tiêu đề cấp đầu tiên

chúng ta phải tiếp tục phát triển

Khi ai đó lần đầu tiên quyết định đi sâu vào lĩnh vực tài chính phi tập trung, NFT hoặc bất kỳ loại hoạt động trực tuyến nào khác, họ nhận ra rằng trước tiên họ cần có một chiếc ví. Thật không may, trải nghiệm sử dụng ví trên chuỗi rất khác so với những gì hầu hết mọi người đã quen. Đây là một điểm đau đáng kể ngăn cản hàng triệu người dùng tiền điện tử tiềm năng.

tiêu đề cấp đầu tiên

hệ thống hiện tại

Có hai cách để triển khai ví tự lưu trữ trên chuỗi: sử dụng tài khoản bên ngoài (EOA) hoặc tài khoản hợp đồng (CA). Cả hai đều có khả năng gửi và nhận tài sản kỹ thuật số và tương tác với các hợp đồng thông minh đã triển khai. Tuy nhiên, chúng có một số khác biệt chính, được tóm tắt trong bảng dưới đây.

Hiện tại, tài khoản hợp đồng thường chỉ được sử dụng để tự lưu giữ dưới dạng “multi-sig”. Đa chữ ký giúp tăng cường bảo mật, nhưng nhìn chung không phải là cách thiết thực để người dùng thông thường giữ tài sản của họ trên chuỗi, vì chúng phức tạp hơn nhiều để thiết lập so với ví EOA thông thường. Nếu không có tài khoản trừu tượng, tài khoản hợp đồng không thể dễ dàng được sử dụng làm cách chính để lưu trữ tài sản kỹ thuật số.

Để một thứ được gọi là "tài khoản", phải đáp ứng 3 điều kiện quan trọng. Cho dù đó là tài khoản bên ngoài hay tài khoản hợp đồng, các điều kiện này đều phải được đáp ứng. Tài khoản phải có:

1. Số dư- Điều này thể hiện số lượng tài sản kỹ thuật số trong ví

2. Nonce- Điều này đảm bảo rằng mọi giao dịch được gửi từ ví là duy nhất

3. Địa chỉ- Đây là mã định danh duy nhất cho mỗi tài khoản trên web

tiêu đề phụ

Các vấn đề trong Mô hình EOA

Sẽ là thiếu sót nếu nói rằng thiết kế EOA hiện tại (là tiêu chuẩn cho ví ngày nay) về cơ bản là có sai sót, nhưng nó chắc chắn không ở trạng thái mà hàng tỷ người trên thế giới có thể sử dụng. Lý do chính của việc này là người ký có toàn quyền kiểm soát tài khoản. Nếu bạn mất người ký, bạn sẽ mất tài khoản của mình. Nếu ai đó tìm thấy người ký của bạn, họ sở hữu tài khoản của bạn. Mặc dù điều này có thể giúp giữ tài sản của người dùng trong điều kiện hoàn hảo, nhưng chúng ta không sống trong một thế giới hoàn hảo. Tính bảo mật của ví EOA hoàn toàn phụ thuộc vào việc người dùng quản lý một khóa riêng. Không có mạng lưới an toàn; không thể có sai lầm. Tuy nhiên, mọi người đều dễ mắc sai lầm và ví không thể phức tạp như vậy nếu chúng sẽ mở rộng quy mô cho đại chúng.

Mô tả hình ảnh

Holders of monkey jpegs are under constant attack due to how difficult self-custody is at the moment.

tiêu đề cấp đầu tiên

Việc trừu tượng hóa tài khoản có phải là giải pháp không?

tiêu đề phụ

Lịch sử trừu tượng hóa tài khoản

Để thực hiện đúng việc trừu tượng hóa tài khoản và giảm nhu cầu về tài khoản EOA, từ lâu người ta đã tin rằng cần phải có những thay đổi trên toàn mạng. Kể từ năm 2016, Vitalik và các nhà phát triển lõi ethereum khác đã phác thảo các giải pháp cho sự thay đổi này. Tóm tắt như sau:

● EIP-86:Được đề xuất bởi Vitalik Buterin vào năm 2016, chưa đầy một năm sau khi Ethereum được phát hành lần đầu tiên. EIP này giới thiệu khái niệm về hợp đồng thông minh dưới dạng "hợp đồng chuyển tiếp" và chỉ chấp nhận giao dịch từ các địa chỉ "điểm vào", từ đó bất kỳ ai cũng có thể gửi giao dịch miễn là tuân theo một định dạng cụ thể. Điều này yêu cầu những thay đổi lớn đối với giao thức Ethereum và đã bị loại bỏ.

● EIP-1014: Được đề xuất bởi Vitalik Buterin vào năm 2018, EIP này lấy ý tưởng cốt lõi của EIP-86 và dẫn đến việc tạo ra opcode CREATE 2. Điều này cho phép chúng tôi dự đoán địa chỉ nơi hợp đồng sẽ được triển khai mà không thực sự triển khai nó. Điều này rất quan trọng vì để ví hợp đồng thông minh hoạt động, chúng tôi phải đảm bảo rằng địa chỉ hợp đồng thông minh giống nhau trên tất cả các chuỗi EVM, ngay cả khi nó không được triển khai cho tất cả chúng cùng một lúc.

● EIP-2938: Được đề xuất bởi Vitalik Buterin, Ansgar Dietrichs và Matt Garnett vào tháng 9 năm 2020, EIP thử nghiệm các giao dịch "trừu tượng hóa tài khoản" mới yêu cầu tạo opcode mới. Điều này chứng tỏ là một sự thay đổi giao thức quá lớn và không chắc nó sẽ diễn ra như thế nào. EIP-2938 bị bỏ rơi.

● EIP-3074: Được tạo vào tháng 10 năm 2020 bởi Ansgar Dietrichs và Matt Garnett, EIP này giới thiệu hai opcode mới: AUTH và AUTHCALL. Khi được sử dụng cùng nhau, chúng cho phép các hợp đồng thông minh gửi giao dịch thay mặt cho EOA. Như chúng ta đã thấy với các EIP khác trước đây, những thay đổi lớn về mạng không có khả năng được phê duyệt. EIP-3074 cũng không ngoại lệ và không được triển khai do rủi ro bảo mật.

Đáng chú ý, dòng thời gian EIP cho thấy rằng việc trừu tượng hóa tài khoản đã xuất hiện trong tâm trí của các nhà phát triển Ethereum cốt lõi kể từ khi Ethereum ra đời. Khi quá trình sáp nhập hoàn tất, nhiều tài nguyên dành cho nhà phát triển hơn cuối cùng cũng có thể xem xét tính trừu tượng. EIP tiếp theo cuối cùng đã đưa chúng ta đến gần hơn với thế hệ ví tiếp theo.

● EIP-4337 - Tóm tắt tài khoản Ethereum mà không thay đổi lớp đồng thuận:Vào tháng 9 năm 2021, Vitailk, OpenGSN và Nethermind đã đề xuất EIP-4337 - Trừu tượng hóa tài khoản thông qua Thông số hợp đồng điểm đầu vào. EIP cố gắng hoàn thành việc trừu tượng hóa tài khoản mà không yêu cầu thay đổi giao thức cốt lõi. Đây là một thành tựu to lớn, vì những thay đổi về giao thức là điều đã ngăn cản hầu hết các tiến bộ cho đến nay. EIP-4337 vẫn đang trong giai đoạn dự thảo và chưa được hoàn thiện, nhưng vì EIP-4337 không thay đổi lớp đồng thuận nên đã có sẵn các triển khai, bao gồm OpenZeppelin và Stackup. Cơ chế của chức năng EIP này có thể được chia thành ba bước:

1. UserOperations,(về cơ bản là một giao dịch bình thường với trường dữ liệu bổ sung cho phép trừu tượng hóa tài khoản) được gửi qua mempool tùy chỉnh

2. Sau đó, UserOperations được Bundler đóng gói thành một giao dịch duy nhất. Bundler sẽ chọn các đối tượng UserOperation nào để đưa vào dựa trên logic ưu tiên phí, tương tự như cách các công cụ khai thác hoạt động trong các mempool giao dịch hiện có. Gói (sử dụng dịch vụ như Flashbots) gọi hợp đồng EntryPoint để xác minh

3. Nếu không có lỗi, giao dịch sẽ được đưa vào khối tiếp theo của mạng

Hợp đồng EntryPoint là một phần quan trọng của cơ sở hạ tầng được gọi thông qua Bundler. Việc gọi hợp đồng thông minh này trước tiên sẽ xác minh rằng UserOperations tuân theo các quy tắc được chỉ định trước của tài khoản, sau đó thực hiện chúng. Điều quan trọng cần nhớ là EIP-4337 không có thay đổi ở cấp độ giao thức. Điều này có nghĩa là Bundler là một địa chỉ EOA cam kết tất cả các giao dịch này với chuỗi. Hợp đồng EntryPoint có thể được gia hạn thêm bằng cách thêm Paymaster. Paymaster cung cấp một số lợi ích:

1. Nó cho phép các nhà phát triển ứng dụng thanh toán thay cho người dùng của họ

2. Nó cho phép người dùng thanh toán phí bằng mã thông báo ERC 20 và hợp đồng đóng vai trò trung gian để thu ERC 20 và thanh toán phí gas bằng ETH

tiêu đề phụ

Các kịch bản ứng dụng của tài khoản trừu tượng

Mô tả hình ảnh

Smart contract wallets are a major upgrade in terms of features compared to EOA wallets - Source: Argent Wallet on Twitter.

phục hồi xã hội

Một trong những lợi ích quan trọng nhất về bảo vệ tài sản kỹ thuật số của người dùng là khôi phục xã hội được thiết kế để bảo vệ người dùng bị mất khóa ký. Hãy tưởng tượng nếu máy tính xách tay của người dùng bị hỏng và họ đặt nhầm bản sao vật lý của khóa riêng tư hoặc cụm từ gốc của họ. Trong trường hợp này, với ví EOA, tất cả tài sản của bạn sẽ bị mất vĩnh viễn. Khôi phục xã hội có một cách tiếp cận khác, thay vì sử dụng cụm từ dễ nhớ để khôi phục ví. Đây là cách bảo mật ví yêu thích của Vitalik và anh ấy định nghĩa cách thức hoạt động của nó:

1. Có "khóa ký" có thể được sử dụng để phê duyệt giao dịch

2. Có một nhóm "Người giám hộ", hầu hết đều hợp tác để thay đổi khóa ký của tài khoản

Nếu người dùng bị mất hoặc quên khóa ký, khôi phục xã hội có thể được kích hoạt. Thông thường, nếu tôi mất khóa ký và cụm từ gốc, tôi không thể truy cập vào tài khoản của mình. Với phục hồi xã hội, người dùng có thể chỉ cần liên hệ với bảo vệ của họ và yêu cầu họ ký một giao dịch cụ thể để thay đổi khóa ký đã đăng ký trong hợp đồng ví thành một khóa mới. Mặc dù có một số khác biệt cơ học, nhưng về mặt khái niệm, điều này tương tự như những gì xảy ra khi bạn quên mật khẩu Tài khoản Google và cần lấy lại quyền truy cập vào tài khoản của mình.

Có nhiều lựa chọn khả thi cho việc chọn ai làm vệ sĩ. Ba tùy chọn phổ biến nhất là:

1. Các thiết bị khác thuộc sở hữu của chủ ví

2. Bạn bè và gia đình

3. Đại lý, nếu họ nhận được xác nhận bằng số điện thoại hoặc email của bạn hoặc trong các trường hợp có giá trị cao, có thể thông qua cuộc gọi video để xác minh danh tính cá nhân của bạn, họ sẽ ký vào thông báo khôi phục

Mô tả hình ảnh

Screenshot of Unipass wallet’s UI for adding a guardian

UniPass Walletlà một ví hợp đồng thông minh sắp ra mắt, một trong những chức năng chính của nó là phục hồi xã hội. UniPass Wallet bao gồm một giao diện để thêm và xóa Guards một cách liền mạch.

Kiểm soát truy cập dựa trên vai trò

Đối với nhiều ứng dụng "web2" truyền thống, các nhà phát triển nền tảng yêu cầu người dùng kích hoạt xác thực hai yếu tố (2 FA). Điều này tự động ngăn chặn rất nhiều hack xảy ra.

Điều đáng chú ý là nhiều bài viết khác sẽ cho rằng xác thực đa yếu tố hoặc hai yếu tố qua tin nhắn văn bản hoặc địa chỉ email là một tính năng mới được mở khóa bằng cách sở hữu ví trừu tượng tài khoản. Việc triển khai hình thức 2FA này thường tận dụng tính toán đa bên (MPC) và các máy chủ ngoài chuỗi. Vẫn chưa có triển khai hoàn toàn trên chuỗi. Nhưng vì nó được hỗ trợ bởi công nghệ MPC, nó cũng có thể được triển khai chỉ bằng ví EOA. Sẽ không thành thật nếu nói rằng nó chỉ dành riêng cho ví trừu tượng tài khoản.

Tuy nhiên, ví hợp đồng thông minh có thể kích hoạt các loại chức năng trên chuỗi tương tự bằng cách yêu cầu sử dụng ví nóng của bạn như một hình thức xác nhận thứ cấp. Điều này tự động ngăn chặn nhiều vụ hack xảy ra vì ngay cả khi bạn bị lừa đảo, bạn vẫn có thể cần xác nhận để chuyển tài sản của mình. Ví trừu tượng tài khoản cho phép bạn xác định các tham số bảo mật cụ thể theo sở thích của mình. Ví dụ về điều này có thể bao gồm:

● Đặt giới hạn giao dịch hàng ngày để chỉ định số tiền bạn có thể gửi mỗi ngày, trừ khi bạn xác nhận giới hạn đó qua ví phần cứng. Điều này ngăn không cho ví của bạn cạn kiệt cùng một lúc.

● Kết nối với cơ sở dữ liệu gồm các địa chỉ "lừa đảo" nổi tiếng, nếu địa chỉ bạn đang tương tác được lưu trữ trong cơ sở dữ liệu, nó sẽ ngay lập tức nhắc bạn xác nhận thêm giao dịch bằng ví phần cứng.

● Kiểm tra bộ sưu tập Opensea và cho bạn biết rằng bạn đang mua bộ sưu tập NFT chưa được xác minh, đồng thời nhắc bạn xác nhận thông qua ví phần cứng, tránh nhầm lẫn khi mua NFT giả/độc hại.

Quan trọng nhất, tất cả các tính năng này cung cấp một mạng lưới an toàn nhiều lớp khi thực hiện các tương tác trên chuỗi. Hầu hết người dùng không biết họ đang ký hoặc phê duyệt những gì. Ngay bây giờ, chúng tôi đang chạy trên một hệ thống mà một lần bấm nhầm sẽ ngay lập tức rút hết số dư trong ví và điều đó cần phải thay đổi.

khóa phiên

Nhiều người tin rằng trò chơi blockchain sẽ là câu chuyện lớn tiếp theo trong web3. Đối với điều này, cần phải có trải nghiệm người dùng tốt hơn so với hiện tại. Không hợp lý khi người dùng phải phê duyệt nhiều chức năng mỗi khi họ muốn tương tác với thứ gì đó trong trò chơi mà họ đang chơi. Đây không phải là cách trò chơi truyền thống hoạt động và có thể khiến mọi người không thích với giao diện lạ và cồng kềnh. Khóa phiên cho phép người dùng phê duyệt trước các giao dịch cho một ứng dụng dựa trên một tập hợp các tham số: thời lượng nhất định, gas tối đa, khối lượng giao dịch tối đa cho một mã thông báo cụ thể hoặc chức năng cụ thể cho một hợp đồng cụ thể. Người dùng sẽ có thể phê duyệt trước phiên của họ với một số điều khoản cơ bản, nhấn play và play mà không phải liên tục bị ví của họ hỏi "Xác nhận giao dịch này".

giao dịch hàng loạt

Bây giờ, nếu tôi muốn sử dụng một dapp, tôi cần thực hiện một giao dịch mới cho mọi tương tác trên chuỗi. Điều này gây khó chịu và tốn kém vì mọi tương tác được phê duyệt đều tốn tiền. Bằng cách trừu tượng hóa tài khoản từ tài khoản, ví có thể gộp nhiều giao dịch lại với nhau và thực hiện chúng dưới dạng một giao dịch.

Điều này hoàn toàn đơn giản hóa trải nghiệm người dùng. Các giao dịch phức tạp và cơ hội khai thác lợi nhuận có thể được đơn giản hóa chỉ bằng một cú nhấp chuột.

Các kịch bản ứng dụng khác

tiêu đề phụ

Các vấn đề tiềm ẩn với việc trừu tượng hóa tài khoản

Ví trừu tượng tài khoản hiện không được triển khai ở cấp độ giao thức và hiện chỉ tồn tại dưới dạng hợp đồng thông minh và gas được chuyển tiếp theo cách sáng tạo. Bởi vì những chiếc ví này là hợp đồng thông minh nên một số vấn đề phát sinh. Đầu tiên, có một chi phí để triển khai ví hợp đồng thông minh vì nó sử dụng lưu trữ chuỗi khối. Hiện tại, điều này có thể tránh được bằng cách sử dụng dây chuyền rẻ hơn hoặc bằng cách yêu cầu người chuyển tiếp chịu chi phí này. Tuy nhiên, điều này không thực sự tránh được chi phí gas cao hơn khi gửi giao dịch. Chi phí gas của một giao dịch được gửi qua ví hợp đồng thông minh đắt hơn so với chi phí được gửi qua ví EOA. Nó có thể được cải thiện với việc phân lô giao dịch thích hợp, nhưng chúng tôi vẫn chưa đạt được điều đó. Vấn đề thứ hai quan trọng hơn là mọi ví tiền cần được kiểm toán trước khi có thể sử dụng nó để thay thế cho EOA. Nếu một ví hợp đồng thông minh được sử dụng rộng rãi có lỗ hổng, thì đó có thể là một trong những vụ hack lớn nhất từ ​​​​trước đến nay. Đây không chỉ là giả thuyết, vì các ví hợp đồng thông minh đã từng bị hack trước đó. Năm 2017, ví hợp đồng thông minh Parity150.000 ETH bị đánh cắp(trị giá 180 triệu USD ngày nay). Ba tháng sau, hợp đồng thông minh tương tự lại bị hack500.000 ETH bị đánh cắp(trị giá 600 triệu USD ngày nay). May mắn thay, chúng tôi đã cải thiện các tiêu chuẩn bảo mật của mình kể từ năm 2017 và hầu hết những gì ví trừu tượng tài khoản đang cố gắng thực hiện ngày nay không quá phức tạp. Các tính năng bảo mật như khôi phục xã hội và kiểm soát truy cập dựa trên vai trò cũng được tích hợp sẵn theo mặc định, cung cấp mức độ bảo vệ chống lại các sự cố với chính hợp đồng thông minh. Tuy nhiên, ngay cả với các tính năng này, việc triển khai ERC-4337 hiện tại vẫn có vấn đề về bảo mật. Vấn đề lớn nhất là hợp đồng EntryPoint cực kỳ đặc quyền. Nếu có vấn đề bảo mật với hợp đồng thông minh này, tin tặc có thể sử dụng nó để khai thác bất kỳ ví hợp đồng ERC-4337 nào. Ngoài những lo ngại về bảo mật, cơ sở hạ tầng để hỗ trợ ERC-4337 là không hoàn hảo. Việc triển khai ERC-4337 hiện tại phụ thuộc rất nhiều vào Flashbot. Flashbots rất quan trọng đối với việc trừu tượng hóa tài khoản, vì nó đóng gói một tập hợp các đối tượng UserOperation thành một "giao dịch theo gói" duy nhất, sau đó được đưa vào một khối Ethereum. Flashbots dành riêng cho chính Ethereum, điều này đặt ra câu hỏi về cách ví ERC-4337 tương thích với các chuỗi EVM khác. Mặc dù ví hợp đồng có thể được triển khai cho một chuỗi khác, nhưng nếu không có cơ chế giống như Flashbot để gộp các giao dịch, thì ví sẽ không sử dụng được. Cuối cùng, ví hợp đồng thông minh chỉ có thể tương tác với các ứng dụng phi tập trung triển khai EIP-1271, gọi EIP-1271 để xác minh chữ ký của ví hợp đồng. Về lý thuyết, nếu Opensea hoặc bất kỳ ứng dụng phi tập trung nào khác chưa triển khai EIP-1271, ví hợp đồng thông minh sẽ không thể tương tác với ứng dụng và trở nên vô dụng.

tiêu đề phụ

Layer 2 

tiêu đề phụ

UniPass, một ví trừu tượng tài khoản

Mặc dù Ví Argent (ví trừu tượng tài khoản tuyệt vời) tập trung vào lớp 2 như Starknet, nhưng điều quan trọng là chúng ta phải thấy các triển khai trên lớp 1 như Ethereum. UniPass là một ví trừu tượng tài khoản được xây dựng với một tập hợp các tính năng giúp nó khác biệt với đối thủ cạnh tranh, bao gồm ví EOA và các ví trừu tượng tài khoản khác. Khi người dùng UniPass thực hiện giao dịch, bên thứ ba được yêu cầu đóng vai trò trung gian để hoàn tất giao dịch. Trong quá trình này, người chuyển tiếp có thể cho phép người dùng sử dụng bất kỳ mã thông báo được hỗ trợ nào để trả phí gas và thậm chí trả phí gas cho người dùng, để đạt được trải nghiệm người dùng không có gas. UniPass sẽ cung cấp một nút chuyển tiếp UniPass mặc định mà bạn có thể sử dụng ngay lập tức. Ban đầu, UniPass Relayer sẽ chấp nhận thanh toán gas bằng mã thông báo gốc và các loại tiền ổn định chính thống. Ngoài ra, các ứng dụng có thể xây dựng các bộ lặp máy khách của riêng chúng để đáp ứng nhu cầu của cơ sở người dùng của chúng.

Mô tả hình ảnh

Creating a wallet is as simple as logging in with your Google Account

UniPass cũng có một công nghệ xác minh dựa trên email trực tuyến duy nhất để phục hồi xã hội. Các giao thức email (POP 3, SMTP và IMAP) đã tồn tại hơn 50 năm và là một phần cơ bản của Internet hiện đại. Để bảo vệ email khỏi sửa đổi độc hại, Thư xác định theo khóa miền (DKIM) đã được giới thiệu vào năm 2004. DKIM là một công nghệ xác thực email được tiêu chuẩn hóa. Người gửi có thể thêm chữ ký điện tử vào email gửi đi. Khi máy chủ email nhận được email đã ký, nó có thể xác minh rằng email đó là của người gửi thực và nội dung chưa được sửa đổi.

Sau quá trình nghiên cứu liên tục, UniPass Wallet hiện có thể sử dụng các hợp đồng thông minh trên chuỗi để xác minh chữ ký số của DKIM. Điều này cho phép người dùng quản lý tài khoản hợp đồng không giam giữ của họ và chỉ sử dụng email để phục hồi xã hội. Các giải pháp phục hồi xã hội điển hình cho ví hợp đồng thông minh, chẳng hạn như của Argent, yêu cầu người giám hộ phải là người dùng Argent hoặc đã có ví Ethereum. Điều này có nghĩa là nếu gia đình và bạn bè đáng tin cậy của bạn không phải là người dùng web3, họ không thể đóng vai trò là người giám hộ tài khoản của bạn. Thông qua cấu trúc của UniPass, người dùng có thể đặt nhiều hộp thư làm người giám hộ tài khoản và chỉ cần gửi email đến hợp đồng thông minh trên chuỗi để giúp người dùng thiết lập khôi phục tài khoản. Điều này làm giảm đáng kể rào cản gia nhập đối với người giám hộ, cho phép tất cả gia đình và bạn bè của bạn có email trở thành người giám hộ tài khoản của bạn.

phần kết

phần kết

tiêu đề phụ

tác giả

tiêu đề phụ

tuyên bố

liên kết gốc

liên kết gốc