Cyber Academy Logo

На пути к абстракции аккаунта

C

Cyber Academy

Что не так с EOAs?

Йоав Вайс - исследователь в Ethereum Foundation, работает над задачей ухода от внешних аккаунтов (EOA).

Проблемы с EOA:

  • Плохой UX: один неизменяемый ключ, который может быть потерян или украден.
  • Отсутствие гранулярного контроля: "бери как есть", нельзя делать ничего без ключа.
  • Оплата газа: необходимо иметь ETH на аккаунте, что затрудняет привлечение новых пользователей и вредит конфиденциальности.
  • Недостаток гибкости для DApps: отсутствие возможности пакетных операций и автоматизации из-за необходимости оплаты газа с аккаунта и подписания транзакций пользователем.

Проблемы с EOA

Цель работы Йоава Вайса состоит в том, чтобы найти решение для ухода от проблем, связанных с использованием внешних аккаунтов, и улучшить пользовательский опыт и безопасность в Ethereum.

Альтернатива внешних аккаунтов

Абстракция аккаунта предлагает альтернативу внешним аккаунтам, предоставляя гибкий смарт-счет, который может удовлетворить потребности разных пользователей:

  1. Для новых пользователей:

    • Безопасность доступа: возможность восстановления аккаунта, аналогично банковскому счету.
    • Простота использования: управление устройствами вместо ключей шифрования.
    • Отказ от использования списка из 12 слов для сохранения ключей.

  2. Для продвинутых пользователей:

    • Гибкость и функционал: улучшенный контроль доступа и тонкое управление с разными ключами и уровнями доступа.
    • Аккаунт, адаптирующийся к потребностям пользователя: возможность смены реализации для расширения функционала.

  3. Абстрагирование газа:

    • DApps и кошельки могут спонсировать газ пользователей и взимать плату за транзакции с помощью кредитных карт.
    • Оплата газа токенами, не обязательно эфиром.
    • Улучшение конфиденциальности: аккаунты могут не платить за газ напрямую, если готовы оплатить третьи стороны (например, контракты NFT).

потребности разных пользователей

Возможности абстракции аккаунта

Абстракция аккаунта позволяет создавать более безопасные решения для пользователей блокчейна, облегчая взаимодействие с DApps и упрощая управление аккаунтами предоставляя гибкость и функциональность, улучшая пользовательский опыт и автоматизацию процессов:

  1. Пакетная обработка: возможность проводить сразу несколько транзакций в одной операции.
  2. Сессионные ключи: временные ключи с ограниченными правами для упрощения взаимодействия с игровыми и другими приложениями.
  3. Автоматизация процессов: пользователи могут задать условия для повторяющихся платежей или транзакций, не подписывая каждую из них вручную.

Возможности абстракции аккаунта

Почему используется термин "абстракция аккаунта"

Термин "абстракция аккаунта" используется, поскольку данный подход абстрагирует все аспекты аккаунта (схема подписи, защита от повторного воспроизведения, оплата газа) от протокола. Однако с точки зрения пользователя это не абстрактное понятие, а конкретная функциональность. Вместо "абстракции аккаунта" можно использовать термин "умный аккаунт" для общения с пользователями. Идея абстракции аккаунтов уже заложена в основе Ethereum.

История абстракции аккаунтов

2015-2017

Абстракция аккаунтов в Ethereum - долгосрочная задача, над которой исследователи работают с 2015 года. Она предлагает множество преимуществ, но также и новые риски, связанные с безопасностью и багами смарт-контрактов. Изучение случаев Parity и других популярных кошельков, таких как Argent и Gnosis Safe, помогает понять возможности и проблемы абстракции аккаунтов.

2018-2020

В последние годы исследования ускорились, и было предложено множество EIP, таких как ERC-4337, которые позволяют экспериментировать с абстракцией аккаунтов без изменения протоколов. Это привело к появлению кошельков с абстракцией аккаунтов и мощной децентрализованной инфраструктуры для их поддержки.

2021-2023

В настоящее время разработчики продолжают внедрять инновации на уровне протокола, такие как EIP-5003. Инструменты уровня, такие как ZK-роллапы, уже начинают добавлять встроенную абстракцию аккаунтов. Все это указывает на то, что сообщество Ethereum приближается к решению проблемы абстракции аккаунтов.

Что такое ERC-4337

ERC-4337 - это стандарт для полной абстракции аккаунтов в Ethereum, позволяющий абстрагировать аутентификацию, авторизацию, защиту от атак повторного воспроизведения, газ и выполнение. Это обеспечивает большую гибкость и возможности для смарт-контрактных кошельков. Основная цель ERC-4337 заключается в обеспечении устойчивости к цензуре без ущерба для децентрализации.

erc-4337

ERC-4337 не требует изменений в протоколе Ethereum и может быть использован немедленно на любом EVM-чейне. Разработчики сотрудничали с OpenZeppelin для аудита контрактов и успешно развернули их в mainnet и большинстве EVM-чейнов.

Множество кошельков уже разрабатываются или находятся на стадии аудита, и ожидается активное использование ERC-4337 в ближайшем будущем. Ethereum Foundation объявила о гранте на абстракцию аккаунтов, поэтому разработчики, создающие проекты на базе ERC-4337, могут подать заявку на получение финансирования.

Дальнейшее развитии

В дальнейшем развитии абстракции аккаунтов ожидается, что нативная абстракция аккаунтов станет более распространенной и будет использоваться в большинстве Layer 2 и блокчейн-сетей. Благодаря единому стандарту на базе ERC-4337, кошельки смогут легко адаптироваться к различным блокчейнам без необходимости создания специфических решений для каждого чейна.

Такая стандартизация приведет к улучшению конкуренции между кошельками и сосредоточению на инновациях, удобстве использования и новых функциях, что в свою очередь принесет выгоду пользователям. Благодаря улучшенному пользовательскому опыту абстракция аккаунтов сможет привлечь следующий миллиард пользователей в мир блокчейна и криптовалют

eoa

Полная абстракция аккаунтов является целью, к которой стремится Ethereum и другие EVM-чейны. Ожидается, что все больше блокчейнов будут добавлять нативную поддержку абстракции аккаунтов, так как это улучшит их экономическую эффективность. Возможно, в будущем будет предложен EAP для переноса самого Ethereum на эту новую систему аккаунтов.

Риски

Однако стоит учесть риск, связанный с конвертацией существующих внешних собственных аккаунтов (EOA) в смарт-аккаунты, поскольку отзыв привязанного к аккаунту ключа ECDSA возможен только для того блокчейна, где развертывается код. Если злоумышленник завладеет ключом ECDSA, он сможет получить доступ к аккаунту в других чейнах даже после перехода к абстракции аккаунтов. Рекомендуется использовать factory для создания новых аккаунтов без привязки ключа ECDSA, и кошельки должны предупреждать пользователей о рисках, связанных с конвертацией существующих аккаунтов.

Теперь самое время начать разработку и реализацию абстракции аккаунтов для улучшения пользовательского опыта и привлечения большего числа пользователей в мир блокчейна.

Читайте также