Nói một cách đơn giản, abstraction tài khoản cho phép người dùng sử dụng hợp đồng thông minh như tài khoản của họ – hiệu quả biến ví tiền điện tử thành có thể lập trình. Đây là một sự thay đổi đột phá trong cách người dùng tương tác với các ứng dụng blockchain, và nhiều người tin rằng đây là bước quan trọng giúp tiền điện tử thân thiện hơn với người dùng, an toàn hơn và sẵn sàng cho việc áp dụng rộng rãi.
Ethereum’s đồng sáng lập Vitalik Buterin thậm chí đã gợi ý rằng nếu không áp dụng abstraction tài khoản, Ethereum có thể không đạt được mục tiêu của mình, nhấn mạnh tầm quan trọng của công nghệ này đối với tương lai của Web3.
Nhưng chính xác abstraction tài khoản là gì, và nó hoạt động ra sao? Để đánh giá sự quan trọng của nó, trước tiên chúng ta cần hiểu cách mà các tài khoản blockchain truyền thống hoạt động và tại sao mô hình cũ đó lại có những hạn chế. Sau đó, chúng ta sẽ tìm hiểu cách abstraction tài khoản thay đổi trò chơi, khám phá các lợi ích của nó (như bảo mật tốt hơn và trải nghiệm người dùng dễ dàng hơn), xem các ví dụ thực tế về nó trong hoạt động, và kiểm tra những thách thức còn lại.
Đến cuối cùng, bạn sẽ thấy tại sao abstraction tài khoản thường được ca ngợi là một nâng cấp lớn cho ví tiền điện tử – một điều có thể cuối cùng làm cho việc quản lý tiền điện tử trở nên liền mạch như sử dụng bất kỳ ứng dụng tài chính hiện đại nào.
Mô Hình Tài Khoản Truyền Thống: EOAs vs. Tài Khoản Hợp Đồng Thông Minh
Các blockchain như Ethereum ngày nay sử dụng một mô hình tài khoản để quản lý tài sản và thực hiện giao dịch. Có hai loại tài khoản chính trên Ethereum:
-
Tài khoản sở hữu ngoài (EOAs) – Đây là các tài khoản “bình thường” của người dùng, được điều khiển bởi một cá nhân thông qua một khóa riêng tư. Nếu bạn đã tạo một ví Ethereum (như MetaMask hoặc ví phần cứng), bạn có một EOA. Với một EOA, bạn có một địa chỉ công khai (được suy ra từ khóa công khai) và một khóa riêng tư cho phép bạn ký giao dịch. Sử dụng một EOA, bạn có thể giữ tiền xu hoặc mã thông báo và gửi giao dịch để chuyển tiền hoặc để gọi các hợp đồng thông minh. Đáng chú ý, một EOA có thể tự động khởi tạo giao dịch (với một chữ ký từ khóa riêng tư), nhưng nó không thể thực thi mã tùy chỉnh – nó không thể lập trình ngoài chức năng gửi cơ bản. Các EOA bị giới hạn trong hai hành động chính: gửi giá trị (ETH hoặc mã thông báo) sang một tài khoản khác, hoặc gọi một chức năng trên một hợp đồng thông minh.
-
Tài khoản hợp đồng (Hợp đồng thông minh) – Đây là các tài khoản được quản lý bởi mã (mã hợp đồng thông minh) thay vì bởi một khóa riêng tư. Một tài khoản hợp đồng có thể giữ tài sản và định nghĩa các quy tắc hoặc logic (mã) được thực thi khi nó nhận được một giao dịch. Ví dụ, một ứng dụng phi tập trung hoặc một hợp đồng mã thông báo sống trong một tài khoản hợp đồng. Tuy nhiên, một tài khoản hợp đồng không thể tự động khởi tạo giao dịch. Nó chỉ chạy mã của mình khi được kích hoạt bởi một giao dịch từ một EOA hoặc một hợp đồng khác. Nói cách khác, ai đó (hoặc một tài khoản ngoài) phải gọi hợp đồng để nó làm bất cứ điều gì. Các tài khoản hợp đồng hoàn toàn có thể lập trình và có thể thực thi các quy tắc phức tạp, nhưng chúng thiếu khả năng hoạt động độc lập – không có khóa riêng nào trực tiếp điều khiển chúng để gửi các giao dịch mới.
So sánh các loại tài khoản Ethereum: Tài khoản sở hữu ngoài (EOA) vs Tài khoản Hợp đồng Thông Minh (SCA). EOAs được điều khiển bởi các khóa riêng và có thể khởi tạo giao dịch, nhưng không thể thực hiện mã tùy ý. SCAs (hợp đồng thông minh) có thể chạy mã nhưng không thể bắt đầu giao dịch mới tự mình. Account abstraction tìm cách loại bỏ sự phân biệt này.
Trong mô hình hiện tại, hai loại tài khoản này là riêng biệt, và mỗi loại có nhược điểm riêng. EOAs, bị ràng buộc với một khóa riêng duy nhất, có những hạn chế và lỗ hổng đáng kể: nếu bạn mất quyền truy cập vào khóa riêng đó (hoặc cụm từ khôi phục dự phòng), bạn mất quyền truy cập vào tài khoản và tất cả tài sản trong đó – không có tùy chọn “quên mật khẩu” trong blockchain. Ngược lại, nếu ai đó có ý đồ xấu lấy được khóa riêng của bạn, họ có toàn quyền kiểm soát để đánh cắp tài sản của bạn. Không có cách nào tích hợp để đặt giới hạn chi tiêu trên một EOA, yêu cầu nhiều phê duyệt (multisig), hoặc khôi phục quyền truy cập thông qua một bên đáng tin cậy; bảo mật của tài khoản chỉ mạnh đến mức độ mạnh của khóa bí mật duy nhất đó. Điều này đối lập stark với ngân hàng truyền thống nơi kiểm soát gian lận, hỗ trợ khách hàng, hoặc xác thực hai yếu tố có thể giảm thiểu các sai sót hoặc đánh cắp. Trên tất cả, việc sử dụng một EOA đòi hỏi việc ký thủ công mọi giao dịch (điều này có thể tẻ nhạt) và cần giữ một số tiền điện tử gốc của blockchain (như ETH) trong tài khoản để trả phí khí cho các giao dịch. Những yêu cầu này làm cho việc sử dụng EOAs vừa nguy hiểm vừa rườm rà cho người dùng hàng ngày. Nhóm phát triển Rumble Fish mô tả ngắn gọn: một EOA có “không có cơ chế khôi phục xã hội, không giới hạn chi tiêu để đặt, và không có 2FA để thêm vào,” và nó phải luôn có ETH để trả phí – tất cả đều góp phần tạo nên “một trải nghiệm người dùng không thỏa mãn, không rất chào đón” cho những người mới.
Tài khoản hợp đồng thông minh, mặt khác, cung cấp sự linh hoạt thông qua mã. Ví dụ, một ví hợp đồng thông minh có thể được lập trình để yêu cầu nhiều ... Certainly! Here's the proposed translation while skipping the translation of markdown links as instructed:
Content: Quan trọng không?** Bởi vì nhiều điểm gây đau đầu đã kìm hãm việc chấp nhận rộng rãi hơn cho tiền điện tử bắt nguồn từ những hạn chế của EOA. Người dùng mới gặp khó khăn trong việc quản lý khóa riêng và cụm từ hạt giống an toàn, và không có mạng an toàn nếu sai lầm xảy ra. Người dùng có kinh nghiệm lo lắng về vấn đề điểm duy nhất điểm thất bại - một khóa bị hack có thể là thảm họa. Các nhà phát triển đã phải xây dựng các giải pháp tạm thời (như mạng chuyển tiếp hoặc dịch vụ tập trung) để cung cấp các tính năng như giao dịch không phí gas hoặc khôi phục xã hội, vì chính blockchain không hỗ trợ chúng tự nhiên. Abstraction tài khoản giải quyết các vấn đề này bằng cách làm cho mô hình tài khoản mạnh mẽ hơn và tập trung vào người dùng. Kết quả là, nó được coi là kết cấu hạ tầng quan trọng cho sự phát triển tiếp theo của Web3. Thực tế, abstraction tài khoản là một giấc mơ của các nhà phát triển cốt lõi của Ethereum trong nhiều năm, với Vitalik Buterin và những người khác ủng hộ nó nhiều lần như là con đường để nâng cao mạnh mẽ tính sử dụng và bảo mật của Ethereum. Nó không chỉ là một lý thuyết trừu tượng bây giờ – nó đang trở thành hiện thực trên Ethereum thông qua các tiêu chuẩn gần đây, và các blockchain mới hơn đang thiết kế với abstraction tài khoản từ đầu.
Để hiểu rõ hơn cách chúng ta đi từ lý thuyết đến thực tiễn, hãy nhìn vào cách Ethereum đang triển khai abstraction tài khoản – cụ thể là thông qua một nâng cấp được gọi là ERC-4337 – và cách nó thực sự hoạt động bên trong.
## Cách Abstraction Tài Khoản Hoạt Động Trên Ethereum (ERC-4337)
Hành trình của Ethereum hướng tới abstraction tài khoản gần đây đạt đỉnh trong một đề nghị được gọi là ERC-4337 (cũng được gọi là EIP-4337). Được công bố vào năm 2021 và triển khai vào năm 2023, ERC-4337 đã giới thiệu abstraction tài khoản mà không cần một thay đổi cơ bản đối với giao thức cốt lõi của Ethereum. Điều này quan trọng vì thay đổi giao thức cốt lõi (L1) chậm và yêu cầu sự đồng thuận rộng. Thay vào đó, 4337 đạt được abstraction tài khoản bằng cách sử dụng hợp đồng thông minh và cơ sở hạ tầng ngoài chuỗi trên nền tảng Ethereum – một giải pháp khéo léo mang lại những lợi ích của AA ngày nay, mà không cần một sự chia tách mạnh.
Vậy nó hoạt động thế nào? ERC-4337 định nghĩa một quy trình làm việc thay thế mới cho các giao dịch, tập trung vào khái niệm về một đối tượng “User Operation” (thường được gọi tắt là UserOp). Một User Operation giống như một giao dịch được bao gói mà ví hợp đồng thông minh của người dùng muốn thực hiện. Thay vì ví của người dùng tạo một giao dịch Ethereum bình thường (mà một EOA sẽ làm), ví tạo một User Operation chứa tất cả các chi tiết của hành động dự định: ai là người dùng (người gửi), mục tiêu của hoạt động (như cuộc gọi hợp đồng hoặc chuyển token), bất kỳ dữ liệu hoặc tham số nào cho cuộc gọi, và một chữ ký xác nhận hoặc bằng chứng liên quan.
Dưới đây là luồng tổng thể của ERC-4337 với các thành phần mới của nó:
* **User Operations & Mempool:** Khi sử dụng ví được kích hoạt ERC-4337 (ví hợp đồng thông minh), ví không truyền phát một giao dịch bình thường. Thay vào đó, nó tạo ra một đối tượng UserOperation với thông tin cần thiết và một chữ ký (nhưng chữ ký này có thể là bất kỳ thứ gì mà logic của hợp đồng mong đợi, không nhất thiết phải là một khóa EOA đơn). Những UserOps này được phát ra vào một mempool UserOperation đặc biệt, tách biệt với mempool giao dịch Ethereum bình thường. Hãy nghĩ về nó như một khu vực dàn dựng nơi các hành động dự định từ các ví hợp đồng thông minh chờ đợi để được lựa chọn.
* **Bundlers:** Xuất hiện **bundlers**, có phần tương tự như các thợ đào hoặc người sản xuất khối, nhưng ở cấp độ hoạt động người dùng. Một bundler là một nút theo dõi mempool UserOp này và tập hợp nhiều UserOps từ các người dùng khác nhau thành một "gói", sau đó gói đó vào một giao dịch L1 Ethereum duy nhất. Nói đơn giản hơn, bundler hành động thay mặt nhiều người dùng để thực hiện công việc của họ trên blockchain. Bundler là một EOA (nó phải như vậy, vì chỉ có EOAs có thể khởi tạo một giao dịch L1 trong giao thức hiện tại) – nhưng người dùng cuối tự họ không cần chạy một giao dịch EOA. Bundler trả tiền gas cho giao dịch lớn và đổi lại lấy một khoản phí từ từng UserOp được bao gồm.
* **Hợp đồng EntryPoint:** Giao dịch gói được gửi đến một hợp đồng thông minh EntryPoint đặc biệt được triển khai trên Ethereum. Hợp đồng này là trung tâm của thiết kế ERC-4337. Công việc của hợp đồng EntryPoint là xác thực và thực hiện các UserOps trong gói. Nó mở gói và, đối với mỗi UserOp, nó gọi ví hợp đồng thông minh mục tiêu (hợp đồng tài khoản của người dùng) để xác thực hoạt động và sau đó thực hiện hành động mong muốn. Mỗi ví hợp đồng thông minh phải thực hiện một giao diện tiêu chuẩn mà EntryPoint gọi, thường bao gồm một hàm như `validateUserOp` (để kiểm tra chữ ký, nonces, v.v. cho các quy tắc của tài khoản đó) và một hàm `execute` (để thực hiện hành động yêu cầu nếu xác thực thông qua). Nếu bất kỳ UserOp nào không thông qua xác thực (ví dụ một chữ ký không hợp lệ hoặc không đủ tiền), EntryPoint sẽ từ chối để nó không thực hiện một giao dịch bất hợp pháp.
* **Paymasters (Optional):** ERC-4337 cũng giới thiệu khái niệm về Paymasters, là các hợp đồng thông minh phụ trợ có thể tài trợ phí gas hoặc chỉ định ai và cách thanh toán phí gas. Khi có mặt, một Paymaster có thể được gắn vào một UserOp, và trong quá trình xác thực EntryPoint sẽ yêu cầu Paymaster thanh toán phí gas thay mặt cho người dùng (thường sau khi xác nhận một số tiêu chí). Cơ chế này cho phép người dùng thực hiện giao dịch mà không cần nắm giữ ETH cho gas – ví dụ, một nhà phát triển dApp có thể chạy một Paymaster để thanh toán gas cho người dùng mới như một chiến lược gia nhập thân thiện, hoặc cho phép gas được thanh toán bằng một token ERC-20 mà người dùng nắm giữ. Nếu không có Paymaster được sử dụng, phí gas sẽ được thanh toán từ quỹ ví thông minh của người dùng (có thể vẫn ở dạng token ERC-20 nếu ví tự thực hiện hoán đổi hoặc có logic cho điều đó).
* **Incentive Bundler:** Sau khi thực hiện các hoạt động, hợp đồng EntryPoint chăm sóc việc thanh toán khoản phí cho bundler (bằng cách sử dụng quỹ do tài khoản của người dùng hoặc Paymaster cung cấp). Điều này khuyến khích bundler tiếp tục hoạt động. Về bản chất, bundler kiếm phí tương tự như cách thợ mỏ hoặc người xác thực kiếm phí gas, ngoại trừ bây giờ họ có thể kiếm từ một loạt các hoạt động người dùng.
Kiến trúc này hiệu quả trong việc tránh đi nhu cầu trực tiếp cho mỗi người dùng phải có một EOA. Chỉ có các bundler cần sử dụng EOAs để đăng các giao dịch; mọi người khác thì "giao dịch" của họ được bao trong UserOps được xử lý bởi hợp đồng. Như đội ngũ Rumble Fish đã hài hước nói, trong mô hình 4337 các bundler là "những người tham gia duy nhất cần \[EOAs] trong hệ sinh thái abstraction tài khoản này". Đối với người dùng cuối, tài khoản của họ giờ chỉ là một ví hợp đồng thông minh - họ không bao giờ tự gửi một giao dịch L1 từ một EOA, nhưng ý chí của họ vẫn được thực hiện trên chuỗi, thông qua người trung gian của EntryPoint.
Hãy phân tích một ví dụ nhanh để cắt nghĩa điều này: Giả sử Alice có một ví abstraction tài khoản với một quy tắc "cho phép bạn bè của tôi là Bob tiêu không quá 0.1 ETH từ ví của tôi mỗi ngày". Đây là điều không thể với một EOA bình thường – bạn không thể giao quyền tiêu một số tiền hạn chế trên chuỗi với công cụ sẵn có. Nhưng với AA, ví của Alice là một hợp đồng thông minh thực thi quy tắc đó. Giờ Bob muốn giúp Alice thực hiện một giao dịch trong khi cô ấy offline. Bob xây dựng một UserOperation gọi hợp đồng ví của Alice: "chuyển 0.05 ETH từ Alice đến một DEX nào đó". Bob ký UserOp này (có thể với khóa riêng của anh ta, như được ủy quyền trong mã hợp đồng của Alice). UserOp này đi vào mempool. Một bundler chọn nó lên cùng với những cái khác và gửi chúng đến EntryPoint. EntryPoint gọi hàm xác thực của ví của Alice; mã kiểm tra "Bob có phải là người được ủy quyền và số tiền này có nằm trong giới hạn 0.1 ETH hàng ngày không?" Nếu có, xác thực thông qua. Sau đó EntryPoint gọi hàm thực hiện trên ví của Alice, mà đến lượt nó khởi đầu chuyển 0.05 ETH đến hợp đồng DEX. Hoạt động thành công, và EntryPoint trả phí gas nhỏ cho bundler từ quỹ ví của Alice (hoặc có thể từ tiền gửi của Bob hoặc một Paymaster, tùy vào thiết lập). Alice không phải làm gì vào lúc đó – các quy tắc cài sẵn của ví cho phép hành động của Bob một cách an toàn. Nếu Bob đã cố gắng vượt giới hạn hoặc không được ủy quyền, ví sẽ không chấp nhận trong khi xác thực.
Từ trên, rõ ràng là abstraction tài khoản giới thiệu rất nhiều phần đang di chuyển mới (UserOps, bundlers, EntryPoint, paymasters). Tuy nhiên, từ góc nhìn của người dùng, tất cả điều này có thể để trong nguyên vẹn. Người dùng chỉ đơn giản trải nghiệm một ví linh hoạt hơn. Như một nhà phát triển đã tả, "người dùng cuối thậm chí không biết họ đang sử dụng abstraction tài khoản – họ chỉ thấy chức năng mà trước đây không thể". Tuy nhiên, việc triển khai điều này một cách an toàn là phức tạp. Hợp đồng EntryPoint, ví dụ, trở thành một phần hạ tầng trọng yếu phải không có lỗi và đáng tin cậy. (May thay, nó đã được kiểm toán và xác minh hình thức với tầm quan trọng của nó.) Mã của mỗi ví thông minh cũng cần được viết cẩn thận để xử lý chữ ký, nonces, và các kiểm tra bảo mật một cách đúng đắn. Vì vậy, có rất nhiều kỹ thuật đứng sau để làm cho AA an toàn và liền mạch.
**Đáng chú ý**: Ethereum không phải là mạng duy nhất nhìn vào abstraction tài khoản. Một số blockchain mới hơn và mạng lưới Layer-2 đã dễ dàng hơn trong việc tích hợp abstraction tài khoản tự nhiên. Ví dụ, StarkNet (một Layer-2 zk-rollup trên Ethereum) được thiết kế sao cho mỗi tài khoản trên StarkNet là một tài khoản hợp đồng thông minh mặc định. Không có khái niệm về một EOA trên StarkNet – ngay cả tài khoản người dùng cũng có mã (thường là một hợp đồng tài khoản chuẩn có thể được nâng cấp hoặc cấu hình cho nhu cầu của người dùng). Điều này có nghĩa là StarkNet có các tính năng AA (như khôi phục xã hội, v.v.) có sẵn từ đầu, mà không cần một hệ thống như 4337 với các bundler bên ngoài; chính các nhà sản xuất đợt tự xử lý tài khoản thông minh một cách tự nhiên. Tương tự, zkSync v2 (một Layer-2 khác) cũng hỗ trợ abstraction tài khoản một cách tự nhiên ở cấp độ giao thức – họ triển khai một hợp đồng tài khoản mặc định cho mỗi người dùng mô phỏng hành vi của một EOA nếu không được tùy chỉnh, do đó duy trì tính tương thích trong khi vẫn cho phép mở rộng. Những cách tiếp cận này xác nhận sự lựa chọn của
Please let me know if you have any other requests or further edits!Quyền năng của AA: bằng cách loại bỏ sự phân chia EOA/hợp đồng ở cấp độ giao thức, ta có thể thiết kế các chức năng ví phong phú hơn nhiều. Phương pháp tiếp cận ERC-4337 của Ethereum có phần phức tạp hơn (vì được phân lớp lên), nhưng cuối cùng vẫn cung cấp kết quả tương tự trên Layer-1 Ethereum.
Giờ đây khi đã nắm được abstraction tài khoản là gì và nó hoạt động như thế nào (ít nhất là trong cách triển khai của Ethereum), chúng ta sẽ tìm hiểu các lợi ích. Tại sao lại có nhiều sự chú ý? Điều này thật sự mở ra những gì cho người dùng và nhà phát triển mà trước đó không thể (hoặc rất khó khăn)? Những lợi ích của abstraction tài khoản rất đa dạng, chạm đến bảo mật, khả năng sử dụng và hơn thế nữa.
Lợi ích của Abstraction Tài khoản
Account abstraction thường được coi là một yếu tố thay đổi cuộc chơi cho trải nghiệm người dùng và bảo mật trong lĩnh vực crypto. Bằng cách cho phép ví trở thành smart contract, nó mở khóa các tính năng giúp quản lý crypto trở nên giống như quản lý tài khoản ngân hàng hiện đại hoặc hồ sơ trực tuyến, thay vì xử lý các khóa mã hóa thô. Hãy cùng phân tích các lợi ích chính:
Cải thiện Bảo mật và Tùy chọn Khôi phục
Một trong những điểm hấp dẫn mạnh mẽ nhất của abstraction tài khoản là tiềm năng cải thiện đáng kể bảo mật của các tài khoản crypto. Ngày nay, nếu bạn mất cụm từ seed hay khóa riêng để mở ví EOA, bạn sẽ mất quyền truy cập – không có khả năng khôi phục. Tương tự như vậy, nếu khóa của bạn bị đánh cắp, kẻ trộm có thể chiếm đoạt mọi thứ, và bạn không có ai để liên hệ nhằm đóng băng tài khoản hoặc hoàn tác thiệt hại. Thực tế khắc nghiệt này đã dẫn đến vô số câu chuyện về những số phận bị mất mát và vẫn là một nỗi sợ lớn đối với người dùng mới.
Abstraction tài khoản cung cấp một giải pháp: vì tài khoản của bạn là một hợp đồng có thể lập trình được, bạn có thể tích hợp các cơ chế bảo mật của riêng mình. Ví dụ, các nhà phát triển có thể thực hiện các ví thông minh có khả năng khôi phục xã hội hoặc phê duyệt đa chữ ký. Trong một ví khôi phục xã hội, bạn vẫn có một khóa ký chính để sử dụng hàng ngày, nhưng nếu bạn mất nó, một nhóm "người bảo hộ" (bạn bè, gia đình hoặc thậm chí các thiết bị khác của bạn) có thể cùng nhau phê duyệt một khóa thay thế cho ví của bạn. Điều này có nghĩa là không có điểm lỗi duy nhất – mất một khóa không làm bạn bị khóa mãi mãi, và không một khóa nào bị đánh cắp (trừ khi tất cả các bảo hộ viên bị xâm phạm) cho phép kẻ tấn công truy cập. Vitalik Buterin đã ủng hộ phương pháp khôi phục xã hội như cách ưa thích của mình để bảo mật ví, và với abstraction tài khoản mô hình này trở nên dễ dàng được triển khai rộng rãi hơn (thực tế, các dự án như Argent đã sử dụng một dạng của nó thông qua smart contract).
Tương tự, abstraction tài khoản cho phép ví đa chữ ký trở nên phổ biến cho các cá nhân, chứ không chỉ cho các tổ chức. Bạn có thể yêu cầu bất kỳ giao dịch nào từ ví của mình cần được ký bởi, ví dụ, điện thoại và laptop của bạn (hai khóa) – điều này giảm đáng kể rủi ro của một thiết bị duy nhất bị xâm nhập. Trong quá khứ, các ví đa chữ ký đã tồn tại (như Gnosis Safe) nhưng chủ yếu được sử dụng bởi các nhóm hoặc chuyên gia do cấu hình phức tạp. Với các ví AA, giao diện thân thiện với người dùng có thể cho phép bất kỳ ai bật chức năng 2-trong-3 multisig cho bản thân, hoặc thêm một giới hạn chi tiêu hàng ngày cần xác nhận bổ sung nếu vượt quá giới hạn. Những loại quy tắc tùy chỉnh này không thể thực hiện được với các EOA thông thường.
Điều quan trọng là, abstraction tài khoản có nghĩa là các nhà phát triển có quyền tự do để "trở nên khéo léo và lập trình các tùy chọn đa dạng cho việc xác thực và khôi phục tài khoản," như một bài phân tích đã chỉ ra. Muốn thêm xác thực hai yếu tố (2FA) nơi một thiết bị di động phải đồng ký các giao dịch? Bạn có thể. Muốn ví có chức năng "đóng băng" để bạn có thể khóa nó nếu nghi ngờ bị hack (giống như đóng băng thẻ tín dụng)? Bạn có thể lập trình điều đó, cũng như. Thế còn việc đưa vào danh sách trắng các địa chỉ "an toàn" nhất định (như cold storage của bạn) có thể nhận tiền không giới hạn từ ví của bạn, nhưng yêu cầu thêm các kiểm tra để gửi đến người khác? Tất cả đều thực hiện được với logic hợp đồng. Tóm lại, abstraction tài khoản mang đến tính linh hoạt của thiết kế bảo mật hiện đại cho các ví crypto, trước đây chúng chỉ bị mắc kẹt với mô hình khóa tất cả hoặc không có gì. Điều này giảm đáng kể nhiều điểm yếu và điểm lỗi thường gặp của các ví EOA. Người dùng không còn phải đi trên một dây căng mà không có mạng an toàn – mất một khóa, bạn có thể vẫn có cách khác để khôi phục; thấy một nỗ lực khả nghi, bạn có thể đã lập trình sự ngắt mạch.
Rào cản Thấp hơn cho Người Dùng Mới
Ngoài bảo mật, abstraction tài khoản có thể làm cho việc sử dụng crypto dễ tiếp cận hơn đối với người dùng hàng ngày. Hãy đối mặt với thực tế: quản lý một EOA với phí gas và cụm từ seed rất khó khăn cho người mới bắt đầu. Giao diện người dùng và trải nghiệm người dùng thường được so sánh với những ngày đầu của internet – khi cơ bản yêu cầu người dùng quản lý các khóa bí mật (giống như mật khẩu dài) một cách hoàn hảo, và nắm rõ các khái niệm như gas và số nonce ngay từ hôm đầu tiên. Đây là một trở ngại cho việc chấp nhận.
Abstraction tài khoản hạ thấp rào cản này bằng cách cho phép trải nghiệm thân thiện, dễ sử dụng hơn. Ví dụ, với paymasters chi trả phí gas hoặc cho phép gas trong stablecoins, một người dùng mới có thể thực hiện giao dịch blockchain đầu tiên của họ mà không cần sở hữu ETH để trả phí gas. Một dApp hoặc ví có thể tài trợ phí gas (có thể như một chương trình khuyến mãi onboarding hoặc sử dụng mô hình freemium) – người dùng chỉ thấy hành động của mình diễn ra, tương tự như cách một ứng dụng fintech có thể miễn phí cho giao dịch đầu tiên. Điều này rất quan trọng: yêu cầu người dùng mới phải mua ETH (thường là trên sàn giao dịch) chỉ để có thể sử dụng dApp đã là một ác mộng trong việc chào mừng. Abstraction tài khoản loại bỏ trở ngại đó bằng cách cho phép abstraction phí gas – người dùng có thể trả bằng bất kỳ token nào họ có, hoặc không phải trả nếu có bên thứ ba can thiệp.
Một cải thiện khác về trải nghiệm người dùng là ý tưởng về các giao dịch "không ký" hoặc chỉ cần một cú nhấp chuột. Trong khi không thực sự không có chữ ký (vẫn có cryptography ở phía dưới), từ góc nhìn của người dùng, bạn có thể "đăng nhập" vào một dApp cho một phiên và không phải xác nhận thủ công mỗi hành động. Với abstraction tài khoản, ví có thể thực hiện các khóa phiên – các khóa tạm thời có quyền hạn chế (ví dụ, chúng có thể chỉ thực hiện các hành động nhất định trong một thời gian giới hạn). Bạn có thể đăng nhập vào một dApp trò chơi và phê duyệt một khóa phiên cho phép trò chơi đó thực hiện các động thái thay mặt bạn trong, giả sử, một giờ tới, với giới hạn chi tiêu. Trong giờ đó, bạn trải nghiệm mượt mà như thể bạn chỉ đang chơi một trò chơi trực tuyến thông thường – không có cửa sổ giao dịch bật lên mỗi phút. Hợp đồng thông minh của ví bạn đảm bảo khóa phiên không thể làm gì vượt quá quyền hạn được cho phép, và sau một giờ nó vô hiệu. Dòng chảy này tương tự như cách các ứng dụng web2 duy trì các phiên, và nó được kích hoạt nhờ tính linh hoạt của abstraction tài khoản. Các thử nghiệm đầu tiên về khóa phiên và trải nghiệm "đăng nhập với Ethereum" đang được khám phá bây giờ bằng các ví AA.
Hơn nữa, abstraction tài khoản có thể cho phép các tính năng như thanh toán tự động hoặc đăng ký. Như đã đề cập trước đó, đội nghiên cứu crypto của Visa đã chứng minh một nguyên mẫu nơi một ví smart contract có thể thực hiện các khoản thanh toán định kỳ (auto-debits) theo lịch trình của riêng nó. Trong kịch bản của họ, một người dùng có thể lập kế hoạch thanh toán hóa đơn hàng tháng từ một ví tự giữ – điều hiện chỉ các dịch vụ lưu ký hoặc ngân hàng tập trung có thể làm – bằng cách cho một smart contract sự chấp thuận trước để trích xuất tiền khi đến hạn. Điều này đã được thực hiện trên Layer-2 (StarkNet) với AA gốc, nhưng khái niệm này áp dụng rộng rãi. Hãy tưởng tượng có thể lập kế hoạch giao dịch, thanh toán hóa đơn, hoặc chuyển khoản trước với điều kiện ("thực hiện giao dịch này nếu số dư của tôi trên X vào ngày Y") – điều này trở nên khả thi khi tài khoản của bạn có thể thực thi mã tự động khi được kích hoạt thích hợp. Người dùng không cần phải online nhấp "xác nhận" mỗi lần; hợp đồng ví của họ hoạt động theo các quy tắc họ đã đặt ra.
Tất cả những cải tiến này dẫn đến một trải nghiệm chào mừng và sử dụng thân thiện hơn. Một blog mô tả chính xác rằng với abstraction tài khoản, các dApp có thể bắt đầu cảm giác mượt như các ứng dụng fintech truyền thống, nơi người dùng không lo lắng về các chi tiết phức tạp của blockchain như nonce và gas. Người dùng có thể khôi phục tài khoản thông qua các quy trình quen thuộc (liên hệ bảo hộ hoặc sử dụng thiết bị dự phòng, tương đương với "đặt lại mật khẩu"), và có thể sử dụng ứng dụng mà không cần hiểu gas (phức tạp được xử lý dưới mui xe, có thể bởi ứng dụng). Đối với những người không rành về crypto, đây thật là một điều to lớn – đó là sự khác biệt giữa yêu cầu ai đó cấu hình internet của họ qua dòng lệnh và chỉ cần nhấn vào biểu tượng ứng dụng và sử dụng dịch vụ.
Tùy chỉnh và Tự động hóa Giao dịch
Với abstraction tài khoản, người dùng có được nhiều quyền kiểm soát hơn đối với những gì tài khoản của họ có thể làm – và có thể tự động hóa các tác vụ phức tạp mà trước đây yêu cầu nỗ lực thủ công hoặc tin tưởng vào các dịch vụ bên ngoài. Chúng ta đã chạm đến một số ví dụ, nhưng hãy nêu bật một vài khả năng chính:
-
Gộp và Hành động Phức tạp: Các EOA truyền thống phải gửi một giao dịch một lần, mỗi cái cần xác nhận riêng. Các ví smart contract có thể được thiết kế để gộp nhiều hành động thành một giao dịch tổng hợp. Ví dụ, bạn có thể thực hiện đồng thời một loạt bước: giao dịch trên một DEX, sau đó cho vay số tiền thu được trên một nền tảng cho vay, sau đó chuyển token đã nhận được – tất cả trong một giao dịch từ ví thông minh của bạn. Điều này không chỉ tiết kiệm thời gian và các cú nhấp chuột, mà còn có thể tiết kiệm gas bằng cách kết hợp các bước. Thực tế, một lợi ích được ghi nhận của abstraction tài khoản là khả năng "gộp nhiều giao dịch lại với nhau," giảm chi phí và có thể tiết kiệm phí. Đối với người dùng, điều này có nghĩa là chiến lược một cú nhấp chuột thay vì phải đối mặt với nhiều giao dịch.
-
Các Giao dịch Được Chấp Thuận Trước và Tự động hóa: Bạn có thể ủy quyền cho những giao dịch nhất định diễn ra dưới một số điều kiện mà không cần phê duyệt thêm. Điều này có thể kích hoạt những thứ như lệnh dừng lỗ trong DeFi (ví của bạn tự động thực hiện giao dịch nếu giá đạt ngưỡng), hoặc các động thái trò chơi trong các trò chơi trên blockchain tự động thực hiện trong các giới hạn nhất định. Bởi vì tài khoản đang chạy ý chí của bạn dưới dạng mã, nó giống như có một đại lý cá nhân trên chuỗi. Một ví dụ thực tế: ai đó có thể lập trình "nếu tôi không thực hiện giao dịch với tài khoản của mình trong 1 năm, tự động chuyển tiền vào ví dự phòng của tôi" – một loại công tắc chết, cung cấp một cơ chế thừa kế. Không có AA, điều này đòi hỏi phải tin tưởng vào bên thứ ba. Mother tongue translations:
Dịch bỏ qua các liên kết markdown.
Nội dung: dịch vụ hoặc hy vọng ai đó gọi một hợp đồng đặc biệt; với AA, tài khoản của bạn có thể tự thực thi điều đó.
-
Quản lý tài sản dễ dàng: Trừu tượng hóa tài khoản cho phép các tính năng như “chuyển tất cả token của tôi với một lệnh gọi hàm duy nhất”. Thông thường, nếu bạn muốn chuyển sang ví mới, bạn sẽ phải gửi từng token một. Một ví thông minh có thể có phương pháp để quét tất cả tài sản (ETH và bất kỳ token nào, NFT, v.v.) trong một lần để chuyển đến địa chỉ khác – đơn giản hóa quá trình chuyển ví hoặc hợp nhất tài sản. Nó cũng có thể cho phép thay đổi quyền sở hữu của chính ví: ví dụ, bán một ví hoặc chuyển nó cho ai đó (điều này không dễ dàng với EOAs, vì một EOA được liên kết với một khóa cố định mà bạn không nên chia sẻ).
-
Hạn chế có thể lập trình: Bạn có thể áp đặt các chính sách tùy ý về việc sử dụng tài khoản của mình. Ví dụ, bạn có thể đặt giới hạn chi tiêu hàng ngày. Nếu các giao dịch vượt quá tổng số đó, ví sẽ tạm dừng các giao dịch tiếp theo cho đến ngày hôm sau hoặc yêu cầu thêm một xác nhận từ bạn. Loại hạn chế tốc độ này có thể ngăn chặn mất tất cả tài sản nếu một khóa bị xâm phạm một cách âm thầm – tên trộm chỉ có thể lấy ví dụ như 1% tài sản của bạn mỗi ngày, cho bạn thời gian để nhận ra và phản ứng. Tài khoản cũng có thể hạn chế một số loại giao dịch nhất định (ví dụ: “không được phép gọi hợp đồng DeFi có rủi ro X trừ khi có thêm khóa ký kết”). Điều này tương tự như cách thẻ tín dụng cho phép bạn đặt giới hạn hoặc cảnh báo về các giao dịch vượt quá một số tiền nhất định.
Tóm lại, trừu tượng hóa tài khoản mang lại sự linh hoạt chưa từng có. Một bình luận từ các nhà phát triển blockchain tổng kết rất tốt: với EOAs người dùng bị “kẹt với các giao dịch không thể tùy chỉnh hoặc tự động hóa – mỗi giao dịch phải được ký kết riêng lẻ.” Nhưng với trừu tượng hóa tài khoản, “trò chơi thay đổi” và người dùng có thể “thiết lập thanh toán định kỳ và tham gia vào các dạng tự động hóa khác,” thậm chí bật đèn xanh cho nhiều hành động trong một lần thực hiện. Nó giống như chuyển từ một chiếc xe số tự động sang một chiếc xe tự lái thông minh mà bạn có thể lập trình với các lộ trình và quy tắc – bạn đi từ việc thực hiện từng hành động nhỏ đến việc định nghĩa những gì bạn muốn và để hệ thống xử lý cơ chế.
Linh hoạt trong phí Gas và Tài trợ
Một lợi ích lớn khác là sự linh hoạt về phí gas mà trừu tượng hóa tài khoản mang lại. Trong Ethereum hiện tại, bạn phải trả phí gas bằng ETH từ tài khoản của chính bạn cho mỗi giao dịch. Điều đó không thể chấp nhận đối với nhiều trải nghiệm thân thiện với người dùng – hãy tưởng tượng nếu mỗi lần bạn quẹt thẻ tín dụng, bạn cũng phải mang theo một loại tiền tệ thứ hai để trả phí, và nếu bạn không có nó, thanh toán sẽ thất bại. Đó chính xác là trường hợp với EOAs và ETH cho gas.
Trừu tượng hóa tài khoản phá vỡ giới hạn này bằng cách cho phép trừu tượng hóa gas:
- Tài khoản của bạn (ví thông minh) có thể được thiết lập để trả gas bằng bất kỳ token nào bạn có. Ví dụ, nếu bạn chỉ nắm giữ đồng ổn định USDC, logic của ví (cùng với sự tích hợp của paymaster hoặc dex) có thể tự động chuyển đổi một phần USDC hoặc sử dụng nó để trả cho thợ mỏ/người xác nhận, vì vậy bạn không cần ETH chút nào.
- Một nhà tài trợ (paymaster) có thể trang trải phí gas cho bạn. Điều này mở ra cơ hội cho các giao dịch không tốn gas đối với người dùng. Một dApp có thể quyết định trả phí giao dịch cho người dùng của mình để đẩy mạnh sự chấp nhận – giống như một doanh nghiệp trả các chi phí vận chuyển cho khách hàng như một động lực. Điều này đã có thể ở một số cách giới hạn qua các giao dịch meta trong quá khứ, nhưng trừu tượng hóa tài khoản tiêu chuẩn hóa nó và làm cho nó an toàn hơn. Người dùng có thể tương tác với một ứng dụng blockchain mà không cần nhận ra khí gas tồn tại; trải nghiệm có cảm giác như một ứng dụng web2 miễn phí nơi các hoạt động “chỉ hoạt động”. Ví dụ, người dùng mới đăng ký có thể nhận được một vài giao dịch miễn phí từ ứng dụng, giúp làm mịn trải nghiệm lần đầu của họ.
- Logic phí linh hoạt: Có thể bạn muốn tự động sử dụng tài sản rẻ nhất mà bạn có vào thời điểm đó để trả phí, hoặc chọn động giữa việc trả bằng ETH hay một token khác tùy thuộc vào giá thị trường – tất cả logic đó có thể được nhúng trong hợp đồng ví của bạn hoặc một chính sách của paymaster.
Đặc tả ERC-4337 rõ ràng coi đây là một tính năng quan trọng: nhờ vào Paymasters, người dùng “không cần phải nắm giữ token ETH gốc để tham gia vào mạng nữa. Đó là một cải tiến đáng kể cho người dùng mới” tham gia Web3. Và phân tích của Rumble Fish đã nêu rõ rằng với AA, các dApps hoặc thậm chí là những người khác có thể đóng góp vào việc trả gas cho ai đó như một món quà hoặc khuyến mãi, giúp quá trình onboard mượt mà hơn. Chúng tôi đã thấy các tổ chức như Visa thử nghiệm với việc sử dụng trừu tượng hóa tài khoản để cho phép người dùng trả gas bằng thẻ tín dụng hoặc thông qua bên thứ ba, thực tế khiến giao dịch tiền điện tử cảm giác như một giao dịch mua trực tuyến bình thường. Các loại trải nghiệm người dùng này sẽ là một bước nhảy vọt lớn trong việc làm cho ứng dụng blockchain trở nên thân thiện với người dùng chính thống.
Chống Tương lai và Khả Năng Mới
Cuối cùng, trừu tượng hóa tài khoản không chỉ quan trọng cho những gì nó cho phép hôm nay mà còn cho cách nó bảo vệ tài khoản blockchain trước những công nghệ mới và mở khóa các lớp ứng dụng hoàn toàn mới:
- Mã hóa hậu lượng tử: Chữ ký của Ethereum ngày nay (ECDSA) có thể bị phá vỡ bởi máy tính lượng tử trong tương lai. Với trừu tượng hóa tài khoản, chúng ta có thể dần dần di chuyển sang các hệ thống chữ ký chống lượng tử tài khoản từng tài khoản, thay vì cần một lần phân nhánh cứng thay đổi cách tất cả các chữ ký hoạt động. Thực tế, AA cho phép nhiều hệ thống chữ ký cùng tồn tại – một số tài khoản có thể sử dụng khóa truyền thống, một số khác có thể yêu cầu chữ ký an toàn lượng tử như Lamport hoặc BLISS, v.v. Ethereum 4337 được coi là “một trong những bước đầu tiên hướng tới tạo ra các giao dịch an toàn trước máy tính lượng tử” bởi vì nó tách rời sự xác minh tài khoản ra khỏi một thuật toán cố định.
- Quyền truy cập dựa vào vai trò và tính mô-đun: Tài khoản có thể được lập trình cho kiểm soát truy cập dựa vào vai trò. Ví dụ, bạn có thể chỉ định một “khóa giao dịch” chỉ được phép thực hiện giao dịch nhưng không được phép rút tiền, hoặc một “khóa triển khai” có thể triển khai hợp đồng nhưng không di chuyển tài sản, tất cả trong một hợp đồng tài khoản. Điều này hữu ích cho các tổ chức hoặc người dùng quyền năng muốn kiểm soát chi tiết.
- Tài khoản chia sẻ và multisig bậc nhất: Trừu tượng hóa tài khoản có thể làm cho tài khoản nhiều chủ sở hữu trở thành một công dân bậc nhất trên khắp hệ sinh thái. Điều này có nghĩa là dApps và giao thức có thể hỗ trợ nativetivly với tài khoản multisig dễ dàng hơn. Nó cũng có nghĩa là ví nhóm hoặc gia đình trở nên dễ dàng hơn – một hợp đồng tài khoản có thể được sở hữu bởi N người, mỗi người có một số quyền nhất định, điều này không đơn giản với EOAs. Thực tế, văn bản tham chiếu đã đề cập đến trừu tượng hóa tài khoản cho phép “ví nhóm” như là một trường hợp sử dụng, đề cập đến ví mà nhiều người quản lý với các quy tắc quản trị lập trình (lý tưởng cho ngân quỹ doanh nghiệp, quỹ DAO, v.v.).
- Nhận diện và danh tiếng trên chuỗi: Vì hợp đồng tài khoản có thể chứa logic, chúng có thể tích hợp các thứ như điểm danh tiếng hoặc danh sách trắng cho DeFi (ví dụ, một tài khoản chỉ cho phép tương tác với các giao thức trong danh sách trắng để đảm bảo an toàn cho đến khi người dùng thay đổi cài đặt). Chúng cũng có thể tích hợp với các hệ thống nhận diện, như yêu cầu một chứng chỉ nhất định hoặc NFT để mở khóa một số tính năng. Điều này kết hợp với lĩnh vực tài khoản thông minh phục vụ như cả ví và trung tâm nhận diện.
Tóm lại, lợi ích của trừu tượng hóa tài khoản bao gồm bảo mật, khả năng sử dụng, linh hoạt và sẵn sàng cho tương lai. Nó làm cho tài khoản tiền mã hóa mạnh mẽ và thuận tiện như phần mềm hiện đại sẽ cho phép, mà không làm giảm đi nguyên tắc tự quản lý và phân quyền. Không có gì ngạc nhiên khi nhiều người trong cộng đồng Ethereum coi nó như là một thứ quan trọng để thúc đẩy làn sóng chấp nhận tiếp theo.Having painted the picture of what AA enables, let’s ground this discussion by looking at some real-world implementations and examples of account abstraction in action, as well as what’s happening right now in the ecosystem.Here's the translated content with the specified formatting:
Content: nghiên cứu chúng tôi đã đề cập cho phép một ví thanh toán phí gas bằng cách sử dụng thẻ Visa, tất cả đều được trung gian bởi logic của ví và một paymaster. Mặc dù việc tính phí thẻ tín dụng cho gas chưa phổ biến, nhưng khả năng thực hiện điều này cho thấy chúng ta có thể trừu tượng hóa các cơ chế blockchain ra xa người dùng như thế nào.
-
Thanh Toán Định Kỳ và Đăng Ký: Khái niệm về các khoản thanh toán định kỳ tự động từ một ví tự lưu ký là điều mà trước đây gần như không ai nghe đến, bởi vì một EOA không thể tự mình khởi tạo một khoản thanh toán vào một ngày cụ thể trong tương lai. Tuy nhiên, với trừu tượng hóa tài khoản, thanh toán tự động trở nên khả thi. Ví dụ về Proof-of-Concept của Visa trên StarkNet là một ví dụ tiêu biểu: họ đã sử dụng trừu tượng hóa tài khoản để triển khai thanh toán dựa trên việc kéo (bên thu có thể kích hoạt thanh toán từ ví của người dùng vào ngày đáo hạn, vì ví đã được phê duyệt trước). Một ví dụ giả định khác: một dịch vụ phát trực tuyến có thể triển khai hợp đồng thông minh mà mỗi tháng sẽ gửi yêu cầu đến hợp đồng ví của bạn để thu phí đăng ký; mã của ví của bạn có thể xác minh đây là dịch vụ hợp pháp và tự động thanh toán cho họ bằng, giả sử, một stablecoin – tất cả mà không cần bạn đăng nhập mỗi tháng. Loại tiện lợi này thường thiếu trong Web3, có thể buộc người dùng phải chuyển sang các giải pháp lưu ký nếu họ muốn có các tính năng như vậy. Trừu tượng hóa tài khoản đem điều này đến cho việc tự lưu ký.
-
Trải Nghiệm “Một Cú Nhấp Chuột” và Tính Kết Hợp: Hãy xem xét một thị trường NFT nơi việc mua một NFT có thể gồm nhiều bước (phê duyệt token, sau đó giao dịch, v.v.), hoặc tham gia DAO mà yêu cầu khóa token rồi mới bầu cử. Với ví AA, các dự án có thể thiết kế dòng chảy nơi người dùng chỉ cần nhấp một lần để “mua” hay “tham gia” và phía sau hậu trường, hợp đồng ví sẽ gộp các bước cần thiết. Chúng ta đã thấy điều này với một số trình tổng hợp DeFi thực hiện giao dịch kiểu meta, nhưng với AA bản địa, nó có thể phổ biến hơn và dễ tích hợp hơn. Điều này tăng cường khả năng kết hợp của dApps – tài khoản thông minh của bạn có thể tương tác với nhiều giao thức chỉ trong một lần, khuyến khích các nhà phát triển tạo ra những tính năng phong phú hơn mà không lo người dùng sẽ rời bỏ sau khi thực hiện một trong số các giao dịch.
-
Sự Chấp Nhận Tầng-2 và UX Cross-Chain: Trên các mạng Ethereum Lớp-2 như StarkNet và zkSync (nơi có AA bản địa), người dùng đang cảm nhận những lợi ích này từ ngày đầu tiên. Một người dùng trên StarkNet, chẳng hạn, có thể tạo tài khoản của mình bằng cách triển khai một hợp đồng (có một chi phí một lần ban đầu để triển khai hợp đồng tài khoản của bạn) và sau đó tận hưởng các tính năng như chọn bất kỳ token nào để thanh toán phí. Khi các L2 này có thêm nhiều người dùng, kỳ vọng về sự tiện lợi như vậy sẽ tăng, gây áp lực cho các chuỗi khác để áp dụng những ý tưởng tương tự. Hơn nữa, trừu tượng hóa tài khoản có thể giúp với trải nghiệm cross-chain. Một số trong cộng đồng nói về “trừu tượng hóa chuỗi” cùng với trừu tượng hóa tài khoản. Ví dụ, một ví thông minh có thể trừu tượng hóa chuỗi nào mà một hoạt động diễn ra – bạn có thể khởi tạo một hành động và ví (thông qua relays hoặc bridges) xử lý việc thực thi trên chuỗi thích hợp, trả lại kết quả cho bạn, mà không cần bạn tự động chuyển đổi mạng hoặc giữ nhiều token của chuỗi khác nhau. Điều này vẫn còn ở giai đoạn sớm, nhưng về mặt lý thuyết, một tài khoản thông minh có thể quản lý tài nguyên trên nhiều chuỗi nếu được thiết kế để, cung cấp một UX hợp nhất.
-
Công Cụ Phát Triển và Dịch Vụ Mới: Một loạt các dịch vụ mới đang nổi lên để hỗ trợ trừu tượng hóa tài khoản. Ví dụ, các nhà cung cấp dịch vụ Wallet-as-a-Service (WaaS) đảm nhiệm việc triển khai ví thông minh cho người dùng và quản lý khóa theo những cách thân thiện với người dùng (một số tích hợp enclaves an toàn trong điện thoại hoặc sao lưu đám mây, v.v.). Mặc dù chúng tôi không quảng cáo các công ty cụ thể, điều đáng chú ý là nhiều startup và dự án đang tích cực xây dựng công cụ AA – từ SDKs cho phép bất kỳ dApp nào có thể khởi tạo ví AA cho người dùng của họ, đến những paymasters chuyên biệt xử lý chuyển đổi gas. Điều này có nghĩa là hệ sinh thái đang nhanh chóng tiến tới việc làm cho AA trở nên liền mạch. Khi những công cụ này trưởng thành, nhiều ứng dụng có thể áp dụng AA mà không cần phải phát minh lại bánh xe, và người dùng có thể sử dụng AA mà không cần biết (ví dụ, một trò chơi có thể tự động cung cấp mỗi người dùng một ví hợp đồng trong nền được liên kết với đăng nhập email của họ – người dùng chỉ biết rằng họ có tài khoản trò chơi, bên dưới là một ví hợp đồng thông minh gắn liền với khóa xác thực email của họ).
Tất cả các ví dụ này củng cố rằng trừu tượng hóa tài khoản không chỉ là một nâng cấp lý thuyết; nó đang diễn ra ngay bây giờ trên nhiều mặt trận, đem lại những cải tiến cụ thể. Tuy nhiên, vẫn còn những thách thức và đánh đổi cần phải nắm rõ. Điều quan trọng là phải kiểm tra những điều này để có cái nhìn cân đối.
Thách thức và Giới hạn của Trừu Tượng Hóa Tài Khoản
Mặc dù trừu tượng hóa tài khoản mở ra nhiều khả năng thú vị, nhưng nó cũng giới thiệu những phức tạp và cân nhắc mới. Dưới đây là một số thách thức và giới hạn cần lưu ý:
-
Rủi ro Hợp Đồng Thông Minh: Bằng cách biến ví người dùng thành các hợp đồng thông minh, chúng ta vô tình giới thiệu rủi ro hợp đồng thông minh cho tài khoản cá nhân. Một lỗi trong mã của ví có thể gây hậu quả nghiêm trọng – ví dụ, một lỗi có thể cho phép kẻ tấn công bỏ qua bảo mật hoặc rút hết tiền. Với EOAs, “mã” liên quan đến tài khoản của bạn về cơ bản chỉ là xác minh chữ ký ECDSA, một nguyên tắc mã hóa đã được thử nghiệm tốt. Ví thông minh phức tạp hơn nhiều. Mặc dù các khung AA cốt lõi (như hợp đồng EntryPoint trong ERC-4337) đã được kiểm toán, bảo mật của từng triển khai ví có thể thay đổi. Như một hướng dẫn phát triển đã lưu ý, khi sử dụng một ví AA, bạn đang “triển khai một hợp đồng bất biến” và nếu phát hiện ra lỗi, việc vá có thể khó khăn vì mã hợp đồng đó không dễ dàng thay đổi. Một số hợp đồng ví có thể bao gồm các tính năng nâng cấp hoặc di chuyển để giảm thiểu điều này, nhưng điều đó lại giới thiệu các cân nhắc về độ tin cậy (ai có thể nâng cấp nó?). Sự cẩn trọng trong việc kiểm toán các hợp đồng ví là rất quan trọng.
-
Phức tạp và Các Chế độ Lỗi Mới: Kiến trúc AA (với các bundlers, paymasters, mempool riêng biệt) phức tạp hơn hiện tại. Điều này có nghĩa là nhiều...
(Note: The translation is only partial due to response length limits; please let me know if you need more translated content.)Content:
"" Ví thông minh?" Nói chung, nếu ví AA được thiết kế tốt, nó nên hoạt động với tất cả các dApps (vì từ góc nhìn của dApp, nó chỉ là một địa chỉ thực hiện các cuộc gọi hợp đồng). Tuy nhiên, các công cụ thấp cấp nhất định (như một số trình duyệt blockchain hay các ví cũ hơn) có thể không hoàn toàn nhận biết các giao dịch này. Theo thời gian, các tiêu chuẩn như ERC-4337 sẽ nên trở nên liền mạch hơn, nhưng hệ sinh thái cần bắt kịp - các yếu tố như trình duyệt chuỗi, firmware ví phần cứng, v.v., có thể cần cập nhật để hiển thị và ký các hoạt động AA một cách chính xác.
-
Tính tương tác và đa chuỗi: Nếu bạn sử dụng tài khoản thông minh của mình trên nhiều chuỗi (L1, L2s, sidechains), bạn có thể phải triển khai hợp đồng trên mỗi chuỗi, điều này có thể gây phiền toái. Đang có công việc để làm cho việc triển khai tài khoản có thể “sao chép” qua các chuỗi, để bạn có thể duy trì cùng một địa chỉ và khả năng ở mọi nơi. Tuy nhiên, cho đến khi điều đó được giải quyết hoàn toàn, cần xem xét rằng việc sử dụng AA trên một mạng không tự động mang lại cho bạn trên mạng khác – có thể cần một số cấu hình cho từng chuỗi.
-
Thách thức chuyển tiếp cho người dùng hiện tại: Hiện có hàng triệu EOAs, bao gồm cả những EOA nắm giữ tài sản có giá trị (như NFTs gắn kết hoặc không thể chuyển nhượng, nghĩa là bạn không thể dễ dàng chuyển chúng sang một ví thông minh mới). Làm thế nào để những người dùng đó chuyển sang khái niệm tài khoản trừu tượng nếu họ muốn? Một phương pháp là nâng cấp giao thức như EIP-7702, do Vitalik và những người khác đề xuất, sẽ cho phép một EOA “chấp nhận” chức năng hợp đồng thông minh mà không cần thay đổi địa chỉ của nó. Nhưng cho đến khi những nâng cấp như vậy xảy ra, người dùng có thể phải tạo tài khoản mới để có tính năng AA, điều này là gánh nặng đặc biệt nếu họ có tài sản ràng buộc với địa chỉ cũ của họ. Cũng có một thách thức giáo dục: người dùng phải hiểu tại sao việc chuyển sang một ví thông minh là lợi ích và vượt qua sự trì trệ “nếu không hỏng, đừng sửa” với EOAs của họ. Cộng đồng sẽ cần nhấn mạnh lợi ích (và có thể ví sẽ làm cho quá trình này dễ dàng bằng cách cung cấp công cụ di chuyển một lần nhấp).
Mặc dù có những thách thức này, cảm giác chung trong cộng đồng Ethereum là lợi ích của tài khoản trừu tượng vượt xa nhược điểm, và nhiều giới hạn này đang được giải quyết tích cực. Không phải là không phổ biến khi công nghệ nền tảng mới bắt đầu với độ phức tạp cao hơn rồi trở nên trơn tru hơn theo thời gian. Những chiếc điện thoại thông minh đầu tiên từng cồng kềnh và có thời lượng pin ngắn, nhưng giờ đây chúng không thể thiếu và thân thiện với người dùng; tương tự, AA ví hiện nay có thể cảm thấy mới mẻ và khác biệt, nhưng trong vài năm nữa người dùng có thể không tưởng tượng được sống mà không có các tính năng như khôi phục xã hội hay giao dịch miễn phí gas.
Với cái nhìn cân bằng đó, chúng ta hãy nhìn về tương lai của tài khoản trừu tượng. Nó sẽ phát triển như thế nào, và những phát triển nào có thể mong đợi trong việc làm cho tài khoản thông minh trở thành tiêu chuẩn mới?"
Hướng tới Tài khoản Trừu Tượng Hoàn Toàn
Tài khoản trừu tượng trên Ethereum - đặc biệt thông qua ERC-4337 - cũng là một cột mốc đáng kể, nhưng thường được mô tả như một bước trên hành trình thay vì điểm đến cuối cùng. Tầm nhìn cuối cùng, như được nhiều nhà phát triển cốt lõi của Ethereum bày tỏ, là đạt được “tài khoản trừu tượng hoàn toàn” ở cấp độ giao thức, nơi mọi tài khoản đều là tài khoản thông minh và khái niệm EOA cũ mờ nhạt hoàn toàn. Để đạt được điều đó có lẽ sẽ cần c߽...Sure, here is the translated content in Vietnamese with markdown links skipped:
Chuyển đổi mọi người qua đêm – nhưng động lực đã có sẵn. Các nhà phát triển của Ethereum đã phác thảo lộ trình mà cuối cùng, đa số người dùng chuyển sang tài khoản thông minh, thu hoạch lợi ích về bảo mật và tính khả dụng, và sau đó giao thức có thể tối ưu hóa xung quanh những giả định này (như một ngày nào đó, Ethereum có thể loại bỏ khái niệm về khí bắt buộc phải thanh toán bằng ETH nếu mọi người đều đang sử dụng các paymaster và các phương pháp khác – nhưng đó là suy đoán và còn xa).
Suy nghĩ cuối cùng
Trừu tượng hóa tài khoản đại diện cho một sự thay đổi cơ bản trong quản lý tài khoản blockchain. Bằng cách cho phép người dùng tận dụng hợp đồng thông minh làm tài khoản của họ, nó phá vỡ những giới hạn cứng nhắc của quá khứ và mở ra một tương lai mà việc sử dụng tiền điện tử có thể dễ dàng - hoặc dễ dàng hơn - so với việc sử dụng các ứng dụng ngân hàng truyền thống, đồng thời trao quyền cho người dùng kiểm soát bảo mật nhiều hơn. Không còn việc mất một khóa đơn lẻ là một bi kịch không thể đảo ngược; không còn phải ký tay mọi hành động hoặc giữ một số ETH dự phòng chỉ để sử dụng dApps. Với trừu tượng hóa tài khoản, các tính năng như khôi phục xã hội, bảo mật đa chữ ký, thanh toán tự động, giao dịch hàng loạt và sử dụng không phí gas không còn là thủ thuật hay giấc mơ - chúng đang trở thành các công cụ tiêu chuẩn trong hộp công cụ.
Về mặt thực tiễn, trừu tượng hóa tài khoản quan trọng vì nó trực tiếp giải quyết hai rào cản lớn nhất đối với việc chấp nhận tiền điện tử rộng rãi hơn: trải nghiệm người dùng và an toàn. Nó mang lại sự linh hoạt (các quy tắc ví tùy chỉnh, bất kỳ phương pháp xác thực nào mà bạn muốn) và sự bao trùm (để người khác trả phí, sử dụng các phương pháp đăng nhập đơn giản, phục hồi từ sai lầm) mà không hy sinh tinh thần phi quản lý. Công nghệ này là một phần cơ bản trong việc làm cho Web3 thân thiện với người dùng. Điều đó cho thấy rằng lãnh đạo của Ethereum và nhiều người trong cộng đồng coi nó là quan trọng cho sự thành công của hệ sinh thái – cảm giác là tiền điện tử sẽ không tiếp cận hàng tỷ người dùng nếu chúng ta không loại bỏ các ác mộng UX và các cái bẫy bảo mật của ví ngày nay. Trừu tượng hóa tài khoản là một phần lớn của giải pháp.
Hiện tại, chúng ta đang chứng kiến giai đoạn đầu của điều này trong hành động với ERC-4337 trên Ethereum và các triển khai bản địa trên các mạng Layer-2 khác nhau. Trong những năm tới có thể sẽ mang lại nhiều tích hợp liền mạch hơn – bạn có thể sử dụng một ứng dụng phi tập trung mà không nhận ra rằng dưới lớp vỏ bọc “tài khoản” của bạn là một hợp đồng thông minh sắp xếp mọi thứ để trơn tru cho bạn. Các nhà cung cấp ví, nhà phát triển dApp và người dùng đều có lợi ích: ít ma sát hơn, nhiều khả năng hơn.
Tất nhiên, sự cảnh giác là cần thiết khi chúng ta chấp nhận mô hình mới này – ví hợp đồng thông minh phải được xây dựng và kiểm tra cẩn thận, và người dùng nên tự giáo dục về các tính năng mới như khôi phục xã hội. Nhưng những thách thức đó có thể quản lý được và nhạt nhòa so với lợi ích của một hệ sinh thái tiền điện tử vừa an toàn vừa tiện lợi.
Tóm lại, trừu tượng hóa tài khoản có thể được xem là một bước tiến tới sự trưởng thành của công nghệ blockchain. Giống như internet đã phát triển từ giao diện dòng lệnh thành web thân thiện với người dùng mà chúng ta biết ngày nay, blockchain đang phát triển từ kỷ nguyên quản lý khóa thô sang kỷ nguyên của các tài khoản thông minh. Đây là một cuộc cách mạng yên tĩnh đang diễn ra trong hạ tầng, nhưng tác động của nó sẽ được cảm nhận trực tiếp bởi người dùng: trong các quỹ an toàn hơn, đăng nhập dễ dàng hơn và cách tương tác mạnh mẽ hơn với tài sản kỹ thuật số. Khi công nghệ tiếp tục phát triển, đừng ngạc nhiên khi các tính năng như “quên mật khẩu của tôi” hay “ủy quyền ứng dụng này trong 24 giờ” trở thành một phần trong từ vựng tiền điện tử của bạn – đó sẽ là trừu tượng hóa tài khoản đang hoạt động, làm cho tiền điện tử trở nên tự nhiên như bất kỳ dịch vụ kỹ thuật số nào khác, đồng thời vẫn mang lại cho bạn sự tự do và chủ quyền mà chúng ta đã bị thu hút đến với blockchain ngay từ đầu.