O que é Abstração de Contas?

Cada conta Ethereum implementa cinco funcionalidades:

• Autenticação
• Autorização
• Proteção de repetição
• Pagamento de gás
• Execução

Um EOA implementa-os de uma forma codificada:

• A autenticação e a autorização são agrupadas: uma chave ECDSA imutável prova a identidade e concede autoridade total.
• A proteção de repetição é um simples nonce - um contador monotonicamente crescente.
• O pagamento do gás é feito diretamente do saldo ETH da EOA.
• Execução - uma única chamada para um único destino.

Abstração de conta significa adicionar lógica programática a estas cinco funcionalidades:

• Autenticação - qualquer forma de provar a identidade de alguém.
• Autorização - qualquer política de acesso.
• Proteção de repetição - ordenação de transações dissociada da proteção de repetição.
• Pagamento de gás - pagamento de gás dissociado da própria conta.
• Execução - qualquer lógica de execução.

Exemplos de casos de uso de abstração de conta

• Diferentes esquemas de assinatura
  • secp256r1 (enclave seguro, chaves de acesso)
  • Schnorr
  • BLS
  • Pós-quântico
  • Provas ZK (ex. e-mail)
• Rotação da chave
  • Substituir chaves comprometidas
  • A troca do Deadman por herança (a chave fica ativa se a conta estiver inativa por um ano)
• Políticas de acesso diferentes
  • Multisig
  • Acesso baseado em função
  • chaves de sessão específicas do dapp
  • Recuperação social
• Diferentes esquemas de proteção de repetição
  • Transações paralelas de diferentes entidades
  • Transações futuras pré-assinadas a enviar por terceiros
  • Canal administrativo
• Abstração de gás
  • Patrocínio de gás por terceiros
  • Pagamento com ativos que não ETH
  • Privacidade: reclamações anónimas de airdrop ou retirada de rollups ou misturadores ZK
• Abstração de execução
  • Encomendar várias chamadas em lotes para vários destinos (ex. Aprovar+Transferir de)
  • Atomicidade
  • melhorias UX específicas do dapp

ERC-4337 vs EIP-3074: Dicotomia falsa

O EIP-3074 visa abstrair a Execução sobrecarregando a EOA com lógica de execução arbitrária através de invocadores. Tem uma propriedade única - estender as capacidades de um EOA sem ter de migrar ativos para uma nova conta. Não precisa de resolver problemas como o acesso descentralizado porque a execução não afeta isso. As outras quatro funcionalidades sim, mas estão fora do âmbito do EIP-3074.

O ERC-4337 visa abstrair toda a conta - todas as cinco funcionalidades. É um problema mais difícil de resolver se quisermos preservar a descentralização e a resistência à censura. O foco do ERC-4337 é mitigar o DoS e os vetores de ataque de luto habilitados abstraindo as quatro primeiras funcionalidades sem recorrer a uma infraestrutura centralizada. Como ERC, não pode alargar as capacidades de uma EOA e requer a migração para uma conta inteligente.

A sobreposição entre os dois métodos é mínima: apenas abstração de Execução.

Além disso, cada método visa resolver problemas que o outro não: EIP-3074 visa servir os EOAs existentes e manter as coisas o mais simples possível. O ERC-4337 visa fornecer Abstração de Conta completa sem sacrificar as propriedades essenciais do Ethereum, como a descentralização.

Se alguém insistir em comparar o ERC-4337 com uma proposta anterior, o mais próximo é o EIP-2938, não o EIP-3074. EIP-2938 foi um avanço na abstração de contas, a primeira proposta para perceber a dificuldade de mitigação de DoS num mempool AA. O ERC-4337 resolve certos problemas que o EIP-2938 não resolveu, mas uma comparação completa está fora do âmbito deste documento.

O que podem resolver tanto o ERC-4337 como o EIP-3074?

Ambos resolvem a abstração de execução e, portanto, permitem a última categoria dos casos de uso acima:

• Compor lotes de várias chamadas para vários destinos
• Atomicidade
• melhorias UX específicas do dapp

O que o EIP-3074 pode fazer, que o ERC-4337 não pode?

• Adicione funcionalidades de execução complexas aos EOAs existentes.
  • O ERC-4337 não pode adicionar funcionalidade aos EOAs porque é um ERC.
• Simplicidade e melhor eficiência de gás quando apenas a execução-abstração é necessária.
  • A abstração completa da conta adiciona complexidade que não é necessária para a abstração da execução.

O que o ERC-4337 pode fazer, que o EIP-3074 não pode?

• Apoie qualquer cadeia EVM no dia 1. Sem alterações de consenso.
  • O EIP-3074 teria de ser adoptado por cada cadeia através de uma mudança de consenso.
• Inovação sem permissão
  • As carteiras só permitirão invocadores EIP-3074 na lista branca. As contas ERC-4337 podem ser construídas e utilizadas por qualquer pessoa.
• Abstração completa da conta - todos os casos de uso acima, sem sacrificar a descentralização:
  • Diferentes esquemas de assinatura.
    • EIP-3074 usa ECDSA. O EIP menciona um caminho futuro para mudar para um esquema diferente, mas enquanto a própria EOA honrar a chave ECDSA, um invocador não pode impedir que seja usada diretamente.
  • Rotação da chave.
    • Com o EIP-3074 a EOA ainda tem uma chave irrevogável.
  • Políticas de acesso diferentes
    • A chave ECDSA pode ignorar o invocador e realizar qualquer operação na conta. Sem controlo de acesso granular.
  • Diferentes esquemas de proteção de repetição
    • A conta ainda é uma EOA e usa um nonce unidimensional.
  • Abstração de gás
    • A conta paga o seu próprio gás, com ETH.
    • Um sistema de abstração de gás poderia ser construído em cima do EIP-3074, usando um relé para enviar meta-transações em nome da conta. No entanto, proteger esses relés de DoS e luto é um desafio, então eles provavelmente terão permissão. A maior parte da complexidade do ERC-4337 deve-se a manter esses relayers (empacotadores) sem permissão.

O EIP-3074 + EIP-5003 pode fazer o que o ERC-4337 faz?

O EIP-5003 complementa o EIP-3074 deixando a EOA revogar a sua chave ECDSA e tornar-se um contrato inteligente. Como contrato, pode abstrair o resto das funcionalidades da conta, por ex. substituir o ECDSA por uma assinatura diferente, girar chaves, aplicar políticas de acesso, etc. Nesse sentido, é um pouco equivalente a propostas como EIP-6913 e EIP-7377 , mas é superior ao EIP-7377 porque, como opcode, pode usar um sistema de abstração de gás para a própria migração.

Uma vez que o EOA é convertido num contrato inteligente, deixa de poder transacionar diretamente e precisa de ser acedido através de outro EOA. Isto introduz o desafio que o ERC-4337 foi concebido para resolver. O utilizador tem duas formas de transacionar com a conta após a migração:

1. Manter outro EOA financiado para transacionar com a conta e assine cada transação duas vezes. Isso nega o valor da abstração da conta e resulta em UX ruim.
2. Use um relé que mantenha um EOA financiado, coloque as transações em cadeia e seja reembolsado pela conta. Proteger esse relé contra DoS e luto é mais difícil do que parece, então alguns projetos executam um relé com permissão. Isto resulta na perda de resistência à descentralização e à censura.

A maneira de descentralizar o acesso à conta pós-migração é aplicar certas restrições até que a conta pague o gás. Esta abordagem foi adotada tanto pelo EIP-2938 como pelo ERC-4337. O < a href= " https://notes.ethereum.org/@yoav/unified-erc-4337-mempool " > ERC-4337 mempool oferece uma maneira descentralizada de transacionar com a conta.

TL; DR: Não, apenas destaca a necessidade de ERC-4337.

Advertência: Migração EOA considerada prejudicial

É tentador para os utilizadores existentes da EOA migrarem para uma conta inteligente no local em vez de transferir ativos. No entanto, vem com uma certa vulnerabilidade, algumas das quais não podem ser mitigadas.

O que pode correr mal se a chave EOA estiver comprometida depois de ter sido revogada?

1. A chave permanece válida noutras cadeias (incluindo cadeias futuras que nem existem no momento da migração). Pode ser usado para reclamar a mesma conta noutras cadeias e transferir quaisquer ativos enviados para a conta nestas cadeias.
2. Sistemas fora da cadeia, como o processo de início de sessão de frontends dapp verificam assinaturas. Muitos deles suportam EIP-1271 para assinaturas de contratos inteligentes, mas só experimentam se o ecrecover falhar. A chave pode ser usada para comprometer a conta nestes sistemas.
3. Pode ser usado na cadeia (na mesma cadeia em que foi revogado) para assinar autorizações de licença. Se a conta contiver tokens ERC-20 que suportam permissão, esses tokens podem ser roubados usando a chave revogada.
4. As pontes de cadeia cruzada verificam frequentemente uma assinatura durante a retirada. Se a conta enviar fundos para outra cadeia através de tal ponte, a chave revogada pode ser usada para retirar os fundos do outro lado.

O utilizador pode queimar a chave privada após a migração e esperar que não restem cópias, mas o utilizador também não pode reivindicar o mesmo endereço noutras cadeias.

Portanto, a migração deve ser usada como último recurso quando há uma forte razão para manter o endereço antigo. Por predefinição, é melhor implementar novas contas com CREATE2 em vez de migradas de uma EOA, para que não estejam ligadas a uma chave EOA noutras cadeias.

A comunidade tende a enfatizar demasiado a importância da migração de EOA porque a maioria dos utilizadores actuais tem EOAs. Os próximos mil milhões de utilizadores podem começar com uma conta inteligente e não ter de migrar de uma EOA. Nós, os actuais utilizadores da EOA, somos uma pequena fração disso. A migração pode ser importante durante algum tempo, para os utilizadores actuais migrarem. Vai tornar-se um fluxo raramente utilizado quando a abstração da conta for a norma.

Existe sinergia entre ERC-4337 e EIP-3074?

Sim, podem ser < a href= " https://notes.ethereum.org/@yoav/eip-3074-erc-4337-synergy " > combinados de formas interessantes. Se uma cadeia adoptar o EIP-3074, os projetos que utilizam o ERC-4337 poderão utilizá-lo em seu benefício.

RIP-7560: Um caminho promissor para o futuro da abstração de contas

Tanto o EIP-3074 como o ERC-4337 são passos para obter alguns dos benefícios da abstração completa da conta nativa. O primeiro concentra-se em obter todos os benefícios da abstração de execução e o segundo concentra-se em obter todos os benefícios da abstração de contas em todas as cadeias EVM mas de uma forma não nativa que seja menos eficiente.

Uma cadeia que deseje que os seus utilizadores beneficiem da abstração completa da conta nativa poderia adotar o RIP-7560. Usa a mesma arquitectura de conta e mempool que o ERC-4337 mas funciona nativamente ao nível do protocolo.

O RIP-7560 não tem de ser adotado a partir do primeiro dia e as contas existentes poderão migrar para ele em cadeias que optarem por adotá-lo a qualquer momento no futuro:

• As contas ERC-4337 poderão migrar para o RIP-7560 sem alterar a sua arquitectura, alterando a sua implementação para confiar no endereço especial do EntryPoint definido no RIP-7560. Uma conta pode ser compatível tanto com ERC-4337 como RIP-7560 com pouco esforço, pelo que nenhuma migração é mesmo necessária.
• A EOA pode conseguir migrar diretamente para o RIP-7560 sem passar pelo ERC-4337 ou EIP-3074. O RIP-7560 já suporta captação de gás para EOAs. Um RIP futuro poderia deixar a EOA definir o seu código, seja usando um opcode como SETCODE (EIP-6913) ou AUTHUSURP (EIP-5003), ou adicionando um subtipo TransactionType4 semelhante ao EIP-7377. Este opcode/subtipo pode ser utilizado por um contrato de migração que é chamado na transação Tipo-4 (RIP-7560). No entanto, a migração da EOA é < a href= " https://notes.ethereum.org/@yoav/erc-4337-vs-eip-3074-false-dicotomia #Caveat: -EOA-migration-considered-nocivo " > desencorajado.

RIP-7560 precisa da sua opinião

Estamos a recolher feedback sobre o RIP-7560 antes de propor consagrá-lo. Se está interessado na abstração da conta nativa, reveja o PR ou participe da discussão.

Isenção de responsabilidade：

1. Este artigo foi reimpresso de [< a href= "https://notes.ethereum.org/@ yoav/erc-4337-vs-eip-3074-false-dichotomy" " > @yoav]. Todos os direitos de autor pertencem ao autor original [@yoav]. Se houver objeções a esta reimpressão, contacte a equipa do Gate Learn, e eles tratarão disso imediatamente.
2. Isenção de responsabilidade: As opiniões e opiniões expressas neste artigo são exclusivamente do autor e não constituem nenhum conselho de investimento.
3. As traduções do artigo para outras línguas são feitas pela equipa do Gate Learn. A menos que mencionado, é proibido copiar, distribuir ou plagiar os artigos traduzidos.