Cüzdan

Kripto Cüzdanlar Devrimi: Hesap Soyutlaması Her Şeyi Nasıl Değiştiriyor

Kripto Cüzdanlar Devrimi: Hesap Soyutlaması Her Şeyi Nasıl Değiştiriyor

Basitçe ifade etmek gerekirse, hesap soyutlaması, kullanıcıların hesapları olarak akıllı sözleşmeleri kullanmalarına olanak tanır – bu da kripto cüzdanlarını etkili bir şekilde programlanabilir hale getirir. Bu, kullanıcıların blockchain uygulamalarıyla nasıl etkileşimde bulundukları konusunda devrim niteliğinde bir değişimdir ve birçok kişi bunun kriptonun daha kullanıcı dostu, daha güvenli ve kitlesel kullanıma hazır hale getirilmesi yolunda önemli bir adım olduğuna inanmaktadır.

Ethereum’un kurucu ortağı Vitalik Buterin bile, hesap soyutlaması benimsenmeden Ethereum'un hedeflerine ulaşamayabileceğini öne sürdü, bu teknolojinin Web3'ün geleceği için ne kadar önemli olabileceğini vurgulayarak.

Peki, hesap soyutlaması tam olarak nedir ve nasıl çalışır? Bunun önemini takdir edebilmek için önce blockchain hesaplarının geleneksel olarak nasıl çalıştığını ve eski modelin neden sınırlamalara sahip olduğunu anlamamız gerekiyor. Ardından hesap soyutlamasının oyunu nasıl değiştirdiğine, avantajlarına (daha iyi güvenlik ve daha kolay kullanıcı deneyimi gibi), gerçek örneklerine ve hangi zorlukların sürdüğüne dalacağız.

Sonunda, hesap soyutlamasının neden kripto cüzdanlarına büyük bir yükseltme olarak ilan edildiğini göreceksiniz – modern bir finansal uygulama kullanmak kadar kesintisiz hale getirebilir.

Geleneksel Hesap Modeli: EOAs vs. Akıllı Sözleşme Hesapları

Bugün Ethereum gibi blockcanler, varlıkları yönetmek ve işlemleri yürütmek için bir hesap modeli kullanır. Ethereum'da iki ana hesap türü vardır:

  • Dışarıdan Yönetilen Hesaplar (EOA) - Bunlar, bir birey tarafından özel bir anahtar aracılığıyla kontrol edilen “normal” kullanıcı hesaplarıdır. Bir Ethereum cüzdanı (MetaMask veya donanım cüzdanı gibi) oluşturduysanız, bir EOA'ya sahipsinizdir. Bir EOA ile, işlemleri imzalayabilen bir özel anahtarınız ve bu anahtardan türetilen bir genel adresiniz vardır. EOA kullanarak madeni paralar veya tokenlar tutabilir ve fon transferi yapmak veya akıllı sözleşmeler çağırmak için işlemler gönderebilirsiniz. Önemli olan, bir EOA'nın kendi başına işlemler başlatabilmesi (özel anahtardan bir imza ile) ancak özel bir kod çalıştıramaması – temel gönderim işlevselliği ötesinde programlanabilir değildir. EOAs, iki ana eylemle sınırlıdır: başka bir hesaba değer (ETH veya tokenler) göndermek veya bir akıllı sözleşme üzerinde bir işlev çağırmak.

  • Sözleşme Hesapları (Akıllı Sözleşmeler) - Bunlar, özel bir anahtar yerine kod (akıllı sözleşme kodu) tarafından yönetilen hesaplardır. Bir sözleşme hesabı, varlıkları tutabilir ve bir işlem aldığında yürütülecek kuralları veya mantığı tanımlayabilir. Örneğin, merkezi olmayan bir uygulama veya bir token sözleşmesi bir sözleşme hesabında bulunur. Ancak, bir sözleşme hesabı kendi başına işlemler başlatamaz. Sadece EOA'dan veya başka bir sözleşmeden gelen bir işlemle tetiklendiğinde kodunu çalıştırır. Başka bir deyişle, birisi (veya bir dış hesap) sözleşmeyi çağırmalıdır, aksi takdirde hiçbir şey yapmaz. Sözleşme hesapları tamamen programlanabilir ve karmaşık kuralları uygulayabilir, ancak kendi kendilerine hareket etme yeteneğinden yoksundurlar – yeni işlemler göndermek için doğrudan onları kontrol eden bir özel anahtar yoktur.

Ethereum hesap türlerinin karşılaştırması: Dışarıdan Yönetilen Hesap (EOA) vs Akıllı Sözleşme Hesabı (SCA). EOAs özel anahtarlarla kontrol edilir ve işlemleri başlatabilir, ancak rastgele kod çalıştıramaz. SCAs (akıllı sözleşmeler) kod çalıştırabilir ancak kendi başlarına yeni işlemler başlatamaz. Hesap soyutlaması bu bölünmeyi kaldırmayı hedefler.

Mevcut paradigmada, bu iki hesap türü ayrıktır ve her birinin kendi dezavantajları vardır. EOAs, tek bir özel anahtara bağlı olduğundan, önemli sınırlamalar ve güvenlik açıklarına sahiptir: o özel anahtara (veya yedek tohum ifadesine) erişimi kaybederseniz hesabınıza ve tüm varlıklarınıza erişimi kaybedersiniz – blockchain'de “şifremi unuttum” seçeneği yoktur. Aksine, birisi kötü amaçla özel anahtarınızı elde ederse, fonlarınızı çalmak için tam kontrole sahip olur. Bir EOA'ya, harcama limitleri konulmasının, birden fazla onay (çoklu imza) gerektirmenin veya güvenilir bir taraf aracılığıyla erişimin kurtarılmasının dahili bir yolu yoktur; hesabın güvenliği sadece o tek gizli anahtar kadar güçlüdür. Bu, geleneksel bankacılıkla tam bir tezat oluşturur, çünkü dolandırıcılık kontrolleri, müşteri desteği veya iki faktörlü kimlik doğrulama hataları veya hırsızlıkları önleyebilir. Bunların üzerine, bir EOAs kullanılması her işlemi elle imzalamayı (ki bu zahmetli olabilir) ve işlemler için gaz masraflarını ödemek için hesabından bazı blockchain'lerin yerel kripto para birimini (ETH gibi) bulundurmayı gerektirir. Bu gereksinimler EOAs kullanımını hem riskli hem de günlük kullanıcılar için zahmetli hale getirir. Rumble Fish geliştirme ekibinin özlü bir şekilde belirttiği gibi: bir EOAs’ın “bir sosyal geri kazanım mekanizması yoktur, ayarlanacak harcama limitleri yoktur ve eklemek için 2FA yoktur” ve her zaman ücretleri karşılamak için ETH olması gerekir – tümü “tatmin edici olmayan bir kullanıcı deneyimine, çok da davetkar olmayan bir durum”a katkıda bulunur.

Öte yandan, akıllı sözleşme hesapları, kodla esneklik sunar. Örneğin, bir akıllı sözleşme cüzdanı, bir işlemi onaylamak için birden fazla kişinin onayını gerektirmek (bir çoklu imza cüzdanı gibi) veya günlük para çekme limitleri uygulamak ya da “sosyal geri kazanım” sunmak (anahtarınızı kaybederseniz, güvenilen arkadaşların erişimi geri kazanmanıza yardımcı olabilmesi) için programlanabilir. Bu harika görünüyor ve gerçekten Gnosis Safe (popüler bir çoklu imza cüzdanı) veya sosyal geri kazanım özelliklerine sahip bir cüzdan olan Argent gibi ürünler, düz bir EOAs ile mümkün olmayan güvenlik özellikleri sunmak için sözleşme hesaplarını kullanmıştır. Ancak, sözleşme hesapları kendi başlarına işlemleri başlatamadıkları için, tarihsel olarak yine de herhangi bir faaliyeti başlatmak için bir EOAs'a güvenmişlerdir. Örneğin, bir akıllı sözleşme cüzdanı kullanıyorsanız, genellikle bir yeniden ayarlama hizmeti (dış bir EOAs) ihtiyaç duyduğunuz işlemleri alır, bir EOAs işlemine sarar ve ağınıza sizin adınıza gönderir. Bu yeniden ayarlama hizmetini ödemeniz gerekebilir veya en azından bazı zorluklarla (başka bir hesapta gaz için ETH bulundurmak gibi) uğraşmaya devam edersiniz. Sonuç olarak, iyi tasarlanmamışsa, bir sözleşme tabanlı cüzdan ile uğraşmak normal bir cüzdandan daha karmaşık hale gelebilir. Son yenilikler öncesi, bir akıllı sözleşme hesabı kullanmak, pratikte bir ikincil EOAs (veya bir yardımcı hizmet) gerektiriyordu ve bu, sözleşmeyi çalıştırmak için ETH ile “doldurulmuş” olmalıydı – kullanıcılar için sürtüşme ekleyerek.

Özet olarak, mevcut model altında:

  • EOAs = cüzdanınız (tek bir anahtarla kontrol edil

    en) – basit ama esnek değil ve affedici değil.

  • Sözleşme hesabı = programlanabilir kasa (gelişmiş özelliklerle) – güçlü ama kendi kendine yürütemez.

Bu ayrım, hesap soyutlamasının ortadan kaldırmayı hedeflediği şeydir. Amaç, ayrı bir EOAs'a bağımlı olmadan işlev görebilen, akıllı sözleşmelerin esnekliğine sahip kullanıcı hesaplarına izin vermek. Başka bir deyişle, her hesabı akıllı yapmak. Bu şekilde, kullanıcılar hesaplarının güvenliğini ve davranışını kendi başlarına – eylemleri başlatma yeteneğinden ödün vermeden – özelleştirebilirler. Hesap soyutlamasının bunu nasıl başardığını ve blockchain kullanıcı deneyimini neden dramatik bir şekilde geliştireceğini inceleyelim.

Hesap Soyutlaması Nedir?

Esas olarak, hesap soyutlaması, kullanıcı hesabının bir akıllı sözleşme gibi davranabilmesi için iki hesap türünü birleştirme fikridir. “Dışarıdan yönetilen” cüzdanların yalnızca protokolün dahili kurallarını izlemesi yerine, hesap soyutlaması, bir hesabın harcama mantığını kullanıcı tarafından tam anlamıyla kontrol edilen bir akıllı sözleşmeye kodlamamıza olanak tanır. Pratikte, cüzdanınız kendi programlanabilir kuralları ile blockchain üzerinde bir akıllı sözleşme olabilir. Bu cüzdandan geçerli bir işlem ne olduğuna dair kuralları siz, sahip olarak belirleyebilirsiniz – ya doğrudan ya da kullanıcı dostu yapılandırma yolları sunan cüzdanlar kullanarak.

Hesap soyutlamayı tanımlamanın bir başka yolu da: kullanıcı hesaplarını daha esnek hale getirir, standart işlem doğrulama kurallarını “soyutlaştırır” ve özel doğrulama mantığına izin verir. Bugün, her Ethereum işlemi kabul edilmek için birkaç sabit kriteri karşılamak zorundadır: gönderenin adresi için doğru ECDSA özel anahtarla imzalanmalıdır, geçerli bir işlem numarası içermelidir ve göndericinin gaz ücreti için yeterli ETH’si olmalıdır. Bu kurallar tüm işlemler ve tüm EOAs için aynen geçerlidir. Hesap soyutlaması, bu bir bedenin herkese uyması modelini gevşetmeyi önerir. Her hesabın aynı imza planını (tek anahtarla ECDSA) ve gazı ETH ile ödemeye zorlanmak yerine, işlemlerin geçerlilik koşulları her hesap bazında programlanabilir olur. Özünde, bir işlemin doğrulaması bile bir akıllı sözleşme olabilir: bir işlem (veya işlem) hesap sözleşme kodunda tanımlanan koşulları karşıladığı sürece geçerli sayılır.

Bu, olanaklar dünyasının kilidini açar. Örneğin, hesap soyutlaması ile şunlar oluşturulabilir:

  • Çoklu sahipli hesaplar hat yer alma için birden fazla imza (çoklu imza) veya işlemi onaylamak için başka kriterler gerektiren hesaplar.
  • Kuantum sonrası güvenli hesaplar ECDSA ötesinde kuantum bilgisayarlara dayanıklı olabilecek alternatif kriptografik imzalar kullanan hesaplar.
  • Hiç imzasız hesaplar (özel bir durumda istenirse) veya bir güvenilir modül aracılığıyla biyometrik kimlik doğrulama kullanan hesaplar, vb.
  • Gaz ücretlerini farklı varlıklarda ödeyen hesaplar veya üçüncü bir şahsın ücretleri ödemesine izin veren hesaplar, her zaman elde ETH gerektirmemesi.
  • Herkese açık hesaplar veya zaman kilitli hesaplar, belirli eylemlerin yalnızca belirli bir süreden sonra geçerli olduğu veya koşulları önceden sağlandığında herkes tarafından tetiklenebildiği hesaplar (zincirdeki bir vasiyet gibi, belirli koşullar sağlandığında herhangi biri tarafından yürütülebilir olması).

Kısacası, hesap soyutlaması kullanıcıların cüzdanlarının nasıl çalıştığını tanımlamalarını belkişi hapis kurallrana dayanmak yerine olanak tanır. Kullanıcı hesaplarını ve akıllı sözleşmeleri tek bir varlıkla birleştirir. Ethereum araştırmacısı Ansgar Dietrichs bunu “programlanabilir cüzdanları” gerçeklik haline getirmek olarak güzelce tanımlamıştır - cüzdanınızın kendisi güvenlik, kurtarma, toplu işlemler gibi şeyler için mantık içerebilir ve bu yetenekler yalnızca dış yazılım tarafından belirlenmeye ihtiyacı yoktur. İçerik: neden önemli?** Kripto para biriminin daha geniş çapta benimsenmesini engelleyen pek çok sorun, EOA'ların sınırlamalarından kaynaklanıyor. Yeni kullanıcılar, özel anahtarları ve başlangıç ifadelerini güvenli bir şekilde yönetmekte zorlanıyor ve hata yapıldığında bir güvenlik ağı yok. Deneyimli kullanıcılar, tek bir ihlal noktasının sorun yaratabileceğinden endişe ediyorlar – bir hacklenmiş anahtar felaket olabilir. Geliştiriciler, gazsız işlemler veya sosyal kurtarma gibi özellikler sunmak için, relayer ağları veya merkezi hizmetler gibi hantal geçici çözüm yolları inşa etmek zorunda kaldılar çünkü blockchain bu özellikleri doğrudan desteklemiyor. Hesap soyutlaması, hesap modelini kendisini daha güçlü ve kullanıcı odaklı hale getirerek bu sorunlarla doğrudan ilgilenir. Sonuç olarak, Web3'ün bir sonraki evrimi için hayati bir altyapı olarak görülüyor. Aslında hesap soyutlaması, Vitalik Buterin ve diğerlerinin Ethereum'un kullanım kolaylığını ve güvenliğini büyük ölçüde artırma yolu olarak birçok kez savunduğu bir konu olmuştur. Artık sadece teorik bir kavram değil – Ethereum üzerinde son standartlar aracılığıyla gerçeğe dönüşmekte ve daha yeni blok zincirleri, hesap soyutlamasını en başından itibaren tasarlamaktadır.

Teoriden uygulamaya nasıl geçtiğimizi daha iyi anlamak için, Ethereum'un hesap soyutlamasını nasıl uyguladığını – özellikle ERC-4337 olarak bilinen bir yükseltme aracılığıyla – ve bunun perde arkasında nasıl çalıştığını inceleyelim.

Ethereum'da Hesap Soyutlamasının Nasıl Çalıştığı (ERC-4337)

Ethereum'un hesap soyutlamasına doğru yolculuğu, ERC-4337 (EIP-4337 olarak da anılır) adlı bir öneriyle son buldu. 2021'de duyurulan ve 2023'te dağıtılan ERC-4337, Ethereum'un ana protokolünde temel bir değişiklik gerektirmeden hesap soyutlamasını tanıttı. Bu önemliydi çünkü ana (L1) protokolün değiştirilmesi az bir konsensüs gerektirir ve yavaştır. Bunun yerine, ERC-4337 akıllı sözleşmeler ve Ethereum'un üzerindeki zincir dışı altyapıyı kullanarak hesap soyutlamasını gerçekleştirir – bu, AA’nın bugün bize fayda sağlamasını sağlayan zeki bir çözümdür, sert bir çatallanma olmadan.

Peki nasıl çalışır? ERC-4337, “Kullanıcı İşlemi” (genellikle kısa adıyla UserOp olarak adlandırılır) nesnesi kavramı etrafında toplanan işlemler için yeni bir alternatif iş akışı tanımlar. Kullanıcı İşlemi, kullanıcının akıllı sözleşmeli cüzdanının gerçekleştirmek istediği bir paketlenmiş işlem gibidir. Kullanıcının cüzdanı, doğrudan normal bir Ethereum işlemi oluşturmak yerine (bir EOA'nın yapacağı gibi), Kullanıcı İşlemi oluşturarak planlanan eylemin tüm detaylarını taşır: Kullanıcı kim (gönderen), işlemin hedefi (bir sözleşme çağrısı veya token transferi gibi), çağrı için herhangi bir veri veya parametre ve bir doğrulama imzası veya kanıtı.

ERC-4337'nin yeni bileşenlerini içeren üst düzey akış şöyledir:

  • Kullanıcı İşlemleri & Mempool: ERC-4337 uyumlu bir cüzdan (bir akıllı sözleşmeli cüzdan) kullanılırken, cüzdan normal bir işlem yayınlamaz. Bunun yerine, gerekli bilgileri ve bir imzayı içeren bir UserOperation nesnesi oluşturur (ancak bu imza, sözleşmenin beklediği bir şey olabilir, illa ki bir tek EOA anahtarı olması gerekmez). Bu UserOps, normal Ethereum işlem mempool’undan ayrı özel bir UserOperation mempool’una yayılır. Bunu, akıllı sözleşmeli cüzdanlardan gelen planlanan eylemlerin bekletildiği bir hazırlık alanı gibi düşünün.

  • Bundlers: Kullanıcı-işlemi seviyesinde madencilere veya blok üreticilerine bir bakıma benzer olan bundlerlar devreye girer. Bir bundler, bu UserOp mempool’ünü izleyen ve çeşitli kullanıcılardan gelen birçok UserOp’i bir “demet” halinde toplayan bir düğümdür ve ardından bu demeti tek bir Ethereum L1 işlemi halinde paketler. Daha basit bir ifadeyle, bundler birçok kullanıcının işlemlerini blockchain’e taşımak için hareket eder. Bundler bir EOA’dır (olmak zorundadır, çünkü mevcut protokolde yalnızca EOA’lar bir L1 işlemi başlatabilir) – ancak son kullanıcıların artık her biri bir EOA işlemi gerçekleştirmek zorunda değildir. Bundler büyük işlemin gazını öder ve karşılığında dahil edilen her UserOp’ten bir ücret alır.

  • EntryPoint Sözleşmesi: Demetleştirilmiş işlem, Ethereum üzerinde dağıtılmış özel bir EntryPoint akıllı sözleşmesine gönderilir. Bu sözleşme, ERC-4337'nin tasarımının merkez noktasıdır. EntryPoint sözleşmesinin görevi, demetteki Kullanıcı İşlemlerini doğrulamak ve gerçekleştirmektir. Demeti açar ve her bir UserOp için hedef akıllı sözleşmeli cüzdanı (kullanıcının hesap sözleşmesi) çağırarak işlemi doğrular ve istenen eylemi yerine getirir. Her akıllı sözleşme cüzdanı, EntryPoint’in çağırdığı standart bir ara yüz uygulamalıdır, bu genellikle şöyle bir fonksiyon içerir validateUserOp (o hesabın kuralları için imzaları, sayıları vb. kontrol etmek için) ve execute işlevi (doğrulama geçerse istenen işlemi gerçekleştirmek için). Herhangi bir UserOp doğrulama yapamazsa (geçersiz imza veya yetersiz fon gibi), EntryPoint bunu kabul etmeyecek ve yasadışı bir işlemi yürütmeyecek.

  • Paymasters (İsteğe Bağlı): ERC-4337, Kullanıcı İşleminin gaz ücretlerini karşılayabilen veya kimin ve nasıl ödeneceğine dair gazı belirleyen ek bir akıllı sözleşme türü olan Paymasters kavramını da tanıtır. Bir Paymaster mevcut olduğunda, bir UserOp’ya bağlanabilir ve doğrulama sırasında EntryPoint, kullanıcının yerine gazı ödemesi için Paymaster’dan talepte bulunur (genellikle belirli ölçütler doğrulandıktan sonra). Bu mekanizma, kullanıcıların gaz için ETH bulundurmak zorunda kalmadan işlem yapmasını sağlar – örneğin, bir dApp geliştiricisi, kullanıcı dostu bir başlangıç stratejisi olarak yeni kullanıcılar için gazı karşılamak üzere bir Paymaster çalıştırabilir veya kullanıcının sahip olduğu bir ERC-20 tokeni ile gazın ödenmesine izin verebilir. Eğer bir Paymaster kullanılmazsa, gaz kullanıcının akıllı cüzdan fonlarından ödenir (cüzdanın kendisi takas eder veya bunun için bir mantığı varsa ERC-20 tokenleri şeklinde de borçlanabilir).

  • Bundler Teşviki: İşlemleri gerçekleştirdikten sonra, EntryPoint sözleşmesi bundler’ın hak ettiği ücreti ödemekle ilgilenir (kullanıcının hesabı veya Paymaster tarafından sağlanan fonları kullanarak). Bu, bundlerların işletimde kalmasını teşvik eder. Esasen, bundlerlar madencilerin veya doğrulayıcıların gaz ücretlerini kazanma biçimleriyle benzer şekilde ücret kazanır, ancak şimdi bir kullanıcı işlemleri partisinden kazanabilirler.

Bu mimari, her kullanıcının doğrudan bir EOA'ya sahip olma ihtiyacını etkin bir şekilde soyutlar. Sadece bundlerlar, işlemleri yayınlamak için EOA kullanmak zorundadır; diğer herkesin “işlemleri” UserOps içinde kapsüllenir ve sözleşme tarafından ele alınır. Rumble Fish ekibinin belirttiği gibi, 4337 modelinde bundlerlar "bu hesap soyutlama ekosisteminde EOA'ya ihtiyaç duyan tek katılımcılardır". Son kullanıcı için hesapları artık saf bir akıllı sözleşme cüzdanıdır – EOA'dan manuel olarak bir L1 işlemi göndermezler, ancak iradeleri yine de, EntryPoint aracılığıyla zincirde yerine getirilir.

Bunu netleştirmesi için hızlı bir örnekle pekiştirelim: Diyelim ki Alice'in, "arkadaşım Bob'un bir gün içinde cüzdanımdan en fazla 0.1 ETH harcamasına izin ver" kuralına sahip bir hesap soyutlama cüzdanı var. Normal bir EOA ile imkansız olan bir şey – yerleşik araçlarla zincirde sınırlı harcama yetkisini devredemezsiniz. Ancak AA ile, Alice'in cüzdanı bu kuralı uygular bir akıllı sözleşmedir. Şimdi Bob, Alice'e o çevrimdışıyken bir ticaret yaparak yardımcı olmak istiyor. Bob, Alice’in cüzdan sözleşmesini çağıran bir UserOperation hazırlar: “Alice’in hesabından bir DEX’e 0.05 ETH transfer et”. Bob, bu UserOp’yi imzalar (belki Alice’in sözleşme kodunda yetkilendirilmiş kendi anahtarıyla). Bu UserOp mempool’a gider. Bir bundler bunu ve diğerlerini toplar ve bunları EntryPoint’e gönderir. EntryPoint, Alice’in cüzdan sözleşmesinin doğrulama işlevini çağırır; kod, "Bob izinli bir delege mi ve bu miktar 0.1 ETH günlük sınırın içinde mi?" kontrol eder. Eğer evet, doğrulama geçer. Ardından, EntryPoint Alice’in cüzdanının execute fonksiyonunu çağırır, bu da 0.05 ETH’yi DEX sözleşmesine transfer etmeyi başlatır. İşlem başarıyla sonuçlanır ve EntryPoint, belki Bob’un deposundan veya bir Paymaster’dan, kuruluşa bağlı olarak, Alice’in cüzdan fonlarından küçük bir gaz ücreti olan bundler’ı öder. Alice, o anda hiçbir şey yapmak zorunda değildi – cüzdanının önceden ayarlanmış kuralları Bob’un eylemine güvenli bir şekilde izin verdi. Bob, sınırı aşmaya çalışsaydı veya yetkisi olmasaydı, doğrulama sırasında işlem reddedilecekti.

Yukarıdan, hesap soyutlamasının pek çok yeni hareketli parça (UserOps, bundlerlar, EntryPoint, paymasters) getirdiği açıktır. Ancak, bir kullanıcı perspektifinden, bunların hepsi “kaput altında” olabilir. Kullanıcı sadece daha esnek bir cüzdan deneyimler. Bir geliştiricinin de tanımladığı gibi, “Son kullanıcı, hesap soyutlaması kullandığını bile bilmez – sadece daha önce mümkün olmayan bir işlevsellik gördüğünü fark eder.” Yine de, bunu güvenli bir şekilde uygulamak karmaşıktır. Örneğin, EntryPoint sözleşmesi kritik bir altyapı parçası haline gelir ve hatasız ve güvenilir olmalıdır. (Neyse ki, önemi göz önüne alındığında denetlenmiştir ve resmi olarak doğrulanmıştır.) Her akıllı cüzdan kodu da imzaları, sayıları ve güvenlik kontrollerini doğru bir şekilde ele almak için dikkatle yazılmalıdır. AA’yı güvenli ve sorunsuz hale getirmek için çok fazla mühendislik gereklidir.

Belirtmeye değer: Ethereum, hesap soyutlamasını gözlemleyen tek ağ değildi. Bazı yeni blok zincirleri ve Katman 2 ağları, hesap soyutlamasını yerel olarak entegre etmekte daha kolay zaman geçirdiler. Örneğin, StarkNet (Ethereum üzerinde Katman 2 zk-rollup), StarkNet üzerindeki her hesabın varsayılan olarak bir akıllı sözleşme hesabı olduğu şekilde tasarlanmıştır. StarkNet’te bir EOA kavramı yoktur – kullanıcı hesaplarının bile bir kodu vardır (genellikle kullanıcının ihtiyaçlarına göre yükseltilebilen veya yapılandırılabilen standart bir hesap sözleşmesi). Bu, StarkNet’in AA özelliklerinin (sosyal kurtarma gibi) baştan itibaren mevcut olduğu anlamına gelir, 4337 gibi sistemlerin harici bundlerlarla gerekm çoğuna ihtiyaç duymadan.AA'nın gücü: Protokol seviyesindeki EOA/sözleşme ayrımını ortadan kaldırarak, çok daha zengin cüzdan işlevselliği tasarlanabilir. Ethereum'un ERC-4337 yaklaşımı biraz daha kapsamlıdır (çünkü katmanlıdır), ancak sonuçta Layer-1 Ethereum'da aynı sonucu sunar.

Hesap soyutlamasının ne olduğunu ve nasıl işlediğini (en azından Ethereum’un uygulamasında) anladıktan sonra, faydalarına dönelim. Neden bu kadar çok konuşuluyor? Kullanıcılar ve geliştiriciler için önceden mümkün olmayan (ya da çok zor olan) ne sağlıyor? Hesap soyutlamasının avantajları çoktur ve güvenlik, kullanılabilirlik ve daha fazlasını kapsar.

Hesap Soyutlamasının Faydaları

Hesap soyutlaması, kriptoda kullanıcı deneyimi ve güvenlik için devrim niteliğinde bir değişiklik olarak sıkça öne çıkarılır. Cüzdanların akıllı sözleşmeler haline gelmesine izin vererek, kripto yönetimini ham kriptografik anahtarları yönetmek yerine modern bir banka hesabını veya çevrimiçi profili yönetmeye benzer hale getiren özellikler sunar. İşte ana avantajları:

Geliştirilmiş Güvenlik ve Kurtarma Seçenekleri

Hesap soyutlamasının en güçlü cazibelerinden biri, kripto hesaplarının güvenliğinin önemli ölçüde geliştirilme potansiyelidir. Bugün, bir EOA cüzdanınıza ait tohum cümlesini veya özel anahtarını kaybederseniz, basitçe erişiminizi kaybedersiniz - geri dönüş yok. Benzer şekilde, anahtarınız çalındıysa, hırsız her şeyi boşaltabilir ve hesabı dondurmak veya zararı geri almak için arayacak kimse yoktur. Bu sert gerçek, kaybedilen servetlerle dolu sayısız hikayeye yol açmış ve yeni kullanıcılar için en büyük korku olmaya devam etmektedir.

Hesap soyutlama bir çözüm sunar: Hesabınız programlanabilir bir sözleşme olduğundan, kendi güvenlik mekanizmalarınızı oluşturabilirsiniz. Örneğin, geliştiriciler sosyal kurtarma veya çoklu imza onayı ile akıllı cüzdanlar uygulayabilir. Bir sosyal kurtarma cüzdanında, hala günlük kullanım için bir birincil imza anahtarınız bulunur, ancak kaybederseniz, bir grup "koruyucu" (arkadaşlar, aile veya hatta diğer cihazlarınız) cüzdanınıza yeni bir anahtar atamayı birlikte onaylayabilir. Bu, tek noktada arıza olmadığı anlamına gelir - bir anahtar kaybetmek sizi sonsuza dek kilitlemez ve tek bir çalınan anahtar (tüm koruyucular ele geçirilmediği sürece) bir saldırganı içeri almaz. Vitalik Buterin, sosyal kurtarmayı cüzdanların güvence altına alınması için tercih ettiği yol olarak savunmuştur ve hesap soyutlaması ile bu modelin geniş ölçekte dağıtılması çok daha kolay hale gelir (gerçekten, Argent gibi projeler akıllı sözleşmeler yoluyla onun bir biçimini kullanmıştır).

Benzer şekilde, hesap soyutlaması, sadece organizasyonlar için değil bireyler için de çoklu imza cüzdanlarının ana akım hale gelmesine izin verir. Cüzdanınızdan yapılacak herhangi bir işlemin, örneğin telefonunuz ve dizüstü bilgisayarınız (iki anahtar) tarafından imzalanması gerektiğini belirtebilirsiniz - bu, tek bir cihazın tehlikeye girmesi riskini büyük ölçüde azaltır. Geçmişte, Gnosis Safe gibi çok imzalı cüzdanlar vardı ancak kompleks kurulumları nedeniyle bu genellikle ekipler veya uzmanlar tarafından kullanılırdı. AA cüzdanları ile kullanıcı dostu arayüz, herhangi birinin bir 2-of-3 çoklu imzayı kendi için açmasına veya günlük harcama sınırına ekleyip bu sınır aşıldığında ek bir onay gerektirmesine olanak tanır. Bu tür özelleştirilmiş kurallar basit EOA'larla mümkün değildi.

Önemli olan, hesap soyutlamasının, geliştiricilere ‘hesap kimlik doğrulama ve kurtarma için her türlü seçeneği programlama özgürlüğü’ sağlamasıdır. Bir mobil cihazın işlemleri ortak imzalamak zorunda olduğu iki faktörlü kimlik doğrulama (2FA) eklemek ister misiniz? Yapabilirsiniz. Cüzdanı şüpheli bir hack girişimini düşündüğünüzde dondurmak için bir ‘dondur’ işlevi mi olsun istiyorsunuz (bir kredi kartını dondurma gibi)? Bunu da kodlayabilirsiniz. Cüzdanınızdan başka adreslere gönderim yapmak için ekstra kontroller gerektiren, ancak sınırsız fon alabilen belirli "güvenli" adresleri (örneğin kendi soğuk depolamanız) beyaz listeye almak mı istiyorsunuz? Tüm bunlar sözleşme mantığı ile yapılabilir. Kısacası, hesap soyutlaması, kripto cüzdanlarına modern güvenlik tasarımı esnekliğini getirir; bu, şimdiye kadar her şey veya hiçbir şey gibi çalışan anahtar modeline sıkışmıştı. Bu, EOA cüzdanlarını rahatsız eden birçok güvenlik açığı ve arıza noktasını büyük ölçüde azaltır. Kullanıcılar artık güvenlik ağsı olmadan bir ipte yürümek zorunda değil – bir anahtarı kaybederseniz, hala başka yollardan kurtulma şansınız olabilir; şüpheli bir deneme gördüğünüzde, devre kesicileri programlamış olabilirsiniz.

Yeni Kullanıcılar için Daha Düşük Giriş Bariyeri

Güvenliğin ötesinde, hesap soyutlaması kriptoyu günlük kullanıcılar için çok daha erişilebilir hale getirebilir. Gerçek şu ki, bir EOA’yı gas ücretleri ve tohum cümleleri ile yönetmek, yeni başlayanlar için göz korkutucudur. UI/UX sık sık internet'in erken günlerine benzetilmiştir – kullanıcıların gizli anahtarları (uzun şifreler gibi) mükemmel şekilde yönetmelerini ve gas ve nonce gibi kavramları daha ilk günden itibaren anlamalarını fiilen ister. Bu, benimsemeye bir engel teşkil eder.

Hesap soyutlaması bu engeli, daha aşina olunan, kullanıcı dostu deneyimler sunarak düşürür. Örneğin, gas ücretlerini kapsayan paymaster'lar veya gas'ı stabilize coin'lerde ödeme imkanı ile yeni bir kullanıcı, gas için ETH sahibi olmadan bile ilk blockchain işlemini gerçekleştirebilir. Bir dApp veya cüzdan gas ücretini sponsor edebilir (belki bir giriş promosyonu olarak ya da freemium bir model kullanarak) – kullanıcı sadece işlemeyi görür, tıpkı bir fintech uygulaması ilk işlem için ücret almaktan vazgeçmiş gibi. Bu büyük bir olaydır: Yeni kullanıcıların bir dApp kullanabilmek için önce ETH elde etmelerini zorunlu kılmak (çoğunlukla bir borsa üzerinden) bir giriş kabusu olmuştur. Hesap soyutlaması, gas ücreti soyutlamasına izin vererek bu engeli ortadan kaldırır – kullanıcılar sahip oldukları herhangi bir token ile ödeme yapabilir veya bir üçüncü taraf devreye girerse hiç ödeme yapmayabilir.

Başka bir kullanıcı deneyimi iyileştirmesi, "Girişsiz" veya tek tıklama ile işlemler fikridir. Tam olarak imzasız olmasa da (kullanıcı perspektifinden), bir dApp'e "giriş yapmış" olabilirsiniz ve her eylemi manuel olarak onaylamanız gerekmez. Hesap soyutlaması ile cüzdanlar, sınırlı haklara sahip (örneğin, belirli eylemleri belirli bir süre için gerçekleştirebilen) geçici oturum anahtarları uygular. Bir oyun dApp'ine giriş yapabilir ve o oyun için bir oturum anahtarını onaylayarak, örneğin, sonraki bir saat boyunca sizin adınıza hamlelerin gerçekleştirilmesine izin verebilirsiniz, belirlenmiş harcama limitleri ile. Bu süre zarfında, her dakika işlem açılır pencereleri olmadan sadece normal bir çevrimiçi oyun oynuyor gibi kesintisiz bir deneyim yaşarsınız. Cüzdanınızın akıllı sözleşmesi, oturum anahtarının verilen izinleri dışında herhangi bir şey yapamayacağını ve bir saat sonra geçersiz olacağını garanti eder. Bu tür bir akış, nasıl web2 uygulamalarının oturumları koruduğuna benzer ve hesap soyutlamasının esnekliği sayesinde sağlanır. AA cüzdanları kullanılarak oturum anahtarlarının ve "Ethereum ile giriş" deneyimlerinin erken uygulamaları şu anda araştırılmaktadır.

Ayrıca, hesap soyutlaması otomatik ödeme veya abonelik gibi özelliklere izin verebilir. Daha önce belirtildiği gibi, Visa'nın kripto araştırma ekibi, akıllı bir sözleşme cüzdanının kendi zamanında tekrarlayan ödemeleri (otomatik borçlar) gerçekleştirebileceği bir kavram kanıtı gösterdi. Onların senaryosunda, bir kullanıcı ödenecek faturaları aylık olarak bir self-custodial cüzdandan planlayabilirdi – bu, şu anda yalnızca merkezi bankalar veya koruyucu hizmetler tarafından yapılabilen bir şeydi – akıllı bir sözleşmeye fonları zamanında çekmek için ön onay verilerek. Bu, gerçek elde bir AA ile Layer-2 (StarkNet) üzerinde yapıldı, ancak kavram geniş bir ölçekte geçerlidir. Ticaretleri, fatura ödemelerini veya transferleri şartlarla önceden planlayabilmeyi hayal edin (“Bakiye X’in üzerinde olduğunda tarih Y’de bu işlemi yap”) – hesapsa uygun şekilde tetiklendiğinde kendi kodunu çalıştırabilen bir yapı söz konusu olduğunda bu mümkündür. Kullanıcının her defasında çevrimiçi olup "onay" tıklamasına gerek kalmaz; cüzdan sözleşmesi, belirlediği kurallara göre hareket eder.

Tüm bu iyileştirmeler, daha dostça bir karşılama ve kullanım deneyimi sağlar. Bir blogda hesap soyutlama ile dApp'lerin geleneksel fintech uygulamaları kadar pürüzsüz hissettirebileceği anlaşılır bir şekilde belirtilmiştir; kullanıcılar, nonce ve gas gibi karmaşık blockchain unsurları hakkında endişelenmezler. Kullanıcılar tanıdık süreçlerle (koruyucularla iletişim kurarak veya yedek cihazlar kullanarak, “şifreyi sıfırla” benzeri) hesapları kurtarabilir ve gaz anlaşılmak zorunda kalmadan uygulamaları kullanabilir (karmaşıklık uygulama tarafından arka planda halledilir, muhtemelen). Kripto-naif olmayanlar için bu büyük bir olaydır; birinin internetini komut satırı üzerinden yapılandırmasını istemek ile sadece bir uygulama simgesine dokunarak bir hizmeti kullanmak arasındaki farktır.

İşlemlerin Özelleştirilmesi ve Otomasyonu

Hesap soyutlaması ile kullanıcılar hesaplarının ne yapabileceği üzerinde daha fazla kontrol kazanır – ve önceden manuel çaba veya dış hizmetlere güven gerektiren karmaşık görevleri otomatikleştirebilir. Bazı örneklere değindik ama birkaç önemli kabiliyeti vurgulayalım:

  • Kümeleme ve Karmaşık Eylemler: Geleneksel EOA'lar her seferinde bir işlem göndermek zorundaydı, her biri ayrı bir onayla. Akıllı sözleşme cüzdanları, bir meta-işlem içinde birden çok eylemi kümelemek için tasarlanabilir. Örneğin, DEX'te ticaret yapabilir, ardından elde ettiğiniz tokenı ödünç verebilir, ardından elde edilen tokenları transfer edebilirsiniz - hepsi akıllı cüzdanınızdan tek bir işlemde. Bu sadece zaman ve tıklama kazandırmaz, ama aynı zamanda adımları birleştirerek gas tasarrufu sağlayabilir. Hesap soyutlamasının bir avantajı olarak "çoklu işlemleri bir araya getir" yeteneği belirtilmiştir. Kullanıcılar için bu, birden fazla işlemle uğraşmak yerine tek tıklamayla stratejiler anlamına gelir.

  • Ön Onaylı İşlemler ve Otomasyon: Belirli işlemlerin belirli koşullar altında daha fazla onay olmadan gerçekleştirilmesini izin verebilirsiniz. Bu, DeFi’de stop-loss emirleri (cüzdanınız bir fiyat eşiğine ulaştığında otomatik bir ticaret gerçekleştirir) veya belirli parametreler içinde otomatik olarak gerçekleştirilen oyun hamlelerini etkinleştirebilir. Çünkü hesap, sizin isteğinizi kod olarak yürütmektedir, zincirde bir kişisel temsilci gibidir. Gerçek dünyada somut bir kullanım: birisi “eğer hesabımla 1 yıl boyunca etkileşimde bulunmazsam, fonları otomatik olarak yedek cüzdanıma aktar” programlayabilir – bir tür ölü adam anahtarı, miras mekanizması sağlar. AA olmadan, bu ya üçüncü bir tarafa güvenmeyi gerektirir.Hizmet veya özel bir sözleşmeyi aramak umuduyla; AA ile, kendi hesabınız bunu zorlayabilir.

  • Kolay Varlık Yönetimi: Hesap soyutlama, "tüm tokenlarımı tek bir fonksiyon çağrısıyla transfer et" gibi özelliklere olanak tanır. Normalde, yeni bir cüzdana taşınmak isterseniz, her bir tokenı tek tek göndermeniz gerekirdi. Akıllı bir cüzdan, tüm varlıkların (ETH ve herhangi bir token, NFT vb.) tek bir seferde başka bir adrese süpürülmesine yönelik bir yöntem içerebilir - cüzdan taşımayı veya varlıkları birleştirmeyi basitleştirir. Ayrıca cüzdanın sahipliğini değiştirmeye de izin verebilir: örneğin, bir cüzdanı satmak veya birine devretmek (EOA'larda bu durum, bir EOA'nın paylaşmamanız gereken sabit bir anahtara bağlı olması nedeniyle zordur).

  • Programlanabilir Kısıtlamalar: Hesabınızın kullanımına keyfi politikalar dayatabilirsiniz. Örneğin, bir günlük harcama limiti belirleyebilirsiniz. İşlemler toplamda bunu aşarsa, cüzdan ertesi güne kadar daha fazla transferi durdurur veya sizden ek bir onay gerektirir. Bu tür bir hız sınırlaması, bir anahtar sessizce ele geçirildiğinde tüm fonların kaybedilmesini önleyebilir - hırsız, örneğin, fonlarınızın sadece %1'ini alabilir, bu da fark etmeniz ve tepki vermeniz için size zaman tanır. Hesaplar, belirli işlem türlerini de kısıtlayabilir (örneğin, "Olası tehlikeli DeFi sözleşmesi X'i çağırmak yasaktır, ek bir anahtar imzalamadıkça."). Bu, kredi kartlarının belirli bir miktarın üzerindeki işlemler için limitler veya uyarılar ayarlamanıza izin vermesini anımsatır.

Özetle, hesap soyutlama eşi benzeri görülmemiş bir esneklik sunar. Blockchain geliştiricilerinden bir yorum bunu iyi özetledi: EOA'lar ile kullanıcılar, “özelleştirilemeyen veya otomatikleştirilemeyen işlemlerle sıkışmış durumdalar – her biri ayrı ayrı imzalanmak zorunda.” Ancak hesap soyutlama ile “oyun değişiyor” ve kullanıcılar “düzenli ödemeler ayarlayabilir ve diğer otomasyon biçimlerine dalabilir”, hatta tek seferde birden fazla işlemi onaylayabilirler. Bu, manuel vitesli bir arabadan, rotalar ve kurallarla programlayabileceğiniz akıllı bir sürücüsüz araca geçmek gibidir – her küçük eylemi kendiniz yapmaktan, istediklerinizi tanımlayıp sistemin mekanikleri halletmesine izin vermeye geçiyorsunuz.

Gas Ücreti Esnekliği ve Sponsorluk

Başka bir büyük fayda, hesap soyutlamasının sağladığı gas ücretleri etrafındaki esnekliktir. Mevcut Ethereum'da, her işlem için gaz ücretlerini kendi hesabınızdan ETH olarak ödemeniz gerekir. Bu, kullanıcı dostu pek çok deneyim için başlatıcı olmayan bir durumdur – her seferinde kredi kartınızı çektiğinizde, bir ücret ödemek için ikinci bir para birimi taşımak zorunda olduğunuzu ve bunu yapmazsanız ödemenin başarısız olduğunu hayal edin. Bu, esasen EOA'lar ve gaz için ETH ile aynı durumdur.

Hesap soyutlama bu kısıtlamayı gaz soyutlamasını mümkün hale getirerek kırar:

  • Hesabınız (akıllı cüzdan) sahip olduğunuz herhangi bir tokeni kullanarak gaz ödemek üzere ayarlanabilir. Örneğin, sadece USDC stablecoin'ine sahipseniz, cüzdanın mantığı (bir paymaster veya dex entegrasyonu ile birlikte) otomatik olarak biraz USDC dönüştürebilir veya madenci/doğrulayıcıya ödemek için kullanabilir, bu yüzden hiç ETH'ye ihtiyaç duymazsınız.
  • Bir sponsor (paymaster) gazınızı karşılayabilir. Bu, kullanıcılar için gazsız işlemlerin kapısını açar. Hatta bir dApp, kullanıcılar için işlem ücretlerini ödeyerek benimsemeyi artırmaya karar verebilir – bir işletmenin müşteri teşviki için nakliye masraflarını karşılaması gibi. Geçmişte meta-işlemler yoluyla sınırlı yollarla mümkün olmuştu, ancak hesap soyutlama bunu standart hale getiriyor ve daha güvenli hale getiriyor. Kullanıcılar, bir blockchain uygulamasıyla etkileşimde bulunabilir gazın var olduğunu bile fark etmeden; deneyim, operasyonların “sadece çalıştığı” ücretsiz bir web2 uygulaması gibi gelebilir. Örneğin, yeni kullanıcılar kaydolurken uygulama tarafından birkaç ücretsiz işlem sponsorluğunda alarak ilk deneyimlerini yumuşatabilirler.
  • Esnek ücret mantığı: Belki de ücretleri ödemek için o an sahip olduğunuz en ucuz varlığı otomatik olarak kullanmak istiyorsunuz veya piyasa oranlarına bağlı olarak ETH yerine başka bir token ile ödeme yapmayı dinamik olarak seçmek istiyorsunuz – tüm bu mantık cüzdan sözleşmenize veya bir paymaster politikasına gömülebilir.

ERC-4337 spesifikasyonu bunu temel bir özellik olarak açıkça değerlendiriyor: Paymaster'lar sayesinde, kullanıcılar artık “ağ ile etkileşimde bulunmak için yerel ETH tokenını tutmak zorunda değiller. Bu, yeni kullanıcılar için önemli bir gelişme”dir Web3'e giren. Ve Rumble Fish’in analizine göre AA ile dApp'ler veya hatta diğer insanlar bir hediye veya tanıtım olarak birinin gazını ödemek için katkıda bulunabilir, bu da entegrasyonu çok daha sorunsuz hale getirir. Visa gibi kuruluşların kullanıcıların gazı bir kredi kartıyla veya üçüncü parti aracılığıyla ödemelerini sağlamak için hesap soyutlamasını kullandıklarını deneylemesi zaten görüldü, bu, kripto işlemine normal bir çevrimiçi satın alım hissi veriyor. Bu tür bir kullanıcı deneyimi, blockchain uygulamalarının ana akım dostu hale gelmesinde büyük bir adım olurdu.

Geleceğe Hazırlama ve Yeni Olanaklar

Son olarak, hesap soyutlama sadece bugün sundukları için değil, blockchain hesaplarını yeni teknolojiye hazır hale getirmesi ve tamamen yeni uygulama sınıflarını açığa çıkarması açısından da önemlidir:

  • Kuantum sonrası kriptografi: Bugünün Ethereum imzaları (ECDSA) gelecekte kuantum bilgisayarlar tarafından kırılabilir. Hesap soyutlama ile, tüm imzaların nasıl çalıştığını değiştiren bir hard fork yerine, hesap hesap bazında kuantum dirençli imza şemalarına göç edebiliriz. Aslında, AA, birden çok imza şemasının bir arada var olmasına izin verir - bazı hesaplar geleneksel anahtarları kullanabilir, diğerleri Lamport veya BLISS gibi kuantum güvenli imzaları talep edebilir. Ethereum'un 4337'si “kuantum bilgisayar dirençli işlemler yaratmanın ilk adımlarından biri” olarak görülüyor çünkü hesap doğrulamasını sabit bir algoritmadan ayırıyor.
  • Role dayalı erişim ve modülarite: Hesaplar, role dayalı erişim kontrolü için programlanabilir. Örneğin, sadece ticaret yapmaya izin verilen ama para çekmeye izin verilmeyen bir "ticaret anahtarı" veya sözleşme dağıtma izni olan ama fonları hareket ettirmeyen bir "dağıtım anahtarı" belirleyebilirsiniz, tümü tek bir hesap sözleşmesi altında. Bu, ince ayarlı kontrol istemeyen organizasyonlar veya güçlü kullanıcılar için kullanışlıdır.
  • Birinci sınıf çok-sign ve paylaşımlı hesaplar: Hesap soyutlama, birden fazla sahipli hesapları ekosistem genelinde birinci sınıf bir vatandaş yapabilir. Bu, dApp'lar ve protokoller çok-sign hesaplarla etkileşimleri daha kolay destekleyebileceği anlamına gelir. Ayrıca takım veya aile cüzdanları daha kolay hale gelir – bir hesap sözleşmesi, belli haklarla N kişi tarafından sahiplenilebilir. Aslen referans metni, “takım cüzdanları”nı destekleme vakası olarak ifade ediyordu, bu, programlanmış yönetişim kurallarıyla birden fazla kişinin yönettiği cüzdanlar anlamına gelir (işletme hazineleri, DAO fonları vb. için idealdir).
  • Zincir üstü kimlik ve itibar: Hesap sözleşmeleri mantık içerebildiğinden, itibar puanlarını veya güvenli protokoller için beyaz liste entegrasyonlarını içerebilir (örneğin, kullanıcı ayarları değiştirene kadar sadece beyaz listeye alınmış protokollerle etkileşime izin veren bir hesap). Ayrıca kimlik sistemleriyle entegrasyon sağlayabilirler, örneğin belirli bir kimlik bilgisi veya NFT'nin bazı özellikleri açması için gereklilik olarak. Bu, akıllı hesapların hem cüzdan hem de kimlik merkezi olarak hizmet etmesi alanına girer.

Özetle, hesap soyutlamanın faydaları güvenlik, kullanılabilirlik, esneklik ve geleceğe hazır olma alanlarına yayılıyor. Kripto hesaplarını, modern yazılımların izin verdiği kadar güçlü ve kullanışlı hale getirirken, kendi mülkiyetinizi ve merkeziyetsizlik ilkelerini de korumakla ilgilidir. Ethereum topluluğunun ne kadar çok kişi, bunu bir sonraki dalga olarak gördüğünü şaşırtıcı değil. Öyle ki, bir kaynak, hesap soyutlamasını Ethereum'un büyük kullanıcı benimsemesine giden yolda önemli bir adım taşı olarak görüyor.

AA'nın neler sağladığını resmettikten sonra, bu tartışmayı bazı gerçek dünya uygulamaları ve hesap soyutlamanın eylemdeki örneklerine bakarak temellendirelim, şu anda ekosistemde neler olup bittiğine dair bir bakış atalım.

Gerçek Dünya Uygulamaları ve Örnekler

Hesap soyutlama teorik gelebilir, ancak gerçekten vahşi doğada uygulanıyor ve test ediliyor. İşte etkisini gösteren bazı dikkat çekici örnekler ve senaryolar:

  • Akıllı Sözleşme Cüzdanları (Sosyal Kurtarma & Multisig): Argent cüzdan gibi projeler, sosyal kurtarma ve güvenilir kişiler sunan akıllı sözleşme cüzdanlarının erken öncülerindendir. Argent'ın cüzdanı (ERC-4337 öncesinde bile) kullanıcıların anahtarlarını kaybederlerse erişimi geri kazanmalarına yardımcı olacak “koruyucular” atamalarına izin verir – bu, her kullanıcı için özel bir sözleşme aracılığıyla gerçekleştirilmiştir. ERC-4337 şimdi yayında olduğunda, bu tür cüzdanlar standart bir altyapıya bağlanabilir ve potansiyel olarak sektörde daha yaygın hale gelebilir. Benzer şekilde, (eski adıyla Gnosis Safe) Safe, ekipler/DAOs için çokça kullanılan bir çoklu imza cüzdan olmuştu. Safe, esasen hesap soyutlama kullanım örneğiydi (birden fazla sahip bir sözleşme hesabını kontrol eder). Aslında, Safe ekibi aktif olarak AA'yı kucaklıyor; ERC-4337'den yararlanmak üzere bir prototip geliştirdiler ve yaklaşan protokol değişikliklerinin (EIP-7702 gibi) mevcut Safe hesaplarının birinci sınıf akıllı hesaplara taşınmasını nasıl destekleyeceğini inceliyorlar. Bu örnekler, hem bireyler hem de organizasyonlar için gelişmiş güvenlik cüzdanlarının AA için açık bir hemen kazanma olduğunu gösteriyor.

  • DApp'ler Tarafından Gaz Sponsorlukları: Kullanıcı deneyimini iyileştirmek için gaz ücretlerini karşılayan merkezi olmayan uygulamaları görüyoruz. Örneğin bir blockchain oyunu veya merkezi olmayan bir borsa, kullanıcıların gaz harcamaksızın ticaret yapmalarına izin vermek için bir Paymaster kullanabilir (ERC-4337 başlığı uyarınca) – dApp gazı sponsor eder, belki de maliyeti biraz daha yüksek bir protokol ücreti veya pazarlama gideri olarak geri kazanabilir. Bu gazsız işlem deneyimi, yeni kullanıcıların entegrasyonu için çok cezbedicidir. Bir DeFi platformu kelimenin tam anlamıyla “ETH gerekmeden borç vermeye başlayın - doğrudan USDC yatırın” reklamını yapabilir. Bazı cüzdan SDK sağlayıcıları (Biconomy veya OpenGSN gibi) tarihsel olarak meta-işlem çerçeveleri sağladı; hesap soyutlamasıile bu daha yerel ve güvenli bir şekilde yapılabilir. Bir vakada, bir Ethereum foundation destekli proje, kullanıcıların dolaylı olarak ücretleri ödemek için bir kredi kartı kullanabileceği bir sistem gösterdi – Visa.İçerik: Bahsettiğimiz araştırma, bir cüzdanın gaz ücretini ödemesini Visa kartını şarj ederek sağladı, tüm süreç cüzdanın mantığı ve bir ödeme görevlisi tarafından yönetildi. Kredi kartının gaz için şarj edilmesi henüz yaygın değil, ancak bu gerçeğin mümkün olması, blok zinciri mekaniklerini kullanıcıdan ne kadar uzaklaştırabileceğimizi vurguluyor.

  • Düzenli Ödemeler ve Abonelikler: Öz-güvenli bir cüzdandan otomatik düzenli ödemeler yapmak eskiden pek duyulmamış bir kavramdı, çünkü bir EOA kendi başına gelecekte bir tarihte ödeme başlatamaz. Ancak, hesap soyutlaması sayesinde oto-ödemeler mümkün hale gelir. Visa'nın StarkNet üzerindeki proof-of-concept’i bunun başlıca bir örneğidir: hesap soyutlamasını, kullanıcı cüzdanına, ödeme tarihine kadar fatura tarafından ödeme başlatabilmelerine olanak tanıyan bir çekme tabanlı ödeme uygulamak için kullanmışlardır. Başka bir varsayımsal örnek: bir yayın hizmeti, her ay cüzdan sözleşmenizi abonelik ücreti için tıklayarak pingleyen bir akıllı sözleşme konuşlandırabilir; cüzdanınızın kodu bu hizmetin yasal olduğunu doğrulayıp ödeme yapabilir – örneğin stablecoin ile – her ay giriş yapmanıza gerek kalmadan. Web3'te genellikle bu tür bir kolaylık eksikti ve kullanıcıların, bu tür özelliklere sahip olmak istiyorlarsa, saklama çözümlerine yönelmelerini potansiyel olarak zorlaştı. Hesap soyutlaması bu durumu öz-güvenliğe getiriyor.

  • “Tek Tıklama” Deneyimleri ve Birleşme: Bir NFT pazar yerine göz atın, bir NFT'nin satın alınması, token onayı, ardından ticaret gibi birçok adımı içerebilir veya bir DAO'ya katılım, token kilitleyip oy vermeyi gerektirebilir. AA cüzdanları ile projeler kullanıcıların bir tıklama ile “satın alma” veya “katılım” işlemi gerçekleştirebileceği ve perde arkasında cüzdan sözleşmesinin gerekli adımları demetlediği akışlar tasarlayabilir. Bazı DeFi toplayıcıları bu işlemleri zaten meta-işlemlerle yapıyorken, yerel AA ile bu daha yaygın hale gelebilir ve daha basit bir şekilde entegre edilebilir. Bu, dApp'lerin birleşebilirliğini artırır – akıllı hesabınız tek bir hareketle birden fazla protokolle etkileşimde bulunabilir, bu da geliştiricilere kullanıcıların birkaç işlemden sonra düşüp gideceklerinden endişelenmeden daha zengin özellikler oluşturma cesareti verir.

  • Katman-2 Benimseme ve Zincirler Arası UX: StarkNet ve zkSync gibi Ethereum Katman-2 ağlarında (yerel AA özellikli), kullanıcılar bu yararların bir tadını baştan itibaren alıyorlar. Örneğin bir StarkNet kullanıcısı, hesap sözleşmenizi konuşlandırarak (hesap sözleşmenizi konuşlandırmanın başlangıç maliyeti vardır) hesap oluşturabilir ve sonrasında ücret ödemeleri için herhangi bir token seçme gibi özelliklerden faydalanabilir. Bu L2'ler kullanıcı kazandıkça bu tür bir kolaylık beklentisi artacak ve diğer zincirleri benzer fikirleri benimsemeye zorlayacaktır. Dahası, hesap soyutlaması zincirler arası deneyimlere yardımcı olabilir. Topluluk içinde bazıları hesap soyutlamasıyla el ele zincir soyutlamasından bahsediyor. Örneğin, akıllı bir cüzdan hangi zincirde bir işlemin gerçekleşeceğini soyutlayabilir – bir eylem başlatabilir ve cüzdan (aktarıcılar veya köprüler aracılığıyla) bu işlemi uygun zincirde gerçekleştirerek sonucu size döndürebilir, elle ağ değiştirmeden veya birden fazla zincir token'ı tutmadan. Bu henüz erken aşamada, ancak kavramsal olarak, tasarlanmışsa, akıllı bir hesap birden fazla zincirde kaynakları yönetebilir ve birleşik bir kullanıcı deneyimi sunabilir.

  • Geliştirici Araçları ve Yeni Hizmetler: Hesap soyutlamasını desteklemek için yeni hizmetler ortaya çıkıyor. Örneğin, kullanıcılar için akıllı cüzdan kuruluşunu yöneten ve anahtarları kullanıcı dostu yollarla yöneten Cüzdan-olarak-Hizmet (WaaS) sağlayıcıları (bazıları telefonlarda güvenli alanlar veya bulut yedeklemelerle entegre oluyor, vb.). Belirli şirketleri öne çıkarmayacağız ancak birçok girişim ve proje aktif olarak AA araçlarını geliştiriyor – kullanıcıları için bir AA cüzdan oluşturmasına olanak tanıyan SDK'lerden, gaz dönüştürmelerini yöneten özel ödeme görevlerine kadar. Bu, ekosistemin hızla AA'yı sorunsuz hale getirecek yönde ilerlediği anlamına geliyor. Bu araçlar olgunlaştıkça daha fazla uygulama AA'yı benimseyebilir, ve kullanıcılar bunu farkında olmadan kullanılabileceği şekilde kullanabilir (örneğin, bir oyun her kullanıcıya e-posta girişine bağlı bir sözleşme cüzdanını otomatik olarak veriyor olabilir – kullanıcı sadece bir oyun hesabına sahip olduklarını bilir, bu aslında arka planda email ile doğrulanmış bir anahtara bağlı akıllı sözleşme cüzdanıdır).

Tüm bu örnekler, hesap soyutlamasının sadece teorik bir yükseltme olmadığını pek çok cephede gerçekleştiğini gösteriyor, somut iyileştirmeleri beraberinde getiriyor. Ancak, henüz her şey o kadar güllük gülistanlık değil. Her yeni teknoloji gibi, bilinçli olunması gereken zorluklar ve tavizler de var. Dengeli bir görüş elde etmek için bunların incelenmesi önemlidir.

Hesap Soyutlamanın Zorlukları ve Sınırlamaları

Hesap soyutlaması heyecan verici olanaklar açarken, aynı zamanda yeni karmaşıklıklar ve dikkat edilmesi gereken hususlar da sunar. Aşağıda dikkate alınması gereken bazı sorunlar ve sınırlamalar bulunmaktadır:

  • Akıllı Sözleşme Riski: Kullanıcı cüzdanlarını akıllı sözleşmelere dönüştürerek, kişisel hesaplara akıllı sözleşme riskini doğası gereği getirmiş oluruz. Cüzdanın kodundaki bir hata felaket olabilir – örneğin, bir kusur bir saldırganın güvenliği atlatmasına veya fonları boşaltmasına izin verebilir. EOAs ile hesabınızla ilgili “kod,” esasen sadece iyi test edilmiş bir kriptografik ilke olan ECDSA imza doğrulamasıdır. Akıllı cüzdanlar çok daha karmaşıktır. AA'nın ana çerçeveleri (ERC-4337'deki EntryPoint sözleşmesi gibi) denetlenmiş olmasına rağmen, her cüzdan uygulamasının güvenliği değişebilir. Bir geliştirici kılavuzunda belirtildiği gibi, bir AA cüzdanı kullandığınızda, “değiştirilemeyen bir sözleşme oluşturuyorsunuz” ve bir hata keşfedilirse, bu sözleşme kodu kolayca değiştirilemeyeceğinden yamalamak zor olabilir. Bazı cüzdan sözleşmeleri, yükseltilebilirlik veya geçiş özellikleri içerebilir, ancak bu da güven meselesini gündeme getirir (bunu kim yükseltebilir?). Cüzdan sözleşmelerini denetlemekte titizlik şarttır.

  • Karmaşıklık ve Yeni Başarısızlık Modları: AA mimarisi (toplayıcılar, ödeme görevlileri, ayrı mempool ile) mevcut duruma göre daha karmaşıktır. Bu da daha fazla bileşenin başarısız olabilir veya saldırıya uğrayabilir. Örneğin, toplayıcı ağı başlangıçta yeterince merkezi olmayan bir yapıya sahip değilse ne olur? Toplayıcılar belirli UserOps'ları sansürleyebilir mi veya yüksek ücretler talep edebilir mi? Sadece birkaç aktörün baskın toplayıcılar haline gelmesi durumunda bir merkezileşme riski vardır. Zamanla, birçok Ethereum düğümünün veya madencilerin/doğrulayıcıların kendilerinin toplayıcı yazılımı çalıştırması beklenir (özellikle ekonomik teşvikler varsa), ancak erken aşamalarda kullanıcılar UserOps mempool'un ve toplayıcıların dürüst çalıştığına güveniyor. EntryPoint sözleşmesi de merkezi bir güven noktasıdır – burada bir güvenlik açığı bulunursa, tüm AA kullanıcılarını etkileyebilir. Ethereum topluluğu tedbirler almıştır (EntryPoint, bir hata bulunursa bir güncelleme mekanizmasıyla değiştirilebilir, full merkeziyetten çıkışe kadar geliştiriciler tarafından multisig yönetimi altında), ancak izlenmesi gereken önemli bir parçadır.

  • Kaynak Maliyetleri (Gaz ve Dağıtım): Akıllı sözleşme cüzdanı kullanmak ek yük getirir. Hesabınızı oluşturmak için tek seferlik bir dağıtım maliyeti vardır (her kullanıcı cüzdanı için zincirde yeni bir sözleşme yayımlamanız gerekir, kullanılana kadar oluşturulan karşı olaylı dağıtım modelini kullanmıyorsanız). Bu, Ethereum ana ağında birkaç dolara mal olabilir, bu da bazı kullanıcıları caydırabilir veya cüzdanların bunu sponsorlamasını gerektirebilir. Ayrıca, bir akıllı cüzdan aracılığıyla yapılan her işlem bir EOA işlemi kadar basit olmayabilir çünkü bu, EntryPoint'i çağırmayı, ek kod çalıştırmayı vb. içerir. Ancak, bazıları toplu yürütme verimliliğiyle dengelenebilir. Yine de, zincir üzerindeki yoğun aktiviteler için, bu maliyetler eklenir. Bu, en azından başlangıçta, hesap soyutlamasının daha yaygın olarak Katman-2'lerde (gazın daha ucuz olduğu yerlerde) ve yalnızca Ana Katman üzerinde daha yüksek değerli use-case'ler için olacağı anlamına gelir. İyi haber şu ki Ethereum geliştiricileri bunu fark etmiş durumda ve AA'yı daha gaz verimli yapmak için protokol değişiklikleri üzerinde çalışıyorlar. Örneğin, “InitCode sıkıştırması” gibi öneriler veya diğer EIP'ler, akıllı hesapların dağıtım ve kullanım maliyetini azaltmayı amaçlıyor ve uzun vadede AA varsayılan hale gelirse, protokol AA için optimize edilebilir.

  • Anahtar Yönetimi Hâlâ Önemli (Kelimenin Tam Anlamıyla): Hesap soyutlamasının özel anahtarları ortadan kaldırmadığını, sadece anahtarların nasıl kullanıldığına dair katmanlar eklediğini belirtmek önemlidir. Sonuç olarak yine hesabınızın sahibi olarak kimliğinizi doğrulamak için bir tür özel anahtar veya şifreye ihtiyacınız vardır (bu anahtar birden fazla parti arasında bölünse veya donanımda saklansa bile, vb.). Kullanıcı anahtarları için zayıf güvenlik seçerse, yine de hacklenebilir. AA, sosyal kurtarma gibi araçlar sunar, ancak kullanıcıların bunları gerçekten kullanması ve doğru bir şekilde kurması gerekir. Bazı eleştirmenler, birçok kullanıcının bir anahtarın hesap sözleşmesini kontrol ettiği varsayılan ayarlar üzerinde kalacağını (pratikte bir EOA'yi tekrar üreten, ancak daha karmaşık olan) belirtiyor. Böyle durumlarda, eğer hiçbir zaman koruyucu veya 2FA yapılandırmazlarsa, çok fazla güvenlik kazanamamış olabilirler – ve yeni cüzdan modelini anlamazlarsa daha fazla risk altında bile olabilirler. Özetle, hesap soyutlaması güvenliği büyük ölçüde artırırken, bunu garanti etmez. Kullanıcılar daha güvenli ayarlara yönlendirecek iyi bir kullanıcı deneyimine ihtiyaç duyacaklar (örn., cüzdan kurulumunda bir koruyucu veya yedek anahtar eklemek için uyarılar).

  • Henüz Evrensel Değil: 2025 itibariyle, ERC-4337 üzerinden hesap soyutlaması Ethereum'da mevcut, ancak cüzdan sağlayıcılarının bunu desteklemesi gerekiyor. Mevcut cüzdanınız (diyelim ki MetaMask veya donanım cüzdanları) 4337 akıllı hesaplar oluşturmayı ve yönetmeyi desteklemiyorsa, AA'nın faydalarını mevcut cüzdanınızı değiştirmeniz döne dek elde edemezsiniz. Hem EOAs hem AA hesaplarının bir arada bulunduğu bir geçiş dönemindeyiz. Bu, kullanıcı için kafa karışıklığı ve sürtünme yaratabilir. Örneğin, AA hesaplarının kendi adresi vardır (herhangi bir Ethereum adresi gibi görünen, ancak aslında bu bir sözleşmedir). Biri ETH'yi sizin AA cüzdan adresinize gönderirse, bu sorun değil – bir adresdir – ancak ETH göndermek için AA akışını takip edeceksiniz, basit bir EOA işleminden farklı olarak. Güç kullanıcıları uyumluluktan endişe edebilir: “Bu dApp benim…translate blockchain infrastructure without considering network effects and existing user habits, but it’s a journey the Ethereum community seems ready to undertake. By envisioning a world where user accounts are both highly functional and secure, it reflects the ethos of smart, decentralized finance laying the groundwork for the next generation of blockchain applications.

Akıllı Cüzdanlar Üzerine Düşünceler: Genel olarak, AA cüzdanı iyi tasarlanmışsa, tüm dApp'lerle çalışması gerekir (çünkü dApp'in bakış açısından bu sadece kontrat çağrısı yapan bir adresdir). Ancak belirli düşük seviye araçlar (bazı blockchain gezginleri veya eski cüzdanlar gibi) bu işlemleri tamamen tanımayabilir. Zamanla, ERC-4337 gibi standartlar sorunsuz olmalıdır, ancak ekosistem yetişmek zorundadır – zincir gezginleri, donanım cüzdan yazılımları vb. gibi şeyler AA işlemlerini doğru bir şekilde göstermek ve imzalamak için güncellemeler gerektirebilir.

  • Birlikte Çalışabilirlik ve Çok Zincir: Akıllı hesabınızı birden fazla zincirde (L1, L2'ler, yan zincirler) kullanıyorsanız, her zincirde sözleşmeyi dağıtmak zorunda kalabilirsiniz, bu da bir sıkıntı olabilir. Hesap dağıtımının “tekrarlanabilir” hale getirilmesi üzerinde çalışmalar yapılmaktadır, böylece aynı adres ve yetenekleri her yerde koruyabilirsiniz. Ancak bu tamamen çözülene kadar, bir ağda AA kullanmanın otomatik olarak size başka bir ağda vermediği bir sorun – her zincir için bazı ayarlar yapılması gerekebilir.

  • Mevcut Kullanıcılar İçin Geçiş Zorlukları: Zaten milyonlarca EOA var ve bunlar arasında değerli varlıklar bulunduranlar da var (soulbound veya aktarılmaz NFT'ler gibi, yani onları yeni bir akıllı cüzdana kolayca taşıyamazsınız). Bu kullanıcılar, hesapsoruları nasıl geçiş yapacaklar? Bir yaklaşım, Vitalik ve diğerleri tarafından önerilen ve bir EOA'ya adresini değiştirmeden akıllı kontrat işlevselliğini "kabul etme" imkanı tanıyan EIP-7702 gibi protokol yükseltmeleridir (bu konu, sonraki bölümde daha fazla ele alınmıştır). Ancak, bu tür yükseltmeler gerçekleşene kadar, kullanıcılar AA özelliklerini almak için yeni hesaplar oluşturmak zorunda kalabilir, bu da özellikle eski adreslerine bağlı varlıkları varsa bir yük olur. Ayrıca, eğitimsel bir zorluk da vardır: kullanıcıların neden bir akıllı cüzdana geçmenin faydalı olduğunu anlaması ve EOA'larıyla “bozulmadıysa, düzeltme” ataletsinin üstesinden gelmesi gerekir. Topluluk, faydaları vurgulamalı (ve belki cüzdanlar bu geçişi kolaylaştırarak tek tıklamayla geçiş araçları sunarak kolaylaştırabilir).

Bu zorluklara rağmen, Ethereum topluluğundaki genel anlayış, hesapsoruların artılarının eksilerinden çok daha fazla olduğu yönünde ve bu sınırlamaların birçoğu aktif olarak ele alınmaktadır. Yeni temel teknolojilerin daha karmaşık başlayıp zamanla daha akıcı hale gelmesi hiç de nadir değildir. İlk akıllı telefonlar sakardı ve kısa pil ömrü vardı, ancak şimdi vazgeçilmez ve kullanıcı dostu hale geldiler; benzer şekilde, AA cüzdanları bugün yeni ve farklı hissedilebilir, ancak birkaç yıl içinde kullanıcılar sosyal kurtarma veya gazsız işlemler gibi özellikler olmadan yaşamayı hayal edemeyebilirler.

Bu dengeli perspektifle, hesapsorular için gelecekte neler bekleyebileceğimize, nasıl evrileceğine ve akıllı hesapların yeni norm haline gelmesine yönelik arayışımızda ne gibi gelişmeler bekleyebiliriz, bakalım.

Tam Hesap Abstraksiyonuna Doğru

Ethereum üzerindeki hesap abstraksiyonu – özellikle ERC-4337 aracılığıyla – önemli bir dönüm noktasıdır, ancak genellikle yolculuğun bir adımı olarak tanımlanır, son hedef değil. Birçok Ethereum çekirdek geliştiricinin ifade ettiği nihai vizyon, her hesabın bir akıllı hesap olduğu ve EOA'ların eski kavramının tamamen ortadan kalktığı protokol seviyesinde “tam hesap abstraksiyonu”na ulaşmaktır. Bunu başarmak muhtemelen ileriki yıllarda daha fazla yükseltme ve dikkatli geçiş stratejileri gerektirecektir. İşte ufukta neler var diye bir bakış:

1. Protokol Düzeyinde Entegrasyon: Şu anda, ERC-4337 uygulama katmanında çalışır ve Ethereum’un mevcut işlem mekaniğine EntryPoint sözleşmesi aracılığıyla dayanır. Uzun vadede, Ethereum hesap abstraksiyonunu doğrudan protokole (Katman 1) entegre edebilir, böylece süreci kolaylaştırabilir. Bu, yeni bir işlem tipi tanıtmayı veya akıllı sözleşme cüzdanlarının, dolandırıcı engelleme olmadan işlem başlatabilmesini sağlamak için konsensüs kurallarını değiştirmeyi gerektirebilir. Aslında, önceden önerilen EIP-2938 gibi öneriler ( kabul edilmedi) protokol seviyesinde yeni bir “AA işlem” türü ekleme yoluyla bunu denemişti. Topluluk önce 4337 yaklaşımını seçti, ancak nihai olarak daha derin değişiklikleri devre dışı bırakmadı. Ethereum AA’yı doğal olarak entegre ederek, UserOps için ayrı bir mempool gereksinimini ortadan kaldırabilir ve gaz masrafını potansiyel olarak azaltabilir (çünkü EntryPoint’in mantığı protokol kodu ile daha verimli bir şekilde ele alınabilir). Yakın zamanda ortaya çıkan bir fikir, “birleşik mempool” adı verilen bir şey (taslak RIP-7560 önerisi altında tartışılan) olup UserOps ile normal işlemleri bir havuzda birleştirmeyi ve yürütmeyi daha gaz verimli hale getirmeyi içerir. Teknik olsa da sonuç, AA için daha basit mimari ve daha düşük maliyetlidir.

2. EOAların Akıllı Hesaplara Dönüştürülmesi: Tam hesap abstraksiyonu için yeni EOAların sonunda hiç oluşturulmaması gerekecek. Tüm yeni hesaplar varsayılan olarak akıllı hesaplar olacak. Bu, MetaMask gibi cüzdan yazılımının, kullanıcı işe alınırken, kullanıcının haberi bile olmadan 4337 akıllı cüzdan oluşturması halinde gerçekleşebilir (kullanıcı, artık bir sözleşme hesapları olduğunu fark etmeyebilir). Mevcut EOAları geçirmek daha zordur. Çalışma aşamasında olan bir yaklaşım EIP-7702’dir ve yaklaşan bir ağ yükseltmesinin (muhtemelen 2025’te "Pectra" olarak adlandırılacak) parçası olması beklenir. EIP-7702, bir EOA’ya adresinden doğrudan akıllı sözleşme kodu çalıştırma imkanı verme tasarlanmıştır.')}}">

  • Gelişmiş Varsayılan Özellikler: Tam bir hesap-abstraksiyon dünyasında, bugün opsiyonel olan şeylerin kutudan çıktığı gibi cüzdanlarda olduğunu görebiliriz. Örneğin, yeni hesaplar otomatik olarak bir sosyal kurtarma kurulumu (belki cüzdan oluşturma sırasında bazı koruyucuları seçmeniz istenir) sahibi olabilir. Kurtarma seçenekleri bir varsayılan haline gelebilir, sonradan düşünülmüş bir şey değil. Aynı şey çoklu cihaz veya çok faktörlü güvenlik için de geçerli olabilir – hesap baştan itibaren içine işlenebilir. Daha önce belirtildiği gibi, birden fazla imza şeması izin verilebilir: hesap, telefonun biyometrik (örneğin parmak izine bağlı bir Güvenli Ortam anahtarı gibi bir şey kullanabilir) ve bir donanım anahtarı ile yedekleme ile birlikte kimlik doğrulamanızı sağlar. Hesap abstraksiyonu, bunları tek bir hesap altında birleştirmenize izin verir. Bu, cüzdanları hem kullanımı daha kolay (hayatınızı korumanız gereken tek bir tohum ifadesi yok) hem de gelişen tehditlere, örneğin kuantum bilgisayarlara daha dirençli hale getirir.

Dapp'lerde Yaygın Kabul: Daha fazla dapp ve kullanıcının AA’ya kaymasıyla birlikte yaratıcı kullanımların patlama yaşandığını göreceğiz. DeFi platformları, AA cüzdanları için özel özellikler sunabilir (örneğin “eğer bir AA cüzdanı kullanıyorsanız, doğrudan kullanıcı arabirimimizden koşullu sipariş verebilirsiniz” vb.). Blockchain oyunları daha az kullanıcı imzalama sürtünmesi gerektirebilir. DAO yönetimi gibi alanlarda da kapsamlı yeni paradigmalar bekleyin, burada bir hesabın yerleşik oylama politikaları veya temsil yetkisi olabilir ve bu da otomatik olarak yönetim sözleşmeleriyle etkileşime girer. Olasılıklar çok geniş – insanlar için EOA sınırlamaları nedeniyle sahip olamadıkları ancak istemiş oldukları her tür kullanıcı düzeyinde mantık standart haline gelebilir.

6. Diğer Blokzincirlerin Aynısını Yapması: Ethereum öncülük ediyor, ancak diğer zincirler dikkat ediyor. Bazıları, hesap abstraksiyonunu kendi yollarıyla entegre ediyor. StarkNet ve zkSync hakkında konuştuk. Polkadot ve Cosmos gibi ağlarda da “akıllı anahtarlar” veya esnek hesaplar gibi yeni bir konsept ortaya çıkıyor. Örneğin, Polkadot hesaplara sosyal kurtarma mekanizması kurma imkanı tanır (protokol seviyesinde). Endüstri, Ethereum'un AA ile başarısını gördükçe, hesap abstraksiyonunun birçok platformda bir norm haline gelmesi muhtemeldir – her biri kullanıcıların hesaplarının güvenliğini ve yürütme mantığını özelleştirebilmesi için çekirdek fikri hayata geçirirler. Bu çapraz polenleşme, birkaç yıl içinde, “hesap abstraksiyonu” ifadesinin fazla kullanılmama olasılığı anlamına gelir; bu sadece hesapların her yerde çalıştığı bir yol olur ve onlara sadece akıllı hesaplar veya sadece hesaplar diyeceğiz.

Özetle, hesap abstraksiyonun geleceği, her kripto hesabını varsayılan olarak bir akıllı sözleşme kadar güçlü yapmaya doğru gitmektedir ve eski EOA konsepti yavaşça sonlandırılmaktadır. Bu hedefe ulaşma süreci dikkatli yükseltmeler (EIP-7702 ve sonrasındaki gibi) ve kullanıcı dostu geçiş yolları içerir. Bu, hassas bir süreçtir – ağ etkilerini ve mevcut kullanıcı alışkanlıklarını dikkate almadan blokzinciri altyapısını dönüştüremezsiniz, ancak Ethereum topluluğunun başlatmaya hazırlandığı bu yolculuktur. Kullanıcı hesaplarına hem çok işlevli hem de güvenli bir dünya tasarlayarak, akıllı, merkeziyetsiz finansın gelecekteki blokzincir uygulamalarının bir sonraki nesli için zemin hazırlayan bir anlayışı yansıtıyor.Content: herkesin bir gecede geçmesini zorlamak – ancak momentum orada. Ethereum’un geliştiricileri, nihayetinde kullanıcıların çoğunluğunun akıllı hesaplara geçeceği bir yol haritası çizdiler, güvenlik ve kullanılabilirlik açısından faydalar elde edilirken, ardından protokol bu varsayımlar etrafında optimize edebilir (belki bir gün, Ethereum, herkes varsa ETH'de zorunlu gaz konseptini bırakabilir. ödeme yöneticileri ve benzerlerini kullanarak – ancak bu spekülatif ve çok uzakta).

Son düşünceler

Hesap soyutlaması, blok zinciri hesap yönetiminde bir paradigma değişimini temsil eder. Kullanıcıların akıllı sözleşmeleri hesapları olarak kullanmalarına izin vererek geçmişin katı sınırlarını yıkıyor ve kripto kullanmanın geleneksel bankacılık uygulamalarını kullanmak kadar kolay – hatta daha kolay – olabileceği bir gelecek açıyor ve tüm bunlar kullanıcıları güvenlik kontrolü bakımından güçlendirirken. Artık tek bir kaybedilen anahtar geri döndürülemez bir trajedi değildir; artık her işlemi manuel olarak imzalamak veya dApp’leri kullanmak için yedek ETH bulundurmak zorunda değilsiniz. Hesap soyutlama ile sosyal kurtarma, çoklu imza güvenliği, otomatik ödemeler, toplu işlemler ve gazsız kullanım gibi özellikler hile veya hayal değil – bunlar araç kutusunda standart araçlar haline geliyor.

Pratik açıdan bakıldığında, hesap soyutlaması doğrudan daha geniş kripto benimsenmesinin önündeki iki büyük engeli; kullanıcı deneyimi ve güvenlik. Esneklik (özel cüzdan kuralları, istediğiniz herhangi bir kimlik doğrulama yöntemi) ve kapsayıcılık (ücretleri başka birinin ödemesine izin verin, basit giriş yöntemleri kullanın, hatalardan geri dönün) sağlarken, merkeziyetsiz ethosu da feda etmiyor. Bu teknoloji, Web3'ü kullanıcı dostu hale getirmeye yönelik temel bir parçadır. Ethereum liderliğinin ve topluluktaki pek çok kişinin bunu ekosistemin başarısı için kritik bulması dikkat çekicidir – kripto, bugünün cüzdanlarının UX kâbuslarını ve güvenlik tuzaklarını ortadan kaldırmazsak milyarlarca kullanıcıya ulaşamayacağı hissiyatı hâkim. Hesap soyutlama, çözümün büyük bir parçasıdır.

Şu anda, Ethereum üzerindeki ERC-4337 ile ve çeşitli Katman-2 ağlarında yerel uygulamalarla bunun eyleme geçiş aşamalarını görüyoruz. Önümüzdeki yılların daha da sorunsuz entegrasyonlar getirmesi muhtemel – merkeziyetsiz bir uygulama kullanabilirsiniz ve “hesabınızın” her şeyi düzene sokan bir akıllı sözleşme olacağını fark etmeyebilirsiniz. Cüzdan sağlayıcıları, dApp geliştiricileri ve kullanıcılar hepsi kazançlı çıkacaklar: daha az sürtüşme, daha fazla imkan.

Elbette, bu yeni modeli benimserken dikkatli olunmalıdır – akıllı sözleşme cüzdanları dikkatlice inşa edilmeli ve denetlenmeli ve kullanıcılar sosyal kurtarma gibi yeni özellikler hakkında kendilerini eğitmelidir. Fakat bunlar, hem güvenli hem de kullanışlı olan bir kripto ekosisteminin potansiyeliyle karşılaştırıldığında önemsiz zorluklardır.

Sonuç olarak, hesap soyutlaması blok zinciri teknolojisinin olgunlaşmasına doğru bir adım olarak görülebilir. İnternetin komut satırı ara yüzlerinden bildiğimiz kullanıcı dostu web’e evrilmesi gibi, blok zinciri de ham anahtar yönetimi döneminden akıllı hesaplar dönemine evriliyor. Altyapıda sessiz bir devrim yaşanıyor, ancak etkileri kullanıcılar tarafından doğrudan hissedilecek: daha güvenli fonlar, daha kolay girişler, ve dijital varlıklarla etkileşim için daha güçlü yollar. Teknoloji geliştikçe, "şifremi unuttum" veya "bu uygulamayı 24 saat için yetkilendir" gibi özelliklerin kripto sözlüğünüzün bir parçası olduğuna şaşırmayın – bu, hesap soyutlamasının iş başında olduğu anlamına gelir, kriptoyu diğer dijital hizmetler kadar doğal hissettirecektir, aynı zamanda bizi blok zincirine çeken özgürlük ve egemenliği de conserve etmekte.

Yasal Uyarı: Bu makalede sağlanan bilgiler yalnızca eğitim amaçlıdır ve finansal veya hukuki tavsiye olarak değerlendirilmemelidir. Kripto varlıklarla ilgilenirken her zaman kendi araştırmanızı yapın veya bir uzmana danışın.