Trước khi trừu tượng hóa tài khoản, có hai loại tài khoản trong Ethereum: tài khoản thuộc sở hữu bên ngoài (EOA) và hợp đồng thông minh. EOA là tài khoản người dùng thông thường có khóa riêng. Đây cũng là loại tài khoản duy nhất có thể bắt đầu giao dịch. Chẳng hạn, người dùng phải có ETH để gửi giao dịch. Việc tạo các giao dịch theo đợt rất khó và không có tùy chọn khôi phục nào nếu người dùng mất khóa riêng của họ. Tính năng trừu tượng hóa tài khoản (AA) được tạo ra để giải quyết những vấn đề này. Nhưng nó có phải là một giải pháp không có rủi ro? Hướng dẫn này trình bày những kiến thức cơ bản về AA trước khi trình bày chi tiết các rủi ro của nó và cách giảm thiểu chúng.

Trong Hướng dẫn này:

• Các tính năng chính của việc trừu tượng hóa tài khoản là gì?
• Các trường hợp sử dụng trừu tượng hóa tài khoản
• Triển khai trừu tượng hóa tài khoản
• Rủi ro trừu tượng tài khoản so với phần thưởng?
• Các câu hỏi thường gặp

Các tính năng chính của việc trừu tượng hóa tài khoản là gì?

Trừu tượng hóa tài khoản là một công nghệ cho phép các hợp đồng thông minh tự khởi tạo các giao dịch. Nó cho phép người dùng tạo tài khoản được đại diện bởi hợp đồng thông minh. Công nghệ này cũng cho phép thực hiện một số tính năng giúp cải thiện sự tương tác của người dùng với chuỗi.

• Người dùng có thể thanh toán phí gas bằng token
• Ứng dụng có thể tài trợ gas cho giao dịch của người dùng
• Có cơ chế linh hoạt để bảo mật tài khoản
• Cầu nối và dex chuỗi chéo có thể hoạt động mà không cần tiền bản địa.

Các trường hợp sử dụng trừu tượng hóa tài khoản

• Giao dịch miễn phí: Dự án có thể trả phí giao dịch cho người dùng.
• Các giao dịch xuyên chuỗi không phải gốc: Khả năng kết nối mã thông báo ERC20 với một chuỗi khác và thanh toán bằng nó cho các giao dịch, điều đó có nghĩa là sẽ không cần phải nạp thêm tiền vào tài khoản bằng tiền bản địa.
• Các tính năng bảo mật ví bổ sung: Trong trường hợp có rủi ro bảo mật, tất cả các hoạt động trên tài khoản có thể bị tạm dừng và sau đó quyền truy cập có thể được khôi phục bằng các khóa dự phòng.
• Khôi phục tài khoản: Ví dụ: có thể sử dụng một bộ khóa để khôi phục khóa.
• Giới hạn giao dịch: Có thể tạo một tài khoản có thể chi tiêu một số tiền ETH cụ thể mỗi tháng.
• Đăng ký: Cho phép đăng ký giống như cách chúng hoạt động với thẻ tín dụng truyền thống.

Triển khai trừu tượng hóa tài khoản

Đã có những đề xuất khác nhau về cách triển khai AA vào mạng Ethereum. Một số trong số chúng liên quan đến những thay đổi đáng kể đối với giao thức của Ethereum, khiến việc triển khai trở nên phức tạp. Triển khai nổi bật nhất là ERC-4337 không liên quan đến bất kỳ thay đổi lớp đồng thuận nào. Tiêu chuẩn này sao chép bộ nhớ giao dịch ở quy mô cấp cao hơn. Các hợp đồng thông minh của ERC-4337 đã được triển khai trên mạng Ethereum vào tháng 3 năm 2023.

ERC-4337 sử dụng hợp đồng thông minh có tên ví thay vì EOA. Ví hợp đồng thông minh này có thể được kiểm soát không chỉ bằng khóa riêng mà còn bằng cơ chế phức tạp tùy ý được mã hóa trong hợp đồng.

Thay vì giao dịch, người dùng gửi UserOperations. UserOperation chứa các hướng dẫn để thực thi, xác minh chữ ký và các dữ liệu khác. Giống như các giao dịch, người dùng chỉ định mức phí bảo hiểm để Bundler ưu tiên hoạt động của mình.

Công cụ khai thác hoặc gói đóng gói các hoạt động thành các gói giao dịch, sau đó được đưa vào mạng Ethereum.

Triển khai AA: HashEx

Trong số các dữ liệu khác, UserOperation chứa mã để tạo ví hợp đồng thông minh. Nếu người dùng không có ví, nó sẽ được tạo cho họ.

Nếu người dùng muốn thanh toán cho giao dịch bằng mã thông báo ERC20 hoặc thậm chí không muốn thanh toán cho một giao dịch nào, họ sẽ chỉ định địa chỉ hợp đồng paymaster trong UserOperation. Người quản lý thanh toán là dịch vụ của bên thứ ba sẽ thanh toán cho giao dịch để đổi lấy mã thông báo ERC20.

Rủi ro là gì và làm thế nào để giảm thiểu chúng?

Mặc dù việc trừu tượng hóa tài khoản được tạo ra để cải thiện tính bảo mật của người dùng nhưng vẫn có một số rủi ro, đặc biệt là trong giai đoạn đầu áp dụng. Hệ sinh thái Ethereum nổi tiếng với các lỗi trong hợp đồng thông minh dẫn đến việc những kẻ dùng ác ý đánh cắp hàng tỷ đô la. Dưới đây là một số rủi ro của AA và cách có thể tránh/giảm thiểu chúng.

Nguy cơ xảy ra lỗi trong quá trình thực hiện tiêu chuẩn

Giống như bất kỳ công nghệ mới nào, việc trừu tượng hóa tài khoản có nguy cơ xảy ra lỗi trong lần triển khai đầu tiên. Các hợp đồng thông minh của ERC-4337 đã được kiểm toán bởi công ty bảo mật blockchain hàng đầu OpenZeppelin.

Giảm thiểu: Giải pháp là sử dụng xác minh chính thức - một quy trình liên quan đến việc sử dụng các phương pháp toán học để chứng minh tính đúng đắn của hợp đồng thông minh. Quá trình xác minh chính thức các hợp đồng ERC4337 đang diễn ra nhưng chưa kết thúc.

Lỗi do không tương thích với một số hợp đồng thông minh

Không phải mọi hợp đồng thông minh đều tương thích với ví trừu tượng tài khoản. Chẳng hạn, các hợp đồng thông minh sử dụng trường tx.origin để kiểm tra ví đã gửi giao dịch sẽ nhận được giá trị không mong muốn. Một điểm không tương thích khác xảy ra với các hợp đồng thông minh sử dụng chữ ký EOA: chúng không được ví AA hỗ trợ.

Trong những hợp đồng như vậy, một số chức năng quan trọng nhất định có thể không hoạt động chính xác. Trong trường hợp xấu nhất, tiền của người dùng có thể bị chặn.

Giảm thiểu: Để giảm thiểu rủi ro, người dùng sử dụng ví trừu tượng tài khoản phải kiểm tra xem giao thức mà anh ta tương tác có hỗ trợ công nghệ hay không.

Mã của bên thứ ba cho ví

Tiêu chuẩn này được thiết kế sao cho có thể tạo ví hợp đồng thông minh trong UserOperation đầu tiên thông qua nhà máy hợp đồng thông minh. Tuy nhiên, có nguy cơ hợp đồng thông minh triển khai ví sẽ có lỗi. Điều cực kỳ quan trọng là chỉ sử dụng các nhà máy sản xuất ví đã được kiểm tra và kiểm tra kỹ lưỡng bởi các công ty bảo mật blockchain hàng đầu.

Biện pháp giảm thiểu: Chỉ sử dụng các dịch vụ đáng tin cậy để tạo ví và đảm bảo rằng mã của ví được kiểm tra bởi ít nhất một công ty bảo mật blockchain đáng tin cậy.

Mã của bên thứ ba dành cho người trả tiền

Nếu người dùng hoặc dự án sử dụng paymasters, nó sẽ dựa vào bên thứ ba để thanh toán cho các giao dịch. Có thể có lỗi trong quá trình triển khai người quản lý thanh toán và người quản lý thanh toán độc hại có thể đánh cắp tiền của người dùng.

Cần lưu ý rằng dịch vụ quản lý thanh toán được chọn cũng có thể bị ảnh hưởng bởi những người dùng độc hại, những người có thể tìm cách lừa người quản lý thanh toán thanh toán cho các giao dịch của họ.

Giảm thiểu: Ví chỉ sử dụng người trả tiền từ các nhà cung cấp đáng tin cậy và đảm bảo rằng mã của người trả tiền đã được kiểm tra trước khi sử dụng chúng.

Thực hành tốt nhất

Việc trừu tượng hóa tài khoản trên chuỗi khối Ethereum là một khái niệm tương đối mới. Do đó, các phương pháp hay nhất và khuôn khổ của nhà phát triển để sử dụng nó vẫn đang trong quá trình được thiết lập. Có rất ít ví dụ về việc sử dụng tính năng trừu tượng hóa tài khoản để các nhà phát triển học hỏi.

Giảm thiểu: Cách thực hành tốt nhất cuối cùng sẽ phát triển sau khi tiêu chuẩn được phổ biến rộng rãi. Đối với các nhà phát triển, việc chia sẻ kinh nghiệm sử dụng công nghệ mới là rất quan trọng, đặc biệt là trong giai đoạn đầu áp dụng.

Chế độ dự thảo của tiêu chuẩn

ERC-4337 vẫn ở chế độ dự thảo, mặc dù các hợp đồng đã được triển khai trên Mainnet. Có khả năng tiêu chuẩn sẽ thay đổi. Cần lưu ý rằng những thay đổi nói trên được cho là sẽ ảnh hưởng đến các chi tiết nhỏ hơn và không ảnh hưởng đến các hợp đồng thông minh đã được triển khai.

Biện pháp giảm thiểu: Nhà phát triển nên theo dõi cách phát triển tiêu chuẩn và cập nhật mã dự án của họ cho phù hợp với những thay đổi tiêu chuẩn nếu chúng xảy ra.

Tập trung hóa

Mặc dù ERC-4337 được thiết kế để mọi người đều có thể khởi động một gói, ít nhất là trong giai đoạn đầu, hệ sinh thái trừu tượng hóa tài khoản khá tập trung vì có rất ít triển khai Bundlers sẵn sàng sản xuất.

Giảm thiểu: Để tránh rủi ro xảy ra lỗi khi triển khai Bundler ảnh hưởng đến mạng trừu tượng hóa tài khoản, nên sử dụng ít nhất một vài triển khai Bundler. Rất nhiều triển khai Bundler hiện đang được phát triển và nhiều trong số chúng sẽ sớm sẵn sàng đi vào sản xuất.

Rủi ro trừu tượng tài khoản so với phần thưởng?

Trừu tượng hóa tài khoản là một công nghệ tiềm năng tuyệt vời có thể mang lại nhiều sự áp dụng hơn cho Ethereum. Đồng thời, đây là một trong những bước phát triển có thể giúp blockchain trở nên an toàn hơn. Tuy nhiên, giống như bất kỳ sự bổ sung mới nào cho công nghệ blockchain trong giai đoạn đầu, người dùng nên hết sức cảnh giác. Việc xem xét và nghiên cứu AA là lựa chọn tốt nhất cho những ai sẵn sàng áp dụng công nghệ này.

Tuyên bố từ chối trách nhiệm:

1. Bài viết này được in lại từ [Beincrypto]. Mọi bản quyền thuộc về tác giả gốc [Gleb Zykov]. Nếu có ý kiến phản đối việc tái bản này, vui lòng liên hệ với nhóm Gate Learn, họ sẽ xử lý kịp thời.
2. Tuyên bố miễn trừ trách nhiệm pháp lý: Các quan điểm và ý kiến trình bày trong bài viết này chỉ là của tác giả và không cấu thành bất kỳ lời khuyên đầu tư nào.
3. Việc dịch bài viết sang các ngôn ngữ khác được thực hiện bởi nhóm Gate Learn. Trừ khi được đề cập, việc sao chép, phân phối hoặc đạo văn các bài viết đã dịch đều bị cấm.