Hesap Soyutlama ve EIP-4337 İçin Kısa ve Basit Bir Rehber

Hesap soyutlama, Ethereum’da bireysel hesap yönetimini kökten değiştiren bir teknolojidir. Bu yenilik, mevcut sistemdeki pek çok zorluğu ortadan kaldırırken kripto paraları tanımayan kullanıcılar için giriş engelini ciddi biçimde azaltır. En önemli avantajları arasında, işlem kaynaklarının dijital imzalardan ayrılabilmesi ve EIP-4337 sayesinde hesap güvenliğinde daha fazla esneklik sunulması bulunur.

Hesap Soyutlama Nedir?

Hesap soyutlamanın (AA) mantığını anlamak için Ethereum’daki iki hesap türünü bilmek gerekir. Externally Owned Accounts (EOA) özel anahtar ve seed ifadeleriyle yönetilirken, Contract Accounts (CA) akıllı sözleşmeler aracılığıyla çalışır. Hesap soyutlama, işlemlerin kaynağını imzalardan ayırarak EOA’nın CA’ya yükseltilmesini sağlar. Böylece akıllı sözleşmeler, EOAlar üzerinde kontrol imkanı tanır; bu da akıllı sözleşme cüzdanları oluşturulmasını kolaylaştırır ve kullanıcı deneyimini geliştirir, hesap yönetiminde daha fazla esneklik sağlar. EIP-4337 standardı, bu dönüşümün temelini oluşturur.

AA’nın faydası, hesap yönetimini baştan sona sadeleştirebilmesidir. Bu teknoloji, zincir üzerindeki işlemlerde daha fazla esneklik ve gelişmiş güvenlik seçenekleri sunar. Böylece Ethereum ekosistemiyle etkileşimde yaşanan geleneksel sorunlar ve zorluklar ortadan kalkar.

Ethereum’da AA’nın Tarihçesi

Hesap soyutlaması, çeşitli Ethereum İyileştirme Teklifleri (EIP) ile geliştirildi. EIP-2938, işlem yapabilen ve ücret ödeyebilen “üst düzey” CA hesapları oluşturulmasını önerdi. EIP-3074 ise AUTH ve AUTHCALL adlı iki yeni OpCode getirerek EOAların sözleşmeleri kullanıp eylemlerini devretmesini ve geliştiricilerin daha esnek işlem nesneleri tasarlamasını sağladı.

EIP-4337, kullanıcı işlemlerini işleyen mempool’u mevcut işlem mempool’unun yerine koyan en güncel çözümü sunar. AA ilk kez EIP-2938 ve EIP-3074’te 2020’de önerildi; ancak protokolde köklü değişiklik gerektirdiği için askıya alındı. EIP-4337 ise protokolde değişiklik gerektirmeden AA’yı mümkün kılar.

EIP-4337, önceki çözümlere göre ciddi avantajlar sağlar. EIP-3074, yeni işlem kodları ve konsensüs katmanında büyük değişiklikler isterken; EIP-4337 karmaşık değişikliklere gerek kalmadan AA uygulamasını mümkün kılar ve protokolde derin değişikliğin getirdiği riskleri ortadan kaldırır.

EIP-4337’ye Yakından Bakış

EIP-4337, hesap soyutlamasını mümkün kılan bir dizi temel bileşen sunar. Temel unsurlar şunlardır:

• UserOperation: Kullanıcının göndermek istediği işlemi temsil eden nesne
• Entry Point: Kullanıcı işlem paketlerinden işlemleri yürüten sözleşme
• Bundler: Kullanıcı işlemlerini yöneten ve blokta birleştiren node
• Cüzdan sözleşmeleri: Kullanıcının sahip olduğu akıllı sözleşme hesapları
• Cüzdan Fabrikası: Yeni akıllı sözleşme cüzdanları oluşturan sözleşme
• Toplayıcılar: Birleştirilmiş imzaları doğrulayan yardımcı sözleşmeler
• Paymasters: Gaz ödemelerinde farklı para birimiyle esneklik sağlayan sözleşmeler

Süreç, bir kullanıcının işlem göndermek için gerekli tüm bilgileri içeren bir UserOperation oluşturmasıyla başlar. Bu işlem bir bundler’a gönderilir; bundler birden fazla işlemi tek bir işleme toplar. Bundler, işlemi entry point sözleşmesine gönderir; sözleşme, akıllı sözleşme cüzdanlarıyla ilişkili kullanıcı işlemlerini doğrular. Doğrulama sonrası cüzdanlar ExecuteUserOp fonksiyonuyla işlemleri tamamlar. EIP-4337’nin iş akışı, süreci baştan sona kolaylaştırır.

İşlem Akışını Anlamak

EIP-4337’ye göre işlem akışı, dört ana aşamadan oluşan düzenli bir süreçtir:

Başlangıçta, hesap gönderen adresle ilgili ‘maxFeePerGas’ ve ‘maxPriorityFee’ gibi verileri içeren bir UserOperation oluşturur. Her işlem özel bir mempool’a gönderilir.

Gönderim aşamasında, doğrulayıcılar kullanıcı işlemlerini ayrı bir mempool’da toplar. Bundler, blok oluşturucu olarak veya blok oluşturma altyapısıyla çalışıp işlemleri blokta birleştirir; entry point işlemleri geçerli kalır.

Tanımlama aşamasında, işlemler entry point sözleşmesine gönderilir ve sözleşme işlem paketlerini yürütür. Bundler, validateUserOp fonksiyonuyla imzaları doğrular ve başarılı olursa entry point sözleşmesini beyaz listeye ekler.

Son olarak, akıllı sözleşme cüzdanı ExecuteUserOp fonksiyonuyla işlemi tamamlar. Bundler’lar işlem nesnelerini bir işleme paketleyip EntryPoint sözleşmesinin handleOps fonksiyonuna çağrı başlatır; işlem bloğa dahil edilir. Bu, EIP-4337’nin kapsamlı işleyişini gösterir.

EOA, MPC ve AA Kripto Cüzdanlarının Karşılaştırması

Üç ana kripto cüzdan tipi arasında belirgin farklar vardır. EOA ve MPC cüzdanları dışarıdan sahip olunan hesapları kullanırken, AA cüzdanları sözleşme hesaplarını tercih eder. Maliyet açısından EOA ve MPC cüzdanlarının oluşturulma ve gaz ücretleri düşük; AA cüzdanlarında ise daha yüksektir.

Gaz ödemelerinde, EOA ve MPC cüzdanları yalnızca tekil ödeme sunarken AA cüzdanları birçok para biriminde ödeme ve üçüncü taraf token desteği sağlar. Toplu işlemler EOA ve MPC cüzdanlarında yoktur; AA cüzdanlarında ise ana özelliktir.

İmza yöntemlerinde EOA ve MPC cüzdanları sadece ECDSA kullanırken AA cüzdanları birden fazla imza yöntemini destekler. EOA ve MPC cüzdanlarında özel anahtar yönetimi şarttır; AA cüzdanlarında ise gerekmez ve cüzdan kurtarma fonksiyonu bulunur.

Güvenlik açısından; EOA cüzdanları güçlü standartlardan yoksundur, MPC cüzdanları güvenilir cihazlarda çevrim dışı kurtarma sunar, AA cüzdanları ise EIP-4337’den sonra zincir seviyesinde güvenlik sağlar. Ekosistem uyumluluğunda, EOAlar güçlü, MPC zayıf, AA ise orta uyumluluk gösterir.

EIP-3074 AA ile EIP-4337 AA Arasındaki Farklar Nelerdir?

EIP-3074 avantajlı ve dezavantajlı benzersiz özellikler taşır. Ana avantajları; kullanıcının EOA kontrolünü bir sözleşmeye devretmesine imkân tanıması, geliştiricilere toplu, paketli işlem ve esnek gaz ödemesi gibi yeni işlem şemaları için esnek bir çerçeve sunmasıdır. Ayrıca ETH dışındaki tokenlerle ödeme kabul eden invoker sözleşmeleri kullanır ve sponsor ile sponsorluk alan arasında aracı görevi görür. Önemli olarak, herhangi bir EOA’nın sözleşme dağıtmadan akıllı sözleşme cüzdanı gibi çalışmasına imkân tanır.

Ancak EIP-3074’in ciddi dezavantajları vardır. Ethereum topluluğu tarafından tercih edilmemesinin başlıca nedeni konsensüs katmanında değişiklik gerektirmesi ve ortaya çıkacak sorunların çözümü için hard fork ihtiyacıdır. Ayrıca, EOAlara CA özellikleri kazandırsa da imza mekanizmasında sabit ECDSA kullanmaya devam eder; bu da keyfi imza desteğini engeller ve sistemin esnekliğini sınırlar. Bu noktada EIP-4337 daha üstün avantajlar sunar.

EIP-5003’ün Tanıtımı

EIP-5003, EIP-3074’teki fikirlerin gelişmiş halidir. Bu teklif, EIP-3074’e uygun yetkilendirilmiş adreslerde kod çalıştıran AUTHUSURP OpCode’unu tanımlar. EIP-3607 ile birlikte çalışan EIP-5003, EOAlar için orijinal imzalama anahtarının yetkisini kaldırır.

İşleyişi şöyle: Bir EOA, EIP-3074’e göre başka bir adresi kendi adına işlem yapmaya yetkilendirdiğinde, AUTHUSURP OpCode bu ikinci adresin EOA’nın kodlarını yapılandırmasına izin verir. Böylece mevcut EOA, CA’ya yükseltilebilir; ECDSA’dan daha güvenli ve verimli imza yöntemlerine geçebilir ve EIP-4337 çerçevesini tamamlar.

Sonuç

EIP-4337 ile hesap soyutlama, Ethereum’un kitlesel kullanıma doğru evriminde önemli bir adım olarak öne çıkar. Bu yenilik, geleneksel hesap yönetiminin pek çok sorununu çözer ve gelişmiş güvenlik ile esnek gaz ödemesi gibi önemli avantajlar sunar. Bu iyileştirmeler, Ethereum ekosistemine katılmak isteyen kullanıcılar için engelleri büyük ölçüde azaltır.

EIP-4337, kripto paraları daha erişilebilir ve kullanıcı dostu kılma yolunda kritik bir kilometre taşıdır. Protokolde köklü değişiklik olmadan akıllı sözleşme cüzdanı oluşturulmasını mümkün kılan bu çözüm, yenilik ile istikrarı dengeler. Kullanıcılar, toplu işlem, cüzdan kurtarma ve esnek imza gibi gelişmiş özellikleri kullanırken Ethereum blokzincirinin güvenliğini koruyabilirler.

EIP-3074’ten EIP-5003’e uzanan iyileştirme tekliflerinin sürekli gelişimi, Ethereum topluluğunun yenilik ve ilerlemeye olan kararlılığını gösterir. Özellikle EIP-4337’nin yaygınlaşmasıyla, kripto ekosisteminde daha gelişmiş ve erişilebilir bir kullanıcı deneyimi bekleyebiliriz. Hesap soyutlamanın geleceği parlak; EIP-4337 merkeziyetsiz platform ve uygulamalarda yaygınlaştıkça blokzincir teknolojisi dünya genelinde ana akım kullanıcılar için daha ulaşılabilir hale gelecek.

Sıkça Sorulan Sorular

EIP 4337 Nedir?

EIP-4337, Ethereum’da hesap soyutlamasını getirir; kullanıcıların işlemleri yönetmek için sözleşme hesapları oluşturmasını sağlar. Doğrulamayı işlem dahilinden ayırır, verimlilik ve güvenliği artırır.

EIP 4337 ile 7702 Arasındaki Fark Nedir?

EIP 4337, hesap soyutlama özelliklerini geliştirmek için bir araç setidir; EIP 7702 ise bu özellikleri mevcut dışarıdan sahip olunan hesaplar (EOA) ile kullanılabilir hale getirir.

ERC-4337 Protokolü Nedir?

ERC-4337, hesap soyutlaması için bir Ethereum standardıdır; protokole müdahale etmeden akıllı sözleşme cüzdanı oluşturmayı mümkün kılar. Blokzincir etkileşimlerinde kullanıcı deneyimi ve güvenliği iyileşir.

EIP ve ERC Aynı Şey mi?

Hayır, EIP ve ERC aynı şey değildir. EIP, Ethereum İyileştirme Teklifi’dir; ERC ise Ethereum Yorum İsteği anlamına gelir. ERC’ler, uygulama seviyesinde standartlara odaklanan EIP’lerin bir alt kümesidir.