Kontoabstraktion: Warum sie wieder auf dem Vormarsch ist und wie sie funktioniert

Was ist der Hintergrund des Wiederauflebens der Kontoabstraktion? Wie ist die Definition von Abstraktion in der Kontoabstraktion zu verstehen und wie sie funktioniert? Mit diesen Fragen im Hinterkopf haben wir heute speziell Muzat, den Mitbegründer von DroneLink, eingeladen, dieses Podcast-Thema mit Ihnen zu starten.
Einführung
Das Konzept der Kontoabstraktion wurde erstmals 2017 im Protokoll EIP-86 vorgeschlagen, mit dem Ziel, eine „Abstraktion von Transaktionsquellen und Signaturen“ zu erreichen. Die Verfeinerung menschlicher Konten ist ein mehrjähriges Experiment. Die Wallet-Adresse, die ein Selbsthosting erfordert, ist nicht nur das „Konto“ des Benutzers in der On-Chain-Welt, sondern auch ein großes Hindernis, das Benutzer daran hindert, in die Web3-Welt einzusteigen.
Die Kontoabstraktion ermöglicht es uns, intelligente Vertragslogik zu verwenden, um die Auswirkungen von Transaktionen, Gebührenzahlungen und Verifizierungslogiken zu spezifizieren. Dies bietet eine Reihe wichtiger Sicherheitsvorteile, darunter Mehrfachsignaturen, Wiederherstellung intelligenter Geldbörsen, die Möglichkeit, Schlüssel zu ändern, ohne die Geldbörse zu wechseln, und Quantensicherheit.
Was ist der Hintergrund des Wiederauflebens der Kontoabstraktion? Wie ist die Definition von Abstraktion in der Kontoabstraktion zu verstehen und wie sie funktioniert? Mit diesen Fragen im Hinterkopf haben wir heute speziell Muzat, den Mitbegründer von DroneLink, eingeladen, mit Ihnen dieses Podcast-Thema zu starten: Kontoabstraktion, Ethereum-Konten und neue Wege zur Dezentralisierung.Moderator: Kevin
(C3-Community-Verantwortlicher)
Gast: Muzat
(Mitbegründer von DroneLink, stark engagiert im Bereich Finanztechnologie)
Text
F: Bevor wir über die Kontoabstraktion sprechen, können wir mit den vorhandenen Kontotypen in Ethereum beginnen. Dann möchte ich Sie fragen: Welche Kontotypen gibt es in Ethereum? Wie funktionieren sie im Allgemeinen?
Die Wallet, die jeder besitzt, wird im Ethereum-Whitepaper als EOA (Externally-Owned Account) bezeichnet und als externes Konto bezeichnet. Dabei handelt es sich um ein normales Benutzerkonto, das von einer externen Entität in der Ethereum-Hauptkette wie Metamask oder einem anderen gehalten wird Von Ledger erstelltes Hardware-Wallet. Es handelt sich um ein EOA-Konto.
Der entsprechende andere Kontotyp heißt Vertragskonto und wird als CA bezeichnet. Er kann innerhalb von Ethereum nur über andere EOA oder andere CAs erstellt werden, wie z. B. die häufig verwendeten DeFi-Protokolle Uniswap, Compound, Aave usw. Benutzer können mit der Vereinbarung interagieren Oder ein Vertragskonto, um mit den Token zu interagieren und eine Reihe von Vorgängen durchzuführen.
Allerdings wird das EOA-Wallet häufiger verwendet.
F: Welche Vor- und Nachteile hat das EOA-Wallet für uns normale Benutzer?
Lassen Sie mich zunächst die Funktionsweise von EOA erläutern. Wenn Benutzer herkömmliche Verschlüsselungsbrieftaschen zum Generieren von Brieftaschenadressen verwenden, erhalten sie eine Kopie von 12 oder 24 Mnemoniken, und der entsprechende private Schlüssel oder mehrere private Schlüssel werden aus den Mnemonikwörtern abgeleitet ist beim Generieren und Importieren eines Wallets, das im Ethereum-System als EOA-Wallet bezeichnet wird, unerlässlich. Abhängig von der Betriebsumgebung gibt es Browser-Plug-in-Wallets wie Metamask und Solana’s Phantom. Das mobile Endgerät verfügt über Tokenpocket und Hardware-Wallets wie Ledger, Treasure usw. gehören alle zu EOA, d. h. der private Schlüssel bestimmt eindeutig den öffentlichen Schlüssel, und der öffentliche Schlüssel berechnet dann die Kontoadresse, und Sie steuern Ihr Konto über das Privat Schlüssel. Die Technologieimplementierung basiert auf asymmetrischen Verschlüsselungsalgorithmen. Diese Technologie war vor der Geburt von Bitcoin relativ ausgereift, und auch heutige E-Commerce-Unternehmen verwenden diese Verschlüsselungsmethode. Die Umsetzung des gesamten Effekts ist sehr komfortabel, sofern benutzerseitig ein Computer oder Mobiltelefon verwendet wird, kann ein Paar öffentlicher und privater Schlüssel generiert werden.
Es gibt jedoch ein großes Problem: Das Konto ist bis zu einem gewissen Grad an Ihren privaten Schlüssel gebunden. Wenn der private Schlüssel verloren geht, geht Ihr Konto verloren. Angenommen, Sie besitzen ein erstklassiges Herrenhaus in Tomson und Ihr privater Schlüssel ist Ihr Hausschlüssel. Wenn Ihr Hausschlüssel verloren geht, können Sie nicht auf das Haus zugreifen, oder Ihr Schlüssel wird durchgesickert und andere werden ihn erfahren Wie auch immer Ihr Schlüssel aussieht, er hat die gleichen Berechtigungen wie Sie und kann auf Ihr Haus zugreifen. Dies ist das größte Problem bei den heutigen traditionellen Wallets oder EOA-Wallets.
Gleichzeitig ist es nicht sehr praktisch, den privaten Schlüssel oder die mnemonische Phrase auf Papier zu speichern und irgendwo abzulegen, es kann zu einem Brand kommen oder die langfristige Speicherung führt dazu, dass die Handschrift auf dem Papier erscheint zu verblassen. Natürlich können Sie jetzt private Schlüsselstahlplatten im Internet kaufen, um private Schlüssel zu speichern, aber derzeit sind diese Methoden für Anfänger oder normale Benutzer nicht sehr benutzerfreundlich, und es gibt eine bestimmte Schwelle für die Eingabe von Web3.
Obwohl die Beliebtheit anderer Wallets noch nicht groß ist, sind sie eng mit dem heutigen Thema verbunden. Sie heißen Smart Contract Wallet, eine mit CA erstellte Wallet-Lösung, wie Argent, Gnosis Safe und andere ältere Smart Wallets Es gibt auch chinesische Teamprojekte wie UniPass Wallet, die später besprochen werden können.
Eine andere Art von Wallet heißt MPC-Wallet (Multi-Party Computation), bei der es sich im Wesentlichen um eine EOA-Wallet handelt, denn für die Blockchain ist ihr Konto immer noch ein EOA-Konto, aber ihre Signaturmethode und ihr privater Schlüssel unterscheiden sich von der herkömmlichen Methode Die Signatur wird auf der Benutzerseite nicht abgeschlossen. Tatsächlich wird der private Schlüssel in mehrere Fragmente aufgeteilt, und der Benutzer speichert mehrere Backups oder speichert sie zusammen mit dem Wallet-Anbieter, und mehrere Parteien führen die Berechnung durch. Da es sich bei MPC um ein kryptografisches Konzept handelt, nehmen alle Parteien gemeinsam an der Berechnung teil, ohne ihre Privatsphäre preiszugeben, und die Ergebnisse werden einfach ausgedrückt: Der private Schlüssel wird in zwei oder drei Teile zerlegt, und jede Partei besitzt einen Informieren Sie die andere Partei und erzielen Sie den gleichen Effekt wie herkömmliche EOA-Wallet-Signaturen. Bekannte Produkte wie Fireblocks, ZenGo und Coinbase haben im Mai letzten Jahres auch ihre Semi-Custodial-Lösungen eingeführt, und Benutzer haben eine Kopie Wenn der Benutzer das Backup verliert, kann er Coinbase kontaktieren, um zu bestätigen, dass Sie es sind, und dann Coinbase bitten, Ihnen bei der Wiederherstellung zu helfen. Dies ist jedoch gleichbedeutend mit der Aufgabe eines Teils der Autonomie, und Coinbase wird die spezifische Identität kennen des Brieftaschenhalters.
Hierbei handelt es sich in etwa um die Arten von Lösungen, bei denen es sich im Wesentlichen um EOA-Typen handelt, einschließlich traditioneller, MPC- und Smart-Contract-Wallets, die auf Blockchain-Smart-Contract-Konten basieren.
F: Das erinnert mich an die Zeit, als ich dieses Feld zum ersten Mal betrat, als ich mich für die Metamask-Wallet beworben habe, denn ich bin immer noch ein „Veteran“ im Internetbereich, aber ich habe bei der Bedienung der Wallet etwas gefunden, einschließlich des Verständnisses der mnemonischen Phrase. Es erfordert eine gewisse Schwelle und Zeit. Und was mich am meisten beeindruckte, war, dass ich die mnemonische Phrase damals nicht ernst genommen habe. Später habe ich sie wirklich verloren, und ich habe auch festgestellt, dass sie ohne sie wirklich verschwunden war und nicht mehr wiederhergestellt werden konnte.
Tatsächlich ist es vielen Menschen in meinem Umfeld passiert, dass sie private Schlüssel oder mnemonische Phrasen verloren haben, darunter auch einige Praktiker oder Techniker. Glücklicherweise ist Ihr Verlust relativ früh eingetreten, Sie sind also wachsam. Da es einen Konflikt zwischen der Sicherheit und der Bequemlichkeit einer Brieftasche gibt, wird jeder eher geneigt sein, sie zu verwenden, wenn er sie zum ersten Mal verwendet. Wenn Sie nicht eines Tages feststellen, dass Ihr privater Schlüssel verloren geht oder er gestohlen wird, werden Sie wachsam sein .
Lassen Sie mich noch ein paar weitere Beispiele nennen: Bereits im Dezember 2015 investierte der verteilte Chef Shen Bo 500.000 OG in Ethereum. Als er Coins transferierte, wurde sein privater Wallet-Schlüssel durchgesickert und wurde von Hackern überwacht und die Token wurden sofort nach ihrer Ankunft übertragen, was zu einem Vermögensverlust von etwa 40 Millionen US-Dollar führte. Es gab einen weiteren Vorfall, der sich Anfang Januar ereignete. Ein Bitcoin Core-Entwickler hatte einige Probleme mit seinem Betrieb und verlor etwa 200 Bitcoins. Selbst wenn Sie also so früh in Bitcoin oder Ethereum oder in Technologieentwickler wie Bitcoin Core investieren, können Sie Ihre Münzen verlieren.
Da der private Schlüssel eines herkömmlichen Wallets nun ein Single Point of Failure ist, kann das Eigentum in Ihrem Wallet selbst bei einem kleinen Fehler nicht wiederhergestellt werden. So klickte beispielsweise der Gründer der Moonbird-Community vor einigen Tagen aufgrund von Social Engineering versehentlich auf einen Link, was dazu führte, dass sein Wallet für Hacker freigegeben wurde und Dutzende NFTs im Millionenwert weg transferiert wurden.
Daher denke ich, dass das aktuelle Problem der Brieftaschensicherheit immer noch ziemlich ernst ist, insbesondere der FTX-Vorfall, der sich letztes Jahr ereignete. Jeder hat erkannt, dass auch Börsen davonlaufen können, also möchte jeder sein Vermögen so gut wie möglich verwalten Natürlich sehr schwierig. Ich hoffe, dass jeder dies tun wird. Sie haben auch die Sprüche „Not Your Keys“ und „Not YourCoins“ gehört, aber tatsächlich ist es immer noch schwierig, es so gut wie möglich zu machen , es passiert alles Nach dem Verlust von Münzen haben unerfahrene Benutzer, die in Zukunft in den nächsten Bullenmarkt eintreten werden, keine entsprechende theoretische Grundlage und betriebliche Praxis. Selbst ein Vermögensverlust von 10 % ist sehr beängstigend, daher muss dieses Problem gelöst werden. Aus diesem Grund wird heute häufig von abstrakten Darstellungen gesprochen.
F: Ich habe gesehen, dass das Konzept der Kontoabstraktion tatsächlich im Jahr 2015 aufgetaucht ist, aber es scheint, dass es noch nie so viel Aufmerksamkeit erregt hat wie heute. Warum ist die Kontoabstraktion plötzlich zu einem heißen Thema in der Branche geworden? Was ist der Hintergrund dieses Phänomens?
Das ist eine gute Frage, und ich denke auf verschiedene Weise darüber nach. Das erste, worüber wir sprechen müssen, ist das allgemeine Umfeld, das noch immer große Auswirkungen auf die Benutzer hat, wie zum Beispiel das Gasgebührenmodell Anfänger sind immer noch sehr besorgt über diese Angelegenheit. Wenn Sie beispielsweise einen Polygon-Ketten-NFT auf OpenSea kaufen möchten, müssen Sie ihn finden Eine Möglichkeit, Matic zu bekommen. Dies ist für viele neue Benutzer immer noch eine relativ große Hürde.
Darüber hinaus weiß jeder, dass die Kontoabstraktion tatsächlich kein brandneues Konzept ist. Tatsächlich gibt es sie schon seit langem Markt, 2017 oder 2018. Es wurde getan, aber es hat sich nicht durchgesetzt. Darüber hinaus sind intelligente Vertragskonten tatsächlich ein „Bürger zweiter Klasse“. Sie werden derzeit nur in den Bereichen DeFi und NFT eingesetzt. Derzeit gibt es keine Möglichkeit, Vermögensverwaltungsvorgänge durchzuführen Intelligente Verträge.
Aus Sicht der Entwicklungsgeschichte von Ethereum haben die von Vitalik vertretenen Personen schon seit langem eine Vision: Sie hoffen, dass Benutzer über ein intelligentes Konto verfügen, mit dem sie nicht nur alles über eine einfache Signatur steuern können. Bereits 2015 hatte sich EIP101 das Design der zukünftigen Version des Ethereum-Kontosystems vorgestellt. Die Hauptidee bestand darin, dass jedes Konto einen eigenen Code (Geschäftslogik) haben sollte Das damalige Transaktionsmodell von Ethereum war nicht sehr kompatibel und wurde daher nicht implementiert.
Es gibt jedoch jeden Tag entsprechende Diskussionen, darunter auch Vorschläge der Ethereum Foundation. Die bekannteren sind EIP4337 im Jahr 2021 und EIP2938 im Jahr 2020. Sie hofft, dass Smart-Contract-Konten selbst Gasgebühren bezahlen und Transaktionen durchführen können Möglichkeit, es in EVM zu betreiben, da im Design von Ethereum ein externes Konto eine Transaktion initiieren und die Gasgebühr bezahlen muss, bevor die Transaktion abgeschlossen werden kann. Da das damalige Ziel von Ethereum jedoch darin bestand, zuerst das ETH2.0-Upgrade abzuschließen, wurde dieses EIP auf Eis gelegt. Bis 2021 schlug Vitalik eine ausgefeiltere Lösung vor. Diese Lösung erfordert keine Änderung der Protokollschicht. Sie verwendet die von den bereits beliebten Flashbots generierte Architektur und verwendet dann einen angepassten Mempool, um eine Kontoabstraktion zu erreichen wird aus der Protokollschicht extrahiert und auf der Anwendungsschicht platziert. Diese Anwendungsschicht ist eigentlich ein von der Ethereum Foundation initiierter Standard. Wenn Sie ein neues Smart Contract Wallet erstellen möchten, müssen Sie diesem Standard folgen. Daher denke ich, dass die Ethereum Foundation bei der Formulierung von Standards gute Arbeit geleistet hat, wie zum Beispiel ERC20 (Token-Standard) im Jahr 2017, ERC721 für NFT und EIP4337 für die Kontoabstraktion. Eigentlich sollte es jetzt ERC4337 heißen, weil es in die Welt gekommen ist die nächste Stufe der Umsetzung.
Dies ist der allgemeine historische Hintergrund. Erstens gibt es eine große Umgebung, die die Schwelle traditioneller Geldbörsen für normale Benutzer überschreitet, und sie ist nicht sicher. Zweitens hofft die Ethereum Foundation seit langem, dass Benutzerkonten die Möglichkeit haben, eine gewisse Logik auszuführen. Diese Logik kann von Benutzern ausgewählt oder von Anwendungsentwicklern implementiert werden, um mehr Möglichkeiten zu realisieren. Daher wurde diese Lösung in letzter Zeit nicht populär, aber nach vielen Jahren kontinuierlicher Diskussionen und kontinuierlicher Technologieänderungen entschied man sich schließlich für EIP4337.
F: Wenn Kontoabstraktion als zwei Ausdrücke verstanden wird: Konto und Abstraktion, wie verstehen wir dann die Definition von Abstraktion?
Abstraktion bedeutet in der Informatik, relevante Teile aus einem großen Teil zu extrahieren und ihn in kleinere Teile aufzuteilen. Es wird besser verstanden, wenn wir es mit einem anderen Wort erklären, nämlich Modularität. Lassen Sie mich ein Beispiel geben. TCP/IP ist die Grundlage des Internets. Früher gab es ein siebenschichtiges Protokoll namens OSI Sie kombinieren nicht den gesamten Code an einer Stelle, aber jede Ebene vervollständigt einen Teil, und es gibt eine relativ klare Definition der Schnittstelle zwischen ihnen. Wenn Sie keinen technischen Hintergrund haben, können Sie es einfach als Modularität verstehen.
F: Was sind die Vorteile eines solchen modularen Kontos im Vergleich zu bestehenden Konten?
Es ist möglicherweise einfacher zu erklären, wenn wir auf das Problem zurückkommen, über das wir gerade gesprochen haben. Die Funktionslogik von EOA (traditionelle Brieftasche) wird in der Ethereum Virtual Machine (EVM) geschrieben und dann ein Urteil gefällt Das Urteil besteht darin, die Transaktion zu bestätigen, d. h. zu bestätigen, ob die Unterschrift „richtig“ ist. Das dritte Urteil ist Nonce. Dies kann als Gegenmaßnahme zur Vermeidung von Duplikaten verstanden werden. Diese drei Logiken müssen beurteilt und überprüft werden. Erst nach Abschluss wird beurteilt, ob es sich um eine angemessene Transaktion handelt. Die Transaktion wird verpackt und an den Block gesendet, um die Transaktion abzuschließen.
Durch die Kontoabstraktion kann das gerade erwähnte Urteil abstrahiert und an Entwickler übergeben werden, d. Mit dieser Funktion können Entwickler durch die Verifizierung nicht-privater Schlüssel verifizieren und weitere „coole“ Funktionen implementieren.
Darüber hinaus mag der Begriff „Kontoabstraktion“ auf den ersten Blick sehr „hochwertig“ klingen. Tatsächlich handelt es sich um eine intelligente Vertragsmappe. Aus einer bestimmten Perspektive müssen wir also immer noch Vitaliks Wortbildungsfähigkeiten loben: den im letzten Jahr vorgeschlagenen SBT (SoulBound Token), der zwar nicht übertragbar ist, aber nicht -Zu diesem Zeitpunkt übertragbar. Die Leute mögen es „langweilig“ finden, NFT zu übertragen, aber wenn wir über SBT, seelengebundene Token, sprechen, ist die Situation völlig anders.
In gewisser Weise ist die Kontoabstraktion also die Möglichkeit, intelligente Verträge zur Verwaltung von Konten zu verwenden, ohne dass man allzu kompliziert darüber nachdenken muss.
F: Welche praktischen Anwendungsfälle wird es also geben? Mit welchen tatsächlichen Szenarien wird es kombiniert?
Ein Wallet-Konto mit Kontoabstraktionsfunktionen kann tatsächlich so verstanden werden, dass sein Konto ein Teil des Turing-vollständigen Codes ist. Genauso wie die Leute sagen, dass Ethereum eine „Transzendenz“ von Bitcoin ist, liegt es daran, dass die Ethereum-Blockchain zusätzlich zu den Transferaktivitäten, die Bitcoin auch durchführen kann, auch viele geschäftliche Urteile fällen kann . Aber die heutigen Konten in der Ethereum-Kette verfügen nicht über Turing-vollständige Fähigkeiten, sondern nur Verträge über Turing-vollständige Fähigkeiten. Wenn also eine Kontoabstraktion auf Ethereum erreicht werden kann, verfügt unser Konto über Turing-vollständige Funktionen und realisiert eine Reihe von Geschäftslogiken, die intelligente Verträge implementieren können. Was kann also getan werden? Schauen wir uns das einzeln an: Wir haben bereits erwähnt, dass herkömmliche Geldbörsen relativ große Sicherheitsrisiken bergen, das heißt, wenn der private Schlüssel verloren geht, ist dies ein Single Point of Failure Kleine Fehler können zu großen Verlusten führen. Zu diesem Zeitpunkt können wir die Multi-Party-Verifizierung einführen, genau wie im herkömmlichen Internet. Wenn Sie sich bei Ihrem Bankkonto anmelden möchten, müssen Sie den auf Ihrem Mobiltelefon empfangenen Bestätigungscode eingeben. Dies wird als MFA (Multi-Faktor) bezeichnet Durch die Einführung dieser Methode zum Aktualisieren Ihres Kontos können Sie beispielsweise andere private Schlüssel autorisieren, um Ihre eigene Brieftasche für Transaktionen zu betreiben. Diese Funktion besteht darin, dass Ihr häufig verwendeter privater Schlüssel verloren geht. Aber ich habe vor dem Verlust mehrere Personen autorisiert (Sie können festlegen, wer oder mehrere Personen), dann kann ich diese Personen kontaktieren, um mir bei der Genesung zu helfen. Genau wie im Beispiel, das wir zuvor gegeben haben: Wenn der Schlüssel Ihrer Villa verloren geht, können Sie den Schlüssel auf diese Weise „ersetzen“ und haben weiterhin das Recht, die Villa zu nutzen.
Dies unterscheidet sich jedoch völlig von der zuvor erwähnten halbverwahrten Lösung des zentralisierten Austauschs, die das Beispiel von Coinbase ist, da diese Funktion durch Kontoabstraktion erreicht wird. Unabhängig davon, wem Sie sie autorisieren, können Sie sie weiterhin verwenden Berechtigungen werden entzogen und das gesamte Asset bleibt letztendlich weiterhin vom Benutzer kontrolliert. Obwohl viele Benutzer über zentralisierte Börsen in Web3 einsteigen und ihre Erfahrungen in dieser Phase tatsächlich sehr gut sind, kann die Möglichkeit, Böses zu tun, nicht vollständig ausgeschlossen werden. Schließlich ist es die zentralisierte Börse, die Ihre Vermögenswerte kontrolliert, und nicht die Ausführung mit intelligenten Verträgen. Durch die Aufrüstung herkömmlicher Wallets auf kontoabstrakte Wallets können Sie sicherer sein.
Das zweite Szenario besteht darin, dass dem Konto unterschiedliche Rollen oder unterschiedliche Ausgabestrategien zugewiesen werden können und verschiedene Personen eine gemeinsame Verwaltung erreichen können, z. B. ein Unternehmen oder eine DAO-Organisation. Verschiedene Rollen haben unterschiedliche Ausgabeberechtigungen, z. B. die Finanzabteilung oder normale Kassierer . Für das Personal gelten unterschiedliche Ausgabenlimits. Übersteigt der Betrag einen bestimmten Betrag, muss der Kassierer möglicherweise einmal im Monat sein Gehalt auszahlen DAO-Organisation: Sie können es zum Abstimmen in Snapshot verwenden, es kann jedoch nicht für eine Reihe komplexer Funktionen wie Übertragungen verwendet werden.
Ein weiteres Szenario ist die gerade erwähnte Gasgebühr. Das ursprüngliche Modell kann sich auf das Benutzererlebnis auswirken und einen Schwellenwert schaffen. Die Einführung der Kontoabstraktion kann mehrere Zahlungsmethoden unterstützen, das heißt, Sie müssen keine nativen Token in der Kette in Ihrem Wallet-Konto haben und können andere Eigenschaften in der Wallet direkt abziehen. Oder die andere Partei zahlt in Ihrem Namen, vielleicht ist die andere Partei ein Spieleentwickler oder ein Social-Media-Unternehmen, was den Schwellenwert erheblich senkt.
Es gibt auch Szenarien für Batch-Autorisierung und Transaktionen. Wenn Sie mit dem DeFi-Protokoll in der Kette interagiert haben, wissen Sie alle, dass Sie schrittweise mühsame Vorgänge ausführen müssen. Wenn Sie beispielsweise in Compound verpfänden und leihen möchten, müssen Sie zunächst mindestens drei Schritte ausführen , Sie müssen den Vertrag von Compound autorisieren und dann die Token verpfänden und schließlich auf der Grundlage des Verpfändungssatzes verleihen. Jeder Schritt erfordert eine Bestätigung und Durchführung der Transaktion, wodurch Gasgebühren anfallen. Wenn die drei Schritte jedoch zusammengefasst werden können, müssen Sie nur unterschreiben und können drei Transaktionsvorgänge durchführen, was praktisch ist und Gasgebühren spart.
Die oben genannten Funktionen wurden relativ gut in einer Anwendung implementiert, nämlich dem Lens Protocol. Dabei handelt es sich um ein dezentrales Social-Graph-Protokoll, das hauptsächlich auf Polygon läuft. Es hat ein interessanteres innovatives Design geschaffen, das heißt, durch das Design des Planers kann der Benutzer ein anderes Konto signieren und autorisieren, und das Lens-Protokoll erhöht auch die Gasgebühr für dieses Konto, sodass das Lens-Protokoll verwendet wird, um einige soziale Funktionen auszuführen erfordert keine Bezahlung von Benzin. Es ist kostenlos und Ihre Interaktionen werden auch in die Kette geschrieben. Lens Protocol hat derzeit mehr als 4 Millionen Transaktionen verarbeitet.
Wenn Sie sich in einer Spielszene befinden, möchten Sie möglicherweise nicht unterbrochen werden, dass alle Interaktionen innerhalb von 10 Minuten oder einer Stunde vom Spielentwickler erledigt werden Bei Vorgängen mit höheren Ressourcen können Sie einen Zeitraum festlegen, eine temporäre Sitzung durchführen und einen Sitzungsschlüssel generieren, damit diese nicht unterbrochen wird.
Das letzte Nutzungsszenario wird auch häufig von der Ethereum Foundation erwähnt, nämlich die Aktualisierung des Ethereum-Signaturalgorithmus durch Kontoabstraktion, denn wenn eines Tages ein Quantencomputer auf den Markt kommt, kann seine leistungsstarke Rechenleistung das derzeit von Ethereum verwendete ECDSA (Elliptic) durchbrechen . Kurvensignatur) und nach der Realisierung der Kontoabstraktion kann der Signaturalgorithmus modular aktualisiert werden.
F: Wie können wir also das Funktionsprinzip der Kontoabstraktion einfacher erklären, ohne zu viele technische Wörter zu verwenden?
Die Prinzipien der Kontoabstraktion, über die wir sprechen, werden tatsächlich rund um den Protokollstandard ERC4337 diskutiert. Dieser Standard wurde von Vitalik und einigen Entwicklern der Ethereum Foundation vorgeschlagen. Eines seiner größten Merkmale besteht darin, dass er keine Änderungen am zugrunde liegenden Protokoll oder EVM erfordert.
Es verwendet einen angepassten Mempool (Speicherpool). Sie können es als eine Transaktion verstehen, die noch nicht verpackt ist und an einem bestimmten Ort verbleibt. Dies ist ein bisschen so, als würden Sie einen Zug fahren (Block für Block). . Das Blockschreiben ist „tot“. Bevor Sie in den Bus steigen, müssen Sie im Warteraum warten, bis der Benutzer den Benutzeroperationsstandard durchläuft und die vom Entwickler angepasste Funktion aufruft Die gerade erwähnte modulare Überprüfungsmethode wird verwendet, um zu bestätigen, ob die Transaktion angemessen ist. Wenn sie erfolgreich ist, wird die Transaktion in den Block geschrieben.
Die konkrete technische Umsetzung ist relativ kompliziert. Sie können einige populärwissenschaftliche Artikel lesen, die ich zuvor geschrieben habe. Vereinfacht ausgedrückt besteht keine Notwendigkeit, die EVM zu ändern, aber es gibt noch viel zu tun, und die Arbeit kann teilweise mit Hilfe der EVM ausgeführt werden.
F: Da wir über Kontoabstraktion und sicheres Mehrparteien-Computing sprechen, haben unsere vorherigen Podcasts auch Cover-bezogene Themen behandelt, darunter MPC, Privacy Computing, und DAOrayaki beschäftigt sich auch mit der Forschung zum Quantencomputing. Daher haben wir auch darüber diskutiert, ob Quantencomputing, wenn es wirklich auf die zivile Ebene gefördert wird, die unterste Schicht der gesamten aktuellen Blockchain durchbrechen wird. Was halten Sie also von der technischen Kombination aus Kontoabstraktion und Mehrparteienberechnung?
Wir haben gerade kurz über die Definition der MPC-Wallet gesprochen. Im Wesentlichen handelt es sich immer noch um eine EOA-Wallet, aber der private Schlüssel ist nicht auf dem Benutzer-Client signiert Die Fragmente bestehen aus Benutzern oder MPC-Anbietern, die jeweils einen Teil enthalten, und schließlich werden mehrere Fragmente zusammengefügt, um die Berechnung und Verschlüsselung abzuschließen Die Kernidee besteht darin, die Kontrollrechte zu dezentralisieren und dann das Ziel zu erreichen, Risiken zu diversifizieren und einzelne Fehlerquellen zu vermeiden.
Wenn beispielsweise ein privater Schlüssel in drei Teile geteilt wird, müssen Hacker drei Personen einzeln angreifen, und die Schwierigkeit steigt plötzlich. Das Kernprinzip ist also die Dezentralisierung. Tatsächlich gibt es verschiedene Algorithmen, die früher entwickelt wurden und jetzt relativ ausgereift sind. Sie werden dann tatsächlich in Fragmente zerlegt Dieser private Schlüssel bleibt für einen bestimmten Zeitraum in einer bestimmten Computerumgebung intakt.
Es gibt eine andere Methode, die kürzlich erwähnt wurde. Sie verwendet keine Schwellenwertsignatur (TSS). Sie verwendet relativ fortgeschrittene Kryptografieprinzipien und der private Schlüssel wird nicht in eine bestimmte Berechnung einbezogen Sie können es sich wie ein Netzwerk vorstellen, das von mehreren Parteien berechnet wird. Diese Methode ist sicherer, es treten jedoch einige Zeitprobleme auf.
Tatsächlich ist MPC in letzter Zeit ziemlich populär geworden, weil jeder eine wichtige Prämisse erkannt hat, nämlich dass Wallets wirklich unsicher sind und sie entweder in Richtung Smart Contracts oder MPC gehen müssen. Tatsächlich habe ich gerade das Beispiel von Coinbase genannt Vor Coinbase gab es viele reife Unternehmen, wie zum Beispiel Fireblocks, die schon seit vielen Jahren im Geschäft sind und einen gewissen Marktanteil haben.
Tatsächlich haben MPC-Wallets und Smart-Contract-Wallets ihre eigenen Vor- und Nachteile. Lassen Sie uns zunächst über die Nachteile der Kontoabstraktion sprechen. Der größte Nachteil ist das Kompatibilitätsproblem der Kontoabstraktions-Wallets, da sie auf Smart Contracts basieren und Smart Contracts eingesetzt werden An eine bestimmte Kette gebunden, also an diese Kette gebunden, kann Solana sie nicht unterstützen, wenn sie wie BTC auf Ethereum eingesetzt wird. Es gibt auch viele Arten von EVMs, wie z. B. Arbitrum und Polygon auf Layer 2. Wenn sie nicht ordnungsgemäß bereitgestellt werden, treten einige Sicherheitsprobleme auf.
Das zweite Problem ist, dass die Betriebslogik des Kontos auf der Kette läuft, sodass es wieder auf die Frage der Gasgebühren ankommt. Da seine Berechnungen On-Chain-Rechenressourcen verbrauchen, sind die Gasgebühren definitiv höher als bei herkömmlichen Wallets High sein. Daher kann die Entwicklung der Account Abstract Wallet im Ethereum-Mainnet noch einige Zeit in Anspruch nehmen, da die Gasgebühr des Ethereum-Mainnets derzeit relativ hoch ist. Zu diesem Zeitpunkt gibt es noch viel zu tun, also wird es definitiv so sein zuerst auf Layer 2 implementiert werden.
Da sein privater Schlüssel außerhalb der Kette vervollständigt wird, muss MPC lediglich den entsprechenden Verschlüsselungsalgorithmus unterstützen es hat eine bessere Kompatibilität. Zweitens werden während des Berechnungsprozesses keine Gasgebühren verbraucht, da die Berechnung außerhalb der Kette abgeschlossen wird.
Dies stellt jedoch auch ein großes Problem dar, das heißt, Sie müssen dem MPC-Anbieter und der vom Drittanbieter bereitgestellten Rechenleistung vertrauen. ZenGo selbst sagte beispielsweise, dass der Dienst nicht fortgesetzt werden kann, wenn deren Server ausfällt. Einschließlich Coinbase: Wenn es eines Tages eine Mitteilung der Regierung erhält, dass es ein Konto sperren möchte, kann es sein, dass es dieses ebenfalls sperrt. Dieser Ansatz geht also in gewissem Maße auf Kosten der Dezentralisierung.
Allerdings möchte ich auch unser Projekt AstroX vorstellen, denn nach der Analyse dieser Situationen sind wir der Meinung, dass es eine bessere Lösung geben wird, die die Vorteile von Kontoabstraktion und MPC kombinieren kann. Unsere Innovation besteht darin, eine zweite Kette zu verwenden, um den gesamten kryptografischen Prozess abzuschließen. Tatsächlich nutzen wir die Vorteile von MPC, um intelligente Verträge auf einer unabhängigen Kette auszuführen, um kryptografische Berechnungen durchzuführen. Da es unabhängig von der Zielkette ist, ist es gleichzeitig immer noch ein EOA für die Zielkette und gewährleistet so die Kompatibilität. Darüber hinaus unterstützen wir auch Smart Contract Wallets, um Zusammensetzbarkeit in der öffentlichen Kette zu erreichen. Daher ist es unser Plan, einige öffentliche Ketten mit starken kryptografischen Fähigkeiten auszuwählen und darauf ein Computermodell aufzubauen, um die private Schlüsselverwaltung verschiedener Ketten zu unterstützen und gleichzeitig die Fähigkeit von kettenübergreifenden Kontoabstraktions-Wallets zu realisieren.
F: Lassen Sie uns abschließend über ein offenes Thema sprechen. Was denken Sie über die Auswirkungen der Kontoabstraktion auf die zukünftige Entwicklung der Web3-Branche?
Ich denke, dass die Kontoabstraktion nicht nur der Erzählung dient, denn wie bereits erwähnt, ist dieses Konzept bereits vor 15 Jahren entstanden. Ich denke, dass diese Lösung tatsächlich die erste Grundlage für Web3-Anwendungen ist, um eine größere Anzahl von Benutzern zu gewinnen. Denn Web3 kann die Selbstkontrolle von Assets erreichen, die Benutzererfahrung ist jedoch nicht gut, während der Erfahrungsdienst von Web2 sehr gut ist, die Datenbestände jedoch nicht Ihnen gehören. Ich denke also, wenn die Kontoabstraktion realisiert werden kann, können die Vorteile beider kombiniert werden. Vor dem Aufkommen von Smartphones gab es beispielsweise schon viele Jahre lang das Internet. Doch erst mit dem Aufkommen von Smartphones, mit denen jeder jederzeit und überall auf das Internet zugreifen konnte, gab es eine echte Chance, das Internet in größerem Maßstab bekannt zu machen soziale Anwendungen und verändern die menschliche Gesellschaft. Ich denke, wir befinden uns immer noch in der „Nokia-Ära“, in der herkömmliche Geldbörsen nur über begrenzte Funktionalität verfügen.
Oder verwenden Sie eine andere Analogie, beispielsweise Autos. Die ersten Autos waren nicht sehr sicher, da sie nicht über Standardsicherheitsfunktionen wie Sicherheitsgurte, Airbags oder ABS-Systeme verfügten. Autos übertrugen jedoch die Sicherheitsverantwortung auf die Benutzer, sodass es zu vielen Unfällen kommen kann Später besteht nun eine gesetzliche Anschnallpflicht. Das Gleiche gilt für Wallets, aber die Verantwortung ist zu groß. Daher können wir mit der Kontoabstraktion kontinuierlich Einstellungen wie Social Recovery und Multisignatur hinzufügen und sie in „Standardkonfigurationen“ umwandeln , die Branche wird sich besser entwickeln. Wir glauben also, dass dies eine große Chance ist.
Darüber hinaus habe ich das Gefühl, dass der Wettbewerb im Bereich der Wallet-Produkte immer noch sehr hart ist, sogar nicht weniger als der Wettbewerb zwischen öffentlichen Layer-1-Ketten, während es bei öffentlichen Ketten um die zugrunde liegende Infrastruktur geht, während Wallets für Benutzer gedacht sind . Einschließlich aktueller Nachrichten, dass Opensea und Uniswap ihre eigenen Wallets entwickeln, was darauf hindeutet, dass sie auch erwägen, ihr Publikum auf der Grundlage der Gewinnung von Originalbenutzern zu erweitern, was ebenfalls den Marktraum traditioneller Wallets verengen wird.
Aber wir glauben auch, dass die Zukunft rosig ist, denn wir befinden uns noch in der „Nokia“-Ära und sobald die Ethereum Foundation Standards wie EIP4337 einführt, werden alle an die gleiche Ausgangslinie zurückkehren. Heutzutage verwenden Menschen oft Metamask, wenn sie keine Fortschritte machen, werden sie wahrscheinlich von Nachzüglern überholt, sodass es für Praktiker immer noch viele Möglichkeiten gibt. Deshalb freue ich mich auch darauf, mit Freunden und Kollegen in der Community zu kommunizieren, um neue Szenarien des gemeinsamen Aufbaus zu erkunden. Ich denke, es ist gut, in der Baisse ein Baumeister zu sein, also sollten in der Baisse alle mehr zusammenhalten, um zu bleiben Aufwärmen und mehr unternehmen.
Zusammenfassen
Vielen Dank, Lehrer Muzat, fürs Teilen.
Der Grund, warum es sich lohnt, sich auf die Kontoabstraktion zu freuen, liegt nicht nur darin, dass sie die Anzahl der Benutzer in der Kette erheblich erhöht, sondern auch Entwicklern ein hohes Maß an Freiheit gibt, um die Schwachstellen des Girokontosystems zu lösen und neue Anwendungen zu erstellen. Gameplay und Fantasieraum.
Obwohl Kompromisslösungen wie EIP-4337 immer noch praktische Probleme wie hohes Gas und schlechte Kompatibilität aufweisen, ist die energische Förderung von EIP-4337 auch eine Option zur Konzeptförderung und Konsensverbesserung.
Mit der Popularisierung des Konzepts werden Kontoabstraktion und Vertrags-Wallets von der Nische in den Mainstream vordringen, die Protokollkompatibilität basierend auf den Benutzerbedürfnissen fördern und ein neues Kontoparadigma bilden. Schließlich verfügt Ethereum mit breitem Konsens über die Voraussetzungen, den zugrunde liegenden Code direkt zu ändern, um eine Kontoabstraktion zu erreichen. Dieses neue Kontosystem wird dazu beitragen, neue Benutzer und Traffic für Web3 zu gewinnen, die dynamische Entwicklung des Ökosystems anzuregen und so einen positiven Kreislauf zu bilden.
Die C3-Community ist eine globale, sich gegenseitig unterstützende Daten-Community, in der Mitglieder visuelle Daten nutzen, um gemeinsam kommunizierbare Erkenntnisse zu schaffen. In C3 können Sie Hilfe erhalten, Links aufbauen und über Blockchain-bezogenes Lernen und Forschung in Web 3, Metaverse, GameFi und DeFi kommunizieren. Mit vielen aktiven, vielfältigen und äußerst engagierten Mitgliedern, die sich gegenseitig in der Community inspirieren und unterstützen, wurde eine weltweite Benutzerbasis aufgebaut, um Daten beizutragen, Erkenntnisse auszutauschen und die Community-Entwicklung voranzutreiben.