Tóm tắt tài khoản dựa trên EIP-4337: Tại sao nó không hoạt động cho các tổ chức

Ngành công nghiệp blockchain hiện đang chứng kiến sự phục hưng. Sự phát triển trong thế giới phi tập trung hóa đang phát triển mạnh mẽ với tốc độ chưa từng thấy trước đây. Ở vị trí hàng đầu, giao thức Ethereum dẫn đầu sự đổi mới chuỗi khối, với các bản cập nhật gần đây định vị công nghệ chuỗi khối theo hướng áp dụng đại trà. 'Hợp nhất' đã kích hoạt các sở thích và khả năng mới với mạng. Các bản cập nhật tiếp theo tiếp tục thu hút sự quan tâm của người dùng nhờ các tính năng hấp dẫn mà chúng mang lại.

Một bản cập nhật như vậy, được biểu thị là EIP (Đề xuất cải tiến Ethereum)-4337 , mang đến những chân trời mới cho khái niệm về ví và bảo mật tài sản. Được giới thiệu với mục tiêu cải thiện trải nghiệm người dùng trong khi tương tác với hệ sinh thái dApp của mình, EIP-4337 thay đổi cách người dùng giao dịch tài sản tiền điện tử của họ. Bản cập nhật mang tính trừu tượng của tài khoản cho Ethereum, thay đổi cách sử dụng ví (hoặc tài khoản).

Lý do đằng sau việc giới thiệu tài khoản trừu tượng

Các khả năng trừu tượng hóa tài khoản được giới thiệu bởi EIP-4337 chuyển nhu cầu của người dùng dựa vào EOA (Tài khoản thuộc sở hữu bên ngoài) – một thuật ngữ ưa thích cho ví tiền điện tử truyền thống có cặp khóa – sang ví hợp đồng thông minh. Lý do cho động thái này nằm ở cách ví tiền điện tử hoạt động. Về cơ bản, ví tiền điện tử hoạt động với các cặp khóa công khai và riêng tư được tạo từ cụm từ hạt giống ghi nhớ duy nhất cho mỗi ví. Tiền điện tử được giữ trong ví EOA được giao dịch bằng cách ký giao dịch bằng khóa riêng của chúng. Nếu không, các giao dịch không đi qua.

Mất khóa riêng của bạn có nghĩa là tiền điện tử được giữ trong ví bị mắc kẹt. Hạt giống ví có thể tạo lại các khóa bị mất, nhưng nó hoạt động như một điểm lỗi nếu bị truy cập bởi những cá nhân không phù hợp. Điều đó cũng áp dụng cho các khóa riêng tư. Vì vậy, người dùng sử dụng phương pháp lưu trữ chúng trên giấy hoặc các thiết bị không khí tinh vi để tránh bị tấn công do chúng vẫn ngoại tuyến.

Tuy nhiên, việc lưu trữ như vậy khiến người dùng dễ bị mất các thông tin đăng nhập này vì nhiều lý do. Ví giấy rất dễ bị hư hỏng và các thiết bị lưu trữ chuyên dụng có thể vượt quá trình độ kỹ năng của người dùng, trong số các lý do khác. Do đó, việc sử dụng mật mã phức tạp có thể đẩy tài sản ra khỏi tay người nắm giữ.

Người dùng không thành thạo với việc lưu trữ và giao dịch tiền điện tử sẽ gặp khó khăn khi sử dụng các trường hợp sử dụng phi tập trung. Thông thường, những người dùng chuyên gia cũng thú nhận sự phức tạp. Không có gì ngạc nhiên khi các cá nhân không quá có xu hướng nhảy vào thế giới tiền điện tử – chưa.

Tóm tắt tài khoản là gì?

Việc trừu tượng hóa tài khoản sẽ loại bỏ các điểm khó khăn của việc lưu trữ và giao dịch tiền điện tử. Người dùng Ethereum sẽ không còn phải dựa vào ví EOA để sử dụng mạng. Thay vào đó, ngã ba mềm EIP-4337 cho phép họ lưu trữ tiền điện tử của mình trên ví hợp đồng thông minh hoạt động ở cấp độ giao thức. Nó giới thiệu khả năng ví được lập trình để tạo ra các khả năng giao dịch hấp dẫn. Một cách tương đối, ví EOA là một chiều, cho phép người dùng không phải làm gì khác ngoài việc bắt đầu các giao dịch đơn lẻ, từng cái một.

Khả năng lập trình sẽ cho phép loại ví mới tích hợp các tính năng to lớn, hầu hết trong số đó vẫn chưa được tưởng tượng. Hiện tại, ví hợp đồng thông minh có thể triển khai các biện pháp xã hội để lấy lại tiền khi mất khóa riêng, cấu hình đa chữ ký gốc, danh sách trắng cho ví đáng tin cậy và giới hạn giao dịch. Các phát triển sáng tạo hơn bao gồm thanh toán phí gas bằng mã thông báo bên cạnh ETH, bắt đầu giao dịch tự động, gộp nhiều giao dịch thành một và chuyển tiếp giao dịch trên chuỗi. Không có tính năng nào trong số này có trong ví EOA.

Khái niệm tài khoản dễ sử dụng mang đến cho ngay cả những người chỉ mới làm quen với ví tiền điện tử cũng có thể có trải nghiệm đơn giản. Việc trừu tượng hóa tài khoản hoàn toàn có ý nghĩa đối với người dùng xử lý các khoản tiền nhỏ hơn. Mặt khác, các doanh nghiệp hoạt động với số lượng lớn tiền điện tử và do đó thường xuyên bị tội phạm mạng nhắm đến.

Tóm tắt tài khoản không tính đến bảo mật tài sản doanh nghiệp

Nếu có bất cứ điều gì xảy ra, lĩnh vực tiền điện tử chứng kiến một số giao thức CeFi và DeFi sụp đổ do lỗi và lỗi hợp đồng thông minh. Hàng trăm triệu bị bọn tội phạm mạng bòn rút dễ dàng. Lỗi hợp đồng là đáng trách. Dựa vào ví hợp đồng thông minh có thể không phải là một ý tưởng tuyệt vời cho các doanh nghiệp để lưu trữ khối lượng lớn tài sản. Sự phức tạp thêm vào với ví EOA tồn tại là có lý do, đặc biệt là khi các khóa riêng được đặt trong kho lạnh.

Hơn nữa, các biện pháp bổ sung để lấy lại tiền từ ví hợp đồng thông minh làm phát sinh nhiều điểm tấn công hơn trước. Các nỗ lực lừa đảo gia tăng xoay quanh các biện pháp khôi phục ví mới có thể được dự kiến, gây ra sự gia tăng hành vi trộm cắp tiền điện tử. Xử lý một số điểm lỗi có thể là cơn ác mộng tồi tệ nhất của doanh nghiệp.

Tương tự, các doanh nghiệp tương tác với các giao thức DeFi có thể gặp phải các lỗ hổng chưa xác định vì việc trừu tượng hóa tài khoản cho phép thực hiện các khả năng giao dịch tự động. Bảo mật hợp đồng thông minh trên DeFi cần được cải thiện và các thực thể nắm giữ số tiền lớn tốt hơn hết là không nên dựa vào những tiện ích như vậy trong thời điểm hiện tại.

Một mức độ dự phòng trong khi tương tác với các giao thức và hợp đồng thông minh được đề xuất. Mặc dù việc trừu tượng hóa tài khoản cũng giới thiệu danh sách trắng ví của người nhận, nhưng chúng tôi vẫn chưa thấy các lỗ hổng mới nổi có thể can thiệp và làm phiền các tính năng như vậy như thế nào.

Bất chấp sự phát triển nhanh chóng, các tổ chức và doanh nghiệp vẫn phải thận trọng trong việc thực hiện thay đổi. Có rất nhiều nguy cơ và việc khai thác có thể dẫn đến mất lòng tin và thiệt hại vĩnh viễn về uy tín. Điều cần thiết là một giải pháp đã được thử nghiệm và thử nghiệm để mang lại khả năng trừu tượng hóa tài khoản tốt nhất và hơn thế nữa.