Tạm biệt nỗi lo lắng về cụm từ ghi nhớ: Hiểu cách trừu tượng hóa tài khoản có thể tái cấu trúc trải nghiệm Web3

Lời nói đầu: Bên cạnh các cụm từ dễ nhớ, chúng ta còn có thể quản lý tài sản của mình bằng những cách nào khác?

Trong một thời gian dài, cụm từ ghi nhớ không chỉ là chìa khóa duy nhất để mở khóa Web3, mà còn là gánh nặng tâm lý lớn nhất đối với nhiều người dùng. Chúng ta phải sao chép, kiểm tra và lưu chúng một cách cẩn thận bởi vì, trong mô hình tài khoản truyền thống, việc mất cụm từ ghi nhớ (khóa riêng tư) đồng nghĩa với việc mất quyền sở hữu tài sản vĩnh viễn.

Mặc dù những quy định nghiêm ngặt này tạo nền tảng vững chắc cho việc phân quyền, chúng cũng tạo ra rào cản cho việc áp dụng rộng rãi công nghệ blockchain. Vậy, liệu có công nghệ nào có thể giữ được những lợi thế cốt lõi của việc phân quyền trong khi vẫn giúp quản lý và khôi phục tài khoản dễ dàng như trong các ứng dụng Web2?

Câu trả lời là Tóm tắt Tài khoản (Account Abstraction - AA).

Công nghệ này đang định nghĩa lại cách quản lý tài sản kỹ thuật số. imToken Web là một sản phẩm ví điện tử thế hệ mới được xây dựng trên công nghệ AA, nhằm mục đích cung cấp cho người dùng trải nghiệm an toàn hơn mà không yêu cầu bạn phải là chuyên gia mật mã. Bài viết này sẽ giải thích logic cốt lõi của AA một cách đơn giản và cách nó sẽ thay đổi cuộc sống kỹ thuật số của bạn.

"Tam giác bất khả thi" của các tài khoản truyền thống

Để hiểu được giá trị của AA, trước tiên chúng ta cần xem xét mô hình tài khoản thường được sử dụng — Tài khoản thuộc sở hữu bên ngoài (EOA), đây là loại tài khoản mà bạn hiện đang tạo trong các ví như imToken App.

Thiết kế của EOA rất đơn giản và cứng nhắc, với logic cốt lõi là "khóa riêng tư là tất cả". Khóa riêng tư của bạn được liên kết chặt chẽ về mặt toán học với địa chỉ tài khoản của bạn. Kiến trúc này tạo ra một mâu thuẫn không thể dung hòa: để đảm bảo an ninh (ngoại tuyến, lưu trữ lạnh), chúng ta thường phải hy sinh sự tiện lợi ; nhưng nếu theo đuổi sự tiện lợi, chúng ta lại dễ gặp rủi ro rò rỉ khóa riêng tư. Thậm chí còn tệ hơn, loại tài khoản này không có tùy chọn "khôi phục mật khẩu", dẫn đến khả năng chịu lỗi cực kỳ thấp.

Hơn nữa, tài khoản EOA có nhiều hạn chế về tương tác, chẳng hạn như yêu cầu sử dụng các token gốc như ETH để trả phí khai thác (Gas). Đây thường là trở ngại đầu tiên đối với người dùng mới nắm giữ USDT nhưng không có ETH.

Với sự trưởng thành của các mạng Layer 2 giúp giảm đáng kể chi phí trên chuỗi, cùng với việc hoàn thiện tiêu chuẩn ERC-4337 và triển khai giao thức EIP-7702, công nghệ AA cuối cùng đã mở ra cơ hội được áp dụng rộng rãi. Mục tiêu của nó là phá vỡ thế bế tắc đã nêu và giải phóng quyền kiểm soát tài khoản khỏi các quy tắc mật mã cơ bản.

Khái niệm cơ bản: Từ "Chìa khóa" đến "Trợ lý nhà thông minh"

Nếu phải định nghĩa AA (Abstract Account) chỉ bằng một câu, thì đó là: chuyển đổi tài khoản từ một "chìa khóa" thành một "trình quản lý thông minh".

Trong thế giới EOA truyền thống, các quy tắc được viết ở lớp giao thức blockchain, và giao dịch được thực hiện khi chữ ký khóa riêng khớp nhau. Tuy nhiên, trong thế giới AA, bản thân tài khoản là một hợp đồng thông minh được triển khai trên blockchain.

Điều này có nghĩa là các quy tắc tài khoản không còn cố định mà có thể lập trình được. Bạn có thể viết nhiều logic khác nhau vào tài khoản của mình, chẳng hạn như: "Chỉ có thể thực hiện chuyển khoản khi đáp ứng điều kiện A và B", "Số tiền chuyển khoản tối đa mỗi ngày: 1000 U", "Nếu tôi làm mất khóa, hãy cho phép người giám hộ của tôi đặt lại khóa cho tôi", v.v.

Sự thay đổi này tách rời "quyền sở hữu" khỏi "quyền ký tên". Bạn vẫn sở hữu tài khoản, nhưng cách bạn kiểm soát nó trở nên linh hoạt hơn và không còn phụ thuộc vào một khóa riêng duy nhất nữa.

AA có thể thay đổi trải nghiệm người dùng của bạn như thế nào?

Chúng ta có thể xem xét chi tiết những ưu điểm của nó từ bốn khía cạnh: xác thực (cách đăng nhập), thực thi (cách giao dịch), phí (cách thanh toán) và phát triển (cách tăng trưởng).

1. Logic xác thực: Tạm biệt các cụm từ ghi nhớ và đón nhận quy trình đăng nhập "liền mạch" an toàn hơn.

Thay đổi đáng chú ý nhất trong AA là nó hỗ trợ các phương pháp xác thực tiên tiến hơn, giúp người dùng không còn phụ thuộc vào các cụm từ ghi nhớ nữa.

kinh nghiệm bảo mật cấp độ phần cứng

Trong các tài khoản AA (như imToken Web), bạn có thể sử dụng mã khóa để quản lý tài sản của mình. Đây là công nghệ dựa trên tiêu chuẩn WebAuthn, sử dụng chip bảo mật bên trong điện thoại (iPhone/Android) hoặc máy tính của bạn để tạo và lưu trữ mã khóa.

Trong sử dụng hàng ngày, bạn có thể dễ dàng ký các giao dịch bằng Face ID hoặc dấu vân tay . Điều này không chỉ tiện lợi hơn so với việc ghi chép một cụm từ ghi nhớ, mà còn an toàn hơn—vì khóa riêng tư luôn được lưu trữ trong chip phần cứng và không bao giờ bị lộ ra internet. Quan trọng hơn, khóa mật khẩu có các đặc tính chống lừa đảo. Nó liên kết chặt chẽ khóa với tên miền của trang web, vì vậy ngay cả khi tin tặc giả mạo một trang web, chúng cũng không thể lừa bạn tạo ra một chữ ký hợp lệ.

Khả năng khôi phục tài khoản

Theo mô hình AA, việc mất thiết bị không còn đồng nghĩa với "cái chết kỹ thuật số" nữa. Vì tài khoản về cơ bản là một hợp đồng, chúng ta có thể thay đổi "khóa" thông qua logic được định sẵn. Ví dụ, bạn có thể thiết lập ví EOA, tài khoản mạng xã hội hoặc gia đình và bạn bè làm "người giám hộ". Khi bạn mất quyền truy cập vào tài khoản, bạn có thể bắt đầu yêu cầu khôi phục, sau khi được người giám hộ xác nhận, quyền kiểm soát sẽ được thiết lập lại và cho phép bạn khôi phục tài sản của mình.

2. Logic thực thi: Từ các lệnh rườm rà đến thực thi dựa trên ý định

Các tương tác trên chuỗi truyền thống thường khá rườm rà. Ví dụ, để mua tiền điện tử trên chuỗi, bạn thường cần phải thực hiện giao dịch "Phê duyệt" trước và chờ nó được ghi nhận trên chuỗi; sau đó bạn cần thực hiện giao dịch "Trao đổi" và chờ đợi thêm một lần nữa. Điều này không chỉ lãng phí gas mà còn mang lại trải nghiệm người dùng rất kém.

AA hỗ trợ xử lý theo lô nguyên tử . Nói một cách đơn giản, nó có thể đóng gói nhiều hành động như "ủy quyền" và "trao đổi" vào một gói dữ liệu duy nhất. Đối với người dùng, bạn chỉ cần nhấp vào "trao đổi" một lần, và hệ thống phụ trợ sẽ tự động xử lý tất cả các bước. Các bước này hoặc đều thành công hoặc đều thất bại trên blockchain, tránh được tình huống khó xử "ủy quyền hoàn tất nhưng không có token nào được trao đổi".

Việc mở rộng khả năng này có nghĩa là Web3 sẽ hướng tới sự tập trung vào ý định trong tương lai. Người dùng chỉ cần thể hiện ý định "Tôi muốn trao đổi A lấy B" mà không cần lo lắng về con đường phức tạp và các bước thực hiện. Tài khoản AA, kết hợp với mạng lưới giải quyết phía máy chủ, sẽ tự động tìm ra con đường tối ưu cho bạn và thực hiện nó.

3. Logic về phí: Phá vỡ rào cản thanh toán cho các token gốc

Đối với người dùng mới, điều gây khó hiểu nhất là: "Tôi có 1000 USDT trong tài khoản, nhưng vì tôi không có ETH nên tôi không thể chuyển một xu nào ra ngoài."

AA giới thiệu một vai trò gọi là Paymaster , giúp cách mạng hóa logic thanh toán. Nó cho phép các ứng dụng triển khai tính toán tỷ giá hối đoái hoặc logic trợ cấp trên chuỗi.

• Thanh toán phí gas bằng Token: Bạn có thể trực tiếp sử dụng token trong tài khoản của mình (như USDC) để thanh toán phí gas. Paymaster sẽ tự động chuyển đổi token thành ETH trong nền và thanh toán cho Bundler (ví dụ: người khai thác) theo tỷ giá hối đoái. Điều này giúp trải nghiệm thanh toán Web3 trở nên tự nhiên như quẹt thẻ tín dụng, không còn bị giới hạn bởi việc phải nắm giữ token gốc.
• Không tốn phí gas: Trong một số trường hợp nhất định (chẳng hạn như đăng ký người dùng mới hoặc tham gia các hoạt động), nhóm dự án thậm chí có thể trợ cấp toàn bộ phí gas, do đó người dùng hoàn toàn không biết đến sự tồn tại của gas trong quá trình tương tác.

4. Logic tiến hóa: Một chiếc ví phát triển theo nhu cầu.

Ví điện tử truyền thống thường có các chức năng cố định, trong khi tài khoản AA dựa trên hợp đồng thông minh, mang lại tính linh hoạt cao. Bạn có thể hình dung nó như một người quản gia có thể liên tục học hỏi các kỹ năng mới và phát triển theo nhu cầu của bạn.

• Dịch vụ khác biệt: Người mới bắt đầu có thể chỉ cần các chức năng chuyển khoản và thanh toán cơ bản nhất, với giao diện đơn giản và dễ sử dụng.
• Mở rộng tính năng: Khi bạn có thêm kinh nghiệm, khi cần tham gia vào các giao dịch phức tạp hoặc quản lý số lượng lớn tài sản, bạn có thể "cấu hình" các mô-đun mới cho tài khoản của mình, chẳng hạn như thêm tính năng bảo vệ nhiều chữ ký hoặc thiết lập giới hạn chi tiêu hàng ngày.

Thiết kế dạng mô-đun này biến tài khoản AA từ một công cụ tĩnh thành một nền tảng linh hoạt, thông minh, đáp ứng nhu cầu của người dùng trong suốt vòng đời, từ người mới bắt đầu đến chuyên gia.

Tương lai của EOA: Liệu các tài khoản hiện có có thể được nâng cấp?

Những trải nghiệm đổi mới được đề cập ở trên chủ yếu được xây dựng trên tiêu chuẩn ERC-4337. Hiện tại, đây là lộ trình AA (Hỗ trợ Đại lý) hoàn thiện nhất, nhưng nó thường yêu cầu người dùng tạo một tài khoản AA hoàn toàn mới.

Bạn có thể hỏi, "Nếu tôi không muốn từ bỏ địa chỉ cũ mà tôi đã sử dụng trong nhiều năm và không muốn gặp rắc rối khi chuyển đồ đạc thì sao?"

Đề xuất EIP-7702 đưa ra câu trả lời—nó cho phép nâng cấp các tài khoản EOA hiện có mà không cần can thiệp thêm.

Cơ chế cốt lõi của EIP-7702 nằm ở việc ủy quyền mã. Các EOA truyền thống chỉ có thể thực thi thụ động các lệnh ký bằng khóa riêng, trong khi EIP-7702 cho phép bạn "gắn" một đoạn mã hợp đồng thông minh vào EOA của mình trong quá trình giao dịch thông qua một chữ ký đặc biệt.

Điều này có nghĩa là bạn vẫn giữ khóa riêng và địa chỉ ban đầu, nhưng ngay khi giao dịch diễn ra, tài khoản của bạn sẽ "chuyển đổi" thành một hợp đồng thông minh có thể lập trình. Thiết kế này khéo léo phá vỡ hạn chế của EOA không thể lập trình, cho phép bạn trực tiếp gọi các logic AA khác nhau đã đề cập ở trên mà không cần thay đổi địa chỉ của mình, tích hợp liền mạch trải nghiệm tương tác tiên tiến hơn trong khi vẫn duy trì quyền tự chủ tài sản.

Kết luận: Hãy làm cho ví của bạn "vô hình"

Hình thức công nghệ tốt nhất thường là hình thức mà người dùng không hề hay biết đến sự tồn tại của nó.

Trong kỷ nguyên EOA, người dùng buộc phải hiểu các khái niệm mật mã khó hiểu như khóa riêng, số ngẫu nhiên và phí gas, tương tự như việc yêu cầu mọi người trực tuyến phải hiểu giao thức TCP/IP. Nhiệm vụ cuối cùng của công nghệ AA là làm cho ví điện tử vừa "vô hình" vừa mạnh mẽ.

Với khóa truy cập, chúng ta không còn cần phải đối mặt với những cụm từ ghi nhớ xa lạ; với Paymaster, chúng ta không còn bị giới hạn bởi phí giao dịch; với thiết kế dạng mô-đun, ví điện tử có thể phát triển cùng chúng ta. AA không chỉ là một bản nâng cấp công nghệ; đó là một bước tiến thiết yếu để Web3 chuyển từ cộng đồng chuyên gia sang đại chúng.