ผู้เขียน: ซิด IOSG Ventures

ประสบการณ์การใช้กระเป๋าเงินแย่จริงหรือ?

ลองนึกภาพว่าทุกครั้งที่คุณดูวิดีโอบน Facebook หรือแสดงความคิดเห็นในโพสต์หรือรูปภาพที่คุณชอบ คุณต้องเข้าสู่ระบบก่อนจึงจะสามารถใช้งานมันได้ เมื่อเวลาผ่านไป ผู้ใช้จะน้อยลงเรื่อย ๆ หรือแม้กระทั่งไม่ได้ใช้งานอีกต่อไป

ด้วยวิธีการสร้างบล็อกเชนในปัจจุบัน ประสบการณ์ของผู้ใช้มีอุปสรรคจากชั้นกระเป๋าเงิน ชั้นการโต้ตอบ และชั้นการชำระบัญชี

Hasu (หัวหน้าฝ่ายกลยุทธ์ที่ Flashbots และที่ปรึกษาเชิงกลยุทธ์ที่ Lido Finance) อธิบายประสบการณ์ที่ไม่ดีกับกระเป๋าเงินเมื่อโต้ตอบกับโปรโตคอล DeFi 2-3 ตัว แผนภาพด้านล่างเปรียบเทียบสถานะปัจจุบันกับสถานะในอุดมคติ

ด้วยสตูดิโอเกมหลายแห่งที่เริ่มพัฒนาเกมบนเครือข่าย และความสนใจของนักพัฒนาในการสร้างแอปโซเชียล โครงสร้างพื้นฐานปัจจุบันพร้อมสำหรับผู้ใช้พันล้านคนถัดไปหรือไม่ จะทำอย่างไรถ้าประสบการณ์ของผู้ใช้ไม่ดี?

สถานะของระบบนิเวศ

นอกจากนี้ยังมีโซลูชันอื่น ๆ เพื่อเพิ่มประสบการณ์ผู้ใช้และความปลอดภัยของกระเป๋าเงิน ฉันแบ่งออกเป็นสองประเภท:

• บัญชี Abstract Wallet

• กระเป๋าเงินที่ใช้ EOA พื้นฐาน

  ประเภท MPC (Multi-Party Computing Wallet)

  MultiSig กระเป๋าเงินหลายลายเซ็น

MPC

กระเป๋าเงินคอมพิวเตอร์หลายฝ่าย (MPC) หมายความว่าคีย์ส่วนตัวเดียวของ EOA จะถูกกระจายออกเป็นชิ้นเล็ก ๆ และเก็บไว้อย่างปลอดภัยระหว่างสามฝ่ายที่แตกต่างกัน ฝ่าย m/n หรือ n/n สามารถเซ็นธุรกรรมร่วมกันได้ ซึ่งอาจเป็นผู้ใช้ อุปกรณ์ และบริการของบุคคลที่สาม

โดยปกติแล้ว Shard Key จะถูกจัดเก็บและคำนวณแบบออฟไลน์ ซึ่งอาจไม่สอดคล้องกับจิตวิญญาณของการกระจายอำนาจ แต่เป็นวิธีที่ปลอดภัยมากในการจัดการกระเป๋าเงิน เราสามารถปรับปรุงบริการด้านประสบการณ์ผู้ใช้โดยลดอุปสรรคในการจัดการคีย์ส่วนตัว เช่น SSO สามารถสร้างบนกระเป๋าเงิน MPC เช่น Fireblocks, Anchorage เป็นต้น

กระเป๋าสตางค์หลายใบ

กระเป๋าเงินหลายลายเซ็นเป็นกระเป๋าเงินสัญญาอัจฉริยะที่ต้องใช้บัญชีภายนอก 2 บัญชีขึ้นไปเพื่อลงนามธุรกรรม กระเป๋าเงิน Multisig ไม่มีกรณีการใช้งานมากมายสำหรับบุคคล แต่สามารถมีประสิทธิภาพมากสำหรับองค์กร ในกรณีของการป้องกันผู้ใช้รายเดียวจากการหลบหนีด้วยเงินหรือทรัพย์สินที่เป็นของหลายคน ปัจจุบันการใช้หลายลายเซ็นเป็นตัวเลือกที่ดีที่สุด ตัวอย่างเช่น Gnosis Safe เป็นมาตรฐานอุตสาหกรรม

บัญชี Abstraction Wallet

การแยกบัญชีเป็นเทคโนโลยีใหม่ที่ปลดล็อกโดย EIP-4337 ซึ่งเปิดโลกทัศน์ใหม่สำหรับผู้ใช้ Web3

เรามาดูรายละเอียดเพิ่มเติมเกี่ยวกับ Account Abstraction (AA) กันอีกครั้ง

สิ่งที่เป็นนามธรรมของบัญชีและเหตุใดจึงสำคัญ

เพื่อให้เข้าใจว่าสิ่งที่เป็นนามธรรมของบัญชีคืออะไร เราต้องเข้าใจก่อนว่าบัญชีหมายถึงอะไร Ethereum (และเชนที่ใช้ EVM อื่นๆ ส่วนใหญ่) มีบัญชีสองประเภท ได้แก่:

• บัญชีที่เป็นเจ้าของภายนอก (EOA)

• บัญชีสัญญา (บัญชีสัญญา, CA)

บัญชีภายนอกที่เป็นเจ้าของโดยทั่วไปหมายถึงบัญชีกระเป๋าเงินของผู้ใช้ และบัญชีสัญญาเป็นที่อยู่ของสัญญาอัจฉริยะ ในนามธรรมของบัญชี เรากำลังพูดถึงบัญชีภายนอก EOA เป็นหลัก

สถาปัตยกรรมของ EOA คือการใช้คีย์คู่เพื่อตรวจสอบธุรกรรม: คีย์สาธารณะและคีย์ส่วนตัว ใช้เพื่อพิสูจน์ว่าธุรกรรมนั้นลงนามโดยผู้ส่งจริง จึงป้องกันการปลอมแปลง รหัสส่วนตัวถูกสร้างขึ้นผ่าน "วลีช่วยจำ" ที่ผู้ใช้ได้รับเมื่อเปิดกระเป๋าเงิน

คีย์ส่วนตัวใช้เพื่อลงนามการทำธุรกรรมเพื่อให้แน่ใจว่าธุรกรรมได้รับการลงนามโดยเจ้าของบัญชีและเพื่อป้องกันการทำธุรกรรมที่เป็นอันตราย ความเป็นเจ้าของคีย์ส่วนตัวกำหนด "การฝากทรัพย์สินด้วยตนเอง" ของ EOA

สถาปัตยกรรมนี้ทำงานได้ดีในระดับหนึ่งสำหรับผู้ใช้ที่มีการศึกษาเกี่ยวกับ Web3 แต่ก็มีปัญหามากมาย

การเข้าถึงกระเป๋าเงิน

การสร้าง EOA ทำได้ง่ายและฟรี แต่ต้องใช้ ETH สำหรับธุรกรรม EOA ทุกรายการ สิ่งนี้ต้องการให้ผู้ใช้โต้ตอบกับการแลกเปลี่ยนแบบรวมศูนย์ หรือให้ผู้อื่นส่ง ETH ไปยังบัญชีภายนอก EOA

ปัญหาที่สองคือผู้ใช้จำเป็นต้องบันทึกวลีช่วยจำ สำหรับผู้ใช้ที่ไม่เข้าใจลักษณะการทำงานนี้มาก่อน พวกเขาไม่สามารถเข้าใจถึงความสำคัญของคีย์ส่วนตัวได้

การจัดการคีย์ส่วนตัว

ผู้ใช้ (เจ้าของ EOA) ไม่รู้ถึงความสำคัญของคีย์ส่วนตัว แต่รู้เพียงว่าเขาไม่สามารถเปิดเผยการช่วยจำของเขาให้ใครรู้ได้ ดังนั้นเกณฑ์การเรียนรู้สำหรับผู้ใช้ในการเข้าร่วม Web3 จึงค่อนข้างสูงและกระบวนการยุ่งยาก

การพึ่งพาลายเซ็น ECDSA

วิธีปัจจุบันในการลงนามธุรกรรมบน Ethereum คือการใช้ลายเซ็น ECDSA ลายเซ็น ECDSA ไม่ทนต่อควอนตัม (การเข้ารหัสเส้นโค้งวงรีมีความเสี่ยงต่อ Shor's algo ซึ่งเป็นอัลกอริทึมเวอร์ชันแก้ไขที่ใช้เพื่อแก้ปัญหาลอการิทึมที่ไม่ต่อเนื่องบนเส้นโค้งวงรี และคอมพิวเตอร์ควอนตัมสามารถเรียกใช้อัลกอริทึมของ Shor ได้อย่างง่ายดาย) แม้ว่านี่จะไม่ใช่ผลกระทบโดยตรง แต่เมื่อพิจารณาถึงการพัฒนาในอนาคตของ Ethereum เราจำเป็นต้องคิดถึงสิ่งที่อาจเกิดขึ้นในอนาคต

การกระทำ = การทำธุรกรรม

วันนี้ การกระทำใด ๆ ของผู้ใช้บนเครือข่ายถือเป็นธุรกรรม ดังนั้นจึงไม่มีประสิทธิภาพมากนักสำหรับผู้ใช้เมื่อต้องดำเนินการหลายอย่างเพื่อทำธุรกรรมให้เสร็จสมบูรณ์ ตัวอย่างเช่น หากผู้ใช้ต้องเล่นเกม Web3 ก็จะทำให้ความสนุกของเกมหมดไป เมื่อทุกการกระทำในเกมต้องใช้ลายเซ็นการทำธุรกรรม

ทำไมไม่เลือกกระเป๋าเงินสัญญาอัจฉริยะที่มีอยู่

จากมุมมองของผู้ใช้ กระเป๋าเงินสัญญาอัจฉริยะสามารถบรรลุทั้งหมดนี้ได้โดยการเพิ่มการจัดการคีย์ส่วนตัวของ EOA จากนั้นจึงเพิ่มตัวทวนสัญญาณเพื่อช่วยในการอุดหนุนก๊าซ กระบวนการแสดงในรูปด้านล่าง

ปัญหาของระบบนี้คือ EOA ยังต้องการการจัดการคีย์ส่วนตัว แม้ว่าคีย์ส่วนตัวเหล่านี้สามารถจัดการได้อย่างปลอดภัย แต่ก็ยังจำเป็นต้องพึ่งพาผู้ให้บริการ MPC/ผู้ให้บริการหลายลายเซ็นของบุคคลที่สาม Web3 Auth ใช้ระบบ MPC ในขณะที่ Safe Wallet ใช้โหมดหลายลายเซ็น สำหรับการอุดหนุนค่าก๊าซ ยังมีการพึ่งพารีเลย์จากภายนอก (เช่น ที่ Biconomy จัดหาให้)

การใช้เลเยอร์การดำเนินการเหล่านี้ที่สร้างขึ้นในบล็อกเชนนั้นดีกว่าการพึ่งพาบุคคลที่สามเสมอ เนื่องจากผู้อื่นอาจมีข้อบกพร่อง

ทิศทางในอนาคต

เนื่องจาก Vitalik และทีมงานได้ชี้แจงอย่างชัดเจนเกี่ยวกับการย้าย Ethereum เพื่อยกเลิก EOA โดยทั่วไปแล้ว กระเป๋าเงินทั้งหมดที่กำลังใช้งาน ERC-4337 จะสูญเสียคุณค่าที่เป็นเอกลักษณ์ซึ่งปัจจุบันดีกว่า EOA

ต้องบอกว่าในสองปี (ตั้งแต่มีการเสนอชื่อย่อของบัญชีครั้งแรก) กระเป๋าเงินที่ใช้ ERC-4337 จะถูกรวบรวมและแจกจ่าย และกระเป๋าเงินเป็นผลิตภัณฑ์ที่เหนียวเมื่อผู้ใช้ใช้บล็อกเชน

แม้ว่าเป้าหมายสูงสุดของ Ethereum คือการลบ EOA ออกจากเครือข่าย Ethereum การกำจัด EOA นั้นไม่ง่ายอย่างที่คิด มีการแลกเปลี่ยนบางอย่าง

• ไม่สามารถแปลง EOA ที่มีอยู่เป็นกระเป๋าเงิน AA เนื่องจากมีเพียง ERC-4337 เท่านั้น

• ความไม่มีประสิทธิภาพของก๊าซ (การดำเนินการของผู้ใช้ขั้นพื้นฐานต้องการ 42,000 ในขณะที่การทำธุรกรรมขั้นพื้นฐานต้องใช้ 21,000)

• ได้รับประโยชน์น้อยลงจากเทคนิคการต่อต้านการเซ็นเซอร์ในโปรโตคอล เช่น crLists (กลไกที่บังคับให้ตัวตรวจสอบความถูกต้องเพิ่มธุรกรรมในบล็อค mempool) กับธุรกรรมที่พลาดการกระทำของผู้ใช้ (crLists ใช้ไม่ได้กับ UserOperation mempool)

มูลนิธิ Ethereum ตระหนักถึงการแลกเปลี่ยนเหล่านี้และเสนอวิธีแก้ปัญหาที่เป็นไปได้เพื่อจัดการกับสิ่งเหล่านี้

• แปลง EOA เป็นบัญชีสัญญา EOA ต้องได้รับอนุญาตให้ดำเนินการที่กำหนดรหัสสัญญาของตน เมื่อ EOA ดำเนินการแล้ว การเปลี่ยนแปลงจะย้อนกลับไม่ได้ นับจากนั้น บัญชีจะทำหน้าที่เป็นกระเป๋าเงินสัญญาอัจฉริยะเท่านั้น ดังนั้นจึงต้องสร้าง EIP ใหม่ ข้อเสนอเสนอให้สร้างฟังก์ชันชื่อ "AUTHUSURP" (อ้างอิงการอ่าน: EIP: 5003 )

• ลดแก๊ส สิ่งนี้เป็นไปได้ (แต่ไม่มี ETD ที่ชัดเจน) เมื่อต้นไม้ Verkle ออนไลน์ อย่างไรก็ตาม การรวม UserOperations ไว้ในธุรกรรมเดียวจะประหยัดกว่าการทำ UserOperation ในบล็อกเดียวกัน

สรุป

สรุป

เกม

เกม

ด้วยคาดว่าการเล่นเกมด้วยบล็อกเชนจะแข็งแกร่งขึ้นในปี 2566 กระเป๋าเงิน AA จะมีบทบาทสำคัญในความสำเร็จของการเล่นเกมบล็อกเชน ประสบการณ์ของผู้ใช้เกมในเครือจะได้รับการปรับปรุงให้ดีขึ้นอย่างมากผ่าน Session Keys Session Keys ช่วยให้ผู้ใช้สามารถอนุมัติธุรกรรมล่วงหน้าสำหรับแอปพลิเคชันตามชุดของพารามิเตอร์ เช่น ระยะเวลาคงที่ ปริมาณแก๊สสูงสุด ปริมาณธุรกรรมสูงสุดสำหรับโทเค็นเฉพาะ หรือฟังก์ชันเฉพาะสำหรับสัญญาเฉพาะ ผู้ใช้จะสามารถอนุมัติเซสชันล่วงหน้าด้วยข้อกำหนดพื้นฐาน hit play และ play โดยไม่ถูกโจมตีด้วยกระเป๋าเงินอย่างต่อเนื่องเพื่อขอให้คุณยืนยันการทำธุรกรรม พวกเขาจำเป็นต้องกังวลเกี่ยวกับส่วนบล็อกเชนเมื่อเกมออฟไลน์หรือแลกเปลี่ยนโทเค็น ผู้ให้บริการกระเป๋าเงินเช่น Sequence กำลังทำสิ่งนี้กับเกมบล็อกเชนรายใหญ่เพื่อปรับปรุงประสบการณ์สำหรับนักเล่นเกม

DeFi

ผู้ใช้ DeFi มีประสบการณ์ที่ไม่ดีเมื่อใช้โปรโตคอล DeFi เนื่องจากทุกครั้งที่ผู้ใช้ต้องการทำธุรกรรมบนแพลตฟอร์ม Perpetual Futures พวกเขาจำเป็นต้องลงนามธุรกรรมสองรายการและชำระค่าธรรมเนียมน้ำมันสองครั้ง ในช่วงเวลานี้ ราคาซื้อขายอาจมีการเปลี่ยนแปลง

ผู้ค้าที่มีความถี่สูงสามารถทำธุรกรรมได้เร็วขึ้นและมีประสบการณ์ที่ดีขึ้นเมื่อใช้กระเป๋าเงินที่เป็นนามธรรม การสรุปบัญชีช่วยให้สามารถทำงานร่วมกันระหว่าง dApps ด้วยความช่วยเหลือของธุรกรรมแบบรวมในธุรกรรมเดียว ตัวอย่างเช่น ตอนนี้ฉันสามารถฝาก ETH ไปที่ Aave และแลกเปลี่ยน AETH ที่ได้รับเป็น USDC ซึ่งทั้งหมดจะเสร็จสิ้นในธุรกรรมเดียว การทำบันเดิลธุรกรรมและคีย์เซสชันจะช่วยให้ผู้ใช้ DeFi ที่มีอยู่ได้รับประสบการณ์ที่ดีขึ้น DeFi จะไม่นำแนวทางแบบ SDK มาใช้ เนื่องจาก DeFi เป็นกรณีการใช้งานส่วนตัวและตั้งใจสูง ดังนั้น เราจำเป็นต้องทำความคุ้นเคยกับความต้องการของผู้ใช้ หย่าร้างจากผู้ใช้ โดยปกติแล้ว ผู้ใช้ DeFi จะคุ้นเคยกับวิธีการทำงานของเครือข่ายด้วยเช่นกัน

Web3 สังคม (DeSoc)

Web3 สังคมมีการเล่าเรื่องที่แข็งแกร่งในปี 2023

เนื่องจากผู้ใช้รายต่อไปจำนวนหลายล้านคนจะหลั่งไหลเข้าสู่ตลาด cryptocurrency ผ่าน DeSoc และ NFT นี่จะเป็นหนึ่งในแนวโน้มที่ใหญ่ที่สุดที่ตลาดกำลังจับตามองและผู้สร้างตั้งเป้าไว้ การแยกบัญชีสามารถช่วยผู้ใช้ในการตั้งค่าโดยมีจุดเสียดทานน้อยที่สุดผ่าน SDK และอาจมีการสนับสนุนเบื้องต้นใน Paymaster เพื่อช่วยให้ผู้ใช้ได้รับประสบการณ์ที่ราบรื่น และสามารถใช้ Session Key เพื่อโต้ตอบกับโซเชียล dApps

ลิงค์ต้นฉบับ

ลิงค์ต้นฉบับ