Abstracția contului: de ce este din nou în creștere și cum funcționează

Care este fundalul renașterii abstracției contului Cum să înțelegeți definiția abstracției în abstracția contului și cum funcționează? Având în vedere aceste întrebări, astăzi l-am invitat în mod special pe Muzat, co-fondatorul DroneLink, să înceapă acest subiect de podcast cu tine.
Introducere
Conceptul de abstractizare a contului a fost propus pentru prima dată în protocolul EIP-86 în 2017, cu scopul de a realiza „abstracția surselor de tranzacție și a semnăturilor”. Rafinarea conturilor umane este un experiment de mai mulți ani. Adresa portofel care necesită auto-găzduire nu este doar „contul” utilizatorului în lumea on-chain, dar este și un obstacol major care împiedică utilizatorii să intre în lumea Web3.
Contul abstract ne permite să folosim logica smart contractului pentru a specifica efectul tranzacției, plata taxelor și logica de validare. Aceasta oferă multe avantaje importante de securitate, inclusiv semnături multiple, recuperarea inteligentă a portofelului, capacitatea de a schimba cheile fără a modifica portofelul și siguranța cuantică.
Care este contextul revenirii contului abstract și cum putem înțelege definiția abstractului în contul abstract, care este principiul său de funcționare? Având în vedere aceste întrebări, astăzi l-am invitat special pe Muzat, co-fondatorul DroneLink, pentru a deschide împreună cu voi discuția din acest episod: contul abstract, conturile Ethereum, o nouă cale descentralizată.Moderator: Kevin
(Responsabil C3-Community)
Invitat: Muzat
(Co-fondator DroneLink, specializat în domeniul fintech)
Text
Q: Înainte de a discuta despre contul abstract, putem începe cu tipurile de conturi existente în Ethereum. Aș dori să te întreb, ce tipuri de conturi există în Ethereum și cum funcționează acestea în mare parte?
Portofelul pe care îl dețineți este numit EOA (Externally-owned account) în cartea albă Ethereum, prescurtat cont extern, acesta este contul utilizatorului normal, deținut de o entitate externă a lanțului principal Ethereum, cum ar fi Metamask sau portofelul hardware Ledger, care creează conturi EOA.
O altă categorie de conturi se numește conturi de contract (Contract account), prescurtat CA. CA sunt create doar în interiorul Ethereum prin alte EOA sau alte CA, de exemplu, protocoalele DeFi frecvent utilizate precum Uniswap, Compound, Aave etc., utilizatorii pot interacționa cu protocoalele sau conturile de contract pentru a efectua o serie de operațiuni asupra token-urilor.
Însă EOA portofelele sunt cele mai frecvent utilizate.
Q: Ce avantaje și dezavantaje ar avea portofelul EOA pentru utilizatorii obișnuiți?
Mai întâi voi explica caracteristicile de funcționare ale EOA. Atunci când utilizatorii generează adresa portofelului folosind un portofel criptografic tradițional, primesc o listă de 12 sau 24 de cuvinte mnemonic, din care se derivă o cheie privată sau mai multe chei private. Acest lucru este esențial în procesul de generare și importare a portofelului, fiind numit portofel EOA în sistemul Ethereum. În funcție de mediu, există portofele de plugin pentru browsere, precum Metamask, Phantom pentru Solana. Pe mobil, există Tokenpocket, portofele hardware inclusiv Ledger, Treasure etc., toate fiind EOA, adică cheia privată determină unică cheia publică, iar cheia publică determină adresa contului, controlându-se contul prin cheia privată. Implementarea tehnologică se bazează pe algoritmi de criptografie asimetrică, această tehnologie fiind deja matură înainte de apariția Bitcoin, inclusiv astăzi, comerțul electronic utilizează adesea acest sistem de criptare. Întregul proces este foarte convenabil, utilizatorul putând genera o pereche de chei publice și private folosind un computer sau un telefon.
Dar există o problemă semnificativă, și anume că contul este legat strâns de cheia privată, într-o anumită măsură se poate spune că cheia privată este contul tău; dacă cheia privată este pierdută, contul este, de asemenea, pierdut. De exemplu, să presupunem că ai o casă de lux în TANG, cheia ta privată este cheia casei tale; dacă cheia casei tale este pierdută, nu vei putea accesa casa. Sau dacă cheia ta a fost compromisă și altcineva știe cum arată cheia ta, ei vor avea aceleași permisiuni ca și tine, având acces la casa ta; nu poți schimba cheia privată, ceea ce reprezintă cea mai mare problemă a portofelelor tradiționale sau a portofelelor EOA de astăzi.
În plus, metodele de păstrare a cheilor private nu sunt foarte convenabile. Dacă scrii cheia privată sau cuvintele mnemonice pe o bucată de hârtie și le pui undeva, ar putea apărea situații precum incendii sau deteriorarea scrisului pe hârtie în timp. Desigur, acum poți cumpăra plăci de oțel pentru a-ți salva cheia privată, dar în prezent aceste metode nu sunt foarte prietenoase pentru începători sau utilizatorii obișnuiți, existând un prag de intrare în Web3.
Celelalte tipuri de portofele, deși nu sunt încă foarte răspândite, sunt foarte relevante pentru tema de astăzi, numite portofele de smart contract (Smart Contract Wallet); acestea sunt soluții de portofel construite pe baza CA, precum Argent și Gnosis Safe, care sunt portofele de smart contract mai vechi, dar există și proiecte precum UniPass Wallet, care este un proiect de echipă chineză; această parte poate fi dezvoltată ulterior.
Un alt tip de portofel se numește portofel MPC (Multi-Party Computation), care este în esență tot un portofel EOA, deoarece pentru blockchain este tot un cont EOA, dar metoda sa de semnătură este diferită de cea tradițională; cheia sa privată nu este semnată în clientul utilizatorului, ci este împărțită în mai multe fragmente, utilizatorul păstrând mai multe copii de rezervă sau împărțind cu furnizorul de portofel, calculându-se în comun. Deoarece MPC este un concept criptografic, părțile implicate participă la calcul fără a-și dezvălui informațiile private, simplu spus, cheia privată este împărțită în două sau trei părți, fiecare parte având una, fără a permite celeilalte părți să știe, dar pot calcula împreună, realizând același efect ca semnarea cu un portofel EOA tradițional; produse cunoscute includ Fireblocks, ZenGo, iar Coinbase a lansat în mai 2022 soluția sa semi-gestionară, având fiecare o copie, Coinbase având o copie, iar dacă utilizatorul pierde copia de rezervă, poate contacta Coinbase pentru a confirma „că ești tu” și apoi Coinbase poate ajuta cu recuperarea, dar aceasta înseamnă că utilizatorul renunță la o parte din autonomie, Coinbase va ști identitatea deținătorului portofelului.
În mare parte, acestea sunt cele câteva soluții, în esență sunt tipuri EOA, având tradiționale, MPC și portofele de smart contract bazate pe conturi de blockchain.
Q: Acest lucru îmi amintește de prima mea intrare în acest domeniu, când am solicitat un portofel Metamask, deoarece eram deja un „veteran” în domeniul internetului, dar în utilizarea portofelului, inclusiv înțelegerea frazelor mnemonice, am realizat că necesită și un anumit prag și timp. Și îmi amintesc că nu am dat importanță frazelor mnemonice, iar mai târziu, când le-am pierdut, am realizat că nu mai aveam.
În realitate, pierderea cheii private sau a frazelor mnemonice s-a întâmplat multora din jurul meu, inclusiv unor practicanți sau tehnicieni. Din fericire, eu am avut o alertă timpurie, deoarece incidentul s-a întâmplat mai devreme. Deoarece securitatea portofelului și ușurința de utilizare sunt în conflict, la început, toată lumea va tinde să opteze pentru ușurință, cu excepția cazului în care într-o zi te confrunți cu pierderea cheii private sau cu furtul acesteia, atunci vei fi alertat.
Voi da alte câteva exemple; în decembrie anul trecut, un antreprenor distribuit, Shen Bo, care a investit 500.000 de dolari în Ethereum în 2015, a avut cheia portofelului său compromis în timpul unei tranzacții, fiind monitorizat de un hacker, iar token-urile au fost transferate imediat ce au fost primite în portofel, pierzând aproximativ 40 de milioane de dolari în active. O altă întâmplare a avut loc la începutul lunii ianuarie, un dezvoltator Bitcoin Core a pierdut aproximativ 200 de bitcoin din cauza unor probleme de operare. Așadar, chiar și persoanele care au investit devreme în Bitcoin sau Ethereum sau cei care dezvoltă tehnologii în Bitcoin Core pot avea parte de astfel de pierderi.
Pentru că cheile private ale portofelelor tradiționale sunt ca un punct singular de defectare (Single point of failure); chiar și o mică greșeală poate duce la pierderea bunurilor tale din portofel. De exemplu, acum câteva zile, fondatorul comunității Moonbird, din cauza ingineriei sociale, a apăsat un link greșit, permițând hackerului să obțină acces la portofelul său, transferând zeci de NFT-uri în valoare de milioane.
Deci, consider că problema securității portofelului este încă destul de gravă, mai ales având în vedere incidentul FTX de anul trecut. Oamenii au realizat că bursele pot și ele să dispară, așa că toată lumea dorește să își gestioneze activele cât mai mult posibil. Deși, ca practician, desigur, îmi doresc ca toată lumea să facă asta, toată lumea a auzit zicala „Nu sunt cheile tale, nu sunt monedele tale”, dar de fapt este foarte greu să o faci bine. Chiar și „veteranii” sau practicanții experimentați au avut incidente de pierdere a activelor, iar utilizatorii noi care intră pe piața următoare nu au o bază teoretică corespunzătoare și experiență practică, chiar și o pierdere de 10% din active este teribilă, așa că trebuie să rezolvăm această problemă. Acesta este motivul pentru care contul abstract este menționat frecvent.
Q: Îmi amintesc că, de fapt, conceptul contului abstract a apărut în 2015, dar nu a stârnit o atenție atât de puternică ca astăzi. De ce contul abstract a devenit brusc un subiect de discuție intensă în industrie? Care este contextul acestei fenomene?
Aceasta este o întrebare foarte bună, aș dori să abordez câteva aspecte. În primul rând, trebuie să discutăm despre mediu, așa cum am menționat anterior, problemele portofelelor tradiționale au un impact semnificativ asupra utilizatorilor, și există și alte probleme, precum modelul de taxe de gaz; de fapt, majoritatea utilizatorilor novice au dificultăți în a înțelege acest lucru. De exemplu, dacă vrei să cumperi un NFT pe Polygon pe OpenSea, dar nu ai Matic, nu poți opera, trebuie să găsești o modalitate de a obține Matic, ceea ce reprezintă un prag destul de mare pentru mulți utilizatori noi.
În plus, toată lumea știe că contul abstract corespunde, de fapt, portofelului smart contract; nu este un concept complet nou; a existat de mult timp, cele mai populare fiind Argent, care a început să funcționeze în timpul ultimului bull market, în 2017-2018, dar nu a devenit popular. În plus, conturile smart contract sunt considerate „cetățeni de rang inferior”, având încă o serie de probleme, de fapt, nu sunt capabile să efectueze operațiuni de gestionare a activelor prin smart contracts.
Din perspectiva istoriei dezvoltării Ethereum, oamenii, inclusiv Vitalik, au avut de mult un vis că utilizatorii ar trebui să aibă un cont inteligent, care nu ar trebui să fie operat doar printr-o semnătură simplă. De fapt, încă din 2015, EIP101 a fost propus pentru a imagina viitorul sistemului de conturi Ethereum, ideea sa principală fiind că fiecare cont ar trebui să aibă un cod propriu (logică de afaceri), dar deoarece această soluție implica modificări mari, nu era foarte compatibilă cu modelul de tranzacții Ethereum de atunci, așa că nu a fost implementată.
Cu toate acestea, discuțiile relevante au continuat zilnic, inclusiv fundația Ethereum propunând diferite EIP-uri, printre care cele mai cunoscute sunt EIP4337 din 2021 și EIP2938 din 2020, care își doresc ca conturile smart contract să poată plăti singure taxele de gaz și să execute tranzacții. Acest lucru nu poate fi realizat în EVM, deoarece în designul Ethereum, trebuie să existe un cont extern care să inițieze tranzacția și să plătească taxa de gaz pentru ca tranzacția să se finalizeze. Dar deoarece obiectivul Ethereum era să finalizeze actualizarea ETH2.0, această EIP a fost lăsată deoparte. Până în 2021, Vitalik a propus o soluție destul de ingenioasă, care nu necesita modificarea nivelului protocolului, folosind arhitectura generată deja populară din Flashbots, apoi utilizând un Mempool personalizat pentru a construi o infrastructură, realizând astfel extragerea validării tranzacțiilor de la nivelul protocolului și plasându-le la nivelul aplicațiilor. Acest nivel de aplicație este, de fapt, un standard inițiat de fundația Ethereum, așa că dacă cineva dorește să construiască un nou portofel smart contract, trebuie să respecte acest standard. Așadar, cred că fundația Ethereum a realizat foarte bine stabilirea standardelor, așa cum a fost ERC20 (standardul token-ului) din 2017, NFT-urile ERC721, iar contul abstract EIP4337 ar trebui să fie numit de fapt ERC4337, deoarece a intrat în următoarea fază de implementare.
Aceasta este, în mare parte, contextul istoric. În primul rând, există un mediu mare, pragurile portofelelor tradiționale pentru utilizatorii obișnuiți și nesiguranța acestora. În al doilea rând, fundația Ethereum a dorit de mult ca conturile utilizatorilor să aibă capacitatea de a executa unele logici, logici pe care utilizatorii le pot alege sau dezvoltatorii aplicației le pot implementa, realizând mai multe posibilități. Așadar, această soluție nu este ceva care a devenit popular recent, ci a fost discutată timp de mulți ani, cu tehnologia continuând să evolueze, până când a ajuns la EIP4337.
Q: Dacă am înțelege contul abstract ca fiind format din două grupuri de cuvinte, cont și abstract, cum putem înțelege definiția abstractului?
Abstractul în știința calculatoarelor se referă la extragerea părților relevante dintr-o cantitate mare și împărțirea acestora în părți mai mici. O altă modalitate de a explica ar fi mai ușor de înțeles, de fapt este vorba despre modularizare. Voi da un exemplu: TCP/IP, care este protocolul de rețea, este baza internetului. De fapt, este un protocol pe patru niveluri, iar anterior a existat un protocol numit OSI cu șapte niveluri, care sunt exemple tipice de abstractizare. Nu este vorba despre finalizarea tuturor codurilor într-un singur loc, ci despre finalizarea unei părți de fiecare nivel, având între ele o definiție clară a interfeței. Dacă nu aveți un fundal tehnic, o puteți înțelege ca fiind modularizare.
Q: Care ar fi avantajele unui astfel de cont modular comparativ cu conturile existente?
Revenind la întrebarea pe care am discutat-o anterior, poate fi explicată mai bine. Funcția logică a EOA (portofel tradițional) este „fixată” în mașina virtuală Ethereum (EVM), apoi face judecăți. Prima judecată este de a determina dacă tranzacția este semnată de către deținătorul cheii private, adică confirmarea că semnătura este „corectă”, a doua este confirmarea că există suficientă taxă de gaz în cont, iar a treia judecată este Nonce, care poate fi înțeleasă ca un contor, folosit pentru a preveni atacurile de reproducere. Aceste trei logici trebuie să treacă prin judecăți, să fie verificate, și doar după ce toate sunt completate, se va determina că aceasta este o tranzacție validă, completându-se cu ambalarea și trimiterea în bloc, finalizând tranzacția.
Contul abstract poate extrage judecățile menționate mai sus și le poate încredința dezvoltatorilor, permițându-le acestora să definească ce poate face contul; de fapt, este vorba despre stabilirea unui standard de validare a tranzacțiilor printr-o modalitate programabilă. Odată cu această funcție, dezvoltatorul poate valida prin metode non-private, realizând astfel multe funcții foarte „cool”.
În plus, termenul de cont abstract poate părea foarte „impresionant” la prima auzire; în realitate, este vorba despre portofelul smart contract. Așadar, dintr-o anumită perspectivă, este de admirat abilitatea lui Vitalik de a crea cuvinte. Voi da un alt exemplu: SBT (SoulBound Token), care a fost propus anul trecut, de fapt este un NFT netransferabil, dar dacă l-am fi numit NFT netransferabil de la început, toată lumea ar fi considerat că este „plictisitor”. Dar dacă spunem SBT, token legat de suflet, perspectiva se schimbă complet.
Așadar, contul abstract este, în anumite privințe, capacitatea de a gestiona conturile prin smart contracts, fără a complica prea mult lucrurile.
Q: Ce cazuri de utilizare practice ar putea avea? Cu ce scenarii practice s-ar putea combina?
Portofelul cu capacitate de cont abstract poate fi înțeles ca având un cont care este o secvență de coduri Turing complete. De ce oamenii spun că Ethereum este o „suprapunere” față de Bitcoin? Pentru că blockchain-ul Ethereum poate rula smart contracts, în afară de activitățile de transfer care sunt posibile și în Bitcoin, mai poate face multe judecăți de afaceri, este Turing complete. Dar conturile de pe blockchain-ul Ethereum de astăzi nu au capacitate Turing complete, doar contractele au această capacitate. Așadar, dacă putem implementa contul abstract pe Ethereum, contul nostru va avea capacitatea Turing complete, realizând o serie de logici de afaceri posibile prin smart contracts. Ce putem face? Să le analizăm pe rând: Am vorbit anterior despre riscurile de securitate semnificative ale portofelelor tradiționale, adică dacă pierzi cheia privată, activele dispar; este un punct de defectare singular, o mică eroare poate duce la pierderi mari. Aici putem introduce validarea multi-părți, la fel ca în internetul tradițional, dacă vrei să te loghezi în contul bancar, trebuie să introduci codul de verificare primit pe telefon, ceea ce se numește MFA (verificare multi-factorială), prin introducerea acestei metode pentru a îmbunătăți contul, de exemplu, autorizând alte chei private pentru a opera portofelul tău pentru tranzacții; un alt tip de funcție se numește recuperare socială, având capacitatea că dacă cheia privată pe care o folosești frecvent este pierdută, dar înainte de a o pierde am autorizat câțiva oameni (poate fi setat cine sau câți), atunci pot contacta acești câțiva oameni pentru a mă ajuta cu recuperarea. La fel ca în exemplul anterior, dacă pierzi cheia casei tale luxoase, prin această metodă poți „schimba” cheia și încă ai dreptul de utilizare al casei.
Dar acest lucru este complet diferit de soluția semi-gestionară menționată anterior, cum ar fi exemplul Coinbase, pentru că prin contul abstract se poate realiza această funcționalitate, indiferent de cine autorizezi, poți în continuare revoca permisiunile acordate, iar activele sunt în continuare controlate de utilizator. Deși mulți utilizatori intră în Web3 prin intermediul schimburilor centralizate, este adevărat că experiența lor în această etapă este, de asemenea, foarte bună, dar nu se poate exclude complet posibilitatea de a acționa rău, deoarece activele tale sunt controlate de schimburi centralizate, nu sunt operate pe smart contracts. Prin transformarea portofelului tradițional într-un portofel cu cont abstract, acesta poate deveni mai sigur.
Al doilea scenariu este acela de a putea configura conturile pentru diferite roluri sau strategii de cheltuieli, diferite persoane realizând o gestionare comună, cum ar fi o companie sau o organizație DAO, unde diferitele roluri au permisiuni de cheltuieli diferite, cum ar fi departamentul financiar sau personalul de casierie, fiecare având limite diferite de cheltuieli. CFO-ul poate cheltui fără restricții, iar pentru sume mai mari este necesară autorizarea unei persoane de un nivel mai înalt, iar casierul poate avea nevoie să plătească salariul o dată pe lună, sau în cadrul organizației DAO este necesară votarea, care poate fi utilizată pentru vot în Snapshot, dar nu poate fi folosită pentru transferuri etc., o serie de funcții complexe.
Un alt scenariu este cel legat de taxele de gaz. Modelul existent ar putea afecta experiența utilizatorului, creând un prag. Cu introducerea contului abstract, pot fi acceptate multiple metode de plată, adică nu este necesar ca portofelul tău să aibă neapărat token-uri native pe lanț, pot fi deduse direct din alte bunuri din portofel. Sau poate fi efectuată o plată de către o altă parte, care ar putea fi un dezvoltator de jocuri sau o platformă socială, astfel reducând semnificativ pragul.
De asemenea, există scenarii de autorizare și tranzacționare în masă. Dacă ați interacționat cu protocoale DeFi pe lanț, știți că trebuie să finalizați pași complicati, de exemplu, dacă doriți să stocați în Compound pentru a împrumuta, trebuie să finalizați cel puțin trei pași: mai întâi trebuie să autorizați contractul Compound, apoi să stocați token-urile, iar în final să împrumutați în funcție de rata de stocare, fiecare pas necesită confirmare și operațiune de tranzacție, consumând taxe de gaz. Dar dacă putem ambala cele trei pași, va fi nevoie să semnăm o singură dată, corespunzând astfel celor trei operațiuni de tranzacție, fiind convenabil și economisind taxe de gaz.
Funcționalitățile menționate mai sus au fost implementate destul de bine într-o aplicație, și anume Lens Protocol, care este un protocol social descentralizat, care funcționează în principal pe Polygon. Au realizat o inovație interesantă prin designul unui programator, utilizatorii putând semna autorizând un alt cont, iar Lens Protocol va plăti taxa de gaz pentru acest cont, așadar utilizarea Lens Protocol pentru unele funcții sociale nu necesită taxe de gaz, iar interacțiunile tale vor fi, de asemenea, scrise pe lanț. În prezent, Lens Protocol a procesat peste 4 milioane de tranzacții.
În plus, în scenariile de jocuri, uneori este posibil să nu dorești să fii întrerupt, poate dorești ca, într-un interval de 10 minute sau o oră, toate interacțiunile să fie efectuate de către dezvoltatorul jocului, deoarece procesul de joc nu va implica operațiuni cu active de valoare mare, așa că poți seta un interval de timp, făcând o sesiune temporară, generând o cheie de sesiune (Session key), astfel nu vei fi întrerupt.
Ultimul tip de scenariu utilizat este, de asemenea, cel menționat frecvent de fundația Ethereum, care se referă la realizarea unei actualizări a algoritmului de semnare Ethereum prin contul abstract, deoarece dacă vreodată va apărea un computer cuantic, puterea sa de calcul puternică poate sparge ECDSA (semnătura elliptică) utilizată în prezent de Ethereum, iar implementarea contului abstract va permite actualizarea modulară a algoritmului de semnare.
Q: Cum putem explica simplu principiul de funcționare al contului abstract fără a folosi termenii tehnici?
Principiul contului abstract despre care vorbim se învârte în jurul standardului de protocol ERC4337. Acest standard a fost propus de Vitalik împreună cu unii dezvoltatori ai fundației Ethereum, iar cea mai mare caracteristică este că nu necesită modificarea protocolului de bază, nu necesită modificarea EVM.
Acesta utilizează un Mempool personalizat (piscina de memorie), pe care îl poți înțelege ca fiind o tranzacție care nu a fost ambalată, aflându-se într-o stare de așteptare undeva, asemănător călătoriei cu trenul (blocuri), urcând în tren înseamnă că blocul este „fixat”. Înainte de a urca, trebuie să aștepți în sala de așteptare, iar Mempool poate fi folosit pentru a scrie un smart contract, utilizatorul acționând conform standardului de Operație a Utilizatorului pentru a invoca metodele de validare modularizată personalizate menționate anterior pentru a confirma dacă tranzacția este rezonabilă, iar dacă este validă, tranzacția va fi scrisă în bloc.
Implementarea tehnică specifică este destul de complexă, dar toată lumea poate consulta unele articole educaționale pe care le-am scris anterior. Pe scurt, nu este nevoie să modifici EVM, dar mai sunt multe de făcut, într-o anumită măsură se folosește EVM pentru a rula.
Q: De îndată ce vorbim despre contul abstract și calculul multi-partic, deoarece în episoadele noastre anterioare am acoperit subiecte relevante, inclusiv MPC, calculul privat, iar DAOrayaki s-a implicat în cercetarea calculului cuantic. Așadar, am discutat și despre întrebarea dacă, odată ce calculul cuantic va deveni disponibil pentru utilizarea civilă, va distruge întreaga bază de blockchain. Așa că, cum vezi interacțiunea dintre contul abstract și tehnologia de calcul multi-partic?
Am discutat pe scurt despre definiția portofelului MPC, așa că o voi repeta: în esență, este tot un portofel EOA, dar cheia privată nu este semnată de clientul utilizatorului, ci este divizată în mai multe fragmente, fiecare parte fiind deținută de utilizator sau de furnizorul MPC, iar în final, mai multe părți finalizează calculul și criptarea. Când ai nevoie de o semnătură, câteva fragmente se reunesc pentru a finaliza calculul întregii chei private; ideea de bază este de a dispersa controlul, pentru a reduce riscurile, evitând eșecul punctului singular.
De exemplu, dacă o cheie privată este împărțită în trei părți, atunci pentru un hacker, va trebui să spargă fiecare dintre cele trei persoane, iar dificultatea va crește brusc. Așadar, principiul de bază este dispersarea, iar modalitatea de realizare este prin algoritmi, există de fapt diferite algoritmi, unii dintre ei fiind mai vechi și acum sunt destul de maturi, împărțind efectiv în fragmente, care pot fi reconstruite pentru a obține o cheie privată, care va rămâne într-o stare completă pentru o anumită perioadă în anumite medii de calcul.
Există o altă metodă recent propusă, care folosește semnătura de prag (TSS); aceasta nu va reconstrui cheia privată, ci utilizează principii avansate de criptografie. Cheia privată nu va rămâne într-un mediu de calcul, o poți înțelege ca un rețea, aceasta rețea fiind formată din mai multe părți care efectuează calcule circulare, această metodă este mai sigură, dar poate avea probleme cu timpul de calcul.
De fapt, MPC a devenit recent destul de popular, deoarece oamenii au realizat un principiu de bază, și anume că portofelele sunt cu adevărat nesigure; fie că merg în direcția smart contractelor, fie că merg în direcția MPC; am dat anterior exemplul Coinbase, de fapt Coinbase a avut multe companii mature, una dintre ele numindu-se Fireblocks, care a fost activă de mulți ani și are o parte din această piață.
De fapt, portofelul MPC și portofelul smart contract au avantaje și dezavantaje. Să discutăm mai întâi despre dezavantajele contului abstract; cel mai mare dezavantaj este problema de compatibilitate a portofelului abstract, deoarece depinde de smart contracts, iar smart contracts sunt desfășurate pe o anumită lanț, deci sunt legate de acel lanț. Dacă este desfășurat pe Ethereum, atunci BTC, Solana nu pot fi suportate. Sau există multe tipuri de EVM, pe Layer 2 cum ar fi Arbitrum, Polygon; dacă nu este desfășurat corect, vor apărea probleme de securitate.
A doua problemă este că portofelul abstract funcționează pe lanț, așa că revenim la problema taxelor de gaz, deoarece calculul său consumă resurse de calcul de pe lanț, așa că taxele de gaz vor fi cu siguranță mai mari decât cele ale portofelului tradițional. Așa că portofelul abstract ar putea necesita mai mult timp pentru a se dezvolta pe rețeaua principală Ethereum, deoarece taxele de gaz de pe rețeaua principală Ethereum sunt în prezent și ele destul de mari. În această etapă, mai sunt multe lucruri de făcut, așa că, desigur, va trebui să se dezvolte mai întâi pe Layer 2.
Pe de altă parte, MPC rezolvă exact aceste două dezavantaje; în primul rând, deoarece cheia sa privată este finalizată în afara lanțului, ea suportă nativ diferite lanțuri, trebuie doar să suporte algoritmul corespunzător de curba criptografică, cea mai mare parte fiind susținută de semnătura ECDSA. A doua este că, în timpul calculului, nu consumă taxe de gaz, deoarece calculul se finalizează în afara lanțului.
Dar acest lucru a generat o problemă semnificativă, și anume că trebuie să ai încredere în furnizorul de MPC, să ai încredere în capacitatea de calcul oferită de terți, de exemplu ZenGo a afirmat că, dacă serverele lor au probleme, serviciul nu va putea continua. De asemenea, Coinbase, dacă într-o bună zi primește o notificare de la guvern că trebuie să oprească un anumit cont, ar putea face acest lucru. Așadar, această metodă sacrifică într-o anumită măsură descentralizarea.
Menționând asta, vreau să introduc și proiectul nostru AstroX, deoarece după analizarea acestor situații, credem că va exista o soluție mai bună. Această soluție poate combina avantajele contului abstract și MPC. Inovația noastră este utilizarea unei a doua lanț pentru a finaliza întregul proces criptografic, de fapt este vorba despre utilizarea avantajului MPC pentru a rula smart contracts pe o lanț independentă pentru a finaliza calculul criptografic. De asemenea, deoarece este independent de lanțul țintă, pentru lanțul țintă rămâne un EOA, asigurând compatibilitatea, în plus, susținem și portofelul smart contract, realizând combinabilitatea pe lanțul public. Așadar, soluția noastră este să selectăm unele lanțuri publice cu abilități criptografice mai puternice și să construim un model de calcul pe acestea pentru a susține gestionarea cheilor private pe diferite lanțuri, realizând totodată capacitatea de cont abstract cross-chain.
Q: În final, să discutăm un subiect deschis, cum vezi impactul contului abstract asupra dezvoltării viitoare a industriei Web3?
Cred că contul abstract nu este doar pentru a crea o poveste, deoarece am menționat mai devreme că acest concept a apărut încă din 2015. Cred că această soluție este, de fapt, baza prealabilă pentru Web3 pentru a obține un număr mai mare de utilizatori. Deoarece Web3 poate realiza controlul de sine al activelor, dar experiența utilizatorului este slabă, iar experiența Web2 oferă servicii foarte bune, dar activele de date nu îți aparțin. Așadar, consider că, dacă contul abstract poate fi realizat, cele două avantaje pot fi combinate. De exemplu, înainte de apariția smartphone-urilor, internetul a existat de mulți ani, dar până când smartphone-urile au apărut cu adevărat și fiecare putea accesa internetul oriunde, atunci a existat o oportunitate reală de a aduce internetul la aplicații sociale mai mari, schimbând societatea umană. Așadar, cred că în prezent ne aflăm într-o „epocă Nokia” a funcționalităților portofelului tradițional.
Sau folosind o altă analogie, de exemplu mașinile, la început, siguranța mașinilor nu era foarte bună, deoarece nu existau acele dotări de siguranță standard, centuri de siguranță, airbaguri sau sistem ABS, dar mașinile în sens practic au transferat responsabilitatea siguranței către utilizator, ceea ce a dus la multe accidente, așa că acum există legi care cer utilizarea centurilor de siguranță. Similar, portofelul este la fel; putem controla singuri activele, dar responsabilitatea este prea mare. Deci, cu contul abstract, putem continua să adăugăm, de exemplu, recuperarea socială, setările de semnătură multipla, transformându-le în „standard”. Odată ce există un standard, industria se va dezvolta mai bine, așa că credem că aceasta este o oportunitate foarte mare.
În plus, am o impresie că în prezent competiția în domeniul produselor de portofel rămâne foarte intensă, poate chiar mai intensă decât competiția între lanțurile publice Layer 1, iar competiția între lanțurile publice este o competiție de infrastructură de bază, iar portofelul este orientat către utilizatori. De asemenea, am auzit recent că Opensea și Uniswap intenționează să își facă propriile portofele, ceea ce arată că, pe lângă obținerea utilizatorilor existenți, se gândesc la extinderea audienței, ceea ce va comprima și mai mult spațiul de piață al portofelelor tradiționale.
Dar credem, de asemenea, că viitorul este luminos, deoarece ne aflăm încă în „epoca Nokia”, iar standardul precum EIP4337, odată ce fundația Ethereum îl lansează, toată lumea va reveni la aceeași linie de start. Acum, toată lumea folosește frecvent Metamask; dacă nu progresează, este foarte posibil să fie depășită de urmașii săi, așa că pentru profesioniști, există încă foarte multe oportunități. Așadar, aștept cu nerăbdare să discutăm cu partenerii din comunitate și cu colegii din industrie pentru a explora și construi noi scenarii. Cred că este foarte bine să fim constructori în timpul pieței bear, așa că în timpul pieței bear, trebuie să ne unificăm și să facem mai multe lucruri.
Rezumat
Mulțumim lui Muzat pentru partajare.
Motivul pentru care contul abstract merită așteptat nu este doar că va crește semnificativ numărul utilizatorilor pe lanț, ci va oferi dezvoltatorilor o libertate extremă de a rezolva durerile sistemului de conturi actual, creând aplicații noi, jocuri și spații de imaginație.
Deși există încă probleme practice precum taxele mari și compatibilitatea slabă cu soluțiile de compromis precum EIP-4337, promovarea puternică a EIP-4337 este și o alegere pentru promovarea conceptului și întărirea consensului.
Odată cu popularizarea conceptului, contul abstract și portofelul contract vor trece de la o nișă la mainstream, impulsionând compatibilitatea protocolului din perspectiva cerințelor utilizatorilor, formând un nou paradigm al contului. În cele din urmă, sub un consens larg, Ethereum va avea condițiile necesare pentru a modifica direct codul de bază pentru a implementa contul abstract. Acest nou sistem de conturi va fi mai favorabil pentru atragerea de noi utilizatori și trafic în Web3, stimulând dezvoltarea prosperă a ecosistemului, generând astfel un ciclu virtuos.
C3-Community este o comunitate globalizată de date de tip ajutor reciproc, membrii folosind date vizualizate pentru a crea împreună perspective cu capacitate de propagare. În C3, poți obține ajutor, construi legături, discuta despre Web 3, metavers, GameFi și DeFi, precum și studii și cercetări legate de blockchain. Mulți membri activi, diversificați și cu un grad înalt de participare se susțin reciproc în comunitate, formând o bază de utilizatori globală, contribuind cu date, împărtășind perspective și promovând dezvoltarea comunității.