao thức.

Hãy đi sâu vào việc triển khai trừu tượng hóa tài khoản trên StarkNet. Cũng giống như với EIP 443, có một meta để xác thực từng giao dịch. Thật vậy, chức năng Xác thực đảm bảo rằng mọi giao dịch đã gửi đều do chủ sở hữu tài khoản khởi tạo và sẽ không chiếm thêm bất kỳ tài nguyên nào trong quá trình thực thi, trong khi chức năng thực thi tóm tắt các hành động còn lại được thực hiện bởi một giao dịch.

Một nhiệm vụ quan trọng khác của các giải pháp lớp 2 này là xác minh chữ ký ngoài chuỗi – điều đã được đề xuất trên mạng chính với EIP-1272. Thật vậy, đó là điều mà StarkNet làm khá tốt với Argent X, một ví trình duyệt dựa trên cơ sở hạ tầng hiện có của StarkNet – tài khoản trong dữ liệu đã ký đến từ các tin nhắn ngoài chuỗi đảm bảo rằng nếu nhiều hợp đồng tài khoản đang sử dụng cùng một khóa, chữ ký sẽ được yêu cầu bởi một dApp cho một tài khoản cụ thể không thể được sử dụng cho mục đích xác thực tài khoản thay thế.

Trên thực tế, ứng dụng này là ví đầu tiên tồn tại trên StarkNet và có tiện ích mở rộng trình duyệt cho Chrome và Firefox. Đó là tài khoản đa tài khoản, cho phép người dùng gửi và nhận NFT và là nguồn mở 100%. Theo thuật ngữ của giáo dân, Argent X nhận ra những lợi ích của cơ sở hạ tầng StarkNet ở giao diện người dùng.

Ngoài ra, giống như cơ sở hạ tầng lớp ứng dụng, các ứng dụng lớp 2 này cũng cho phép kết nối người giám hộ, nơi các tài khoản có thể được lập trình lại để phù hợp với các khóa mới. Phục hồi xã hội là 100% không giam giữ vì bạn có thể quyết định ai là người giám hộ và thay đổi nó bất cứ lúc nào bạn muốn.

Ngoài ra còn có một số lợi ích tuyệt vời khi chơi game. Ví dụ: các khóa phiên khả dụng với khả năng tùy chỉnh logic có nghĩa là các biến như thời gian và hợp đồng được tương tác có thể được thay đổi tùy thuộc vào trường hợp sử dụng.

Triển khai trừu tượng hóa tài khoản gốc

• ZKSync
• starnet

Ví được xây dựng trên đầu trang

• Argent (ZkSync và Starknet)
• Tăng tài chính (beta, ZkSync)

Trạng thái trừu tượng hóa tài khoản hiện tại

Rất khó để đếm xem có bao nhiêu ví trừu tượng tài khoản trên thị trường, nhưng tôi đã tìm thấy 2 bảng điều khiển Dune có số liệu thống kê. Cái đầu tiên có hơn 400 nghìn ví ERC-4337 từ các mạng EVM khác nhau (Base, Avalanche, Optimism, BSC, Arbitrum, Ethereum, Polygon), cái thứ hai cho thấy có hơn 4m ví An toàn từ các mạng EVM khác nhau (tất cả được hỗ trợ bởi Chuỗi an toàn).

Nguồn: https://dune.com/niftytable/account-abstraction \

Nói về Safe. Gần đây nhất, dự án giật gân Worldcoin đã phát hành ứng dụng Thế giới của mình ra công chúng với một ví tiền điện tử không giam giữ tích hợp và thiết bị World Orb thông qua đó quy trình xác minh danh tính được tổ chức trên khắp thế giới.

Do đó, chỉ trong vài tuần, họ đã giới thiệu hơn 2 triệu người dùng đã nhận được ID bằng chứng xác thực từ Worldcoin vào ví tiền điện tử của họ được tạo trong ứng dụng Thế giới. Các nhà phát triển dự án đã quyết định áp dụng khái niệm trừu tượng hóa tài khoản trong quá trình phát triển Ứng dụng Thế giới. Về cơ bản, ví hợp đồng thông minh này sử dụng Safe{Core}, một ngăn xếp trừu tượng hóa tài khoản của Safe.

Giờ đây, thông qua việc trừu tượng hóa tài khoản, họ chỉ tổ chức trải nghiệm tiết kiệm xăng cho người dùng của mình, nhưng trong các bản phát hành trong tương lai, họ sẽ hỗ trợ khôi phục tài khoản và các tính năng thú vị khác mà khái niệm AA cho phép họ triển khai. Cho đến nay, World App là nhà triển khai Ví an toàn lớn nhất, trong số hơn 4 triệu ví An toàn, 1,5 triệu đã được Worldcoin tạo cho người dùng của họ.

Xem xét số lượng cơ sở hạ tầng và số lượng ví thông minh được tạo, con số này vẫn chưa ấn tượng, chúng tôi sẽ loại bỏ thực tế rằng bây giờ là mùa đông tiền điện tử và đã đạt đến số lượng người dùng tiền điện tử tối đa nhất định.

Nhưng không thể phủ nhận rằng sẽ sẵn sàng cho xu hướng tăng giá tiếp theo và dòng người dùng tiền điện tử mới sẽ được đưa vào thông qua ví trừu tượng tài khoản chứ không phải thông qua ví EOA. Và tôi nghĩ ví dụ về việc ra mắt Worldcoin sẽ làm cho ví trừu tượng tài khoản trở nên phổ biến hơn.

suy nghĩ cuối cùng

Về mặt kết luận - một điều rõ ràng. Các giải pháp lớp 2 không thua kém gì các Đề xuất cải tiến Ethereum trên mạng chính, và thay vào đó, phần lớn được xây dựng dựa trên chúng. Giống như các giải pháp lớp 2 được thiết kế với tốc độ cao hơn và phí giao dịch thấp hơn, việc trừu tượng hóa tài khoản gốc với các tính năng tích hợp này là những lựa chọn thay thế tuyệt vời cho những thiếu sót của mạng chính Ethereum.

Với việc áp dụng tiền điện tử ngày càng tăng, điều quan trọng là chúng tôi phải giải quyết các vấn đề liên quan đến giao diện khó hiểu để các cơ quan quản lý cũng như người dùng thông thường không để lại mùi vị khó chịu.

Đó là lý do tại sao việc nhận ra sự trừu tượng hóa tài khoản thực sự – có thể thông qua sức mạnh cấp ứng dụng của mạng chính Ethereum hoặc các dự án lớp 2 sắp tới đưa khái niệm này đến cấp độ giao thức – chưa bao giờ quan trọng hơn đối với việc áp dụng rộng rãi chuỗi khối công nghệ.