Як розуміння абстракції облікового запису ERC4337 призводить до еволюції облікових записів Ethereum?

Автор: Руй

Як багато хто сказав, технологія абстракції облікового запису (AA), особливо ERC-4337, обіцяє революціонізувати користувацький досвід гаманця з самостійним зберіганням і дозволити йому масштабуватися для масового впровадження. Однак у міру наближення травня 2023 року ми повинні визнати, що стандарт все ще перебуває на ранніх стадіях, як з можливостями, так і з ризиками.

Будь ласка, зверніть увагу, що зміст цієї статті може швидко застаріти, оскільки оновлення швидко розвиваються, і ця стаття заснована виключно на моїй особистій думці.

TL; ДОКТОР

ERC4337:

Стандарт АА все ще знаходиться на ранніх стадіях, але багато розробників інновацій працюють над його подальшим розвитком. Завдяки підтримці екосистеми та популярності великих продуктів, таких як MetaMask, ми можемо очікувати, що AA прискорить процес розробки та дасть захоплюючі результати.

L2:

Прийняття АА варіюється в рішеннях L2. Більші L2 (наприклад, Optimism та Arbitrum) не підтримують AA, тоді як ZKSync та Starknet підтримують.

Послуга бандлера:

• Якщо ми оптимістично налаштовані щодо AA, а всі EVM-еквіваленти L2, узгоджені з Ethereum, не підтримують нативний AA, то для підтримки AA в мережі необхідний сервіс Bundler.
• Функція Open Source робить сервіс Bundler неексклюзивним, що ускладнює монетизацію. Для того, щоб забезпечити стабільність мережі, необхідно використовувати різні сервіси Bundler.
• Приватні пакети можна монетизувати, налаштувавши конфіденційність, безпеку та інші функції відповідно до конкретних потреб.

Послуга Paymaster:

• Сервіс Paymaster відносно централізований (в порівнянні з сервісом Bundler), контракт Open Source, але бекенд закритий.
• Сервіс Paymaster має модель монетизації, яку можна поєднувати з такими функціями, як депозити у фіатній валюті, обміни, мости, автоматичні платежі, сесії, спонсорські збори тощо, щоб покращити сценарії оплати та, таким чином, покращити зручність використання dApp.

Гаманець AA та SDK:

• Гаманець AA можна оцінити з точки зору продукту, включаючи систему управління секретними ключами, соціальне відновлення, спонсорство плати за газ, синхронізацію кількох ланцюгових облікових записів і підтримуваний блокчейн.
• Переваги AA виходять за рамки забезпечення безперебійного входу в систему (розміщено Web3 Auth). AA також може надати низку переваг dApps у складних і налаштованих ончейн-взаємодіях.
• BD – ключ до цієї битви. Більшість гаманців націлені на DeFi, GameFi і мають на меті отримати підтримку екосистеми, переконати великі dApps і знайти прориви.
• Моделі монетизації потребують подальшого вивчення. Модель To Business (To B) може не приносити багато грошей і не буде накопичувати власних користувачів, в той час як модель To Customer (To C) повинна знаходити високоцінні сценарії і отримувати прибуток на основі обсягу. Інтеграція можливостей комутації та мосту може бути прибутковою, але ключовим моментом є пошук стійкої моделі.

Дізнайтеся про криптогаманець

Класифікація

У мережі Ethereum є два типи облікових записів: гаманець зовнішнього облікового запису (EOA), як-от MetaMask, і контрактний обліковий запис (CA), як-от Safe.

Основна відмінність між гаманцем EOA та контрактним гаманцем полягає в тому, як ним керують. Гаманці EOA контролюються окремими користувачами за допомогою приватних ключів, тоді як контрактні гаманці контролюються смарт-контрактами. У той час як гаманці EOA простіші та використовуються для керування особистими активами криптоактивів, контрактні гаманці можуть мати складніші правила та можуть використовуватися для конкретних цілей.

ВідBitcoin Insider

Больові точки

Користувачам EOA Wallet необхідно звернути увагу на захист приватних ключів. Будь-які помилки або упущення, допущені в Private Key, можуть призвести до втрати коштів, тому використання EOA Wallet є більш дорогим і ризикованим. Навіть досвідчені користувачі криптоактивів можуть втратити контроль над своїми рахунками через одну помилку або необережний крок. Складність операції, неможливість пропустити плату за газ або сплатити плату за газ, обмежений функціонал Гаманця – все це проблеми, які переслідують користувачів.

Smart ContractWallet забезпечує вирішення деяких із цих проблем, але наразі Ethereum вимагає, щоб усі операції були упаковані в транзакції з EOA, захищених ECDSA. Це тягне за собою додаткові комісії за транзакції та додаткові 21 000 комісій за газ, а разом з цим і потенційні ризики та ускладнення централізації: користувачам потрібно керувати двома рахунками та вносити ETH в окремі EOA для оплати плати за газ або покладатися на централізовану ретрансляційну систему для оплати.

Ці больові точки породили новий стандарт АА ERC-4337.

ERC4337 пропозиції:

Проблема ЦС

В даний час всі ці речі можна вирішити за допомогою контрактного гаманця, але сам Ethereum вимагає, щоб все було упаковано в транзакції, отримані з EOA, захищеного ECDSA, що призведе до цього:

Додаткова комісія за транзакцію: Кожна дія користувача повинна бути ініційована EOA, що призведе до додаткової комісії gas. Складність і централізація: користувачам потрібно вносити ETH в окремі EOA, щоб сплачувати комісію за газ і керувати залишками на обох рахунках, або покладатися на системи Relay для оплати, які часто є централізованими.

Протягом багатьох років було кілька спроб реалізувати абстракцію облікового запису на блокчейні на основі Ethereum, таких як EIP-86 і EIP-2938. Однак жоден із цих підходів не працює, оскільки всі вони вимагають змін на рівні консенсусу, що важко реалізувати.

Механізм 4337

ERC-4337 реалізує абстракцію облікового запису, вводячи об’єкт псевдотранзакцій вищого рівня під назвою UserOperation, який схожий на зведення з точки зору концепції об’єднання. На щастя, цей стандарт дозволяє нам створювати абстракції облікового запису, не змінюючи рівень консенсусу.

Модульна структура EIP 4337 розділяє абстракцію облікового запису Smart ContractWallet на кілька портів:

Бандлер :

• Bundler є EOA. Оскільки всі транзакції повинні бути ініційовані EOA, Bundler дозволяє користувачам ініціювати транзакції Smart ContractWallet без необхідності створювати та запам’ятовувати приватний ключ EOA.
• Що робить Bundler: Валідація UserOperation, упаковка набору об’єктів UserOperation в одну “транзакцію пакета”. Транслюйте автентифікований вміст UserOperation у публічний або приватний пул пам’яті.
• Бандлер також отримує фінансову вигоду, привласнюючи різницю між платою за найвищий пріоритет і фактичною платою за газ після виконання UserOperation. Подібно до ретрансляції звичайної транзакції, бандлер отримує MEV шляхом сортування UserOperation у об’єднаній транзакції.

Точка входу:

• Точкою входу є глобальний контракт, який потрібно викликати всім бандлерам для виконання UserOperation. Точка входу виступає посередником між Bundler і Smart ContractWallet.
• Перевірте та виконайте за допомогою handleOp: Функція handleOp використовує UserOperation як вхідний параметр для першої перевірки UserOperation у ланцюжку, перевірки, чи підписана вона вказаною Smart ContractWalletAddress, і Wallet має достатню комісію gas, щоб компенсувати Bundler. Якщо валідація пройшла успішно, вхідні параметри виконуються на основі сигнатури функції.

Токен, який потрібно внести на депозит Smart ContractWallet для сплати комісії gas Bundler: Коли Bundler запускає handleOp за допомогою EOA, стягується плата gas. Smart ContractWallet може сплатити комісію за газ з власного балансу або попросити Pymaster її сплатити. Можливий збій: плата за газ недостатня, крок перевірки не вдається, і навіть якщо плата за газ достатня, крок виконання UserOperation може зазнати невдачі, наприклад, помилка виконання. Незалежно від того, чи буде виконання успішним чи ні, контракт точки входу сплачуватиме плату за газ Bundler за запуск функції handleOp. Контракт точки входу надає Smart ContractWallet можливість додавати або знімати токени як заставу.

Розумний гаманець:

Основний контракт Smart ContractWallet розділяє етапи перевірки та виконання UserOperation. Відокремивши його, Bundler може перевіряти UserOperation поза мережею, фільтруючи шкідливі транзакції без необхідності сплачувати комісію gas.

Етапи валідації визначені у функції validateOp: перший виклик до validateOp, Bundler імітує перевірку поза мережею, перевіряє підпис у UserOperation і гарантує, що Smart ContractWallet має достатній баланс газу, а другий виклик validateOp є контрактом точки входу, який виконує ончейн-перевірку перед виконанням UserOperation.

Paymaster :

• Paymaster визначає логіку абстракції газу Smart ContractWallet, включаючи використання взаємозамінного токена ERC20 для оплати комісії за газ Ethereum, а також транзакцій без комісії gas.
• Paymaster – це смарт-контракт, розгорнутий додатком dApp, який може активувати валідацію PaymasterOp від Paymaster.

Фабрика гаманців :

• Wallet Factory – це публічний контракт, який створює Smart ContractWallet. Коли заводська адреса гаманця та нові параметри Smart ContractWallet імплантуються в initCode, Bundler запускає відповідну фабрику гаманців для створення смарт-контракту із заданими параметрами. Популярні коди Wallet Factory повністю перевірені, тому безпечніше створити гаманець за допомогою Wallet Factory.
• Wallet Factory повинен здійснювати стейкінг ETH в точці входу і продовжувати добре обслуговувати UserOperations, щоб отримати більше трафіку від Bundler.
• Користувачі можуть надіслати UserOperation, заповнену initCode, і попросити Bundler створити гаманець ЦС.
• Користувачі можуть вибрати Wallet Factory з певними користувацькими параметрами, щоб налаштувати свій гаманець CA.

Агрегатори підписів:

• Агрегатори підписів використовуються для агрегації підписів кількох транзакцій у байти для швидшої перевірки та виконання транзакцій. Різні смарт-контрактні гаманці використовують різний алгоритм підпису і повинні спочатку використовувати один і той же алгоритм підпису для агрегування UserOperations.
• Заощаджуйте плату за газ: оскільки криптографічні обчислення в ланцюжку споживають багато плати за газ, схеми сукупного підпису (наприклад, BLS) можуть заощадити плату за газ під час перевірки в мережі.
• Bundler використовує контракти-агрегатори з декількома сигнатурами для генерації кількох сукупних підписів, замість того, щоб перевіряти одну UserOperations за раз.
• Бандлер передає масив UserOperation, агрегатний підпис та адресу агрегатора до точки входу, і кожна зустріч групи UserOperation викликає функцію validateSignature відповідного агрегатора підписів.
• Після валідації Bundler виконає цей набір UserOperations на Smart ContractWallet.
• Агрегатори також повинні здійснювати стейкінг Ethereum на контракті точки входу та підтримувати хорошу історію обслуговування UserOperation.

Переваги АА

Забір газу:

Абстракція газу не містить комісійних транзакцій і сплачує комісію за газ будь-яким токеном ERC20. Логіка може бути виконана в контракті Paymaster або через реле. Для AA багато Smart ContractWallet самі можуть впроваджувати контракти Paymaster, сумісні з EIP 4337, і здійснювати стейкінг токенів у контракті точки входу, щоб допомогти користувачам сплачувати комісію gas.

Соціальне відновлення:

У випадку, якщо приватний ключ втрачено або скомпрометовано, користувач може авторизувати новий секретний ключ як законний власник гаманця. Логіка соціального входу та соціального відновлення, як правило, визначена в основному договорі Гаманця. Це можна зробити різними способами, такими як електронна пошта, мультипідпис, MPC або SWIE (вхід за допомогою Ethereum).

Пакет транзакцій:

Пакетування транзакцій — це унікальна функція Smart ContractWallet, яка дозволяє користувачам гаманця виконувати кілька транзакцій в одній транзакції в ланцюжку.

Міжланцюгова взаємодія та інтеграція з’єднувальних мостів:

В даний час багато гаманців співпрацюють зі сторонніми постачальниками, щоб інтегрувати в гаманці канали депозиту та зняття фіатної валюти, а також мости крос-чейн взаємодії. Ці канали депозиту та виведення, а також мости крос-чейн взаємодії можуть бути додатково інтегровані з платіжним контрактом (Paymaster) у забір газу.

Модульна конструкція:

Можливо, однією з найбільших переваг АА є модульний сервіс, де можна гнучко комбінувати Bundler, Paymaster та інші частини.

Дефекти АА

Від stackup

Відносно висока комісія за обробку:

Використання ERC-4337 для здійснення простого переказу набагато дорожче, ніж використання традиційного гаманця (часто званого EOA), оскільки перший вимагає виклику контракту.

Однак у мережі Rollup проста передача за допомогою ERC-4337 може бути дешевшою, ніж EOA, оскільки вона об’єднує підписи разом, щоб зменшити обсяг даних в основній мережі.

Критерії ще остаточно не визначені:

Такі виклики, як збільшення вектора атаки через розширену масштабованість транзакцій, потенційна можливість невідомих помилок або ризиків безпеки при переході на нові стандарти, потреба в надійному та безпечному глобальному контракті на точку входу, щоб гарантувати, що всі транзакції належним чином підписані та перевірені, тощо.

Рівень 2

✅ * і ❌ вкажіть, чи підтримується рідний AA. *

**Оптимізм: ❌ **

Версія Optimism 1 має три операційні коди OVM для досягнення абстракції облікового запису Smart ContractWallet. Однак, з міркувань послідовності та безпеки, версія 2 видаляє ці коди операцій, і немає офіційної заяви про підтримку абстракції облікового запису.

**Арбітраж: ❌ **

Незважаючи на те, що в даний час існує деякий Smart ContractWallet, побудований на основі Arbitrum, немає офіційної заяви про підтримку абстракції облікового запису.

**Starknet: ✅ **

Starknet має лише облікові записи смарт-контрактів з функціями перевірки та виконання, і всі облікові записи повинні впроваджувати ці функції для перевірки підписів та забезпечення плати за газ. Starknet забороняє функції верифікації викликати стан зовнішнього контракту, щоб запобігти невиконаним транзакціям. Однак між Starknet та Ethereum є деякі відмінності, такі як відсутність UserOperations, протокол абстракції комісії за транзакції, подібний до Paymaster, і необхідність облікового запису з балансом токенів для створення нових контрактів. Крім того, секвенсор Starknet не може стягувати комісію за газ, якщо перевірена транзакція не вдається, тоді як Ethereum може.

**zkSync: ✅ **

zkSync не робить різниці між EOA та контрактними обліковими записами. Його модель облікового запису схожа на EIP 4337 і включає окремі функції validateTransactiom і uteTransaction. Інтерфейс Paymaster також включає функції validateAndPayForPaymasterTransaction і postOp. Однак є деякі відмінності, такі як можливість виклику розгорнутих зовнішніх контрактів і зовнішнього сховища в процесі валідації. Paymaster також може викликати зовнішнє сховище під час перевірки транзакції.

Інфраструктура АА:

В даний час деякі чудові проекти, такі як Stackup, Etherspot, Candide, Infinistism і Pimlico, намагаються побудувати інфраструктуру.

Послуга бандлера:

Будівельник:

• Golang реалізація Stackup
• Реалізація Candide на Python
• Тип реалізації інфінітизму
• Skandha - Реалізація типу Etherspot

Деякий консенсус:

Державна служба

Природа відкритого вихідного коду переважної більшості бандлерів робить їх неексклюзивними та неконкурентоспроможними. Будь-яка кінцева точка RPC може запустити Bundler, скопіювавши відкритий вихідний код.

• Важко монетизувати

Навіть якщо кінцева точка RPC, на якій працює Bundler, стягує комісію за використання послуг через секретні ключі API, послуги Bundler важче монетизувати, ніж інші інфраструктури, такі як Paymaster, платіжний контракт, оскільки Paymaster може легко заробити різницю в комісії, співпрацюючи зі сторонніми постачальниками депозитів і зняття коштів або постачальниками агрегаторів протоколів децентралізованих фінансів.

Критична інфраструктура

Перевірка та виконання UserOperations вимагає якомога більшої кількості бандлерів для кращої децентралізації. Оскільки єдиними сторонніми постачальниками послуг Bundler на даний момент є Stackup та eth-infinitism, нам потрібно більше таких постачальників послуг Bundler.

Механізм**

Бандлери доставляють повідомлення та поширюють дії користувачів самостійно, подібно до пулів спільної пам’яті, без необхідності домовлятися про конкретні питання. Bundler має важливу функцію для фільтрації спаму, і з власних фінансових причин Bundler хоче контролювати якомога більше, щоб забезпечити безпеку мемпулу.

Відмінності між послугами Bundler:

• Сервіс Bundler може бути загальною інфраструктурою або побудований спеціально для Wallet. Проєкти гаманців можуть надавати пріоритет створенню найпростішого бандлера, тоді як сторонні постачальники повинні створювати модульні бандлери для різних сценаріїв.
• Подібно до EthereumNode, сервіс Bundler реалізований на іншій мові програмування, щоб запобігти поодиноким точкам відмови та принести користь екосистемі.
• Сервіс Bundler підтримує як приватні, так і публічні мемпули, а також надає можливості налаштування приватних мемпулів.

Сервіс Paymaster

• У порівнянні з сервісом Bundler, сервіс Paymaster більш централізований, контракт Open Source, але бекенд закритий.
• Сервіс Paymaster має модель монетизації, яка може покращити зручність використання dApps шляхом поєднання з депозитами у фіатній валюті, обміном, мостом, автоматичними платежами, сеансами, спонсорськими внесками та іншими функціями.

Гаманець AA та SDK:

Оцінка товару

• Система управління секретними ключами:
  • Логіка мультипідпису (безпечна): Можна реалізувати лише логіку мультипідпису 2/3 та 3/5;
  • Просте управління дозволами (послідовне): Ви можете встановити вагу для секретних ключів, а потім встановити порогові значення для операційних рахунків.
  • Управління дозволами на основі ролей (Unipass): Ви можете встановлювати ваги та ролі для секретних ключів. Різні ролі можуть виконувати різні дії. Кожна роль також має відповідний поріг. Якщо цей поріг перевищено, дозволи відповідної ролі можуть бути застосовані в примусовому порядку.
• Методи соціального оздоровлення
• Спонсорство плати за газ: створіть власний Relay або налаштуйте Bundler + Paymaster
• Синхронізація мультичейн акаунтів
• Багатоланцюгова єдність адрес
• Підтримуваний блокчейн

Бізнес

• Бізнес-модель: To b / To B + To C / ToC
• Партнерство з dApps: партнерство з гігантськими інфраструктурними dApps, такими як Stable Coin або Decentralized Finance, у кожному ланцюжку
• Корисність: інтегруйте маркетплейси невзаємозамінних токенів, панелі запуску тощо.
• Зовнішня підтримка: від Ethereum Foundation або інших відомих венчурних установ