Giải thích lược đồ đánh giá ERC4337 để trừu tượng hóa tài khoản Ethereum (Phần 1)
lời tựa
tiêu đề cấp đầu tiên
Tại WalletCon ở Denver vào ngày 1 tháng 3 năm 2023, đã có thông báo chính thức rằng hợp đồng cốt lõi ERC-4337 do các nhà phát triển của Ethereum Foundation thiết kế và triển khai đã vượt qua cuộc kiểm toán của OpenZeppelin và vượt qua nhiều thử nghiệm khác nhau. trên mạng Ethereum.Fangzhunet và một số mạng thử nghiệm có thể được vận hành trên nhiều chuỗi tương thích EVM khác nhau, bao gồm Polygon, Optimism, Arbitrum, BNB Smart Chain, Avalanche và Gnosis Chain.
tiêu đề cấp đầu tiên
1. Nền trừu tượng của tài khoản
tiêu đề phụ
1.1 Tại sao việc tách quyền sở hữu lại là mục tiêu của việc trừu tượng hóa tài khoản?
Hiện tại, có hai loại tài khoản trong Ethereum, đó là tài khoản bên ngoài (EOA) và tài khoản hợp đồng (Contract Account). Quyền sở hữu tài khoản bên ngoài và quyền ký về mặt lý thuyết được nắm giữ bởi cùng một đơn vị; nói một cách đơn giản, người nắm giữ khóa riêng không chỉ có "quyền sở hữu" tài khoản mà còn có quyền "ký và chuyển tất cả tài sản". Do đó, quyền sở hữu và quyền ký hiện tại trên Ethereum được tích hợp và thiết kế tài khoản bên ngoài (EOA) như vậy có thể dẫn đến một số vấn đề đáng thảo luận:
Khó bảo vệ khóa riêng: Người dùng mất khóa riêng (bị mất, bị hack, bị bẻ khóa về mật mã) đồng nghĩa với việc mất toàn bộ tài sản.
Ít thuật toán chữ ký: các giao thức gốc chỉ có thể sử dụng các thuật toán xác minh và chữ ký ECDSA để xác minh giao dịch.
Quyền hạn chữ ký cao: không có đa chữ ký riêng (đa chữ ký chỉ có thể đạt được sự hợp tác thông qua hợp đồng thông minh), chữ ký đơn có thể thực hiện bất kỳ thao tác nào
Tiết lộ quyền riêng tư của giao dịch: Giao dịch một đối một có thể dễ dàng phân tích thông tin cá nhân của chủ tài khoản.
Thứ hai, ví hợp đồng đơn giản (CA) cũng có một số vấn đề nhất định:
Hoạt động trên ví hợp đồng phải được bắt đầu bởi EOA (về cơ bản gọi là hợp đồng) và mỗi giao dịch sẽ tiêu tốn thêm 21.000 Gas. (Phương thức xác minh của giao dịch Ethereum hiện tại là cố định, chỉ khi nó có chữ ký ECDSA hợp lệ, giá trị Nonce và đủ
EOA cần có đủ ETH để trả Gas (quản lý hai tài khoản) hoặc dựa vào Relayer để trả Gas (dẫn đến tập trung hóa).
Khiếu nại các ràng buộc khiến người dùng thông thường khó sử dụng Ethereum:
Đầu tiên, để sử dụng bất kỳ ứng dụng nào trên Ethereum, người dùng phải nắm giữ ether (và chịu rủi ro biến động giá ether)
Hạn chế đa tiền tệ: phí giao dịch chỉ có thể được thanh toán bằng ETH và giao dịch hàng loạt không được hỗ trợ.
số dư tài khoản, một giao dịch được coi là hợp lệ).
Thứ hai, người dùng cần xử lý logic phí phức tạp, các khái niệm về giá Gas, giới hạn Gas và chặn giao dịch quá phức tạp đối với người dùng.Việc tách quyền sở hữu (Owner) và quyền ký (Signer) có thể giải quyết từng vấn đề trên
Đọc thêm:
Báo cáo nghiên cứu 4D trừu tượng về tài khoản Ethereum: Loại bỏ 10 đề xuất EIP có liên quan và con đường bảy năm để phá vỡ nút cổ chai của hàng chục triệu người dùng hoạt động hàng ngày
tiêu đề phụ
1.2. So sánh giữa EIP-4337 và các giải pháp thỏa hiệp
chữ
1.2.1.Giải pháp ví hợp đồng 1 chữ ký thỏa hiệpVí đa chữ ký, nghĩa là tài khoản hợp đồng ví sử dụng hợp đồng thông minh để thực hiện các chức năng đa chữ ký. Lấy ví đa chữ ký Safe (trước đây gọi là Gnoiss Safe) làm ví dụ, bạn có thể đặt các quy tắc đa chữ ký của ví, chẳng hạn như đồng quản lý ba người, giao dịch thực hiện chữ ký hai người (2-of- 3), và ví Argent cũng tương tự, sáng tạo Điểm mấu chốt là giới thiệu cái gọi là cơ chế Người giám hộ, thân thiện với người dùng hơn. Người dùng có thể đặt tài khoản EOA hoặc email/điện thoại di động khác làm người giám hộ. Người giám hộ có thể cho phép giao dịch, khóa ví và hỗ trợ khôi phục ví. Cách tiếp cận này mang lại sự tiện lợi cho người dùng, nhưng do sự phức tạp của phần mềm ví, hợp đồng ví và chương trình phụ trợ nên giải pháp của nó khó trở thành thông lệ tiêu chuẩn trong ngành.
Nói tóm lại, nhiều ưu điểm ở đây đến từ khả năng tùy biến cao của chính hợp đồng và nhược điểm tương tự là nó phụ thuộc vào tài khoản EOA với tư cách là quản trị viên để điều khiển,Đây thực chất là một hạn chế của thuật toán chữ ký.Nó chỉ cần được ràng buộc với thuật toán đã ký trong hợp đồng
(Đảm bảo rằng hợp đồng có thể không được ký, nhưng không giới hạn chỉ dựa trên chữ ký ECDSA và secp 256 k 1) và bản thân việc ký có thể được thực hiện bằng nhiều thuật toán, các thuật toán khác nhau có chế độ tương tác và hiệu suất khác nhau, và điều này sẽ mang Thay đổi cốt lõi là, chẳng hạn như chuyển chức năng chữ ký sang phía thiết bị di động tốt hơn để nhận ra ví phần cứng di động. Thách thức chính của thời điểm này là Android và các thiết bị khác quá mở, không thể lưu khóa riêng trong điện thoại di động và cần có chip chữ ký riêng.
chữ
1.2.2. Thỏa hiệp tiêu chuẩn giao dịch 2 nhân dân tệ
Sự thỏa hiệp tối ưu hóa này nhằm vào thực tế là người dùng phải dựa vào ETH hiện có như một khoản phí xử lý để thực hiện các hành vi trên chuỗi.
Về trải nghiệm người dùng: Mặc dù người dùng không có ETH trong tài khoản (thực tế là mã thông báo gốc MATIC không có chuỗi Đa giác), nhưng họ vẫn có thể truyền NFT thông qua giao diện web: người dùng chỉ cần ký và chúng tôi tạo giao dịch và thanh toán cho nó. , Gửi nó đến chuỗi để thực hiện.
Hậu trường trên:
Người dùng ký dữ liệu có cấu trúc, dữ liệu và chữ ký yêu cầu hợp đồng NFT truyền NFT cho anh ta
Dữ liệu và chữ ký được gửi đến thiết bị chuyển tiếp (Relayer)
Bộ lặp ngoài chuỗi (tài khoản EOA) bắt đầu giao dịch với chuỗi và gửi giao dịch đó đến hợp đồng giao nhận đáng tin cậy (Forwarder) trên chuỗi
Hợp đồng NFT được tùy chỉnh và người khởi xướng ban đầu trong giao dịch được thông qua theo cách này sẽ được coi là người dùng, không phải msg.sender
Do đó, trong hợp đồng NFT cuối cùng, đối tượng thu được bằng cách thực thi NFTMint không phải là trình khởi tạo giao dịch trong tiêu chuẩn ban đầu
Ví dụ: giải pháp không tốn xăng Lens phổ biến gần đây là chế độ thực hiện giao dịch meta rất chuẩn và đã có hàng chục triệu giao dịch thanh toán
Đề án này hoạt động, nhưng có hai nhược điểm:
Hợp đồng cuối cùng mà chúng ta tương tác (nghĩa là hợp đồng NFT) phải được tùy chỉnh. Điều này dẫn đến việc không thể tương tác với các hợp đồng không tùy chỉnh đã tồn tại trên chuỗi, điều này làm giảm đáng kể phạm vi ứng dụng.
Đọc thêm:
Đọc thêm:
https://research.web3 caff.com/zh/archives/4660
Báo cáo nghiên cứu thực hành ví thông minh tiêu chuẩn EIP-4337: Trình bày toàn cảnh về quy trình triển khai ví dụ tiêu chuẩn 4337 và thảo luận về cơ hội
tiêu đề cấp đầu tiên
2. Tại sao 4337 có thể thực hiện tách quyền tài sản?
Giờ đây, không có sự tin tưởng tự do nào trong lĩnh vực phi tập trung và việc xác minh danh tính phải dựa trên bằng chứng mật mã, vì vậy, bất kể đề xuất nào cần quản lý một ý nghĩa nhất định của khóa riêng tư và để đạt được sự thỏa hiệp trong trải nghiệm, điều đầu tiên cần phá vỡ là Đó là, các quyền tài khoản hiện tại quá tập trung và phương pháp chuyển đổi tổng thể có thể được chia thành ba hướng chung theo các đối tượng hoặc liên kết được nhắm mục tiêu:
Chuyển đổi các loại giao dịch trên chuỗi (EIP-101, EIP-86, EIP-859, EIP-2718)
Biến đổi các đối tượng chính trên chuỗi (EIP-2938, EIP-3074, EIP-3607, EIP-5003)
Chuyển đổi quy trình đóng gói của các giao dịch trên chuỗi (EIP-4337, EIP-5189)
Trong hình bên dưới, lược đồ EIP-4337 được bao gồm trong lộ trình mới nhất, cũng tuyên bố rằng Ethereum cuối cùng đã đưa ra quyết định về hai lộ trình này.EIP-4337 cho đến nay là giải pháp tốt nhất cho AA.Tránh thay đổi hoàn toàn giao thức lớp đồng thuận
, bằng cách sử dụng đối tượng giao dịch mới UserOperation được đề xuất trong tiêu chuẩn, người dùng sẽ gửi đối tượng này đến nhóm bộ nhớ và gói trình đóng gói cũng như phân phối hợp đồng theo lô từ thứ nguyên công cụ khai thác để thực hiện giao dịch. Đó là một mô hình phi tập trung, nơi bất kỳ ai cũng có thể phát triển hợp đồng trên chuỗi và bất kỳ ai cũng có thể tự chạy trình đóng gói.
2.1, 4337 nguyên tắc hoạt động
Theo dõi để hiểu sâu hơn về những khó khăn và thách thức mà tiến bộ mới nhất phải đối mặt vẫn đòi hỏi sự hiểu biết về các nguyên tắc. Hãy sắp xếp các vai trò liên quan, phân công lao động và so sánh quy trình thực hiện của các giao dịch truyền thống.
chữ
2.1.1, Các vai trò liên quan đến tiêu chuẩn 4337
ERC-4337 có năm thành phần chính: UserOperation, Bundler, EntryPoint, Wallet Contract và Paymaster Contract.
UserOperations là đối tượng thao tác người dùng, là đối tượng giao dịch giả được sử dụng để thực hiện giao dịch với tài khoản hợp đồng. Chúng được tạo bởi ứng dụng của người tạo.
Bộ đóng gói Một bộ đóng gói, có thể là một công cụ khai thác, đóng gói UserOperations từ mempool và gửi chúng cho những người tham gia hợp đồng EntryPoint trên chuỗi khối.
Hợp đồng ví là danh tính trên chuỗi mà người dùng cuối cùng sở hữu và thuộc về tài khoản hợp đồng thông minh.
Hợp đồng Paymaster là hợp đồng thông minh thanh toán tùy chọn.
chữ
2.1.2, Quy trình thực hiện giao dịch 4337
Hãy theo dõi lại quá trình hoàn thành chuyển Ethereum để phân loại giao dịch theo ERC-4337 là như thế nào:
Mở ví: người dùng quản lý các công cụ private key do người dùng nắm giữ như Metamask, Bitkeep, Bitizen,… (bước này không thay đổi).
Chữ ký giao dịch: Sử dụng khóa riêng để ký một số trường mới, được gọi là đối tượng thao tác người dùng UserOperation (lệnh không thay đổi, nhưng các trường nội dung thay đổi và có thể chọn thuật toán chữ ký không phải ECDSA).
Gửi giao dịch: được gọi là Bundlers hoặc bundlers, bản chất vẫn được vận hành bởi một công cụ khai thác nhất định chịu trách nhiệm tạo ra các khối (việc gửi không thay đổi và đối tượng gửi được thay đổi thành một công cụ khai thác được chỉ định).
Đóng gói công cụ khai thác: Sau khi các gói phân tích và xác minh chữ ký hoạt động do người dùng gửi, công cụ khai thác sẽ ký một giao dịch để bao bọc hướng dẫn của người dùng và chuyển tiếp hướng dẫn hoạt động của người dùng đến một ví hợp đồng nhất định theo lô, sau đó hợp đồng sẽ xác minh của người dùng chữ ký và Thực hiện (đại tu).
Vì giao dịch được ký và gửi bởi người khai thác, from là người khai thác, và chữ ký và hướng dẫn của người dùng ban đầu nằm trong số các tham số.
Gói được gửi đến hợp đồng thông minh dưới dạng bộ định tuyến, quá trình xác minh được thực hiện và tiếp tục được chuyển tiếp đến ví hợp đồng độc lập của mỗi người dùng.
Xác minh hợp đồng điểm đầu vào: EntryPoint là một hợp đồng thông minh xử lý logic thực hiện và xác minh giao dịch. Nó sẽ liên tục tương tác và xác minh với tài khoản hợp đồng của người dùng để đảm bảo rằng việc đóng gói cuối cùng trên chuỗi phải thành công, nếu không tất cả các giao dịch sẽ bị hủy bỏ.
Quy trình sản xuất block: hoàn toàn không thay đổi.
2.2. Ví dụ chức năng: hợp đồng điểm vào
Sau khi chuyển đến 4337, việc lên lịch của bất kỳ tài khoản nào cũng cần thông qua hợp đồng điểm đầu vào, điều anh ta cần giải quyết là
Nếu "hợp đồng ví" của người dùng chưa được triển khai, hãy sử dụng trường initCode trong UO để triển khai hợp đồng (người dùng có thể tùy chỉnh chức năng hợp đồng cuối cùng)
UserOperation trong giao dịch kết hợp xác minh theo chu kỳ
Xác minh mô phỏng off-chain hiện tại (số dư ETH, số dư token, thanh toán thay mặt)
Quản lý phí đặt cược
Tính toán chi phí gas, cho cả việc tính phí người dùng và bồi thường cho gói đối với các giao dịch không thành công
tiêu đề cấp đầu tiên
3. Tại sao chúng ta nên tiếp tục chú ý đến ERC-4337?
Đầu tư phát triển cao và tiến độ lặp lại nhanh chóng của ERC-4337 cho thấy nó có thể nhanh chóng trở thành đề xuất cuối cùng, được nhiều ứng dụng chấp nhận rộng rãi và thực sự trở thành tiêu chuẩn công nghiệp trên thực tế.Giá trị cốt lõi mà nó mang lại là giảm đáng kể việc sử dụng Web3 của người dùng thông thường. Ngưỡng áp dụng.
Vào thời điểm đó, việc một ứng dụng có tương thích với ERC-4337 hay không sẽ ảnh hưởng đến việc ứng dụng đó có thể sử dụng các thành phần khác của toàn bộ hệ sinh thái Ethereum để phát triển nhanh chóng hay không. Các ứng dụng DApp tiếp theo chắc chắn cũng sẽ cần phải tương thích với những người dùng đã chuyển từ đối tượng tài khoản sang ERC-4337.
Chính người dùng là người cuối cùng xác minh thị trường và sơ đồ triển khai rất phức tạp, điều này chỉ phức tạp đối với phía ứng dụng
Đối với bản thân người dùng, những gì họ có thể thấy cuối cùng là:
Trải nghiệm giao dịch mượt mà hơn, tương tự như giỏ hàng, có thể được gói gọn trong một giao dịch ngay cả khi đối mặt với 10 thị trường.
Lối vào truy cập an toàn hơn, với sự trợ giúp của khả năng thuật toán chữ ký tùy chỉnh của 4337, sử dụng chip bảo mật độc quyền của điện thoại di động mà không cần mang theo ví phần cứng,
Môi trường trò chơi hấp dẫn hơn, với sự trợ giúp của khả năng thanh toán của người quản lý thanh toán, thậm chí có thể xác định rằng các giao dịch không vượt quá số tiền XX trong vòng nửa giờ sẽ được miễn chữ ký, tránh việc trò chơi bị gián đoạn bên ngoài trang web.
Phần thân chính thực sự trên chuỗi có thể được khôi phục bằng tương tác xã hội, mật khẩu khóa riêng có thể được thay đổi và rủi ro giao dịch có thể được phân tầng và phân loại, tương thích với sự an toàn và tiện lợi.
Phần trước mình đã nói thêm về cơ chế hoạt động và nền tảng của ERC-4337."shisi"gia hạn thành viên 15 ngày cho mã giới thiệu).
Phần tiếp theo sẽ mô tả chi tiết những ưu điểm và nhược điểm của sơ đồ được kiểm toán hiện tại và chi tiết triển khai, nhưng nó liên quan đến nhiều lớp Ethereum cơ bản hơn nên rất khó đọc. Nó được gửi trên kênh nghiên cứu của nền tảng Web3 Caff ( nền tảng nghiên cứu trả phí đứng đầu và đang được tiến hành cho các hoạt động chung của người hâm mộ vào ngày 14 tháng 6, có sẵn
gia hạn thành viên 15 ngày cho mã giới thiệu).
https://cointelegraph.com/news/ethereum-erc-4337-smart-accounts-launch-at-walletcon-account-abstraction-is-here
https://blog.openzeppelin.com/eip-4337-ethereum-account-abstraction-incremental-audit/#conclusions
https://blog.openzeppelin.com/eth-foundation-account-abstraction-audit/
https://eips.ethereum.org/EIPS/eip-4337
https://hackmd.io/@erc 4337/test-suite
https://www.youtube.com/watch? v=eyT 6 WzJmWyc
https://notes.ethereum.org/@yoav/unified-erc-4337-mempool#What-does-censorship-resistance-require-of-ERC-4337
https://github.com/eth-infinitism/account-abstraction/issues/188
https://notes.ethereum.org/@yoav/unified-erc-4337-mempool
https://github.com/eth-infinitism/account-abstraction/blob/develop/reports/gas-checker.txt#enroll-beta
