13 листопада Віталік Бутерин оголосив про підписання «Маніфесту без довіри» (The Trustless Manifesto), який має на меті переосмислення моделі довіри Web3 та пропонує три закони для оцінки, чи реалізовано Trustless: відсутність ключових секретів (кроки протоколу не залежать від приватної інформації одного учасника), відсутність незамінних проміжних (учасники можуть бути замінені і відкриті), відсутність неперевірених результатів (зміни стану можуть бути відтворені з відкритих даних).
Варто зазначити, що 18 листопада команда з абстракції рахунків Фонду Ethereum запропонувала рішення “Шар взаємодії Ethereum” (Ethereum Interop Layer, EIL), яке побудовано на основі стандарту абстракції рахунків ERC-4337 та принципів “Декларації без довіри”.
Хоча ринок постійно критикує еліту ухвалення рішень Ethereum, об'єктивно кажучи, це дійсно не обмежується лише філософськими роздумами. Якщо ми хочемо, щоб Web3 охопив мільярди людей, чи достатньо «доступної» існуючої моделі облікових записів? Коли користувачі втрачають свої активи назавжди через втрату приватного ключа, чи справді ми досягнули «самовладдя»? Ці питання є надзвичайно важливими.
Ця стаття також буде виходити з «Декларації» і спробує пояснити, чому Ethereum потребує абстракції рахунків (Account Abstraction, AA), які обмеження має EOA та яку наступну генерацію досвіду рахунків представляє AA.
Одне. Які проблеми має традиційний рахунок (EOA)?
Відомо, що до теперішнього часу абсолютна більшість рахунків в мережі Ethereum все ще є EOA, ці рахунки контролюються парою публічного та приватного ключів, які зазвичай перетворюються у форму «мнемонічної фрази» з 12 або 24 слів, що складає найяскравішу рису безпеки криптовалюти в очах новачків — «приватний ключ / мнемонічна фраза — це актив»:
Якщо користувач має приватний ключ / мнемонічну фразу цієї адреси, то активи повністю належать користувачу, незалежно від того, чи це біржа, чи майнери, ніхто не може заморозити, конфіскувати або діяти від вашого імені.
Але водночас, ця повна децентралізація також нагадує двосічний меч, встановлюючи дуже високі бар'єри для масового впровадження активів:
- Поріг розуміння: користувач повинен розуміти базові концепції, такі як публічний ключ / адреса, приватний ключ / мнемонічна фраза, комісія за транзакції тощо;
- Збереження ризику: у традиційній моделі EOA право власності насправді є вкрай крихким, оскільки «приватний ключ = рахунок», як тільки приватний ключ буде втрачено або вкрадено, ваше право власності миттєво втрачається і не може бути відновлене, немає служби підтримки або платформи для відновлення.
Скажемо прямо, в механізмі EOA кожен є першим відповідальним за безпеку своїх активів, саме тому нові користувачі часто отримують повторні нагадування про те, що мнемонічні фрази не можна скріншотити, не можна зберігати в хмарі, краще записати від руки і зробити кілька копій.
Крім того, EOA має ще одну характерну рису: для відправлення будь-якого токена на рахунку повинно бути ETH для сплати комісії (Gas), що призводить до того, що багато новачків, навіть якщо на рахунку є 1000 USDT, не можуть нічого зробити, оскільки немає ETH.
Об'єктивно кажучи, цей досвід «щоб витратити гроші, спочатку потрібно купити інші гроші» значно заважає поширенню Web3.
Нарешті, це складний процес, що майже нагадує «підписання», оскільки логіка EOA «жорстко закодована» на ланцюжку, а функціональність дуже обмежена.
Наприклад, коли ви купуєте або продаєте токени на децентралізованій біржі (DEX), вам зазвичай потрібно спочатку натиснути один раз «Авторизувати (Approve)», підписати один раз, сплатити один раз; потім натиснути один раз «Обміняти (Swap)», знову підписати один раз, знову сплатити один раз. Вся процедура є не лише громіздкою, але й витратною.
У “Декларації без довіри” є важливе поняття, яке називається «Accessibility» (доступність), якщо система технічно не потребує довіри, але є настільки складною, що лише гіки можуть її використовувати, тоді вона навряд чи зможе дійсно обслуговувати широкі маси і не може бути названа «публічною інфраструктурою без довіри».
Також саме через наявність в EOA вказаних вище недоліків, виникли дослідження в напрямках, таких як абстракція рахунків (AA).
Два. Що таке абстракція рахунка (AA)?
Простими словами, якщо традиційний обліковий запис EOA є однозадачним «старим Nokia», то AA (обліковий запис смарт-контракту) можна зрозуміти як оновлений програмований «смартфон».
З точки зору розвитку, базові технологічні стандарти AA пройшли кілька ітерацій і розширень, включаючи пропозиції ERC-4337, EIP-7702, EIP-3074 тощо, але як звичайним користувачам, нам потрібно лише пам'ятати суть AA, яка полягає в розділенні облікового запису та приватного ключа, що дозволяє перетворити обліковий запис на фрагмент коду (смарт-контракт):
Також саме тому, що обліковий запис по суті перетворився на код, його логіка більше не є жорсткою, а є програмованою.
Це означає, що ми можемо записувати різноманітну складну логіку в обліковий запис, наприклад, «хто може використовувати», «скільки грошей можна перевести за день», «хто сплачує комісію», тоді як ці функції раніше були абсолютно недоступні в EOA і повинні були залежати від складної упаковки зовнішніх контрактів.
Отже, можливості використання облікового запису AA можуть бути різноманітними. Наприклад, традиційна EOA безпека повністю залежить від того папірця, на якому написано мнемонічну фразу: якщо його втратити, то все, нічого не вдієш. Водночас обліковий запис AA підтримує «соціальне відновлення», що дозволяє налаштувати n охоронців (ваш інший пристрій, довірені друзі, навіть треті особи). Коли ви втрачаєте ключ, ви можете відновити контроль над обліковим записом, підписавши новий ключ через охоронців.
В той же час, традиційний EOA для відправки будь-якого токена повинен мати ETH в рахунку для покриття витрат на Gas, що є великою перешкодою для нових користувачів. Натомість, AA-рахунки підтримують Paymaster (механізм оплати від імені), що дозволяє додаткам оплачувати Gas за вас, або ви можете безпосередньо використовувати USDT на рахунку для оплати Gas, навіть реалізуючи безвідчутну взаємодію.
Тому й кажуть, якщо EOA - це функціонально обмежений «старий Nokia», то AA (обліковий запис смарт-контракту) - це програмований «смартфон», завдяки розділенню облікового запису та логіки управління, обліковий запис більше не контролюється лише приватним ключем, а контролюється кодом (смарт-контрактом), що дозволяє додати більше функцій та безпеки.
Адже, щоб Web3 досягнув мільярдів людей, необхідно, щоб більше дій було на блокчейні, а також потрібно знизити психологічний тягар і витрати на операції для користувачів.
Три, що може надати рахунок AA звичайним користувачам?
В цілому, для звичайних користувачів насправді не потрібно розуміти кодову логіку, що стоїть за цим, потрібно лише знати, що після оновлення до AA-рахунку наш досвід у Web3 зазнає наступних якісних стрибків:
По-перше, це стало можливим завдяки механізмам відновлення соціальних зв'язків, що обіцяє повністю позбутися тривоги щодо мнемонічних фраз.
Це також одна з найважливіших цінностей AA. Оскільки обліковий запис відв'язаний від приватного ключа, ви можете встановити більш гуманну логіку безпеки, наприклад, ви можете призначити 3-5 «охоронців» (наприклад, ваш інший телефон/адресу, ваших довірених друзів тощо).
На цій основі, коли ми ненавмисно втратили поточний телефон, вам лише потрібно через проміжне згенерувати «новий ключ», щоб знову отримати контроль над існуючим рахунком.
Кажучи коротко, рахунок все ще існує, активи все ще існують, просто змінилася ключка, це наближає до досвіду сучасних фінансових послуг.
Крім того, рахунок AA підтримує функцію, яка називається Paymaster (проміжне), що повністю руйнує заклинання «обов'язково мати ETH».
Наприклад, будь-який проект, що бажає просувати свої послуги, може активно сплачувати Gas-кошти для залучення потенційних клієнтів, а користувачі можуть, як і при використанні Web2 App, зовсім не помічати наявність Gas.
Звісно, якщо на вашому рахунку лише USDC, AA також дозволяє вам сплачувати Gas-кошти безпосередньо USDC, автоматично виконуючи обмін на задньому плані, вам більше не потрібно спеціально купувати трохи ETH для переказу.
підписати
І оскільки це атомарна угода, це означає, що або всі етапи успішні одночасно, або всі зазнають невдачі, не буде так, що через невдачу на якомусь етапі буде витрачено Gas на безглузду транзакцію в ланцюзі, що є безпечним і ефективним.
Оскільки AA рахунок має вбудовану логіку смарт-контракту, він може реалізувати детальне управління правами доступу, як і наш банківський рахунок.
Це означає, що ми можемо класифікувати різні облікові записи за рівнями та встановлювати «добові ліміти» відповідно до фактичних обставин — це може бути більше 1000 U, що вимагає багатопідпису, або менше 1000 U, що дозволяє безпарольні платежі; або встановити «чорний і білий списки», дозволяючи взаємодію лише з певними безпечними контрактами.
Навіть якщо приватний ключ буде викрадений хакерами, через обмеження лімітів та білого списку, хакерам буде важко в короткий час вивести всі ваші активи.
Заключення
Як стверджує «Декларація без довіри», справжня система «без довіри» не повинна належати лише криптографам і ґікам, а повинна бути доступною (Accessibility).
Абрстрактний рахунок (AA) не має на меті повалення Ethereum, а є поверненням до «людинозорієнтованості», він компенсує природні слабкості людини в управлінні ключами завдяки гнучкості логіки коду, усуваючи останній бар'єр для масового прийняття Web3.
Зі зростанням підтримки характеристик AA з боку гаманців, таких як imToken, у нас є всі підстави вважати, що майбутнє Web3 буде вільною мережею, яка поєднує в собі гладкий досвід Web2 та дотримується принципу «самовладності».
А ти просто повинен насолоджуватися цією зміною.
