Account Abstraction (AA) là gì

Sự khác biệt giữa AA, EOA và CA

Bản chất của trừu tượng hóa tài khoản là một Tài khoản Hợp đồng. Trong Ethereum, có hai loại tài khoản:

• Địa chỉ hợp đồng
• Tài khoản Sở Hữu Bên Ngoài

Một ví dụ đơn giản là Địa chỉ hợp đồng là địa chỉ mà hợp đồng được triển khai. Bất kỳ hợp đồng nào trên Ethereum có thể được gọi đều có một địa chỉ hợp đồng, chẳng hạn như địa chỉ hợp đồng của USDT. Một tài khoản EOA là tài khoản ETH nổi tiếng, giống như tài khoản được hiển thị trong ví Metamask.

0xdac17f958d2ee523a2206206994597c13d831ec7 is the contract address for USDT tokens. Contract addresses cannot be directly created from outside; they are created and managed by EOAs. The EOA that created the USDT contract address is 0x36928500Bc1dCd7af6a2B4008875CC336b927D57。

Do đó, chúng tôi hiểu rằng tài khoản AA là một loại tài khoản Hợp đồng đặc biệt (CA) trên Ethereum. Các tài khoản AA vẫn cần được tạo bởi EOAs và được kiểm soát bởi các EOAs bên ngoài vì cách duy nhất để tương tác với chuỗi Ethereum là thông qua EOAs. Do đó, AA phục vụ như một cách triển khai tiêu chuẩn và linh hoạt của các ví CA, tiếp tục phát triển theo thời gian.

Lịch Sử Phát Triển Của Tài Khoản AA

Chúng tôi vừa giải thích mối quan hệ giữa AA và CA. Trước khi đề xuất tiêu chuẩn ERC-4337, đã có một số lượng đáng kể các ví CA có sẵn. Dưới đây, chúng tôi cung cấp thông tin về ba ví CA phổ biến và cách họ hoạt động:

Ví Parity

Trong những giai đoạn đầu của việc phát triển Ethereum, đã xuất hiện một số ví hợp đồng. Ví hợp đồng nổi tiếng nhất là ví Parity, được phát triển bởi nhóm của Gavin Wood, những người sáng lập ra PolkaDot. Parity được triển khai bằng Rust và phục vụ như một lựa chọn thay thế cho nút Geth, được phát triển bằng Golang. Ví Parity là một ví hợp đồng đa chữ ký cho phép nhiều tài khoản sở hữu bên ngoài (EOA) kiểm soát và quản lý một tài khoản hợp đồng (CA). Tuy nhiên, vào năm 2017, một hacker đã tận dụng một lỗi trong ví Parity và lấy cắp hơn 150.000 ETH. Sự cố này đã gây mất niềm tin vào ví hợp đồng.

Kết quả, ví AA yêu cầu thực hành kỹ lưỡng và tiêu chuẩn hóa để ngăn ngừa các sự cố tương tự xảy ra.

Ví Gnosis

Ví đa ký Gnosis hiện đang là ví đa ký phổ biến nhất và được sử dụng bởi hầu hết các tổ chức và nhà phát triển. Một số đáng kể các nhóm lưu trữ quỹ phát triển của họ trong ví đa ký của Gnosis để ngăn chặn các thành viên nhóm hành động độc hại.Yearn,Aave, vàBalancer. Bảo mật của Cổng Safe rất cao, nhưng việc sử dụng của nó khá đắt đỏ, đó là một vấn đề phổ biến của các ví CA.

UniPass

Ví Unipass kết hợp công nghệ MPC và ví hợp đồng CA, cho phép người dùng sử dụng đăng nhập xã hội mà không cần tự lưu trữ ví EOA. Lưu ý rằng cả ví Parity và Gnosis Safe vẫn đòi hỏi người dùng tự lưu trữ khóa riêng. Luồng chính của Unipass là:

• Đăng nhập xã hội khi tạo ví CA trên chuỗi
• Tương tác với chuỗi
  Người dùng khởi tạo giao dịch
  MPC xác minh tính hợp lệ của giao dịch người dùng
  Một ví EOA được điều khiển bởi MPC khởi xướng các giao dịch trên tài khoản CA của người dùng
  Tài khoản CA thực hiện giao dịch và thanh toán phí gas cho người quản lý thanh toán của UniPass

Lưu ý rằng giải pháp AA ban đầu của Unipass không hoàn toàn tuân thủ tiêu chuẩn ERC-4337. Việc kiểm soát ví vẫn được ủy quyền cho một EOA được kiểm soát bởi MPC của Unipass.

Triển khai của AA (ERC-4337)

Bản chất của AA là một tài khoản CA tiêu chuẩn, modular. ERC-4337 chủ yếu thể hiện những đổi mới sau đây:

• bundler : Tài khoản CA truyền thống vẫn yêu cầu người dùng khởi động giao dịch thông qua một tài khoản EOA bên ngoài, đòi hỏi người dùng phải lưu trữ ETH trong tài khoản EOA của họ để trả phí gas. Trong ERC-4337, người dùng đóng gói giao dịch của họ dưới dạng UserOperations và gửi chúng đến người đóng gói, người khởi xướng giao dịch, từ đó loại bỏ nhu cầu của người dùng phải đặt trước gas.
• Chữ ký tổng hợp BLS: Người đóng gói gói gọn nhiều UserOperations vào một giao dịch duy nhất và tạo ra một chữ ký tổng hợp BLS, sau đó được xác minh trên chuỗi thông qua việc xác minh chữ ký BLS duy nhất.
• paymaster : Người dùng có thể chỉ định một paymaster để thanh toán cho gas.

Sơ đồ trên mô tả đại khái quy trình giao dịch tiêu chuẩn theo ERC-4337:

• Người dùng đóng gói UserOp và gửi nó đến người đóng gói
• Bundler xác minh tính hợp lệ của UserOp và đóng gói nó vào giao dịch
• Bundler gửi giao dịch đến mạng lưới chính ETH
  EntryPoint : Điểm nhập hợp đồng cho giao dịch được gửi của người gói gói
  handleOps : Hợp đồng được sử dụng đặc biệt để thực hiện giao dịch của người dùng
  paymaster : Hợp đồng được sử dụng để thanh toán tiền gas của người dùng

Chúng ta có thể tóm tắt những sự khác biệt chính giữa AA và CA truyền thống như sau:

• Người dùng không gửi giao dịch trực tiếp mà để lại việc đóng gói cho người đóng gói
• Xác minh chữ ký di chuyển từ lớp đồng thuận sang lớp hợp đồng, nơi mà hợp đồng xác minh chữ ký
• Giới thiệu về một hệ thống thanh toán modularized, cho phép người dùng tự do lựa chọn ai trả tiền gas

Cách AA Khác Biệt So Với MPC

Trước khi hiểu rõ về AA, nhiều người thường lẫn lộn giữa các khái niệm về AA và MPC vì cả hai đều hỗ trợ các tính năng như khôi phục xã hội và plug-in không cần trình duyệt. Sự khác biệt cơ bản giữa AA và MPC như sau:

• AA vẫn phi tập trung và tồn tại trên chuỗi, trong khi MPC tập trung và thường được tổ chức bởi một hoặc nhiều tổ chức.
• Các giao dịch AA được thực hiện bởi địa chỉ hợp đồng AA, trong khi MPC được thực hiện bởi EOA do tổ chức lưu trú, khiến cho MPC vẫn là một tài khoản EOA được quản lý.
• Quá trình thực thi giao dịch AA liên quan đến tương tác với nhiều hợp đồng liên quan đến AA trên chuỗi, trong khi MPC tương tác trực tiếp với EOA. MPC không gây ra phí gas bổ sung.

Tiếp theo, hãy giới thiệu về MPC và những tính năng độc đáo của nó.

• Công nghệ MPC đã trở nên chín chắn hơn, và các ví nóng của các sàn giao dịch tập trung đã triển khai MPC để ngăn chặn sự cố điểm đơn, từ đó cải thiện đáng kể sự an toàn của các sàn giao dịch tập trung.
• MPC bao gồm nhiều nút, mỗi nút chỉ sở hữu một phần của khóa riêng. Giao dịch chỉ có thể được ký khi nhiều nút MPC đạt được sự đồng thuận. Kết quả, việc đánh cắp khóa riêng của một nút duy nhất không dẫn đến mất tiền.
• Hiện tại, có nhiều giải pháp MPC mã nguồn mở. Đối với nguyên tắc cụ thể, bạn có thể tham khảohttps://tor.us/, một giải pháp nút MPC mã nguồn mở được phát triển bởi Web3Auth.

Các giải pháp MPC được sử dụng rộng rãi trong các đăng nhập xã hội hiện tại, và nhiều dự án đã ra mắt các ví MPC để cung cấp trải nghiệm ví không có chuỗi, loại bỏ nhu cầu cài đặt ví plugin hoặc quản lý khóa riêng. Trong ngành, loại ví được quản lý này được gọi chung là Wallet-as-a-Service (WaaS). Các dự án chín chắn bao gồm:

• Xác thực Web3
• Particle Network
• Liên kết kỳ diệu
• Coinbase Cơ sở

Trước sự gia tăng ngày càng nhiều dịch vụ WaaS, có thể dự đoán rằng trong tương lai sẽ có nhiều sản phẩm cung cấp WaaS hơn. Tuy nhiên, các sàn giao dịch tập trung hiện có khối lượng người dùng tuyệt đối và kinh nghiệm kinh doanh rộng lớn trong lĩnh vực này, vì vậy có khả năng rằng tất cả các sàn giao dịch tập trung sẽ cung cấp dịch vụ liên quan trong tương lai.

Ưu điểm của AA

Phục hồi xã hội

Một điểm yếu chính của các Tài Khoản Sở Hữu Bên Ngoài (EOA) truyền thống là người dùng phải chịu trách nhiệm lưu trữ chính họ các khóa riêng tư. Tự lưu giữ này đưa ra các vấn đề sau:

• Chi phí kognitif cao. Hầu hết người dùng không thể hiểu khái niệm khóa công khai và khóa riêng tư.
• Nếu người dùng mất khóa riêng, không cách nào khôi phục tài khoản được.

AA (Tài khoản Trừu tượng) được thiết kế để cho phép người dùng thiết lập các tài khoản phục hồi xã hội. Họ có thể sử dụng một hoặc nhiều EOA bên ngoài để lấy lại quyền kiểm soát trên AA của mình. Luồng thông thường cho phục hồi xã hội như sau:

• Người dùng mất quyền truy cập vào EOA hiện tại điều khiển AA, hoặc nó bị đe dọa.
• Hai EOA bổ sung được liên kết với AA của người dùng: \
  EOA của bạn \ của bạn
  EOA được Lưu trữ theo hình thức tổ chức
• Hai EOAs này khởi động một lời kêu gọi, và sau khi hoàn thành chứng minh multisig 2/3, họ chuyển EOA ràng buộc của AA sang EOA mới của người dùng.

Qua quy trình này, ngay cả khi người dùng mất kiểm soát của EOA quản lý AA, họ vẫn có thể chuyển sang một EOA mới. Khác với việc đăng nhập xã hội MPC (Multi-Party Computation), việc phục hồi xã hội này hoàn toàn phân tán và không có một điểm thất bại duy nhất.

Gas Delegation

Việc ủy quyền khí đốt là cốt lõi của việc đưa blockchain vào sử dụng hàng loạt. Đối với người dùng mới gia nhập Web3, điểm đau đầu lớn nhất là phải tạo quỹ trước cho phí khí đốt. Bằng cách sử dụng Paymaster của AA để ủy quyền khí đốt, người dùng mới có thể được trợ cấp, từ đó giảm thiểu rào cản vào ứng dụng Web3.

Frictionless Cross-Chain

Vấn đề cốt lõi khác ảnh hưởng đến việc người dùng chấp nhận Web3 rộng rãi là tính tương thích giữa các chuỗi. Paymaster, thông qua việc tích hợp các giao thức qua chuỗi như Layer0/Warmhole, cho phép người dùng gửi tiền vào Chuỗi A (ví dụ, Ethereum) và sử dụng ứng dụng một cách liền mạch trên Chuỗi B khác (ví dụ, Matic hoặc BSC), do đó biên giới giữa các chuỗi biến mất và giúp các ứng dụng mới có người dùng từ các chuỗi khác.

Nhược điểm của AA hiện tại

Mặc dù chúng tôi đã thảo luận về những lợi ích của AA, tiêu chuẩn ERC-4337 vẫn đang phát triển nhanh chóng để khắc phục nhược điểm hiện tại của nó:

Tạo riêng cho mỗi chuỗi/Layer2

Khác với EOA, khi một EOA được tạo ra, nó có thể được sử dụng trên bất kỳ chuỗi tương thích với EVM nào, vì cùng một cặp khóa công khai - mật khẩu có thể được sử dụng để tương tác trên các chuỗi khác nhau. Tuy nhiên, do tính chất của AA là một Tài khoản Hợp đồng (CA), một hợp đồng AA mới cần phải được triển khai một cách riêng biệt trên mỗi chuỗi hoặc Layer2. Chi phí triển khai cao của các hợp đồng AA có thể làm người dùng từ bỏ việc sử dụng AAs.

Ngoài ra, nếu người dùng triển khai không đúng cách, chẳng hạn như sử dụng các Nhà máy khác nhau để triển khai tài khoản hợp đồng AA, họ có thể kết thúc với các địa chỉ AA khác nhau trên các chuỗi khác nhau, điều này có thể gây ra sự nhầm lẫn đáng kể và khó khăn trong việc sử dụng và hiểu biết. Mặc dù các Nhà máy Ví AA hiện tại đã đạt được việc tạo cùng một địa chỉ AA trên các chuỗi khác nhau, người dùng vẫn cần thận trọng khi kiểm tra các giao thức mà họ đang sử dụng để đảm bảo rằng địa chỉ AA của họ vẫn nhất quán trên các chuỗi khác nhau, từ đó ngăn ngừa bất kỳ vấn đề hoặc sự nhầm lẫn nào trong tương lai.

Chi phí triển khai cao

Như đã đề cập, các tài khoản AA yêu cầu người dùng triển khai các hợp đồng AA được tạo ra bởi Wallet Factory trên các chuỗi và Layer2 khác nhau một cách riêng biệt. Ngay cả với các sidechains hiện tại, các chuỗi tương thích EVM và phí gas Layer2 thấp, đó vẫn là một chi phí đáng kể. Với phí gas hiện tại và giá ETH ở mức $1800, việc triển khai một tài khoản AA trên ETH mainnet sẽ tốn khoảng $20-$40, trong khi trên các chuỗi tương thích EVM hoặc Layer2, nó sẽ dao động từ $0,5 đến $5. Đối với hầu hết người dùng, việc chấp nhận chi phí triển khai trước khi họ thậm chí sử dụng Dapp cũng rất khó khăn. Giả sử chi phí này được hỗ trợ bởi một Bundler hoặc Paymaster, chi phí hỗ trợ vẫn quá cao và yêu cầu một động lực mạnh mẽ.

Chi phí gas cao hơn đáng kể so với EOAs

Tùy thuộc vào cách thức triển khai của AA và số giao dịch được gói trong một giao dịch Bundler duy nhất (càng nhiều giao dịch, chi phí gas cho mỗi UserOP càng thấp), lượng gas tiêu thụ của các giao dịch tiêu chuẩn hiện tại của ERC-4337 có thể cao hơn vài lần so với tài khoản EOA thường. Điều này bởi vì một giao dịch được khởi tạo bởi tài khoản AA thường đòi hỏi gọi 3 hoặc nhiều hợp đồng và bao gồm các phép tính phức tạp như xác minh chữ ký BLS trên chuỗi. Tiêu chuẩn ERC-4337 hiện tại cũng đang được tối ưu hóa cho điều này, với lộ trình sau:

• Đơn giản hóa số lượng hợp đồng được gọi trong các giao dịch tài khoản AA
• Giới thiệu hợp đồng tiên lượng đường ellip trong ETH để giảm tiêu thụ gas cho việc xác minh chữ ký trên chuỗi

Ước lượng phí Gas theo Tiêu chuẩn ERC-4337

Chúng tôi vừa đề cập đến chi phí tương đối cao khi sử dụng tiêu chuẩn ERC-4337. Chi phí cụ thể là gì? Đầu tiên, hãy giới thiệu một khái niệm, đó là công thức tính phí gas:

phí = gas × giá

Vậy chi phí triển khai và sử dụng của ERC-4337 là bao nhiêu? Đội ngũ StackUp đã cung cấp các ước lượng chính xác trong bài viết của họ.

https://www.stackup.sh/blog/how-much-more-expensive-is-erc-4337

Bảng 1. Gas cho các giao dịch ERC-4337

Bảng trên cho thấy:

• Chi phí tạo tài khoản AA khoảng 20 lần chi phí giao dịch EOA.
• Việc chuyển tiền mã thông báo bản địa trong tài khoản AA tốn khoảng 4 lần so với trong tài khoản EOA.
• Đối với việc chuyển tiền ERC20, chi phí của AAs chỉ tăng lên 1.5 lần so với EOAs.

Bảng 2. Ước lượng phí gas cho giao dịch ERC-4337

Bảng này cung cấp ước lượng chi phí cho các hoạt động khác nhau trên tài khoản ERC-4337 AA sử dụng giá gas hiện tại. Chúng ta có thể quan sát những điều sau:

• Trên mạng chính ETH, chi phí tạo tài khoản AA rất cao, khoảng $20-30.
• Dưới Rollup, do công nghệ nén dữ liệu, chi phí tạo tài khoản AA thấp hơn, tương tự như chi phí chuyển khoản.
• Trên các chuỗi tương thích EVM khác, chi phí tạo tài khoản AA tương đối thấp hơn do mức phí gas thấp hơn.

Tóm lại, do chi phí cao khi tạo tài khoản ERC-4337 AA trên mainnet, việc áp dụng rộng rãi có thể xảy ra trước tiên trên các chuỗi Layer2 và tương thích với EVM.

Tương thích Dapp và Trình duyệt Blockchain

Một trở ngại khác đối với sự phát triển của AA là khả năng tương thích cơ sở hạ tầng với các hợp đồng AA. Hầu hết các Dapp bên ngoài chuỗi AA gốc chỉ hỗ trợ tài khoản EOA. Hỗ trợ cho AA yêu cầu Dapps sử dụng SDK của AA cho các giao dịch và sửa đổi các tham số truy vấn cho thông tin người dùng.

Hơn nữa, trình duyệt blockchain như Etherscan được thiết kế chủ yếu cho EOAs. Để cải thiện tiện ích khi truy vấn tài khoản AA, những trình duyệt này có thể cần một loạt các tối ưu hóa giao diện người dùng và trải nghiệm người dùng.

Native Account Abstraction（Native AA）

Ưu điểm và Nhược điểm của AA bản địa

Ngoại trừ Ethereum, hầu hết các chuỗi khối công cộng mới đã triển khai tài khoản AA bản địa.

• Ưu điểm
  Hỗ trợ tầng đồng thuận

Native AAs được triển khai tại lớp đồng thuận của chuỗi, có nghĩa là chúng không cần các nhà phát triển cộng đồng để triển khai. Đây thường là các hợp đồng nội bộ hoặc hệ thống được phát triển và duy trì bởi các nhà phát triển blockchain.

Giảm chi phí triển khai và phí gas phụ

Các hợp đồng nội bộ thường có các quyền và ưu tiên cao hơn, và các phép tính gas của chúng khác biệt so với các hợp đồng bên ngoài. Do đó, các AAs bản địa có chi phí triển khai thấp hơn và thường không tăng thêm chi phí gas đáng kể.

• Cons
  Mức linh hoạt thấp

Việc nâng cấp AAs bản gốc yêu cầu các nhà phát triển chuỗi công cộng phải chịu trách nhiệm, thường cần các bifurcation mềm hoặc cứng. Điều này khiến chúng ít linh hoạt hơn so với ERC-4337 modular, hạn chế tốc độ lặp và việc phát hành tính năng mới.

• Học hỏi từ kinh nghiệm của ERC-4337 và tăng tính mở rộng

Các chuỗi với các AA bản địa đang tích cực nghiên cứu tính mở rộng và tính linh hoạt của ERC-4337, cho phép xây dựng thêm nhiều tính năng trên cơ sở của các AA bản địa.

Gần

Near triển khai các AAs bản địa tại lớp đồng thuận với tài khoản được lưu trữ trực tiếp trên blockchain. Nó hỗ trợ nhiều khóa truy cập và khôi phục xã hội (email, số điện thoại). Hình ảnh sau minh họa sự khác biệt giữa một tài khoản ETH và một tài khoản Near.

Aptos / Sui

Do mô hình Sở hữu tài nguyên trong Aptos và Sui, cả Aptos và Sui đều đã triển khai AA bản địa tại tầng đồng thuận. Lấy Aptos làm ví dụ, một tài khoản Aptos là một bộ tài nguyên trên chuỗi khối, vì vậy khi tạo một tài khoản Aptos, cần phải trả trước Aptos để hoàn thành việc khởi tạo tài khoản. Các tài khoản Aptos/Sui cũng hỗ trợ thay đổi khóa xác thực, nhưng địa chỉ của tài khoản vẫn giữ nguyên, cùng với các tính năng AA khác.

ZKsync

Khác với Near/Aptos/Sui/Starknet, ZKsync hỗ trợ cả EOA và AA ở tầng đồng thuận. Do đó, ZKsync có thể khởi tạo giao dịch bằng cả EOA và AA, cho phép sử dụng với các ví phổ biến như Metamask và Argent. Thiết kế AA của ZKSync dựa trên ERC-4337, làm cho nó tương thích với ví và Dapps hỗ trợ EIP-4337. Hiện tại, chi phí gas bổ sung cho giao dịch AA trong ZKsync là khoảng execution_gas + 20000, tương đương khoảng 0.01 USD vào thời điểm viết bài này. Đây là một chi phí nhỏ so với ERC-4337 không phải là nguyên bản.

Starknet

Starknet hỗ trợ AA theo cách tự nhiên và không hỗ trợ giao dịch được khởi tạo bởi EOA. Các tài khoản AA trong Starknet được thiết kế dựa trên ERC-4337. Hiện tại, các hợp đồng AA trong Starknet được cung cấp bởi OpenZeppelin và phát triển bằng Cairo.

ICP

Các tài khoản AA bản địa trong ICP được gọi là Internet Identity (II viết tắt). Việc triển khai của II khác biệt so với ERC-4337. II sử dụng WebAuthn, thường được sử dụng trong các khung việc Web2, cho phép người dùng kiểm soát tài khoản của họ bằng cách sử dụng chip bảo mật tích hợp sẵn trong điện thoại thông minh của họ. Người dùng có thể tự do thêm và loại bỏ thiết bị. Về bản chất, II biến các thiết bị điện thoại thông minh của người dùng thành ví cứng.

Cơ sở hạ tầng AA hiện có

Bundler

Bundler thay thế Mempool node trước đó trong hệ sinh thái AA. UserOps không còn được gửi đến Validators mà được gửi đến Bundlers để đóng gói và xử lý on-chain. Các Bundlers chính là như sau:

• Stackup Bundler :

Bundler của Stackup được triển khai bằng Go lang và mục tiêu tích hợp một cách mượt mà với Go Ethereum (geth). Đây là bộ bundler tiêu chuẩn sản xuất đầu tiên trong danh sách này mà tuân thủ đầy đủ ERC-4337. Stackup được duy trì một cách tích cực và có tài liệu chi tiết, khiến nó trở thành bộ bundler phổ biến nhất hiện nay. Stackup cung cấp dịch vụ bundler, loại bỏ nhu cầu thiết lập dịch vụ bundler riêng của các nhóm.

• Infinitism Bundler

Bundler của Infinitism được phát triển bằng TypeScript và được phát triển bởi tác giả gốc của ERC-4337. Infinitism cũng phát triển các hợp đồng ERC-4337, làm cho bundler của họ tương thích cao với ERC-4337. Tuy nhiên, cần có sự xác minh thêm về hiệu suất và ổn định vì nó được phát triển bằng TypeScript.

• Silius(AA-bundler) đang được phát triển bởi Vid Kersic, một thành viên chính của giao thức Ethereum, sử dụng Rust. Điều này sẽ đóng góp vào việc tích hợp các công cụ AA trong hệ sinh thái Rust.
• Skandha

Skandha là một công cụ đóng gói dựa trên TypeScript được phát triển bởi Etherspot. Etherspot hoạt động tích cực trong việc triển khai mempool của công cụ đóng gói. Skandha đã vượt qua tất cả các bài kiểm tra vào tháng 4 năm 2023.

• Voltaire

Voltaire là một giao thức bundler được phát triển bởi nhóm Candide để hỗ trợ ví Candide của họ. Voltaire là một bản triển khai dựa trên python của ERC-4337. Hiện tại, Voltaire cung cấp sự hỗ trợ tốt cho ví mã nguồn mở của Candide.

• Rundler

Rundler là một giao thức Bundler được phát triển bởi Alchemy, nhà cung cấp dịch vụ node lớn nhất cho Ethereum. Hiện tại, Rundler không phải là mã nguồn mở, nhưng do có một cơ sở người dùng lớn của Alchemy, nó có thể nhận được sự hỗ trợ lớn từ người dùng.

Nhược điểm của Bundler

Bundler hiện đang trong giai đoạn phát triển và thử nghiệm nhanh chóng.

• Giao tiếp giữa các nhóm bundlers

Điểm đau hiện tại mà bundler cần giải quyết là tính nhất quán và các vấn đề giao tiếp của mempool của bundler. Giả sử có nhiều giao thức bundler trên thị trường và thiếu giao tiếp giữa chúng, nó có thể dẫn đến một vấn đề nghiêm trọng của các cuộc tấn công DDoS trên bundler. Nếu người dùng đồng thời gửi giao dịch đến nhiều gói mà không giao tiếp giữa chúng, các gói này sẽ đồng thời đóng gói và gửi UserOps đến trình xác thực. Tuy nhiên, chỉ có UserOp từ gói đầu tiên sẽ được thực thi và các giao dịch từ các gói còn lại sẽ bị từ chối do cùng một nonce. Trong trường hợp này, nếu người quản lý thanh toán của người dùng không đủ số dư, các gói sẽ trả gas không hợp lệ cho các UserOps này. Vì vậy, hiện tại, giao tiếp giữa các bundler là một vấn đề cần được giải quyết để ngăn chặn các cuộc tấn công spam UserOp vào các bundler.

• Phân quyền của bundler

Các người đóng gói hiện tại rất tập trung. Nếu các người đóng gói đưa người dùng cụ thể vào danh sách đen, điều này sẽ dẫn đến việc giao dịch của họ không thể được thực hiện. Điều này đối lập với tính phân tán và không cần phép của blockchain.

Quản lý thanh toán

Paymaster là một phần quan trọng của AA, vì nó có thể trợ cấp cho người dùng phí gas và giảm đáng kể rào cản đối với Web3. Dưới đây là một số cài đặt phổ biến của paymaster:

• stackups paymaster
  Người quản lý thanh toán của Stackups là một phần của hệ sinh thái Stackups AA. Stackups đã triển khai một bảng điều khiển người quản lý thanh toán nơi mà DApps hoặc các nhà cung cấp dịch vụ khác có thể thiết lập các tài khoản bảo trợ của họ tạihttps://app.stackup.sh/sign-inđể tài trợ giao dịch của người dùng.

• Bảng điều khiển Biconomy

Bảng điều khiển Biconomy cho phép tổ chức và nhà phát triển sử dụng các thành phần AA trong dự án của họ. Chủ dự án có thể cấu hình dự án của họ để trả phí gas cho người dùng thông qua paymasters và thêm điều kiện tài trợ gas. Bằng cách đăng ký paymaster của bạn cho bất kỳ chuỗi nào được hỗ trợ, DApps có thể đơn giản hóa trải nghiệm Web3 đối với người dùng một cách đáng kể.

Ví

• Ambire
  Ambire là một ví web dựa trên AA mà tự lưu trữ và hỗ trợ ví plugin, ví phần cứng và đăng nhập xã hội. Ambire cũng phát hành token Ví để quản trị ví Ambire. Hiện tại, Ambire hỗ trợ các chuỗi tương thích với EVM phổ biến và Layer2.
• Argent
  Argent hiện đang là ví phổ biến nhất trong hệ sinh thái Layer2 và đã hỗ trợ các dự án Layer2 phổ biến như Starknet và ZKsync.
• Avocado
  Avocado là một ví web cho phép người dùng thanh toán tất cả các phí gas bằng USDC và mang lại trải nghiệm người dùng liền mạch trên các chuỗi khác nhau.
• An toàn
  Safe là ví điện tử đa chữ ký CA được phát triển bởi Gnosis như đã nói ở trên. Do tính bảo mật cao và chi phí sử dụng, nó thường được sử dụng chủ yếu bởi các tổ chức và nhóm để quản lý quỹ.
• Trình tự
  Sequence hỗ trợ đăng nhập xã hội và cung cấp trải nghiệm ví không cần plugin.

Ý nghĩa của AA đối với sự thông nhận hàng loạt của Web3

AA đạt được sự tập trung, tính khả dụng và an ninh đồng thời.

Các tài khoản EOA truyền thống thường gặp khó khăn trong việc đạt được sự phân quyền, tính sử dụng và bảo mật đồng thời.

• Ví EOA tự lưu trữ như Metamask đáp ứng yêu cầu phân quyền nhưng đòi hỏi người dùng quản lý khóa riêng của họ, điều này tạo ra rào cản cao đối với người dùng mới. Ngoài ra, nếu thiết bị bị tấn công, có nguy cơ mất khóa riêng.
• Tài khoản EOA bảo mật đa bên MPC loại bỏ nhu cầu người dùng tự lưu trữ khóa riêng của họ, nhưng MPC vẫn được kiểm soát bởi một tổ chức. Nếu tổ chức hành động xấu hoặc bị hack, nó sẽ tạo ra một điểm thất bại duy nhất, điều này đi ngược lại logic phi tập trung của blockchain.
• Các ví AA, ngược lại, có thể giải quyết những vấn đề này. Trong quá trình xác minh người dùng, các bundler có thể tạo tài khoản cho người dùng và quản lý các khóa riêng tư của EOA của AA. Khi người dùng trở nên quen thuộc với Web3 hoặc khi tài sản on-chain của họ đạt đến ngưỡng nhất định, việc kiểm soát tài khoản EOA của AA có thể được phân cấp thông qua các hợp đồng thông minh, chẳng hạn như sử dụng ví cứng.

Paymaster gas delegation chuyển gánh nặng chi phí cho người dùng

Trong khung viện truyền thống EOA, người dùng thường cần mua các token blockchain như ETH thông qua tiền tệ fiat để sử dụng các ứng dụng Web3. Điều này thường liên quan đến việc sử dụng các sàn giao dịch trung tâm (CEX) để nạp tiền tệ fiat, đổi nó thành token cần thiết, và cuối cùng chuyển nó đến một tài khoản EOA mới được tạo ra. Quy trình này đòi hỏi hiểu biết đáng kể về Web3 và rườm rà ở nhiều khu vực. Bằng cách giới thiệu các paymasters trong AA, chi phí onboard ban đầu cho người dùng có thể được ủy quyền cho chủ dự án của các DApps. Việc chuyển phí gas có ảnh hưởng đáng kể đối với việc áp dụng hàng loạt của Web3.

Tăng cường bảo mật

• Kiểm định an ninh cho paymaster

Hiện tại, ERC-4337 đang ở giai đoạn đầu và nhiều công cụ đang được phát triển dựa trên nó. Trên phía người thanh toán, UserOp của người dùng có thể được kiểm toán để ngăn chặn việc xảy ra rug, chẳng hạn như các phê duyệt quá mức hoặc chuyển khoản vốn không được ủy quyền. Kiểm toán bảo mật của người thanh toán có thể được tiến hành bằng các phương pháp đã được thiết lập trong ngành tài chính web2 để xem xét các giao dịch gây vấn đề và đảm bảo an toàn cho quỹ của người dùng.

• Tài khoản cách ly

Một sáng kiến khác đang được phát triển là cách ly bảo mật của các tài khoản, chẳng hạn như tách tài khoản quỹ khỏi tài khoản trò chơi, v.v. Khi người dùng sử dụng các chức năng DeFi và chuyển tiền quen thuộc, tài khoản quỹ với quy trình kiểm tra bảo mật nghiêm ngặt được sử dụng. Khi người dùng thử nghiệm GameFi hoặc DeFi không quen, tài khoản trò chơi được sử dụng. Như vậy, mà không tăng số lượng khóa riêng tư mà người dùng cần quản lý, thiết kế cách ly bảo mật của các tài khoản đảm bảo an toàn cho các quỹ của người dùng ở cấp độ cơ bản.

Triển vọng và Cơ hội cho AA

Trải nghiệm bảo mật nâng cao với Chip Bảo mật Di động/Máy tính và Ví cứng Native

Hiện tại, nhiều thiết bị như điện thoại thông minh và máy tính xách tay có chip bảo mật tích hợp, chẳng hạn như Chip bảo mật Apple T2 được sử dụng trong Mac và iPhone. Do đó, về cơ bản, mọi thiết bị có chip Tee đều là một ví cứng đáng tin cậy. Tuy nhiên, các chip bảo mật này hiện không hỗ trợ các thuật toán chữ ký blockchain phổ biến như ECDSA.

• Sự an toàn hiện tại của các khóa riêng tư EOA
  Plugins/mobile ví điện thoại

Sự bảo mật hiện tại của các khóa riêng EOA trong các plugins/ví di động được lưu trữ trực tiếp dưới dạng văn bản thuần trên thiết bị. Nếu thiết bị bị xâm nhập, tài sản của người dùng có thể bị mất nhanh chóng. Do đó, các ví tiện ích trình duyệt như Metamask có tính sử dụng cao nhưng an ninh thấp.

Ví cứng

Ví cứng đảm bảo rằng khóa riêng tư không bao giờ rời khỏi thiết bị và không thể được truy cập trực tiếp bởi các bên bên ngoài. Tuy nhiên, hầu hết người dùng không thể mang theo ví cứng của họ mọi lúc, dẫn đến tính bảo mật cao nhưng khả năng sử dụng thấp.

• Giới thiệu AA, sử dụng một chip an toàn cho bảo mật thiết bị

Bằng cách sử dụng ví AA và phương pháp xác minh trên chuỗi sáng tạo, các giao dịch có thể được ký trực tiếp bởi chip an toàn của thiết bị, đảm bảo rằng khóa riêng của người dùng không bao giờ rời khỏi thiết bị. Điều này cung cấp bảo mật cao hơn so với các tài khoản EOA truyền thống. Hiện tại, Danh tính Internet của Máy tính Internet và một dự án có tên Porton Wallet trong cuộc thi Hackathon ETHBogota đã triển khai một giải pháp sử dụng việc ký bằng chip an toàn của thiết bị và khóa phiên, cho phép người dùng tận dụng hoàn toàn tính an ninh của thiết bị như điện thoại thông minh hoặc máy tính, tương đương với một ví cứng.

Nhờ thiết kế cực kỳ linh hoạt của ERC-4337, thông qua việc mở rộng và lặp lại, các tài khoản AA sẽ đạt được cải thiện đáng kể về bảo mật.

Cross-chain + AA: Trải Nghiệm Không Dây Cho Người Dùng

Hiện tại, một trở ngại khác đối với việc áp dụng Web3 trên quy mô lớn là sự phân mảnh của các hệ sinh thái blockchain trên các chuỗi khác nhau.

• Kinh nghiệm sử dụng DApp trên các chuỗi hiện tại

Ví dụ đơn giản, hãy xem xét một người dùng trên Ethereum (ETH) muốn trải nghiệm một ứng dụng trên Binance Smart Chain (BSC). Người dùng này nên làm gì? Trước tiên, người dùng cần đổi ETH của họ lấy USDT / USDC tương ứng và sau đó sử dụng cầu nối chuỗi chéo để chuyển các mã thông báo này từ ETH sang BSC. Sau đó, người dùng cần mua một số BNB từ sàn giao dịch tập trung (CEX) và chuyển nó sang BSC. Chỉ khi đó, người dùng mới có thể bắt đầu trải nghiệm các ứng dụng DeFi khác nhau trên BSC. Toàn bộ quá trình này tốn thời gian, bảo mật kém và đi kèm với một đường cong học tập dốc, đặc biệt là đối với những người dùng mới có thể không quen thuộc với các cầu nối chuỗi chéo.

• Trải nghiệm sau khi giới thiệu AA + bảo trợ thanh toán đa chuỗi

Thông qua các giao thức chuỗi chéo thường được sử dụng hiện tại, chẳng hạn như Layer0 + AA, quá trình sử dụng DApp trên các chuỗi khác nhau có thể được đơn giản hóa rất nhiều. Người quản lý thanh toán hoàn toàn có thể tích hợp các giao thức chuỗi chéo để đạt được "tính phí một lần, thanh toán ở mọi nơi". Ví dụ: nếu người dùng nạp tiền USDC vào tổng đài thanh toán của ETH, miễn là tài khoản AA của người dùng trên các chuỗi khác nhau giống nhau và bị ràng buộc với cùng một chủ thanh toán, người quản lý thanh toán có thể xử lý kế toán thay mặt cho người dùng. Người dùng không cần phải chuyển tài sản theo cách thủ công sang bất kỳ chuỗi / Lớp 2 tương thích EVM nào có cùng địa chỉ tài khoản.

Vị trí quảng cáo, khuyến mãi Dapp trợ cấp xăng

Ưu điểm lớn nhất của việc giới thiệu paymaster là nó thiết lập điều kiện để hỗ trợ người dùng Dapp một cách tự động theo chương trình.

• Trợ cấp không có AA và người trả lương

Trước đây, đã có trường hợp các dự án hệ sinh thái Web3 trợ giá khí đốt để thu hút khách hàng. Tuy nhiên, việc trợ cấp tài khoản EOA mà không thiết lập các điều kiện theo chương trình thường dẫn đến việc lạm dụng quỹ trợ cấp của bot và kẻ lừa đảo, chẳng hạn như trực tiếp chuyển tiền trợ cấp, mà không thu hút được khách hàng thực sự.

• Trợ cấp với người trả lương

Hiện nay, bảng điều khiển của paymaster thông thường bao gồm chức năng trợ cấp phí gas cho Dapps. Các nhà phát triển dự án có thể dễ dàng thiết lập các điều kiện để được trợ cấp trên bảng điều khiển, để chỉ các giao dịch đáp ứng điều kiện cụ thể mới được hưởng trợ cấp. Bằng cách kiểm soát các điều kiện giao dịch trong trợ cấp thông qua paymaster, Dapps có thể thu hút thêm người dùng chân thực trong khi vẫn kiểm soát chi phí.

• Do toàn bộ thiết kế mô-đun của ERC-4337, các chủ thanh toán tương lai có thể tích hợp thêm các dịch vụ khác, như các nhà cung cấp dịch vụ quảng cáo, mở ra những khả năng rộng lớn hơn cho việc sử dụng đồng thời của ứng dụng Web3.

Sự phát triển bùng nổ trong Mobile DApps

Dưới EOA, do sự thống trị của Metamask, các ứng dụng hiện tại chủ yếu được truy cập thông qua giao diện web, dẫn đến việc thị phần cao hơn cho các ví cắm web. Tuy nhiên, sự thông dụng rộng rãi của web3 phụ thuộc vào sự tham gia của người dùng di động, làm cho việc phát triển và thích nghi của AA hơn với Mobile Native.

Trò chơi hoàn toàn trên chuỗi

Với sự phổ biến ngày càng tăng của Rừng Đen, xu hướng của trò chơi hoàn toàn trên chuỗi đang âm thầm nổi lên. Tuy nhiên, trải nghiệm của người dùng khi sử dụng EOA (Tài khoản Sở Hữu Bên Ngoài) trong trò chơi rất kém. Hãy tưởng tượng phải sử dụng một ví để xác thực hoặc ký giao dịch mỗi khi bạn thực hiện bất kỳ hành động nào trong một trò chơi. Sự gián đoạn liên tục này ngăn chặn người chơi tập trung hoàn toàn vào trò chơi chính. Để giải quyết vấn đề này, Tài khoản Arcade, là phiên bản chuyên biệt của tài khoản AA thông thường, đã được phát triển đặc biệt cho trò chơi hoàn toàn trên chuỗi. Những tài khoản này ủy quyền cho các hoạt động cụ thể trong trò chơi, cho phép người chơi tham gia vào trò chơi hoàn toàn trên chuỗi mà không cần phải xác thực lặp đi lặp lại và ký giao dịch. Kết quả là, trải nghiệm chơi game được cải thiện đáng kể. Sự phát triển của trò chơi hoàn toàn trên chuỗi trong tương lai có khả năng thúc đẩy sự thông qua rộng rãi của các tài khoản AA.

Giao dịch dựa trên ý định

Gần đây, khái niệm giao dịch dựa trên ý định đã trở nên phổ biến với sự phát triển của Unibot, và Uniswap cũng đã ra mắt dự án Uniswap X để thúc đẩy việc triển khai giao dịch dựa trên ý định. Ví dụ sau đây có thể giải thích ý định giao dịch là gì:

• Alice muốn trao đổi 1 ETH cho 1000 USDT. Alice gửi ý định này đến một hồ bơi giao dịch cụ thể. Ý định xác định rằng Alice sẽ chuyển 1 ETH và nhận 1000 USDT. Ý định cũng xác định khoảng thời gian hiệu lực của giao dịch, chẳng hạn 1 giờ.
• Các nhà giao dịch khác trong hồ bơi giao dịch liên tục tìm kiếm ý định có thể thực hiện được.

Nếu ai đó sẵn lòng thực hiện ý định, bên đối tác sẽ khởi tạo một ý định khác để chuyển 1000 USDT cho Alice và nhận 1 ETH.

Giao dịch được khớp thành công.

• Cuối cùng, một bộ gói đóng gói nhiều ý định và gửi chúng đến blockchain.

Các giao dịch dựa vào ý định cung cấp những lợi ích sau:

• Giá thực thi xác định, mang lại lợi thế đáng kể so với sự không chắc chắn về giá của các giao dịch swap.
• Phí gas thấp hơn, vì nhiều giao dịch có thể được tổng hợp và gửi đến blockchain, giảm tiêu thụ gas cho từng giao dịch cá nhân.
• Trải nghiệm giao dịch đa dạng hơn, khi giao dịch dựa trên ý định mở ra khả năng phù hợp giao dịch ngoại chuỗi, dẫn đến sự xuất hiện của các mô hình giao dịch đa dạng hơn, như Unibot, thực hiện các chức năng Orderbook và front-running.

Hiện tại, CowSwap đã triển khai Giao dịch Dựa trên Ý định dựa trên EOA. Tuy nhiên, Giao dịch Dựa trên Ý định dựa trên EOA vẫn cần người dùng ủy quyền (ERC-20, Phê duyệt) trước khi khởi tạo giao dịch. Tuy nhiên, dưới kiến trúc tài khoản mới của AA, người dùng có thể gửi Phê duyệt và Ý định cùng nhau đến bộ gom. Bộ gom của AA có thể truy cập đồng thời vào Bảng bầu cử Ý định, khớp ý định và cung cấp trải nghiệm giao dịch thuận tiện hơn.

Tuyên bố từ chối trách nhiệm：

1. Bài viết này đã được tái bản từ [chaincatcher]. Tất cả bản quyền thuộc về tác giả gốc [Chủ tịch: Bill Qian, Nghiên cứu viên: Bonan Yuan]. Nếu có ý kiến phản đối việc in lại này, vui lòng liên hệ với nhóm Gate Learn và họ sẽ xử lý kịp thời.
2. Thông báo miễn trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không hình thành bất kỳ lời khuyên đầu tư nào.
3. Các bản dịch của bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được nêu rõ, việc sao chép, phân phối hoặc đạo văn các bài viết dịch là không được phép.