Trừu tượng hóa tài khoản: Người thúc đẩy việc áp dụng Web3 và thay đổi luật chơi
Tuyển chọn TechFlowTuyển chọn TechFlow
Trừu tượng hóa tài khoản: Người thúc đẩy việc áp dụng Web3 và thay đổi luật chơi
“Không có khóa riêng, không có tiền tệ!” – Đây là khẩu hiệu của blockchain. Nhưng rốt cuộc “khóa riêng” là gì?
Chuyên sâu báo cáo Web3
Viết bởi: Gal Ron, Stanford Blockchain Review
Dịch: TechFlow
*Ghi chú: Bài viết này đến từ Stanford Blockchain Review. TechFlow là đối tác của Stanford Blockchain Review và được độc quyền cấp phép dịch và đăng tải.
“Không khóa riêng tư, không tiền tệ!” – đây là khẩu hiệu của blockchain. Nhưng “khóa riêng tư” thực sự là gì?
Chìa khóa trong thế giới thực thay đổi tùy theo chức năng của chúng. Chìa khóa mở khóa xe đạp khác hoàn toàn với chìa khóa bảo mật cao dùng cho xe tải Brinks.
Tuy nhiên, trên Ethereum, mọi chìa khóa đều có cùng cấu trúc. Bất kỳ thao tác nào trên Ethereum—bất kể giá trị hay mục đích ra sao—đều yêu cầu ký giao dịch bằng cụm từ khôi phục (mnemonic). Và cụm từ này chỉ nên được nắm giữ bởi chủ sở hữu tài khoản. Đây là một rào cản UX nghiêm trọng và là trở ngại lớn đối với việc áp dụng tiền mã hóa trên diện rộng.
Tài khoản trừu tượng giúp các ứng dụng blockchain thoát khỏi mô hình này. Khái niệm tài khoản trừu tượng lần đầu tiên được Vitalik giới thiệu trong một bài viết năm 2015, hiện nay đã được hiện thực hóa thông qua các chuỗi lớp 2 (Layer-2) như Starknet và zkSync, cũng như trên chính Ethereum thông qua EIP-4337. Tài khoản trừu tượng kết hợp sức mạnh của Web3 với sự đơn giản và tiện lợi của Web2, là một cột mốc quan trọng hướng tới tự lưu ký (self-custody) mở rộng.
EOA trên Ethereum và những hạn chế của nó
Trước hết, hãy xem xét cách tài khoản mã hóa hoạt động trên Ethereum. Ethereum có hai thực thể cơ bản: hợp đồng thông minh và EOAs (tài khoản do bên ngoài sở hữu).
EOA là một thực thể có các đặc điểm sau:
(1) Địa chỉ tài khoản được suy ra từ khóa riêng,
(2) Số dư ETH để thanh toán phí hoặc gửi ETH cho người khác,
(3) Một định danh gọi là "nonce", dùng để ghi lại số thứ tự giao dịch được gửi từ EOA đó nhằm ngăn chặn tấn công lặp lại (replay attack).
Trên Ethereum, chỉ có EOAs mới có thể gửi giao dịch. Để giao dịch hợp lệ, bắt buộc phải ký bằng khóa riêng được suy ra từ địa chỉ tài khoản. Điều này có nghĩa rằng "sở hữu" một EOA thực chất là sở hữu khóa riêng dùng để sinh địa chỉ tài khoản.
Mặc dù các hợp đồng thông minh trên Ethereum hoàn toàn có thể lập trình, nhưng logic xác thực tính hợp lệ của giao dịch lại không thể lập trình mà được mã hóa cứng trong EVM (Máy ảo Ethereum). Giao dịch hợp lệ phải tuân thủ nghiêm ngặt một tập quy tắc nhất định, ví dụ:
-
Sơ đồ chữ ký. Giao dịch phải được ký bằng sơ đồ chữ ký ECDSA, trên đường cong elliptic secp256k1.
-
Phí giao dịch. Nguồn phí giao dịch phải đến từ chính EOA khởi tạo giao dịch. Ngoài ra, phí phải được tính bằng ETH.
-
Bảo vệ chống lặp lại. Giao dịch phải được gửi theo đúng thứ tự của định danh "nonce".
-
Khóa riêng không thể thay đổi. Vì địa chỉ tài khoản được suy ra từ khóa riêng, nên không thể thay đổi "bí mật" dùng để ký giao dịch.
Những quy tắc này được nhúng sâu vào giao thức Ethereum và không thể thay đổi. Chúng xuất phát từ các quyết định thiết kế nhằm tối ưu hóa độ an toàn giao thức và hiệu suất vận hành của các nút Ethereum. Tuy nhiên, chúng giới hạn nhiều trường hợp sử dụng của các nhà phát triển dApp. Ví dụ, khi dùng EOA, không thể để một tài khoản khác trả phí giao dịch cho bạn. Đây là một tính năng có giá trị đối với các trò chơi phi tập trung muốn tài trợ cho vài bước đi đầu tiên của mỗi người chơi.
Trong các trường hợp khác, người dùng blockchain có thể muốn ủy quyền cho người khác thay mặt họ gửi giao dịch, có thể kèm theo giới hạn về giá trị hoặc tần suất. Điều này cũng không thể thực hiện được với EOA.
Hơn nữa, trong Web2, việc thay đổi mật khẩu là một nguyên lý cơ bản, nhưng không thể thay đổi "mật khẩu" của EOA, hay hy vọng một thực thể khác giúp bạn khôi phục mà không trao cho họ toàn quyền truy cập tài khoản của bạn.
Tài khoản trừu tượng
Tài khoản trừu tượng là ý tưởng tách rời các logic mã hóa cứng nói trên khỏi EOA, biến mọi tài khoản thành hợp đồng thông minh hoàn toàn có thể lập trình. Điều này mang lại sự linh hoạt cho chủ sở hữu tài khoản, ví tiền và dApp trong việc xác định cách thức ký và chấp nhận giao dịch, cũng như nguồn gốc phí giao dịch. Nói cách khác, tài khoản trừu tượng là cơ sở hạ tầng kỹ thuật để hiện thực hóa ví hợp đồng thông minh.
Khái niệm tài khoản trừu tượng có thể được chia thành ba loại, tương ứng với ba hạn chế chính hiện tại của EOA:
(1) Trừu tượng hóa người ký. Cho phép hợp đồng thông minh linh hoạt xác định thế nào là một giao dịch ký hợp lệ, thay vì ép buộc dùng sơ đồ ECDSA và khóa riêng cố định làm phương pháp ký duy nhất. Điều này có nghĩa hợp đồng có thể tự quyết định chấp nhận các sơ đồ ký khác, ví dụ phù hợp hơn với chia sẻ bí mật. Hợp đồng cũng có thể yêu cầu các hàm nhập khác nhau dùng sơ đồ ký khác nhau, hoặc thậm chí không cần ký gì cả.
(2) Trừu tượng hóa phí. Trên Ethereum, việc đầu tiên người dùng phải làm là nạp ETH vào tài khoản để trả phí giao dịch trước khi sử dụng. Hãy tưởng tượng một kiến trúc blockchain nơi dApp có thể tài trợ phí giao dịch cho người dùng, hoặc cho phép người dùng trả phí bằng bất kỳ loại token nào họ mong muốn (và tự động chuyển đổi sang ETH trong quá trình xử lý); điều này sẽ giải quyết một thách thức UX lớn mà Ethereum đang gặp phải ngày nay.
(3) Trừu tượng hóa Nonce. Đây là lĩnh vực ít được thảo luận nhưng tinh tế hơn trong tài khoản trừu tượng, song cũng thú vị không kém. Định danh "nonce" trên EOA cung cấp bảo vệ chống lặp lại giao dịch, nhưng đồng thời cũng ép buộc mô hình giao dịch mang tính tuần tự. Nếu một hợp đồng thông minh muốn chấp nhận hai giao dịch song song từ cùng một EOA mà không phụ thuộc vào thứ tự thì sao? Khi cơ chế "nonce" có thể do hợp đồng kiểm soát thay vì bị mã hóa cứng trong logic xử lý giao dịch chung, điều này sẽ trở nên khả thi.
Mở rộng tự lưu ký
Sau 15 năm kể từ khi Bitcoin whitepaper ra đời, ví tiền mã hóa ngày nay vẫn đòi hỏi mức độ bảo trì cao, chưa đạt đến sản phẩm mượt mà như mong đợi. Sự sụp đổ của các sàn CEX năm ngoái dạy cho chúng ta rằng tự lưu ký mới là cách đúng, nhưng việc quản lý khóa riêng vẫn là gánh nặng lớn và rủi ro an ninh. Ngay cả các nhà phát triển mã hóa cốt lõi thỉnh thoảng vẫn mất khóa riêng hoặc bị đánh cắp (như tweet). Các ví hợp đồng thông minh hoạt động nhờ tài khoản trừu tượng có thể trở thành chất xúc tác loại bỏ những rủi ro này và thúc đẩy việc áp dụng rộng rãi ví tự lưu ký. Tài khoản trừu tượng làm cho việc quản lý tài khoản dễ dàng hơn thông qua hai cơ chế: ký giao dịch thông minh hơn và quy trình khôi phục tốt hơn.
Thứ nhất, chức năng trừu tượng hóa người ký cho phép ví tích hợp các tính năng của Web2 vào sản phẩm của mình. Ví dụ, ví Braavos tận dụng vùng bảo mật được cô lập trên thiết bị iOS và Android, cho phép người dùng ký giao dịch bằng vân tay hoặc nhận dạng khuôn mặt mà không cần nhập cụm từ khôi phục. Các chức năng trừu tượng hóa người ký tương tự cho phép các nhà phát triển kiểm soát từng trường hợp về mức độ an ninh cần thiết để phê duyệt một giao dịch. Điều này mở đường cho xác thực đa yếu tố thực sự trên ví Web3. Tương tự như tài khoản ngân hàng trực tuyến của bạn, các giao dịch hàng ngày có thể được thực hiện từ một thiết bị duy nhất, nhưng giao dịch gửi đến người nhận mới hoặc giao dịch có giá trị lớn có thể yêu cầu người dùng ký trên nhiều thiết bị.
Tài khoản trừu tượng còn cải thiện trải nghiệm khôi phục tài khoản. Trừu tượng hóa người ký cho phép một tài khoản có nhiều người ký, mỗi người có quyền lực và đặc quyền cá nhân. Ví dụ, chủ sở hữu chính của tài khoản có thể chia sẻ một khóa có quyền hạn thấp hơn với bạn bè, theo cách bạn bè có thể giúp khôi phục khóa chính nhưng không thể chi tiêu bất kỳ tài sản nào trong tài khoản. Điều này thường được gọi là khôi phục xã hội (social recovery), và đã được hiện thực hóa trong các ví dựa trên hợp đồng thông minh như ví ArgentX.
Cơ hội trong thanh toán mã hóa
Thanh toán mã hóa được thảo luận rộng rãi như một trong những trường hợp sử dụng chính của blockchain. Tuy nhiên, lời hứa này vẫn chưa thành hiện thực. Trước đây, nguyên nhân là do phí giao dịch cao, nhưng với sự xuất hiện của các giải pháp cuộn (rollups) và mở rộng quy mô, các khoản phí này hiện đang giảm dần. Tuy nhiên, các giải pháp thanh toán thành công trong lĩnh vực tài chính truyền thống không chỉ vì chi phí giao dịch thấp. Chúng cần các tính năng khác như phát hành tín dụng, phát hiện gian lận, xử lý tranh chấp và cơ chế thanh toán định kỳ.
Tài khoản trừu tượng cho phép chuyển đổi các khái niệm thanh toán truyền thống này sang lĩnh vực mã hóa. Ví dụ, Visa gần đây đã đề xuất một bằng chứng khái niệm (proof-of-concept) sử dụng tài khoản trừu tượng để thiết kế hệ thống thanh toán định kỳ. Hãy tưởng tượng một ví tự lưu ký có thể lập trình được, cho phép Visa tự động khấu trừ tiền định kỳ (trong giới hạn tối đa), mà không cần yêu cầu người dùng ký cho từng giao dịch.
Khi trải nghiệm game chạm trán Web3
Giao dịch hàng loạt và trừu tượng hóa phí khiến trò chơi Web3 trở thành một lĩnh vực khác dễ bị ảnh hưởng bởi tài khoản trừu tượng.
Rào cản chính khi đưa hoạt động game lên chuỗi là mỗi hành động trên chuỗi đều cần ký giao dịch, điều này có thể vượt quá chi phí giao dịch. Việc nhắc người dùng nhấn nút “ký” trong ví sẽ làm gián đoạn luồng trò chơi và khiến trải nghiệm chơi game Web3 khá rườm rà.
Tài khoản trừu tượng cho phép các nhà phát triển game tạo ra "khóa phiên" (session key), được cấp quyền trước để ký các giao dịch trò chơi trong một khoảng thời gian nhất định. Những khóa này có thể được lưu trữ trong bộ nhớ cục bộ của trình duyệt hoặc điện thoại thông minh và có thể bị thu hồi khi cần. Điều này sẽ giúp trải nghiệm chơi game Web3 gần giống hơn với game Web2.
Ngoài ra, trừu tượng hóa phí cho phép các nhà phát triển game tài trợ phí giao dịch cho người dùng. Điều này đặc biệt hiệu quả trong việc thu hút người chơi mới, những người có thể chưa quen thuộc với tiền mã hóa hoặc muốn thử trò chơi trước để trải nghiệm rồi mới trả phí giao dịch.
Con đường phía trước
Tài khoản trừu tượng luôn là một phần trong lộ trình của Ethereum. Các đề xuất cải tiến Ethereum như EIP-86 (2017), EIP-2983 (2020) và EIP-3074 (2020) đã mở đường cho EIP-4337 (2021), đề xuất này giới thiệu một cơ sở hạ tầng phi tập trung mới để vận hành ví hợp đồng thông minh.
Ngoài các EIP, các dApp ví thông minh như Gnosis đã xuất hiện trên Ethereum. Tuy nhiên, tất cả đều là công dân hạng hai so với mô hình tài khoản gốc của Ethereum, tức là EOA.
Cơ hội giải quyết các hạn chế của Ethereum và mang ví hợp đồng thông minh đến người dùng có thể đến từ các mạng mở rộng lớp 2. Các Layer-2 như Starknet và zkSync đã tích hợp tài khoản trừu tượng ở cấp độ giao thức, cung cấp các công cụ và cơ sở hạ tầng nội bộ giúp các nhà phát triển dễ dàng tiếp cận.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
Stanford Blockchain Club
