Vào ngày 13 tháng 11, Vitalik Buterin đã công bố ký kết “Tuyên ngôn Không cần tin cậy” (The Trustless Manifesto), nhằm phản ánh mô hình tin cậy của Web3 và đưa ra ba định luật để xác định xem hệ thống có đạt được tính Không cần tin cậy hay không: không có bí mật quan trọng (các bước giao thức không phụ thuộc vào thông tin riêng tư của một tác nhân duy nhất), không có trung gian không thể thiếu (các tham gia có thể thay thế và mở), không có kết quả không thể xác minh (thay đổi trạng thái có thể được tái tạo từ dữ liệu công khai).
Đáng chú ý là, ngay sau đó vào ngày 18 tháng 11, đội ngũ trừu tượng tài khoản của Quỹ Ethereum đã đề xuất giải pháp “Lớp tương tác Ethereum” (Ethereum Interop Layer, EIL), mà giải pháp này được xây dựng dựa trên tiêu chuẩn trừu tượng tài khoản ERC-4337 và nguyên tắc “Tuyên bố không cần tin cậy”.
Mặc dù thị trường luôn có nhiều ý kiến trái chiều về việc lãnh đạo Ethereum chỉ thảo luận lý thuyết, nhưng khách quan mà nói, điều này thực sự không chỉ giới hạn trong phạm vi thảo luận triết học. Nếu chúng ta hy vọng Web3 tiếp cận hàng tỷ người, thì mô hình tài khoản hiện tại có đủ “có thể tiếp cận” không? Khi người dùng mất khóa riêng và vĩnh viễn mất tài sản, liệu chúng ta có thực sự đạt được “chủ quyền cá nhân” không? Những câu hỏi này đều rất quan trọng.
Bài viết này cũng sẽ xuất phát từ “Tuyên ngôn”, cố gắng giải thích tại sao Ethereum cần trừu tượng tài khoản (Account Abstraction, AA), giới hạn của EOA là gì, và AA đại diện cho trải nghiệm tài khoản thế hệ tiếp theo như thế nào.
Một, tài khoản truyền thống (EOA) có vấn đề gì?
Như mọi người đã biết, cho đến nay hầu hết các tài khoản trên mạng Ethereum vẫn là EOA, những tài khoản này được kiểm soát bởi một cặp chìa khóa công khai và riêng tư, thường được chuyển đổi thành dạng “hệ thống từ ghi nhớ” gồm 12 hoặc 24 từ, tạo thành đặc điểm nổi bật nhất về tính an toàn của cryptocurrency trong mắt người mới - “chìa khóa riêng / hệ thống từ ghi nhớ chính là tài sản” :
Chỉ cần người dùng nắm giữ khóa riêng / cụm từ ghi nhớ của địa chỉ đó, tài sản hoàn toàn thuộc về người dùng, bất kể là sàn giao dịch hay thợ đào, không ai có thể đóng băng, tịch thu hoặc thay thế bạn thực hiện.
Nhưng đồng thời, sự phi tập trung hoàn toàn này cũng giống như một con dao hai lưỡi, đặt ra một ngưỡng rất cao cho việc phổ biến tài sản trên quy mô lớn:
- Ngưỡng nhận thức: Người dùng phải hiểu các khái niệm cơ bản như Khóa công khai / Địa chỉ, Khóa riêng / Cụm từ ghi nhớ, Phí Gas, v.v.
- Rủi ro lưu trữ: Trong mô hình EOA truyền thống, quyền sở hữu thực sự rất dễ bị tổn thương, vì “khóa riêng = tài khoản”, một khi khóa riêng bị mất hoặc bị đánh cắp, quyền sở hữu của bạn sẽ ngay lập tức mất đi và không thể phục hồi, không có dịch vụ hỗ trợ khách hàng hoặc dịch vụ khôi phục từ nền tảng.
Nói một cách đơn giản, dưới cơ chế EOA, mỗi người đều là người chịu trách nhiệm chính cho sự an toàn tài sản của chính mình, cũng chính vì lý do này, mọi người thường thấy người dùng mới được nhắc nhở nhiều lần rằng không được chụp màn hình cụm từ ghi nhớ, không được lưu trữ trên ổ đĩa mạng, tốt nhất là nên viết tay và sao lưu nhiều chỗ.
Ngoài ra, EOA còn có một đặc điểm điển hình, đó là để gửi bất kỳ token nào, tài khoản phải có ETH để làm phí giao dịch (Gas), điều này dẫn đến việc nhiều người dùng mới mặc dù tài khoản có 1000 USDT nhưng vì không có ETH, họ không thể thực hiện bất kỳ bước nào.
Xét một cách khách quan, trải nghiệm “để chi tiêu phải mua một loại tiền khác trước” này đã cản trở rất lớn đến sự phổ biến của Web3.
Cuối cùng là quy trình phức tạp gần như “ký tên đóng dấu”, vì logic của EOA được “mã hóa cứng” trên chuỗi, chức năng rất hạn chế.
Chẳng hạn, khi bạn mua bán token trên sàn giao dịch phi tập trung (DEX), thường bạn cần phải nhấp một lần vào “ủy quyền (Approve)”, ký một lần, trả một lần phí; sau đó nhấp một lần vào “hoán đổi (Swap)”, ký một lần nữa, và trả một lần phí, toàn bộ quy trình thao tác không chỉ rườm rà mà còn tốn kém.
Trong “Tuyên ngôn không cần tin cậy”, có một khái niệm quan trọng gọi là “Accessibility” (khả năng tiếp cận), nếu một hệ thống về mặt kỹ thuật là không cần tin cậy, nhưng lại quá phức tạp đến mức chỉ có các geek mới có thể sử dụng, thì nó rất khó để thực sự phục vụ cho đại chúng, không thể được coi là “cơ sở hạ tầng công cộng không cần tin cậy”.
Cũng chính vì sự tồn tại của EOA với những khuyết điểm đã đề cập ở trên, nên đã có những khám phá theo hướng trừu tượng hóa tài khoản (AA).
Hai, tài khoản trừu tượng (AA) là gì?
Nếu nói một cách đơn giản, nếu tài khoản EOA truyền thống là “Nokia cổ điển” với chức năng đơn giản, thì AA (tài khoản hợp đồng thông minh) có thể được hiểu là đã nâng cấp thành “smartphone” có thể lập trình.
Trong quá trình phát triển, tiêu chuẩn công nghệ nền tảng của AA đã trải qua nhiều lần lặp lại và mở rộng, bao gồm các đề xuất như ERC-4337, EIP-7702, EIP-3074, nhưng với tư cách là người dùng bình thường, chúng ta chỉ cần nhớ bản chất của AA, thực chất là thông qua việc tách rời tài khoản và khóa riêng, để biến tài khoản thành một đoạn mã (hợp đồng thông minh):
Cũng chính vì tài khoản về bản chất đã trở thành mã, logic của nó không còn cứng nhắc nữa, mà là có thể lập trình được.
Điều này có nghĩa là chúng ta có thể viết vào tài khoản những logic phức tạp, chẳng hạn như “ai có thể sử dụng”, “mỗi ngày có thể chuyển bao nhiêu tiền”, “ai sẽ trả phí giao dịch”, trong khi những chức năng này trước đây hoàn toàn không thể thực hiện được trong EOA mà phải phụ thuộc vào các hợp đồng bên ngoài phức tạp.
Vì vậy, cách chơi của tài khoản AA có thể rất đa dạng, chẳng hạn như bảo mật của EOA truyền thống hoàn toàn phụ thuộc vào mảnh giấy viết cụm từ khôi phục, nếu mất đi thì coi như mất, không có biện pháp khắc phục nào, trong khi tài khoản AA hỗ trợ “khôi phục xã hội”, có thể thông qua việc thiết lập n người bảo vệ (thiết bị khác của bạn, bạn bè đáng tin cậy,甚至 các tổ chức bên thứ ba), khi bạn mất khóa, có thể thông qua chữ ký của người bảo vệ để tạo ra khóa mới, lấy lại quyền kiểm soát tài khoản.
Đồng thời, khi EOA truyền thống gửi bất kỳ token nào, tài khoản phải có ETH làm phí Gas, điều này là một rào cản lớn đối với người dùng mới, trong khi tài khoản AA hỗ trợ Paymaster (cơ chế thanh toán thay), ứng dụng có thể giúp bạn thanh toán phí Gas, hoặc bạn có thể thanh toán phí Gas trực tiếp bằng USDT trong tài khoản, thậm chí thực hiện tương tác mà không cần cảm nhận.
Vì vậy mới nói nếu EOA là “Nokia cổ điển” với chức năng đơn giản, thì AA (tài khoản hợp đồng thông minh) chính là “smartphone” có thể lập trình, thông qua việc tách rời tài khoản khỏi logic điều khiển, tài khoản không còn chỉ được kiểm soát bởi khóa riêng, mà được kiểm soát bởi mã (hợp đồng thông minh), từ đó có thể thêm nhiều chức năng và tính năng bảo mật hơn.
Cuối cùng, để Web3 có thể tiếp cận hàng tỷ người, cần phải đưa nhiều hành vi lên chuỗi hơn, và cũng phải giảm bớt gánh nặng tâm lý và chi phí thao tác cho người dùng khi lên chuỗi.
Ba, Tài khoản AA có thể mang lại điều gì cho người dùng thông thường?
Nói chung, đối với người dùng thông thường, thực ra chúng ta không cần phải hiểu logic mã phía sau, chỉ cần biết rằng sau khi nâng cấp lên tài khoản AA, trải nghiệm Web3 của chúng ta sẽ có những bước nhảy vọt chất lượng sau đây:
Trước hết, nhờ vào các cơ chế phục hồi xã hội, có hy vọng sẽ hoàn toàn từ bỏ nỗi lo về cụm từ khôi phục.
Đây cũng là một trong những giá trị cốt lõi nhất của AA. Bởi vì tài khoản và khóa riêng đã được tách rời, bạn có thể thiết lập logic an toàn nhân văn hơn, chẳng hạn như có thể thiết lập từ 3-5 “người bảo vệ” (chẳng hạn như điện thoại / địa chỉ khác của bạn, bạn bè mà bạn tin tưởng, v.v.).
Dựa trên điều này, khi chúng ta vô tình mất điện thoại hiện tại, bạn chỉ cần thông qua người bảo vệ để tạo ra một “chìa khóa mới” để lấy lại quyền kiểm soát tài khoản ban đầu.
Nói ngắn gọn, tài khoản vẫn còn, tài sản vẫn còn, chỉ là đổi một cái chìa khóa, điều này cũng gần gũi hơn với trải nghiệm dịch vụ tài chính hiện đại.
Ngoài ra, tài khoản AA hỗ trợ một chức năng gọi là Paymaster (代付人), hoàn toàn phá vỡ lời nguyền “phải nắm giữ ETH”.
Chẳng hạn, bất kỳ dự án nào muốn thực hiện quảng bá cũng có thể chủ động giúp nhóm khách hàng tiềm năng thanh toán phí Gas để thu hút người dùng, và người dùng cũng có thể cảm thấy hoàn toàn không có sự tồn tại của Gas, giống như khi sử dụng ứng dụng Web2.
Tất nhiên, nếu trong tài khoản của bạn chỉ có USDC, AA cũng cho phép bạn thanh toán phí Gas bằng USDC, hệ thống sẽ tự động hoàn thành việc đổi tiền, bạn không còn phải mua một chút ETH chỉ để chuyển tiền nữa.
ký
Và vì là giao dịch nguyên tử, điều đó có nghĩa là hoặc tất cả các bước đều thành công một lần, hoặc đều thất bại, sẽ không vì một bước nào thất bại mà bị mất Gas khi gửi lên chuỗi, an toàn và hiệu quả.
Cuối cùng, do bản thân nó có logic hợp đồng thông minh, nên tài khoản AA có thể thực hiện quản lý quyền hạn tinh vi, giống như tài khoản ngân hàng của chúng ta.
Điều này có nghĩa là chúng ta có thể phân loại các tài khoản khác nhau và thiết lập “hạn mức hàng ngày” dựa trên tình huống thực tế - có thể là trên 1000 U cần chữ ký đa yếu tố, dưới 1000 U có thể thanh toán mà không cần mật khẩu; hoặc thiết lập “danh sách đen và trắng”, chỉ cho phép tương tác với các hợp đồng an toàn cụ thể.
Ngay cả khi khóa riêng bị hacker đánh cắp, do hạn mức và giới hạn danh sách trắng, hacker cũng rất khó để chuyển đi tất cả tài sản của bạn trong thời gian ngắn.
Kết luận
Như tuyên ngôn “Không cần tin tưởng” đã cổ vũ, một hệ thống “không cần tin tưởng” thực sự không nên chỉ thuộc về các nhà mật mã học và những người đam mê công nghệ, mà nên dễ tiếp cận (Accessibility).
Trừu tượng tài khoản (AA) không phải là để lật đổ Ethereum, mà là trở về với “con người làm trung tâm”, nó bù đắp cho điểm yếu bẩm sinh của con người trong việc quản lý khóa thông qua tính linh hoạt của logic mã, dọn dẹp rào cản cuối cùng cho việc áp dụng quy mô lớn Web3.
Với sự hỗ trợ dần dần của các ví như imToken cho các tính năng AA, chúng ta có lý do để tin rằng, Web3 trong tương lai sẽ là một mạng lưới tự do vừa có trải nghiệm mượt mà như Web2, vừa giữ vững “quyền tự chủ”.
Và bạn chỉ cần tận hưởng sự thay đổi này.
