Từ EOA đến Trừu tượng hóa tài khoản: Liệu bước tiến tiếp theo của Web3 có diễn ra trong "Hệ thống tài khoản" không?

Vào ngày 13 tháng 11, Vitalik Buterin đã công bố việc ký kết "Tuyên ngôn không tin cậy", nhằm mục đích xem xét lại mô hình tin cậy Web3 và đề xuất ba luật để đánh giá xem một hệ thống có đáng tin cậy hay không: không có bí mật quan trọng (các bước của thỏa thuận không phụ thuộc vào thông tin riêng tư của một tác nhân duy nhất), không có trung gian không thể thiếu (những người tham gia có thể thay thế và công khai) và không có kết quả không thể xác minh (những thay đổi trạng thái có thể được sao chép từ dữ liệu công khai).

Điều đáng chú ý là vào ngày 18 tháng 11, nhóm Trừu tượng hóa tài khoản của Ethereum Foundation đã đề xuất giải pháp "Lớp tương tác Ethereum" (EIL), dựa trên tiêu chuẩn Trừu tượng hóa tài khoản ERC-4337 và nguyên tắc Tuyên bố không tin cậy.

Mặc dù thị trường đã chỉ trích quy trình ra quyết định của Ethereum, nhưng nhìn nhận một cách khách quan, đây không chỉ là vấn đề tranh luận mang tính triết lý. Nếu chúng ta muốn Web3 tiếp cận hàng tỷ người dùng, liệu các mô hình tài khoản hiện tại có đủ "dễ tiếp cận" hay không? Khi người dùng mất tài sản vĩnh viễn do mất khóa riêng tư, liệu chúng ta đã thực sự đạt được "chủ quyền tự chủ"? Đây đều là những câu hỏi then chốt.

Bài viết này cũng sẽ bắt đầu bằng Bản tuyên ngôn và cố gắng giải thích lý do tại sao Ethereum cần Trừu tượng hóa tài khoản (AA), những hạn chế của EOA là gì và AA đại diện cho loại trải nghiệm tài khoản thế hệ tiếp theo nào.

1. Những vấn đề với tài khoản truyền thống (EOA) là gì?

Như đã biết, phần lớn các tài khoản trên mạng Ethereum cho đến nay vẫn là EOA (Tài khoản độc quyền), được kiểm soát bởi cặp khóa công khai-riêng tư, thường được thể hiện dưới dạng "cụm từ ghi nhớ" gồm 12 hoặc 24 từ. Đây là tính năng nổi bật nhất của bảo mật tiền điện tử trong mắt những người mới tham gia—"khóa riêng tư/cụm từ ghi nhớ là tài sản".

Miễn là người dùng nắm giữ khóa riêng/cụm từ ghi nhớ của địa chỉ đó, tài sản sẽ hoàn toàn thuộc về người dùng. Không ai, dù là sàn giao dịch hay thợ đào, có thể đóng băng, tịch thu hoặc vận hành thay mặt bạn.

Tuy nhiên, sự phân quyền hoàn toàn này cũng là con dao hai lưỡi, tạo ra rào cản cực lớn đối với việc áp dụng rộng rãi các tài sản:

• Ngưỡng nhận thức: Người dùng phải hiểu các khái niệm cơ bản như khóa công khai/địa chỉ, khóa riêng tư/cụm từ ghi nhớ và phí gas;
• Rủi ro mất mát: Theo mô hình EOA truyền thống, quyền sở hữu thực sự rất mong manh. Vì "khóa riêng = tài khoản", một khi khóa riêng bị mất hoặc bị đánh cắp, quyền sở hữu của bạn sẽ ngay lập tức bị mất và không thể phục hồi. Không có dịch vụ chăm sóc khách hàng hoặc dịch vụ khôi phục nền tảng.

Nói một cách đơn giản, theo cơ chế EOA, mọi người đều chịu trách nhiệm chính về an ninh tài sản của mình. Đây là lý do tại sao người dùng mới thường được nhắc nhở nhiều lần rằng họ không thể chụp ảnh màn hình các cụm từ ghi nhớ hoặc lưu chúng vào bộ nhớ đám mây; tốt nhất là sao chép chúng bằng tay và tạo nhiều bản sao lưu.

Ngoài ra, EOA còn có một đặc điểm chung khác: để gửi bất kỳ token nào, tài khoản phải có ETH làm phí gas. Điều này có nghĩa là nhiều người dùng mới không thể làm gì ngay cả khi họ có 1.000 USDT trong tài khoản vì họ không có ETH.

Xét một cách khách quan, trải nghiệm "phải mua một loại tiền khác để tiêu tiền" này đã cản trở rất nhiều đến sự phổ biến của Web3.

Cuối cùng, có một quy trình phức tạp gần giống như "ký và đóng dấu", vì logic của EOA được "mã hóa cứng" trên blockchain và chức năng của nó rất hạn chế.

Ví dụ, khi mua hoặc bán token trên sàn giao dịch phi tập trung (DEX), bạn thường phải nhấp vào "Phê duyệt" một lần, ký tên một lần và trả phí một lần; sau đó nhấp vào "Hoán đổi" một lần, ký tên một lần và trả phí một lần nữa. Toàn bộ quy trình không chỉ phức tạp mà còn tốn kém.

Trong Tuyên ngôn Không Tin Cậy, có một khái niệm quan trọng được gọi là "Khả năng tiếp cận". Nếu một hệ thống về mặt kỹ thuật là không tin cậy, nhưng hoạt động của nó lại phức tạp đến mức chỉ những người am hiểu công nghệ mới có thể sử dụng, thì hệ thống đó khó có thể thực sự phục vụ công chúng và không thể được gọi là "cơ sở hạ tầng công cộng không tin cậy".

Chính vì những sai sót cố hữu đã đề cập ở trên trong EOA mà các cuộc thăm dò đã diễn ra trong các lĩnh vực như Trừu tượng hóa tài khoản (AA).

II. Trừu tượng hóa tài khoản (AA) là gì?

Nói một cách đơn giản, nếu tài khoản EOA truyền thống giống như một "chiếc Nokia kiểu cũ" chỉ có một chức năng, thì AA (tài khoản hợp đồng thông minh) có thể được hiểu là một "điện thoại thông minh" nâng cấp.

Từ góc độ phát triển, các tiêu chuẩn kỹ thuật cơ bản của AA đã trải qua nhiều lần lặp lại và mở rộng, bao gồm các đề xuất như ERC-4337, EIP-7702 và EIP-3074. Tuy nhiên, với tư cách là người dùng thông thường, chúng ta chỉ cần nhớ bản chất của AA, đó là tách tài khoản khỏi khóa riêng, biến tài khoản thành một đoạn mã (hợp đồng thông minh).

Vì các tài khoản về cơ bản được chuyển đổi thành mã nên logic của chúng không còn cứng nhắc nữa mà có thể lập trình được.

Điều này có nghĩa là chúng ta có thể viết đủ loại logic phức tạp vào tài khoản, chẳng hạn như "ai có thể sử dụng tài khoản", "có thể chuyển bao nhiêu tiền mỗi ngày" và "ai trả phí giao dịch", những điều trước đây không thể thực hiện được trong chính EOA và phải dựa vào gói hợp đồng bên ngoài phức tạp.

Do đó, có nhiều cách để sử dụng tài khoản AA. Ví dụ, tính bảo mật của EOA truyền thống hoàn toàn phụ thuộc vào tờ giấy có ghi cụm từ ghi nhớ. Nếu bị mất, nó sẽ bị mất và không có cách nào để khôi phục lại. Tuy nhiên, tài khoản AA hỗ trợ "phục hồi xã hội". Bạn có thể thiết lập n người giám hộ (thiết bị khác của bạn, một người bạn đáng tin cậy, hoặc thậm chí một tổ chức bên thứ ba). Khi mất khóa, bạn có thể tạo khóa mới thông qua chữ ký của người giám hộ và lấy lại quyền kiểm soát tài khoản.

Trong khi đó, EOA truyền thống yêu cầu ETH trong tài khoản phải trả phí gas khi gửi bất kỳ token nào, đây là một rào cản lớn đối với người dùng mới. Ngược lại, tài khoản AA hỗ trợ Paymaster (một cơ chế thanh toán), cho phép các ứng dụng trả phí gas thay bạn, hoặc bạn có thể trực tiếp trả phí gas bằng USDT trong tài khoản của mình, và thậm chí đạt được sự tương tác liền mạch.

Đó là lý do tại sao nếu EOA là một "Nokia kiểu cũ" chỉ có một chức năng, thì AA (tài khoản hợp đồng thông minh) là một "điện thoại thông minh" có thể lập trình được. Bằng cách tách tài khoản khỏi logic điều khiển, tài khoản không còn chỉ được điều khiển bởi khóa riêng mà bằng mã (hợp đồng thông minh), cho phép bổ sung thêm nhiều chức năng và bảo mật.

Suy cho cùng, nếu Web3 muốn tiếp cận hàng tỷ người, nó phải đưa nhiều hành vi hơn vào blockchain và giảm gánh nặng tâm lý cũng như chi phí vận hành cho người dùng.

III. Tài khoản AA có thể mang lại những lợi ích gì cho người dùng thông thường?

Nhìn chung, đối với người dùng thông thường, chúng ta không cần phải hiểu logic mã nguồn cơ bản. Chúng ta chỉ cần biết rằng việc nâng cấp lên tài khoản AA sẽ mang lại những cải tiến đáng kể sau cho trải nghiệm Web3 của chúng ta:

Đầu tiên, nhờ các cơ chế như phục hồi xã hội, chúng ta hy vọng rằng có thể nói lời tạm biệt hoàn toàn với chứng lo âu về từ vựng.

Đây cũng là một trong những giá trị cốt lõi của AA. Vì tài khoản và khóa riêng tư không bị ràng buộc, bạn có thể thiết lập logic bảo mật thân thiện hơn với người dùng, chẳng hạn như thiết lập 3-5 "người giám hộ" (chẳng hạn như số điện thoại/địa chỉ khác của bạn, một người bạn mà bạn tin tưởng, v.v.).

Dựa trên điều này, nếu bạn vô tình làm mất điện thoại hiện tại, bạn chỉ cần sử dụng Guardian để tạo "khóa mới" nhằm lấy lại quyền kiểm soát tài khoản ban đầu của mình.

Nói tóm lại, tài khoản vẫn ở đó, tài sản vẫn ở đó, chỉ có chìa khóa là thay đổi, điều này gần hơn với trải nghiệm của các dịch vụ tài chính hiện đại.

Ngoài ra, tài khoản AA còn hỗ trợ tính năng Paymaster, giúp phá vỡ hoàn toàn lời nguyền "phải giữ ETH".

Ví dụ, bất kỳ dự án nào muốn quảng bá dịch vụ của mình đều có thể chủ động trả phí gas cho khách hàng tiềm năng để thu hút người dùng và người dùng có thể sử dụng giống như sử dụng Ứng dụng Web2 mà không cần nhận ra sự tồn tại của gas.

Tất nhiên, nếu tài khoản của bạn chỉ có USDC, AA cũng cho phép bạn thanh toán phí gas trực tiếp bằng USDC. Việc trao đổi sẽ được tự động hoàn tất trong nền, vì vậy bạn không cần phải mua ETH chỉ để chuyển tiền nữa.

Hơn nữa, thông qua tài khoản hợp đồng thông minh, nhiều thao tác có thể được gói gọn trong một giao dịch duy nhất (nguyên tử), giúp tiết kiệm thời gian và chi phí. Lấy ví dụ về giao dịch DEX đã đề cập ở trên, trước đây yêu cầu "ủy quyền -> chữ ký -> giao dịch -> chữ ký", nhưng giờ đây AA có thể hoàn tất tất cả các bước chỉ bằng một cú nhấp chuột.

Hơn nữa, vì đây là giao dịch nguyên tử, điều này có nghĩa là tất cả các bước sẽ thành công cùng một lúc, hoặc tất cả các bước sẽ thất bại. Sẽ không có tổn thất gas trên chuỗi do lỗi của một bước nào đó, giúp chuỗi an toàn và hiệu quả.

Cuối cùng, vì có logic hợp đồng thông minh riêng nên tài khoản AA có thể đạt được khả năng quản lý quyền chi tiết, giống như tài khoản ngân hàng của chúng ta.

Điều này có nghĩa là chúng tôi có thể phân loại các tài khoản khác nhau và đặt "giới hạn hàng ngày" dựa trên các trường hợp thực tế—ví dụ: vượt quá 1000 U yêu cầu nhiều chữ ký, trong khi dưới 1000 U cho phép thanh toán không cần mật khẩu; hoặc chúng tôi có thể thiết lập "danh sách đen và danh sách trắng" để chỉ cho phép tương tác với các hợp đồng bảo mật cụ thể.

Ngay cả khi khóa riêng của bạn bị tin tặc đánh cắp, do giới hạn và hạn chế của danh sách trắng, tin tặc sẽ khó có thể chuyển toàn bộ tài sản của bạn trong thời gian ngắn.

Phần kết luận

Theo Tuyên ngôn Trustless, một hệ thống thực sự "không cần tin cậy" không chỉ dành cho các nhà mật mã học và chuyên gia công nghệ mà còn phải dễ dàng truy cập.

Trừu tượng hóa tài khoản (AA) không nhằm mục đích lật đổ Ethereum, mà là quay trở lại phương pháp tiếp cận "lấy con người làm trung tâm". Nhờ tính linh hoạt của logic mã, AA khắc phục được những điểm yếu tự nhiên của con người trong việc quản lý khóa, vượt qua rào cản cuối cùng cho việc áp dụng Web3 trên quy mô lớn.

Với các ví như imToken đang dần hỗ trợ các tính năng AA, chúng tôi có lý do để tin rằng Web3 trong tương lai sẽ là một mạng lưới miễn phí mang đến trải nghiệm mượt mà tương tự như Web2 trong khi vẫn duy trì "chủ quyền tự chủ".

Và tất cả những gì bạn cần làm là tận hưởng sự thay đổi này.