EIP4337: Tương lai của tài khoản trừu tượng Ethereum
Tuyển chọn TechFlowTuyển chọn TechFlow
EIP4337: Tương lai của tài khoản trừu tượng Ethereum
Làm thế nào để Trừu tượng tài khoản tạo ra mô hình thành công cho các công cụ ví trong kỷ nguyên Web3.
Chuyên sâu báo cáo Web3Khi mới bắt đầu tham gia vào giao dịch tài chính phi tập trung (DeFi), điều đầu tiên chúng ta cần là một ví tiền. Trong quá trình sử dụng các công cụ ví trên chuỗi, đa số người dùng đều cảm nhận được trải nghiệm này khác biệt so với những gì họ quen thuộc — các ví tiền trên chuỗi có thể hoàn toàn tự quản lý tài sản kỹ thuật số, nhưng lại thiếu đi các biện pháp bảo vệ tài khoản an toàn (như hệ thống Ethereum với tài khoản do bên ngoài sở hữu EOA «Externally Owned Accounts» và tài khoản hợp đồng CA «Contract Account»).
Trong quá trình thực thi tài khoản EOA và CA, mỗi giao dịch trên chuỗi từ tài khoản bên ngoài đều phải được ký bởi một EOA để khởi tạo. Người dùng sở hữu một ví EOA thông qua một cặp khóa, trong đó khóa bí mật được gọi là signer. Do thuộc tính khóa công khai của địa chỉ ví, ví EOA vừa đóng vai trò là tài khoản vừa là signer, điều này dẫn đến vấn đề nghiêm trọng về an toàn tài sản. Nói cách khác, signer có quyền kiểm soát tuyệt đối đối với tài khoản. Hãy thử tưởng tượng một ngày bạn làm mất tài khoản, và tình cờ ai đó tìm được khóa signer của bạn, thì người đó sẽ sở hữu toàn bộ tài khoản cùng mọi tài sản kỹ thuật số gắn liền với nó.
So sánh giữa ví tự lưu ký phổ biến trên chuỗi Ethereum: EOA & CA
Đối với vấn đề này, nhiều nhà phát triển đã nghiên cứu các giải pháp tối ưu hóa dựa trên tài khoản EOA và CA. Họ bổ sung thêm các thành phần như chuyển tài sản, kiểm soát riêng tư hợp đồng, thao tác người dùng nhằm ngăn ngừa mất mát tài sản, tuy nhiên vẫn còn nhiều sơ hở khiến cộng đồng đặt ra không ít nghi vấn. Dự án NFT nổi tiếng Bored Ape Yacht Club từng bị lộ hàng trăm NFT bị đánh cắp, khiến trải nghiệm ví tiền vốn đã không tốt của người dùng Ethereum càng trở nên tồi tệ hơn. Vì vậy, chúng ta sẽ tìm hiểu phương án trừu tượng hóa tài khoản – kết hợp ưu điểm của cả hai loại tài khoản đồng thời khắc phục nhược điểm, xem nó tạo ra khuôn mẫu thành công nào cho công cụ ví trong kỷ nguyên Web3.
Trừu tượng hóa tài khoản: Thanh toán tự động tích hợp hoàn toàn
Hệ thống tài khoản hiện tại yêu cầu người dùng phải lưu trữ và bảo vệ an toàn khóa riêng/mnemonic, nếu không sẽ có nguy cơ mất tài sản kỹ thuật số. Đồng thời, vấn đề thiếu an toàn này cũng khiến nhiều người muốn tham gia giao dịch tiền mã hóa e ngại, thậm chí ngăn cản việc sử dụng ứng dụng trên chuỗi. Vậy giải pháp cho vấn đề an toàn ví tài khoản là gì? Chính là Trừu tượng hóa Tài khoản (Account Abstraction) – một nỗ lực khám phá thanh toán lập trình hóa tự động, hỗ trợ viết hợp đồng thông minh cho ví tự lưu ký có khả năng tự rút tiền.
Trừu tượng hóa tài khoản có thể giúp người dùng đơn giản hóa việc sử dụng tài khoản. Giống như khi mở một tài khoản email trên website, bạn chỉ cần biết cách vận hành chứ không cần hiểu rõ nguyên lý hoạt động. Với trừu tượng hóa tài khoản, chúng ta có thể thoát khỏi sự ràng buộc của mnemonic/khóa riêng, đồng thời kích hoạt các tùy chọn chữ ký khác nhau, chi phí Gas có thể do DApp tài trợ hoặc thanh toán bằng Token.
Mục tiêu lớn nhất của trừu tượng hóa tài khoản là tách rời mối liên hệ ràng buộc giữa signer và tài khoản, ngăn chặn quyền kiểm soát tuyệt đối của signer đối với tài sản ví. Nói ngắn gọn, trừu tượng hóa tài khoản đã biến quá trình xác minh và thực thi giao dịch thành một quy trình tích hợp, sau đó chia nhỏ thành các thành phần mô-đun có thể điều chỉnh theo nhu cầu người dùng, kết hợp EOA và CA thành một thể thống nhất.
Giải phóng trừu tượng hóa tài khoản thông qua EIP 4337
Sau khi xác định mục tiêu phát triển, Vitalik và các thành viên cốt lõi của Ethereum liên tục soạn thảo các giải pháp "trừu tượng hóa tài khoản". Từ EIP 86 ban đầu đến EIP 4337 ngày nay, quyền giao dịch ngày càng được trao trả cho người dùng, rủi ro an toàn được giảm thiểu đáng kể, thế hệ công cụ ví tiếp theo đang dần hình thành.
Lịch sử phát triển
EIP-86: Giới thiệu hợp đồng thông minh như “hợp đồng chuyển tiếp”, cho phép bất kỳ ai gửi giao dịch từ địa chỉ đầu vào.
EIP-1014: Dự đoán địa chỉ triển khai hợp đồng, phát huy vai trò ví hợp đồng thông minh, đảm bảo địa chỉ hợp đồng giống nhau trên mọi chuỗi EVM.
EIP-2938: Tạo mã mật mới để thực hiện giao dịch “trừu tượng hóa tài khoản”, vì thay đổi giao thức quá lớn nên sau đó bị bỏ.
EIP-3074: Tạo hai mã vận hành mới, khi dùng cùng nhau cho phép hợp đồng thông minh đại diện cho EOA gửi giao dịch, nhưng do rủi ro an toàn nên chưa được triển khai.
Sau khi hoàn tất lộ trình hợp nhất Ethereum, ngày càng nhiều nhà phát triển tham gia vào việc sửa đổi và xây dựng giải pháp trừu tượng hóa tài khoản. Tháng 9 năm 2021, các nhà nghiên cứu từ Nethermind và Opengsn dưới sự hỗ trợ của Vitalik đã đề xuất EIP 4337. Đặc điểm nổi bật nhất của phiên bản này là: không cần thay đổi bất kỳ giao thức tầng đồng thuận nào, mang lại “trừu tượng hóa tài khoản” cho Ethereum.
Nguyên lý hoạt động
EIP 4337 không thay đổi logic tầng đồng thuận, mà sao chép chức năng của bộ nhớ tạm giao dịch hiện tại (tx mempool) lên một hệ thống cấp cao hơn. Đề xuất này sáng tạo đưa vào khái niệm “User Operations”, cho phép mã hóa các chức năng tùy chỉnh vào ví hợp đồng thông minh. Người dùng có thể đóng gói ý định, chữ ký và dữ liệu khác để xác minh. Quy trình hoạt động của EIP 4337 gồm ba bước:
-
User Operations: Khởi tạo “thao tác người dùng”, gửi qua Mempool tùy chỉnh.
-
Gói gọn bởi Bundler: Bundler lựa chọn các đối tượng UserOperation theo mức độ ưu tiên phí, dùng bundler gọi hợp đồng EntryPoint để xác minh.
-
Thực thi giao dịch: Nếu không gặp lỗi nào trong quá trình trên, giao dịch sẽ được đưa vào khối kế tiếp trên mạng.
Trong thiết kế đề xuất EIP 4337, EntryPoint đảm nhiệm chức năng xác minh tài khoản, đảm bảo tuân thủ các quy tắc đã định trước và thực thi; Bundler là địa chỉ EOA nộp tất cả giao dịch lên chuỗi; có thể thêm hợp đồng thông minh mở rộng Paymaster để hỗ trợ phụ trợ. So với các phiên bản giải pháp trước đó, EIP 4337 không chỉ giảm thiểu rủi ro an toàn hơn nữa mà còn đảm bảo tính trật tự, ổn định trong vận hành giao dịch, không thay đổi nội dung tầng đồng thuận, mang lại tiện lợi và hiệu quả thao tác cho cả nhà phát triển lẫn người dùng.
Phân tích hiệu suất vượt trội của EIP 4337
Hiệu năng bảo mật
Bảo mật vững chắc là ưu tiên hàng đầu trong ứng dụng EIP 4337. Cơ chế thao tác với phương án chữ ký tùy chỉnh cho phép hỗ trợ gốc nhiều signer trên Ethereum, nghĩa là hai người hoặc hơn có thể phê duyệt một giao dịch, nâng cao độ an toàn. Nếu người dùng vô tình làm mất khóa riêng/tài khoản, chỉ cần liên hệ bạn bè, người thân để khôi phục tài khoản là được. Điều này khiến hiệu năng bảo mật của EIP 4337 tiến bộ vượt bậc so với các bản dự thảo trước đó.
Tự do thao tác
Mặc dù quy trình xác minh và thực thi giao dịch của EIP 4337 được tách thành hai hợp đồng thông minh, nhưng nếu ví hợp đồng xác minh thành công một giao dịch, hợp đồng điểm vào (EntryPoint) sẽ tự động thực hiện bước tiếp theo và gửi vào khối tương ứng. Nhà phát triển và người dùng cũng có thể tự do mã hóa nội dung mong muốn vào ví hợp đồng (bao gồm đa chữ ký, khôi phục xã hội, phương án chữ ký chống lượng tử...), khắc phục hạn chế của EOA chỉ giới hạn ở phương thức mã hóa ECDSA.
Tương thích kiến trúc
Trong khi tự do thực hiện chức năng tùy chỉnh, cần có nền tảng kiến trúc đa luồng tương thích để đáp ứng các yêu cầu vận hành bổ sung. EIP 4337 đưa ra User Operations dành riêng cho tài khoản trừu tượng (như đã đề cập “thao tác người dùng”), cả bộ nhớ tạm (Mempool) dành cho User Operations và Bundler truyền tải hợp đồng EntryPoint đều có thể vận hành song song mà không gây lãng phí chi phí hay năng lượng cao. Nếu xảy ra thay đổi tầng đồng thuận hoặc hiện tượng nghẽn mạng do hard fork, việc bổ sung Mempool mới chỉ cần cập nhật client nút Ethereum.
Hỗ trợ phí
Bundler không chỉ là nút quan trọng trong quy trình EIP 4337 mà còn trở thành “trợ thủ tiết kiệm chi phí”. Khi gộp nhiều giao dịch/thao tác lại với nhau, việc phê duyệt chi tiêu Token và giao dịch có thể được xử lý như một nút thực thi đơn lẻ, loại bỏ chi phí lặp lại từ giao dịch đa luồng. Ngoài ra, chức năng Paymaster cho phép bên thứ ba thanh toán chi phí giao dịch cho một số User Operations nhất định, hỗ trợ người dùng chi trả phí Gas. Số dư tài khoản của cả người dùng lẫn người thanh toán sẽ được cập nhật liên tục trong suốt quá trình thực thi, biến “trả một lần, chạy nhiều bước” thành hiện thực.
Vượt khó前行, giúp EIP 4337 xây dựng thành công ví thế hệ mới
Tận dụng lợi ích từ lộ trình hợp nhất Ethereum, EIP 4337 đã trở thành “viên ngọc tiềm năng” giải phóng khả năng trừu tượng hóa tài khoản. Chúng ta có thể thấy EIP 4337 đã thay đổi trải nghiệm tài khoản trên chuỗi cũ kỹ, trở thành phương thức chính để nhiều ứng dụng Web3 cho phép người dùng tự bảo quản tài sản, và có nhiều cơ hội thúc đẩy các dự án áp dụng rộng rãi giải pháp này. Đây không chỉ là tâm điểm chú ý trong làn sóng ví hợp đồng thông minh, mà còn là bước cải tiến lớn của công nghệ blockchain trong thời đại Internet.
Tuy nhiên, bên cạnh nhiều ưu điểm, EIP 4337 cũng cần không ngừng khắc phục những thiếu sót để tái sinh sức sống mới. Ví dụ, việc tăng thêm lỗ hổng DoS trong quá trình thực thi dẫn đến logic phức tạp hơn so với xác minh ECDSA đơn lẻ; tài khoản không thể xếp hàng gửi nhiều giao dịch vào Mempool mà chỉ thực hiện một giao dịch tại một thời điểm; mặc dù có hỗ trợ phí Gas, nhưng chi phí vận hành nội tại của chính nó lại không hề thấp… Những điểm then chốt cần tối ưu này xứng đáng được các nhà phát triển suy ngẫm sâu sắc và tìm kiếm hướng giải quyết. Chỉ khi không ngừng hoàn thiện chi tiết bản thảo và tinh chỉnh giải pháp kỹ thuật, EIP 4337 mới có thể trở thành lựa chọn tối ưu duy nhất cho trừu tượng hóa tài khoản.
Hy vọng cộng đồng nhà phát triển Ethereum trong năm 2023 sẽ mang đến nhiều đổi mới hơn nữa cho EIP 4337, xây dựng ví thế hệ mới, mang đến cho người dùng các công cụ thanh toán tiện lợi và an toàn hơn.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@OurTinTinLand
