Tại sao ví trừu tượng tài khoản có tỷ lệ chấp nhận thấp

Ví liên lạc thông minh được tiêu chuẩn hóa EIP-4337 và cơ sở hạ tầng liên quan. Nhưng Trừu tượng hóa tài khoản vẫn đang ở giai đoạn đầu và có mức độ chấp nhận thấp. Ví dụ, nhiều Layer2 vẫn chưa hỗ trợ nó. Những ràng buộc này có nghĩa là người dùng vẫn phải đối mặt với quá trình học sâu và chi phí sử dụng rất lớn.

Bằng cách giới thiệu một lớp proxy, ví Tóm tắt tài khoản (“AA”) nhằm mục đích hạ thấp các rào cản gia nhập của ví cá nhân và cung cấp cho người dùng hệ thống tài khoản dễ sử dụng hơn. Đặc biệt, ví AA sử dụng hợp đồng thông minh làm tài khoản của họ và giới thiệu lớp proxy giữa hợp đồng thông minh và người dùng, cho phép proxy thay mặt người dùng tương tác với chuỗi khối. Do đó, ví AA giải phóng người dùng cuối khỏi gánh nặng xử lý các khái niệm chuỗi khối phức tạp như khóa riêng và có thể dễ dàng quản lý qua email hoặc điện thoại.

Ví AA có thể lập trình và cung cấp tính linh hoạt cao hơn trong quản lý và hành vi tài khoản. Chúng cũng có thể nâng cấp và tùy biến cao, cho phép giới thiệu các tính năng và cải tiến mới mà không cần nâng cấp lên toàn bộ cơ chế đồng thuận của Ethereum.

Điều đó nói rằng, chúng tôi tin rằng bảo mật là điều tối quan trọng đối với Tóm tắt tài khoản. Do các giao dịch trên chuỗi khối không thể bị giả mạo và không thể đảo ngược, nếu tài khoản của người dùng bị xâm phạm, tổn thất không thể khắc phục có thể xảy ra. Do đó, khi thiết kế ví AA, các khía cạnh bảo mật khác nhau phải được xem xét, bao gồm các khía cạnh liên quan đến quản lý và sử dụng tài khoản, lưu trữ và bảo vệ khóa riêng cũng như xác nhận và ủy quyền giao dịch, v.v.

Trong bài viết này, chúng ta sẽ xem xét các tính năng an toàn và lỗ hổng bảo mật của ví AA, thảo luận cách đạt được sự cân bằng giữa trải nghiệm người dùng và bảo mật, đồng thời khám phá cách các giải pháp AA sẽ phát triển tiếp theo.

Tóm tắt tài khoản và lợi ích bảo mật của nó

Nhiều đề xuất đã được đưa ra để cải thiện và tiêu chuẩn hóa Tóm tắt tài khoản trên Ethereum với EIP-4337 là tiến bộ mới nhất, sau này trở thành ERC-4337. ERC-4337 cung cấp một cách tiếp cận sáng tạo cho phép các giao dịch được bắt đầu bằng hợp đồng thông minh thay vì Tài khoản thuộc sở hữu bên ngoài (EOA) mà không thực hiện thay đổi đối với lớp đồng thuận của giao thức.

ERC-4337 tạo một mempool thay thế để xử lý các giao dịch riêng biệt với mempool chính của mạng Ethereum. Các hành động của tài khoản và các trường dữ liệu liên quan của chúng được nhóm lại và định tuyến vào mempool, từ đó các trình xác thực thu thập và xử lý chúng, tạo ra một “giao dịch gói” và đưa chúng vào các khối Ethereum.

Mục tiêu của EIP-4337 là làm cho các ví trở nên linh hoạt và có thể nâng cấp hơn, cho phép giới thiệu các tính năng như đa chữ ký và phục hồi xã hội, cũng như các thuật toán chữ ký đơn giản và hiệu quả hơn cũng như chữ ký bảo mật sau lượng tử. Ví ERC-4337 cũng được tăng tính linh hoạt trong logic xác minh ví, hỗ trợ các lược đồ chữ ký tùy ý và logic xác minh nonce.

Những tính năng này mang lại lợi ích bảo mật quan trọng. Đặc biệt, tính bảo mật của ví AA được tăng cường ở các khía cạnh sau:

• Logic xác minh : Ví AA đảm bảo tính hợp pháp và bảo mật cho các hoạt động của người dùng thông qua logic xác minh linh hoạt và nâng cao hơn, chẳng hạn như chữ ký.
• Hợp đồng điểm vào có kiểm soát : Ví AA thuê ngoài các tính năng an toàn phức tạp cho một hợp đồng toàn cầu được gọi là điểm vào được kiểm soát theo cách mà chỉ điểm vào đáng tin cậy mới có thể khiến ví thực hiện bất kỳ hành động nào hoặc trả phí.
• Các lớp xác thực và thực thi tách biệt : Ví AA sử dụng hai chức năng riêng biệt để xử lý việc xác minh và thực thi các hoạt động của người dùng, tăng tính bảo mật và tính linh hoạt.
• Mô phỏng thực thi và xác thực : Các hoạt động của người dùng sẽ được kiểm tra tính hợp pháp thông qua một thực thi mô phỏng để đảm bảo chúng có thể được đưa vào một khối trong tương lai. Điều này giữ cho ví AA khỏi các cuộc tấn công DoS.

AA cải thiện tính bảo mật và phân cấp của ví. Bằng cách thêm hỗ trợ cho các tính năng như cơ chế bảo vệ và lưu trữ khóa cá nhân và đa chữ ký, ví AA có thể bảo vệ tốt hơn tính bảo mật của tài sản người dùng và đảm bảo độ tin cậy của giao dịch. Tuy nhiên, các biện pháp an toàn này không cung cấp bảo mật 100% trước các cuộc tấn công và sơ hở. Vẫn còn chỗ để tiếp tục nghiên cứu và cải tiến. Hiện tại, trọng tâm của thị trường vẫn là mô hình công nghệ hơn là nhu cầu và trải nghiệm của người dùng.

Lỗ hổng của ví trừu tượng tài khoản

Lưu trữ khóa riêng là liên kết dễ bị tấn công nhất trong ví. Ví AA bắt buộc phải đảm bảo khóa riêng của người dùng được lưu trữ ở các vị trí an toàn và có nhiều biện pháp để ngăn chặn truy cập trái phép. Các cuộc tấn công trực tuyến là một mối đe dọa lớn khác đối với tính bảo mật của ví AA. Những kẻ tấn công có thể lấy được khóa riêng tư của người dùng thông qua lừa đảo, phần mềm độc hại và các phương tiện khác, dẫn đến tài sản kỹ thuật số của họ bị đánh cắp.

Như đã đề cập trước đó, trong ví AA, chức năng của mempool giao dịch của Ethereum được sao chép trong một hệ thống cấp cao hơn. Thay vì gửi trực tiếp các giao dịch tới chuỗi khối, người dùng gửi các đối tượng UserOperation tới mempool thay thế, từ đó các trình xác thực hoặc Bundler đóng gói chúng thành một “giao dịch gói” duy nhất và gửi nó tới hợp đồng Điểm đầu vào. Hợp đồng Điểm đầu vào phối hợp thực hiện các tài khoản hợp đồng và đảm bảo rằng người xác thực/Bundler được bồi thường hợp lý cho phí giao dịch.

Sơ đồ này đảm bảo sự an toàn của ví bằng cách chỉ cho phép điểm vào đáng tin cậy khiến ví thực hiện bất kỳ giao dịch hoặc hành động nào, chẳng hạn như thanh toán phí hoặc tăng nonce. Nó cũng làm cho tài khoản người dùng “có thể lập trình” hơn.

So với các đề xuất khác như EIP-2938 và EIP-3074, EIP-4337 tiến gần nhất đến việc trừu tượng hóa toàn bộ tài khoản mà không có bất kỳ thay đổi lớp đồng thuận nào. Tuy nhiên, nó chia quá trình giao dịch thành nhiều bước, dẫn đến độ phức tạp tăng thêm và chi phí gas nhiều hơn so với các giao dịch thông thường. Và nó cũng làm phát sinh những sơ hở tiềm ẩn. Hơn nữa, vì nó không tương thích với quy trình làm việc của các giao thức ví hiện có nên việc áp dụng nó có thể bị ảnh hưởng.

Để giải quyết các vấn đề bảo mật đã nói ở trên, các giải pháp ví AA có thể sử dụng nhiều biện pháp khác nhau để tăng cường bảo mật hơn nữa trong khi vẫn duy trì trải nghiệm người dùng tốt. Multi-sig là một trong số đó. Cụ thể, cần có xác nhận từ nhiều người dùng để thực hiện giao dịch. Điều này sẽ làm giảm đáng kể khả năng tấn công thành công. Sử dụng ví phần cứng để lưu trữ khóa cá nhân của người dùng cũng có thể tăng cường bảo mật vì ví phần cứng bảo vệ khóa cá nhân khỏi bị đánh cắp bằng cách giữ chúng cách ly với các thiết bị kết nối Internet.

Đạt được sự cân bằng giữa trải nghiệm người dùng và bảo mật

Trong thiết kế của ví AA, tính bảo mật phải được xem xét chính. Mặc dù điều quan trọng là cung cấp trải nghiệm tốt cho người dùng, nhưng các khiếm khuyết về bảo mật có thể khiến tài sản của người dùng gặp nguy hiểm và rủi ro về an toàn, dẫn đến hậu quả nghiêm trọng. Các nhà phát triển nên cân bằng giữa bảo mật và trải nghiệm người dùng như thế nào? Chúng tôi tin rằng cần phải xem xét ít nhất bốn khía cạnh sau.

1. Quản lý khóa cá nhân: Điều quan trọng là khóa cá nhân của người dùng được quản lý an toàn trong ví AA để bảo vệ tài sản của họ khỏi các cuộc tấn công tiềm ẩn. Điều này có thể đạt được bằng cách sử dụng các biện pháp như thuật toán mã hóa, ví phần cứng và xác thực đa yếu tố. Tuy nhiên, các biện pháp bảo mật quá nghiêm ngặt có thể làm giảm trải nghiệm người dùng, chẳng hạn như yêu cầu xác thực danh tính thường xuyên hoặc xác thực nhiều bước. Do đó, các nhà phát triển cần tìm sự cân bằng giữa hai điều này để đảm bảo cả sự an toàn của khóa riêng và sự thuận tiện của quy trình xác thực cho người dùng truy cập tài sản của họ.
2. Xác nhận giao dịch: Ví AA cần cung cấp xác nhận giao dịch kịp thời và xử lý giao dịch nhanh chóng để mang lại trải nghiệm tốt cho người dùng. Trong khi đó, họ phải có khả năng phát hiện và từ chối các khoản thanh toán trùng lặp và các hoạt động gian lận khác. Các biện pháp công nghệ như vậy có thể được sử dụng để cân bằng các yêu cầu về an toàn và tốc độ giao dịch, đảm bảo cả an toàn tài sản và trải nghiệm người dùng mượt mà.
3. Hỗ trợ đa chuỗi: Khả năng tương thích đa chuỗi là xu hướng cho tất cả các sản phẩm Web3. Ví AA chắc chắn trong tương lai sẽ có thể hỗ trợ nhiều chuỗi khối để đáp ứng nhu cầu của người dùng trên nhiều chuỗi khối khác nhau. Tuy nhiên, mỗi hệ sinh thái đang áp dụng AA với các biến thể nhỏ, điều này tạo ra sự không chắc chắn về việc triển khai AA cuối cùng sẽ như thế nào đối với từng chuỗi và máy ảo. Do đó, khi áp dụng Trừu tượng hóa tài khoản, có thể cần phải xem xét công việc cần thiết để đạt được khả năng tương tác giữa các hệ sinh thái khác nhau. Ngoài ra, mỗi chuỗi có các tính năng bảo mật và yêu cầu trải nghiệm người dùng riêng, điều này cũng cần được chú ý trong khi cố gắng đạt được sự cân bằng giữa bảo mật và trải nghiệm người dùng.
4. Chi phí: Chi phí của các giao dịch trên chuỗi có thể là một yếu tố cản trở việc phát triển ứng dụng. Ngay cả khi chúng tôi cho rằng hầu hết các giao dịch sẽ diễn ra trên Lớp 2 và phí sẽ được trợ cấp, thì chi phí triển khai và nâng cấp trên quy mô lớn vẫn có thể tốn kém. Riêng với ví AA, việc nâng cấp ví đòi hỏi phải nâng cấp các hợp đồng thông minh cơ bản, điều này có thể tạo ra các lỗ hổng mới và rất tốn kém.

Tương lai của các giải pháp trừu tượng hóa tài khoản

Xem xét các yếu tố như trải nghiệm người dùng và bảo mật, chúng tôi tin rằng các giải pháp ví AA trên Ethereum có tiềm năng phát triển và thu hút lớn nhất. Các giải pháp AA trong hệ sinh thái Ethereum, chẳng hạn như zkSync, Fuse Network và zkSafe, thường linh hoạt, an toàn và dễ sử dụng trong thiết kế của chúng, mang lại trải nghiệm tốt cho người dùng. Nhưng họ cũng phải đối mặt với những thách thức về bảo mật và các vấn đề về khả năng mở rộng, bao gồm rủi ro an toàn liên quan đến hợp đồng thông minh và những thách thức đối với khả năng xử lý khối lượng công việc giao dịch cao của họ. Ngoài ra, cần lưu ý rằng Tóm tắt tài khoản vẫn đang ở giai đoạn đầu với tỷ lệ chấp nhận thấp và cần phải đổi mới và phát triển hơn nữa để thúc đẩy việc áp dụng và trưởng thành.

Ví AA tạo ra một thị trường mở bằng cách giới thiệu một mạng lưới các nút công khai không cần cấp phép bao gồm Bundlers, Paymasters và Signature Aggregators, cho phép người dùng nhận được các dịch vụ chất lượng cao với mức phí thấp nhất. Từ góc độ ngắn hạn và trung hạn, khả năng của các nhà cung cấp cơ sở hạ tầng trong việc triển khai Bundlers, Paymasters và Signature Aggregators một cách nhanh chóng và theo cách tùy chỉnh sẽ được đưa vào thử nghiệm. Kết quả cạnh tranh sẽ khuyến khích sự đổi mới và cuối cùng dẫn đến việc tối ưu hóa cả bảo mật và trải nghiệm người dùng.

Trong khi đó, các nhà cung cấp cơ sở hạ tầng như StackUp có thể sẽ phát triển các dịch vụ Bundler và Paymaster mô-đun và dần dần biến chúng thành không cần cấp phép. Ngoài ra, có một nhu cầu cấp thiết đối với các công cụ giàn giáo để tăng tốc độ phát triển giao diện người dùng để các nhà phát triển có thể tập trung hơn vào logic kinh doanh. Các thư viện liên quan để phát triển dapp như ether.js cũng cần thiết. Chúng có thể gói gọn các chức năng như tạo ví bằng mạng xã hội Web2 hoặc email, triển khai nhanh Paymasters và Signature Aggregators, cũng như tạo, ký và gửi UserOperations và theo dõi sự kiện liên quan, v.v. ví.

Từ góc độ trung và dài hạn, các tiêu chuẩn tài khoản mới sẽ xuất hiện và một số tiêu chuẩn thậm chí có thể tách xác thực tài khoản khỏi ví hợp đồng thông minh, cho phép người dùng chuyển dữ liệu tài khoản của họ từ ví này sang ví khác. Và khi các rào cản công nghệ giảm xuống và các sản phẩm mới ngày càng trở nên đồng nhất hơn, thì sự cạnh tranh đối với ví AA sẽ ngày càng gay gắt. Những đổi mới tiến bộ hơn, chẳng hạn như các dịch vụ cơ sở hạ tầng mô-đun và không cần cấp phép, tích hợp với các dịch vụ hiện có, SDK dapp và các lớp tài khoản độc lập, sẽ được yêu cầu để nâng cấp tính linh hoạt và trải nghiệm người dùng lên cấp độ tiếp theo.