Cuộc cách mạng internet toàn cầu đã mở ra một làn sóng số hóa không thể phủ nhận, hiện đang lan rộng đến chính khái niệm quyền sở hữu với sự phát triển của công nghệ blockchain. Khi chúng ta điều hướng quá trình chuyển đổi này từ kỷ nguyên Internet này sang kỷ nguyên Internet tiếp theo, từ Web2 sang Web3, sự xung đột đối với người dùng dường như ngày càng gia tăng. Các tương tác chuỗi khối vẫn phức tạp và nguyên thủy; chúng thiếu tính bảo mật và dễ sử dụng, đặc biệt là về quản lý và đăng nhập tài khoản, ngăn cản quá nhiều người tham gia vào lĩnh vực tiền điện tử. 

Trừu tượng hóa tài khoản, một công nghệ hỗ trợ blockchain cho phép mọi người sử dụng hợp đồng thông minh làm tài khoản của họ và đặt các quy tắc linh hoạt của riêng họ để quản lý ví, là một lời hứa quan trọng nhằm giảm bớt xung đột này và khắc sâu các quy tắc người dùng và biện pháp bảo mật nâng cao trong không gian tiền điện tử. 

Trong bài viết này, tôi đi sâu vào khái niệm Trừu tượng hóa tài khoản và khám phá cách nó có thể củng cố tương lai của công nghệ blockchain. 

Tài khoản thuộc sở hữu bên ngoài (EOA): nguyên tắc ban đầu của blockchain

Để hiểu đầy đủ về công nghệ “trừu tượng hóa tài khoản”, người ta phải nắm bắt mô hình ban đầu của việc triển khai chuỗi khối, bắt nguồn từ cái mà chúng ta thường gọi là “Tài khoản thuộc sở hữu bên ngoài” (EOA). 

EOA hoạt động với việc người dùng tạo các cặp khóa mật mã: khóa chung để tạo địa chỉ và khóa riêng cho phép chủ sở hữu của họ kiểm soát tài khoản. Trong khuôn khổ EOA, người ký và tài khoản là cùng một thực thể. Sau khi cặp khóa được tạo, người dùng chứng minh quyền sở hữu địa chỉ bằng cách tính toán chữ ký số để thực hiện giao dịch. Cơ chế đồng thuận phi tập trung xác thực các giao dịch này bằng cách xác minh rằng chữ ký là chính xác và thực sự đã được tính toán bằng khóa riêng tương ứng với địa chỉ đã cho.

EOA là cốt lõi của thiết kế ban đầu của Bitcoin và Ethereum. Mặc dù còn khá sơ cấp, Cơ chế này cực kỳ hiệu quả đối với mạng lưới người dùng ẩn danh để chuyển giá trị trong môi trường không được phép. Tuy nhiên, thiết kế của nó bị hạn chế khi triển khai các tính năng nâng cao như quản trị, cơ chế khôi phục hoặc nói chung là thực thi mã. 

Một số giao thức blockchain chính đã có các trường hợp sử dụng như vậy.

Trường hợp của Bitcoin:

Bitcoin có ngôn ngữ lập trình hạn chế (có mục đích) cho phép giao thức của nó thực thi các quy tắc trên chuỗi khi tương tác với các tài khoản. Chẳng hạn, ngôn ngữ kịch bản của Bitcoin cho phép người dùng tạo ví đa chữ ký để thực thi các quy tắc chi tiêu đối với UTXO (đầu ra giao dịch chưa chi tiêu) của người dùng. 

Ngoài ra, khóa thời gian cũng có thể được thực hiện. Ví dụ: trên Bitcoin, có thể tạo ví multisig thực hiện các quy tắc sau, như trong hình minh họa bên dưới: 

• 3 người ký được đăng ký trên một ví nhất định.
• Cần có 2 trong số 3 chữ ký để chuyển tiền.
• Không có quỹ nào có thể di chuyển trước một khối nhất định.

Mặc dù bộ quy tắc và ngôn ngữ kịch bản của Bitcoin có thể bị hạn chế phần nào nhưng chúng vẫn cho phép thiết kế Mạng sét.

Trường hợp của Ethereum:

Trên Ethereum, nguyên tắc thiết kế khác vì tầm nhìn ban đầu là tạo ra một máy tính phi tập trung, không cần tin cậy. Trái ngược với Bitcoin, ngữ nghĩa ngôn ngữ là Turing hoàn chỉnh, cho phép tính toán mọi thứ một cách dễ dàng, bao gồm cả việc thực thi các chương trình tùy ý (hợp đồng thông minh) chạy trên chuỗi và cung cấp khả năng tính toán đáng tin cậy. Các hợp đồng thông minh này cũng cho phép thiết kế nâng cao và những đổi mới đáng kinh ngạc, bao gồm cả Nhà tạo lập thị trường tự động (AMM). Tuy nhiên, ngôn ngữ của Ethereum dẫn đến các vấn đề không thể quyết định được, nhưng đó lại là một câu chuyện khác.

Một trong những hạn chế chính trong thiết kế của Ethereum là tất cả việc thực thi hợp đồng thông minh phải bắt nguồn từ EOA. Chẳng hạn, không thể tạo một hợp đồng thông minh độc lập tự thực thi ở mỗi khối. Làm như vậy sẽ yêu cầu EOA kích hoạt các giao dịch và thanh toán cho việc thực hiện gas ở mỗi khối.

Triển khai hợp đồng thông minh trên chuỗi: một số ý tưởng thú vị

Việc tận dụng thiết kế hợp đồng thông minh phức tạp để quản trị trên chuỗi đã được triển khai theo nhiều cách khác nhau. 

Gnosis Safe: đa chữ ký trên chuỗi với mức độ quản trị tối thiểu:

Các nền tảng tiền điện tử như Gnosis Safe đã làm rất tốt việc cung cấp đa chữ ký trên chuỗi cho phép người dùng đặt quy tắc quản trị ở mức tối thiểu đối với tài khoản. 

Với Gnosis Safe, nhiều bên cùng kiểm soát ví Ethereum và đặt ra các quy tắc cũng như điều kiện tùy chỉnh cho các giao dịch, chẳng hạn như yêu cầu số lượng chữ ký hoặc phê duyệt tối thiểu trước khi thực hiện giao dịch. Những người ký khác nhau có thể tùy chỉnh cài đặt bảo mật theo sở thích của họ. Ví dụ: họ có thể đặt giới hạn chi tiêu hàng ngày, cho phép tích hợp ví phần cứng để tăng cường bảo mật hoặc yêu cầu nhiều cấp độ xác thực cho các giao dịch cụ thể. Các tài khoản thông minh này được kiểm soát bởi một số EOA phát hành chữ ký hợp lệ trên chuỗi, sau đó kích hoạt giao dịch mã thông báo được giữ trong hợp đồng thông minh. 

Lược đồ chữ ký ngưỡng (TSS): quản trị ngoài chuỗi với mức phí tối thiểu:

Nghiên cứu mật mã gần đây đã nghiên cứu việc tạo ra các sơ đồ chữ ký ngưỡng (còn được gọi là sơ đồ chữ ký ngưỡng (TSS) hoặc tính toán đa bên (MPC)) để triển khai phần đa ủy quyền của quản trị, ngoài chuỗi. 

Ý tưởng này có những lợi thế thú vị. Đặc biệt, nó tương thích trực tiếp với mô hình EOA và giảm thiểu chi phí. 

Thuật toán chữ ký số đường cong Elliptic (ECDSA): an toàn, có nhược điểm mạnh:

Các chuỗi khối Ethereum và Bitcoin sử dụng sơ đồ chữ ký Thuật toán chữ ký số Elliptic Curve (ECDSA) cho các giao dịch. 

Tuy nhiên, trái ngược với chữ ký của Schnorr, ECDSA không được chứng minh là an toàn dưới độ khó DLP và Mô hình Oracle ngẫu nhiên. Hơn nữa, ECDSA chưa được tạo ra để hỗ trợ nguyên bản Lược đồ chữ ký ngưỡng, dẫn đến các thiết kế phức tạp. Cụ thể hơn, việc tổng hợp Chữ ký của các lược đồ Chữ ký khác được chứng minh là an toàn, trong khi của ECDSA thì không. Các phương trình của Lược đồ chữ ký ngưỡng trên ECDSA rất phức tạp, dẫn đến các vấn đề triển khai thường xuyên. Cuối cùng nhưng không kém phần quan trọng, hiện tại không có sơ đồ TSS nào chạy trong các khu vực an toàn, dẫn đến sự đánh đổi an ninh nguy hiểm.

Trừu tượng hóa tài khoản: nhu cầu về tiền điện tử có thể thay đổi cuộc chơi thực sự?

Điểm mới lạ tuyệt vời được mở ra bởi khái niệm 'Trừu tượng hóa tài khoản' là việc sử dụng các hợp đồng thông minh trên chuỗi để triển khai ví và các quy tắc quản trị xung quanh nó. Những ý tưởng này đã được triển khai trong nhiều tài khoản hợp đồng thông minh, bao gồm cả Argent hoặc với sự quản trị tối thiểu với đa chữ ký trên chuỗi như Gnosis.

Nhiều tiến bộ đã đạt được trong lĩnh vực này trong những tháng và năm qua, và một số thử nghiệm tiêu chuẩn hóa đã được thử nghiệm. Tiêu chuẩn gần đây có nhiều lực kéo được gọi là ERC-4337. Tiêu chuẩn này cung cấp một khuôn khổ toàn diện để thực hiện các loại hoạt động khác nhau với sự quản trị nhất định và linh hoạt. 

Cụ thể hơn, ERC-4337 giải quyết các đặc tính kỹ thuật của việc triển khai Trừu tượng tài khoản trong bối cảnh chuỗi khối EOA, bao gồm:

• Ý định hoạt động.
• Xác thực hoạt động.
• Thực thi và thanh toán phí (hãy nhớ, trên Ethereum, tất cả các hoạt động được kích hoạt bởi EOA trả phí. Vì vậy, ERC4337 cung cấp một khuôn khổ khuyến khích cho các gói phân cấp để kích hoạt việc thực hiện các hoạt động mà người dùng dự định thực hiện.)
• Nonce, một cơ chế chống phát lại chỉ được tăng cường cho EOA và ở đây có thể phức tạp hơn.

Khi nói đến quản trị, có thể tạo ra những người ký và số đại biểu khác nhau để hoàn thành các hoạt động cụ thể. Theo sơ đồ, người dùng sẽ tương tác với hợp đồng thông minh của mình, hợp đồng thông minh sau đó sẽ xác minh xem các quy tắc quản trị có được đáp ứng hay không và cuối cùng thực hiện các hoạt động.

Việc xác minh quản trị có thể phức tạp. Một trong những lợi ích của việc logic này chạy trên chuỗi với ngôn ngữ hoàn chỉnh Turing là có thể tạo các quy tắc quản trị tùy ý và triển khai xác minh chữ ký cho bất kỳ thuật toán nào. Như đã đề cập ở trên, sơ đồ ECDSA có rất nhiều hạn chế, trước hết là nó không phù hợp với việc tổng hợp chữ ký (MPC / TSS) và thứ hai là nó không được hỗ trợ bởi các triển khai hiện tại trong vùng bảo mật của thiết bị di động.

Trải nghiệm người dùng được cải thiện và bảo mật linh hoạt:

Nhờ tính năng Trừu tượng hóa tài khoản, có thể thực hiện một số lệnh gọi nguyên tử đến các hợp đồng khác nhau trong cùng một giao dịch với tài khoản thông minh, dẫn đến những cải tiến lớn khi điều hướng các DApp điển hình (ví dụ: không còn cần thiết phải gửi 2 giao dịch riêng biệt cho một ERC -20 phê duyệt mã thông báo sau đó gửi tiền), cũng như để bảo mật cho người dùng (ví dụ: độ phân giải ENS có thể được thực hiện trực tiếp bởi tài khoản hợp đồng thông minh.)

Con đường dẫn đến các phương pháp Phục hồi Xã hội đổi mới:

Bằng cách cho phép các hoạt động phức tạp ở cấp tài khoản, tính năng Trừu tượng hóa tài khoản có thể nhận ra nhiều trường hợp sử dụng nâng cao khác nhau, chẳng hạn như phục hồi xã hội. Trong trường hợp này, người dùng có thể chỉ định một nhóm người giám hộ đáng tin cậy có thể cấp cho họ quyền truy cập vào tài khoản của mình nếu họ mất quyền truy cập. EIP 5883 và EIP 7093 gần đây phác thảo các phương pháp thú vị để thực hiện các cơ chế xã hội như vậy. 

Một lần nữa, người dùng có thể chỉ định cả ngưỡng và bộ quy tắc sẽ bắt đầu quá trình khôi phục tài khoản trong trường hợp mất quyền truy cập, điều này có thể cải thiện đáng kể trải nghiệm người dùng trong tiền điện tử.

Tổng hợp chữ ký BLS/Schnorr:

Như đã đề cập trước đó, một điểm yếu khác của ECDSA là thiết kế chữ ký Ngưỡng vụng về. Trái ngược với ECDSA, BLS và Schnorr đã được thiết kế để hỗ trợ sơ đồ chữ ký Ngưỡng và các tiêu chuẩn này về cơ bản là bổ sung. Tóm lại, có thể tính toán chữ ký hợp lệ bằng cách thêm một số chữ ký một phần với sự đảm bảo an ninh mạnh mẽ. 

Việc triển khai những người ký BLS hoặc Schnorr có thể cho phép một số quản trị mã thông báo đồng thời giảm thiểu phí khi xác minh bằng hợp đồng thông minh (Một xác minh thay vì một xác minh cho mỗi chữ ký.) Cơ chế tổng hợp này được mô tả và triển khai tùy chọn như một phần của tiêu chuẩn EIP 4337.

Điều gì tiếp theo cho việc áp dụng tính năng Trừu tượng hóa tài khoản?

Trường hợp của Passkey:

Tính năng Trừu tượng hóa Tài khoản đang cạnh tranh trực tiếp với ví phần mềm trong bối cảnh EOA. Mô hình bảo mật của ví phần mềm rất yếu, vì bất kỳ phần mềm độc hại nào cũng có thể tiêu tốn tiền của người dùng do khả năng kết nối Internet vốn có của chúng và nói chung là bề mặt tấn công rộng hơn của chúng. Ví phần mềm thực sự không thể hoạt động tốt hơn vì các thiết kế dựa trên SoC (System On Chip) (điện thoại thông minh) rất không đồng nhất và không phải tất cả đều có vỏ bảo mật. 

Khi chúng chứa một vùng bảo mật, các nhà phát triển không thể tải mã của riêng họ để triển khai chữ ký Ethereum/Bitcoin. Trong bối cảnh này, đơn giản là KHÔNG thể tận dụng các tính năng bảo mật duy nhất có trong điện thoại cao cấp. 

Bằng cách kết hợp logic trừu tượng hóa Tài khoản, nhà phát triển có thể truy cập vào việc triển khai chữ ký số trong vùng bảo mật. Điều này bao gồm WebAuthn, có sẵn ở cấp hệ điều hành thông qua tiêu chuẩn mã khóa.

Cũng có thể thiết lập quy tắc trên chuỗi trong đó chữ ký bắt nguồn từ mật mã của người dùng. Các mật khẩu này sử dụng đường cong Elliptic khác với đường cong được sử dụng trên chuỗi khối Ethereum, nhưng vì việc xác minh chữ ký có thể được thực hiện trên chính hợp đồng thông minh nên cơ chế này có thể đạt được.

Về UX, người dùng có thể hưởng lợi từ sự tích hợp rộng rãi trong hệ sinh thái Apple, Google và Microsoft. Nó cũng mang lại mức độ bảo mật tốt hơn so với ví phần mềm đầy đủ. Ngoài ra, hợp đồng thông minh có thể thực thi nhiều loại cơ chế quản trị và bảo mật khác nhau trên chuỗi. Chẳng hạn, mỗi lần thực hiện giao dịch có thể được bảo mật bằng tường lửa Web3 được triển khai ngoài chuỗi và ủy quyền cho hợp đồng thông minh thực hiện một giao dịch cụ thể. Cơ chế như vậy cho phép các nhân viên bảo vệ linh hoạt tùy theo hồ sơ rủi ro của người dùng.

Về mặt bảo mật, thiết lập như vậy (Trừu tượng hóa tài khoản với trình xác thực Passkeys) mang lại sự đảm bảo tốt hơn so với ví di động hiện tại. Điện thoại thông minh hiện đại có thể sử dụng Trustzone để triển khai mật khẩu. Tuy nhiên, bối cảnh triển khai mật mã hiện tại chưa thỏa đáng vì những lý do sau: 

• Mật mã có thể được triển khai trong phần mềm đầy đủ chế độ dành cho Android và iOS. Họ không tận dụng phần tử Bảo mật được nhúng (chưa?).

• Điện thoại thông minh không triển khai Giao diện người dùng đáng tin cậy và khung mã khóa không cung cấp thông tin cần thiết cho người dùng khi họ ký, điều đó có nghĩa là bạn có thể đồng ý thực hiện các giao dịch mà bạn không hiểu.

Tính trừu tượng của tài khoản và tầm quan trọng của Ví phần cứng là nguồn gốc của niềm tin

Khái niệm Trừu tượng hóa tài khoản trao quyền quản trị chi tiết các tài sản đa dạng trong hợp đồng thông minh. Khi sử dụng ví để thanh toán vi mô, các quy tắc quản trị này cho phép thực hiện các giao dịch có giá trị thấp một cách dễ dàng. Ngược lại, đối với các giao dịch có giá trị cao hơn, mức độ bảo mật nâng cao vẫn là điều tối quan trọng, khiến ví phần cứng trở thành lựa chọn không thể chối cãi cho đến nay. 

Ví dụ: Trừu tượng hóa tài khoản sẽ kích hoạt:

• Tiền tiêu vặt, có thể được sử dụng bằng mật mã trên bất kỳ điện thoại thông minh nào.

• Giao dịch có giá trị cao hơn, tất cả đều yêu cầu chữ ký ví phần cứng an toàn và tường lửa Web3.

• Quản lý cứu sống và nhận dạng, yêu cầu chữ ký ví phần cứng + mật mã + khóa thời gian + tường lửa Web3.

Khi chúng tiếp tục phát triển, các quy tắc quản trị này sẽ cần được ban hành với ví phần cứng đóng vai trò là nền tảng của sự tin cậy, vì các thiết bị này cho phép bảo mật và quyền sở hữu không khoan nhượng. Thật vậy, trong khi tính năng Trừu tượng hóa tài khoản thay đổi mô hình bảo mật, thì tổng thể ví vẫn cần được đảm bảo bảo mật mạnh mẽ. Việc thiết kế các quy tắc quản trị có tầm quan trọng đặc biệt từ góc độ bảo mật, đặc biệt là trong việc bảo vệ các khóa chịu trách nhiệm sửa đổi chúng. Ngoài ra, những người ký khác nhau có thể tương tác với lớp Trừu tượng tài khoản sẽ vẫn cần một số dạng bí mật nhất định (khóa riêng) để tự xác thực. Việc bảo vệ những bí mật này và cung cấp cho người dùng tất cả thông tin cần thiết để đồng ý với bất kỳ tương tác blockchain nào vẫn rất quan trọng, ngay cả trong khung Trừu tượng tài khoản.

Bớt tư tưởng:

Như đã khám phá trước đây, mô hình EOA vẫn còn hơi thô sơ. Ngược lại, khả năng của Account Trừu tượng trong việc thực thi các quy tắc phức tạp trên chuỗi có thể sẽ trở thành yếu tố thay đổi cuộc chơi triệt để đối với người dùng tiền điện tử. Điều thú vị là những tiến bộ gần đây về EIP 4337 đưa chúng ta đến gần hơn với sự thay đổi quan trọng này.

Tất nhiên, có nhiều thách thức đang ở phía trước.

Một trong những thách thức này là chính blockchain thực thi mô hình quản trị linh hoạt của Trừu tượng tài khoản, có nghĩa là việc thực thi có chi phí cao so với các giao dịch EOA thông thường. Trên Lớp 1 của Ethereum, chuỗi không có khả năng mở rộng cao và do đó việc thực thi khá tốn kém. Tuy nhiên, trên Lớp 2 có thể mở rộng, tính năng Trừu tượng hóa tài khoản có thể trở thành lựa chọn mặc định trong đó người dùng xác định các quy tắc quản trị phức tạp được thực thi bởi sự đồng thuận của Lớp 2 và được neo trong Ethereum Lớp 1. 

Một thách thức khác là nhu cầu cơ bản để tạo ra một cách tiêu chuẩn để tương tác với các khung Trừu tượng tài khoản, cho đến nay vẫn tập trung vào chuỗi EVM. Những ví chung này cung cấp nhiều khả năng, bao gồm cả tính linh hoạt cao. Tuy nhiên, nếu không có tiêu chuẩn hóa, chúng cũng có thể vẫn là độc quyền, do đó, có thể thách thức việc áp dụng hàng loạt. 

Trên thực tế, chúng ta có thể sẽ chứng kiến ​​một tương lai nơi mô hình Trừu tượng tài khoản có thể trở thành một tính năng cơ bản của chuỗi EVM, trong khi tương tác EOA có thể đóng vai trò then chốt trong các mạng blockchain khác, bao gồm cả Bitcoin, mặc dù bối cảnh giao thức phân mảnh như vậy là không mong muốn. cho người dùng. Chúng tôi cũng có thể dự đoán rằng những thay đổi này, do tính năng Trừu tượng hóa tài khoản thúc đẩy, cuối cùng sẽ được tích hợp ở cấp độ blockchain. Một điều chắc chắn: Tính trừu tượng của tài khoản thuộc về tương lai của blockchain. 

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• ChartPrime. Nâng cao trò chơi giao dịch của bạn với ChartPrime. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.ledger.com/blog/how-account-abstraction-could-impact-the-crypto-landscape