Các nhà phát triển Ethereum đang nỗ lực làm việc để làm cho chuỗi khối của nó thân thiện hơn với người dùng.
Một trong những nhược điểm của tiền điện tử là sự tốn kém của các công việc đơn giản. Chẳng hạn, nếu người dùng mất chìa khóa vào tài khoản tiền điện tử của họ, họ có thể mất quyền truy cập vào tài sản tiền điện tử của mình mãi mãi. Đối mặt với điều này và những cạm bẫy tiềm ẩn khác, việc mất tiền của bạn bằng tiền điện tử dễ dàng hơn rất nhiều so với ngân hàng truyền thống.
Các nhà phát triển chuỗi khối ngày càng nhận ra rằng lỗi của con người là điều không thể tránh khỏi, có nghĩa là sẽ rất khó để đẩy tiền điện tử vào dòng chính mà không có két an toàn và dễ sử dụng hơn. Một trong những đổi mới đó là khái niệm có tên là “Trừu tượng hóa tài khoản”.
Trừu tượng hóa tài khoản (AA) nhằm mục đích sử dụng các hợp đồng thông minh để thực hiện các giao dịch tiền điện tử, bằng cách tạo các quy tắc hợp lệ nhất định. Với AA, người dùng sẽ không cần phải đăng nhập vào mọi giao dịch bằng khóa riêng của mình.
Kristof Gazso, đồng tác giả của Cải tiến Ethereum cho biết: “Chúng ta sẽ đến một thời điểm trong tương lai khi sử dụng tài khoản Ethereum, nó sẽ đơn giản như sử dụng ngân hàng”. Đề nghị (EIP ) trên AA. “Mọi người sẽ không phải đánh đổi như thế, ‘Này, bạn biết đấy, tôi thích tính phi tập trung, nhưng ngoài ra, thật khó để sử dụng Ethereum.’”
Cuối cùng, thông qua AA, các nhà phát triển muốn làm cho Ethereum có thể sử dụng được như một tài khoản ngân hàng truyền thống, để người dùng có thể thực hiện giao dịch dễ dàng hơn, lập trình thanh toán hóa đơn tự động, v.v.
Nhưng trước khi hiểu cách AA có thể thay đổi bản chất của cách một người có thể sử dụng tiền điện tử, điều quan trọng là phải hiểu cách các giao dịch Ethereum hoạt động ngày nay.
Tài khoản trên Ethereum: EOA và CA
Trên Ethereum, người dùng có khả năng tạo hai loại tài khoản: Tài khoản sở hữu bên ngoài (EOA) và Tài khoản hợp đồng (CA). Hai loại tài khoản khác nhau về cách chúng bắt đầu giao dịch qua mạng của Ethereum.
EOA, loại tài khoản điển hình cho người dùng Ethereum, là loại tài khoản bạn sử dụng nếu bạn đã sử dụng nhà cung cấp ví nhưMetaMask và Ví Coinbase.
Với EOA, người dùng được cung cấp một cặp khóa: khóa chung và khóa riêng. Bất kỳ ai cũng có thể gửi tiền đến EOA bằng khóa chung của nó. Nhưng chỉ chủ sở hữu tài khoản – bất kỳ ai có quyền truy cập vào khóa cá nhân của tài khoản, khóa này cần được giữ bí mật – mới có thể thực sự bắt đầu giao dịch từ tài khoản.
CA, hay còn được gọi là “hợp đồng thông minh”, giống như các chương trình máy tính mini hoạt động trên mạng Ethereum. Các tài khoản này được kiểm soát bằng mã – không phải khóa riêng – nhưng chúng không thể tự khởi tạo giao dịch; một EOA cần gửi một giao dịch (mà bạn có thể coi như một tin nhắn hoặc hướng dẫn) tới một CA để CA thực hiện các giao dịch của riêng mình.
Vấn đề với EOA là do lỗi của con người. Gazso cho biết: “Một khóa có toàn quyền kiểm soát của quản trị viên đối với tài khoản của bạn.đồng tác giả của EIP 4337 . “Nếu bạn mất nó, thật tệ, bạn sẽ vĩnh viễn mất toàn bộ quyền kiểm soát tài khoản của mình.”
Nếu bạn mất khóa cá nhân cho tài khoản EOA, thì không có bàn trợ giúp hoặc quy trình khôi phục khóa nào (chẳng hạn như nút “đặt lại mật khẩu”) có thể giúp bạn lấy lại quyền truy cập vào tiền của mình.
“Con người là lỗ hổng bảo mật lớn nhất trong quản lý tài khoản Ethereum,” Gazso nói thêm. Mặc dù không có dữ liệu cụ thể về số lượng ETH bị mất do quên khóa, tài khoản Bitcoin sử dụng hệ thống khóa riêng tư tương tự như trên Ethereum. Theo báo cáo của Chainalysis, có tới 23% tổng số bitcoin đang lưu hành (hoặc khoảng3,79 triệu BTC ) có thể bị mất vĩnh viễn do quên chìa khóa.
Và quên chìa khóa không phải là vấn đề duy nhất. Nếu ai đó (nghĩ là tin tặc) có được khóa riêng tư của một người, họ sẽ có toàn quyền kiểm soát tiền của người đó.
Tóm tắt tài khoản hoạt động như thế nào?
Trừu tượng hóa tài khoản giải quyết những thiếu sót của EOA bằng cách hợp nhất chúng với CA – cho phép mọi người tạo tài khoản người dùng với cơ chế an toàn tích hợp sẵn và các tính năng đặc biệt khác để xác minh giao dịch.
Như người đồng sáng lập Ethereum Vitalik Buterin đã mô tả trong báo cáo năm 2021bài viết trên blog , “thay vì [mã hợp đồng thông minh] chỉ được sử dụng để triển khai logic của ứng dụng, nó cũng sẽ được sử dụng để triển khai logic xác minh (nonces, chữ ký…) của ví cá nhân của người dùng”
Theo tài khoản trừu tượng, tài khoản người dùng có thể được lập trình để bao gồm các hệ thống khôi phục xã hội trong đó một số người - mỗi người có một khóa riêng - có khả năng trả lại tài khoản cho chủ sở hữu nếu chủ sở hữu mất quyền truy cập vào khóa riêng tư.
Người ta cũng có thể tạo “ví đa chữ ký” trao quyền sở hữu tài khoản cho một nhóm – yêu cầu nhiều bên khác nhau ký vào các giao dịch như một loại lớp bảo mật bổ sung.
Các tài khoản theo AA cũng có thể tránh được một số hạn chế được mã hóa cứng khác của EOA. Ví dụ, họ có thể xác định cách người dùng thanh toán phí gas. Hiện tại, theo EOA trên Ethereum, người dùng phải trả gas bằng ether (ETH). Nhưng với AA, người ta có thể chọn sử dụng một loại tiền điện tử khác để thanh toán xăng (như DOGE) hoặc bạn có thể chỉ định người khác (như cha mẹ hoặc bạn bè) thanh toán phí xăng.
Ngày nay, tất cả các hệ thống này đều có thể triển khai bằng cách sử dụng CA, nhưng với mức độ phức tạp và chi phí hoạt động đáng kể (tức là chi phí gas) do yêu cầu rằng tất cả các giao dịch đều phải được thực hiện bởi EOA.
Làm cách nào để thực hiện đầy đủ Trừu tượng hóa tài khoản?
Có rất nhiều đề xuất nhằm mục đích thêm AA vào Ethereum, trong đó nổi bật nhất làEIP-4337 . Gazso cho biết: “Đây thực sự là đề xuất đầu tiên đạt được Tài khoản trừu tượng mà không yêu cầu hard fork.
Ưu điểm chính của EIP-4337 là việc triển khai nó sẽ không yêu cầu bất kỳ thay đổi nào đối với giao thức cốt lõi của Ethereum. Đề xuất sẽ chỉ thêm một lớp trừu tượng tài khoản mới trên giao thức cốt lõi của Ethereum – cho phép các nhà cung cấp ví tạo tài khoản do người dùng sở hữu sử dụng hợp đồng thông minh để đặt quy tắc bắt đầu giao dịch.
Vì vậy, nếu tất cả các công cụ này hiện có sẵn, tại sao việc trừu tượng hóa tài khoản không phổ biến hơn?
Câu trả lời cho điều đó là động lượng. Rõ ràng là không dễ dàng để xây dựng một chiếc ví mới, khởi chạy và gửi nó cho mọi người. “Thuyết phục mọi người dùng thử công nghệ mới, ví mới là một nhiệm vụ rất khó khăn,” Gazso nói thêm. Đó là lý do tại sao những người mới bắt đầu hành trình tiền điện tử của họ chuyển sang thứ gì đó đã tồn tại lâu hơn hoặc đã được thử nghiệm thực tế, chẳng hạn như ví MetaMask.
Vì vậy, việc tìm người triển khai các công nghệ mới này dường như là nút cổ chai lớn nhất đối với việc trừu tượng hóa tài khoản. Nhưng thủy triều cho điều đó dường như đang thay đổi.
Đang nấu gì với Trừu tượng hóa tài khoản?
Một sốlớp 2 trên Ethereum đang dẫn đầu trong việc tích hợp AA một cách tự nhiên. StarkWare, công ty đứng sau chuỗi khối StarkNet, đã hoạt động với Trừu tượng hóa tài khoản. Eli Ben-Sassion, người đồng sáng lập và chủ tịch của StarkWare, nói với CoinDesk rằng Account Abstraction có thể được sử dụng trong tương lai để “sử dụng nhận dạng khuôn mặt hoặc sinh trắc học của bạn để ủy quyền cơ bản cho các khoản thanh toán [crypto]”, giống như cách FaceID có thể kích hoạt tín dụng thanh toán bằng thẻ cho người dùng iPhone. Ben-Sasson nói thêm: “Cơ sở hạ tầng để thực hiện điều này hiện có thể thực hiện được trên Starknet.
Tháng trước,Visa cũng công bố đề xuất của mình để cuối cùng sử dụng Trừu tượng hóa tài khoản để triển khai thanh toán tự động với cơ sở hạ tầng StarkNet. Điều này sẽ mô phỏng các khoản thanh toán tự động trong tài khoản ngân hàng để thanh toán hóa đơn, ngoại trừ hiện tại nó có thể được thực hiện trên chuỗi khối.
Các công ty khác, chẳng hạn như Gnosis Chain, đang tìm cách tích hợp Trừu tượng hóa tài khoản vào cơ sở hạ tầng của họ. Người đồng sáng lập Gnosis Chain, Stefan George nói với CoinDesk: “Dần dần, sự quan tâm đến AA đang tăng lên khi ngày càng nhiều nhà phát triển và người dùng nhận thức được tiềm năng.”
Gazso nhắc lại rằng năm 2023 sẽ là “năm của Tóm tắt tài khoản”, lưu ý rằng đây hiện là một trong những chủ đề được thảo luận rộng rãi nhất trong hệ sinh thái.
JinseFinance
Catherine
Edmund
Beincrypto
Coindesk
Cointelegraph
Numen Cyber Labs