Infrastruktur dompet memainkan peran penting dalam membuka pengalaman web3 untuk generasi mendatang dari dapps.

Selama ini, pengguna harus menginstal perangkat lunak tambahan, mengunduh dan mendanainya dengan mata uang baru, dan menghadapi layar konfirmasi yang tidak dikenal sebelum melakukan interaksi pertama dalam web3. Meskipun firewalling yang ditingkatkan dan pergerakan menjauh dari frasa benih, hambatan-hambatan ini masih menjadi titik-titik putus tinggi bagi aplikasi terdesentralisasi.

Lingkungan telah matang untuk inovasi yang mengabstraksi lapisan teknis, memungkinkan pengalaman pendaftaran yang intuitif ke pengalaman keuangan, sosial, dan bermain tanpa mengorbankan ethos asli dari penjagaan sendiri dan desentralisasi.

2023 telah menjadi tahun penting bagi ekosistem dompet, dengan abstraksi akun dan perkembangan di semua lapisan stack yang menggeser struktur pasar dan mengubah cara kita memikirkan hubungan antara pengguna, dapps, dan dompet.

Abstraksi Akun: Apa, Mengapa, dan Bagaimana

Kita dapat menganggap abstraksi akun sebagai pemisahan manajemen akun dari manajemen kunci. Sebuah akun adalah entitas di blockchain yang dapat menyimpan aset dan memiliki riwayat transaksi. Penandatangan (kunci) adalah entitas yang berwenang untuk melakukan tindakan atas nama akun.

Dengan akun tradisional (EOA), kunci pribadi mempertahankan kontrol tunggal dan total atas akun yang terkait. Pemetaan 1-ke-1 yang ketat antara kunci pribadi dan akun berarti bahwa:

Pengguna dibatasi untuk menggunakan solusi manajemen kunci yang didedikasikan (misalnya Metamask, Ledger) saat berinteraksi dengan blockchain.

Tidak ada jalan untuk pemulihan ketika kehilangan kunci pribadi, dan kunci yang mengontrol sebuah akun tidak dapat diganti.

Semua tindakan yang berasal dari kunci pribadi tersebut dianggap sama, mulai dari mencetak NFT gratis hingga memindahkan jutaan dolar.

Abstraksi akun membuat akun menjadi kontrak pintar dengan logika dinamisnya untuk kunci yang dapat melakukan tindakan atas namanya, ruang lingkup izin, dan melakukan pemeriksaan dan penyeimbangan tambahan sesuai dengan kasus penggunaan.

Kita dapat memecah manfaatnya lebih lanjut dengan memeriksa apa yang diabstraksikan.

Karena protokol Ethereum hanya mengakui transaksi yang berasal dari EOA, abstraksi akun memerlukan infrastruktur offchain untuk meneruskan transaksi yang berasal dari kontrak pintar ke rantai.

ERC-4337 diperkenalkan pada tahun 2021 sebagai cara standar untuk melakukannya tanpa perubahan pada protokol inti. Namun, beberapa proyek telah memberikan manfaat dari AA jauh sebelum standar tersebut sepenuhnya diuraikan.

Dompet multisig aman diluncurkan pada tahun 2017 dan telah tumbuh untuk mengamankan aset senilai $50M+ untuk DAO, bisnis, dan individu sama

Dompet seluler Argent telah didukung oleh akun kontrak pintar sejak tahun 2018

Dompet urutan, diluncurkan pada tahun 2021, memungkinkan Skyweaver untuk membuat dan masuk ke akun pintar mereka menggunakan email mereka dan membayar biaya menggunakan token non-native

Ini memerlukan pembangunan dan pemeliharaan infrastruktur pelaporan khusus oleh proyek terkait.

Masukkan ERC-4337. Standar ini menawarkan alternatif terdesentralisasi dan tahan sensor untuk lapisan relay, mendefinisikan antarmuka untuk akun, paymasters, dan agregator tanda tangan berinteraksi dengan pihak relay pihak ketiga melalui mempool alternatif bersama dari transaksi yang diabstraksi akun ("Operasi Pengguna").

Relayers ("bundlers") mengelompokkan beberapa UserOps bersama-sama ke dalam transaksi untuk dikirim ke kontrak EntryPoint tunggal, yang kemudian memverifikasi bahwa biaya akan dibayar (oleh akun itu sendiri atau melalui paymasters), dan menjalankan UserOps sesuai dengan akun pintar.

Kita bisa membandingkan hal ini dengan bagaimana validasi dan eksekusi terjadi pada rantai yang menawarkan abstraksi akun secara alami dan oleh karena itu tidak memerlukan relay tambahan (misalnya zkSync* dan Starknet), serta proposal RIP-7560 yang baru-baru ini diterbitkan untuk AA asli pada Ethereum dan rollupnya.

Pada Maret 2023, kontrak 4337 EntryPoint diterapkan ke mainnet. Komunitasnya telah sangat sukses dalam mendapatkan pengembang untuk berpartisipasi dalam gerakan abstraksi akun.

Ini membawa gelombang penyedia infrastruktur dan layanan baru ke ekosistem dompet, dan mendorong proyek-proyek yang sudah ada untuk memastikan strategi bisnis dan paket produk mereka terus mengatasi kebutuhan pengembang aplikasi yang ingin memanfaatkan AA untuk menawarkan pengalaman web3 yang mulus kepada pengguna mereka.

Infrastruktur Dompet dan Tumpukan AA

Tanda Tangan & Manajemen Kunci

Infrastruktur Penandatangan & Manajemen Kunci bertanggung jawab untuk menghasilkan dan mengamankan pasangan kunci publik yang digunakan untuk menandatangani pesan, transaksi, dan UserOps. Contoh paling langsung di sini adalah dompet EOA tradisional, tetapi penyedia dompet sebagai layanan telah muncul untuk memungkinkan penggunaan tanpa benih dan manajemen dompet melalui metode otentikasi alternatif seperti sosial dan email.

Di balik layar, layanan-layanan ini menyimpan materi kunci di HSM seperti AWS KMS yang hanya dapat diakses pengguna melalui kredensial otentikasi mereka (Magic, Turnkey), atau beroperasi di bawah skema SSS/MPC tertentu (Privy, Web3Auth, Portal, Capsule) untuk melindungi materi-materi tersebut.

Lit* memperbaiki desain penyimpanan kunci sisi server ini dengan mendekonsentrasikan kunci-kunci. Setiap node dalam jaringan menyimpan sebagian dari kunci privat ECDSA yang dihasilkan melalui algoritma DKG, semua operasi berlangsung dalam virtualisasi terenkripsi. Aturan otentikasi sewenang-wenang dapat ditugaskan ke pasangan kunci, memberikan kontrol penuh kepada aplikasi atau pengguna atas interaksi yang diizinkan, dan memberlakukan batasan pengeluaran misalnya. Jaringan dapat digunakan lebih lanjut oleh dompet MPC 2-dari-N sebagai opsi cadangan dan pemulihan.

Tahun ini, telah terjadi eksperimen yang cepat untuk memanfaatkan Pemeteri Perangkat Keras dan Kunci Akses sebagai pemeteri ke akun untuk memberikan pengelolaan kunci kepada pengguna secara langsung dengan perangkat seluler atau desktop modern. Para pemeteri ini bekerja secara alami dengan otentikasi biometrik (misalnya FaceID, TouchID) untuk memberikan keamanan tambahan dengan UX yang familiar.

Penandatangan Perangkat Keras memanfaatkan subsistem terisolasi seperti iPhone Secure Enclave dan Android Titan HSM untuk menghasilkan kunci dan menandatangani pesan, menjamin keamanan tingkat perangkat keras. Karena kunci tidak dapat diekstrak dari perangkat, ini sangat kuat jika digunakan bersama metode pemulihan tambahan atau sebagai bagian dari sistem 2FA.

Passkeys adalah standar untuk otentikasi tanpa kata sandi yang dibangun di atas WebAuthn. Di sini, sepasang kunci dibuat di sistem operasi perangkat, dan dapat disinkronkan di seluruh perangkat melalui layanan seperti iCloud, sehingga pemulihan dimungkinkan jika pengguna telah memilih untuk melakukannya.

Salah satu batasan di sini adalah bahwa Passkeys dan tanda tangan yang dihasilkan oleh Hardware Signer tidak secara asli dikenali oleh rantai seperti Bitcoin dan Ethereum. Mereka menggunakan kurva eliptis secp256r1 (R1), sementara rantai-rantai ini beroperasi pada variasi K1. Meskipun ada pekerjaan yang sedang berlangsung untuk memverifikasi R1 dengan cara yang dapat dipercaya dan efisien, beberapa produk yang memungkinkan penggunaan Passkey sedang melalui layanan seperti Lit dan Turnkey untuk menghasilkan tanda tangan K1 setelah pengguna melakukan autentikasi dengan kunci mereka.

Standar yang perlu diperhatikan di sini adalah EIP-7212, yang mengusulkan untuk menambahkan kurva R1 langsung ke EVM sebagai kontrak yang sudah dipersiapkan sehingga setiap perangkat modern dapat secara native menandatangani transaksi tanpa layanan pihak ketiga atau perantara.

Saat volume transaksi yang diabstraksi akun tumbuh, agregasi tanda tangan menggunakan tanda tangan BLS bisa membuat biaya akun pintar menjadi lebih murah daripada EOAs di L2s. 4337 mendefinisikan antarmuka untuk kontrak Aggregator helper yang memvalidasi satu tanda tangan yang teragregasi yang menyetujui beberapa UserOps sekaligus daripada memvalidasi masing-masing secara terpisah.

Relayers

Relayers (misalnya 4337 Bundlers) meneruskan transaksi atau UserOps ke mempool. Pada rantai dengan AA asli, operator jaringan dan sekuenator memainkan peran ini, menghilangkan kebutuhan akan penerus khusus eksternal.

Sama seperti bagaimana ada beberapa implementasi klien untuk Ethereum (misalnya geth, erigon, reth), ekosistem 4337 memiliki beberapa implementasi bundler dalam berbagai bahasa, menjadikan jaringan lebih kokoh terhadap kerentanan dari satu implementasi tunggal. Spesifikasi 4337 mencakup seperangkat uji untuk memastikan kompatibilitas bundler di seluruh jaringan. Implementer termasuk Stackup (Golang), Pimlico, Biconomy, Etherspot (Typescript), Candide (Python), OKX (Java), dan Alchemy (Rust).

Model insentif untuk pengikat serupa dengan pembangun blok, mengambil biaya dari operasi pengguna yang dikemasnya bukan transaksi. Secara praktis, pengikat memerlukan API ke pembangun blok untuk melihat blok saat ini dan membuat bundel yang valid terhadap blok tersebut dan seharusnya dianggap sebagai bagian dari pembangun blok.

Seiring dengan pertumbuhan 4337 tarikan, kita dapat mengharapkan bahwa para pembangun juga akan menjadi pengikat karena hibrida ini akan lebih menguntungkan daripada hanya menjadi pembangun karena mereka dapat memilih dari kedua kolam transaksi dan UserOps.

Paymasters

Paymasters memungkinkan abstraksi biaya dengan memungkinkan dapps mensponsori gas untuk pengguna, memungkinkan pengguna membayar biaya menggunakan token non-native, atau menyelesaikan secara offchain melalui rel pembayaran tradisional. Layanan Paymaster memiliki 2 komponen utama:

Seorang manajer kebijakan gas untuk pengembang untuk mendefinisikan kondisi di bawah mana mereka akan mensponsori gas. Ini dapat dikecualikan untuk seluruh proyek, atau berdasarkan kontrak atau alamat dompet tertentu. Pengembang juga dapat mendefinisikan bagaimana mereka ingin membatasi sponsor gas misalnya dengan harga gas, # permintaan, atau jumlah yang disponsori/bulan. Biaya sponsor gas biasanya digulirkan ke dalam tagihan bulanan pengembang dari penyedia layanan dengan biaya tambahan sekitar 5% untuk jumlah yang disponsori.

Kontrak pintar paymaster memvalidasi apakah transaksi yang diberikan memenuhi syarat untuk dicover, baik berdasarkan status onchain seperti saldo akun atau kebijakan manajemen gas offchain. Kontrak paymaster memegang saldo token asli yang digunakan untuk membayar gas, dan mungkin berisi logika oracle harga yang secara berkala memeriksa nilai tukar antara token pembayaran (mis. USDC) dan token asli (mis. ETH).

Paymasters dapat dikategorikan menjadi onchain atau offchain:

Onchain Paymasters (mis. ERC20Paymaster, StablecoinPaymaster) hanya mengandalkan status onchain untuk memverifikasi apakah transaksi dapat dicover oleh paymaster atau tidak. Ini berarti bahwa beberapa paymaster, seperti yang menerima pembayaran gas dalam ERC-20, dapat dibuat tanpa izin, dengan catatan bahwa paymaster harus disetujui oleh akun untuk mentransfer token pembayaran. Admin kontrak Paymaster dapat menarik token dan mengonversi kembali ke aslinya untuk mengisi ulang kontrak, menetapkan markup di atas harga ERC20, menetapkan ambang batas untuk perbedaan harga di mana paymaster memperbarui harga ERC20 untuk UserOp berikutnya, atau secara manual memperbarui harga.

Offchain Paymasters (misalnya VerifyingPaymaster) melibatkan interaksi dengan API paymaster penyedia layanan untuk mensponsori UserOp. Layanan offchain memeriksa kelayakan dan menandatangani transaksi menggunakan kunci paymaster. Meskipun solusi ini berizin, paymasters offchain datang dengan manfaat penghematan gas dari meminimalkan pemeriksaan onchain. Kebijakan gas dapat dibuat lebih terperinci, dan memperhitungkan aktivitas offchain seperti aktivitas Discord.

Pabrik Akun & Kerangka Kerja

Account Factories & Frameworks menyediakan implementasi akun pintar "headless" dan SDK yang dapat digunakan oleh dapps dan klien dompet sebagai dasar, menciptakan akun tertanam mandiri atas nama pengguna mereka. Akun-akun tersebut merupakan dompet kontrak pintar yang memiliki validasi tanda tangan, eksekusi, dan perlindungan pengulangan (pengelolaan nonce) sendiri. Pemilik memberikan izin operasi pengguna yang berasal dari akun pintar mereka menggunakan kunci mereka.

Pada tingkat yang tinggi, vendor akun pintar memberikan 3 hal inti:

Implementasi inti untuk dompet kontrak pintar, dengan logika sendiri untuk bagaimana transaksi divalidasi, dieksekusi, dan segala tindakan tambahan yang harus dilakukan sebelum dan setelah eksekusi. Ini juga berisi logika untuk bagaimana fitur tambahan dapat ditambahkan ke dompet melalui modul bawaan dan pihak ketiga.

Sebuah kontrak pabrik yang mendeploy instansi baru dari implementasi dompet, diinisiasi dengan penandatangan awal untuk akun tersebut. Di bawah ERC-4337, dapps dapat membuat akun pintar untuk pengguna mereka dengan menentukan alamat kontrak pabrik dari penyedia pilihan mereka.

Sebuah SDK yang memberikan kepada pengembang kemampuan kustomisasi plug-and-play untuk akun pintar yang mereka buat. Ini dapat mencakup berbagai opsi penandatanganan, teknologi on/off-ramping, dan relay.

Di bawah ERC-4337, pengirimbidang dari UserOp mengacu pada akun pintar di bawah mana transaksi sedang dilakukan. Jika akun belum dideploy, EntryPoint akan mendeploy akun dari kontrak pabrik yang ditentukan di initCodeKunci pengguna dapat digunakan untuk mengklaim akun pintar agar dapat melakukan interaksi dapp selanjutnya.

Penyedia akun seperti Safe, Zerodev, dan Biconomy mengintegrasikan dengan manajer kunci dan infrastruktur otentikasi untuk memberikan opsi kepada dapps tentang bagaimana mereka ingin pengguna mengelola akun pintar mereka. Misalnya integrasi Web3Auth dari Safe memungkinkan pengguna untuk menggunakan akun mereka menggunakan media sosial atau email, dan integrasi Zerodev dengan Turnkey memberikan opsi untuk mengelola akun dengan Passkeys.

Safe paling dikenal karena produk dompet pintarnya yang telah diuji dalam pertempuran yang banyak digunakan oleh individu, tim, dan DAO. Hingga saat ini telah ada lebih dari 5juta Safes yang diterapkan di lebih dari 12 rantai, mengeksekusi lebih dari 22juta transaksi. Sebelum v1.4.1 (diluncurkan Juli 2023), pengembang sudah dapat menggunakan relay Gelato untuk mengaktifkan transaksi abstraksi gas. Kombinasi ini saat ini menggerakkan produk kartu debit kripto seperti Gnosis Pay dan BasedApp di mana pengguna dapat membeli dari vendor mana pun yang menerima Visa menggunakan dana di Safe mereka. v1.4.1 membawa dukungan ERC-4337 melalui modul untuk memberikan pilihan tambahan di penyedia relay.

ZeroDev adalah penyedia akun pintar yang diluncurkan sebelumnya tahun ini yang dibangun untuk ERC-4337 dari awal. Zerodev menggabungkan beberapa penyedia bundler untuk layanan relay UserOp abstrak, dan mengekspos dasbor manajer gas di mana para pengembang dapat mendefinisikan cakupan dan logika pembatasan tingkat untuk mensponsori biaya bagi pengguna. Saat ini, Zerodev dan Biconomy (yang juga menjalankan jaringan bundler sendiri) mendominasi pangsa pasar untuk akun yang diaktifkan 4337.

Fitur AccountKit Alchemy yang mematuhi 4337 mengimplementasikan akun pintar “LightAccount”, yang didasarkan pada implementasi EF dan menambahkan dukungan EIP-1271 (validasi tanda tangan yang berasal dari kontrak pintar) bersama dengan transfer kepemilikan, rotasi kunci, dan penyimpanan namespace.

Modul Akun

Modul Akun adalah kontrak pintar yang bertindak sebagai komponen yang dapat diinstal ke akun pintar. Meskipun infrastruktur modul masih berada dalam tahap awal sekali, kami membayangkan bahwa modul akan dapat ditemukan dan diinstal oleh:

Pengembang: akun pintar yang disematkan dapat datang dengan modul "pra-instal" seperti yang diputuskan oleh pengembang dapp, membangun dompet pemula dengan fitur yang disesuaikan untuk kasus penggunaannya

Pengguna akhir: antarmuka dompet dapat mengekspos “toko modul” di mana pengguna dapat menemukan fitur-fitur baru dan menambahkannya ke dompet mereka

Dengan pemisahan AA secara resmi tentang bagaimana validasi dan eksekusi UserOp ditangani, modul dapat berisi logika hanya validasi atau hanya eksekusi.

Validator. Dipanggil selama fase validasi dari UserOperation. Fungsi utama mereka adalah untuk memverifikasi tanda tangan dari UserOperation dan menentukan apakah itu valid dan harus dijalankan. Contoh meliputi multisig, ECDSA, kunci sandi, validasi multichain, dan kunci sesi. Kunci sesi memungkinkan dapps untuk menandatangani atas nama pengguna untuk menyederhanakan UX, bertindak seperti kunci pribadi sementara dengan izin yang dapat disesuaikan dan waktu kedaluwarsa.

Eksekutor. Dipanggil selama fase eksekusi dari UserOperation. Mereka memperluas logika eksekusi akun dan memungkinkan serangkaian tindakan yang lebih beragam yang dapat dilakukan secara native. Contohnya termasuk tindakan otomatis yang dipicu di luar alur eksekusi ERC-4337 reguler seperti pertukaran token otomatis ketika harga mencapai ambang tertentu.

Hooks. Jalankan sebelum atau sesudah eksekusi dan terapkan kontrol terhadap akun. Misalnya, sebuah hook bisa berjalan sesudah eksekusi dan membatalkan transaksi apapun yang memenuhi kriteria tertentu untuk menciptakan keamanan yang lebih baik bagi pengguna.

Sementara beberapa dompet seperti Candide telah mengembangkan modul yang dapat diinstal langsung oleh pengguna mereka, kami mengantisipasi ekosistem modul pihak ketiga yang kaya dapat ditemukan dalam antarmuka toko aplikasi dompet mereka, atau disusun ke dalam dompet tersemat 'starter' oleh pengembang dapp.

Kerangka akun pintar sudah dirancang dengan modul dalam pikiran. Kontrak inti Safe menangani logika manajemen modul untuk menambahkan dan menghapus modul dari akun, tetapi meninggalkan logika dan penyimpanan terkait modul sepenuhnya terfokus pada kontrak terpisah. Pemisahan kekhawatiran ini mengurangi risiko modul pihak ketiga menimpa status yang sama, mengorbankan keamanan dan perilaku yang diharapkan dari akun.

Protokol Safe{Core} memperkenalkan kerangka terbuka dengan modul, hook, manajer, dan registri yang bertujuan untuk mendorong ekosistem rekening pintar yang dapat disusun yang terinspirasi dari pembelajaran dari produk dompet Safe.

ZeroDev secara eksplisit mengklasifikasikan modul mereka ("plugin") sebagai validasi atau eksekusi. Modul Eksekutor dirancang untuk dipasangkan dengan modul validator, memungkinkan fungsi kustom "dirute" melalui validator yang berbeda. Sebagai contoh, fungsi "transfer NFT" yang hanya memungkinkan NFT untuk ditransfer melalui 2FA.

Beberapa pertimbangan dalam membangun ekosistem akun pintar modular yang tangguh:

Interoperabilitas. Dengan beberapa vendor akun pintar masing-masing dengan pendekatan mereka sendiri tentang bagaimana pihak ketiga dapat menambahkan fitur baru ke akun, pengembang modul berada dalam lintasan menuju keterikatan vendor atau harus mengelola beban teknis pengembangan fitur yang sama agar sesuai dengan beberapa implementasi akun. Beberapa solusi untuk mengurangi hal ini:

ERC-6900 untuk akun kontrak pintar modular dan plugin mendefinisikan antarmuka untuk akun kontrak pintar modular (MSCA), modul ("plugin") yang memungkinkan implementasi akun yang mematuhi standar dan plugin untuk dapat berinteroperabilitas satu sama lain.

ModuleKit Rhinestone* untuk membangun dan menguji modul akun pintar menyediakan templat dan kerangka kerja untuk menguji modul terhadap implementasi akun yang berbeda, perpustakaan integrasi (mis. protokol DeFi), kondisi pra-dibangun untuk eksekusi, dan otomatisasi keamanan untuk memilah kode modul dan menandai kerentanan keamanan.

Keamanan. Memberikan pengguna kemampuan untuk menginstal perangkat lunak pihak ketiga ke dalam dompet mereka datang dengan pertanyaan penting tentang bagaimana antarmuka seharusnya mengelola dan mengekspos informasi relevan tentang modul-modul.

EIP-7484 menyediakan cara untuk memverifikasi keabsahan dan keamanan modul akun pintar yang dibangun secara independen. Di sini, sebuah registry memungkinkan pemeriksa untuk memberikan kesaksian tentang keamanan modul tersebut. Frontend dan akun pintar dapat mengakses registry untuk mengambil data kesaksian, memverifikasi bahwa suatu modul aman digunakan. Lihat registry Rhinestone untuk implementasi referensi dari ini.

Secara lebih luas, EIP-7512 bertujuan untuk menciptakan standar representasi onchain dari laporan audit yang dapat dianalisis oleh kontrak pintar untuk mengekstrak informasi relevan tentang siapa yang melakukan audit dan standar apa yang telah diverifikasi.

Ketemuan. Daftar dapat ditampilkan dan ditanyakan oleh platform akun pintar dan antarmuka dompet yang akan diinstal oleh pengembang atau pengguna akhir.

Kemampuan untuk memperluas fungsionalitas dompet mengubah akun menjadi platform pengembang dan saluran distribusi baru untuk produk dan layanan web3. Kami sudah melihat ini dengan Metamask Snaps yang memungkinkan pengguna menyesuaikan dompet perpanjangan browser mereka dengan peringatan keamanan (melalui WalletGuard), fitur privasi (melalui Nocturne), dan interoperabilitas dengan rantai non-EVM seperti Starknet dan Bitcoin.

Ketika Chrome mengaktifkan ekosistem pengembang untuk memperluas fungsionalitas browser melalui ekstensi, hal ini mendorong mereka ke dominasi pasar atas taman berdinding yang ada meskipun usianya lebih muda satu dekade. Meskipun bagi sebagian besar dari kita sulit untuk membayangkan seperti apa pengalaman dompet ketika akun modular menjadi mainstream, kereta sudah mulai diletakkan untuk inovasi tanpa izin mengikuti jalurnya.

Pola Pengembangan yang Muncul & Implikasinya

Tumpukan dompet yang berevolusi berarti bahwa:

Pengembang dapat membuat akun non-kustodial untuk pengguna mereka dalam konteks aplikasi mereka, dan akan mencari alat seperti SDK penghubung untuk memberi mereka pilihan dalam cara membangun perjalanan onboarding dari awal hingga akhir.

Dompet tersemat adalah kategori dompet baru, setiap vendor dengan fitur dan kompromi sendiri dalam hal portabilitas akun, customizability, dan asumsi kepercayaan.

Jika Anda bermain-main dengan aplikasi Ethereum pada tahun 2018, Anda mungkin ingat mendapatkan popup Metamask segera setelah memuat situs. Hal ini disebabkan oleh kurangnya praktik UX yang baik seputar menghubungkan dompet dan aplikasi, dan para pengembang seringkali menggunakan pemeriksaan hardcoding untuk melihat apakah pengguna telah menginstal dompet ekstensi menggunakan browser.window.ethereumIni mengakibatkan perilaku yang tidak terduga jika pengguna memiliki beberapa dompet ekstensi terpasang, memaksa pengguna untuk memilih satu dan menciptakan pasar dompet yang kurang kompetitif.

Protokol komunikasi WalletConnect* muncul untuk memungkinkan pengguna menghubungkan dompet apa pun ke aplikasi terdesentralisasi apa pun, bersama dengan Web3Modal, sebuah perpustakaan yang membungkus tombol dan komponen modal untuk memungkinkan pengguna memilih dompet mana yang ingin mereka gunakan dengan aplikasi terdesentralisasi tersebut.

Hari ini, Web3Modal adalah salah satu perpustakaan penghubung dompet seperti RainbowKit, Web3Onboard, dan ConnectKit yang menyederhanakan proses deteksi dompet dan otentikasi berbasis dompet untuk pengembang dapp. Perpustakaan-perpustakaan ini menawarkan opsi tema siap pakai, fitur pencarian dompet, dan layar-layar yang mengarahkan pengguna untuk menginstal dompet jika mereka belum memiliki satu.

Baru-baru ini, EIP-6963 diselesaikan sebagai mekanisme penemuan dompet alternatif untuk window.ethereum, memungkinkan dapps dan skrip yang disuntikkan oleh ekstensi untuk berkomunikasi secara dapat diprediksi. Berkat standar ini, pengguna kini memiliki lebih banyak pilihan dalam memilih dompet ekstensi pilihan untuk terhubung ke dapps, dan membuka pasar yang lebih kompetitif untuk dompet.

Sementara perpustakaan penghubung telah secara signifikan meningkatkan DevEx dan UX, harapan bahwa pengguna sudah memiliki atau akan menginstal perangkat lunak tambahan untuk berinteraksi dengan dapps masih menimbulkan hambatan tinggi untuk adopsi.

Kami sudah melihat sekilas seperti apa masa depan UX onboarding dapp, karena perpustakaan dompet generasi berikutnya, yang akan kami sebut di sini sebagai "SDK onboarding" yang lengkap mendapatkan uap. Selain autentikasi berbasis dompet, SDK ini memberikan opsi pendaftaran dan login alternatif seperti email, sosial, SMS, dan membuat dompet tertanam untuk pengguna tanpa mengharuskan mereka menginstal perangkat lunak tambahan atau menavigasi keluar dari dapp.

Pengembang dapat mengintegrasikan konektor yang ditawarkan oleh penyedia kunci secara langsung (mis. Magic, Privy, Web3Auth) atau menggunakan yang membungkus beberapa layanan (mis. Dynamic, Thirdweb, 0xPass) untuk memberikan opsi plug-and-play pada opsi otentikasi yang ingin mereka ekspos dan jenis dompet yang ingin mereka buat, sepenuhnya menyesuaikan alur onboarding. SDK Onboarding juga dapat berintegrasi dengan penyedia akun pintar untuk membuat dompet pintar tertanam, menawarkan peningkatan UX lebih lanjut seperti transaksi tanpa gas dan jalan keluar/masuk.

Dengan adopsi yang meningkat dari dompet “headless” dan pergerakan menuju dompet yang tertanam, garis pemisah yang jelas antara dompet dan dapps mulai kabur.

Dompet Mandiri vs. Dompet Tertanam vs. Dompet Khusus Aplikasi

Pengguna Web3 saat ini terbiasa berinteraksi dengan dapps melalui dompet mandiri seperti Metamask atau yang ditawarkan melalui WalletConnect, mengumpulkan aset dan jejak onchain mereka ke satu atau beberapa akun.

Ketika lebih banyak dapps mencari cara untuk menarik pengguna melalui dompet tersemat dan beberapa vendor yang tersedia, manajemen akun menjadi rumit baik bagi pengembang dapp maupun pengguna akhir. Pengembang dapp harus mengevaluasi dan mengelola beberapa vendor sambil mencoba menghindari keterikatan. Bagi pengguna akhir, membuat dompet baru untuk setiap dapp akan mengakibatkan pengalaman manajemen aset dan identitas yang terpecah.

Sementara dompet yang khusus untuk aplikasi diinginkan untuk beberapa kasus penggunaan tertentu seperti permainan, ada banyak contoh di mana pengguna mungkin bergabung dengan dapp pertama mereka, membuat dompet tertanam dengan penandatangan web2 mereka atau Passkey, dan ingin menggunakan aset yang mereka kumpulkan di akun itu pada dapp lain dengan masuk dengan penandatangan yang sama.

Capsule adalah penyedia dompet tertanam berbasis MPC yang menampilkan portabilitas dompet di seluruh dapps yang menggunakan layanan mereka, memberikan akses pengguna ke dompet yang ada menggunakan login email yang sama. Kita dapat mengantisipasi ini segera menjadi penawaran wajib bagi penyedia WaaS.

Moonchute membantu pengguna mengelola beberapa akun pintar secara sementara. Manajer akun mereka yang terpadu adalah aplikasi dan API untuk menemukan dompet pintar yang dibuat oleh penandatangan tertentu, memungkinkan pengguna untuk mengelola aset dari beberapa akun di satu tempat.

ERC-7555 mengusulkan antarmuka terstandarisasi yang terinspirasi dari SSO dan pola permintaan/respons untuk aplikasi menemukan akun pengguna yang dibuat menggunakan skema tanda tangan alternatif. Di sini, aplikasi akan mengalihkan pengguna ke URI penyedia yang diberikan (yang bisa menjadi domain mandiri), dan mengurai respons untuk penandatangan dan alamat akun pintar terkait.

Migrasi dari EOAs

Tantangan luar biasa lainnya dari AA adalah cara yang lancar bagi pengguna yang sudah memiliki aset dan riwayat onchain yang terakumulasi pada beberapa EOAs untuk bermigrasi ke akun pintar.

EIP-7377 mengusulkan mekanisme dalam protokol untuk memungkinkan EOAs mengirim transaksi sekali pakai yang mendeploy kode di akun mereka, secara efektif 'meng-upgrade' EOA menjadi dompet pintar.

Aarc bertujuan untuk menyelesaikan migrasi aset untuk dapps dan pengguna akhir. UI dan SDK mereka mengindeks aset dan izin dari alamat sumber tertentu, dan memungkinkan pengguna untuk memilih aset yang ingin mereka pindahkan ke alamat tujuan mana pun, yang bisa menjadi akun pintar, EOA lain, atau dompet MPC tertanam yang dibuat dengan login sosial. Untuk dapps dengan pengguna yang sudah ada yang terbiasa dengan alur kerja dompet mandiri, Aarc menawarkan solusi untuk menyederhanakan proses migrasi saat mereka mencari cara menambahkan dompet tertanam atau fitur AA ke produk mereka.

Implikasi AA untuk manajemen akun multichain

Dengan momentum aktivitas AA dan L2, kita dapat mengantisipasi masa depan di mana akun pintar menjadi mainstream daripada EOAs dengan pengguna memiliki aset di berbagai rantai.

Salah satu keunggulan UX dari EOAs adalah bahwa pengguna secara otomatis memiliki akses ke alamat yang sama di berbagai rantai EVM menggunakan kunci pribadi yang sama. Kekurangannya adalah tidak mungkin untuk mengubah kunci yang mengendalikan alamat tertentu, dan semua dana dapat hilang jika pengguna kehilangan kunci pribadi mereka.

Karena abstraksi akun memisahkan penyimpanan kunci dari penyimpanan aset, maka memungkinkan untuk memutar kunci untuk suatu akun tertentu tanpa harus memindahkan dana sambil tetap mempertahankan alamat yang sama. Akun pintar mampu mempertahankan alamat yang sama di berbagai rantai menggunakan CREATE2, memberikan akses pengguna ke akun bahkan jika kontrak belum diterapkan pada suatu rantai tertentu dengan menggunakan kunci verifikasi awal dan implementasi akun yang sama.

Namun, menjaga alamat yang sama di semua rantai mungkin merupakan pola anti dalam jangka panjang.

CREATE2 hanya mungkin dilakukan pada rantai dengan ekuivalensi bytecode EVM. Di dunia multirantai dengan zk-Rollups (misalnya zkSync) dengan deviasi kecil ke EVM, pendekatan ini tidak akan mencukupi.

Kita dapat mengharapkan bahwa kunci-kunci yang diperlukan untuk mengakses berbagai akun akan berubah dari waktu ke waktu saat dompet mengekspos fitur-fitur penandatanganan dan rotasi kunci tambahan. Dalam pengaturan saat ini, ini dapat dengan cepat menyebabkan drift keadaan izin akun di berbagai rantai, karena perubahan penandatangan pada suatu akun di satu rantai tidak secara otomatis mempropagasi izin-izin baru ke mereka di rantai lainnya.

Solusi jangka panjang yang telah diusulkan untuk multichain AA termasuk:

Kontrak penyimpanan kunci khusus yang sebuah akun pengguna di seluruh rantai baca dari saat memeriksa izin. Lihat implementasi ini dari Soul Wallet.

Menggunakan resolver multichain ENS sebagai lapisan abstraksi untuk berbagai alamat.

Manajemen akun lintas-rantai dan penandatangan masih merupakan area penelitian aktif. Tujuan akhir di sini adalah bahwa seorang pengguna dapat mengubah kunci yang memiliki akses ke beberapa akun di rantai yang berbeda tanpa melakukan jumlah transaksi yang sangat tinggi.

Kesimpulan dan Pemikiran Penutup

Abstraksi akun adalah gerakan untuk memisahkan penanda dari akun dengan membuat akun berbasis kontrak (bukan EOAs) sebagai entitas kelas satu di blockchain, memberikan fleksibilitas kepada pengguna dalam pengelolaan kunci dan izin akun.

ERC-4337 sebagai standar untuk melewatkan transaksi yang diinisiasi akun pintar telah mempercepat evolusi infrastruktur dompet untuk menampung AA, yang menghasilkan struktur pasar baru, kategori dompet, pengembangan dapp, dan pola penggunaan.

Tumpukan dompet telah dibuka menjadi penandatangan, pengantara, penyedia akun, dan modul akun memberikan pilihan kepada pengembang dalam cara mereka ingin menyesuaikan pengalaman pengguna akhir. Ini datang dengan tambahan beban untuk mengevaluasi setiap penyedia berdasarkan kompromi mereka dalam hal beban gas, ketahanan sensor, keterikatan vendor, dan interoperabilitas.

Jalur migrasi dari EOAs dan abstraksi akun dalam konteks multiran masih merupakan area penelitian yang sedang berlangsung. Kami berharap akan melihat implementasi pertama dari solusi yang diusulkan dalam tahun yang akan datang.

Kami percaya bahwa perkembangan ini memiliki dampak signifikan di seluruh ekosistem:

Bagi pengguna baru, dompet tidak lagi menjadi satu-satunya titik masuk ke web3. Aplikasi akan memiliki proses masuk yang lebih baik melalui dompet tersemat, transaksi tanpa gas, dan jalur masuk di dalam dompet.

Bagi pengguna saat ini, pengalaman onchain akan menjadi lebih lancar saat aplikasi memanfaatkan fitur-fitur seperti kunci sesi. Pengguna kuat memiliki kontrol yang lebih detail terhadap izin akun dan fitur dompet tambahan melalui modul-modul.

Bagi para pengembang, infrastruktur akun modular mengubah dompet menjadi sistem operasi. Pasar modul adalah saluran distribusi baru tanpa izin untuk produk dan layanan web3.

Infrastruktur dompet akan terus mempercepat adopsi web3. Kami di 1kx bangga telah mendukung tim-tim yang telah menjadi perintis dalam gagasan yang dibahas dalam artikel ini, dan akan terus memantau ruang untuk apa yang akan datang.

Jika Anda sedang bekerja pada solusi di ruang ini atau memiliki pemikiran tambahan tentang topik ini, silakan hubungi@nichanank- ingin berbicara denganmu.

Banyak terima kasih kepada David Sneider, John Rising, Konrad Kopp, Kurt Larsen, Marc Sednaoui, Dogan Alparslan, Vivian Phung, Derek Rein, Tom Terado, Diana Biggs, Mel Quarto, dan pet3rpan atas meninjau draf ini.

*menandakan perusahaan portofolio 1kx

Pernyataan:

1. Artikel ini diambil dari[1kx]，hak cipta dimiliki oleh penulis asli[1kx]，如对转载有异议，请联系Tim Gate LearnTim akan menangani sesuai prosedur yang relevan sesegera mungkin.
2. Disclaimer: Pendapat dan opini yang terdapat dalam artikel ini hanya mewakili pandangan pribadi penulis, dan bukan merupakan saran investasi apapun.
3. Versi bahasa lain dari artikel diterjemahkan oleh tim Gate Learn, jika tidak disebutkanGate.ioTidak boleh menyalin, menyebarkan, atau menjiplak artikel yang telah diterjemahkan.