Abstrakcja konta to a blockchain propozycja, która może zrewolucjonizować sposób, w jaki ludzie dokonują transakcji za pomocą portfeli w Web3. Pozwala użytkownikom używać inteligentnych kontraktów jako portfeli zamiast kont zewnętrznych, takich jak Metamask. Użytkownicy będą wtedy wykonywać transakcje za pomocą umów. Ta propozycja otwiera nowy świat możliwości usprawnienia transakcji blockchain.
Tło
Inteligentne kontrakty to linie kodu działające w łańcuchu bloków. W przeciwieństwie do zewnętrznych kont (EOA), które użytkownik kontroluje za pomocą klucza prywatnego, inteligentne konta kontraktowe nie wymagają w żaden sposób klucza prywatnego ani publicznego; zamiast tego kod definiuje ich zachowanie.
Takie rozwiązanie zapewnia inteligentnym kontraktom ogromną moc i oferuje dużą elastyczność, ponieważ pozwala programistom tworzyć dowolne rodzaje umów, jakie mogą sobie wyobrazić, i dostosowywać je do potrzeb. Z drugiej strony EOA mogą być używane tylko do podpisywania transakcji i nie oferują tak dużej wszechstronności. Należy pamiętać, że podczas korzystania z łańcuchów bloków użytkownicy kontrolują EOA za pomocą kluczy prywatnych, podczas gdy inteligentne kontrakty są kontrolowane wyłącznie przez zakodowaną w nich logikę.
Jak portfele Web3 działają dzisiaj
Chociaż wykonywanie działań na blockchainie jest dziś zwykle powolne i żmudne, wiele osób nadal nie może oprzeć się potencjałowi wejścia w tę najnowocześniejszą przestrzeń. Po zapoznaniu się z podpisaniem transakcji z EOA, transakcje stają się znacznie łatwiejsze do zarządzania.
Jednak początkowa interakcja może być trudna, frustrująca i wręcz zniechęcająca dla nowych użytkowników. Próba zrozumienia, jak skonfigurować aplikację web3 po raz pierwszy, wystarczy, aby każdy ponownie zastanowił się nad przyłączeniem się do tej rewolucji.
Ograniczenia portfeli EOA
Konta tego typu mają swoje ograniczenia:
- Jeśli użytkownicy utracą dostęp do swojego klucza prywatnego, nie będą mogli uzyskać dostępu do konta ani kontrolować go.
- Mogą być narażeni na działanie złośliwych aktorów, którzy mogą próbować ukraść środki lub dane powiązane z kontem.
- EOA mają ograniczone możliwości i nie mogą wykonywać funkcji inteligentnego kontraktu.
- Mają kiepski interfejs UX, co może ograniczać masową adopcję.
- Nie mogą łatwo zarządzać wieloma kontami.
EOA a konta kontraktowe
Dozwolona kontrola
W przypadku kont EOA klucz prywatny zapewnia pełny dostęp do wszystkiego, co jest powiązane z tym kontem. Z kolei Konta Kontraktowe umożliwiają użytkownikom zdefiniowanie listy poziomów uprawnień. Na przykład możesz wymagać, aby 3 z 5 sygnatariuszy zatwierdziło transakcję przed jej wykonaniem.
Transakcje wsadowe
Konta EOA wymagają osobnego podpisu dla każdej akcji podjętej w łańcuchu blokowym, podczas gdy konta kontraktowe mogą łączyć transakcje grupowe. Na przykład użytkownik może zatwierdzić transfer tokena, a następnie zamienić go na inny token w ramach jednej operacji na swoim koncie kontraktowym. Ta funkcja sprawia, że użytkownicy są bardziej wydajni w kontaktach DeFi.
Odzyskiwanie konta
Chociaż portfele EOA dają Ci bezpośrednią kontrolę nad środkami, oznacza to również, że dostęp do nich polegają wyłącznie na posiadaczu klucza prywatnego – jego utrata może spowodować całkowitą utratę kontroli. Z drugiej strony konta kontraktowe używają zapisanego w nich kodu, aby zapobiec problemom z dostępem. Zamiast polegać na pojedynczym kluczu prywatnym jako czynniku bezpieczeństwa, logika kodowana na zamówienie zapewnia dodatkową warstwę ochrony i eliminuje pojedyncze punkty awarii. W rezultacie konta kontraktowe są lepiej dostosowane dla tych, którzy potrzebują dostępu do swoich kryptowalut bez martwienia się o potencjalne straty spowodowane ujawnieniem lub zagubieniem.
Limity transakcji
W przypadku kont EOA każda transakcja podpisana przez Twój portfel zostanie zrealizowana. Konta kontraktowe umożliwiają pisanie niestandardowej logiki kontrolującej sposób przesyłania środków, na przykład funkcję wstrzymywania wszystkich transakcji na inne adresy podczas odzyskiwania dostępu do konta. Ta różnica w funkcjonalności daje użytkownikom większą elastyczność w zapewnieniu bezpieczeństwa ich funduszy i dostępności tylko dla nich.
Propozycje abstrakcji kont w ekosystemie Ethereum
Połączenia Ethereum społeczność zaproponowała wdrożenie abstrakcji kont w ekosystemie Ethereum.
Propozycje te obejmują:
- EIP 86 z 2016 r. – Ta propozycja sugerowała abstrakcyjną warstwę między użytkownikiem a jego portfelem, umożliwiając wielu sygnatariuszom korzystanie z jednego konta.
- EIP 2938 z 2020 r. – zasugerował nowy typ transakcji o nazwie „transakcje AA”.
- EIP 3074 z 2020 r. – propozycja delegowania uprawnień do kont użytkowników do smart kontraktów.
- EIP 4337 z 2021 r. – zasugerował obiekt „pseudotransakcji”, który określa, w jaki sposób inteligentne kontrakty mogą dokonywać transakcji w imieniu użytkownika.
Wszystkie te propozycje znajdują się obecnie w stagnacji.
Dlaczego abstrakcja konta ma znaczenie
Abstrakcja kont okazała się kluczową zmianą, przynoszącą bardzo potrzebną poprawę ogólnego doświadczenia użytkownika Web3.
Abstrakcja stworzyła mnóstwo innowacyjnych możliwości, takich jak:
- Generowanie portfeli w imieniu użytkowników, gdy rejestrują się w celu korzystania z aplikacji.
- Umożliwiaj granie bez ryzyka dzięki kluczom sesyjnym i portfelom zespołu z warstwowymi systemami uprawnień.
Abstrahując złożone aspekty technologii blockchain, użytkownicy mogą cieszyć się korzyściami związanymi ze zdecentralizowanymi aplikacjami – nawet osoby niezaznajomione z blockchainem mogą zbierać NFT bez żadnych technicznych problemów. Konta kontraktowe mogą zrewolucjonizować sposób, w jaki osoby niebędące entuzjastami technologii wchodzą w interakcje z web3.
Przykłady przypadków użycia abstrakcji konta w świecie rzeczywistym
Jednym z najpopularniejszych przypadków użycia abstrakcji konta są portfele z wieloma podpisami. Portfele te umożliwiają podłączenie wielu sygnatariuszy do jednego portfela. W rezultacie każda transakcja musi przejść przez różne podpisy użytkowników, zanim będzie mogła zostać wykonana w łańcuchu blokowym – tworząc wydajny i bezpieczny sposób zarządzania dużymi sumami zasobów cyfrowych.
Inne przykładowe przypadki użycia obejmują
- Dzięki abstrakcji konta skonfigurowanej w serwisie Netflix lub Disney Plus każdy członek rodziny może mieć subkonto, które właściciel konta głównego może konfigurować i kontrolować. Taka kontrola uprawnień może pomóc rodzicom zapewnić użytkownikom dostęp do treści odpowiednich do ich wieku, jednocześnie ciesząc się ulubionymi programami, bez martwienia się, że ich dzieci oglądają niezatwierdzone materiały.
- Rodzina odwiedzająca park rozrywki może skorzystać z wygody abstrakcji konta na swoich kontach, dając rodzicom kontrolę nad tym, do jakich atrakcji mają dostęp ich dzieci.
Takie przykłady pokazują niesamowity potencjał abstrakcji kont i pozwalają na większą przejrzystość i bezpieczeństwo transakcji cyfrowych. Przy większej liczbie takich aplikacji nie ma wątpliwości, że abstrakcja kont otworzy ekscytujące możliwości zastosowań technologii blockchain.
Ograniczenia abstrakcji konta za pomocą inteligentnych kontraktów
Abstrakcja konta to potężne narzędzie, które może zrewolucjonizować sposób interakcji ludzi z web3. Jednak niesie ze sobą również pewne ryzyka/ograniczenia, które musimy rozważyć przed wdrożeniem.
- Ograniczona skalowalność niektórych inteligentnych kontraktów – podczas gdy abstrakcja konta może zapewnić użytkownikom większą elastyczność w zarządzaniu swoimi środkami, może nie być odpowiednia dla bardziej złożonych przypadków użycia.
- Złośliwi aktorzy mogą wykorzystywać inteligentne kontrakty do kradzieży funduszy lub uzyskiwania dostępu do danych osobowych. Takie exploity są szczególnie istotne w przypadku portfeli z wieloma podpisami, ponieważ hakerzy mogą atakować wrażliwe konta i wykorzystywać je na swoją korzyść.
- Złożoność abstrakcji kont i umów kodowania – nowi użytkownicy mogą nie mieć wiedzy technicznej, aby zrozumieć zawiłości związane z konfiguracją abstrakcji kont i zarządzaniem nimi, co czyni ich podatnymi na oszustwa.
- Abstrakcja konta może prowadzić do naruszenia prywatności, jeśli zostanie niewłaściwie wykorzystana – chociaż programiści mogą konfigurować konta w sposób ukrywający tożsamość użytkownika, zależy to od dobrych praktyk bezpieczeństwa, takich jak regularna zmiana hasła.
- Istnieje ryzyko, że użytkownicy nie będą prawidłowo korzystać z abstrakcji konta z powodu braku zrozumienia – źle skonfigurowane transakcje mogą skutkować utratą środków lub opóźnieniami.
Dlatego ważne jest, aby być świadomym tych zagrożeń podczas wdrażania abstrakcji konta. Podejmowanie środków, takich jak regularne audyty bezpieczeństwa i edukowanie użytkowników w zakresie najlepszych praktyk zarządzania kontami, może pomóc zmniejszyć ryzyko wystąpienia jakichkolwiek problemów.
Wnioski
Abstrakcja konta to potężne narzędzie, które może zrewolucjonizować sposób interakcji ludzi z web3 i dać użytkownikom większą kontrolę nad ich zasobami cyfrowymi. Jednak, podobnie jak w przypadku każdej technologii, konieczne jest zrozumienie związanego z nią ryzyka i podjęcie kroków w celu zapewnienia, że jest ono minimalne. Niemniej jednak, przy odpowiednim planowaniu i edukacji w zakresie najlepszych praktyk, abstrakcja konta może otworzyć nowe, ekscytujące możliwości dla użytkowników obeznanych z technologią i niezwiązanych z technologią.
Źródło: https://www.cryptopolitan.com/account-abstraction-explained-web3-use-cases/