Следующий скачок Web3 произойдет в «системе счетов»?

13 ноября Виталик Бутерин объявил о подписании «Манифеста без доверия» (The Trustless Manifesto), целью которого является размышление о модели доверия Web3 и предложение трех законов для оценки того, реализует ли система принцип без доверия: отсутствие ключевых секретов (этапы протокола не зависят от частной информации единственного участника), отсутствие不可或缺ное промежуточное (участники могут быть заменяемыми и открытыми), отсутствие不可验证ный результат (изменения состояния могут быть воспроизведены из открытых данных).

Стоит отметить, что 18 ноября команда по абстракции учетных записей Фонда Ethereum предложила решение «Слой интероперабельности Ethereum» (Ethereum Interop Layer, EIL), которое основано на стандарте абстракции учетных записей ERC-4337 и принципах «Декларации о бездоверии».

Хотя рынок постоянно высказывает недовольство по поводу виртуальных обсуждений руководства Ethereum, объективно говоря, это действительно не ограничивается только философскими размышлениями. Если мы надеемся, что Web3 достигнет миллиардов людей, достаточно ли существующей модели учетных записей «доступной»? Когда пользователи навсегда теряют свои активы из-за утраты приватного ключа, действительно ли мы достигли «самовладения»? Эти вопросы имеют решающее значение.

В данной статье также будет рассмотрено «Заявление», в котором попытаются объяснить, почему Ethereum нуждается в абстракции аккаунтов (Account Abstraction, AA), в чем заключаются ограничения EOA и какое новое поколение опыта аккаунта представляет собой AA.

Один. Какие проблемы существуют у традиционных учетных записей (EOA)?

Как известно, до сих пор подавляющее большинство учетных записей в сети Ethereum являются EOA, эти учетные записи контролируются парой публичного и приватного ключей, обычно преобразуемых в форму «мнемонической фразы» из 12 или 24 слов, что составляет наиболее заметную характеристику безопасности криптовалюты в глазах новичков — «приватный ключ / мнемоническая фраза равны активам»:

Только если пользователь владеет приватным ключом / мнемонической фразой этого адреса, активы полностью принадлежат пользователю, никто, ни биржа, ни майнеры, не могут заморозить, конфисковать или управлять ими от вашего имени.

Но в то же время, такая полная децентрализация также является двусторонним мечом, устанавливающим очень высокие барьеры для массового распространения активов:

• Порог понимания: пользователи должны понимать основные концепции, такие как публичный ключ / адрес, приватный ключ / мнемоническая фраза, Gas-расходы и т.д.;
• Риски хранения: в традиционной модели EOA право собственности на самом деле крайне хрупкое, поскольку «закрытый ключ = счет», как только закрытый ключ потерян или украден, ваше право собственности мгновенно теряется и его невозможно восстановить, нет службы поддержки или платформы для восстановления.

Говоря прямо, в механизме EOA каждый является первым ответственным за безопасность своих активов, именно поэтому новички часто получают повторные напоминания о том, что мнемоническую фразу нельзя делать скриншотами, нельзя сохранять в облачных хранилищах, лучше записать от руки и сделать несколько резервных копий.

Кроме того, у EOA есть еще одна характерная черта: для отправки любых токенов на счете должен быть ETH в качестве комиссии за газ. Это приводит к тому, что многие новички, даже имея 1000 USDT на счете, не могут сделать ни шагу из-за отсутствия ETH.

Объективно говоря, такой опыт «для того, чтобы потратить деньги, сначала нужно купить другую валюту» значительно препятствует распространению Web3.

В заключение следует упомянуть о сложном процессе, близком к «подписанию», так как логика EOA «жестко закодирована» в блокчейне и имеет очень ограниченные функции.

Например, когда вы покупаете и продаете токены на децентрализованной бирже (DEX), вам часто нужно сначала нажать «Авторизовать (Approve)», подписать один раз, оплатить один раз; затем нажать «Обменять (Swap)», снова подписать и снова оплатить, и весь процесс не только громоздкий, но и дорогостоящий.

В «Декларации о бездоверии» есть важная концепция, называемая «Accessibility» (доступность). Если система технически не требует доверия, но настолько сложна в эксплуатации, что ею могут пользоваться только гики, то она с трудом сможет действительно обслуживать общественность и не может считаться «публичной инфраструктурой без доверия».

Также именно из-за вышеупомянутых недостатков EOA начались исследования таких направлений, как абстракция учетной записи (AA).

Два. Что такое абстракция учетной записи (AA)?

Простым аналогом можно сказать, что если традиционный EOA-аккаунт — это однопользовательский «старый Nokia», то AA (аккаунт смарт-контракта) можно понимать как обновленный программируемый «умный телефон».

С точки зрения развития, базовые технологические стандарты AA прошли несколько этапов итерации и масштабирования, включая предложения ERC-4337, EIP-7702, EIP-3074 и другие, но как обычным пользователям, нам нужно просто помнить суть AA, которая на самом деле заключается в расслоении учетной записи и приватного ключа, позволяя учетной записи стать частью кода (умного контракта):

Также потому, что аккаунт по своей сути стал кодом, его логика больше не является жесткой, а становится программируемой.

Это означает, что мы можем записывать в аккаунте различные сложные логики, такие как «кто может использовать», «сколько можно переводить в день», «кто платит комиссию», в то время как эти функции ранее были совершенно недоступны в EOA и требовали сложной упаковки внешних контрактов.

Поэтому способы использования AA-аккаунта могут быть разнообразными. Например, безопасность традиционного EOA полностью зависит от бумаги с написанными на ней мнемоническими фразами — если она потеряна, то потеряна, и никаких средств для восстановления нет. В то время как AA-аккаунт поддерживает «социальное восстановление», можно установить n хранителей (ваше другое устройство, доверенные друзья, даже третьи лица), и когда вы теряете ключ, вы можете с помощью подписей хранителей сгенерировать новый ключ и вернуть контроль над аккаунтом.

В то же время, для традиционного EOA, отправляющего любые токены, на счету обязательно должен быть ETH в качестве платы за газ, что является огромным барьером для новых пользователей. В то время как аккаунты AA поддерживают Paymaster (механизм оплаты за газ), приложения могут помочь вам оплатить газ, или вы можете напрямую использовать USDT на своем счете для оплаты газа, даже реализуя бесшовное взаимодействие.

Поэтому и говорится, если EOA - это функционально однозначный «старый Nokia», то AA (учетная запись смарт-контракта) - это программируемый «умный телефон», разъединив учетную запись и управляющую логику, учетная запись больше не контролируется только закрытым ключом, а контролируется кодом (умным контрактом), что позволяет добавлять больше функций и безопасности.

В конце концов, чтобы Web3 мог достичь миллиардов людей, необходимо перенести больше действий в блокчейн, а также снизить психологическую нагрузку и операционные затраты для пользователей.

Три, что аккаунт AA может принести обычным пользователям?

В целом, для обычных пользователей на самом деле нам не нужно понимать кодовую логику за этим, нам просто нужно знать, что после обновления до учетной записи AA наш опыт в Web3 будет иметь следующие качественные прорывы:

Прежде всего, это связано с механизмами восстановления социальных сетей, которые, как ожидается, полностью избавят от тревоги по поводу мнемонических фраз.

Это также одна из самых важных ценностей AA. Поскольку аккаунт отделен от приватного ключа, вы можете установить более человечную логику безопасности, например, можно установить 3-5 «защитников» (например, ваш другой телефон/адрес, доверенные друзья и т.д.).

На этой основе, если мы случайно потеряем текущий телефон, вам просто нужно с помощью хранителя сгенерировать «новый ключ», чтобы вновь получить контроль над существующей учетной записью.

Проще говоря, аккаунт все еще существует, активы все еще на месте, просто поменяли ключ. Это еще ближе к опыту современных финансовых услуг.

Кроме того, аккаунт AA поддерживает функцию, называемую Paymaster (代付人), которая полностью разрушает заклинание «необходимо иметь ETH».

Например, любой проект, который хочет заниматься продвижением, может активно помогать потенциальным клиентам оплачивать Gas-расходы, чтобы привлечь пользователей, и пользователи могут, как в приложении Web2, совершенно не ощущать присутствия Gas.

Конечно, если на вашем счету только USDC, AA также позволяет вам напрямую использовать USDC для оплаты Gas, автоматически производя обмен в фоновом режиме, вам больше не нужно специально покупать немного ETH для переводов.

подпись

И поскольку это атомарная сделка, это означает, что либо все этапы завершаются успешно за один раз, либо все терпят неудачу, и не будет потерь Gas из-за неудачи на каком-то этапе, что обеспечивает безопасность и эффективность.

В конце концов, благодаря встроенной логике смарт-контрактов, аккаунт AA может реализовать детализированное управление правами, как и наш банковский аккаунт.

Это означает, что мы можем классифицировать разные аккаунты и настраивать «суточные лимиты» в зависимости от реальной ситуации — это может быть необходимость многофакторной подписи для суммы свыше 1000 U, тогда как для суммы менее 1000 U можно обойтись без пароля; или установить «черный и белый списки», разрешая взаимодействие только с определенными безопасными контрактами.

Даже если частный ключ будет украден хакером, из-за ограничений по лимитам и белым спискам, хакеру будет сложно в короткие сроки вывести все ваши активы.

Заключение

Как утверждается в «Декларации о необходимости доверия», настоящая система «без необходимости доверия» не должна принадлежать только криптографам и гикам, она должна быть доступной (Accessibility).

Абстракция аккаунтов (AA) не предназначена для свержения Ethereum, а является возвращением к «человекоориентированному» подходу. Она компенсирует естественные слабости человека в управлении ключами благодаря гибкости логики кода, устраняя последнюю преграду для массового принятия Web3.

С учетом постепенной поддержки функций AA такими кошельками, как imToken, у нас есть основания полагать, что будущее Web3 будет свободной сетью, которая обладает гладким опытом, подобным Web2, и при этом сохраняет “самообладание”.

А ты просто должен наслаждаться этими изменениями.