Autor: Austin King, współzałożyciel Omni. Tłumaczenie: Golden Finance xiaozou
Kiedy zagłębiam się w abstrakcję łańcuchową, jedna rzecz staje się niezwykle jasna: bez abstrakcji kont (AA) nie ma przyszłości abstrakcji łańcuchowej.
Ludzie mówią o AA od wielu lat, więc gdzie jest dzisiaj AA? Z moich badań wynika, że najnowsze i nadchodzące osiągnięcia w dziedzinie AA wkrótce wejdą do produkcji.
Najpierw przyjrzyjmy się pokrótce, czym jest abstrakcja konta (AA)?
Obecnie „autoryzacja” w zasadzie wszystkich transakcji odbywa się na podstawie podpisu wygenerowanego przez klucz prywatny. Jest to w pewnym sensie złe, ponieważ oznacza:
1) Ludzie nie mogą autoryzować transakcji logując się do swojej poczty e-mail, korzystając z telefonu komórkowego lub korzystając z 2face.
2) Każda transakcja musi zostać podpisana przy użyciu tego klucza, co zasadniczo powoduje, że użytkownik musi kliknąć mnóstwo przycisków.
Abstrakcja konta przynosi nam wiele wspaniałych korzyści:
1) Ludzie mogą autoryzować transakcje w łatwiejszy sposób niż zmuszanie ich do zapamiętywania 12 losowych słów. Pomyśl, ilu użytkowników by to odblokowało – wyobraź sobie „Logowanie się za pomocą konta Google”, tak jak robisz to obecnie w wielu witrynach, a po zalogowaniu możesz także handlować kryptowalutami.
2) Możesz pakować transakcje.
3) Możesz utworzyć klucz zapasowy, który będziesz przechowywać u rodziców lub bliskich przyjaciół, aby pomóc Ci odzyskać konto, jeśli zapomnisz hasła.
4) Gdy użytkownik chce wykonać operację, umożliwia innym podmiotom obsługę płatności opłaty za gaz i przekazanie jej do sieci (solwerów).
No cóż, super, mnóstwo zalet, ale przynajmniej mam wrażenie, jakbyśmy rozmawiali o AA od lat, więc gdzie to jest? Dlaczego nadal używamy MetaMask.
Istnieją 3 kluczowe propozycje ulepszeń Ethereum (EIP), które pomogą Ci zrozumieć, na jakim etapie jesteśmy w ustanawianiu abstrakcji kont jako standardu portfela.
EIP: Pierwszy i najważniejszy 4337
Osobiście, kiedy zobaczyłem ten diagram, moim pierwszym odczuciem było to, że jest on zbyt skomplikowany, więc co dokładnie przedstawia ten diagram?
Zasadniczo 4337 umożliwia użytkownikom przesyłanie operacji, które chcą wykonać, stronom trzecim w łańcuchu. Następnie strona trzecia pakuje wszystkie te żądania w całość i jest odpowiedzialna za umieszczenie ich w łańcuchu. Jest to fajne, ponieważ w ogóle nie ma potrzeby aktualizowania EVM. Teraz możesz faktycznie używać portfela abstrakcji konta w ten sposób. Ale dlaczego jeszcze go nie użyłeś? Wszyscy narzekają na to, jak zła jest MetaMask, więc jeśli na rynku są lepsze opcje, dlaczego wszyscy z nich nie skorzystamy?
Oto niektóre z bieżących problemów z ERC-4337:
1) Istniejących portfeli nie można uaktualnić do wersji 4337
2) Z punktu widzenia kosztu gazu jest on droższy (czyli opłaty transakcyjne będą wyższe)
3) Łatwość oceny - Na powyższym obrazku, jeśli utworzysz portfel AA, istnieje szansa, że pakieter, na którym polegasz (strona, która przesyła w Twoim imieniu transakcje on-chain) pewnego dnia zdecyduje: „Wiesz co, Nie podoba mi się ta Umowa. Nie pozwolę nikomu zgłosić transakcji związanej z tą umową. To tak, jakby Twój bank był w rzeczywistości Twoim pośrednikiem w przesyłaniu pieniędzy innym osobom. Jeśli Twój bank nie chce, abyś to zrobił, nie możesz wysłać pieniędzy.
Cóż, na pewno są pewne problemy, ale czy możemy przynajmniej zrobić mały krok we właściwym kierunku? Co by było, gdybyśmy pozwolili na aktualizację istniejących portfeli do portfeli abstrakcji kont? To jest główny cel EIP-3074. Wymaga to jednak zmian w EVM. Wprowadzi nowe rozkazy, które pozwolą istniejącym portfelom na autoryzację: „Tak, chcę usunięcia konta”. Trudność polega na tym, że wymaga to rzeczywistych zmian w EVM, a 4337 jest w sumie fajny, ponieważ nie wymaga nawet żadnych zmian w EVM. Wszystko to opiera się ściśle na status quo, co oznacza, że nie jest wymagany żaden hard fork.
Świetnie, wygląda na to, że masz szansę na przyszłość? Oczywiście istnieją względy bezpieczeństwa. Czasami ludzie klikają linki phishingowe, przypadkowo autoryzują transakcję i tracą całe swoje ETH. To sprawi, że linki phishingowe będą jeszcze bardziej niebezpieczne, ponieważ jeśli autoryzujesz niewłaściwą transakcję, nie tylko mogą zabrać całe Twoje ETH, ale mogą także rozwiązać wszystkie Twoje pozycje DeFi, złożyć publiczne oświadczenia z Twojego ENS i nie tylko. Różnica jest jak różnica między „Twoje konto Chase zostało usunięte” a „Ta osoba ukradła Twoją tożsamość i teraz ma wszędzie dostęp do wszystkich Twoich haseł”.
OK, zdobądźmy kolejny 4-cyfrowy EIP i zobaczmy, czy uda nam się to rozgryźć: EIP-7702.
Ten EIP został niedawno uruchomiony przez samego naszego wspólnego boga i zbawiciela Vitalika i jest właściwie alternatywą dla 3074. Nie wymaga nowych opkodów, wymaga minimalnych zmian do pracy z 4337 i może zostać tymczasowo uaktualniony do portfela abstrakcji konta, aby zmniejszyć ryzyko.
Wprowadzenie do EIP:
4337 — Umożliwia pobieranie konta użytkownika.
3074 — Umożliwia aktualizację istniejących portfeli do portfeli abstrakcyjnych konta, ale wymaga nowych kodów operacji EVM i wprowadza ryzyko, że ktoś zrezygnuje ze swojej tożsamości cyfrowej poprzez przypadkowe kliknięcie podpisu.
7702 — bezpieczna alternatywa dla 3074 z mniejszą liczbą zmian w EVM.
Zatem teraz wiemy o 4337, 3074 i 7702, ale nadal nie wiemy, dlaczego nadal używamy MetaMask. 7702 jest wciąż przedmiotem dyskusji w społeczności badawczej Ethereum, ale możliwe, że zostanie uwzględniony w nadchodzącym hard forku.
Przejdźmy więc dalej i zobaczmy, jakich produktów możemy dziś użyć, aby zapewnić lepszą obsługę portfela. Jestem pewien, że istnieje wiele takich produktów, ale moim zdaniem najbardziej wyróżnia się Coinbase Smart Wallet. Portfel jest w pełni gotowy do produkcji i, prawdę mówiąc, zapewnia niesamowite wrażenia użytkownika. Aby przetestować portfel, spędziłem 37 sekund na wyszukiwaniu w Google i instalowaniu portfela. Jedyne, co musiałem zrobić, to zeskanować kod QR w telefonie. Nie ma 12 przypadkowych słów, nie ma słów takich jak „mnemonik” czy „kryptografia”, które odstraszyłyby przeciętnego użytkownika – to po prostu działa. Teraz, gdy chcę autoryzować transakcję, po prostu korzystam z FaceID.
Wracając do mojego pierwotnego zamiaru napisania tego artykułu, istnieją dwa ważne powody:
1) W przypadku aplikacji, które tworzymy, należy ułatwić użytkownikom rozpoczęcie pracy.
2) Działania użytkownika przesłane poprzez abstrakcję konta zapewniają wsparcie dla pozostałych komponentów abstrakcji łańcucha.
Aby abstrakcja łańcucha działała efektywnie, wymagany jest „przepływ transakcji”. Jeśli nikt nie prześle operacji, które chce wykonać w łańcuchu, poprzez warstwę uprawnień, warstwa rozwiązywania problemów nie będzie miała nic do rozwiązania. Jednakże uważam, że projektowanie takiego portfela wiąże się z pewnymi zasadniczymi korzyściami, dzięki czemu większość nowych „przepływów transakcji” będzie prawdopodobnie pochodzić z projektów opierających się na tej filozofii projektowania.
Skontaktowałem się z wieloma firmami działającymi w przestrzeni abstrakcji łańcucha i myślę, że powód, dla którego wszystkie są tak zmotywowane, jest następujący: rozumieją, że koncentrując się na swoich podstawowych obowiązkach i współpracując z innymi, łańcuch ciasto abstrakcji będzie lepsze niż jakakolwiek inna próba ulepszenia użytkowników jednocześnie. Pojedynczy system, który doświadcza, poprawia efektywność kapitału i zmniejsza koszty transakcyjne, rośnie szybciej.
Muszę jeszcze dokładniej zbadać warstwę uprawnień, ale potem zagłębię się w warstwę rozwiązań i przy okazji podzielę się z wami moimi badaniami.
