イーサリアムアカウントに関する調査レポートの要約: 10 件の関連 EIP 提案の廃止と、毎日数千万人のアクティブユーザーに影響を与えるボトルネック問題

特邀专栏作者

2022-11-17 05:00

この記事は約4178文字で、全文を読むには約6分かかります

最新のイーサリアムロードマップの第 6 フェーズである Splurge では、新しく組み込まれた ERC-4337 がアカウント抽象化の主な実装となっています。

イーサリアム創設者ヴィタリック氏が最近発表した最新のイーサリアムロードマップの第6フェーズであるSplurgeでは、新たに組み込まれたERC-4337が現在のアカウント抽象化（アカウント抽象化）の主な実装となった。

アカウントが重要なのはなぜですか?なぜなら、Web2 ユーザーが Web3 に入るときに遭遇する最初の抵抗層は、秘密鍵またはニーモニックを保存することであり、また、知らない間に秘密鍵が失われる可能性にも直面し、フィッシング Web サイトから盗まれた署名に直面して判断できないからです。 1億米ドルの鎖橋の盗難も秘密鍵の問題が原因で発生したため、より優れたイーサリアムアカウントシステムの実現は、数千万のユーザーに影響を与えるイーサリアムネットワークのボトルネックとなってきました。

そして、イーサリアムの反復プロセスとブロックチェーンの基盤となるインフラストラクチャを深く理解したい場合は、アカウント抽象化の完全な概念と原理、およびアカウント抽象化スキームの進化の歴史についても完全に深く理解する必要があります。過去 7 年間の反復の道、この調査レポートは 10,000 語近くの全景を示していますので、コーヒーを用意して注意深く読むことを強くお勧めします。

この記事では試してみます2015年の最初のAA提案から始まるでは、これまでのすべてのEIP提案の主要な内容を体系的に整理し、それぞれの計画の長所と短所を総合的に評価することを目的としていますが、そのプロセスを振り返ると、すでに多くの提案が停滞、あるいは単なる素案の段階にあります。

この記事では、10 の EIP 提案を、最適化されたテンプレートリンクに基づいて、チェーン上のトランザクションのタイプの変換、チェーン上の対象オブジェクトの変換、チェーン上のトランザクションのパッケージ化プロセスの変換という 3 つの主要なパスに分割します。

最初のレベルのタイトル

1. 背景

イーサリアムの創設者である V ゴッドは最近、ETH 開発ロードマップを更新しました。そのロードマップでは、Splurge の第 6 段階の目標は「その他すべてを修正する」です。

イーサリアム仮想マシン (EVM) の多くのことを最適化する必要があります。たとえば、VDF はチェーン上で実際の乱数を生成します。このロードマップで最も重要なことは、アカウント抽象化 AA のコア提案 EIP-4337 が、現実、道。

副題

1.1. 既存のアカウントシステムが数千万人のユーザーにとってボトルネックになっているのはなぜですか?

現在、イーサリアムには外部アカウント（EOA）と契約アカウント（Contract Account）の2種類のアカウントがあります。外部アカウントの所有権と署名権は、理論的には同じ個人単位によって保持されます。

簡単に言うと「ホールド」秘密鍵その人はこのアカウントの「所有権」を持っているだけでなく、「すべての資産に署名して譲渡する」権利も持っています。

現在、所有権と署名権はイーサリアムに統合されており、このような外部アカウントの設計は、議論する価値のあるいくつかの問題につながる可能性があります。

秘密キーを保護するのが難しい: ユーザーが秘密キーを紛失した場合 (紛失、ハッカー攻撃)、すべての資産を失うことを意味します。
署名アルゴリズムが少ない: ネイティブプロトコルは、トランザクション検証に ECDSA 署名および検証アルゴリズムのみを使用できます。
高い署名権限: ネイティブのマルチ署名はありません (マルチ署名はスマートコントラクトを通じてのみコラボレーションを実現できます)。単一署名はあらゆる操作を実行できます。
取引手数料はETHでのみ支払うことができ、バッチ取引はサポートされていません。
トランザクションのプライバシーの開示: 1 対 1 のトランザクションでは、アカウント所有者の個人情報を簡単に分析できます。

次に、単純なコントラクトウォレットにも特定の問題があります。

コントラクトウォレットでの操作は EOA (基本的にコントラクトの呼び出し) によって開始する必要があり、各トランザクションは追加で 21,000 ガスを消費します。 (現在のイーサリアムトランザクションの検証方法は固定されており、トランザクションは有効な ECDSA 署名、Nonce 値、および十分なアカウント残高を保持している場合にのみ有効です)。
EOA は、Gas を支払うのに十分な ETH (2 つのアカウントを管理)、または Relayer に頼って Gas を支払う必要があります (集中化につながります)。

アピールの制約により、一般ユーザーがイーサリアムを使用することが困難になります。

まず、イーサリアム上のアプリケーションを使用するには、ユーザーはイーサを保有する必要があります（また、イーサ価格変動のリスクを負う必要があります）。
第二に、ユーザーは複雑な料金ロジックに対処する必要があり、ガス価格、ガス制限、トランザクションのブロックなどの概念がユーザーにとって複雑すぎます。
最後に、多くのブロックチェーンウォレットやアプリケーションは製品の最適化を通じてユーザーエクスペリエンスを向上させようとしていますが、実際の効果はほとんどありません。

副題

1.2. 抽象アカウントの基本的な目的

Web2 から Web3 に移行しようとしている人々にとって、リスクの高い秘密鍵管理方法を受け入れることは困難であるため、長年にわたるイーサリアムアカウントの抽象化実験では秘密鍵をキャンセルすることが当然のことと考えられていましたが、現在では無料の秘密鍵は存在しません。 1 つは分散型フィールド信頼であり、認証は暗号証明に基づく必要があります。したがって、ある種の秘密鍵を管理するためにどの提案が必要であっても。結局のところ、秘密鍵の管理に関しては誰もが独自の制約と責任を持っていますが、スマートコントラクトを通じてエクスペリエンスの妥協点を達成する方法もあります。

副題

1.3. 抽象アカウントの歴史的経緯

全体的な変換方法は、対象となるオブジェクトまたはリンクに応じて 3 つの一般的な方向に分けることができます。

チェーン上のトランザクションタイプを変換する (EIP-101、EIP-86、EIP-859、EIP-2718)
チェーン上の主要オブジェクトの変換 (EIP-2938、EIP-3074、EIP-3607、EIP-5003)
オンチェーントランザクションのパッケージ化プロセスを変革する (EIP-4337、EIP-5189)

そんな目標を達成するまでの道のりをたどる

当初、イーサリアムは、EIP-86、EIP-101、EIP-859 などの新しいトランザクションタイプを追加することで外部アカウントと契約アカウントを区別していましたが、そのような変更は大きすぎて、その複雑さは EIP-86 のトランザクションタイプに劣らないことが判明しました。合併コンセンサスアルゴリズムの移転。イーサリアムがトランザクションタイプを変更すると、基盤となる署名検証アルゴリズムもそれに応じて変更する必要があり、マイナーがチェーン上に進むのに役立つ新しいタイプを受け入れるかどうかを考慮する必要があり、収入が通常のトランザクションよりも低くなることはありません（そうでない場合、マイナーは収益を得ることができません）また、アカウントアドレスの管理、競合、上位互換性および下位互換性なども考慮します。

そして、この 7 年間の研究を通じて、豊富な情報とアイデアが得られました。放棄するのではなく、継承し、継承していく。

EIP-86/208 経由: コントラクトアドレスは外部アカウントと区別する必要があるため、コントラクトアドレスはカスタマイズ可能で衝突防止が必要であるため、EIP-1014 と EIP-2470 が実装されています。
EIP-859 を通じて: トランザクションに添付されたコントラクト初期化コードが初めて登場し、コントラクトアドレスがない場合はサイトに展開され、これが EIP-4337 の基本機能になります。
EIP-2718 に合格: 前方互換性の歴史的な重荷にあまり気を配ることなく、将来の Ethereum を新しく提案されたトランザクションタイプと互換性のあるものにします。
EIP-2938: ソーシャルリカバリ、キーのローテーション、カスタム認証アルゴリズム、メタトランザクションなど、コントラクトアカウントのさまざまな利点が明確にまとめられているため、コントラクトアカウントは徐々に普及していきます。

最終的なコンセンサスは、次の 2 つの道に焦点を当てています。

現在の外部アカウントにスマートコントラクト(EIP-3074シリーズ)の機能を持たせます。
現在のスマートコントラクトに外部アカウント（EIP-4337シリーズ）の機能を持たせます。

現在、EIP-4337 がロードマップに含まれています最初のレベルのタイトル

2. 次世代アカウントの最適な形式は何ですか?

スペースはどのくらいの大きさですか?数字を使って話すことができます:

外部アカウントの数: 重複排除後のイーサリアムの総トランザクションに現れる送信元アドレスの数は約 1 億 5,000 万です。
SCW/A アカウントの数: 上位 2 つの製品、Gnosis Safe と Argent を使用するアカウントの合計数は 150,000 です。

著者は、後続のユーザーが連絡するアカウントフォームは 2 段階であり、オフチェーンのキー管理とオンチェーンのアカウントエンティティを区別していると考えています。

オフチェーン鍵管理側では、最高のエクスペリエンスを実現するMPC（Multi-Party Secure Computing）+TSS（Threshold Signature Scheme）を採用し、特に2/2、2/3は規制要件に適合したパラメータ方式となります。と便利な使用要件。

2/2 モードでは、プロジェクト当事者が 1 を保持し、ユーザーが 1 を保持します。どちらかの当事者が同意しない場合でも、少なくとも資金が失われることはありません。将来的に監視が必要なシナリオ (チームボールトの秘密キー管理、等。）。
2/3 モードでは、プロジェクト関係者が 1 を保持し、ユーザーが 2 を保持します。ユーザーは 2 台の端末でシャードキーを個別に管理でき、プロジェクトが署名されていても、毎日のローカル + プロジェクト関係者が保持するシャードを結合できます。パーティーが暴走した場合、ユーザーは自分で回復できます。

チェーン上のアカウントのメイン側では、アップグレード可能なスマートコントラクトモデルが採用され、現時点ではさまざまな機能ポイントが拡張されます。

カスタム署名アルゴリズム: Multisig Verification、Schnorr sig、BLS sig、Quantum- resistance sig (Lamport、Winternitz など) など、事実上、暗号化によるマルチ署名としきい値を自然にサポートします。
複数のトランザクションをパッケージ化する: マイナーは、トランザクションが正常に実行できる限り、複数のトランザクションのデータに署名して集約できます。この効果は、取引量が十分に大きい場合に平均ガス消費量を下げることができることです。
秘密鍵の社会的回復と交換：ある日、ある人のWeChatアカウントがハッキングされた場合、たとえ全額が送金されたとしても、その中の友人リストとチャット履歴は復元でき、SBTの魂が存在するため、元のアカウントは引き続き使用できます。トークンが失われることはありません。
アップグレード可能および分散化: 契約自体は設計およびアップグレード可能であり、所有権を変更することができます。チェーン上のメインアカウントは当然ながら管理されておらず、完全に分散化されています。
元トランザクションとマルチコイン支払い: ユーザーは他のトークン転送を使用して、契約ウォレット内のマイナーガスを支払うことができるため、手数料のためにネイティブトークンをリチャージする必要はありません。
アンチ DoS および量子攻撃: システムおよびキーブラストをブロックする悪意のあるマイナー対策。
裁定取引者にとっての利点: アカウントの抽象化が実現すると、裁定取引者は失敗した裁定取引に対して支払う必要がなく、チェーンには失敗した裁定取引が含まれないため、チェーンの信頼性が効果的に向上します。

ただし、AA は EIP-4337 を通じて実装されており、多くのリスク問題があります。

ノードの検証プロセスはより複雑になり、ノードに無駄なコンピューティング負荷が大幅に追加されるため、DoS 攻撃に抵抗するリスクが高まります。
契約のスケジュールにより、ガス消費量は、NFT アグリゲーターと同じ削減原則を使用する必要がある EOA アカウントの直接署名トランザクションよりも高くなります。

Ethereum Account Abstraction (AA) の 7 年間の道のりに関連する EIP 機能の概要