Account Abstraction: Cách Mạng Mới Trong Quản Lý Tài Sản Web3

Gần đây nếu đọc tin tức nhiều chắc chúng ta sẽ thường xuyên nghe đến thuật ngữ Account Abstraction được nhắc bởi ZkSync, Chainlink hay chính nhà sáng lập của Ethereum như Vitalik trên X. Tuy nhiên đây cũng là một thuật ngữ khá trừu tượng và khó hiểu một phần vì nặng về tính kĩ thuật. Trong bài viết này mình sẽ giải thích theo hướng đơn giản nhất có thể.

Lịch sử hình thành và phát triển của Account Abstraction

Ethereum từ khi ra đời đã sử dụng mô hình Account-based cho blockchain của mình. Mô hình này được chia ra 2 loại tài khoản: Thứ nhất là tài khoản do người dùng sở hữu (EOA), hai là tài khoản hợp đồng do smart contract điều khiển hay chính là Account Abstraction mà chúng ta đang nói đến.

Đối với Externally-Owned Account (EOA), nếu bạn là một người thường xuyên giao dịch tiền mã hoá thì chắc sẽ quen thuộc với loại tài khoản này, đó chính là ví MetaMask, Coinbase Wallet,… mà phần lớn chúng ta vẫn thường hay sử dụng. Loại tài khoản này được cấu tạo bởi cặp khoá mật mã: khoá công khai và khoá riêng tư cho phép truy cập vào tài khoản của người dùng.

Nếu người dùng muốn mint hay chuyển tiền mã hoá và NFT thì khi thực hiện giao dịch, EOA sẽ ký giao dịch và người dùng sẽ trả phí Gas bằng native token theo tiêu chuẩn mạng của nó (ví dụ như ETH trên mạng ERC-20). Phí Gas chính là phần thưởng để khuyến khích các miners đưa giao dịch của bạn vào khối.

Toàn bộ quy trình rườm rà với EOA gồm nhiều bước xác nhận rất phức tạp với người dùng mới khi trải nghiệm các hoạt động với Dapps. Hơn nữa tài khoản EOA được kiểm soát bởi private key. Điều này có nghĩa là bất kỳ ai sở hữu khoá cá nhân đều có thể truy cập vào tài khoản và tài sản của bạn. Còn trường hợp nếu bạn làm mất private key của mình thì dường như rất khó để lấy lại tài sản trong ví của mình.

Cộng đồng crypto tin rằng hệ thống EOA hạn chế khả năng tương tác của người dùng với Ethereum. Đặc biệt, users trong hệ sinh thái luôn phải giữ một lượng ETH nhất định trong ví của họ để trả chi phí gas trong các giao dịch tạo nên một sự bất tiện không cần thiết.

Ngược lại, tài khoản hợp đồng hay contract account đuợc thiết lập và điều khiển bởi smart contract với mã code cụ thể. Contract account ( hay Account Abtraction) cho phép các tài khoản hợp đồng thông minh có thể hoạt động tương tự như EOAs, loại bỏ sự phụ thuộc vào khóa mật mã cá nhân để xác nhận giao dịch. Điều này mang lại nhiều lợi ích như tăng cường bảo mật và cho phép các cơ chế xác thực phức tạp hơn.

Nghe đến đây có vẻ vẫn hơi khó hiểu, tuy nhiên chúng ta sẽ phân tích sâu hơn để hiểu về từng bước của loại tài khoản này.

Tiêu chuẩn Token ERC-4337

Vào tháng 3/2023, các nhà phát triển Ethereum đã kích hoạt tiêu chuẩn ERC-4337 thông qua một hợp đồng thông minh có tên EntryPoint, triển khai khái niệm trừu tượng hóa tài khoản và tương thích với tất cả các mạng EVM như Polygon, Optimism, Arbitrum, BNB Smart Chain, Avalanche và Gnosis Chain. Giải pháp này đã được kiểm toán bởi Open Zeppelin.

The rumors are true… ERC-4337 has been deployed on mainnet Security audit by @OpenZeppelin Bundlers and paymasters by @stackup_fi, @AlchemyPlatform, @biconomy , @etherspot, @candidewallet, @blocknative & more $300K in grants by @ethereum pic.twitter.com/WOjMvaZe6M

— erc4337 (@erc4337) March 2, 2023

ERC-4337 là một tiêu chuẩn mới nhằm hiện thực hóa Account Abstraction trên Ethereum mà không cần thay đổi giao thức cốt lõi, cho phép ví của người dùng được chuyển đổi thành tài khoản hợp đồng thông minh để làm cho các địa chỉ Ethereum trở nên thuận tiện hơn và ngăn ngừa mất private key. Tiêu chuẩn này hoạt động trên nền tảng hệ thống hiện có và không yêu cầu thay đổi lớn đối với cơ sở hạ tầng blockchain.

Thay vì thay đổi logic của chính lớp Consensus, ERC-4337 tái tạo chức năng của mempool giao dịch trong một hệ thống cấp cao hơn. Mempool tương tự như một phòng chờ của trước khi thông tin được xác nhận và đưa lên Block. Users sẽ gửi các đối tượng UserOperation (tương tự như một transaction) cùng với chữ ký và các dữ liệu khác để xác minh. Miners hoặc các bundler ( người gói các transaction lại) sử dụng các dịch vụ như Flashbots có thể gói một tập hợp các đối tượng UserOperation thành một “giao dịch gói” duy nhất, sau đó được đưa vào một khối Ethereum.

ERC-4337 cũng giới thiệu một cơ chế paymaster, cho phép người dùng thanh toán phí gas bằng các token ERC-20 (ví dụ như USDC) thay vì ETH hoặc cho phép bên thứ ba tài trợ hoàn toàn phí gas cho họ, tất cả đều được thực hiện một cách phi tập trung. Do đó bạn không cần phải mua dự trữ sẵn ETH một cách thụ động và bất tiện.

Bạn có thề tìm hiểu hơn về kiến trúc của ERC-4337 ở đây: https://www.erc4337.io/docs

Account abstraction wallets

Tương tự, Account Abstraction là một phương pháp tiên phong thay đổi trải nghiệm sử dụng ví của User hiện nay, bằng cách thiết lập mạng lưới blockchain trong đó tài sản của người dùng được lưu trữ hoàn toàn trong các hợp đồng thông minh, thay vì trong các tài khoản bên ngoài (External Owned Accounts, EOAs). Khi sử dụng phương pháp này, một ví Crypto sẽ trở thành một hợp đồng thông minh độc nhất có thể được lập trình cho nhiều mục đích và cơ hội khác nhau, ví dụ:

• Tạo “Whitelist” các địa chỉ nhận crypto đáng tin cậy (điều này cũng có thể bảo vệ tài sản trong trường hợp bạn bị đánh cắp private key)

• Có thể đóng băng tài khoản từ thiết bị được ủy quyền khác trong trường hợp thiết bị chính bị mất.

• Thêm các tài khoản pre-approved có thể ủy quyền thiết bị mới trong trường hợp mất thiết bị hoặc mật khẩu (“social recovery”)

• Có thể giới hạn về số lượng giao dịch từ tài khoản theo ngày, tuần, tháng.

• Thanh toán phí gas bằng các token tiêu chuẩn ERC-20 khác ngoài ETH.

• Chi phí gas thấp

Ngoài ra, Account Abtraction còn có những lợi ích khác như:

Loại bỏ sự phụ thuộc vào Seed Phrase: ERC-4337 cho phép tạo các ví bảo mật mà không cần Seed Phrase. Điều này giúp giảm thiểu các rủi ro liên quan đến việc mất hoặc bị hack cụm từ khởi tạo. ERC-4337 còn giới thiệu các phương thức bảo vệ và đăng nhập ví thân thiện hơn, như xác thực hai yếu tố 2FA, sinh trắc học, v.v., giống như trong các dịch vụ ngân hàng truyền thống. 

Loại bỏ yếu tố lỗi do con người với smart contract: Với sự tích hợp của hợp đồng thông minh, khả năng xảy ra lỗi con người giảm đáng kể, do đó tăng cường độ chính xác trong vận hành. Việc đánh cắp tiền từ một tài khoản cụ thể trở nên khó khăn hơn cho các kẻ tấn công vì private key của người dùng không được sử dụng để kiểm soát trực tiếp tài sản trong tài khoản — chỉ để ủy quyền thực thi hợp đồng thông minh.

Tương thích liền mạch với các chain khác nhau: ERC-4337 cho phép dễ dàng tích hợp các điều chỉnh trên nhiều blockchain khác nhau. Nó có sẵn trên các mạng tương thích với Ethereum Virtual Machine, chẳng hạn như Polygon, Avalanche, Arbitrum và nhiều mạng khác.

Giai đoạn hiện tại của việc triển khai Account Abstraction

Hiện nay, các ví dựa trên hợp đồng thông minh đang được phát triển tích cực. Các giải pháp mới này tập trung vào việc nâng cao bảo mật và cải thiện trải nghiệm người dùng.

Công nghệ này lần đầu được sử dụng bởi ví crypto Braavos, được tạo ra cho mạng lưới L2 StarkNet. Ngoài ra còn có Hold Wallet dẫn đầu volume giao dịch trên ZkSync, hay Basal Wallet,…

Account Abstraction hướng tới một tương lai nơi các tài khoản có thể được tùy chỉnh thông qua các hợp đồng thông minh, phù hợp hơn với nhu cầu cá nhân. Điều này tạo ra một mô hình mới trong quản lý tiền điện tử, có khả năng thúc đẩy Web3 hướng tới sự chấp nhận rộng rãi.