Bagaimana memahami abstraksi akun ERC4337 mengarah pada evolusi akun Ethereum?

Penulis: Rui

Seperti yang dikatakan banyak orang, teknologi abstraksi akun (AA), terutama ERC-4337, menjanjikan untuk merevolusi pengalaman pengguna Dompet self-custody dan memungkinkannya untuk skala adopsi massal. Namun, karena Mei 2023 semakin dekat, kita harus menyadari bahwa standar tersebut masih dalam tahap awal, dengan peluang dan risiko.

Harap dicatat bahwa konten artikel ini dapat dengan cepat menjadi usang karena peningkatan berkembang pesat, dan artikel ini hanya didasarkan pada pendapat pribadi saya.

TL; DR

ERC4337:

Standar AA masih dalam tahap awal, tetapi banyak pembangun inovasi bekerja untuk mengembangkannya lebih lanjut. Dengan dukungan ekosistem dan popularitas produk besar seperti MetaMask, kita dapat mengharapkan AA untuk mempercepat proses pengembangannya dan menghasilkan hasil yang menarik.

L2:

Adopsi AA bervariasi dalam solusi L2. L2 yang lebih besar (misalnya Optimisme dan Arbitrum) tidak mendukung AA secara native, sementara ZKSync dan Starknet melakukannya.

Layanan Bundler:

• Jika kita bullish pada AA dan semua L2 setara EVM yang selaras dengan Ethereum tidak mendukung AA asli, maka layanan Bundler diperlukan untuk mendukung AA dalam jaringan.
• Fitur Open Source membuat layanan Bundler non-eksklusif, yang membuat monetisasi menjadi sulit. Untuk memastikan stabilitas jaringan, layanan Bundler yang berbeda perlu digunakan.
• Bundler Pribadi dapat dimonetisasi dengan menyesuaikan privasi, keamanan, dan fitur lainnya dengan kebutuhan khusus.

Layanan Paymaster:

• Layanan Paymaster relatif terpusat (dibandingkan dengan layanan Bundler), kontraknya Open Source, tetapi backend ditutup.
• Layanan Paymaster memiliki model monetisasi yang dapat dikombinasikan dengan fitur-fitur seperti setoran Mata Uang Fiat, pertukaran, jembatan, pembayaran otomatis, sesi, biaya sponsor, dll. untuk meningkatkan skenario pembayaran dan dengan demikian meningkatkan kegunaan dApp.

AA Wallet dan SDK:

• AA Wallet dapat dievaluasi dari perspektif produk, termasuk Sistem Manajemen Kunci Rahasia, Pemulihan Sosial, Sponsor Biaya Gas, Sinkronisasi Akun Multi-Rantai, dan Blockchain yang Didukung.
• Manfaat AA lebih dari sekadar memberikan pengalaman login yang lancar (Web3 Auth dihosting). AA juga dapat memberikan sejumlah manfaat untuk dApps dalam interaksi on-chain yang kompleks dan disesuaikan.
• BD adalah kunci untuk pertempuran ini. Sebagian besar Dompet menargetkan Defi, GameFi, dan bertujuan untuk mendapatkan dukungan ekosistem, meyakinkan dApps besar, dan menemukan terobosan.
• Model monetisasi perlu dieksplorasi lebih lanjut. Model To Business (To B) mungkin tidak menghasilkan banyak uang dan tidak akan mengakumulasi penggunanya sendiri, sedangkan model To Customer (To C) perlu menemukan skenario bernilai tinggi dan menghasilkan keuntungan berdasarkan volume. Mengintegrasikan kemampuan switching dan bridging dapat menguntungkan, tetapi kuncinya adalah menemukan model yang berkelanjutan.

Pelajari tentang Dompet kripto

Klasifikasi

Ada dua jenis akun di jaringan Ethereum: Dompet Akun Milik Eksternal (EOA), seperti MetaMask, dan Akun Kontrak (CA), seperti Aman.

Perbedaan utama antara Dompet EOA dan Dompet Kontrak adalah bagaimana hal itu dikendalikan. Dompet EOA dikendalikan oleh pengguna individu melalui Kunci Pribadi, sedangkan Dompet Kontrak dikendalikan oleh Kontrak Cerdas. Sementara Dompet EOA lebih sederhana dan digunakan untuk mengelola kepemilikan Aset Kripto pribadi, Dompet kontrak dapat memiliki aturan yang lebih kompleks dan dapat digunakan untuk tujuan tertentu.

DariBitcoin Insider

Poin rasa sakit

Pengguna EOA Wallet perlu memperhatikan perlindungan Kunci Pribadi. Setiap kesalahan atau kelalaian yang dilakukan pada Private Key dapat mengakibatkan hilangnya dana, sehingga penggunaan EOA Wallet lebih mahal dan berisiko. Bahkan pengguna Aset Kripto berpengalaman dapat kehilangan kendali atas akun mereka karena satu kesalahan atau langkah ceroboh. Kompleksitas operasi, ketidakmampuan untuk melewati biaya gas atau melakukan pembayaran biaya gas, dan fungsionalitas terbatas dari Dompet adalah semua masalah yang mengganggu pengguna.

Smart ContractWallet memberikan solusi untuk beberapa masalah ini, tetapi Ethereum saat ini mengharuskan semua operasi dikemas dalam transaksi dari EOA yang dilindungi ECDSA. Ini menimbulkan biaya transaksi tambahan dan tambahan 21.000 biaya gas, dan dengan itu potensi risiko sentralisasi dan komplikasi: pengguna perlu mengelola dua akun dan menyetor ETH di EOA terpisah untuk membayar biaya gas, atau mengandalkan sistem relai terpusat untuk membayar.

Titik nyeri ini melahirkan standar AA baru, ERC-4337.

ERC4337 proposal:

Masalah CA

Saat ini, semua hal ini dapat diselesaikan dengan Dompet kontrak, tetapi Ethereum sendiri mengharuskan semuanya dikemas dalam transaksi yang berasal dari EOA yang dilindungi ECDSA, yang akan menghasilkan:

Biaya Transaksi Tambahan: Setiap tindakan pengguna harus dimulai oleh EOA, menghasilkan biaya gas tambahan 21.000. Kompleksitas dan sentralisasi: Pengguna perlu menyetor ETH di EOA terpisah untuk membayar biaya gas dan mengelola saldo di kedua akun, atau mengandalkan sistem Relay untuk membayar, Relay yang sering terpusat.

Selama bertahun-tahun, ada beberapa upaya untuk menerapkan abstraksi akun pada Blockchain berbasis Ethereum seperti EIP-86 dan EIP-2938. Namun, tidak satu pun dari pendekatan ini berhasil, karena semuanya memerlukan perubahan pada lapisan Konsensus, yang sulit diterapkan.

4337 mekanisme

ERC-4337 mengimplementasikan abstraksi akun dengan memperkenalkan objek pseudo-transaksi tingkat tinggi yang disebut UserOperation, yang mirip dengan rollup dalam hal konsep bundling. Untungnya, standar ini memungkinkan kita untuk membangun abstraksi akun tanpa mengubah lapisan Konsensus.

Desain modular EIP 4337 membagi abstraksi akun Smart ContractWallet menjadi beberapa port:

Bundler :

• Bundler adalah EOA. Karena semua transaksi harus dimulai oleh EOA, Bundler memungkinkan pengguna untuk memicu transaksi Smart ContractWallet tanpa harus membuat dan mengingat Kunci Pribadi EOA.
• Apa yang dilakukan Bundler: Validasi UserOperation, paket satu set objek UserOperation ke dalam satu “transaksi bundel”. Siarkan konten UserOperation yang diautentikasi ke kumpulan memori publik atau pribadi.
• Bundler juga mendapatkan keuntungan finansial dengan mengantongi selisih antara biaya prioritas tertinggi dan biaya gas aktual setelah UserOperation dijalankan. Mirip dengan relai transaksi normal, Bundler memperoleh MEV dengan menyortir UserOperation dalam transaksi yang dibundel.

Titik Masuk:

• Titik masuk adalah kontrak global yang harus dipanggil oleh semua Bundler untuk menjalankan UserOperation. Titik masuk bertindak sebagai perantara antara Bundler dan Smart ContractWallet.
• Validasi dan jalankan dengan handleOp: Fungsi handleOp menggunakan UserOperation sebagai parameter input untuk terlebih dahulu memvalidasi UserOperation on-chain, periksa apakah ditandatangani oleh Smart ContractWalletAddress yang ditentukan, dan Wallet cukup biaya gas untuk mengkompensasi Bundler. Jika validasi berhasil, parameter input dijalankan berdasarkan tanda tangan fungsi.

Token yang perlu menyetor Smart ContractWallet membayar biaya gas ke Bundler: Ketika Bundler memicu handleOp menggunakan EOA, biaya gas dikeluarkan. Smart ContractWallet dapat membayar biaya gas dengan saldo mereka sendiri, atau meminta Pymaster untuk membayarnya. Kemungkinan Kegagalan: Biaya gas tidak mencukupi, langkah validasi gagal, dan bahkan jika biaya gas cukup, langkah eksekusi UserOperation mungkin gagal, seperti kesalahan runtime. Terlepas dari apakah eksekusi berhasil atau tidak, kontrak titik masuk akan membayar biaya gas kepada Bundler untuk memicu fungsi handleOp. Kontrak titik masuk memberi Smart ContractWallet kemampuan untuk menambah atau menarik Token sebagai Jaminan.

Dompet pintar:

Kontrak utama Smart ContractWallet memisahkan langkah-langkah validasi dan eksekusi UserOperation. Dengan memisahkannya, Bundler dapat memvalidasi UserOperation off-chain, menyaring transaksi berbahaya tanpa harus membayar biaya gas.

Langkah-langkah validasi didefinisikan dalam fungsi validateOp: panggilan pertama ke validateOp, Bundler mensimulasikan validasi off-chain, memverifikasi tanda tangan di UserOperation, dan memastikan bahwa Smart ContractWallet memiliki saldo gas yang cukup, dan panggilan kedua ke validateOp adalah kontrak titik masuk, yang melakukan verifikasi on-chain sebelum menjalankan UserOperation.

Juru bayar :

• Paymaster mendefinisikan logika abstraksi gas Smart ContractWallet, termasuk penggunaan Token Fungible ERC20 untuk membayar biaya gas Ethereum serta transaksi tanpa biaya gas.
• Paymaster adalah Kontrak Cerdas yang digunakan oleh dApp yang dapat memicu validasi PaymasterOp.

Pabrik Dompet :

• Wallet Factory adalah kontrak publik yang menciptakan Smart ContractWallet. Ketika Alamat pabrik Dompet dan parameter Smart ContractWallet yang baru ditanamkan di initCode, Bundler akan memicu Pabrik Dompet yang sesuai untuk membuat Kontrak Cerdas dengan parameter yang ditentukan. Kode Pabrik Dompet populer sepenuhnya diperiksa, jadi lebih aman untuk membuat Dompet dengan Pabrik Dompet.
• Wallet Factory perlu mempertaruhkan ETH di titik masuk dan terus melayani UserOperations dengan baik untuk mendapatkan lebih banyak lalu lintas dari Bundler.
• Pengguna dapat mengirimkan UserOperation yang diisi dengan initCode dan meminta Bundler untuk membuat CA Wallet.
• Pengguna dapat memilih Pabrik Dompet dengan parameter khusus khusus untuk menyesuaikan CA Wallet mereka.

Agregator tanda tangan:

• Agregator tanda tangan digunakan untuk menggabungkan tanda tangan dari beberapa transaksi menjadi byte untuk verifikasi dan pelaksanaan transaksi yang lebih cepat. Smart ContractWallet yang berbeda menggunakan Algoritma Tanda Tangan yang berbeda dan perlu menggunakan UserOperations agregat Algoritma Tanda Tangan yang sama terlebih dahulu.
• Hemat biaya gas: Karena perhitungan kriptografi on-chain menghabiskan banyak biaya gas, skema tanda tangan agregat (seperti BLS) dapat menghemat biaya gas saat memverifikasi on-chain.
• Bundler menggunakan beberapa kontrak agregator tanda tangan untuk menghasilkan beberapa tanda tangan agregat, daripada memvalidasi satu UserOperations pada satu waktu.
• Bundler meneruskan array UserOperation, tanda tangan agregat, dan Alamat agregator ke titik masuk, dan setiap rapat grup UserOperation memanggil fungsi validateSignature dari agregator tanda tangan yang sesuai.
• Setelah validasi, Bundler akan mengeksekusi set UserOperations ini di Smart ContractWallet.
• Agregator juga perlu mempertaruhkan Ethereum pada kontrak titik masuk dan mempertahankan catatan layanan UserOperation yang baik.

Keuntungan AA

** Gas Abstraksi: **

Abstraksi gas tidak berisi transaksi biaya gas dan membayar biaya gas dengan Token ERC20 apa pun. Logikanya dapat dieksekusi dalam kontrak Paymaster atau melalui relay. Untuk AA, banyak Smart ContractWallet sendiri dapat mengimplementasikan kontrak Paymaster yang sesuai dengan EIP 4337 dan mempertaruhkan Token pada kontrak titik masuk untuk membantu pengguna membayar biaya gas.

Pemulihan Sosial:

Jika Kunci Pribadi hilang atau disusupi, pengguna dapat mengotorisasi Kunci Rahasia baru sebagai pemilik Dompet yang sah. Logika login sosial dan pemulihan sosial umumnya didefinisikan dalam kontrak utama Dompet. Ini dapat dilakukan dengan berbagai cara, seperti email, Multisig, MPC, atau SWIE (login dengan Ethereum).

Batch Transaksi:

Batching transaksi adalah fitur unik untuk Smart ContractWallet yang memungkinkan pengguna Wallet untuk melakukan beberapa transaksi dalam satu transaksi on-chain.

Interaksi Lintas Rantai dan Integrasi Jembatan Koneksi:

Saat ini, banyak dompet bekerja dengan vendor pihak ketiga untuk mengintegrasikan saluran setoran dan penarikan Mata Uang Fiat dan jembatan Interaksi Lintas Rantai ke dalam dompet. Saluran deposit dan penarikan serta jembatan interaksi lintas rantai ini dapat diintegrasikan lebih lanjut dengan kontrak pembayaran (Paymaster) dalam abstraksi gas.

** Desain Modular: **

Mungkin salah satu kekuatan terbesar AA adalah layanan modularnya, di mana Bundler, Paymaster, dan bagian lainnya dapat digabungkan secara fleksibel.

Cacat pada AA

Dari stackup

Biaya pemrosesan yang relatif tinggi:

Menggunakan ERC-4337 untuk melakukan transfer sederhana jauh lebih mahal daripada menggunakan Dompet tradisional (sering disebut sebagai EOA) karena yang pertama memerlukan panggilan ke kontrak.

Namun, pada jaringan Rollup, transfer sederhana menggunakan ERC-4337 mungkin lebih murah daripada EOA karena menggabungkan tanda tangan bersama untuk mengurangi jumlah data di Jaringan Utama.

Kriteria belum selesai:

Tantangan seperti peningkatan Attack Vector karena skalabilitas transaksi yang diperluas, potensi bug yang tidak diketahui atau risiko keamanan saat bermigrasi ke standar baru, perlunya kontrak titik masuk global yang kuat dan aman untuk memastikan bahwa semua transaksi ditandatangani dan diverifikasi dengan benar, dan sebagainya.

Lapisan 2

✅ * dan ❌ menunjukkan apakah AA asli didukung. *

**Optimisme: ❌ **

Optimism versi 1 memiliki tiga Kode Operasi OVM untuk mencapai abstraksi akun Smart ContractWallet. Namun, untuk alasan konsistensi dan keamanan, versi 2 menghapus Kode Operasi ini, dan tidak ada pernyataan resmi tentang mendukung abstraksi akun.

** Arbitrum: ❌ **

Meskipun saat ini ada beberapa Smart ContractWallet yang dibangun di atas Arbitrum, tidak ada pernyataan resmi tentang mendukung abstraksi akun.

**Starknet: ✅ **

Starknet hanya memiliki akun Kontrak Cerdas dengan fungsi verifikasi dan eksekusi, dan semua akun harus menerapkan fitur ini untuk memverifikasi tanda tangan dan memastikan biaya gas. Starknet melarang fungsi verifikasi memanggil status kontrak eksternal untuk mencegah transaksi yang tidak dieksekusi. Namun, ada beberapa perbedaan antara Starknet dan Ethereum, seperti kurangnya UserOperations, protokol abstraksi biaya transaksi yang mirip dengan Paymaster, dan kebutuhan akan akun dengan saldo Token untuk membuat kontrak baru. Selain itu, sequencer Starknet tidak dapat membebankan biaya gas jika transaksi terverifikasi gagal, sementara Ethereum bisa.

**zkSync: ✅ **

zkSync tidak membedakan antara EOA dan akun kontrak. Model akunnya mirip dengan EIP 4337 dan mencakup fungsi validateTransactiom dan uteTransaction yang terpisah. Antarmuka Paymaster juga mencakup fungsi validateAndPayForPaymasterTransaction dan postOp. Namun, ada beberapa perbedaan, seperti kemampuan untuk memanggil kontrak eksternal yang digunakan dan penyimpanan eksternal selama proses validasi. Paymaster juga dapat meminta penyimpanan eksternal selama validasi transaksi.

Infrastruktur AA:

Saat ini, beberapa proyek unggulan seperti Stackup, Etherspot, Candide, Infinistism, dan Pimlico sedang mencoba membangun infrastruktur.

Layanan Bundler:

Builder:

• Golang implementasi Stackup
• Implementasi Python Candide
• Jenis implementasi Infinitisme
• Skandha - Jenis implementasi Etherspot

Beberapa Konsensus:

Pelayanan Publik

Sifat Open Source dari sebagian besar Bundlers membuat mereka non-eksklusif dan non-kompetitif. Setiap endpoint RPC dapat menjalankan Bundler dengan menyalin kode Open Source.

• ** Sulit untuk menghasilkan uang **

Bahkan jika titik akhir RPC yang menjalankan Bundler membebankan biaya penggunaan layanan melalui kunci rahasia API, layanan Bundler lebih sulit untuk dimonetisasi daripada infrastruktur lain seperti Paymaster, kontrak pembayaran, karena Paymaster dapat dengan mudah mendapatkan selisih biaya dengan bermitra dengan penyedia setoran dan penarikan pihak ketiga atau penyedia agregator protokol Keuangan Terdesentralisasi.

Infrastruktur Kritis

Memvalidasi dan mengeksekusi UserOperations membutuhkan sebanyak mungkin Bundler untuk Desentralisasi yang lebih baik. Karena satu-satunya penyedia layanan Bundler pihak ketiga saat ini adalah Stackup dan eth-infinitism, kami membutuhkan lebih banyak penyedia layanan Bundler tersebut.

Mekanisme**

Bundler mengirimkan pesan dan menyebarkan tindakan pengguna sendiri, mirip dengan kumpulan memori bersama, tanpa harus menyetujui hal-hal tertentu. Bundler memiliki fitur penting untuk menyaring spam, dan untuk alasan keuangannya sendiri, Bundler ingin memantau sebanyak mungkin untuk memastikan keamanan mempool.

Perbedaan antara layanan Bundler:

• Layanan Bundler dapat berupa infrastruktur umum atau dibangun khusus untuk Wallet. Proyek dompet mungkin memprioritaskan membangun bundler paling dasar, sementara penyedia pihak ketiga harus membangun bundler modular untuk berbagai skenario. Mirip dengan EthereumNode, layanan Bundler diimplementasikan dalam bahasa pemrograman yang berbeda untuk mencegah satu titik kegagalan dan menguntungkan ekosistem.
• Layanan Bundler mendukung mempool pribadi dan publik, dan menyediakan opsi penyesuaian untuk mempool pribadi.

Layanan Paymaster

• Dibandingkan dengan layanan Bundler, layanan Paymaster lebih terpusat, kontraknya Open Source, tetapi backend ditutup.
• Layanan Paymaster memiliki model monetisasi yang dapat meningkatkan kegunaan dApps dengan menggabungkan dengan setoran Mata Uang Fiat, pertukaran, bridging, pembayaran otomatis, sesi, biaya sponsor, dan fitur lainnya.

AA Wallet dan SDK:

Evaluasi Produk

• Sistem Manajemen Kunci Rahasia:
  • Logika multisig (aman): Hanya logika Multisig 2/3 dan 3/5 yang dapat diimplementasikan;
  • Manajemen Izin Sederhana (Berurutan): Anda dapat mengatur bobot untuk kunci rahasia dan kemudian menetapkan ambang batas untuk akun operasi.
  • Manajemen izin berbasis peran (Unipass): Anda dapat mengatur bobot dan peran untuk kunci rahasia. Peran yang berbeda dapat melakukan tindakan yang berbeda. Setiap peran juga memiliki ambang batas yang sesuai. Jika ambang batas ini terlampaui, izin dari peran terkait dapat diberlakukan.
• Metode pemulihan sosial
• Sponsor biaya gas: buat Relay Anda sendiri, atau siapkan Bundler + Paymaster
• Sinkronisasi akun multi-rantai
• Multi-rantai Alamat kesatuan
• Blockchain yang didukung

Bisnis

• Model bisnis: Ke b / Ke B + Ke C / ToC
• Bermitra dengan dApps: Bermitra dengan dApps infrastruktur raksasa seperti Stable Coin atau Keuangan Terdesentralisasi di setiap rantai
• Utilitas: Mengintegrasikan pasar Token yang tidak dapat dipertukarkan, launchpad, dll.
• Dukungan eksternal: dari Ethereum Foundation atau lembaga modal ventura terkenal lainnya