Ví tiền Cơ sở hạ tầng: Ủy quyền cho Thế hệ Tiếp theo của Dapps
Cơ sở hạ tầng Ví tiền đang đóng vai trò quan trọng trong việc mở khóa trải nghiệm web3 cho thế hệ tiếp theo của các ứng dụng dapps.
Cho đến nay, người dùng đã phải cài đặt phần mềm bổ sung, tìm nguồn và tài trợ cho nó bằng một loại tiền tệ mới, và đối mặt với các màn hình xác nhận lạ lùng trước khi thậm chí tương tác lần đầu tiên trong web3. Mặc dù có sự cải thiện về tường lửa và di chuyển khỏi các cụm từ khóa, những rào cản này vẫn là điểm chú ý về việc bỏ cuộc cao đối với các ứng dụng phi tập trung.
Môi trường đã sẵn sàng cho những đổi mới trừu tượng hóa các tầng kỹ thuật, cho phép người dùng dễ dàng trải nghiệm các trải nghiệm tài chính, xã hội và trò chơi mới mà không đặt ở nguyên tắc tự bảo quản và phi tập trung ban đầu.
Năm 2023 đã là một năm quan trọng đối với hệ sinh thái ví tiền, với sự trừu tượng hóa tài khoản và sự phát triển ở tất cả các tầng lớp của hệ thống thay đổi cấu trúc thị trường và thay đổi cách chúng ta nghĩ về mối quan hệ giữa người dùng, dapps và ví tiền.
Trừu tượng tài khoản: Là gì, Tại sao và Làm thế nào
Chúng ta có thể nghĩ về sự trừu tượng hóa tài khoản như việc tách rời quản lý tài khoản khỏi quản lý khóa. Một tài khoản là một thực thể trên blockchain có thể giữ tài sản và có lịch sử giao dịch. Người ký (khóa) là các thực thể có quyền thực hiện các hành động thay mặt cho các tài khoản.
Với tài khoản truyền thống (EOA), một khóa riêng tư giữ quyền kiểm soát duy nhất và toàn diện đối với tài khoản liên kết của nó. Sự ánh xạ chặt chẽ 1-1 giữa khóa riêng tư và tài khoản có nghĩa là:
Người dùng bị hạn chế trong việc sử dụng các giải pháp quản lý khóa riêng biệt (ví dụ như Metamask, Ledger) khi tương tác với blockchain.
Không có con đường nào để khôi phục khi mất khóa riêng, và khóa điều khiển tài khoản không thể được thay thế.
Tất cả các hành động bắt nguồn từ khóa bí mật đó được coi như bằng nhau, từ việc đúc ra một NFT miễn phí đến di chuyển hàng triệu đô la.
Việc trừu tượng hóa tài khoản biến tài khoản thành một hợp đồng thông minh với logic động của nó cho các khóa có thể thực hiện các hành động thay mặt, phạm vi quyền hạn và thực hiện kiểm tra và cân đối bổ sung theo trường hợp sử dụng.
Chúng ta có thể phân tích chi tiết hơn về những lợi ích của việc trừu tượng hóa bằng cách xem xét điều gì đang được trừu tượng hóa.
Vì giao thức Ethereum chỉ nhận diện các giao dịch xuất phát từ EOA, việc trừu tượng hóa tài khoản đòi hỏi một cơ sở hạ tầng ngoại chuỗi để truyền các giao dịch xuất phát từ hợp đồng thông minh đến chuỗi.
ERC-4337 được giới thiệu vào năm 2021 như một cách chuẩn hóa để thực hiện điều này mà không cần thay đổi giao thức cốt lõi. Tuy nhiên, một số dự án đã mang lại những lợi ích của AA từ rất lâu trước khi tiêu chuẩn được hoàn thiện hoàn toàn.
Ví tiền đa chữ ký an toàn được ra mắt vào năm 2017 và đã phát triển để bảo vệ hơn $50 tỷ tài sản cho các tổ chức tự trị, doanh nghiệp và cá nhân
Ví tiền di động của Argent đã được cung cấp bởi các tài khoản hợp đồng thông minh từ năm 2018
Ví tiền chuỗi, được ra mắt vào năm 2021, cho phép Skyweaver tạo và đăng nhập vào tài khoản thông minh của họ bằng email và thanh toán phí bằng các mã thông báo không phải bản địa
Điều này đòi hỏi xây dựng và duy trì cơ sở hạ tầng truyền thông tùy chỉnh bởi dự án tương ứng.
Nhập ERC-4337. Tiêu chuẩn cung cấp một lựa chọn phi tập trung và chống kiểm duyệt cho lớp relay, xác định giao diện cho tài khoản, paymasters và tổng hợp chữ ký để tương tác với các bên trung gian thông qua một alternate mempool chia sẻ của giao dịch được trừu tượng hóa tài khoản ("Các hoạt động của người dùng").
Relayers (“bundlers”) bundle multiple UserOps together into a transaction to send to a singleton EntryPoint contract, which subsequently verifies that the fees will be paid (by the account itself or through paymasters), and executes on the UserOps respective to the smart accounts.
Chúng ta có thể so sánh điều này với cách xác nhận và thực thi diễn ra trên chuỗi mà cung cấp trừu tượng tài khoản một cách tự nhiên và do đó không cần relays bổ sung (ví dụ zkSync* và Starknet), cũng như đề xuất RIP-7560 được công bố gần đây cho AA tự nhiên trên Ethereum và các rollups của nó.
Vào tháng 3 năm 2023, hợp đồng 4337 EntryPoint đã được triển khai lên mainnet. Cộng đồng của nó đã rất thành công trong việc kêu gọi các nhà phát triển tham gia vào phong trào trừu tượng hóa tài khoản.
Điều này đã mở ra một làn sóng các nhà cung cấp cơ sở hạ tầng và dịch vụ mới cho hệ sinh thái Ví tiền, và thúc đẩy các dự án hiện có để đảm bảo các chiến lược kinh doanh và bộ sản phẩm tiếp tục đáp ứng nhu cầu của các nhà phát triển ứng dụng mong muốn tận dụng AA để cung cấp trải nghiệm web3 mượt mà cho người dùng của họ.
Cơ sở Ví tiền và Ngăn xếp AA
Người ký & Quản lý Khóa
Hệ thống Quản lý Người ký & Khóa là trách nhiệm của việc tạo ra và bảo mật cặp khóa công khai được sử dụng để ký các thông điệp, giao dịch và UserOps. Ví tiền EOA truyền thống là ví dễ nhất ở đây, nhưng các nhà cung cấp ví tiền dưới dạng dịch vụ đã xuất hiện để cho phép onboard không cần hạt giống và quản lý ví tiền thông qua các phương pháp xác thực thay thế như mạng xã hội và email.
Dưới lớp vỏ, các dịch vụ này hoặc lưu trữ tài liệu khóa trong HSMs như AWS KMS mà chỉ người dùng mới có thể truy cập thông qua thông tin xác thực của họ (Magic, Turnkey), hoặc hoạt động dưới một số phương pháp SSS/MPC (Privy, Web3Auth, Portal, Capsule) để bảo vệ tài liệu.
Lit* cải tiến mô hình lưu trữ khóa trên máy chủ bằng cách phân quyền khóa. Mỗi nút trong mạng lưu trữ một phần của một khóa riêng ECDSA được tạo ra thông qua thuật toán DKG, tất cả các hoạt động diễn ra trong ảo hóa được mã hóa. Các quy tắc xác thực tùy ý có thể được gán cho cặp khóa, cho phép ứng dụng hoặc người dùng hoàn toàn kiểm soát những tương tác nào được phép, và áp đặt ví dụ giới hạn chi tiêu. Mạng cũng có thể được tận dụng bởi ví MPC 2-trong-N như một tùy chọn dự phòng và khôi phục.
Trong năm nay, đã có sự thử nghiệm nhanh chóng để tận dụng Công cụ Ký và Mật khẩu để ký làm một người ký cho một tài khoản để cung cấp quản lý khóa cho người dùng ngay lập tức với các thiết bị di động hoặc máy tính để bàn hiện đại. Những người ký này hoạt động một cách tự nhiên với xác thực sinh trắc học (ví dụ: FaceID, TouchID) để cung cấp thêm bảo mật với giao diện người dùng quen thuộc.
Các thiết bị ký phần cứng sử dụng các hệ thống cô lập như iPhone Secure Enclave và Android Titan HSM để tạo ra các khóa và ký các tin nhắn, đảm bảo tính an toàn cấp phần cứng. Bởi vì các khóa không thể được trích xuất từ thiết bị, điều này mạnh mẽ nhất khi kết hợp với các phương pháp phục hồi bổ sung hoặc là một phần của hệ thống 2FA.
Passkeys là một tiêu chuẩn cho xác thực không cần mật khẩu được xây dựng trên nền tảng của WebAuthn. Ở đây, một cặp khóa được tạo ra trong hệ điều hành của thiết bị, và có thể được đồng bộ trên các thiết bị khác thông qua các dịch vụ như iCloud, vì vậy việc khôi phục là có thể nếu người dùng đã chọn tham gia vào quá trình đó.
Một hạn chế ở đây là Passkeys và các chữ ký được sản xuất bởi Hardware Signer không được nhận diện một cách tự nhiên bởi các chuỗi như Bitcoin và Ethereum. Chúng sử dụng đường cong elliptic secp256r1 (R1), trong khi các chuỗi này hoạt động trên biến thể K1. Trong khi có công việc đang tiếp tục để xác minh R1 một cách đáng tin cậy và hiệu quả, một số sản phẩm hỗ trợ Passkey đang thông qua dịch vụ như Lit và Turnkey để tạo ra một chữ ký K1 sau khi người dùng đã xác thực bằng khóa của họ.
Một tiêu chuẩn đáng chú ý ở đây là EIP-7212, đề xuất thêm đường cong R1 trực tiếp vào EVM như một hợp đồng được biên soạn sẵn để mọi thiết bị hiện đại có thể ký giao dịch một cách tự nhiên mà không cần dịch vụ bên thứ ba hoặc trung gian.
Khi khối lượng giao dịch trừu tượng tài khoản tăng lên, việc tổng hợp chữ ký bằng chữ ký BLS có thể dẫn đến việc phí tài khoản thông minh rẻ hơn so với EOAs trên L2s. 4337 xác định một giao diện cho các hợp đồng trợ giúp Tổng hợp viên mà xác thực một chữ ký tổng hợp duy nhất chấp thuận nhiều UserOps thay vì xác thực từng cái một.
Relayers
Relayers (ví dụ 4337 Bundlers) chuyển tiếp giao dịch hoặc UserOps đến một mempool. Trên các chuỗi với AA bản địa, các nhà điều hành mạng và sequencers đảm nhận vai trò này, loại bỏ nhu cầu về những người chuyển tiếp dành riêng bên ngoài.
Tương tự như cách có nhiều triển khai khách hàng cho Ethereum (ví dụ: geth, erigon, reth), hệ sinh thái 4337 có nhiều triển khai bundler khác nhau bằng các ngôn ngữ khác nhau, khiến cho mạng trở nên mạnh mẽ hơn đối với lỗ hổng của một triển khai duy nhất. Các thông số kỹ thuật 4337 bao gồm một bộ kiểm tra thử nghiệm để đảm bảo tính tương thích của bundler trên toàn mạng. Các triển khai bao gồm Stackup (Golang), Pimlico, Biconomy, Etherspot (Typescript), Candide (Python), OKX (Java), và Alchemy (Rust).
Mô hình khuyến khích cho người gói gói tương tự như người xây dựng khối, thu phí từ các hoạt động của người dùng mà nó gói chứ không phải giao dịch. Trong thực tế, người gói cần một API vào người xây dựng khối để xem khối hiện tại và tạo một gói mà hợp lệ so với khối đó và do đó nên được xem xét như một phần của người xây dựng khối.
Khi lưu lượng giao dịch 4337 tăng lên, chúng ta có thể mong đợi rằng các nhà xây dựng cũng sẽ trở thành người gói gói vì hình thức kết hợp này sẽ sinh lời hơn so với việc chỉ là một nhà xây dựng vì họ có thể lựa chọn từ cả hai hồ bơi giao dịch và người dùng.
Paymasters
Paymasters cho phép trừ chi phí bằng cách cho phép dapps tài trợ gas cho người dùng, giúp người dùng thanh toán phí bằng token không phải bản địa, hoặc giải quyết ngoại mạng thông qua hệ thống thanh toán truyền thống. Dịch vụ Paymaster có 2 thành phần chính:
Một quản lý chính sách khí cho các nhà phát triển xác định điều kiện dưới đây mà họ sẽ tài trợ khí. Điều này có thể được giới hạn cho toàn bộ dự án, hoặc theo từng hợp đồng hoặc theo từng địa chỉ ví tiền. Các nhà phát triển cũng có thể xác định cách họ muốn giới hạn tài trợ khí, ví dụ bằng giá khí, số yêu cầu, hoặc số tiền tài trợ/tháng. Chi phí tài trợ khí thường được tính vào hóa đơn hàng tháng của các nhà phát triển từ nhà cung cấp dịch vụ với khoản phụ phí khoảng 5% cho số tiền tài trợ.
Một hợp đồng thông minh của người thanh toán xác nhận xem một giao dịch cụ thể có đủ điều kiện để được bảo hiểm hay không, dựa trên trạng thái trên chuỗi như số dư tài khoản hoặc chính sách quản lý gas ngoại chuỗi. Hợp đồng của người thanh toán giữ một số dư của các mã thông báo bản địa được sử dụng để trả tiền cho gas, và có thể chứa logic của bộ truy vấn giá mà định kỳ kiểm tra tỷ giá hối đoái giữa mã thông báo thanh toán (ví dụ: USDC) và mã thông báo bản địa (ví dụ: ETH).
Người quản lý thanh toán có thể được phân loại thành trên chuỗi hoặc ngoài chuỗi:
Paymasters trên chuỗi (ví dụ: ERC20Paymaster, StablecoinPaymaster) chỉ phụ thuộc vào trạng thái trên chuỗi để xác minh xem một giao dịch có thể được bảo hiểm bởi paymaster hay không. Điều này có nghĩa là một số paymasters cụ thể, như những người chấp nhận thanh toán gas bằng ERC-20, có thể được tạo ra một cách không cần phê duyệt, với điều kiện là paymaster phải được phê duyệt bởi tài khoản để chuyển tiền token thanh toán ra. Quản trị hợp đồng Paymaster có thể rút token và chuyển đổi trở lại tiền tệ gốc để nạp hợp đồng, đặt một phần trăm lợi nhuận trên giá ERC20, đặt một ngưỡng cho sự khác biệt giá cho phép paymaster cập nhật giá ERC20 cho UserOp tiếp theo, hoặc cập nhật giá thủ công.
Offchain Paymasters (ví dụ: VerifyingPaymaster) liên quan đến việc tương tác với API của người cung cấp dịch vụ để tài trợ cho UserOp. Dịch vụ ngoại chuỗi kiểm tra tính đủ điều kiện và ký duyệt giao dịch bằng cách sử dụng các khóa của người tài trợ. Mặc dù giải pháp này được cấp quyền, nhưng paymasters ngoại chuỗi đem lại lợi ích về việc tiết kiệm gas từ việc giảm thiểu các kiểm tra trên chuỗi. Chính sách gas có thể được thiết lập chi tiết hơn, và xem xét hoạt động ngoại chuỗi như hoạt động trên Discord.
Nhà Máy Tài Khoản & Khung Việc
Các Nhà Máy Tài Khoản và Khung Cơ Sở cung cấp các triển khai tài khoản thông minh 'headless' và SDK mà dapps và khách hàng ví có thể xây dựng trên đó, tạo tài khoản nhúng tự lưu trữ cho người dùng của họ. Các tài khoản chính là ví hợp đồng thông minh có tính năng xác thực chữ ký, thực thi và bảo vệ phát lại (quản lý nonce) riêng. Chủ sở hữu ủy quyền các hoạt động người dùng bắt nguồn từ các tài khoản thông minh của họ bằng cách sử dụng khóa của họ.
Ở mức cao, các nhà cung cấp tài khoản thông minh cung cấp 3 điều cốt lõi:
Một triển khai cốt lõi cho một ví tiền hợp đồng thông minh, với logic riêng của nó để xác minh, thực hiện giao dịch, và bất kỳ hành động bổ sung nào cần thực hiện trước và sau khi thực hiện. Nó cũng chứa logic cho việc thêm các tính năng bổ sung vào ví tiền thông qua các mô-đun native và bên thứ ba.
Một hợp đồng nhà máy triển khai các phiên bản mới của việc thực hiện ví tiền, được khởi tạo với người ký ban đầu cho tài khoản đó. Dưới ERC-4337, dapps có thể tạo tài khoản thông minh cho người dùng của họ bằng cách chỉ định địa chỉ hợp đồng nhà máy từ nhà cung cấp mà họ chọn.
Một SDK cung cấp tính linh hoạt tùy chỉnh cho các nhà phát triển cho các tài khoản thông minh mà họ đang tạo. Điều này có thể bao gồm các tùy chọn ký khác nhau, công nghệ tiếp cận/tắt, và công nghệ truyền đi.
Theo ERC-4337, người gửiTrường của UserOp đề cập đến tài khoản thông minh dưới đây mà giao dịch đang được thực hiện. Nếu tài khoản chưa được triển khai, EntryPoint triển khai tài khoản từ hợp đồng nhà máy được chỉ định trong initCode. Các khóa của người dùng có thể được sử dụng để yêu cầu tài khoản thông minh để thực hiện các tương tác dapp sau này.
Nhà cung cấp tài khoản như Safe, Zerodev và Biconomy tích hợp với các trình quản lý chính và cơ sở hạ tầng xác thực để cung cấp cho ứng dụng phi tập trung sự linh hoạt về cách họ muốn người dùng quản lý tài khoản thông minh của họ. Ví dụ, tích hợp Web3Auth của Safe cho phép người dùng sử dụng tài khoản của họ bằng cách sử dụng mạng xã hội hoặc email, và tích hợp của Zerodev với Turnkey cung cấp tùy chọn quản lý tài khoản bằng Passkeys.
Safe được biết đến nhiều nhất với sản phẩm Ví tiền thông minh đã được kiểm chứng trong trận chiến, được sử dụng rộng rãi bởi cá nhân, nhóm và DAOs. Đến nay, đã có hơn 5 triệu Safe triển khai trên 12 chuỗi, thực hiện hơn 22 triệu giao dịch. Trước phiên bản v1.4.1 (ra mắt vào tháng 7 năm 2023), các nhà phát triển đã có thể sử dụng Gelato relay để kích hoạt các giao dịch trừ tiền gas. Sự kết hợp này hiện đang cung cấp năng lượng cho các sản phẩm thẻ ghi nợ tiền điện tử như Gnosis Pay và BasedApp nơi người dùng có thể mua hàng từ bất kỳ nhà cung cấp nào chấp nhận Visa bằng cách sử dụng quỹ trong Safe của họ. V1.4.1 mang đến hỗ trợ ERC-4337 thông qua các mô-đun để cung cấp thêm lựa chọn cho nhà cung cấp relay.
ZeroDev là một nhà cung cấp tài khoản thông minh được ra mắt vào đầu năm nay được xây dựng cho ERC-4337 từ đầu. Zerodev tổng hợp nhiều nhà cung cấp gói dịch vụ để trừu tượng hóa dịch vụ truyền tải UserOp, và tiết lộ một bảng điều khiển quản lý gas nơi các nhà phát triển có thể xác định phạm vi và logic hạn chế tốc độ để tài trợ phí cho người dùng. Zerodev và Biconomy (cũng vận hành mạng gói riêng của mình) hiện đang chiếm ưu thế về thị phần cho các tài khoản hỗ trợ 4337.
Tính năng AccountKit của Alchemy bao gồm một triển khai tài khoản thông minh tuân thủ 4337 mang tên “LightAccount”, được xây dựng dựa trên triển khai của EF và bổ sung hỗ trợ EIP-1271 (xác thực chữ ký xuất phát từ hợp đồng thông minh) cùng với việc chuyển quyền sở hữu, xoay khóa, và lưu trữ không gian tên.
Mô-đun Tài khoản
Các Mô-đun Tài khoản là hợp đồng thông minh hoạt động như các thành phần có thể cài đặt cho một tài khoản thông minh. Mặc dù cơ sở hạ tầng mô-đun vẫn còn ở giai đoạn rất sớm, chúng tôi tưởng tượng rằng các mô-đun sẽ có thể được tìm thấy và cài đặt bởi:
Nhà phát triển: tài khoản thông minh nhúng có thể đi kèm với các mô-đun 'đã cài đặt sẵn' theo quyết định của nhà phát triển dapp, tạo ra một ví tiền khởi đầu với các tính năng được tùy chỉnh cho trường hợp sử dụng của họ
Người dùng cuối: giao diện ví tiền có thể tiết lộ một “cửa hàng mô-đun” nơi người dùng có thể khám phá các tính năng mới và thêm chúng vào ví tiền của họ
Với việc chia tách chính thức AA về cách xử lý việc xác nhận và thực thi UserOp, các module có thể chứa logic chỉ dùng để xác nhận hoặc chỉ để thực thi.
Validators. Được gọi trong giai đoạn xác thực của Một phép toán của người dùng. Chức năng chính của họ là xác minh chữ ký của Một phép toán của người dùng và xác định xem nó có hợp lệ và có nên được thực thi hay không. Các ví dụ bao gồm multisig, ECDSA, passkeys, xác thực multichain và khóa phiên. Các khóa phiên cho phép các ứng dụng phần mềm phi tập trung ký tên thay mặt cho người dùng để đơn giản hóa UX, hoạt động giống như các khóa riêng tạm thời với quyền hạn và thời gian hết hạn có thể tùy chỉnh.
Executors. Được gọi trong giai đoạn thực thi của Một hoạt động người dùng. Chúng mở rộng logic thực thi của tài khoản và cho phép một tập hợp đa dạng hơn các hành động mà nó có thể thực hiện một cách tự nhiên. Các ví dụ bao gồm các hành động tự động được kích hoạt bên ngoài luồng thực thi ERC-4337 thông thường như trao đổi token tự động khi giá đạt một ngưỡng nhất định.
Hooks. Chạy trước hoặc sau thực thi và áp dụng kiểm soát đối với tài khoản. Ví dụ, một hook có thể chạy sau thực thi và hoàn tác bất kỳ giao dịch nào đáp ứng một số tiêu chí nhất định để tạo ra sự an toàn tăng cao cho người dùng.
Trong khi một số ví tiền như Candide đã phát triển các mô-đun mà người dùng của họ có thể cài đặt trực tiếp, chúng tôi dự đoán một hệ sinh thái phong phú của các mô-đun của bên thứ ba có thể được tìm thấy trong một giao diện cửa hàng ứng dụng của các ví tiền của họ, hoặc được kết hợp thành một ví tiền nhúng “starter” bởi các nhà phát triển dapp.
Hệ thống tài khoản thông minh đã được thiết kế với các mô-đun trong tâm trí. Hợp đồng core an toàn xử lý logic quản lý mô-đun để thêm và xóa mô-đun khỏi tài khoản, nhưng để lại logic và lưu trữ liên quan đến mô-đun thực tế hoàn toàn được phạm vi hóa cho một hợp đồng riêng lẻ. Sự phân tách này giảm thiểu nguy cơ các mô-đun bên thứ ba ghi đè trạng thái giống nhau, đe dọa bảo mật và hành vi dự kiến của tài khoản.
Giao thức Safe{Core} giới thiệu một khung mở với các mô-đun, hooks, một bộ quản lý và các bảng đăng ký nhằm thúc đẩy một hệ sinh thái tài khoản thông minh có thể kết hợp được, lấy cảm hứng từ những kinh nghiệm từ sản phẩm ví tiền của Safe.
ZeroDev rõ ràng phân loại các module của họ ("plugin") làm module xác thực hoặc thực thi. Các module Thực thi được thiết kế để được ghép cặp với các module xác thực, cho phép các chức năng tùy chỉnh được "định tuyến" thông qua các bộ xác thực khác nhau. Ví dụ, một chức năng "Chuyển NFT" chỉ cho phép NFT được chuyển bằng cách sử dụng 2FA.
Một số xem xét trong việc xây dựng một hệ sinh thái mạnh mẽ của các tài khoản thông minh linh hoạt:
Tích hợp. Với nhiều nhà cung cấp tài khoản thông minh khác nhau mỗi nhà cung cấp có cách tiếp cận riêng về cách bên thứ ba có thể thêm tính năng mới vào tài khoản, các nhà phát triển module đang trên một quỹ đạo hướng đến sự khóa cửa của nhà cung cấp hoặc phải quản lý chi phí kỹ thuật của việc phát triển các tính năng giống nhau để tuân thủ với nhiều triển khai tài khoản khác nhau. Một số giải pháp để giảm thiểu điều này:
ERC-6900 cho tài khoản hợp đồng thông minh và plugin có cấu trúc xác định giao diện cho các tài khoản hợp đồng thông minh có cấu trúc (MSCAs), các module ("plugin") cho phép bất kỳ triển khai tài khoản tuân thủ tiêu chuẩn và plugin nào cũng có thể tương tác với nhau.
ModuleKit của Rhinestone* để xây dựng và kiểm thử các mô-đun tài khoản thông minh cung cấp các mẫu và khung cho việc kiểm thử các mô-đun trên các triển khai tài khoản khác nhau, một thư viện các tích hợp (ví dụ: giao protocool DeFi), điều kiện được xây sẵn cho việc thực thi, và tự động hóa bảo mật để phân tích mã mô-đun và đánh dấu các lỗ hổng bảo mật.
Bảo mật. Việc cho phép người dùng cài đặt phần mềm của bên thứ ba vào ví tiền của họ đặt ra những câu hỏi quan trọng về cách giao diện nên sàng lọc và tiết lộ thông tin liên quan về các module.
EIP-7484 cung cấp một phương tiện để xác minh tính hợp pháp và an toàn của các mô-đun tài khoản thông minh được xây dựng độc lập. Ở đây, một bảng đăng ký cho phép các kiểm toán viên thực hiện chứng nhận về tính an toàn của những mô-đun đó. Giao diện và tài khoản thông minh có thể truy vấn bảng đăng ký để thu thập dữ liệu chứng nhận, xác minh rằng một mô-đun an toàn để sử dụng. Xem bảng đăng ký Rhinestone để tham khảo triển khai này.
Một cách rộng hơn, EIP-7512 nhằm tạo ra một tiêu chuẩn cho một biểu diễn trên chuỗi của báo cáo kiểm toán có thể phân tích bởi hợp đồng thông minh để trích xuất thông tin liên quan đến ai thực hiện các cuộc kiểm toán và những tiêu chuẩn đã được xác minh.
Khả năng khám phá. Các registry có thể được tiết lộ và truy vấn bởi các nền tảng tài khoản thông minh và giao diện ví tiền để cài đặt bởi các nhà phát triển hoặc người dùng cuối.
Khả năng mở rộng chức năng của Ví tiền biến tài khoản thành nền tảng phát triển và kênh phân phối mới cho sản phẩm và dịch vụ web3. Chúng tôi đã thấy điều này với Metamask Snaps, cho phép người dùng tùy chỉnh Ví tiền tiện ích trình duyệt của họ với cảnh báo bảo mật (qua WalletGuard), tính năng riêng tư (qua Nocturne) và khả năng tương tác với chuỗi không phải EVM như Starknet và Bitcoin.
Khi Chrome cho phép một hệ sinh thái của các nhà phát triển mở rộng chức năng trình duyệt thông qua tiện ích mở rộng, điều này đã đẩy họ lên vị thế thống trị thị trường so với các khu vườn đã tồn tại mặc dù mới chỉ đến tuổi 10. Mặc dù đối với hầu hết chúng ta rất khó để hình dung ra trải nghiệm ví tiền sẽ trở nên như thế nào khi tài khoản linh hoạt trở nên phổ biến, nhưng các dấu vết đã được đặt ra để sự đổi mới không cần sự cho phép có thể diễn ra.
Mô hình Phát triển Nổi bật & Những Ảnh hưởng của chúng
Bộ cơ sở ví tiền tiên tiến có nghĩa là:
Các nhà phát triển có thể tạo tài khoản không giữ chỗ cho người dùng của họ trong ngữ cảnh ứng dụng của họ, và sẽ tìm kiếm các công cụ như SDK kết nối để cung cấp cho họ sự linh hoạt trong cách xây dựng chuyến đi đến cuối cùng.
Ví tiền nhúng là một danh mục ví tiền mới, mỗi nhà cung cấp có những tính năng và sự đánh đổi riêng trong việc di động tài khoản, tùy chỉnh và giả định tin cậy.
Nếu bạn đã chơi với các ứng dụng Ethereum vào năm 2018, bạn có thể nhớ được việc nhận một cửa sổ popup của Metamask ngay khi bạn tải trang web. Điều này là do thiếu các phương pháp UX tốt xung quanh việc kết nối ví tiền và ứng dụng, và các nhà phát triển thường phải sử dụng kiểm tra cứng để xem xem người dùng có cài đặt một ví tiền mở rộng bằng trình duyệt hay không.window.ethereum object. Điều này đã dẫn đến hành vi không thể đoán trước nếu người dùng có cài đặt nhiều ví tiện ích mở rộng, buộc người dùng phải chọn một và tạo ra một thị trường cạnh tranh ít hơn cho các ví tiền.
Giao thức truyền thông WalletConnect* đã xuất hiện để cho phép người dùng kết nối bất kỳ ví nào với bất kỳ ứng dụng phi tập trung nào, cùng với Web3Modal, một thư viện bao bọc các nút và thành phần modal để cho phép người dùng chọn ví nào họ muốn sử dụng với ứng dụng phi tập trung.
Hôm nay, Web3Modal là một trong số nhiều thư viện kết nối ví tiền như RainbowKit, Web3Onboard và ConnectKit giúp tối ưu quá trình phát hiện ví và xác thực dựa trên ví tiền cho các nhà phát triển dapp. Các thư viện này cung cấp các tùy chọn mẫu sẵn có, tính năng tìm kiếm ví tiền và màn hình chuyển hướng người dùng để cài đặt ví tiền nếu họ chưa có một.
Gần đây hơn, EIP-6963 đã được hoàn thiện như một cơ chế khám phá ví tiền thay thế cho window.ethereum, cho phép các ứng dụng phi tập trung và các script được cung cấp bởi các tiện ích mở rộng giao tiếp một cách dễ dàng. Nhờ vào tiêu chuẩn này, người dùng hiện có nhiều lựa chọn hơn trong việc chọn ví tiện ích mở rộng để kết nối với các ứng dụng phi tập trung, và mở ra một thị trường cạnh tranh hơn cho các ví tiền.
Mặc dù thư viện kết nối đã cải thiện đáng kể DevEx và UX, nhưng mong đợi người dùng đã có hoặc sẽ cài đặt phần mềm bổ sung để tương tác với dapps vẫn tạo ra rào cản cao đối với việc áp dụng.
Chúng ta đã thấy một chút về tương lai của trải nghiệm người dùng khi sử dụng dapp, khi thế hệ tiếp theo của thư viện ví tiền, mà chúng tôi sẽ gọi là 'SDKs cho quá trình onboard hoàn chỉnh' đang trở nên phổ biến. Ngoài việc xác thực dựa trên ví tiền, các SDK này cung cấp các tùy chọn đăng ký và đăng nhập thay thế như email, mạng xã hội, SMS, và tạo ví tiền nhúng cho người dùng mà không yêu cầu họ cài đặt phần mềm bổ sung hoặc rời khỏi dapp.
Nhà phát triển có thể tích hợp các kết nối được cung cấp bởi các nhà cung cấp chính trực (ví dụ: Magic, Privy, Web3Auth) hoặc sử dụng những kết nối đó bao gồm nhiều dịch vụ (ví dụ: Dynamic, Thirdweb, 0xPass) để cung cấp tùy chọn cắm và chạy cho các tùy chọn xác thực mà họ muốn tiết lộ và loại ví mà họ muốn tạo, tùy chỉnh hoàn toàn luồng nhập cảnh. SDK nhập cảnh cũng có thể tích hợp với các nhà cung cấp tài khoản thông minh để tạo ra các ví thông minh nhúng, cung cấp các cải tiến UX khác như các giao dịch không khí gas và các cửa vào/ra.
Với sự chấp nhận ngày càng tăng của các ví tiền 'headless' và một sự chuyển động hướng đến các ví tiền nhúng, điều mà trước đây là một ranh giới rõ ràng giữa các ví tiền và các ứng dụng phi tập trung đang dần trở nên mờ nhạt.
Ví tiền độc lập so với Ví nhúng so với Ví cụ thể cho ứng dụng
Người dùng Web3 hiện nay đã quen với việc tương tác với các ứng dụng phi tuyến độc lập như Metamask hoặc những ứng dụng được cung cấp thông qua WalletConnect, tích lũy tài sản và dấu vết trên chuỗi khối vào một hoặc một vài tài khoản.
Khi có nhiều ứng dụng phi tập trung (dapps) cố gắng thu hút người dùng thông qua ví nhúng và nhiều nhà cung cấp có sẵn, quản lý tài khoản nhanh chóng trở nên phức tạp đối với cả nhà phát triển dapp và người dùng cuối. Nhà phát triển dapp sẽ phải đánh giá và quản lý nhiều nhà cung cấp trong khi cố gắng tránh bị ràng buộc. Đối với người dùng cuối, việc tạo một ví mới cho mỗi ứng dụng dapp sẽ dẫn đến một trải nghiệm quản lý tài sản và danh tính bị phân mảnh.
Trong khi ví tiền cụ thể cho ứng dụng rất cần thiết cho một số trường hợp sử dụng như trò chơi, có nhiều trường hợp người dùng có thể bắt đầu sử dụng dapp đầu tiên của họ, tạo một ví tiền nhúng với các người ký web2 hoặc Passkey của họ, và muốn sử dụng tài sản họ tích lũy trong tài khoản đó trên một dapp khác bằng cách đăng nhập bằng cùng một người ký.
Capsule là một nhà cung cấp ví tiền tích hợp dựa trên MPC có tính di động qua các ứng dụng dùng dịch vụ của họ, cho phép người dùng truy cập vào một ví tiền hiện có bằng cách sử dụng cùng đăng nhập email. Chúng ta có thể dự đoán rằng điều này sẽ sớm trở thành một dịch vụ không thể thiếu trên các nhà cung cấp WaaS.
Moonchute giúp người dùng quản lý nhiều tài khoản thông minh tạm thời. Trình quản lý tài khoản thống nhất của họ là một ứng dụng và API để khám phá ví tiền thông minh được tạo bởi một người ký nhất định, cho phép người dùng quản lý tài sản từ nhiều tài khoản tại một nơi.
ERC-7555 đề xuất một giao diện chuẩn được lấy cảm hứng từ SSO và mẫu yêu cầu/phản hồi cho các ứng dụng để khám phá tài khoản người dùng được tạo bằng các hệ thống ký khác nhau. Ở đây, ứng dụng sẽ chuyển hướng người dùng đến URI của nhà cung cấp cụ thể (có thể là miền tự lưu trữ), và phân tích phản hồi để tìm người ký và địa chỉ tài khoản thông minh liên quan.
Di dời từ EOAs
Một thách thức nổi bật khác của AA là cách mượt mà cho người dùng hiện tại, người đã có tài sản và lịch sử onchain tích lũy trên nhiều EOAs, để chuyển đổi sang tài khoản thông minh.
EIP-7377 đề xuất một cơ chế trong giao thức cho phép các EOAs gửi một giao dịch một lần để triển khai mã tại tài khoản của họ, hiệu quả 'nâng cấp' một EOA thành một ví thông minh.
Aarc nhằm giải quyết việc di chuyển tài sản cho các ứng dụng phi tập trung và người dùng cuối. Giao diện người dùng (UI) và chỉ mục SDK của họ liệt kê các tài sản và quyền của một địa chỉ nguồn cụ thể, và cho phép người dùng chọn các tài sản mà họ muốn chuyển đến bất kỳ địa chỉ đích nào, có thể là một tài khoản thông minh, một EOA khác, hoặc ví MPC nhúng được tạo ra với đăng nhập xã hội. Đối với các ứng dụng phi tập trung có người dùng hiện tại quen với luồng ví độc lập, Aarc cung cấp một giải pháp để tối ưu hóa quy trình di chuyển khi họ muốn thêm các tính năng ví nhúng hoặc AA vào sản phẩm của họ.
Tác động AA đối với quản lý tài khoản đa chuỗi
Với đà tăng trưởng của hoạt động AA và L2, chúng ta có thể dự đoán một tương lai khi tài khoản thông minh trở thành phổ biến hơn các tài khoản ngoại vi với người dùng sở hữu tài sản trên nhiều chuỗi.
Một lợi thế về giao diện người dùng (UX) của EOAs là người dùng tự động có quyền truy cập vào cùng một địa chỉ trên các chuỗi EVM khác nhau bằng cùng một khóa bí mật. Nhược điểm là không thể thay đổi các khóa điều khiển một địa chỉ nhất định, và tất cả các quỹ có thể bị mất nếu người dùng mất khóa bí mật của mình.
Vì trừu tượng hóa tài khoản tách biệt kho lưu trữ khóa khỏi kho lưu trữ tài sản, việc xoay khóa cho một tài khoản cụ thể mà không cần phải di dời quỹ vốn nhưng vẫn giữ nguyên địa chỉ được trở nên có thể. Các tài khoản thông minh có khả năng duy trì cùng một địa chỉ trên các chuỗi sử dụng CREATE2, cho phép người dùng truy cập vào tài khoản ngay cả khi hợp đồng chưa được triển khai trên chuỗi cụ thể sử dụng cùng một khóa xác minh ban đầu và cài đặt tài khoản.
Tuy nhiên, việc duy trì cùng một địa chỉ trên các chuỗi có thể là một mẫu hành vi chống lại trong dài hạn.
CREATE2 chỉ có thể thực hiện trên các chuỗi có tương đương mã bytecode EVM. Trong một thế giới đa chuỗi với zk-Rollups (ví dụ như zkSync) với những sự chênh lệch nhỏ đối với EVM, phương pháp này sẽ không đủ.
Chúng ta có thể mong đợi rằng các khóa cần thiết để truy cập vào các tài khoản khác nhau sẽ thay đổi theo thời gian khi ví tiền tiếp tục mở rộng các tính năng ký và quay khóa bổ sung. Dưới thiết lập hiện tại, điều này có thể nhanh chóng gây ra sự lệch trạng thái của quyền truy cập tài khoản trên các chuỗi, vì các thay đổi về người ký trên một tài khoản trên một chuỗi không tự động truyền bá các quyền mới đến các tài khoản trên các chuỗi khác.
Các giải pháp dài hạn đã được đề xuất cho việc multichain AA bao gồm:
Một hợp đồng cửa hàng khóa dành riêng cho một tài khoản người dùng trên các chuỗi mà họ đọc khi kiểm tra quyền. Xem một triển khai của điều này từ Ví Soul.
Sử dụng bộ giải quyết đa chuỗi ENS như một lớp trừu tượng cho các địa chỉ khác nhau.
Quản lý tài khoản và người ký chéo chuỗi vẫn là một lĩnh vực đang được nghiên cứu tích cực. Mục tiêu cuối cùng ở đây là người dùng có thể thay đổi các khóa có quyền truy cập vào nhiều tài khoản trên các chuỗi khác nhau mà không cần thực hiện một số lượng giao dịch cực kỳ cao.
Kết luận và Nhận xét Cuối cùng
Abstraction tài khoản là một phong trào để tách biệt người ký từ các tài khoản bằng cách tạo các tài khoản dựa trên hợp đồng (thay vì EOAs) như các thực thể cấp đầu tiên trên blockchain, mang lại sự linh hoạt cho người dùng trong quản lý khóa và quyền tài khoản.
ERC-4337 như một tiêu chuẩn để truyền tải giao dịch được khởi tạo bởi tài khoản thông minh đã kích thích sự tiến hóa của cơ sở hạ tầng ví tiền để phục vụ AA, tạo ra cấu trúc thị trường mới, các loại ví tiền, phát triển dapp và mô hình tiếp nhận người dùng mới.
Ngăn xếp Ví tiền đã được chia ra thành người ký, người truyền, người cung cấp tài khoản và các mô-đun tài khoản để đưa cho các nhà phát triển sự linh hoạt trong cách họ muốn tùy chỉnh trải nghiệm người dùng cuối. Điều này đi kèm với chi phí thêm để đánh giá từng nhà cung cấp về các sự đánh đổi của họ về chi phí gas, sự chống đối kiểm duyệt, sự khóa vào nhà cung cấp và khả năng tương thích.
Các đường dẫn di cư từ EOAs và trừu tượng tài khoản trong ngữ cảnh đa chuỗi vẫn là các lĩnh vực nghiên cứu tiếp tục. Chúng tôi mong đợi sẽ thấy các triển khai đầu tiên của các giải pháp đề xuất trong năm tới.
Chúng tôi tin rằng những phát triển này có ý nghĩa quan trọng đối với toàn hệ sinh thái:
Đối với người dùng mới, ví tiền không còn là điểm vào duy nhất của web3 nữa. Các ứng dụng sẽ có quy trình đăng ký cải thiện đáng kể thông qua việc tích hợp ví tiền, giao dịch không cần gas và cổng vào trong ví tiền.
Đối với người dùng hiện tại, trải nghiệm trên chuỗi sẽ trở nên mượt mà hơn khi các ứng dụng tận dụng các tính năng như khóa phiên. Người dùng có quyền kiểm soát chi tiết hơn về quyền truy cập tài khoản và các tính năng ví tiền bổ sung thông qua các mô-đun.
Đối với các nhà phát triển, cơ sở hạ tầng tài khoản linh hoạt biến ví tiền thành hệ điều hành. Các thị trường mô-đun là một kênh phân phối mới không cần phép cho các sản phẩm và dịch vụ web3.
Cơ sở hạ tầng Ví tiền sẽ tiếp tục thúc đẩy sự áp dụng web3. Chúng tôi tại 1kx rất tự hào khi đã hỗ trợ các nhóm đã tiên phong trong những ý tưởng được thảo luận trong bài viết này, và sẽ tiếp tục theo dõi không gian để xem điều gì sẽ đến.
Nếu bạn đang làm việc trên các giải pháp trong lĩnh vực này hoặc có ý kiến bổ sung về chủ đề, vui lòng liên hệ@nichanank - rất muốn trò chuyện với bạn.
Rất cảm ơn David Sneider, John Rising, Konrad Kopp, Kurt Larsen, Marc Sednaoui, Dogan Alparslan, Vivian Phung, Derek Rein, Tom Terado, Diana Biggs, Mel Quarto và pet3rpan đã xem xét bản nháp này.
*nhấn mạnh các công ty trong danh mục 1kx
Thông báo:
- 本文转载自[1kx],bản quyền thuộc về tác giả ban đầu[1kx],如对转载有异议,请联系Nhóm Gate Learn,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- Bản dịch tiếng khác được đội ngũ Gate Learn dịch, trong trường hợp không được đề cậpGateTrong trường hợp không được sao chép, phát tán hoặc sao chép bài viết đã được dịch.
مقالات ذات صلة
Tronscan là gì và bạn có thể sử dụng nó như thế nào?
Phân tích cơ bản là gì?
Cách thực hiện nghiên cứu của riêng bạn (DYOR)?
Ví tiền Cơ sở hạ tầng: Ủy quyền cho Thế hệ Tiếp theo của Dapps
Trừu tượng hóa tài khoản: Là gì, Tại sao và Làm thế nào
Ví tiền Cơ sở hạ tầng và Ngăn xếp AA
Mẫu phát triển mới nổi lên và Những ảnh hưởng của chúng
Kết luận và suy nghĩ cuối cùng
Cơ sở hạ tầng Ví tiền đang đóng vai trò quan trọng trong việc mở khóa trải nghiệm web3 cho thế hệ tiếp theo của các ứng dụng dapps.
Cho đến nay, người dùng đã phải cài đặt phần mềm bổ sung, tìm nguồn và tài trợ cho nó bằng một loại tiền tệ mới, và đối mặt với các màn hình xác nhận lạ lùng trước khi thậm chí tương tác lần đầu tiên trong web3. Mặc dù có sự cải thiện về tường lửa và di chuyển khỏi các cụm từ khóa, những rào cản này vẫn là điểm chú ý về việc bỏ cuộc cao đối với các ứng dụng phi tập trung.
Môi trường đã sẵn sàng cho những đổi mới trừu tượng hóa các tầng kỹ thuật, cho phép người dùng dễ dàng trải nghiệm các trải nghiệm tài chính, xã hội và trò chơi mới mà không đặt ở nguyên tắc tự bảo quản và phi tập trung ban đầu.
Năm 2023 đã là một năm quan trọng đối với hệ sinh thái ví tiền, với sự trừu tượng hóa tài khoản và sự phát triển ở tất cả các tầng lớp của hệ thống thay đổi cấu trúc thị trường và thay đổi cách chúng ta nghĩ về mối quan hệ giữa người dùng, dapps và ví tiền.
Trừu tượng tài khoản: Là gì, Tại sao và Làm thế nào
Chúng ta có thể nghĩ về sự trừu tượng hóa tài khoản như việc tách rời quản lý tài khoản khỏi quản lý khóa. Một tài khoản là một thực thể trên blockchain có thể giữ tài sản và có lịch sử giao dịch. Người ký (khóa) là các thực thể có quyền thực hiện các hành động thay mặt cho các tài khoản.
Với tài khoản truyền thống (EOA), một khóa riêng tư giữ quyền kiểm soát duy nhất và toàn diện đối với tài khoản liên kết của nó. Sự ánh xạ chặt chẽ 1-1 giữa khóa riêng tư và tài khoản có nghĩa là:
Người dùng bị hạn chế trong việc sử dụng các giải pháp quản lý khóa riêng biệt (ví dụ như Metamask, Ledger) khi tương tác với blockchain.
Không có con đường nào để khôi phục khi mất khóa riêng, và khóa điều khiển tài khoản không thể được thay thế.
Tất cả các hành động bắt nguồn từ khóa bí mật đó được coi như bằng nhau, từ việc đúc ra một NFT miễn phí đến di chuyển hàng triệu đô la.
Việc trừu tượng hóa tài khoản biến tài khoản thành một hợp đồng thông minh với logic động của nó cho các khóa có thể thực hiện các hành động thay mặt, phạm vi quyền hạn và thực hiện kiểm tra và cân đối bổ sung theo trường hợp sử dụng.
Chúng ta có thể phân tích chi tiết hơn về những lợi ích của việc trừu tượng hóa bằng cách xem xét điều gì đang được trừu tượng hóa.
Vì giao thức Ethereum chỉ nhận diện các giao dịch xuất phát từ EOA, việc trừu tượng hóa tài khoản đòi hỏi một cơ sở hạ tầng ngoại chuỗi để truyền các giao dịch xuất phát từ hợp đồng thông minh đến chuỗi.
ERC-4337 được giới thiệu vào năm 2021 như một cách chuẩn hóa để thực hiện điều này mà không cần thay đổi giao thức cốt lõi. Tuy nhiên, một số dự án đã mang lại những lợi ích của AA từ rất lâu trước khi tiêu chuẩn được hoàn thiện hoàn toàn.
Ví tiền đa chữ ký an toàn được ra mắt vào năm 2017 và đã phát triển để bảo vệ hơn $50 tỷ tài sản cho các tổ chức tự trị, doanh nghiệp và cá nhân
Ví tiền di động của Argent đã được cung cấp bởi các tài khoản hợp đồng thông minh từ năm 2018
Ví tiền chuỗi, được ra mắt vào năm 2021, cho phép Skyweaver tạo và đăng nhập vào tài khoản thông minh của họ bằng email và thanh toán phí bằng các mã thông báo không phải bản địa
Điều này đòi hỏi xây dựng và duy trì cơ sở hạ tầng truyền thông tùy chỉnh bởi dự án tương ứng.
Nhập ERC-4337. Tiêu chuẩn cung cấp một lựa chọn phi tập trung và chống kiểm duyệt cho lớp relay, xác định giao diện cho tài khoản, paymasters và tổng hợp chữ ký để tương tác với các bên trung gian thông qua một alternate mempool chia sẻ của giao dịch được trừu tượng hóa tài khoản ("Các hoạt động của người dùng").
Relayers (“bundlers”) bundle multiple UserOps together into a transaction to send to a singleton EntryPoint contract, which subsequently verifies that the fees will be paid (by the account itself or through paymasters), and executes on the UserOps respective to the smart accounts.
Chúng ta có thể so sánh điều này với cách xác nhận và thực thi diễn ra trên chuỗi mà cung cấp trừu tượng tài khoản một cách tự nhiên và do đó không cần relays bổ sung (ví dụ zkSync* và Starknet), cũng như đề xuất RIP-7560 được công bố gần đây cho AA tự nhiên trên Ethereum và các rollups của nó.
Vào tháng 3 năm 2023, hợp đồng 4337 EntryPoint đã được triển khai lên mainnet. Cộng đồng của nó đã rất thành công trong việc kêu gọi các nhà phát triển tham gia vào phong trào trừu tượng hóa tài khoản.
Điều này đã mở ra một làn sóng các nhà cung cấp cơ sở hạ tầng và dịch vụ mới cho hệ sinh thái Ví tiền, và thúc đẩy các dự án hiện có để đảm bảo các chiến lược kinh doanh và bộ sản phẩm tiếp tục đáp ứng nhu cầu của các nhà phát triển ứng dụng mong muốn tận dụng AA để cung cấp trải nghiệm web3 mượt mà cho người dùng của họ.
Cơ sở Ví tiền và Ngăn xếp AA
Người ký & Quản lý Khóa
Hệ thống Quản lý Người ký & Khóa là trách nhiệm của việc tạo ra và bảo mật cặp khóa công khai được sử dụng để ký các thông điệp, giao dịch và UserOps. Ví tiền EOA truyền thống là ví dễ nhất ở đây, nhưng các nhà cung cấp ví tiền dưới dạng dịch vụ đã xuất hiện để cho phép onboard không cần hạt giống và quản lý ví tiền thông qua các phương pháp xác thực thay thế như mạng xã hội và email.
Dưới lớp vỏ, các dịch vụ này hoặc lưu trữ tài liệu khóa trong HSMs như AWS KMS mà chỉ người dùng mới có thể truy cập thông qua thông tin xác thực của họ (Magic, Turnkey), hoặc hoạt động dưới một số phương pháp SSS/MPC (Privy, Web3Auth, Portal, Capsule) để bảo vệ tài liệu.
Lit* cải tiến mô hình lưu trữ khóa trên máy chủ bằng cách phân quyền khóa. Mỗi nút trong mạng lưu trữ một phần của một khóa riêng ECDSA được tạo ra thông qua thuật toán DKG, tất cả các hoạt động diễn ra trong ảo hóa được mã hóa. Các quy tắc xác thực tùy ý có thể được gán cho cặp khóa, cho phép ứng dụng hoặc người dùng hoàn toàn kiểm soát những tương tác nào được phép, và áp đặt ví dụ giới hạn chi tiêu. Mạng cũng có thể được tận dụng bởi ví MPC 2-trong-N như một tùy chọn dự phòng và khôi phục.
Trong năm nay, đã có sự thử nghiệm nhanh chóng để tận dụng Công cụ Ký và Mật khẩu để ký làm một người ký cho một tài khoản để cung cấp quản lý khóa cho người dùng ngay lập tức với các thiết bị di động hoặc máy tính để bàn hiện đại. Những người ký này hoạt động một cách tự nhiên với xác thực sinh trắc học (ví dụ: FaceID, TouchID) để cung cấp thêm bảo mật với giao diện người dùng quen thuộc.
Các thiết bị ký phần cứng sử dụng các hệ thống cô lập như iPhone Secure Enclave và Android Titan HSM để tạo ra các khóa và ký các tin nhắn, đảm bảo tính an toàn cấp phần cứng. Bởi vì các khóa không thể được trích xuất từ thiết bị, điều này mạnh mẽ nhất khi kết hợp với các phương pháp phục hồi bổ sung hoặc là một phần của hệ thống 2FA.
Passkeys là một tiêu chuẩn cho xác thực không cần mật khẩu được xây dựng trên nền tảng của WebAuthn. Ở đây, một cặp khóa được tạo ra trong hệ điều hành của thiết bị, và có thể được đồng bộ trên các thiết bị khác thông qua các dịch vụ như iCloud, vì vậy việc khôi phục là có thể nếu người dùng đã chọn tham gia vào quá trình đó.
Một hạn chế ở đây là Passkeys và các chữ ký được sản xuất bởi Hardware Signer không được nhận diện một cách tự nhiên bởi các chuỗi như Bitcoin và Ethereum. Chúng sử dụng đường cong elliptic secp256r1 (R1), trong khi các chuỗi này hoạt động trên biến thể K1. Trong khi có công việc đang tiếp tục để xác minh R1 một cách đáng tin cậy và hiệu quả, một số sản phẩm hỗ trợ Passkey đang thông qua dịch vụ như Lit và Turnkey để tạo ra một chữ ký K1 sau khi người dùng đã xác thực bằng khóa của họ.
Một tiêu chuẩn đáng chú ý ở đây là EIP-7212, đề xuất thêm đường cong R1 trực tiếp vào EVM như một hợp đồng được biên soạn sẵn để mọi thiết bị hiện đại có thể ký giao dịch một cách tự nhiên mà không cần dịch vụ bên thứ ba hoặc trung gian.
Khi khối lượng giao dịch trừu tượng tài khoản tăng lên, việc tổng hợp chữ ký bằng chữ ký BLS có thể dẫn đến việc phí tài khoản thông minh rẻ hơn so với EOAs trên L2s. 4337 xác định một giao diện cho các hợp đồng trợ giúp Tổng hợp viên mà xác thực một chữ ký tổng hợp duy nhất chấp thuận nhiều UserOps thay vì xác thực từng cái một.
Relayers
Relayers (ví dụ 4337 Bundlers) chuyển tiếp giao dịch hoặc UserOps đến một mempool. Trên các chuỗi với AA bản địa, các nhà điều hành mạng và sequencers đảm nhận vai trò này, loại bỏ nhu cầu về những người chuyển tiếp dành riêng bên ngoài.
Tương tự như cách có nhiều triển khai khách hàng cho Ethereum (ví dụ: geth, erigon, reth), hệ sinh thái 4337 có nhiều triển khai bundler khác nhau bằng các ngôn ngữ khác nhau, khiến cho mạng trở nên mạnh mẽ hơn đối với lỗ hổng của một triển khai duy nhất. Các thông số kỹ thuật 4337 bao gồm một bộ kiểm tra thử nghiệm để đảm bảo tính tương thích của bundler trên toàn mạng. Các triển khai bao gồm Stackup (Golang), Pimlico, Biconomy, Etherspot (Typescript), Candide (Python), OKX (Java), và Alchemy (Rust).
Mô hình khuyến khích cho người gói gói tương tự như người xây dựng khối, thu phí từ các hoạt động của người dùng mà nó gói chứ không phải giao dịch. Trong thực tế, người gói cần một API vào người xây dựng khối để xem khối hiện tại và tạo một gói mà hợp lệ so với khối đó và do đó nên được xem xét như một phần của người xây dựng khối.
Khi lưu lượng giao dịch 4337 tăng lên, chúng ta có thể mong đợi rằng các nhà xây dựng cũng sẽ trở thành người gói gói vì hình thức kết hợp này sẽ sinh lời hơn so với việc chỉ là một nhà xây dựng vì họ có thể lựa chọn từ cả hai hồ bơi giao dịch và người dùng.
Paymasters
Paymasters cho phép trừ chi phí bằng cách cho phép dapps tài trợ gas cho người dùng, giúp người dùng thanh toán phí bằng token không phải bản địa, hoặc giải quyết ngoại mạng thông qua hệ thống thanh toán truyền thống. Dịch vụ Paymaster có 2 thành phần chính:
Một quản lý chính sách khí cho các nhà phát triển xác định điều kiện dưới đây mà họ sẽ tài trợ khí. Điều này có thể được giới hạn cho toàn bộ dự án, hoặc theo từng hợp đồng hoặc theo từng địa chỉ ví tiền. Các nhà phát triển cũng có thể xác định cách họ muốn giới hạn tài trợ khí, ví dụ bằng giá khí, số yêu cầu, hoặc số tiền tài trợ/tháng. Chi phí tài trợ khí thường được tính vào hóa đơn hàng tháng của các nhà phát triển từ nhà cung cấp dịch vụ với khoản phụ phí khoảng 5% cho số tiền tài trợ.
Một hợp đồng thông minh của người thanh toán xác nhận xem một giao dịch cụ thể có đủ điều kiện để được bảo hiểm hay không, dựa trên trạng thái trên chuỗi như số dư tài khoản hoặc chính sách quản lý gas ngoại chuỗi. Hợp đồng của người thanh toán giữ một số dư của các mã thông báo bản địa được sử dụng để trả tiền cho gas, và có thể chứa logic của bộ truy vấn giá mà định kỳ kiểm tra tỷ giá hối đoái giữa mã thông báo thanh toán (ví dụ: USDC) và mã thông báo bản địa (ví dụ: ETH).
Người quản lý thanh toán có thể được phân loại thành trên chuỗi hoặc ngoài chuỗi:
Paymasters trên chuỗi (ví dụ: ERC20Paymaster, StablecoinPaymaster) chỉ phụ thuộc vào trạng thái trên chuỗi để xác minh xem một giao dịch có thể được bảo hiểm bởi paymaster hay không. Điều này có nghĩa là một số paymasters cụ thể, như những người chấp nhận thanh toán gas bằng ERC-20, có thể được tạo ra một cách không cần phê duyệt, với điều kiện là paymaster phải được phê duyệt bởi tài khoản để chuyển tiền token thanh toán ra. Quản trị hợp đồng Paymaster có thể rút token và chuyển đổi trở lại tiền tệ gốc để nạp hợp đồng, đặt một phần trăm lợi nhuận trên giá ERC20, đặt một ngưỡng cho sự khác biệt giá cho phép paymaster cập nhật giá ERC20 cho UserOp tiếp theo, hoặc cập nhật giá thủ công.
Offchain Paymasters (ví dụ: VerifyingPaymaster) liên quan đến việc tương tác với API của người cung cấp dịch vụ để tài trợ cho UserOp. Dịch vụ ngoại chuỗi kiểm tra tính đủ điều kiện và ký duyệt giao dịch bằng cách sử dụng các khóa của người tài trợ. Mặc dù giải pháp này được cấp quyền, nhưng paymasters ngoại chuỗi đem lại lợi ích về việc tiết kiệm gas từ việc giảm thiểu các kiểm tra trên chuỗi. Chính sách gas có thể được thiết lập chi tiết hơn, và xem xét hoạt động ngoại chuỗi như hoạt động trên Discord.
Nhà Máy Tài Khoản & Khung Việc
Các Nhà Máy Tài Khoản và Khung Cơ Sở cung cấp các triển khai tài khoản thông minh 'headless' và SDK mà dapps và khách hàng ví có thể xây dựng trên đó, tạo tài khoản nhúng tự lưu trữ cho người dùng của họ. Các tài khoản chính là ví hợp đồng thông minh có tính năng xác thực chữ ký, thực thi và bảo vệ phát lại (quản lý nonce) riêng. Chủ sở hữu ủy quyền các hoạt động người dùng bắt nguồn từ các tài khoản thông minh của họ bằng cách sử dụng khóa của họ.
Ở mức cao, các nhà cung cấp tài khoản thông minh cung cấp 3 điều cốt lõi:
Một triển khai cốt lõi cho một ví tiền hợp đồng thông minh, với logic riêng của nó để xác minh, thực hiện giao dịch, và bất kỳ hành động bổ sung nào cần thực hiện trước và sau khi thực hiện. Nó cũng chứa logic cho việc thêm các tính năng bổ sung vào ví tiền thông qua các mô-đun native và bên thứ ba.
Một hợp đồng nhà máy triển khai các phiên bản mới của việc thực hiện ví tiền, được khởi tạo với người ký ban đầu cho tài khoản đó. Dưới ERC-4337, dapps có thể tạo tài khoản thông minh cho người dùng của họ bằng cách chỉ định địa chỉ hợp đồng nhà máy từ nhà cung cấp mà họ chọn.
Một SDK cung cấp tính linh hoạt tùy chỉnh cho các nhà phát triển cho các tài khoản thông minh mà họ đang tạo. Điều này có thể bao gồm các tùy chọn ký khác nhau, công nghệ tiếp cận/tắt, và công nghệ truyền đi.
Theo ERC-4337, người gửiTrường của UserOp đề cập đến tài khoản thông minh dưới đây mà giao dịch đang được thực hiện. Nếu tài khoản chưa được triển khai, EntryPoint triển khai tài khoản từ hợp đồng nhà máy được chỉ định trong initCode. Các khóa của người dùng có thể được sử dụng để yêu cầu tài khoản thông minh để thực hiện các tương tác dapp sau này.
Nhà cung cấp tài khoản như Safe, Zerodev và Biconomy tích hợp với các trình quản lý chính và cơ sở hạ tầng xác thực để cung cấp cho ứng dụng phi tập trung sự linh hoạt về cách họ muốn người dùng quản lý tài khoản thông minh của họ. Ví dụ, tích hợp Web3Auth của Safe cho phép người dùng sử dụng tài khoản của họ bằng cách sử dụng mạng xã hội hoặc email, và tích hợp của Zerodev với Turnkey cung cấp tùy chọn quản lý tài khoản bằng Passkeys.
Safe được biết đến nhiều nhất với sản phẩm Ví tiền thông minh đã được kiểm chứng trong trận chiến, được sử dụng rộng rãi bởi cá nhân, nhóm và DAOs. Đến nay, đã có hơn 5 triệu Safe triển khai trên 12 chuỗi, thực hiện hơn 22 triệu giao dịch. Trước phiên bản v1.4.1 (ra mắt vào tháng 7 năm 2023), các nhà phát triển đã có thể sử dụng Gelato relay để kích hoạt các giao dịch trừ tiền gas. Sự kết hợp này hiện đang cung cấp năng lượng cho các sản phẩm thẻ ghi nợ tiền điện tử như Gnosis Pay và BasedApp nơi người dùng có thể mua hàng từ bất kỳ nhà cung cấp nào chấp nhận Visa bằng cách sử dụng quỹ trong Safe của họ. V1.4.1 mang đến hỗ trợ ERC-4337 thông qua các mô-đun để cung cấp thêm lựa chọn cho nhà cung cấp relay.
ZeroDev là một nhà cung cấp tài khoản thông minh được ra mắt vào đầu năm nay được xây dựng cho ERC-4337 từ đầu. Zerodev tổng hợp nhiều nhà cung cấp gói dịch vụ để trừu tượng hóa dịch vụ truyền tải UserOp, và tiết lộ một bảng điều khiển quản lý gas nơi các nhà phát triển có thể xác định phạm vi và logic hạn chế tốc độ để tài trợ phí cho người dùng. Zerodev và Biconomy (cũng vận hành mạng gói riêng của mình) hiện đang chiếm ưu thế về thị phần cho các tài khoản hỗ trợ 4337.
Tính năng AccountKit của Alchemy bao gồm một triển khai tài khoản thông minh tuân thủ 4337 mang tên “LightAccount”, được xây dựng dựa trên triển khai của EF và bổ sung hỗ trợ EIP-1271 (xác thực chữ ký xuất phát từ hợp đồng thông minh) cùng với việc chuyển quyền sở hữu, xoay khóa, và lưu trữ không gian tên.
Mô-đun Tài khoản
Các Mô-đun Tài khoản là hợp đồng thông minh hoạt động như các thành phần có thể cài đặt cho một tài khoản thông minh. Mặc dù cơ sở hạ tầng mô-đun vẫn còn ở giai đoạn rất sớm, chúng tôi tưởng tượng rằng các mô-đun sẽ có thể được tìm thấy và cài đặt bởi:
Nhà phát triển: tài khoản thông minh nhúng có thể đi kèm với các mô-đun 'đã cài đặt sẵn' theo quyết định của nhà phát triển dapp, tạo ra một ví tiền khởi đầu với các tính năng được tùy chỉnh cho trường hợp sử dụng của họ
Người dùng cuối: giao diện ví tiền có thể tiết lộ một “cửa hàng mô-đun” nơi người dùng có thể khám phá các tính năng mới và thêm chúng vào ví tiền của họ
Với việc chia tách chính thức AA về cách xử lý việc xác nhận và thực thi UserOp, các module có thể chứa logic chỉ dùng để xác nhận hoặc chỉ để thực thi.
Validators. Được gọi trong giai đoạn xác thực của Một phép toán của người dùng. Chức năng chính của họ là xác minh chữ ký của Một phép toán của người dùng và xác định xem nó có hợp lệ và có nên được thực thi hay không. Các ví dụ bao gồm multisig, ECDSA, passkeys, xác thực multichain và khóa phiên. Các khóa phiên cho phép các ứng dụng phần mềm phi tập trung ký tên thay mặt cho người dùng để đơn giản hóa UX, hoạt động giống như các khóa riêng tạm thời với quyền hạn và thời gian hết hạn có thể tùy chỉnh.
Executors. Được gọi trong giai đoạn thực thi của Một hoạt động người dùng. Chúng mở rộng logic thực thi của tài khoản và cho phép một tập hợp đa dạng hơn các hành động mà nó có thể thực hiện một cách tự nhiên. Các ví dụ bao gồm các hành động tự động được kích hoạt bên ngoài luồng thực thi ERC-4337 thông thường như trao đổi token tự động khi giá đạt một ngưỡng nhất định.
Hooks. Chạy trước hoặc sau thực thi và áp dụng kiểm soát đối với tài khoản. Ví dụ, một hook có thể chạy sau thực thi và hoàn tác bất kỳ giao dịch nào đáp ứng một số tiêu chí nhất định để tạo ra sự an toàn tăng cao cho người dùng.
Trong khi một số ví tiền như Candide đã phát triển các mô-đun mà người dùng của họ có thể cài đặt trực tiếp, chúng tôi dự đoán một hệ sinh thái phong phú của các mô-đun của bên thứ ba có thể được tìm thấy trong một giao diện cửa hàng ứng dụng của các ví tiền của họ, hoặc được kết hợp thành một ví tiền nhúng “starter” bởi các nhà phát triển dapp.
Hệ thống tài khoản thông minh đã được thiết kế với các mô-đun trong tâm trí. Hợp đồng core an toàn xử lý logic quản lý mô-đun để thêm và xóa mô-đun khỏi tài khoản, nhưng để lại logic và lưu trữ liên quan đến mô-đun thực tế hoàn toàn được phạm vi hóa cho một hợp đồng riêng lẻ. Sự phân tách này giảm thiểu nguy cơ các mô-đun bên thứ ba ghi đè trạng thái giống nhau, đe dọa bảo mật và hành vi dự kiến của tài khoản.
Giao thức Safe{Core} giới thiệu một khung mở với các mô-đun, hooks, một bộ quản lý và các bảng đăng ký nhằm thúc đẩy một hệ sinh thái tài khoản thông minh có thể kết hợp được, lấy cảm hứng từ những kinh nghiệm từ sản phẩm ví tiền của Safe.
ZeroDev rõ ràng phân loại các module của họ ("plugin") làm module xác thực hoặc thực thi. Các module Thực thi được thiết kế để được ghép cặp với các module xác thực, cho phép các chức năng tùy chỉnh được "định tuyến" thông qua các bộ xác thực khác nhau. Ví dụ, một chức năng "Chuyển NFT" chỉ cho phép NFT được chuyển bằng cách sử dụng 2FA.
Một số xem xét trong việc xây dựng một hệ sinh thái mạnh mẽ của các tài khoản thông minh linh hoạt:
Tích hợp. Với nhiều nhà cung cấp tài khoản thông minh khác nhau mỗi nhà cung cấp có cách tiếp cận riêng về cách bên thứ ba có thể thêm tính năng mới vào tài khoản, các nhà phát triển module đang trên một quỹ đạo hướng đến sự khóa cửa của nhà cung cấp hoặc phải quản lý chi phí kỹ thuật của việc phát triển các tính năng giống nhau để tuân thủ với nhiều triển khai tài khoản khác nhau. Một số giải pháp để giảm thiểu điều này:
ERC-6900 cho tài khoản hợp đồng thông minh và plugin có cấu trúc xác định giao diện cho các tài khoản hợp đồng thông minh có cấu trúc (MSCAs), các module ("plugin") cho phép bất kỳ triển khai tài khoản tuân thủ tiêu chuẩn và plugin nào cũng có thể tương tác với nhau.
ModuleKit của Rhinestone* để xây dựng và kiểm thử các mô-đun tài khoản thông minh cung cấp các mẫu và khung cho việc kiểm thử các mô-đun trên các triển khai tài khoản khác nhau, một thư viện các tích hợp (ví dụ: giao protocool DeFi), điều kiện được xây sẵn cho việc thực thi, và tự động hóa bảo mật để phân tích mã mô-đun và đánh dấu các lỗ hổng bảo mật.
Bảo mật. Việc cho phép người dùng cài đặt phần mềm của bên thứ ba vào ví tiền của họ đặt ra những câu hỏi quan trọng về cách giao diện nên sàng lọc và tiết lộ thông tin liên quan về các module.
EIP-7484 cung cấp một phương tiện để xác minh tính hợp pháp và an toàn của các mô-đun tài khoản thông minh được xây dựng độc lập. Ở đây, một bảng đăng ký cho phép các kiểm toán viên thực hiện chứng nhận về tính an toàn của những mô-đun đó. Giao diện và tài khoản thông minh có thể truy vấn bảng đăng ký để thu thập dữ liệu chứng nhận, xác minh rằng một mô-đun an toàn để sử dụng. Xem bảng đăng ký Rhinestone để tham khảo triển khai này.
Một cách rộng hơn, EIP-7512 nhằm tạo ra một tiêu chuẩn cho một biểu diễn trên chuỗi của báo cáo kiểm toán có thể phân tích bởi hợp đồng thông minh để trích xuất thông tin liên quan đến ai thực hiện các cuộc kiểm toán và những tiêu chuẩn đã được xác minh.
Khả năng khám phá. Các registry có thể được tiết lộ và truy vấn bởi các nền tảng tài khoản thông minh và giao diện ví tiền để cài đặt bởi các nhà phát triển hoặc người dùng cuối.
Khả năng mở rộng chức năng của Ví tiền biến tài khoản thành nền tảng phát triển và kênh phân phối mới cho sản phẩm và dịch vụ web3. Chúng tôi đã thấy điều này với Metamask Snaps, cho phép người dùng tùy chỉnh Ví tiền tiện ích trình duyệt của họ với cảnh báo bảo mật (qua WalletGuard), tính năng riêng tư (qua Nocturne) và khả năng tương tác với chuỗi không phải EVM như Starknet và Bitcoin.
Khi Chrome cho phép một hệ sinh thái của các nhà phát triển mở rộng chức năng trình duyệt thông qua tiện ích mở rộng, điều này đã đẩy họ lên vị thế thống trị thị trường so với các khu vườn đã tồn tại mặc dù mới chỉ đến tuổi 10. Mặc dù đối với hầu hết chúng ta rất khó để hình dung ra trải nghiệm ví tiền sẽ trở nên như thế nào khi tài khoản linh hoạt trở nên phổ biến, nhưng các dấu vết đã được đặt ra để sự đổi mới không cần sự cho phép có thể diễn ra.
Mô hình Phát triển Nổi bật & Những Ảnh hưởng của chúng
Bộ cơ sở ví tiền tiên tiến có nghĩa là:
Các nhà phát triển có thể tạo tài khoản không giữ chỗ cho người dùng của họ trong ngữ cảnh ứng dụng của họ, và sẽ tìm kiếm các công cụ như SDK kết nối để cung cấp cho họ sự linh hoạt trong cách xây dựng chuyến đi đến cuối cùng.
Ví tiền nhúng là một danh mục ví tiền mới, mỗi nhà cung cấp có những tính năng và sự đánh đổi riêng trong việc di động tài khoản, tùy chỉnh và giả định tin cậy.
Nếu bạn đã chơi với các ứng dụng Ethereum vào năm 2018, bạn có thể nhớ được việc nhận một cửa sổ popup của Metamask ngay khi bạn tải trang web. Điều này là do thiếu các phương pháp UX tốt xung quanh việc kết nối ví tiền và ứng dụng, và các nhà phát triển thường phải sử dụng kiểm tra cứng để xem xem người dùng có cài đặt một ví tiền mở rộng bằng trình duyệt hay không.window.ethereum object. Điều này đã dẫn đến hành vi không thể đoán trước nếu người dùng có cài đặt nhiều ví tiện ích mở rộng, buộc người dùng phải chọn một và tạo ra một thị trường cạnh tranh ít hơn cho các ví tiền.
Giao thức truyền thông WalletConnect* đã xuất hiện để cho phép người dùng kết nối bất kỳ ví nào với bất kỳ ứng dụng phi tập trung nào, cùng với Web3Modal, một thư viện bao bọc các nút và thành phần modal để cho phép người dùng chọn ví nào họ muốn sử dụng với ứng dụng phi tập trung.
Hôm nay, Web3Modal là một trong số nhiều thư viện kết nối ví tiền như RainbowKit, Web3Onboard và ConnectKit giúp tối ưu quá trình phát hiện ví và xác thực dựa trên ví tiền cho các nhà phát triển dapp. Các thư viện này cung cấp các tùy chọn mẫu sẵn có, tính năng tìm kiếm ví tiền và màn hình chuyển hướng người dùng để cài đặt ví tiền nếu họ chưa có một.
Gần đây hơn, EIP-6963 đã được hoàn thiện như một cơ chế khám phá ví tiền thay thế cho window.ethereum, cho phép các ứng dụng phi tập trung và các script được cung cấp bởi các tiện ích mở rộng giao tiếp một cách dễ dàng. Nhờ vào tiêu chuẩn này, người dùng hiện có nhiều lựa chọn hơn trong việc chọn ví tiện ích mở rộng để kết nối với các ứng dụng phi tập trung, và mở ra một thị trường cạnh tranh hơn cho các ví tiền.
Mặc dù thư viện kết nối đã cải thiện đáng kể DevEx và UX, nhưng mong đợi người dùng đã có hoặc sẽ cài đặt phần mềm bổ sung để tương tác với dapps vẫn tạo ra rào cản cao đối với việc áp dụng.
Chúng ta đã thấy một chút về tương lai của trải nghiệm người dùng khi sử dụng dapp, khi thế hệ tiếp theo của thư viện ví tiền, mà chúng tôi sẽ gọi là 'SDKs cho quá trình onboard hoàn chỉnh' đang trở nên phổ biến. Ngoài việc xác thực dựa trên ví tiền, các SDK này cung cấp các tùy chọn đăng ký và đăng nhập thay thế như email, mạng xã hội, SMS, và tạo ví tiền nhúng cho người dùng mà không yêu cầu họ cài đặt phần mềm bổ sung hoặc rời khỏi dapp.
Nhà phát triển có thể tích hợp các kết nối được cung cấp bởi các nhà cung cấp chính trực (ví dụ: Magic, Privy, Web3Auth) hoặc sử dụng những kết nối đó bao gồm nhiều dịch vụ (ví dụ: Dynamic, Thirdweb, 0xPass) để cung cấp tùy chọn cắm và chạy cho các tùy chọn xác thực mà họ muốn tiết lộ và loại ví mà họ muốn tạo, tùy chỉnh hoàn toàn luồng nhập cảnh. SDK nhập cảnh cũng có thể tích hợp với các nhà cung cấp tài khoản thông minh để tạo ra các ví thông minh nhúng, cung cấp các cải tiến UX khác như các giao dịch không khí gas và các cửa vào/ra.
Với sự chấp nhận ngày càng tăng của các ví tiền 'headless' và một sự chuyển động hướng đến các ví tiền nhúng, điều mà trước đây là một ranh giới rõ ràng giữa các ví tiền và các ứng dụng phi tập trung đang dần trở nên mờ nhạt.
Ví tiền độc lập so với Ví nhúng so với Ví cụ thể cho ứng dụng
Người dùng Web3 hiện nay đã quen với việc tương tác với các ứng dụng phi tuyến độc lập như Metamask hoặc những ứng dụng được cung cấp thông qua WalletConnect, tích lũy tài sản và dấu vết trên chuỗi khối vào một hoặc một vài tài khoản.
Khi có nhiều ứng dụng phi tập trung (dapps) cố gắng thu hút người dùng thông qua ví nhúng và nhiều nhà cung cấp có sẵn, quản lý tài khoản nhanh chóng trở nên phức tạp đối với cả nhà phát triển dapp và người dùng cuối. Nhà phát triển dapp sẽ phải đánh giá và quản lý nhiều nhà cung cấp trong khi cố gắng tránh bị ràng buộc. Đối với người dùng cuối, việc tạo một ví mới cho mỗi ứng dụng dapp sẽ dẫn đến một trải nghiệm quản lý tài sản và danh tính bị phân mảnh.
Trong khi ví tiền cụ thể cho ứng dụng rất cần thiết cho một số trường hợp sử dụng như trò chơi, có nhiều trường hợp người dùng có thể bắt đầu sử dụng dapp đầu tiên của họ, tạo một ví tiền nhúng với các người ký web2 hoặc Passkey của họ, và muốn sử dụng tài sản họ tích lũy trong tài khoản đó trên một dapp khác bằng cách đăng nhập bằng cùng một người ký.
Capsule là một nhà cung cấp ví tiền tích hợp dựa trên MPC có tính di động qua các ứng dụng dùng dịch vụ của họ, cho phép người dùng truy cập vào một ví tiền hiện có bằng cách sử dụng cùng đăng nhập email. Chúng ta có thể dự đoán rằng điều này sẽ sớm trở thành một dịch vụ không thể thiếu trên các nhà cung cấp WaaS.
Moonchute giúp người dùng quản lý nhiều tài khoản thông minh tạm thời. Trình quản lý tài khoản thống nhất của họ là một ứng dụng và API để khám phá ví tiền thông minh được tạo bởi một người ký nhất định, cho phép người dùng quản lý tài sản từ nhiều tài khoản tại một nơi.
ERC-7555 đề xuất một giao diện chuẩn được lấy cảm hứng từ SSO và mẫu yêu cầu/phản hồi cho các ứng dụng để khám phá tài khoản người dùng được tạo bằng các hệ thống ký khác nhau. Ở đây, ứng dụng sẽ chuyển hướng người dùng đến URI của nhà cung cấp cụ thể (có thể là miền tự lưu trữ), và phân tích phản hồi để tìm người ký và địa chỉ tài khoản thông minh liên quan.
Di dời từ EOAs
Một thách thức nổi bật khác của AA là cách mượt mà cho người dùng hiện tại, người đã có tài sản và lịch sử onchain tích lũy trên nhiều EOAs, để chuyển đổi sang tài khoản thông minh.
EIP-7377 đề xuất một cơ chế trong giao thức cho phép các EOAs gửi một giao dịch một lần để triển khai mã tại tài khoản của họ, hiệu quả 'nâng cấp' một EOA thành một ví thông minh.
Aarc nhằm giải quyết việc di chuyển tài sản cho các ứng dụng phi tập trung và người dùng cuối. Giao diện người dùng (UI) và chỉ mục SDK của họ liệt kê các tài sản và quyền của một địa chỉ nguồn cụ thể, và cho phép người dùng chọn các tài sản mà họ muốn chuyển đến bất kỳ địa chỉ đích nào, có thể là một tài khoản thông minh, một EOA khác, hoặc ví MPC nhúng được tạo ra với đăng nhập xã hội. Đối với các ứng dụng phi tập trung có người dùng hiện tại quen với luồng ví độc lập, Aarc cung cấp một giải pháp để tối ưu hóa quy trình di chuyển khi họ muốn thêm các tính năng ví nhúng hoặc AA vào sản phẩm của họ.
Tác động AA đối với quản lý tài khoản đa chuỗi
Với đà tăng trưởng của hoạt động AA và L2, chúng ta có thể dự đoán một tương lai khi tài khoản thông minh trở thành phổ biến hơn các tài khoản ngoại vi với người dùng sở hữu tài sản trên nhiều chuỗi.
Một lợi thế về giao diện người dùng (UX) của EOAs là người dùng tự động có quyền truy cập vào cùng một địa chỉ trên các chuỗi EVM khác nhau bằng cùng một khóa bí mật. Nhược điểm là không thể thay đổi các khóa điều khiển một địa chỉ nhất định, và tất cả các quỹ có thể bị mất nếu người dùng mất khóa bí mật của mình.
Vì trừu tượng hóa tài khoản tách biệt kho lưu trữ khóa khỏi kho lưu trữ tài sản, việc xoay khóa cho một tài khoản cụ thể mà không cần phải di dời quỹ vốn nhưng vẫn giữ nguyên địa chỉ được trở nên có thể. Các tài khoản thông minh có khả năng duy trì cùng một địa chỉ trên các chuỗi sử dụng CREATE2, cho phép người dùng truy cập vào tài khoản ngay cả khi hợp đồng chưa được triển khai trên chuỗi cụ thể sử dụng cùng một khóa xác minh ban đầu và cài đặt tài khoản.
Tuy nhiên, việc duy trì cùng một địa chỉ trên các chuỗi có thể là một mẫu hành vi chống lại trong dài hạn.
CREATE2 chỉ có thể thực hiện trên các chuỗi có tương đương mã bytecode EVM. Trong một thế giới đa chuỗi với zk-Rollups (ví dụ như zkSync) với những sự chênh lệch nhỏ đối với EVM, phương pháp này sẽ không đủ.
Chúng ta có thể mong đợi rằng các khóa cần thiết để truy cập vào các tài khoản khác nhau sẽ thay đổi theo thời gian khi ví tiền tiếp tục mở rộng các tính năng ký và quay khóa bổ sung. Dưới thiết lập hiện tại, điều này có thể nhanh chóng gây ra sự lệch trạng thái của quyền truy cập tài khoản trên các chuỗi, vì các thay đổi về người ký trên một tài khoản trên một chuỗi không tự động truyền bá các quyền mới đến các tài khoản trên các chuỗi khác.
Các giải pháp dài hạn đã được đề xuất cho việc multichain AA bao gồm:
Một hợp đồng cửa hàng khóa dành riêng cho một tài khoản người dùng trên các chuỗi mà họ đọc khi kiểm tra quyền. Xem một triển khai của điều này từ Ví Soul.
Sử dụng bộ giải quyết đa chuỗi ENS như một lớp trừu tượng cho các địa chỉ khác nhau.
Quản lý tài khoản và người ký chéo chuỗi vẫn là một lĩnh vực đang được nghiên cứu tích cực. Mục tiêu cuối cùng ở đây là người dùng có thể thay đổi các khóa có quyền truy cập vào nhiều tài khoản trên các chuỗi khác nhau mà không cần thực hiện một số lượng giao dịch cực kỳ cao.
Kết luận và Nhận xét Cuối cùng
Abstraction tài khoản là một phong trào để tách biệt người ký từ các tài khoản bằng cách tạo các tài khoản dựa trên hợp đồng (thay vì EOAs) như các thực thể cấp đầu tiên trên blockchain, mang lại sự linh hoạt cho người dùng trong quản lý khóa và quyền tài khoản.
ERC-4337 như một tiêu chuẩn để truyền tải giao dịch được khởi tạo bởi tài khoản thông minh đã kích thích sự tiến hóa của cơ sở hạ tầng ví tiền để phục vụ AA, tạo ra cấu trúc thị trường mới, các loại ví tiền, phát triển dapp và mô hình tiếp nhận người dùng mới.
Ngăn xếp Ví tiền đã được chia ra thành người ký, người truyền, người cung cấp tài khoản và các mô-đun tài khoản để đưa cho các nhà phát triển sự linh hoạt trong cách họ muốn tùy chỉnh trải nghiệm người dùng cuối. Điều này đi kèm với chi phí thêm để đánh giá từng nhà cung cấp về các sự đánh đổi của họ về chi phí gas, sự chống đối kiểm duyệt, sự khóa vào nhà cung cấp và khả năng tương thích.
Các đường dẫn di cư từ EOAs và trừu tượng tài khoản trong ngữ cảnh đa chuỗi vẫn là các lĩnh vực nghiên cứu tiếp tục. Chúng tôi mong đợi sẽ thấy các triển khai đầu tiên của các giải pháp đề xuất trong năm tới.
Chúng tôi tin rằng những phát triển này có ý nghĩa quan trọng đối với toàn hệ sinh thái:
Đối với người dùng mới, ví tiền không còn là điểm vào duy nhất của web3 nữa. Các ứng dụng sẽ có quy trình đăng ký cải thiện đáng kể thông qua việc tích hợp ví tiền, giao dịch không cần gas và cổng vào trong ví tiền.
Đối với người dùng hiện tại, trải nghiệm trên chuỗi sẽ trở nên mượt mà hơn khi các ứng dụng tận dụng các tính năng như khóa phiên. Người dùng có quyền kiểm soát chi tiết hơn về quyền truy cập tài khoản và các tính năng ví tiền bổ sung thông qua các mô-đun.
Đối với các nhà phát triển, cơ sở hạ tầng tài khoản linh hoạt biến ví tiền thành hệ điều hành. Các thị trường mô-đun là một kênh phân phối mới không cần phép cho các sản phẩm và dịch vụ web3.
Cơ sở hạ tầng Ví tiền sẽ tiếp tục thúc đẩy sự áp dụng web3. Chúng tôi tại 1kx rất tự hào khi đã hỗ trợ các nhóm đã tiên phong trong những ý tưởng được thảo luận trong bài viết này, và sẽ tiếp tục theo dõi không gian để xem điều gì sẽ đến.
Nếu bạn đang làm việc trên các giải pháp trong lĩnh vực này hoặc có ý kiến bổ sung về chủ đề, vui lòng liên hệ@nichanank - rất muốn trò chuyện với bạn.
Rất cảm ơn David Sneider, John Rising, Konrad Kopp, Kurt Larsen, Marc Sednaoui, Dogan Alparslan, Vivian Phung, Derek Rein, Tom Terado, Diana Biggs, Mel Quarto và pet3rpan đã xem xét bản nháp này.
*nhấn mạnh các công ty trong danh mục 1kx
Thông báo:
- 本文转载自[1kx],bản quyền thuộc về tác giả ban đầu[1kx],如对转载有异议,请联系Nhóm Gate Learn,团队会根据相关流程尽速处理。
- 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。
- Bản dịch tiếng khác được đội ngũ Gate Learn dịch, trong trường hợp không được đề cậpGateTrong trường hợp không được sao chép, phát tán hoặc sao chép bài viết đã được dịch.
مقالات ذات صلة
Tronscan là gì và bạn có thể sử dụng nó như thế nào?
Phân tích cơ bản là gì?