Tác giả: Sid, IOSG mạo hiểm

Trải nghiệm sử dụng ví có thực sự tệ không?

Thử tưởng tượng mỗi lần bạn xem một video trên Facebook, hay bình luận về một bài viết, bức ảnh mà bạn thích, bạn phải đăng nhập mới có thể thao tác, theo thời gian, người dùng sẽ ngày càng ít đi, thậm chí không còn sử dụng nữa.

Với phương pháp xây dựng chuỗi khối ngày nay, có những xung đột trong trải nghiệm người dùng từ lớp ví, lớp tương tác và lớp thanh toán.

Hasu (trưởng chiến lược tại Flashbots và cố vấn chiến lược tại Lido Finance) đã mô tả một số trải nghiệm tồi tệ với ví khi tương tác với 2-3 giao thức DeFi. Sơ đồ dưới đây so sánh trạng thái hiện tại với trạng thái lý tưởng.

Với nhiều studio trò chơi bắt đầu phát triển trò chơi trực tuyến và nhà phát triển quan tâm đến việc xây dựng các ứng dụng xã hội, cơ sở hạ tầng hiện tại đã sẵn sàng cho hàng tỷ người dùng tiếp theo chưa? Nếu trải nghiệm người dùng không tốt thì sao?

Tình trạng hệ sinh thái

Ngoài ra còn có các giải pháp khác để nâng cao trải nghiệm người dùng và tính bảo mật của ví. Tôi chia chúng thành hai loại:

• Ví tóm tắt tài khoản

• Ví sử dụng EOA cơ bản

  Loại MPC (Ví điện toán đa bên)

  Ví đa chữ ký MultiSig

MPC

Ví điện toán đa bên (MPC) có nghĩa là khóa riêng tư duy nhất của EOA được phân tán thành các phần nhỏ hơn và được lưu trữ an toàn giữa ba bên khác nhau. m/n hoặc n/n các bên có thể ký giao dịch cùng nhau, có thể là người dùng, thiết bị và dịch vụ của bên thứ ba.

Khóa phân mảnh thường được lưu trữ và tính toán ngoài chuỗi, điều này có thể không phù hợp với tinh thần phân cấp, nhưng là một cách quản lý ví rất an toàn. Chúng tôi có thể cải thiện các dịch vụ trải nghiệm người dùng bằng cách giảm các rào cản đối với việc quản lý khóa riêng tư, chẳng hạn như SSO có thể được xây dựng trên ví MPC. Chẳng hạn như Fireblocks, Anchorage, v.v.

ví đa chữ ký

Ví đa chữ ký là ví hợp đồng thông minh yêu cầu 2 tài khoản bên ngoài trở lên để ký giao dịch. Ví nhiều chữ ký không có nhiều trường hợp sử dụng cho các cá nhân, nhưng có thể rất hiệu quả cho các tổ chức. Trong trường hợp ngăn chặn một người dùng thoát khỏi tiền hoặc tài sản thuộc về nhiều người, đa chữ ký hiện là lựa chọn tốt nhất. Ví dụ: Gnosis Safe là điểm chuẩn của ngành.

Ví trừu tượng tài khoản

Tóm tắt tài khoản là một công nghệ mới được mở khóa bởi EIP-4337, mở ra những chân trời mới cho người dùng Web3.

Chúng ta hãy xem xét kỹ hơn về Tóm tắt tài khoản (AA) một lần nữa.

Tóm tắt tài khoản và tại sao nó quan trọng

Để hiểu trừu tượng hóa tài khoản là gì, trước tiên chúng ta cần hiểu ý nghĩa của tài khoản. Ethereum (và hầu hết các chuỗi dựa trên EVM khác) có hai loại tài khoản, đó là:

• Tài khoản sở hữu bên ngoài (EOA)

• Tài khoản hợp đồng (Contract Account, CA)

Tài khoản thuộc sở hữu bên ngoài thường đề cập đến tài khoản ví do người dùng sở hữu và tài khoản hợp đồng là địa chỉ của hợp đồng thông minh. Trong phần tóm tắt tài khoản, chúng tôi chủ yếu nói về tài khoản bên ngoài EOA.

Kiến trúc của EOA là sử dụng một cặp khóa để xác minh giao dịch: khóa chung và khóa riêng. Chúng được sử dụng để chứng minh rằng giao dịch thực sự đã được ký bởi người gửi, do đó ngăn ngừa giả mạo. Khóa riêng được tạo thông qua "cụm từ ghi nhớ" mà người dùng thu được khi mở ví.

Khóa riêng được sử dụng để ký các giao dịch nhằm đảm bảo các giao dịch được ký bởi chủ sở hữu tài khoản và để ngăn chặn các giao dịch độc hại. Quyền sở hữu khóa riêng xác định "tự ký quỹ" của EOA.

Kiến trúc này hoạt động tốt ở một mức độ nào đó đối với người dùng được đào tạo về Web3, nhưng nó có nhiều vấn đề.

truy cập ví

Thật dễ dàng và miễn phí để tạo EOA, nhưng ETH phải được sử dụng cho mỗi giao dịch EOA. Điều này yêu cầu người dùng tương tác với một sàn giao dịch tập trung hoặc nhờ ai đó gửi ETH đến tài khoản bên ngoài EOA của họ.

Vấn đề thứ hai là người dùng cần lưu cụm từ ghi nhớ. Đối với những người dùng không hiểu hành vi này trước đây, họ không thể hiểu được tầm quan trọng của khóa riêng.

quản lý khóa riêng

Người dùng (chủ sở hữu của EOA) không biết tầm quan trọng của khóa riêng mà chỉ biết rằng anh ta không thể tiết lộ trí nhớ của mình cho bất kỳ ai. Vì vậy, ngưỡng đường cong học tập để người dùng tham gia Web3 là khá cao và quá trình này phức tạp.

Sự phụ thuộc vào chữ ký ECDSA

Cách hiện tại để ký các giao dịch trên Ethereum là sử dụng chữ ký ECDSA. Chữ ký ECDSA không kháng lượng tử (mật mã đường cong elip dễ bị ảnh hưởng bởi thuật toán Shor, một phiên bản sửa đổi của thuật toán được sử dụng để giải các bài toán logarit rời rạc trên đường cong elip và máy tính lượng tử có thể dễ dàng chạy thuật toán Shor). Mặc dù đây không phải là tác động trực tiếp, nhưng khi xem xét sự phát triển của Ethereum trong tương lai, chúng ta cần suy nghĩ về những gì có thể xảy ra trong tương lai.

hành động = giao dịch

Ngày nay, bất kỳ hành động nào người dùng thực hiện trên chuỗi đều được coi là một giao dịch. Vì vậy sẽ rất kém hiệu quả cho người dùng khi họ phải thực hiện nhiều thao tác để hoàn thành một giao dịch. Ví dụ: nếu người dùng chơi trò chơi Web3, điều đó sẽ giết chết sự thú vị của trò chơi khi mọi hành động trong trò chơi đều yêu cầu chữ ký giao dịch.

Tại sao không chọn ví hợp đồng thông minh hiện có?

Từ quan điểm của người dùng, ví hợp đồng thông minh có thể thực hiện tất cả điều này bằng cách thêm quản lý khóa riêng của EOA, sau đó thêm bộ lặp để trợ cấp gas. Quá trình này được thể hiện trong hình bên dưới.

Vấn đề với hệ thống này là: EOA vẫn yêu cầu quản lý khóa riêng. Mặc dù các khóa riêng tư này có thể được quản lý an toàn nhưng vẫn cần phải dựa vào nhà cung cấp dịch vụ MPC/đa chữ ký của bên thứ ba. Web3 Auth sử dụng hệ thống MPC, trong khi Safe Wallet sử dụng chế độ đa chữ ký. Đối với các khoản trợ cấp khí đốt, cũng có những phụ thuộc bên ngoài vào các bộ chuyển tiếp (chẳng hạn như các bộ chuyển tiếp do Biconomy cung cấp).

Sử dụng các lớp thực thi này được tích hợp vào chính chuỗi khối luôn tốt hơn là dựa vào các bên thứ ba, vì những lớp khác có thể gặp trục trặc.

hướng tương lai

Vì Vitalik và nhóm đã nói rất rõ ràng về động thái hủy bỏ EOA của Ethereum nói chung, tất cả các ví hiện đang triển khai ERC-4337 sẽ mất đi đề xuất giá trị duy nhất hiện tốt hơn EOA.

Phải nói rằng, trong hai năm (kể từ khi tài khoản trừu tượng được đề xuất lần đầu tiên), ví triển khai ERC-4337 sẽ được tổng hợp và phân phối, đồng thời ví là sản phẩm cố định khi người dùng sử dụng chuỗi khối.

Mặc dù mục tiêu cuối cùng của Ethereum là loại bỏ EOA khỏi mạng Ethereum, nhưng việc loại bỏ EOA không dễ như người ta tưởng. Có những sự đánh đổi nhất định.

• Không thể chuyển đổi các EOA hiện có sang ví AA do chỉ tồn tại ERC-4337

• Gas không hiệu quả (một UserOperation cơ bản yêu cầu 42.000, trong khi một giao dịch cơ bản yêu cầu 21.000)

• Hưởng lợi ít hơn từ các kỹ thuật chống kiểm duyệt trong giao thức như crLists (cơ chế buộc người xác thực phải thêm giao dịch vào khối mempool) đối với các giao dịch bỏ lỡ hành động của người dùng. (crLists không áp dụng cho bộ nhớ UserOperation).

Ethereum Foundation nhận ra những sự đánh đổi này và đề xuất một giải pháp khả thi để giải quyết chúng.

• Chuyển đổi EOA sang tài khoản hợp đồng. EOA cần được phép thực hiện thao tác thiết lập mã hợp đồng của họ. Khi EOA đã làm như vậy, quá trình chuyển đổi là không thể đảo ngược; từ đó trở đi, tài khoản sẽ chỉ hoạt động như một ví hợp đồng thông minh. Do đó, một EIP mới phải được tạo. Đề xuất đề xuất tạo một chức năng có tên là "AUTHUSURP". (Bài đọc tham khảo: EIP: 5003 )

• Giảm ga. Điều này có thể (nhưng không có ETD rõ ràng) khi cây Verkle trực tuyến. Tuy nhiên, việc gộp UserOperations vào một giao dịch đơn lẻ sẽ tiết kiệm hơn so với thực hiện UserOperation trong cùng một khối.

tóm tắt

tóm tắt

trò chơi

trò chơi

Với việc trò chơi blockchain dự kiến ​​sẽ tăng cường vào năm 2023, ví AA sẽ đóng một vai trò quan trọng trong sự thành công của trò chơi blockchain. Trải nghiệm người dùng về các trò chơi trên chuỗi sẽ được cải thiện đáng kể thông qua Khóa phiên. Khóa phiên cho phép người dùng phê duyệt trước các giao dịch cho một ứng dụng dựa trên một tập hợp các tham số: chẳng hạn như thời lượng cố định, lượng gas tối đa, khối lượng giao dịch tối đa cho một mã thông báo cụ thể hoặc chức năng cụ thể cho một hợp đồng cụ thể. Người dùng sẽ có thể phê duyệt trước phiên của họ với một số điều khoản cơ bản, nhấn play và chơi mà không bị ví của họ liên tục tấn công yêu cầu bạn xác nhận giao dịch. Họ chỉ cần lo lắng về phần blockchain khi trò chơi ngoại tuyến hoặc hoán đổi mã thông báo. Các nhà cung cấp ví như Sequence đã làm điều này với các trò chơi blockchain lớn để cải thiện trải nghiệm cho người chơi.

DeFi

Người dùng DeFi có trải nghiệm kém khi sử dụng các giao thức DeFi. Bởi vì mỗi khi người dùng muốn hoàn thành giao dịch trên nền tảng tương lai vĩnh viễn, họ cần ký hai giao dịch và trả phí Gas hai lần. Trong thời gian này, giá giao dịch có thể thay đổi.

Các nhà giao dịch tần suất cao có thể hoàn thành giao dịch nhanh hơn và có trải nghiệm tốt hơn khi sử dụng ví trừu tượng tài khoản. Tính trừu tượng của tài khoản cho phép khả năng tương tác giữa các dApp với sự trợ giúp của các giao dịch được đóng gói trong một giao dịch. Ví dụ: bây giờ tôi có thể gửi ETH vào Aave và đổi AETH nhận được thành USDC, tất cả sẽ được hoàn thành trong một giao dịch. Việc kết hợp các khóa phiên và giao dịch sẽ giúp người dùng DeFi hiện tại có trải nghiệm tốt hơn; các phương pháp tiếp cận dựa trên SDK sẽ không được DeFi áp dụng, vì DeFi là trường hợp sử dụng riêng tư và có chủ đích cao, vì vậy chúng tôi cần phải làm quen với Nhu cầu của người dùng. ly hôn với người dùng. Thông thường, người dùng DeFi cũng đã quen với cách hoạt động trên chuỗi.

Mạng xã hội Web3 (DeSoc)

Mạng xã hội Web3 có một câu chuyện mạnh mẽ vào năm 2023.

Vì hàng triệu người dùng tiếp theo sẽ tràn ngập thị trường tiền điện tử thông qua DeSoc và NFT, đây sẽ là một trong những xu hướng lớn nhất mà thị trường đang theo dõi và các nhà xây dựng đang hướng tới. Việc trừu tượng hóa tài khoản có thể giúp người dùng ổn định với các điểm ma sát nhỏ nhất thông qua SDK và có thể có một số tài trợ gas ban đầu vào Paymaster để giúp người dùng có trải nghiệm mượt mà và Khóa phiên có thể được sử dụng để tương tác với các dApp xã hội.

liên kết gốc

liên kết gốc