Qual è lo sfondo della rinascita dell'astrazione dell'account? Come comprendere la definizione di astrazione nell'astrazione dell'account e come funziona? Con queste domande in mente, oggi abbiamo invitato appositamente Muzat, il co-fondatore di DroneLink, ad iniziare con voi questo argomento del podcast.

introduzione

Il concetto di astrazione dell'account è stato proposto per la prima volta nel protocollo EIP-86 nel 2017, con lo scopo di ottenere "l'astrazione delle fonti e delle firme delle transazioni". Il perfezionamento dei conti umani è un esperimento pluriennale. L'indirizzo del portafoglio che richiede il self-hosting non è solo l'"account" dell'utente nel mondo on-chain, ma è anche un grosso ostacolo che impedisce agli utenti di entrare nel mondo Web3.

L'astrazione dell'account ci consente di utilizzare la logica del contratto intelligente per specificare gli effetti delle transazioni, del pagamento delle commissioni e della logica di verifica. Ciò offre una serie di importanti vantaggi in termini di sicurezza, tra cui firme multiple, ripristino intelligente del portafoglio, possibilità di modificare le chiavi senza modificare il portafoglio e sicurezza quantistica.

Qual è lo sfondo della rinascita dell'astrazione dell'account? Come comprendere la definizione di astrazione nell'astrazione dell'account e come funziona? Con queste domande in mente, oggi abbiamo invitato appositamente Muzat, il co-fondatore di DroneLink, ad iniziare con voi questo argomento del podcast: astrazione degli account, account Ethereum e nuovi percorsi verso la decentralizzazione.Presentatore: Kevin

(Responsabile C3-Comunità)

Ospite: Muzat

(Co-fondatore di DroneLink, profondamente coinvolto nel campo della tecnologia finanziaria)

testo

D: Prima di parlare dell'astrazione dell'account, possiamo iniziare con i tipi di account esistenti in Ethereum. Quindi vorrei chiederti, quali sono i tipi di account esistenti in Ethereum? Come funzionano generalmente?

Il portafoglio che tutti possiedono è chiamato EOA (account di proprietà esterna) nel white paper di Ethereum, indicato come account esterno. Si tratta di un normale account utente ed è detenuto da un'entità esterna sulla catena principale di Ethereum, come Metamask o a. portafoglio hardware creato da Ledger È un account EOA.

L'altro tipo di account corrispondente è chiamato account Contratto, denominato CA. CA può essere creato solo all'interno di Ethereum tramite altri EOA o altre CA, come i protocolli DeFi comunemente utilizzati Uniswap, Compound, Aave, ecc. Gli utenti possono interagire con l'accordo. Oppure contratta l'account per interagire ed eseguire una serie di operazioni sui token.

Tuttavia, quelli più comunemente utilizzati sono i portafogli EOA.

D: Quali sono i vantaggi e gli svantaggi del portafoglio EOA per noi utenti ordinari?

Vorrei innanzitutto spiegare le caratteristiche di funzionamento di EOA. Quando gli utenti utilizzano i tradizionali portafogli di crittografia per generare indirizzi di portafoglio, riceveranno una copia di 12 o 24 mnemonici e la chiave privata corrispondente o più chiavi private derivano dalle parole mnemoniche This It è essenziale quando si genera e si importa un portafoglio, chiamato portafoglio EOA nel sistema Ethereum. A seconda dell’ambiente operativo, esistono portafogli plug-in del browser, come Metamask e Solana’s Phantom. Il terminale mobile ha Tokenpocket e i portafogli hardware tra cui Ledger, Treasure, ecc. appartengono tutti a EOA, ovvero la chiave privata determina in modo univoco la chiave pubblica e la chiave pubblica quindi calcola l'indirizzo dell'account e tu controlli il tuo account tramite chiave privata. L'implementazione tecnica si basa su algoritmi di crittografia asimmetrici. Questa tecnologia era relativamente matura prima della nascita di Bitcoin e anche le aziende di e-commerce di oggi utilizzano questo metodo di crittografia. L'implementazione dell'intero effetto è molto comoda. Finché l'utente utilizza un computer o un telefono cellulare, è possibile generare una coppia di chiavi pubblica e privata.

Ma c'è un grosso problema, ovvero l'account è strettamente legato alla tua chiave privata. In una certa misura, la tua chiave privata è il tuo account. Se la chiave privata viene persa, il tuo account andrà perso. Ad esempio, supponiamo che tu possieda una villa di prima elementare Tomson e che la tua chiave privata sia la chiave di casa. Se la chiave di casa viene persa, non sarai in grado di accedere alla casa, oppure la tua chiave verrà divulgata e altri lo sapranno. Qualunque sia l'aspetto della tua chiave, ha le tue stesse autorizzazioni e può accedere alla tua casa. Non puoi modificare la chiave privata. Questo è il problema più grande con i portafogli tradizionali o i portafogli EOA.

Allo stesso tempo, non è molto conveniente conservare la chiave privata. Se si copia la chiave privata o la frase mnemonica su carta e la si mette da qualche parte, potrebbe verificarsi un incendio o la conservazione a lungo termine potrebbe causare la scrittura a mano sulla carta. svanire. Naturalmente, ora è possibile acquistare piastre in acciaio con chiave privata da Internet per salvare le chiavi private, ma attualmente questi metodi non sono molto amichevoli per i principianti o gli utenti ordinari e esiste una certa soglia per accedere a Web3.

Sebbene la popolarità di altri portafogli non sia ancora elevata, sono strettamente correlati all'argomento di oggi. Si chiamano Smart Contract Wallet, che è una soluzione di portafoglio creata utilizzando CA, come Argent, Gnosis Safe e altri portafogli intelligenti più vecchi per portafogli a contratto , ci sono anche progetti del team cinese come UniPass Wallet, di cui parleremo più avanti.

Un altro tipo di portafoglio è chiamato portafoglio MPC (multi-party computation), che è essenzialmente un portafoglio EOA, perché per la blockchain il suo conto è ancora un conto EOA, ma il suo metodo di firma è diverso dal metodo tradizionale e la sua chiave privata La firma non viene completata da parte dell'utente, infatti la chiave privata viene divisa in più frammenti e l'utente salva più backup o li salva insieme al fornitore del portafoglio e più parti completano il calcolo. Poiché MPC è un concetto crittografico, tutte le parti partecipano insieme al calcolo senza rivelare la propria privacy e i risultati vengono ottenuti in poche parole, la chiave privata viene suddivisa in due o tre pezzi e ciascuna parte ne possiede una, che può essere calcolata insieme senza farlo sapere all'altra parte e ottenere lo stesso effetto delle tradizionali firme dei portafogli EOA. Anche prodotti noti come Fireblocks, ZenGo e Coinbase hanno lanciato le loro soluzioni semi-custodiali a maggio dello scorso anno e gli utenti ne hanno una copia Se l'utente perde il backup, può contattare Coinbase per confermare "tu sei tu" e poi chiedere a Coinbase di aiutarti a ripristinarlo. Tuttavia, ciò equivale a rinunciare a parte dell'autonomia e Coinbase conoscerà l'identità specifica del porta portafoglio.

Questi sono più o meno i tipi di soluzioni, che sono essenzialmente tipi EOA, inclusi portafogli tradizionali, MPC e contratti intelligenti basati su conti contratti intelligenti blockchain.

D: Questo mi ricorda quando sono entrato per la prima volta in questo campo, quando ho richiesto il portafoglio Metamask. Perché sono ancora un "veterano" nel campo di Internet, ma ho trovato qualcosa durante l'utilizzo del portafoglio, inclusa la comprensione della frase mnemonica. Richiede una certa soglia e tempo. E quello che mi colpì di più fu che in quel momento non presi sul serio la frase mnemonica, e poi la persi scoprii anche che se non c’era davvero non c’era più e non si poteva più recuperarla.

In effetti, la perdita di chiavi private o frasi mnemoniche è capitata a molte persone intorno a me, inclusi alcuni professionisti o tecnici. Fortunatamente, la perdita è avvenuta relativamente presto, quindi stai attento. Poiché esiste un conflitto tra la sicurezza e la comodità di un portafoglio, tutti saranno più propensi a usarlo quando lo utilizzeranno per la prima volta. A meno che un giorno non incontri la perdita della tua chiave privata o venga rubata, allora creerai allerta .

Lascia che ti faccia qualche altro esempio. Nel dicembre dello scorso anno, il capo della distribuzione Shen Bo ha investito 500.000 OG in Ethereum già nel 2015. Mentre trasferiva monete, la chiave privata del suo portafoglio è trapelata ed è stata monitorata dagli hacker e i token sono stati trasferiti via non appena sono arrivati, con una conseguente perdita di asset di circa 40 milioni di dollari. C'è un altro incidente accaduto all'inizio di gennaio. Uno sviluppatore di Bitcoin Core ha avuto alcuni problemi con la sua operazione e ha perso circa 200 bitcoin. Pertanto, anche se investi in Bitcoin o Ethereum così presto, o in sviluppatori tecnologici come Bitcoin Core, potresti perdere le tue monete.

Poiché la chiave privata di un portafoglio tradizionale è ormai un singolo punto di guasto, anche se commetti un piccolo errore, la proprietà nel tuo portafoglio non può essere recuperata. Alcuni giorni fa, ad esempio, il fondatore della comunità Moonbird ha cliccato per errore su un link a causa dell'ingegneria sociale, di conseguenza il suo portafoglio è stato autorizzato per gli hacker e sono state trasferite decine di NFT del valore di milioni.

Quindi penso che l'attuale problema di sicurezza del portafoglio sia ancora piuttosto serio, in particolare l'incidente FTX avvenuto l'anno scorso. Tutti si sono resi conto che gli scambi possono anche scappare, quindi tutti vogliono gestire le proprie risorse il più possibile, anche se come praticante lo è ovviamente molto difficile. Spero che tutti lo facciano. Hai anche sentito i detti Not Your Keys e Not Your Coins, ma in realtà è ancora difficile farlo nel miglior modo possibile come il "veterano" o i praticanti senior menzionati sopra , tutto accade Dopo aver perso monete, gli utenti inesperti che entreranno nel prossimo mercato rialzista in futuro non hanno basi teoriche e pratiche operative corrispondenti. Anche una perdita patrimoniale del 10% è molto spaventosa, quindi questo problema deve essere risolto. Questo è il motivo per cui oggi vengono spesso citati resoconti astratti.

D: Ho visto che il concetto di astrazione degli account è effettivamente apparso nel 2015, ma sembra che non abbia mai attirato così tanta attenzione come oggi. Perché l'astrazione degli account è diventata improvvisamente un tema caldo nel settore? Qual è lo sfondo di questo fenomeno?

Questa è una buona domanda e ci penso in diversi modi. La prima cosa di cui dobbiamo parlare è il contesto generale. Poco fa abbiamo parlato del problema dei portafogli tradizionali, che ha ancora un grande impatto sugli utenti. Ci sono anche altre questioni, come il modello di tariffa del gas, in effetti, la maggior parte gli utenti inesperti sono ancora molto preoccupati per questo argomento. È difficile da capire, ad esempio, se desideri acquistare una catena NFT Polygon su OpenSea, se non hai Matic e non puoi gestirla, devi trovarla. un modo per ottenere Matic Questa è ancora una soglia relativamente ampia per molti nuovi utenti.

Inoltre, tutti sanno anche che l'astrazione dell'account corrisponde in realtà ai portafogli di contratti intelligenti. Non è un concetto nuovo di zecca, infatti, esiste da molto tempo. Quelli più popolari come Argent in realtà sono iniziati nell'ultimo toro mercato, 2017 o 2018. È stato fatto, ma non ha preso piede. Inoltre, i conti smart contract sono in realtà dei "cittadini di seconda classe". Presentano ancora una serie di problemi. Attualmente vengono utilizzati solo nei settori DeFi e NFT. Attualmente non esiste effettivamente la possibilità di implementare operazioni di gestione patrimoniale contratti intelligenti.

Dal punto di vista della storia dello sviluppo di Ethereum, le persone rappresentate da Vitalik hanno da tempo una visione, sperano cioè che gli utenti abbiano un account intelligente in grado di gestire tutto non solo con una semplice firma. Già nel 2015 EIP101 aveva previsto il design della futura versione del sistema di conti Ethereum. La sua idea principale era che ogni conto dovesse avere il proprio codice (logica aziendale). Tuttavia, poiché questo piano è cambiato in modo significativo, era diverso l'allora modello di transazione di Ethereum non era molto compatibile, quindi non fu implementato.

Tuttavia, ogni giorno si verificano discussioni correlate, inclusa la Fondazione Ethereum che propone diversi EIP. I più famosi sono EIP4337 nel 2021 e EIP2938 nel 2020. Si spera che i conti con contratto intelligente possano pagare le tariffe del gas ed eseguire transazioni da soli modo di gestirlo in EVM, perché nella progettazione di Ethereum, un conto esterno deve avviare una transazione e pagare la commissione sul gas prima che la transazione possa essere completata. Ma poiché l’obiettivo di Ethereum in quel momento era quello di completare prima l’aggiornamento ETH2.0, questo EIP è stato accantonato. Fino al 2021, Vitalik ha proposto una soluzione più ingegnosa. Questa soluzione non richiede la modifica del livello del protocollo, utilizza l'architettura generata dai già popolari Flashbot e quindi utilizza un Mempool personalizzato per costruire un'infrastruttura per ottenere l'astrazione dell'account viene estratto dal livello del protocollo e posizionato sul livello dell'applicazione. Questo livello dell'applicazione è in realtà uno standard avviato dalla Ethereum Foundation. Se vuoi creare un nuovo portafoglio smart contract, devi seguire questo standard. Quindi penso che la Ethereum Foundation abbia fatto un buon lavoro nel formulare standard, come ERC20 (token standard) nel 2017, ERC721 per NFT e EIP4337 per l'astrazione dell'account. In effetti, ora dovrebbe essere chiamato ERC4337 perché è entrato nel la fase successiva di attuazione.

Questo è il contesto storico generale. Innanzitutto c'è un ambiente ampio, la soglia dei portafogli tradizionali per gli utenti ordinari, e non è sicuro. In secondo luogo, la Fondazione Ethereum spera da tempo che gli account utente possano avere la capacità di eseguire una certa logica. Questa logica può essere selezionata dagli utenti o implementata dagli sviluppatori di applicazioni per realizzare maggiori possibilità. Pertanto, questa soluzione non è diventata popolare di recente, ma dopo molti anni di continue discussioni e continui cambiamenti tecnologici, si è finalmente optata per l'EIP4337.

D: Se l'astrazione contabile è intesa come due frasi, account e astrazione, allora come comprendiamo la definizione di astrazione?

L'astrazione in informatica significa estrarre parti rilevanti da un grosso pezzo e dividerlo in parti più piccole. Lo si capirà meglio se per spiegarlo usiamo un’altra parola, che in realtà è modularità. Lasciatemi fare un esempio. TCP/IP, che è il protocollo di rete, è la base di Internet. In realtà è un protocollo a quattro livelli. In precedenza esisteva un protocollo a sette livelli chiamato OSI Non si combinano tutti. Il codice viene completato in un unico posto, ma ogni livello completa una parte e esiste una definizione relativamente chiara dell'interfaccia tra di loro. Se non hai un background tecnico, puoi semplicemente intenderlo come modularità.

D: Quali sono i vantaggi di un conto modulare come questo rispetto ai conti esistenti?

Potrebbe essere più semplice spiegarlo se torniamo alla questione di cui abbiamo appena parlato. La logica funzionale dell'EOA (portafoglio tradizionale) è scritta "die" nell'Ethereum Virtual Machine (EVM), e quindi viene espresso un giudizio Il giudizio è confermare la transazione. È firmato dal detentore della chiave privata, ovvero confermare se la firma è "corretta" Il secondo è confermare se sul conto è presente una tariffa gas sufficiente. Il terzo giudizio è Nonce. che può essere inteso come un contatore per prevenire la duplicazione. Queste tre logiche devono essere giudicate e verificate. Solo dopo averle completate verrà giudicato che si tratta di una transazione ragionevole. La transazione verrà impacchettata e inviata al blocco per completare la transazione.

L'astrazione dell'account può astrarre il giudizio appena menzionato e consegnarlo agli sviluppatori, consentendo cioè agli sviluppatori di definire cosa fa l'account. Infatti, utilizza un metodo programmabile per stabilire standard per verificare la validità delle transazioni. Con questa funzione, gli sviluppatori possono verificare verificando le chiavi non private e implementare funzioni più "interessanti".

Inoltre, il termine "astrazione dell'account" può sembrare molto "di fascia alta" a prima vista, in realtà si tratta di un portafoglio di contratti intelligenti. Quindi, da un certo punto di vista, dobbiamo ancora lodare l'abilità di Vitalik nel creare parole. Vorrei fare un altro esempio, l'SBT (SoulBound Token) proposto l'anno scorso. In effetti, è un NFT non trasferibile, ma se si chiamasse non -trasferibili in quel momento, le persone potrebbero trovare "noioso" trasferire NFT, ma se parliamo di SBT, token legati all'anima, la situazione è completamente diversa.

Quindi, in un certo senso, l’astrazione dell’account è la capacità di utilizzare contratti intelligenti per gestire gli account, senza doverlo considerare troppo complicato.

D: Quindi quali casi d'uso pratici avrà? Con quali scenari reali verrà combinato?

Un account portafoglio con funzionalità di astrazione dell'account può effettivamente essere inteso come un pezzo di codice completo di Turing. Proprio come la gente dice che Ethereum è una "trascendenza" di Bitcoin, è perché la blockchain di Ethereum può eseguire contratti intelligenti Oltre alle attività di trasferimento che Bitcoin può eseguire, può anche fornire molti giudizi aziendali . Ma gli account odierni sulla catena Ethereum non hanno capacità Turing-complete, solo i contratti hanno capacità Turing-complete. Pertanto, se è possibile ottenere l’astrazione dell’account su Ethereum, il nostro account avrà funzionalità complete di Turing e realizzerà una serie di logiche di business che i contratti intelligenti possono implementare. Quindi cosa si può fare? Vediamolo uno per uno: abbiamo menzionato in precedenza che i portafogli tradizionali presentano rischi per la sicurezza relativamente grandi, ovvero se la chiave privata viene persa, le risorse scompariranno piccoli errori possono portare a grandi perdite. Al momento possiamo introdurre la verifica multiparte, proprio come in Internet tradizionale, se desideri accedere al tuo conto bancario, devi inserire il codice di verifica ricevuto sul tuo telefono cellulare. Questo si chiama MFA (multi-factor autenticazione). Introducendo questo metodo per aggiornare il tuo account, ad esempio, puoi autorizzare altre chiavi private a gestire il tuo portafoglio per le transazioni, esiste anche una funzione chiamata recupero sociale, la cui capacità è se la chiave privata comunemente utilizzata viene persa. ma ho autorizzato diverse persone prima della perdita (puoi impostare chi, oppure più persone), poi posso contattare queste persone per aiutarmi a recuperare. Proprio come nell'esempio che abbiamo fatto prima, se la chiave della tua villa viene persa, puoi "sostituirla" in questo modo e avrai ancora il diritto di utilizzare la villa.

Ma questo è completamente diverso dalla soluzione semi-custodiale dell'exchange centralizzato menzionata prima, che è l'esempio di Coinbase, perché questa funzione si ottiene attraverso l'astrazione del conto, indipendentemente da chi la autorizzi, puoi comunque usarla concessa le autorizzazioni vengono ritirate e l'intera risorsa è ancora in definitiva controllata dall'utente. Anche se molti utenti accedono a Web3 attraverso scambi centralizzati, e in effetti la loro esperienza è molto buona in questa fase, la possibilità di fare del male non può essere completamente esclusa. Dopotutto, è l'exchange centralizzato che controlla le tue risorse, non i contratti intelligenti. Aggiornando i portafogli tradizionali a portafogli astratti dall'account, puoi essere più sicuro.

Il secondo scenario è che l'account possa essere assegnato a ruoli diversi o strategie di spesa diverse e persone diverse possano ottenere una gestione congiunta, ad esempio un'azienda o un'organizzazione DAO. Ruoli diversi hanno autorizzazioni di spesa diverse, come il dipartimento finanziario o i cassieri ordinari Il personale ha limiti di spesa diversi. Il CFO può spendere quello che vuole. Se l'importo supera un determinato importo, è necessaria l'autorizzazione di una persona di livello superiore Organizzazione DAO Puoi usarlo per votare in Snapshot, ma non può essere utilizzato per una serie di funzioni complesse come i trasferimenti.

Un altro scenario è la tariffa del gas appena menzionata. Il modello originale potrebbe influenzare l’esperienza dell’utente e creare una soglia. L'introduzione dell'astrazione dell'account può supportare più metodi di pagamento, ovvero non è necessario avere token nativi sulla catena nel tuo account di portafoglio e puoi detrarre direttamente altre proprietà nel portafoglio. Oppure l'altra parte pagherà per tuo conto, forse l'altra parte è uno sviluppatore di giochi o una società di social media, il che abbassa notevolmente la soglia.

Esistono anche scenari per l'autorizzazione e le transazioni batch. Se hai interagito con il protocollo DeFi sulla catena, sai tutti che devi completare operazioni noiose passo dopo passo. Ad esempio, se vuoi impegnare e prendere in prestito in Compound, devi prima completare almeno tre passaggi , è necessario autorizzare il contratto di Compound, quindi trasferire i token e infine prestare in base al tasso di pegno. Ogni passaggio richiede la conferma e l'esecuzione della transazione, che consuma commissioni sul gas. Ma se i tre passaggi possono essere impacchettati, devi solo firmare e puoi corrispondere a tre operazioni di transazione, il che è conveniente e fa risparmiare sulle tariffe del gas.

Le funzioni sopra menzionate sono state implementate relativamente bene in un'applicazione, vale a dire Lens Protocol, che è un protocollo di grafo sociale decentralizzato che funziona principalmente su Polygon. Ha realizzato un design innovativo più interessante, ovvero, attraverso il design dello scheduler, l'utente può firmare e autorizzare un altro account e Lens Protocol anticiperà anche la tariffa del gas per questo account, quindi utilizzando Lens Protocol per eseguire alcune funzioni social non richiede il pagamento di Gas È gratuito e anche le tue interazioni verranno scritte sulla catena. Lens Protocol ha attualmente elaborato più di 4 milioni di transazioni.

Inoltre, se ti trovi in ​​una scena di gioco, a volte potresti non voler essere interrotto. Potresti voler che tutte le interazioni siano gestite dallo sviluppatore del gioco entro 10 minuti o un'ora, perché il processo di gioco non prevede quantità operazioni con risorse più elevate, è possibile impostare un periodo di tempo, condurre una sessione temporanea e generare una chiave di sessione in modo che non venga interrotta.

L'ultimo scenario di utilizzo viene spesso menzionato anche dalla Fondazione Ethereum, ovvero l'aggiornamento dell'algoritmo di firma di Ethereum attraverso l'astrazione dell'account, perché se un giorno uscisse un computer quantistico, la sua potente potenza di calcolo potrebbe rompere l'ECDSA (ellittico) attualmente utilizzato da Ethereum . Curve Signature) e dopo aver realizzato l'astrazione dell'account, l'algoritmo di firma può essere aggiornato in modo modulare.

D: Allora come possiamo spiegare il principio di funzionamento dell'astrazione dell'account in modo più semplice senza usare troppi termini tecnici?

I principi di astrazione dell'account di cui stiamo parlando sono in realtà discussi attorno allo standard del protocollo ERC4337. Questo standard è stato proposto da Vitalik e da alcuni sviluppatori della Ethereum Foundation. Una delle sue principali caratteristiche è che non richiede modifiche al protocollo sottostante o all'EVM.

Utilizza un Mempool personalizzato (pool di memoria). Puoi intenderlo come una transazione che non è stata ancora confezionata e rimane in un determinato posto. È un po' come viaggiare su un treno (blocco per blocco rappresenta questo). La scrittura del blocco è "morta". Prima di salire sull'autobus, è necessario attendere nella sala d'attesa, Mempool può scrivere un contratto intelligente e l'utente può quindi operare tramite lo standard Operazione utente e chiamare la funzione personalizzata dallo sviluppatore appena menzionato. Il metodo di verifica modulare viene utilizzato per confermare se la transazione è ragionevole. Se passa, la transazione verrà scritta nel blocco.

L'implementazione tecnica specifica è relativamente complicata Puoi leggere alcuni articoli scientifici popolari che ho scritto prima. Per dirla semplicemente, non è necessario modificare l’EVM, ma c’è ancora molto lavoro da fare, che viene eseguito in una certa misura con l’aiuto dell’EVM.

D: Poiché parliamo di astrazione degli account e di elaborazione sicura multipartitica, i nostri podcast precedenti hanno trattato anche argomenti relativi alla Cover, tra cui MPC, privacy computing, e DAOrayaki è anche impegnata nella ricerca sull'informatica quantistica. Pertanto, abbiamo anche discusso se, quando il calcolo quantistico sarà veramente promosso alla fase civile, romperà lo strato inferiore dell’intera blockchain attuale. Allora cosa ne pensi della combinazione tecnica di astrazione dell'account e calcolo multipartitico?

Abbiamo appena parlato brevemente della definizione di portafoglio MPC. Permettetemi di ripeterlo ancora. In sostanza, è ancora un portafoglio EOA, ma la chiave privata non è firmata sul client dell'utente, infatti, è suddivisa in più frammenti. I frammenti sono composti da Utenti o fornitori MPC, ciascuno dei quali ne detiene una parte, ed eventualmente più parti completano il calcolo e la crittografia. Quando è necessario firmare, diversi frammenti vengono uniti insieme per completare il calcolo dell'intera chiave privata L’idea centrale qui è decentralizzare i diritti di controllo e quindi raggiungere lo scopo di diversificare i rischi ed evitare singoli punti di fallimento.

Ad esempio, se una chiave privata viene divisa in tre pezzi, gli hacker dovranno attaccare tre persone separatamente e la difficoltà aumenterà improvvisamente. Quindi il principio fondamentale è la decentralizzazione e il modo per ottenerlo è attraverso gli algoritmi. In effetti, ci sono diversi algoritmi sviluppati in precedenza e ora sono relativamente maturi. Verranno davvero suddivisi in frammenti e quindi sarà possibile ottenere una chiave privata ricostruito Questa chiave privata rimarrà intatta in un determinato ambiente informatico per un certo periodo di tempo.

Esiste un altro metodo menzionato più di recente che in realtà utilizza la firma a soglia (TSS). Non ricostruisce la chiave privata utilizzando principi di crittografia relativamente avanzati e la chiave privata non è inclusa in un determinato calcolo Puoi considerarlo come una rete. Questa rete viene calcolata da più parti. Questo metodo sarà più sicuro, ma ci saranno alcuni problemi di tempo di calcolo.

In effetti, MPC è diventato piuttosto popolare di recente, perché tutti hanno realizzato una premessa importante, ovvero che i portafogli sono davvero insicuri e devono andare nella direzione dei contratti intelligenti o di MPC. In effetti ho appena fatto l'esempio di Coinbase , ce ne sono state molte prima di Coinbase. Le aziende mature, come Fireblocks, sono in attività da molti anni e detengono una certa quota di mercato.

In effetti, i portafogli MPC e i portafogli smart contract hanno i loro vantaggi e svantaggi. Parliamo prima degli svantaggi dell'astrazione dell'account. Lo svantaggio più grande è il problema di compatibilità del portafoglio dell'astrazione dell'account, poiché si basa su contratti intelligenti e vengono implementati contratti intelligenti a una certa catena, quindi legato a questa catena, se distribuito su Ethereum, come BTC, Solana non può supportarlo. Esistono anche molti tipi di EVM, come Arbitrum e Polygon su Layer 2. Se non vengono distribuiti correttamente, si verificheranno alcuni problemi di sicurezza.

Il secondo problema è il portafoglio astratto dell'account. La sua logica di funzionamento si basa sulla catena, quindi si torna alla questione delle tariffe del gas. Poiché i suoi calcoli consumano risorse informatiche sulla catena, le sue tariffe del gas sono decisamente più elevate di quelle richieste dal portafoglio tradizionale essere alto. Pertanto, lo sviluppo del portafoglio astratto dell'account potrebbe richiedere ancora del tempo sulla rete principale di Ethereum, poiché la tariffa del gas della rete principale di Ethereum è attualmente relativamente alta. In questa fase c'è ancora molto lavoro da fare, quindi lo farà sicuramente essere implementato prima nello sviluppo di Layer 2.

MPC risolve questi due inconvenienti. In primo luogo, poiché la sua chiave privata è completata fuori catena, supporta naturalmente diverse catene per supportarla ha una migliore compatibilità. In secondo luogo, non consuma le tariffe del gas durante il processo di calcolo perché completa il calcolo fuori catena.

Ma questo crea anche un grosso problema, cioè è necessario fidarsi del fornitore MPC e della potenza di calcolo fornita da terzi. Ad esempio, la stessa ZenGo ha affermato che se il loro server si guasta, il servizio non sarà in grado di continuare. Incluso Coinbase, se un giorno ricevesse una notifica dal governo che vuole sospendere un account, potrebbe anche sospenderlo. Quindi questo approccio sacrifica in una certa misura la decentralizzazione.

Detto questo, vorrei presentarvi anche il nostro progetto AstroX, perché dopo aver analizzato queste situazioni, riteniamo che ci sarà una soluzione migliore in grado di combinare i vantaggi dell'astrazione dell'account e dell'MPC. La nostra innovazione consiste nell'utilizzare una seconda catena per completare l'intero processo crittografico. Infatti, utilizziamo i vantaggi di MPC per eseguire contratti intelligenti su una catena indipendente per completare i calcoli crittografici. Allo stesso tempo, poiché è indipendente dalla catena di destinazione, è comunque un EOA per la catena di destinazione, garantendo la compatibilità. Inoltre, supportiamo anche portafogli di contratti intelligenti per ottenere la componibilità sulla catena pubblica. Pertanto, il nostro piano è quello di selezionare alcune catene pubbliche con forti capacità di crittografia e costruire su di esse un modello informatico per supportare la gestione delle chiavi private di diverse catene e allo stesso tempo realizzare la capacità dei portafogli di astrazione di account multicatena.

D: Infine, parliamo di un argomento aperto. Cosa pensi dell’impatto dell’astrazione degli account sullo sviluppo futuro del settore Web3?

Penso che l'astrazione dell'account non sia solo per motivi narrativi, perché, come accennato in precedenza, questo concetto è apparso già 15 anni fa, penso che questa soluzione sia in realtà la prima base per le applicazioni Web3 per ottenere una scala più ampia di utenti. Perché Web3 può ottenere l'autocontrollo delle risorse, ma l'esperienza dell'utente non è buona, mentre il servizio di esperienza di Web2 è molto buono, ma le risorse di dati non ti appartengono. Quindi penso che se si riuscisse a realizzare l’astrazione dell’account, i vantaggi dei due potrebbero essere combinati. Ad esempio, prima dell'avvento degli smartphone, Internet esisteva da molti anni. Tuttavia, è stato solo quando sono apparsi veramente gli smartphone che tutti potevano accedere a Internet sempre e ovunque, e poi si è presentata una reale opportunità per espandere Internet. scalare le applicazioni sociali e cambiare la società umana. Quindi penso che siamo ancora nell '"era Nokia" in cui i portafogli tradizionali hanno funzionalità limitate.

Oppure usa un'altra analogia, come le automobili. Le prime auto non erano molto sicure perché non avevano caratteristiche di sicurezza standard, come cinture di sicurezza, airbag o sistemi ABS. Ma le automobili in realtà affidavano la responsabilità della sicurezza agli utenti, quindi potevano verificarsi molti incidenti più tardi, quindi ora esiste l'obbligo legale di indossare le cinture di sicurezza. Lo stesso vale per i portafogli. Possiamo controllare le nostre risorse, ma la responsabilità è troppo grande. Quindi, con l'astrazione dell'account, possiamo aggiungere continuamente impostazioni come il recupero sociale e la firma multipla e trasformarle in "standard di configurazione standard". , l'industria si svilupperà meglio. Quindi riteniamo che questa sia una grande opportunità.

Inoltre, un’altra sensazione che ho è che la competizione nel campo dei prodotti wallet sia ancora molto agguerrita, nientemeno che quella tra le catene pubbliche Layer 1, mentre nelle catene pubbliche la competizione riguarda l’infrastruttura sottostante, mentre i wallet sono per gli utenti . Comprese le recenti notizie secondo cui Opensea e Uniswap stanno sviluppando i propri portafogli, indicando che stanno anche valutando la possibilità di espandere il proprio pubblico sulla base dell'acquisizione di utenti originali, il che ridurrà anche lo spazio di mercato dei portafogli tradizionali.

Ma riteniamo anche che il futuro sia luminoso, perché siamo ancora nell'era "Nokia", e non appena la Ethereum Foundation lancerà standard come EIP4337, tutti torneranno alla stessa linea di partenza. Al giorno d’oggi, le persone usano spesso Metamask. Se non fanno progressi, è probabile che vengano superate dai ritardatari, quindi ci sono ancora molte opportunità per i professionisti. Pertanto, non vedo l'ora di comunicare con amici e colleghi nella comunità per esplorare nuovi scenari di co-costruzione. Penso che sia positivo essere un costruttore nel mercato ribassista, quindi nel mercato ribassista tutti dovrebbero restare uniti per restare riscaldarti e fare più cose.

Riassumere

Grazie Maestro Muzat per la condivisione.

Il motivo per cui vale la pena aspettarsi l’astrazione dell’account non è solo perché aumenterà in modo significativo il numero di utenti sulla catena, ma darà anche agli sviluppatori un alto grado di libertà per risolvere i punti critici del sistema di account corrente e creare nuove applicazioni, spazio di gioco e immaginazione.

Sebbene soluzioni di compromesso come EIP-4337 presentino ancora problemi pratici come gas elevato e scarsa compatibilità, promuovere vigorosamente EIP-4337 è anche un'opzione per la promozione del concetto e il miglioramento del consenso.

Con la diffusione del concetto, l’astrazione degli account e i portafogli contrattuali passeranno dalla nicchia al mainstream, promuovendo la compatibilità dei protocolli in base alle esigenze degli utenti e formando un nuovo paradigma di account. Infine, con un ampio consenso, Ethereum ha le condizioni per modificare direttamente il codice sottostante per ottenere l’astrazione dell’account. Questo nuovo sistema di account sarà più favorevole ad attrarre nuovi utenti e traffico verso web3, stimolando il vigoroso sviluppo dell'ecosistema, formando così un circolo virtuoso.

C3-Community è una comunità di dati globale che si sostiene reciprocamente in cui i membri utilizzano dati visivi per creare insieme informazioni comunicabili. In C3 puoi ottenere aiuto, creare collegamenti e comunicare sull'apprendimento e la ricerca relativi alla blockchain su Web 3, Metaverse, GameFi e DeFi. Con molti membri attivi, diversificati e altamente coinvolti che si ispirano e si sostengono a vicenda attraverso la comunità, è stata creata una base di utenti mondiale per fornire dati, condividere approfondimenti e guidare lo sviluppo della comunità.