Автор: ARNDXT Компилятор: Cointime.com 237

Количество денег в моем кошельке не дает мне уснуть.

Благодаря абстракции учетных записей учетные записи защищены от фишинговых атак, начальные фразы не требуются, а транзакции осуществляются без комиссии за газ.

Вы можете использовать и управлять своим кошельком так же легко, как электронной почтой.

Глубокое погружение + десять лучших проектов, упомянутых @VitalikButerin В этой супер-теме исследования я поделюсь всем, что вам нужно знать об абстракции аккаунта (AA) и некоторых протоколах, упомянутых Виталиком.

1. История кошелька Web3

2. Разница между EOA (внешней учетной записью) и контрактной учетной записью

3. Абстракция счета (AA)

4. Десять лучших проектов АА

5. Все соглашения АА

6. Примеры применения

1. История создания аккаунтов Web3

Сегодня на Ethereum существует два типа аккаунтов:

Внешние счета (EOA) — это контролируемые пользователями счета, используемые для хранения активов и совершения транзакций. EOA контролируются внешними закрытыми ключами.

2. Учетные записи контрактов контролируются кодом смарт-контракта, развёрнутым на платформе Ethereum. Этот код определяет их поведение, позволяя им работать автономно как программам. Учетные записи контрактов могут хранить активы, выполнять код в ответ на транзакции и взаимодействовать с другими контрактами.

Тот, с которым я знаком и часто им пользуюсь, — это EOA (Externally Owner Account), а также есть несколько кошельков Web3, с которыми я знаком, например, MM, Rabby, Coinbase Wallet и Trust Wallet.

Как счета EOA, так и контрактные счета могут хранить активы, но контрактные счета позволяют писать сложную логику.

Использование кошельков EOA имеет некоторые ограничения, что создает препятствие для принятия основных криптовалют и децентрализованных приложений, созданных на их основе.

1. Управление закрытыми ключами представляет собой значительную нагрузку: если закрытый ключ утерян, пользователь никогда не сможет получить доступ к активам.

2. Если злоумышленник получит закрытый ключ, EOA уязвим для кражи. Восстановление невозможно.

3. EOA не имеют встроенной логики. Они могут только отправлять базовые транзакции и не могут взаимодействовать со смарт-контрактами.

4. Для пользователей, не имеющих технической подготовки и не знакомых с адресами криптовалют, пользовательский опыт будет неудовлетворительным.

5. По сравнению с традиционными счетами, управление несколькими EOA весьма проблематично.

Пользователи хотят удобства, к которому они привыкли от сервисов Web2 (например, учетные записи электронной почты, единый вход).

2. EOA против контрактного счета

По сравнению с EOA контрактные счета обеспечивают большую гибкость и мощные функции.

1. Контроль разрешений

Учетные записи контрактов позволяют определять детальные уровни разрешений, такие как мультиподпись.

EOA предоставляет полный контроль владельцу закрытого ключа.

2. Пакетные транзакции

Контрактные счета могут эффективно обрабатывать несколько транзакций в пакетном режиме.

EOA требует отдельного подписания каждой транзакции.

3. Восстановление аккаунта

Учетные записи контрактов могут реализовывать логику восстановления в цепочке.

EOA полагается только на закрытый ключ, поэтому в случае утери его невозможно восстановить.

4. Торговые ограничения

Контрактные счета могут реализовывать пользовательскую логику, например, приостановку транзакций во время восстановления счета.

EOA не может контролировать транзакции посредством программирования.

ERC-4337 — это новое предложение по улучшению Ethereum (EIP), которое вводит в Ethereum концепцию «абстракции учётных записей». Оно позволяет создавать «умные учётные записи», управляемые смарт-контрактами вместо закрытых ключей.

AA меняет модель Ethereum с «пользователи напрямую владеют активами» на «смарт-контракты, владеющие активами от имени пользователей». Это открывает новые функции аккаунта, которые невозможно реализовать с помощью обычного EOA.

Краткое описание AA: Каждая учетная запись — это смарт-контракт.

Некоторые ключевые особенности АА:

1. Позволяет восстановить аккаунт, сохраняя информацию для восстановления в блокчейне в случае утери закрытых ключей. Это исключает риск безвозвратной потери средств в случае утери закрытых ключей.

2. Благодаря смарт-контрактам можно программировать счета с дополнительной логикой и функционалом. Например, для счета можно устанавливать лимиты расходов, разрешать переводы только на адреса из белого списка или инициировать другие действия при получении средств.

3. Учетные записи могут принадлежать или управляться несколькими ключами (например, мультиподписью), контрактами или другими учетными записями. Это делает схемы управления учетными записями более гибкими.

4. Учетные записи отделяют ключи от логики контракта. Это позволяет менять ключи без изменения соответствующего кода контракта. AA объединяет EOA и учетные записи контрактов в единую парадигму: учетные записи на основе смарт-контрактов.

Вот некоторые основные преимущества для пользователей:

1. Логика, такая как подписание транзакций, абстрагирована в код смарт-контракта.

2. Программируемые учетные записи обеспечивают большую гибкость и могут иметь такие функции, как мультиподпись, двухфакторная аутентификация (2FA), ограничения на снятие средств, истечение срока действия ключа и т. д.

3. Улучшенный пользовательский интерфейс для нетехнических пользователей:

(1) Нет необходимости напрямую управлять ключами, что снижает вероятность ошибок.

(2) Восстановление учетной записи возможно в случае утери ключа.

(3) Возможность скрыть сложность блокчейна, создавая ощущение взаимодействия с обычной учетной записью приложения.

4. Топ 10 АА

Вот некоторые из протоколов, упомянутых Виталиком на ETHcc (конференции разработчиков Ethereum), которые реализуют некоторые из преимуществ и функций, упомянутых ранее.

Хотя эти протоколы, возможно, в какой-то степени и популяризировал Виталик, они привносят в эту сферу некоторые удивительные технологии.

Давайте посмотрим, какую добавленную стоимость они привносят в эту сферу.

@myBraavos запустили функцию аппаратной подписи, которая позволяет пользователям отменять транзакции в случае кражи их сид-кода.

@TrustWallet:

Никаких позитивных новостей о Trust Wallet я не нашёл. Видел много объявлений о розыгрышах призов на их странице в Твиттере.

@iSafePal:

То же самое и с Safe Pal: ничего по-настоящему цепляющего, что могло бы меня воодушевить, не было, их страница была заполнена вопросами и ответами, сообщениями о мероприятиях, и совсем немного информации о разработке продукта, выпусках или каких-либо новых интеграциях.

Не совсем понятно, почему Виталик упомянул эти два проекта, может быть, просто использовал эту возможность для маркетинга?

5. Все протоколы АА (автономного агента)

Вероятно, это одна из лучших инфографик по разработке протоколов, которую я нашел в сфере АА.

Вот полный и подробный список:

Кошелек смарт-контракта:

@Instadapp @safe @myBraavos @rhinestonewtf @soulwallet_eth @nestwalletxyz @tribes_xyz @itsobvioustech @argentHQ @AmbireWallet @patchwallet @candidewallet @GetLinen

приложение:

@dYdX @LensProtocol @Sorare @briqNFT

Поставщики SDK:

@biconomy @wallet_banana @blocknative @UniPassID @opclave @thirdweb @zerodev_app @metafi_wallet @safe @0xpass_io

Платежные услуги:

@stackup_fi @biconomy @pimlicoHQ

Упаковщик/Ретранслятор:

@stackup_fi @biconomy @pimlicoHQ @OpenZeppelin @gelatonetwork @UniPassID @blocknative @candidewallet

6. Примеры применения

Мы увидели, как AA упрощает взаимодействие с пользователями криптовалюты, увеличивая скорость операций, снижая затраты, повышая безопасность и гибкость. Я уверен, что это выведет криптовалюту на новый этап массового внедрения, и конкуренция между этими протоколами будет наиболее интенсивной для привлечения пользователей.

На основе примеров, которые мы рассмотрели выше, вот краткое изложение всех вариантов использования, которые может предложить AA:

1. Аккаунты без семян

2. Новый стандарт веб-аутентификации: единая точка доступа

3. Авторизация с несколькими подписями

4. Двухфакторная аутентификация (2FA) как механизм безопасности

5. Группировка транзакций

6. Сеансовый ключ

7. Автоматические повторяющиеся и запланированные платежи

8. Моделирование транзакции; симулировать перед подписанием

9. Мгновенная регистрация с вводом фиатной валюты

10. Лимиты на снятие/расходы; ограничение расходов

11. Наследование аккаунта/социальное восстановление

12. Механизм отбора топлива; снижение затрат

13. Поддержка квантово-безопасных алгоритмов