ERC-4337: Thuật nhớ không còn cần thiết nữa, Web3 có được áp dụng đại trà không?
NFT và Web3 đã và đang tạo nên làn sóng, nhưng quy trình mua và lưu trữ chúng vẫn cần được đơn giản hóa đối với những người mới sử dụng tiền điện tử.
Tôi nhớ lần đầu tiên giao dịch trên Uniswap, tôi thậm chí còn không biết mình đang làm gì. Tạo ví tiền điện tử và kết nối nó với giao thức DeFi là một cơn ác mộng.
Hiện tại, cách duy nhất để người dùng tương tác với các hợp đồng thông minh dành riêng cho blockchain là với EOA (Tài khoản sở hữu bên ngoài) của họ. Từ việc gửi tiền đến nhóm thanh khoản DeFi, đến chuyển NFT ra thị trường để bán cho các tài khoản khác, mỗi hành động vẫn yêu cầu một chữ ký giao dịch riêng.
Trong khi nhiều người trong chúng ta là những người kỳ cựu về tiền điện tử đã chấp nhận quy trình, thì những người mới bắt đầu? Hầu hết mọi người sẽ không thích tạo và sử dụng EOA khi họ đã trải nghiệm sự tiện lợi của dịch vụ ngân hàng truyền thống.
Đây vẫn là một thách thức đối với việc thu hút người dùng mới vào không gian Web3.
Đây là lúc ERC-4337 xuất hiện.
Bài viết này sẽ đi sâu vào ERC-4337, hiểu các thuộc tính của nó và khám phá tác động của nó đối với ngành công nghiệp tiền điện tử và Web3.
Tài khoản Ethereum là gì?
Ethereum có hai loại "tài khoản" khác nhau:
Bạn có thể coi tài khoản hợp đồng (CA) là mã trên chuỗi khối (hợp đồng thông minh) và EOA là một người (mặc dù một người có thể có nhiều EOA).
Ví MetaMask của bạn là một EOA. EOA bao gồm một cặp khóa mật mã: khóa chung và khóa riêng kiểm soát hoạt động tài khoản.
Tuy nhiên, tài khoản hợp đồng không có khóa riêng. Chúng là các hợp đồng thông minh, được kiểm soát bởi logic của mã bên trong chúng, không được kiểm soát bởi người dùng. Hợp đồng thông minh có khả năng làm bất cứ điều gì bạn có thể viết bằng mã, trong khi EOA về cơ bản chỉ có thể ký các giao dịch.
Điểm mấu chốt là: mã xác định những gì tài khoản hợp đồng làm và người dùng kiểm soát những gì EOA làm.
Giao dịch Ethereum là gì?
Mỗi khi bạn muốn ghi thông tin vào chuỗi khối, chẳng hạn như chuyển mã thông báo hoặc đúc NFT, thì cần phải thực hiện một giao dịch. Giao dịch yêu cầu chữ ký EOA và EOA cũng cần thanh toán phí Gas liên quan đến giao dịch này.
Các giao dịch được bắt đầu bởi EOA và có thể được gửi tới:
Một EOA khác, ví dụ: một EOA chuyển ETH sang một EOA khác.
Ví dụ, một CA tạo ra NFT.
Web3 hôm nay: EOA + UX tồi
Việc thực hiện các hoạt động trên blockchain thường chậm và tẻ nhạt. Mỗi khi bạn muốn ghi thông tin mới vào chuỗi khối, bạn cần ký một giao dịch từ EOA của mình để thực hiện việc đó.
Vì bạn đã quen thuộc với quy trình nên nó cũng trở thành một trải nghiệm tiêu chuẩn.
Tuy nhiên, đối với những người dùng mới, nó hóa ra là một cơn ác mộng.
Sơ đồ bên dưới cho thấy cách người dùng mới có thể thực hiện hành động đầu tiên của họ trên ứng dụng phi tập trung (dApp) với EOA mới:
Các bước này có thể rất khó đối với bất kỳ người dùng mới nào, dù có hiểu biết về blockchain hay không.
Nhưng các vấn đề đối với người dùng mới không dừng lại ở đó.
EOA cực kỳ rủi ro
Bạn có thể đã biết những người bạn đã mất quyền truy cập vào EOA do vô tình tiết lộ hoặc mất khóa riêng tư.
Thậm chí còn có một câu tục ngữ trong ngành mã hóa: "Không phải khóa của bạn, Không phải tiền điện tử của bạn". Điều đó có nghĩa là nếu người khác (chẳng hạn như tin tặc) có khóa riêng tư của bạn, họ có thể kiểm soát tiền của bạn. Điều này đã được chứng minh vô số lần trong quá khứ.
Đây là một thực tế phũ phàng, khóa riêng rất dễ bị mất và không thể lấy lại được.
EOA có dung lượng hạn chế
Như chúng tôi đã đề cập trước đây, EOA có khả năng rất hạn chế.
Trong EOA, bạn thường thực hiện hai hành động điển hình:
Gửi giao dịch để chuyển mã thông báo sang EOA khác
Gửi giao dịch để thực hiện một chức năng nào đó trên tài khoản hợp đồng
EOA sẽ không bao giờ được áp dụng rộng rãi
Trong thế giới thực, mất thẻ ngân hàng không có nghĩa là trò chơi kết thúc.
Có các quy tắc cho phép bạn chuyển tiền vào tài khoản mới, thực thi giới hạn thanh toán, đóng băng thẻ, chỉ cho phép chuyển tiền trong một số điều kiện nhất định, v.v.
Tuy nhiên, trong Web3, nếu bạn mắc lỗi, toàn bộ tài khoản của bạn sẽ bị xâm phạm và không thể khôi phục được.
Vì vậy, EOA thậm chí còn tồi tệ hơn so với việc lưu trữ tiền tệ tập trung.
trừu tượng hóa tài khoản
trừu tượng hóa tài khoản
Trừu tượng hóa tài khoản là một đề xuất cho phép người dùng sử dụng CA.
Nhưng tại sao? Có điều gì mà CA không thể làm với EOA không?
CA linh hoạt hơn nhiều so với EOA. (vì hợp đồng thông minh có thể xác định các quy tắc và cấu hình khác nhau trong mã của chúng)
Dưới đây là một số trường hợp sử dụng ví dụ:
Đây chỉ là một số tính năng mà CA có thể cung cấp qua EOA. Vấn đề là: tài khoản hợp đồng là mã. Điều này có nghĩa là bạn có thể viết mã bất kỳ thứ gì và triển khai nó trong CA.
Lịch sử trừu tượng hóa tài khoản
Nghe có vẻ tuyệt vời, nhưng tại sao chúng ta không làm điều đó ngay bây giờ? Trước khi trả lời câu hỏi này, hãy nhanh chóng xem lại lịch sử của các đề xuất cho việc trừu tượng hóa tài khoản kể từ năm 2016. Mọi nâng cấp kỹ thuật được đề xuất cho hệ sinh thái Ethereum ban đầu đều bắt đầu bằng EIP (Đề xuất cải tiến Ethereum).
2016: EIP-86 - Đề xuất cho phép người dùng tạo "hợp đồng tài khoản" để thực hiện bất kỳ kiểm tra chữ ký/không ký bắt buộc nào, thay vì sử dụng cơ chế hiện tại được mã hóa cứng vào quá trình xử lý giao dịch.
2020: EIP-2938 - Đề xuất tạo tiêu chuẩn giao dịch mới loại AA_TX_TYPE. Loại giao dịch này được gọi là "giao dịch AA".
2020: EIP-3074 - Một đề xuất cho phép người dùng ủy quyền kiểm soát EOA của họ cho các hợp đồng thông minh. Cho phép bất kỳ EOA nào hoạt động như một chiếc ví mà không cần triển khai hợp đồng.
Không có đề xuất nào trong số này được triển khai vào Ethereum và tất cả chúng hiện đang rơi vào danh mục “bị đình trệ”. Điều này có nghĩa là họ đã bị tạm giữ từ 6 tháng trở lên.
Một phần lý do khiến các đề xuất này chưa được triển khai là chúng yêu cầu thay đổi giao thức lớp đồng thuận của mạng Ethereum. (Có thể hiểu đơn giản “consensus layer” là backend của hệ thống Ethereum)
Cho đến năm 2021, EIP-4337 được đề xuất: Triển khai trừu tượng hóa tài khoản trên Ethereum mà không thay đổi lớp đồng thuận!
Tại WalletCon ở Denver vào ngày 1 tháng 3 năm 2023, các nhà phát triển của Ethereum Foundation đã chính thức thông báo rằng hợp đồng cốt lõi của ERC-4337 đã vượt qua cuộc kiểm toán của OpenZeppelin và vượt qua các bài kiểm tra khác nhau. Hiện tại, hợp đồng được kiểm toán đã được triển khai thành công trên mạng chính Ethereum và một số mạng thử nghiệm, đồng thời cũng có thể được vận hành trên nhiều chuỗi tương thích EVM khác nhau, bao gồm Polygon, Optimism, Arbitrum, BNB Smart Chain, Avalanche và Gnosis Chain.
EIP, ERC-4337 là gì?
Sau khi quản trị trên chuỗi chấp nhận, ủy quyền và xác nhận EIP, nó sẽ trở thành ERC (Yêu cầu nhận xét Ethereum, chủ yếu liên quan đến các giao thức và tiêu chuẩn phát triển).
Vì vậy, có EIP-4337 trước ERC-4337.
ERC-4337 nhằm mục đích nâng cấp EOA của người dùng thành "tài khoản thông minh" (tương tự như CA), cho phép tài khoản chạy dưới dạng hợp đồng thông minh. Điều này có nghĩa là mỗi ví tiền điện tử có thể có logic ủy quyền tùy chỉnh để phù hợp với nhu cầu của từng người dùng hoặc ứng dụng. Do đó, một số trường hợp sử dụng trừu tượng hóa tài khoản có thể được thực hiện, chẳng hạn như khôi phục khóa cá nhân bị mất, bảo vệ ví mà không cần từ ghi nhớ, thực hiện thanh toán tự động, giao dịch không tốn gas, v.v.
Mô tả hình ảnh
Hình ảnh: Quy trình giao dịch ERC-4337, từ Nethermind
Một trong những lợi ích rõ ràng nhất của ERC-4337 là nó có thể giúp người dùng thông thường bên ngoài ngành mã hóa truy cập Ethereum dễ dàng hơn, có thể giải quyết một số vấn đề chính mà người dùng hiện đang gặp phải từ việc tạo ví đến sử dụng ví, giúp ví dễ sử dụng hơn .
Đây là cách hiểu từ "trừu tượng". bạn có thể hiểu nó nhưý tưởng, Ethereum có kế hoạch đưa những ý tưởng mới vào tài khoản của người dùng thông qua ERC-4337. hay được hiểu làkéo đi, cho phép người dùng tránh xa cách xử lý tài khoản người dùng truyền thống như MetaMask — phụ thuộc quá mức vào các cụm từ dễ nhớ, chữ ký giao dịch cá nhân và khóa riêng tư.
Tính năng của ERC-4337
Nói một cách đơn giản, một trong những tính năng chính của tài khoản thông minh dựa trên ERC-4337 là giới thiệu "cơ chế phục hồi xã hội". Nếu bạn mất cụm từ gốc, thì bạn có thể liên hệ với hợp đồng hoặc tài khoản "người giám hộ" được chỉ định trước đó để giúp lấy lại quyền truy cập. Bạn cũng có thể bật 2 FA (Xác thực hai yếu tố) và sinh trắc học để bảo mật ví của mình mà không nhất thiết phải có cụm từ hạt giống.
Ngoài ra, bạn cũng có thể thiết lập thanh toán tự động và giới hạn chi tiêu theo thời gian trong ví để quản lý tiền hiệu quả hơn.
Cuối cùng, ERC-4337 cho phép các ứng dụng phi tập trung (dApp) tài trợ phí gas, giúp giao dịch rẻ hơn và đơn giản hơn cho người dùng.
Hãy xem xét nó một cách chi tiết:
Tài khoản thông minh: Tài khoản thông minh, còn được gọi là tài khoản trừu tượng, đang trở thành một chủ đề quan trọng trong ngành công nghiệp tiền điện tử. Visa thậm chí đã phát triển một hệ thống thanh toán hóa đơn bằng mật mã tự động dựa trên các tài khoản thông minh. Với việc triển khai ERC-4337, tài khoản thông minh có thể cung cấp các chức năng và trường hợp sử dụng nâng cao hơn.
Khôi phục khóa riêng bị mất: ERC-4337 kích hoạt "cơ chế khôi phục xã hội" trong đó nếu bạn mất khóa riêng, việc liên hệ với người dùng được chỉ định trước đó có thể giúp bạn khôi phục quyền truy cập vào tài khoản của mình. Điều này giải quyết một trong những rủi ro quan trọng nhất trong ngành công nghiệp tiền điện tử - mất khóa riêng của ví.
Ví an toàn không có cụm từ hạt giống: Với bản nâng cấp này, người dùng có thể sử dụng 2 FA và sinh trắc học để bảo mật tài khoản, khiến chúng trở nên an toàn và thân thiện hơn với người dùng.
Giao dịch tự động: ERC-4337 cho phép giao dịch tự động, bao gồm giới hạn chi tiêu hàng tháng, giao dịch AI và điều chỉnh các vị trí đặt cược. Những tính năng này cho phép người dùng thực hiện các giao dịch dễ dàng hơn.
Giao dịch không tốn gas: ERC-4337 hỗ trợ các giao dịch không tốn gas, cho phép các dApp như DeFi, trò chơi chuỗi khối và DAO tài trợ phí Gas cho người dùng, giúp giao dịch rẻ hơn cho người dùng. Tính năng này cũng cho phép người dùng sử dụng mã thông báo dApp để thanh toán phí Gas, điều này có thể giúp giảm đáng kể chi phí sử dụng dApps.
Giao dịch theo gói: Mọi giao dịch đều yêu cầu chữ ký. Thông qua tính năng trừu tượng hóa tài khoản, các giao dịch có thể được gộp lại và nhiều giao dịch được gửi dưới dạng một để tiết kiệm thời gian và thậm chí cả chi phí gas. Tương tự như một giỏ hàng, ngay cả khi nó phải đối mặt với 10 thị trường, nó có thể được gói gọn trong một giao dịch.
Giao dịch được phê duyệt trước: Giả sử bạn đang đúc nhiều NFT hoặc chơi trò chơi. Với Tài khoản thông minh, bạn có thể phê duyệt trước các giao dịch dựa trên mã ví tùy chỉnh và khóa phiên được đặt trước.
Ưu điểm và nhược điểm của ERC-4337
lợi thế:
lợi thế:
Tăng cường bảo mật, thêm chức năng và cải thiện trải nghiệm người dùng.
Giới thiệu các điều khiển truy cập tích hợp, quyền và mô hình cung cấp mã thông báo linh hoạt hơn, làm cho nó an toàn hơn các tiêu chuẩn mã thông báo hiện có.
Mô hình cung cấp mã thông báo linh hoạt cho phép các nhà phát triển tạo mã thông báo với nguồn cung cấp thay đổi, hữu ích cho dApps và mã thông báo của họ yêu cầu nguồn cung cấp năng động hơn.
sự thiếu sót:
sự thiếu sót:
Một trong những nhược điểm đáng chú ý nhất là nó vẫn chưa được cộng đồng Ethereum chấp nhận rộng rãi. Do đó, các nhà phát triển có thể ngần ngại sử dụng nó cho đến khi nó nhận được nhiều sự chú ý và hỗ trợ hơn.
Một nhược điểm khác của ERC-4337 là khả năng tương thích hạn chế với các tiêu chuẩn mã thông báo khác. Điều này có nghĩa là các nhà phát triển có thể cần thực hiện những thay đổi lớn đối với dApps hiện có của họ để triển khai nó, điều này có thể tốn nhiều thời gian và chi phí.
Ngoài ra, các bổ sung mới cho ERC-4337 có thể làm tăng thêm sự phức tạp của quá trình phát triển dApp, điều này có thể tạo ra những thách thức lớn hơn cho các nhà phát triển chưa quen với tiêu chuẩn mới.
tóm tắt
tóm tắt
Tôi thấy ERC-4337 là một giải pháp cho các vấn đề về khả năng sử dụng lâu nay trong ngành công nghiệp tiền điện tử và trong Web3. Đã có rất nhiều dự án tuyệt vời triển khai các trường hợp sử dụng đáng kinh ngạc. Nhưng việc sử dụng ví vẫn là một vấn đề quan trọng gây khó khăn cho người dùng mới.
Khả năng sử dụng và tính tức thời được giới thiệu bởi ERC-4337 sẽ là yếu tố thay đổi cuộc chơi. Bằng cách hợp nhất các ví được mã hóa với các hợp đồng thông minh, các giao dịch được thực hiện an toàn và hiệu quả hơn, cuối cùng làm cho trải nghiệm Web3 của người dùng trở nên thân thiện hơn. Nó là chất xúc tác khiến Web3 có thể so sánh với lối sống “bình thường” của người dùng Internet L2 Base như Coinbase đã và đang sử dụng ERC-4337.
Theo "Thông báo về việc tiếp tục ngăn chặn và xử lý rủi ro thổi phồng trong giao dịch tiền ảo" do ngân hàng trung ương và các ban ngành khác ban hành, nội dung bài viết này chỉ mang tính chất chia sẻ thông tin, không quảng bá hay xác nhận bất kỳ hoạt động và đầu tư nào. Tham gia vào bất kỳ hoạt động tài chính bất hợp pháp nào.
cảnh báo rủi ro:
Theo "Thông báo về việc tiếp tục ngăn chặn và xử lý rủi ro thổi phồng trong giao dịch tiền ảo" do ngân hàng trung ương và các ban ngành khác ban hành, nội dung bài viết này chỉ mang tính chất chia sẻ thông tin, không quảng bá hay xác nhận bất kỳ hoạt động và đầu tư nào. Tham gia vào bất kỳ hoạt động tài chính bất hợp pháp nào.
