EIP-3074 đã trở thành chủ đề nóng nhất chỉ sau một đêm, khi nó được phép đưa vào hard fork Ethereum tiếp theo (Pectra/Petra). Tuy nhiên, tất cả sự cường điệu đó là gì và nó sẽ tác động đến Ethereum và hệ sinh thái EVM như thế nào? Trong bài viết này, chúng ta sẽ khám phá đề xuất này, trả lời các câu hỏi thường gặp và xóa tan một số lầm tưởng và hiểu lầm. Chúng ta hãy đi sâu vào, phải không?
Tổng quan về EIP/ERC trừu tượng hóa tài khoản
Để củng cố sự hiểu biết của bạn về việc trừu tượng hóa Tài khoản, bạn cần biết rằng 99% khi ai đó nói "Tóm tắt tài khoản", họ có nghĩa là "tài khoản (hợp đồng) thông minh", đó là khi tài khoản dựa trên mã hợp đồng chứ không phải là một khóa riêng duy nhất. Nó vẫn có thể được xác thực bằng một khóa riêng, như trường hợp này thường xảy ra (điều này rất quan trọng sau này), nhưng nó cũng có thể là một ví đa chữ ký, như trường hợp của Safe.
Ý nghĩa ban đầu của "trừu tượng hóa tài khoản" là "cho phép hợp đồng thông minh bắt đầu giao dịch", nhưng điều này đã thay đổi thành "tất cả các tính năng mà tài khoản hợp đồng thông minh kích hoạt".
Tài khoản hợp đồng thông minh kích hoạt các tính năng này và hơn thế nữa
Khai thác gas: dApps tài trợ gas, người dùng thanh toán gas bằng các mã thông báo ERC20 khác nhau hoặc thậm chí trả trước gas, điều này rất tốt cho việc triển khai chuỗi chéo.
Điều này rất tốt cho quyền riêng tư và OpSec vì nó loại bỏ việc tự lừa dối bản thân bằng cách yêu cầu bạn bè nạp tiền vào tài khoản của bạn bằng ETH MATIC, bất kể loại tiền tệ gốc của chuỗi/tổng hợp hoặc tệ hơn là rút tiền từ các sàn giao dịch.
Phân nhóm giao dịch: Hoặc gộp nhiều hành động trong một giao dịch. Điều này thật tuyệt vời cho cả an ninh và hiệu quả sử dụng gas.
Bảo mật: Giải quyết phê duyệt ERC-20. Là một tác dụng phụ của việc phân đợt, chúng tôi có thể thực hiện phê duyệt số lượng chính xác cùng với mỗi hành động yêu cầu một hành động, do đó làm cho vấn đề phê duyệt biến mất. Tại sao? Bởi vì chúng tôi không cần phê duyệt vô hạn/còn sót lại và chúng tôi không cần chữ ký thứ hai để phê duyệt.
Mật mã tùy chỉnh: Kích hoạt các đường cong mật mã mới, WebAuthn, vùng bảo mật iOS, an toàn lượng tử, v.v.
Xoay khóa & khôi phục tài khoản: Thay đổi khóa riêng cho tài khoản hiện có hoặc khôi phục tài khoản thông qua các chương trình như khôi phục xã hội của Argent
Nhận thấy điều gì? Tất cả những điều đó đều giúp ích cho việc bảo mật theo một cách nào đó.
Trở lại ERC.
Nói chung, tất cả các ERC liên quan đến việc trừu tượng hóa Tài khoản đều coi các tính năng đó là động lực của chúng, nhưng chúng không nhất thiết phải cung cấp chúng; chúng chỉ giúp mở đường cho việc biến những tính năng đó thành xu hướng chủ đạo.
Hãy phá vỡ nó. Các ERC lớn giải quyết các vấn đề riêng biệt:
Bắt đầu giao dịch: Khả năng hợp đồng bắt đầu giao dịch.
Bản địa: loại giao dịch đặc biệt trong giao thức có thể bắt nguồn từ hợp đồng thông minh. Bao gồm ERC-2938, sau này được thay thế bằng RIP-7560
Được mô phỏng: ERC-4337 được "mô phỏng" theo nghĩa các giao dịch thực sự vẫn được khởi tạo bởi EOA. Điều này không có nghĩa là người dùng phải biết về EOA này. EOA này được kiểm soát và vận hành bởi bộ đóng gói.
Chuyển đổi người dùng hiện tại: đây là lúc EIP-3074 (và phụ kiện nhỏ hơn của nó, ERC-5003) xuất hiện
EIP-3074 cho phép ủy quyền kiểm soát EOA HIỆN TẠI cho hợp đồng thông minh. Hợp đồng thông minh có thể kiểm soát EOA này và thực hiện cuộc gọi từ địa chỉ của nó, nhưng nó không thể bắt đầu giao dịch. Điều này rất quan trọng vì chúng ta vẫn cần giải quyết vấn đề bắt đầu giao dịch.
ERC-5003 cho phép EOA được chuyển đổi "hoàn toàn" thành tài khoản hợp đồng thông minh, nhờ thu hồi khóa riêng ban đầu hoạt động giống như khóa chính của EOA này.
Chữ ký: Hợp đồng thông thường không thể ký chữ ký. Nhưng họ có thể - họ có thể xác định logic xác định chữ ký hợp lệ cho hợp đồng đó là gì. Ví dụ: ví hợp đồng thông minh là multisig giữa Bob và Alice sẽ xác định chữ ký hợp lệ là isValidSignature = isValid(bobsSignature) AND isValid(alicesSignature). Điều này cần phải được xác định trong mã hợp đồng.
ERC-1271 xác định giao diện để thực hiện điều này.
ERC-6492 mở rộng nó để hỗ trợ các tài khoản hợp đồng thông minh chưa được triển khai: điều này cho phép sử dụng cùng một địa chỉ trên tất cả các chuỗi một cách liền mạch, trong khi vẫn cho phép người dùng ký tin nhắn.
Cả hai đều cần được dApps triển khai để hoạt động.
Để thực sự tạo ra trải nghiệm AA, bạn phải giải quyết đồng thời tất cả những điều trên. Đây là lý do tại sao EIP-3074 không cạnh tranh với ERC-4337, RIP-7560 hoặc bất kỳ ERC trừu tượng hóa tài khoản nào khác.
Nếu bạn muốn xem tất cả những điều này một cách trực quan, chúng tôi đề xuất trang trình bày này từ bài nói chuyện về việc làm sáng tỏ các AA ERC.
Giải mã những lầm tưởng phổ biến về EIP-3074 FUD
Hãy bắt đầu với con voi trong phòng. Đã có ba phần FUD liên quan đến EIP-3074:
Cho phép các dApp độc hại rút hết ví hiện có trong một giao dịch: Đúng là chữ ký như vậy có thể được tạo ra, nhưng không có lý do hoặc trường hợp sử dụng nào để nhà cung cấp ví cho phép dApps yêu cầu bạn ký các yêu cầu như vậy. Việc bảo mật điều này từ phía ví dễ dàng hơn nhiều so với việc bảo mật khóa riêng của bạn và việc rò rỉ khóa riêng cũng có tác dụng tương tự.
Tài khoản giữ lại một khóa chính duy nhất (khóa EOA ban đầu) Có một ERC bổ sung giải quyết vấn đề này, EIP-5003, hay còn gọi là AUTHUSURP, cho phép thu hồi khóa riêng ban đầu
EIP-3074 là một giải pháp hỗ trợ ban nhạc không mang lại lợi ích của AA gốc: EIP-3074 chưa bao giờ nhằm mục đích cạnh tranh với các đề xuất AA thực tế như RIP-7560. Đây không phải là một biện pháp hỗ trợ cho AA; đó là một con đường di cư. Chúng ta vẫn cần AA gốc bởi vì, như chúng ta đã nhớ trước đó, nó không giải quyết được vấn đề bắt đầu giao dịch.
Ưu và nhược điểm của EIP-3074
Ưu điểm: Nó tạo ra một đường dẫn di chuyển rất dễ dàng cho những người dùng hiện tại của MetaMask, Trezor, Ledger, v.v., để trải nghiệm các tính năng trừu tượng hóa tài khoản trên các tài khoản hiện có của họ.
Nhược điểm: Nó hy sinh việc xoay phím. Mặc dù tất cả các tính năng AA được đề cập ở trên đều có thể được bật nhưng việc xoay khóa trở nên hơi khó nắm bắt vì khóa riêng ban đầu vẫn giữ quyền kiểm soát tài khoản trên tất cả các mạng chưa từng được sử dụng, ngay cả với EIP-5003.
Bài tập tinh thần
Đây là một bài tập tinh thần sẽ giúp bạn hiểu được các phần chuyển động:
Tồn tại một EOA, аlice.eth (0x696969..69), trên mạng chính Ethereum. Theo định nghĩa, EOA này là chuỗi chéo, vì vậy nó cũng tồn tại trên tất cả các chuỗi cuộn và chuỗi EVM.
EOA này chỉ được kiểm soát bởi khóa riêng A, thuộc sở hữu của Alice.
EIP-3074 đi vào hoạt động.
Một dApp độc hại cố gắng thao túng Alice và yêu cầu cô ký chữ ký EIP-3074 AUTH, ủy quyền cho một hợp đồng độc hại. Ví bỏ qua yêu cầu này và ngắt kết nối dApp vì nó được triển khai tốt và không có trường hợp sử dụng nào cho phép điều này từ dApp.
Alice nhấp vào nút "bật tính năng trừu tượng hóa tài khoản" trên nhà cung cấp ví của họ (ví dụ như MetaMask, thông qua Snap hoặc Ambire). Ví có ký chữ ký EIP-3074 AUTH, ủy quyền một hợp đồng mà nhà cung cấp ví đã tạo để giúp thực hiện phân đợt, tài trợ gas, v.v.
Hợp đồng này chỉ được kiểm soát thông qua khóa riêng A.
alice.eth hiện được kiểm soát riêng bởi hai thực thể: khóa riêng A (ở chế độ EOA) và hợp đồng mới, bản thân hợp đồng này cũng chỉ được kiểm soát bởi khóa riêng A.
Alice hiện có thể thực hiện phân đợt, nhưng để tài trợ gas, nhà cung cấp ví của Alice cần triển khai ERC-4337 hoặc RIP-7560 (nếu mạng hỗ trợ) hoặc một trình chuyển tiếp độc quyền để Alice không phải sử dụng ETH của mình ( đây là một yêu cầu khó khăn của mạng nếu bạn muốn bắt đầu giao dịch).
Alice quyết định chuyển đổi alice.eth thành multisig và nhà cung cấp ví hướng dẫn hợp đồng thu hồi khóa riêng A và ủy quyền 2/2 multi-sig của khóa riêng BMobilePhone và BLaptop.
Tuy nhiên, cách này không hiệu quả vì khóa riêng A vẫn kiểm soát Alice.eth: Theo EIP-3074, khóa riêng ban đầu vẫn giữ quyền kiểm soát mặc dù được ủy quyền cho một hợp đồng.
EIP-5003 hoạt động trên Ethereum và cho phép alice.eth gửi hướng dẫn đặc biệt tới mạng thông qua nhà cung cấp ví của cô ấy để thu hồi quyền kiểm soát đối với khóa riêng A.
alice.eth hiện đã được chuyển đổi thành công sang multi-sig, nhưng chỉ trên Ethereum. Khóa riêng A (thuộc sở hữu của Alice) vẫn giữ quyền kiểm soát alice.eth trên tất cả các mạng khác.
Cuối cùng, chúng tôi đã học được một số điều:
Chúng tôi đã làm được điều gì đó đáng kinh ngạc vì nếu không có EIP-3074, Alice có thể sẽ không bao giờ áp dụng tính năng trừu tượng hóa Tài khoản.
EIP-3074 không giải quyết được mọi thứ; chúng tôi vẫn cần ERC-4337 và RIP-7560 nhiều như chúng tôi đã cần ngày hôm qua.
EIP-3074 không hoạt động tốt với tính năng xoay phím, ngay cả khi chúng ta có EIP-5003. Đây là lý do tại sao chúng ta vẫn cần các tài khoản thông minh thực tế để tạo điều kiện thuận lợi cho các trường hợp sử dụng như đa chữ ký và xoay vòng khóa.
Xin lưu ý thêm, chúng tôi tin rằng việc xoay vòng khóa còn quá mới đối với hầu hết mọi người và hơi phức tạp trong thế giới chuỗi chéo nơi bạn không có cùng trạng thái giữa tất cả các lần cuộn và chuỗi. Hầu hết người dùng dường như đang tuân theo mô hình một khóa = một tài khoản, đặc biệt là với ví phần cứng, loại ví này đủ an toàn cho hầu hết các trường hợp sử dụng.
Câu hỏi thường gặp
Phần còn lại của bài viết này sẽ ở định dạng Câu hỏi thường gặp để chúng tôi có thể giải quyết tốt hơn một số câu hỏi phổ biến nhất mà mọi người gặp phải.
Nó có giúp MetaMask tiến lên phía trước không?
Chúng tôi tin rằng các công ty trừu tượng hóa Tài khoản sẽ thu được giá trị lớn hơn nhiều từ việc triển khai UX dễ dàng hơn so với các công ty đương nhiệm nhờ việc có thể cung cấp các tính năng AA cho đối tượng hiện tại của họ.
Nói cách khác, nó "giải phóng" sức mạnh của ví AA trên toàn bộ thị trường có địa chỉ, không chỉ những người chấp nhận sớm sẵn sàng chuyển tiền của họ đến một địa chỉ mới.
Nhờ MetaMask Snaps, nhiều công ty AA sẽ chuyển sang xây dựng AA trên MetaMask, đây là cách định vị bộ não thiên hà mà không ai ngoại trừ những người quan sát sắc sảo nhất nhận thấy sắp xuất hiện.
Bản thân việc trộn có an toàn không?
Tuyệt đối không. Bạn vẫn thấy những gì bạn đang ký. Điều này, kết hợp với mô phỏng giao dịch, có nghĩa là việc ký nhiều hành động cũng an toàn và trong hầu hết các trường hợp thực tế, an toàn hơn so với việc ký một hành động duy nhất.
Phân nhóm giao dịch là một trong những tính năng được đánh giá cao nhất của Trừu tượng hóa tài khoản
Điều này có giúp dApps áp dụng AA không? Nó có giải quyết được vấn đề tương thích không?
dApp hoạt động với mọi hình thức trừu tượng hóa Tài khoản với một số ngoại lệ:
Một số dApp phân biệt đối xử với các tài khoản (hợp đồng) thông minh
Một số dApp không hỗ trợ ERC-1271
EIP-3074 giải quyết cả hai vấn đề một cách kỳ diệu: các tài khoản xuất hiện dưới dạng EOA (chúng không có mã), vì vậy chúng không thể bị phân biệt đối xử. Đối với chữ ký, các EOA hỗ trợ AA (thông qua 3074) vẫn sẽ ký dưới dạng EOA, do đó không có kịch tính. Nó sẽ hoạt động một cách kỳ diệu với tất cả các dApp nhưng lại làm mất khả năng xoay vòng khóa.
Tuy nhiên, nếu hầu hết mọi người chọn EOA hỗ trợ AA thay vì tài khoản thông minh thuần túy, điều đó sẽ không khuyến khích các dApp hỗ trợ ERC-1271 và ERC-6492, nhưng ERC-4337 đã giúp nâng cao nhiều nhận thức về các đề xuất chữ ký.
Còn việc thu hồi chìa khóa gốc thì sao?
Bạn có thể thu hồi khóa thông qua EIP-5003 (chưa được lên kế hoạch trong hard fork).
Một sắc thái của vấn đề này là đây không phải là một giải pháp hoàn hảo trong thế giới chuỗi chéo. EOA sẽ luôn bắt đầu dưới dạng EOA trên mỗi chuỗi mới mà bạn bắt đầu sử dụng, nghĩa là khóa gốc không bao giờ có thể bị thu hồi thực sự. Nhưng điều này áp dụng cho mọi hình thức AA vì các quyền/đặc quyền ban đầu mà bạn đã tạo tài khoản luôn là những gì tài khoản bắt đầu trên bất kỳ mạng mới nào.
EIP-3074 hoạt động tốt hơn trong việc đưa tất cả các tính năng AA ngoại trừ tính năng xoay phím vào các EOA hiện có. Nói cách khác, nếu bạn chọn bật AA cho EOA, bạn sẽ mãi mãi bị mắc kẹt với khóa riêng ban đầu đằng sau EOA này.
Nó có tiêu diệt AA bản địa (RIP-7560) không?
Không, bởi vì bạn vẫn cần một giải pháp để bắt đầu giao dịch, ít nhất là nếu bạn muốn thanh toán gas bằng mã thông báo khác với token gốc (hoặc bạn cần tài trợ gas).
ERC-4337 là một trong những giải pháp không yêu cầu nâng cấp giao thức (nó không phải là bản gốc), nhưng AA nguyên bản, được lưu trữ theo giao thức có giá trị vô cùng lớn vì nó giải quyết được chi phí gas và độ phức tạp của ERC-4337.
Nhưng ser, còn EIP-7377 thì sao
EIP-7377 cho phép chuyển đổi EOA thành tài khoản thông minh. Thay vì cho phép hợp đồng thông minh kiểm soát EOA cùng với PK ban đầu, EIP này cho phép hợp đồng tiếp quản EOA trong một giao dịch.
Nó có thể được coi là một giải pháp thay thế cho EIP-3074 + EIP-5003, nhưng nó không đạt được nhiều động lực.
Bớt tư tưởng
EIP-3074 không phải là băng hỗ trợ. Điều này cực kỳ lạc quan cho tương lai của Ethereum và hệ sinh thái EVM vì việc yêu cầu người dùng đột ngột từ bỏ tài khoản hiện tại của họ và chuyển tất cả tiền, vị thế đặt cược, v.v., sang tài khoản mới (tài khoản hợp đồng thông minh) sẽ làm tăng đáng kể rào cản gia nhập.
EIP-3074 sẽ cung cấp một nền tảng trung gian mới và dần dần triển khai, đó chính xác là những gì chúng tôi cần để cải thiện trải nghiệm người dùng một cách đáng kể.
Bạn quan tâm đến Ambire? Theo chúng tôi:
Bất hòa | X (Twitter) | Reddit | GitHub | Điện tín | Facebook
