Native Account Abstraction + Quantum-Resistant Threat: Why Hasn't EIP-8141 Become Ethereum Hegotá's Headliner?

Tuần trước, cuộc họp của các nhà phát triển cốt lõi Ethereum đã chính thức thảo luận về việc liệu EIP-8141 có được đưa vào bản nâng cấp Hegota hay không. Kết quả thật bất ngờ, đề xuất này do chính Vitalik đứng ra ủng hộ đã không được liệt kê là "tính năng hàng đầu" của Hegota, mà chỉ đạt được trạng thái "Được xem xét đưa vào" (CFI).

Trong tuần này, nhóm Google Quantum AI đã công bố sách trắng mới nhất, cho biết dưới các giả định phần cứng đã cho, ước tính số lượng qubit vật lý cần thiết để phá vỡ ECDLP-256 đã giảm mạnh 20 lần so với trước đây. Mặc dù điều này không có nghĩa là cuộc tấn công lượng tử đã đến gần, nhưng nó thực sự nhắc nhở chúng ta rằng, nếu hệ thống tài khoản trong tương lai không thể linh hoạt thay đổi logic xác thực, thì nhiều cuộc thảo luận về trải nghiệm ví ngày hôm nay cuối cùng có thể biến thành vấn đề an ninh.

Mặc dù đứng từ góc độ thực tế của việc thúc đẩy giao thức, EIP-8141 hiện vẫn còn quá "nặng", đặc biệt là trong việc triển khai client, an ninh pool giao dịch và độ phức tạp xác thực, vẫn chưa hình thành được sự đồng thuận đủ vững chắc.

Nhưng đứng tại thời điểm hiện tại, những điểm đáng thảo luận và xem xét nghiêm túc về EIP-8141 dường như ngày càng nhiều.

1. EIP-8141 thực sự muốn giải quyết điều gì?

EIP-8141 được thúc đẩy bởi Vitalik Buterin và các nhà đóng góp cốt lõi như timbeiko, tên chính thức là Frame Transactions (Giao dịch khung).

Nếu tóm tắt bằng một câu dễ hiểu hơn, mục tiêu của nó không phải là thêm một tính năng ví cụ thể nào đó, mà là cố gắng từ tầng giao thức để bất kỳ tài khoản nào cũng không còn bị ràng buộc bởi con đường ký ECDSA duy nhất, mà có thể có logic xác thực và thực thi linh hoạt hơn. 

Điều này cũng có nghĩa là đa chữ ký, tài trợ Gas, luân chuyển khóa, khôi phục xã hội, và thậm chí việc tích hợp các phương án chữ ký kháng lượng tử trong tương lai, sẽ không chỉ còn là một lớp khả năng bên ngoài ví, mà có cơ hội trở thành "thành viên gốc" trong hệ thống tài khoản Ethereum.

Nếu chỉ nhìn bề ngoài, EIP-8141 thảo luận về một nhóm khả năng có vẻ rất cụ thể: thanh toán Gas bằng stablecoin, tổng hợp nhiều thao tác thành một giao dịch, hỗ trợ các phương thức ký linh hoạt hơn, thậm chí dành chỗ cho chữ ký kháng lượng tử trong tương lai. Có thể nói, trong nhiều năm từ ERC-4337 đến EIP-7702, nhiều cải tiến xoay quanh trải nghiệm ví, về bản chất đều đang biến tài khoản không còn chỉ là một private key, mà là một cổng vào có thể tùy chỉnh quy tắc.

Vấn đề nằm ở chỗ, những cải tiến này thực sự làm cho ví ngày càng giống tài khoản thông minh, nhưng vẫn chưa thực sự chạm đến mô hình tài khoản mặc định ở tầng sâu nhất của Ethereum.

Như đã biết, trong hệ thống hiện tại, tài khoản Ethereum về cơ bản được chia thành hai loại. Một loại là tài khoản sở hữu bên ngoài, tức là EOA quen thuộc nhất với mọi người, nó được kiểm soát bởi private key, có thể chủ động khởi tạo giao dịch, nhưng thiếu khả năng lập trình; loại khác là tài khoản hợp đồng, tức là chính smart contract, nó có thể thực thi logic phức tạp, nhưng không thể tự mình chủ động khởi tạo giao dịch.

Điều này dẫn đến việc khả năng khởi tạo giao dịch bị ràng buộc lâu dài với việc ký bằng một private key duy nhất, chỉ cần tiền đề này không thay đổi, nhiều khả năng mà người dùng ngày nay cho là đương nhiên nên có, như thay đổi linh hoạt quy tắc ký, để người khác trả Gas thay, khôi phục quyền kiểm soát tài khoản sau khi mất private key, hoặc di chuyển liền mạch sang hệ thống mật mã mới trong tương lai, đều rất khó trở thành khả năng mặc định thực sự của tài khoản.

Nếu bạn đã sử dụng imToken hoặc các ví Web3 khác, bạn cũng có thể đã gặp phải những điểm đau này, chẳng hạn như ví có một đống USDC nhưng không có ETH thì không thể gửi giao dịch (vì Gas chỉ có thể được thanh toán bằng ETH); mất seed phrase là mất tiền hoàn toàn, không thể khôi phục; một thao tác "ủy quyền + trao đổi" phải ký hai lần, xác nhận hai lần, v.v.

Những vấn đề này không phải là do sản phẩm ví "không đủ tốt", mà là kết quả thiết kế của chính mô hình tài khoản Ethereum.

Từ góc độ này, sự tiến hóa trong hai năm qua thực sự đã rất rõ ràng, ERC-4337 đã chạy trước việc trừu tượng hóa tài khoản ở tầng ứng dụng mà không cần sửa đổi giao thức; EIP-7702 lại chứng minh thêm rằng EOA không hoàn toàn không thể mở rộng, ít nhất có thể tạm thời có được một phần khả năng gần với tài khoản thông minh.

Nói cách khác, Ethereum không phải là không muốn thực hiện trừu tượng hóa tài khoản, mà là luôn sử dụng cách thức ôn hòa, thận trọng hơn để từng bước tiến gần đến việc này. Sự xuất hiện của EIP-8141 có nghĩa là con đường này đã đi đến một nút mới. Nó không còn hài lòng với việc thêm một lớp khả năng tài khoản thông minh nữa ở ngoại vi hệ thống hiện có, mà cố gắng nhúng trực tiếp trừu tượng hóa tài khoản vào chính mô hình giao dịch, để tài khoản ngay từ tầng giao thức đã có logic xác thực và thực thi có thể lập trình.

Đây cũng là lý do tại sao EIP-8141 lại nóng lên ngày hôm nay. Một mặt, trải nghiệm ví ở tầng trên đã ngày càng gần với trừu tượng hóa tài khoản gốc, tầng giao thức sớm muộn cũng phải theo kịp; mặt khác, áp lực lâu dài do tính toán lượng tử mang lại cũng đang biến "liệu tài khoản có thể linh hoạt thay đổi phương thức ký hay không" từ một vấn đề kỹ thuật xa vời thành một vấn đề thực tế phải xem xét nghiêm túc sớm hơn.

2. EIP-8141 hoạt động như thế nào?

Xét cho cùng, EIP-8141 giới thiệu một loại giao dịch hoàn toàn mới - Giao dịch khung (Frame Transaction), với mã loại giao dịch là 0x06.

Nếu logic cơ bản của giao dịch Ethereum truyền thống là một giao dịch tương ứng với một lần gọi, thì điều EIP-8141 muốn làm là chia nhỏ một giao dịch thành một nhóm "khung" có thể thực thi theo thứ tự quy tắc, từ đó tách riêng ba việc vốn bó buộc với nhau là xác thực, thanh toán và thực thi.

Mỗi "khung" có ba chế độ thực thi:

• VERIFY (Khung xác thực): Chịu trách nhiệm xác thực xem giao dịch có hợp lệ hay không, nó sẽ chạy logic xác thực tùy chỉnh của tài khoản, nếu thông qua, sẽ gọi opcode APPROVE mới được giới thiệu để ủy quyền thực thi và chỉ định giới hạn Gas.
• SENDER (Khung gửi): Thực hiện thao tác thực tế, như chuyển tiền, gọi hợp đồng, v.v. Địa chỉ người gọi chính là người gửi giao dịch.
• DEFAULT (Khung đầu vào): Sử dụng địa chỉ đầu vào hệ thống làm người gọi, dùng cho các trường hợp như triển khai hợp đồng, xác thực Paymaster, v.v.;

Ý nghĩa của cơ chế này không phải là giao dịch có thể trở nên phức tạp hơn, mà là lần đầu tiên tách ba việc "xác thực, thanh toán, thực thi" ra khỏi hành động tài khoản và giao cho giao thức điều phối gốc.

Xét cho cùng, trước đây, ai xác thực giao dịch, ai thanh toán Gas, ai thực hiện thao tác thực sự, về cơ bản đều bị buộc trong cùng một hành động tài khoản, trong khi theo thiết kế của EIP-8141, những việc này có thể được tách thành các khung khác nhau, được giao thức thực thi tuần tự theo thứ tự rõ ràng, cũng chính vì vậy, tài khoản không còn chỉ có thể phụ thuộc vào một private key duy nhất để "ký toàn bộ", mà bắt đầu có hình thái gần hơn với chủ thể thực thi có thể lập trình.

Lấy một ví dụ cụ thể, giả sử bạn muốn sử dụng USDC để thanh toán Gas để hoàn thành một giao dịch Swap, trong khuôn khổ của EIP-8141, về lý thuyết việc này có thể được tổ chức thành một quy trình khung hoàn chỉnh: đầu tiên tài khoản xác thực chữ ký và quyền thực thi, sau đó bên thanh toán hoặc Paymaster xác thực điều kiện tự nguyện chịu chi phí, sau đó hoàn thành việc thanh toán phí cho tài sản tương ứng, cuối cùng mới thực hiện thao tác swap thực sự.

Bằng cách này, việc thanh toán Gas và giao dịch chính có thể được đưa vào cùng một quy trình nguyên tử, hoặc thành công toàn bộ, hoặc rollback toàn bộ.

Đối với người dùng, thay đổi trực quan nhất là nhiều thao tác trước đây phải chia thành hai ba bước và có rủi ro thất bại ở giữa, trong tương lai có thể giống một hành động hoàn chỉnh hơn, do đó tính nguyên tử này cũng là một trong những chìa khóa mà EIP-8141 muốn giải quyết vấn đề phân mảnh trải nghiệm người dùng.

Vậy điều này có ý nghĩa gì đối với người dùng ví? Xét về kết quả, ít nhất có bốn thay đổi trực quan:

• Thanh toán Gas được trừu tượng hóa: Có stablecoin trong ví không còn có nghĩa là bạn phải chuẩn bị thêm một ít ETH mới có thể thao tác, trong tương lai việc DApp, Paymaster hoặc các nhà tài trợ khác trả Gas thay sẽ trở nên gốc hơn;
• Thao tác nhiều bước được hợp nhất: Các quy trình như "ủy quyền + Swap", "ủy quyền + Staking" hiện thường yêu cầu ký nhiều lần, có cơ hội được đóng gói thành một thao tác hoàn chỉnh hơn;
• Quy tắc an ninh tài khoản được mở ra: Đa chữ ký, khôi phục xã hội, giới hạn hàng ngày, time lock, luân chuyển khóa, những điều này không còn chỉ là tính năng nâng cao do một sản phẩm ví nào đó cung cấp thêm, mà bắt đầu có cơ hội được xây dựng trên logic tài khoản gốc hơn;
• Phương án chữ ký không còn bị khóa chết bởi con đường ECDSA duy nhất: Điều này lần đầu tiên mang lại khả năng về mặt ý nghĩa giao thức cho việc tài khoản di chuyển sang các hệ thống mật mã khác nhau trong tương lai, bao gồm cả phương án chữ ký hậu lượng tử;

3. Tại sao không trở thành tính năng chủ đạo của Hegotá?

Một điểm dễ bị bỏ qua nhưng rất quan trọng đối với người dùng ví là: ngay cả khi EIP-8141 cuối cùng được triển khai, hệ thống tài khoản hiện có cũng sẽ không bị lật đổ hoàn toàn.

Ngay cả khi bạn hiện đang sử dụng các ví Web3 hiện có như imToken, cũng không cần di chuyển, vì nó tương thích ngược, các địa chỉ EOA hiện có có thể tiếp tục sử dụng, chỉ cần chọn "nâng cấp" logic xác thực của tài khoản vào thời điểm thích hợp.

Nhưng ngược lại, cũng chính vì nó thay đổi đủ sâu, nó mới không trực tiếp trở thành tính năng chủ đạo của Hegotá trong cuộc thảo luận mới nhất. T