Что такое абстракция учетной записи?

account_abstraction2
Продвинутый
account_abstraction2
Продвинутый

Главное

  • Абстракция учетной записи (АУЗ) — технология, способная расширить возможности криптокошельков, повысить их безопасность, улучшить пользовательский опыт.
  • Концепцию АУЗ реализует стандарт ERC-4337, активированный в марте. Он позволяет превращать кошельки пользователей в учетные записи смарт-контрактов. 
  • Многие разработчики убеждены, что повсеместное внедрение новой технологии ускорит переход от Web 2.0 к Web3 и привлечет «миллиарды» пользователей в Ethereum.

Что такое абстракция учетной записи?

Абстракция учетной записи — это метод настройки блокчейн-сети, при котором активы пользователей хранятся исключительно в смарт-контрактах, а не во внешних учетных записях (External Owned Accounts, EOA). При использовании этого подхода криптокошелек превращается в уникальный смарт-контракт, который можно программировать для различных целей. 

В марте 2023 года разработчики Ethereum через смарт-контракт под названием EntryPoint активировали стандарт ERC-4337, который реализует концепцию абстракции учетной записи и совместим со всеми EVM-сетями вроде Polygon, Optimism, Arbitrum, BNB Smart Chain, Avalanche и Gnosis Chain. Решение прошло аудит Open Zeppelin. 

ERC-4337 позволяет превращать кошельки пользователей в учетные записи смарт-контрактов, чтобы сделать адреса Ethereum более удобными и предотвратить потерю ключей.

Этот стандарт работает поверх имеющейся системы, для его полноценного использования не нужны существенные изменения блокчейн-инфраструктуры.

В криптосообществе убеждены, что система EOA ограничивает возможности взаимодействия пользователей с Ethereum. В частности, внешние учетные записи затрудняют батчинг транзакций. Также участникам экосистемы необходимо всегда хранить на кошельке некоторое количество ETH для покрытия расходов на газ при осуществлении транзакций.

АУЗ — путь к решению этих и многих других проблем. Данный метод повышает безопасность аккаунтов пользователей, улучшает пользовательский опыт и открывает много новых опций для разработчиков.

Как работает АУЗ?

Согласно документации к ERC-4337, ключевыми элементами АУЗ являются:

  • UserOperation;
  • Упаковщик (Bundler);
  • Отправитель (Sender);
  • EntryPoint;
  • Казначей (Paymaster); 
  • Агрегатор (Aggregator).

Все эти элементы взаимодействуют между собой, открывая возможность Web3-разработчикам создавать кошельки на основе смарт-контрактов и совместимые с новой системой dapps

UserOperation — структура, которая характеризует операцию, совершаемую пользователем. Так же, как и обычная транзакция, она содержит параметры: sender, to, calldata, maxFeePerGas, maxPriorityFee, signature, nonce. Но есть и дополнительные элементы вроде EntryPoint, Bundler и Aggregator. 

Кроме того, UserOperations отправляются в отдельный мемпул. Там упаковщики могут «заворачивать» их в транзакции перед последующим включением в блок.

Еще одна «фишка» UserOperations — программируемая аутентификация транзакций.

Упаковщик мониторит альтернативный мемпул, специально созданный для UserOperations. Он объединяет несколько пользовательских операций в одну транзакцию и отправляет ее в контракт EntryPoint. Bundlers получают вознаграждение за это, взимая часть платы за газ. 

Упаковщики — критически важный элемент инфраструктуры в контексте ERC-4337. В основанной на АУЗ экосистеме они — единственные участники, которым необходимы внешние учетные записи.  

EntryPoint — специальный контракт для верификации и последующей обработки UserOperations, получаемых от упаковщиков. 

В ходе процесса верификации EntryPoint проверяет, достаточно ли у кошелька средств для оплаты газа. В процессе выполнения операции контракт обращается к учетной записи через данные calldata, которые определены посредством UserOperation. Также EntryPoint взимает средства с аккаунта на базе смарт-контрактов, чтобы выделить Упаковщику корректное количество ETH для оплаты газа. 

Казначей — смарт-контракт на основе ERC-4337, который реализует различные подходы к использованию газа. Он придает гибкость использованию ресурсов, устраняя необходимость хранения нативных токенов для оплаты транзакционных комиссий. 

К примеру, участники экосистемы могут покрывать расходы на газ не посредством ETH, а стейблкоинами вроде USDC или USDT. Кроме того, появляется возможность спонсирования оплаты транзакционных комиссий пользователей.

Агрегатор — вспомогательный контракт, предназначенный для валидации агрегированных подписей. Оптимизированная обработка множества «пакетированных» UserOperations помогает сэкономить ресурсы при взаимодействии с данными calldata. 

ERC-4337 создан на основе предыдущих EIP2938 и 3074. В первом сформулирована идея о том, чтобы смарт-контракты функционировали как «аккаунт высшего уровня, который оплачивает комиссии и инициирует исполнение транзакции». Один из авторов EIP-2938 — сооснователь Ethereum Виталик Бутерин.

В EIP-3074 представлена идея «делегирования контроля над EOA смарт-контракту».

EIP-4337 объединяет основные тезисы предыдущих EIP, но с добавлением альтернативного мемпула. Использование нового стандарта не требует внесения изменений в уровень консенсуса.

Какие возможности открывает АУЗ?

Виталик Бутерин видит в абстракции учетной записи катализатор, который может привлечь миллиард пользователей к сети Ethereum. 

По его словам, интеграция технологии даст возможность оплачивать комиссии не только с помощью ETH, но и другими монетами, которые переводит пользователь. Кроме того, расширение позволит децентрализованным приложениям «спонсировать» транзакции для своих клиентов.

Благодаря технологии «абстракции сигнатур» разработчики роллапов смогут компилировать подписи, что значительно сократит траты на газ.

Прочие преимущества:

  • новые возможности обеспечения безопасности;
  • опции восстановления аккаунта в случае потери ключей;
  • объединение транзакций (например, одобрение и исполнение обменной операции в один клик);
  • широкие возможности по улучшению пользовательского опыта для разработчиков кошельков и приложений;
  • запланированные и пакетные транзакций;
  • оплата газа стейблкоинами;
  • альтернативные схемы подписей;
  • автоматизация операций: ребалансировка портфелей, реализация стратегии усреднения долларовой стоимости.

Однако есть некоторые трудности на пути к реализации АУЗ. Так, после превращения всех аккаунтов пользователей в смарт-контракты функция должна исправно работать в сетях второго уровня. Бутерин также допустил возникновение проблем при интеграции с биометрическими технологиями и кошельками.

Как АУЗ повышает безопасность кошельков?

В настоящее время сохранность пользовательских средств зависит от надежности хранения приватных ключей и тесно связанных с ними сид-фраз. Любой, кто получает доступ к этим ценным данным, по сути становится владельцем криптоактивов.

Это значит, что в случае потери приватного ключа навсегда утрачивается контроль над цифровыми активами — они либо переходят к кому-нибудь другому, либо замораживаются навсегда. Неудивительно, что в сети распространен фишинг, нацеленный на чужие сид-фразы.

Абстракция учетной записи решает эту проблему посредством использования смарт-контрактов для хранения активов и авторизации транзакций, также улучшая пользовательский опыт. 

Например, появляется возможность создания резервных ключей на случай утери основных. Кроме того, хранение данных кошелька можно делегировать доверенным лицам. При таком подходе потенциальному злоумышленнику гораздо сложнее заполучить полный контроль над средствами пользователя. 

Благодаря АУЗ можно сделать и так, чтобы небольшие транзакции верифицировались одной подписью, а крупные — несколькими. 

Также смарт-кошельки предоставляют возможности:

  • создания «белого списка» доверенных адресов-получателей криптовалюты (это также может обезопасить средства при краже приватного ключа);
  • заморозки аккаунта с другого авторизованного девайса в случае потери основного устройства для хранения цифровых активов;
  • добавления предварительно утвержденных аккаунтов, которые могут авторизовать новые устройства при потере девайса или пароля («социальное восстановление»);
  • введения суточных, недельных или месячных лимитов на объем переводов с аккаунта.

Как АУЗ улучшает пользовательский опыт?

Абстракция учетной записи предполагает поддержку кошельков на основе смарт-контрактов на уровне протокола. Это открывает разработчикам простор для экспериментов с пользовательским опытом (UX).

Одно из наиболее очевидных улучшений UX — группирование транзакций для повышения скорости и эффективности операций. Благодаря этому обмен токенов на DEX можно будет делать в один клик вместе с одобрением расходования активов. 

Пользователям не нужно будет беспокоиться о достаточном количестве ETH для оплаты газа. При необходимости сам смарт-контракт обменяет токены на эфир, используя последний для оплаты транзакционных комиссий.

АУЗ также открывает возможность доверенных сессий. Это может пригодиться в игровых приложениях, где целесообразно одобрение большого количества мелких транзакций на короткое время. 

Абстракция учетной записи может оптимизировать процесс покупки различных товаров, сделав его подобным взаимодействию с традиционными маркетплейсами. Пользователь сможет заполнить «корзину» нужными предметами и приобрести все сразу в один клик — промежуточные транзакции и одобрения обработает смарт-контракт.

На каком этапе сейчас внедрение АУЗ?

В настоящее время активно разрабатываются кошельки на базе смарт-контрактов. В новых решениях сделан акцент на безопасности и улучшении пользовательского опыта.

В начале марта разработчики платформы для управления цифровыми активами Safe (ранее — Gnosis Safe) представили SDK, который уже доступен для использования в различных сетях.

Разработка под названием Safe{Core} позволяет использовать АУЗ в качестве альтернативы традиционным криптокошелькам с закрытым и открытым ключами. 

Инструмент создан в сотрудничестве с платежным гигантом Stripe, а также провайдерами Web3-инфраструктуры Gelato и Web3Auth.

«Абстракция учетной записи является ключом к привлечению миллионов новых пользователей. Она призвана сделать использование Web3 таким же удобным, как и Web 2.0», — заявил соучредитель Safe Ричард Мейснер.

В июле проект интегрировал ERC-4337 в стек абстракции учетных записей для разработчиков Safe{Core} версии 1.4.1.

«ERC-4337 предлагает более простой пользовательский интерфейс, включая такие возможности, как вход в систему без заполнения, социальное восстановление, пакетные транзакции, настройки гибридного хранения и многое другое», — отметили представители Safe.

Связанные с АУЗ решения также разрабатывают проекты Alchemy, Starkware, ConsenSys (платформа MetaMask Snaps).

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK