Hesap soyutlamadan önce Ethereum'da iki tür hesap vardı: harici sahipli hesaplar (EOA) ve akıllı sözleşmeler. EOA, özel anahtarı olan tipik bir kullanıcı hesabıdır. Bu aynı zamanda işlem başlatabilen tek hesap türüdür. Örneğin bir kullanıcının işlem gönderebilmesi için ETH'ye sahip olması gerekir. Toplu işlemler oluşturmak zordur ve kullanıcının özel anahtarını kaybetmesi durumunda herhangi bir kurtarma seçeneği yoktur. Bu sorunları çözmek için hesap soyutlama (AA) oluşturuldu. Peki risksiz bir çözüm mü? Bu kılavuz, risklerini ve bunların nasıl azaltılacağını ayrıntılarıyla anlatmadan önce AA'nın temellerini kapsamaktadır.

Bu Kılavuzda:

• Hesap soyutlamanın temel özellikleri nelerdir?
• Hesap soyutlamanın kullanım durumları
• Hesap soyutlama uygulamaları
• Hesap soyutlama riski mi yoksa ödül mü?
• Sıkça sorulan sorular.

Hesap soyutlamanın temel özellikleri nelerdir?

Hesap soyutlama, akıllı sözleşmelerin işlemleri kendi başlarına başlatmasını sağlayan bir teknolojidir. Kullanıcıların akıllı sözleşmelerle temsil edilen hesaplar oluşturmasına olanak tanır. Bu teknoloji aynı zamanda kullanıcıların zincirle etkileşimini geliştiren çeşitli özellikleri de mümkün kılar.

• Bir kullanıcı gas ücretlerini jetonlarla ödeyebilir
• Uygulamalar kullanıcıların işlemleri için gaza sponsor olabilir
• Hesabı güvence altına almak için esnek mekanizmalar var
• Köprüler ve çapraz zincirler yerel para birimi olmadan çalışabilir.

Hesap soyutlamanın kullanım durumları

• Ücretsiz işlemler: Projeler kullanıcıların işlem ücretlerini ödeyebilir.
• Yerel olmayan çapraz zincir işlemleri: Bir ERC20 tokenını başka bir zincire köprüleme ve işlemler için onunla ödeme yapma olanağı; bu, hesaba ek olarak yerel para birimiyle fon sağlamaya gerek kalmayacağı anlamına gelir.
• Ek cüzdan güvenliği özellikleri: Güvenlik riski durumunda, hesaptaki tüm işlemler duraklatılabilir ve daha sonra yedek anahtarlarla erişim yeniden sağlanabilir.
• Hesap kurtarma: Örneğin, anahtarı kurtarmak için bir dizi anahtar kullanılabilir.
• İşlem limitleri: Aylık belirli bir miktar ETH harcayabilecek bir hesap oluşturulabilir.
• Abonelikler: Aboneliklerin geleneksel kredi kartlarıyla aynı şekilde etkinleştirilmesi.

Hesap soyutlama uygulamaları

AA'nın Ethereum ağına nasıl uygulanacağı konusunda farklı öneriler var. Bunlardan bazıları Ethereum protokolünde uygulamayı karmaşıklaştıran önemli değişiklikler içeriyor. En göze çarpan uygulama, herhangi bir fikir birliği katmanı değişikliği içermeyen ERC-4337'dir. Standart, işlem bellek havuzunu daha yüksek düzeyde çoğaltır. ERC-4337'nin akıllı sözleşmeleri Mart 2023'te Ethereum ağına dağıtıldı.

ERC-4337, EOA yerine cüzdan adı verilen akıllı sözleşmeleri kullanıyor. Bu akıllı sözleşme cüzdanı yalnızca özel bir anahtarla değil, aynı zamanda sözleşmede kodlanan keyfi ve karmaşık bir mekanizma tarafından da kontrol edilebilir.

Kullanıcılar işlemler yerine UserOperations gönderir. Bir UserOperation, yürütme talimatlarını, imza doğrulamasını ve diğer verileri içerir. İşlemlerde olduğu gibi, kullanıcı Bundler'ın işlemine öncelik vermesi için bir prim belirler.

Madenciler veya paketleyiciler, işlemleri daha sonra Ethereum ağına dahil edilen paket işlemler halinde paketler.

AA uygulaması: HashEx

UserOperation, diğer verilerin yanı sıra akıllı sözleşme cüzdanı oluşturmaya yönelik kodu da içerir. Kullanıcının cüzdanı yoksa onlar için oluşturulur.

Bir kullanıcı işlem için ERC20 tokenı ile ödeme yapmak isterse veya hatta bir işlem için hiç ödeme yapmak istemezse, UserOperation'da bir paymaster sözleşmesi adresi belirtir. Paymaster, ERC20 tokenları karşılığında işlem için ödeme yapacak üçüncü taraf bir hizmettir.

Riskler nelerdir ve bunları nasıl azaltabilirsiniz?

Hesap soyutlama kullanıcı güvenliğini artırmak için oluşturulmuş olsa da özellikle benimsemenin ilk aşamalarında bazı riskler vardır. Ethereum ekosistemi, kötü niyetli kullanıcılar tarafından milyarlarca doların çalınmasına yol açan akıllı sözleşmelerdeki hatalarla ünlüdür. İşte bazı AA riskleri ve bunların nasıl önlenebileceği/azaltılabileceği.

Standardın uygulanmasında hata riski

Her yeni teknoloji gibi, hesap soyutlama da ilk uygulamasının hatalar içermesi riskini taşır. ERC-4337'nin akıllı sözleşmeleri, önde gelen blockchain güvenlik şirketi OpenZeppelin tarafından denetlendi.

Azaltma: Çözüm, akıllı sözleşmelerin doğruluğunu kanıtlamak için matematiksel yöntemlerin kullanılmasını içeren bir süreç olan resmi doğrulamayı kullanmaktır. ERC4337 sözleşmelerinin resmi doğrulama süreci devam etmektedir ancak henüz tamamlanmamıştır.

Bazı akıllı sözleşmelerle uyumsuzluklardan kaynaklanan hatalar

Her akıllı sözleşme, hesap soyutlama cüzdanlarıyla uyumlu değildir. Örneğin, işlemi gönderen cüzdanı kontrol etmek için tx.origin alanını kullanan akıllı sözleşmeler beklenmedik bir değer alacaktır. EOA imzalarını kullanan akıllı sözleşmelerde başka bir uyumsuzluk da ortaya çıkıyor: bunlar AA cüzdanları tarafından desteklenmiyor.

Bu tür sözleşmelerde bazı önemli işlevler doğru şekilde yerine getirilmeyebilir. En kötü durumda kullanıcıların fonları bloke edilebilir.

Azaltma: Riskleri azaltmak için, hesap soyutlama cüzdanı kullanan bir kullanıcının etkileşimde bulunduğu protokolün teknolojiyi destekleyip desteklemediğini kontrol etmesi gerekir.

Cüzdanlar için üçüncü taraf kodu

Standart, bir akıllı sözleşme fabrikası aracılığıyla ilk Kullanıcı Operasyonunda bir akıllı sözleşme cüzdanı oluşturulabilecek şekilde tasarlanmıştır. Ancak cüzdan uygulaması akıllı sözleşmesinin hatalar içerme riski vardır. Yalnızca önde gelen blockchain güvenlik şirketleri tarafından kapsamlı bir şekilde denetlenen ve test edilen cüzdan fabrikalarını kullanmak son derece önemlidir.

Azaltma: Cüzdan oluşturmak için yalnızca güvenilir hizmetleri kullanın ve cüzdan kodunun en az bir güvenilir blockchain güvenlik şirketi tarafından denetlendiğinden emin olun.

Ödeme yöneticileri için üçüncü taraf kodu

Bir kullanıcı veya proje ödeme yöneticileri kullanıyorsa, işlemlerin ödemesini yapmak için üçüncü bir tarafa güvenir. Paymaster uygulamasında hatalar olabilir ve kötü niyetli bir paymaster, kullanıcıların fonlarını çalabilir.

Seçilen ödeme yöneticisi hizmetinin, işlemlerinin ödemesini yapması için ödeme yöneticisini kandırmanın yollarını bulabilen kötü niyetli kullanıcılardan da zarar görebileceği unutulmamalıdır.

Azaltma: Cüzdanlar yalnızca güvenilir sağlayıcıların ödeme sorumlularını kullanır ve ödeme yöneticilerinin kodunun bunları kullanmadan önce denetlenmesini sağlar.

En iyi uygulamalar

Ethereum blok zincirinde hesap soyutlaması nispeten yeni bir kavramdır. Bu nedenle, en iyi uygulamalar ve geliştiricilerin bunların kullanımına yönelik çerçeveleri henüz oluşturulma aşamasındadır. Geliştiricilerin öğrenebileceği hesap soyutlamanın kullanımına ilişkin çok az örnek vardır.

Azaltma: En iyi uygulama, standardın yayılmasının ardından eninde sonunda gelişecektir. Geliştiriciler için, özellikle benimsemenin ilk aşamalarında, yeni teknolojiyi kullanma deneyimlerini paylaşmak çok önemlidir.

Standardın taslak modu

ERC-4337, sözleşmelerin halihazırda Mainnet'te konuşlandırılmış olmasına rağmen hala taslak modundadır. Standardın değişme ihtimali var. Söz konusu değişikliklerin daha küçük ayrıntıları etkilemesi ve halihazırda konuşlandırılmış akıllı sözleşmeleri etkilememesinin beklendiğine dikkat edilmelidir.

Azaltma: Geliştiriciler, standardın nasıl geliştiğini takip etmeli ve projelerinin kodunu, meydana gelen standart değişikliklerine göre güncellemelidir.

Merkezileşme

ERC-4337, en azından ilk aşamada herkesin bir paketleyici başlatabileceği şekilde tasarlanmış olsa da, Bundler'ların üretime hazır birkaç uygulaması olduğundan hesap soyutlama ekosistemi oldukça merkezileştirilmiştir.

Azaltma: Bir Bundler uygulamasında hesap soyutlama ağını etkileyen bir hata riskini önlemek için en az birkaç Bundler uygulaması kullanılmalıdır. Pek çok Bundler uygulaması şu anda geliştirilme aşamasındadır ve yakında birçoğu üretime hazır olacaktır.

Hesap soyutlama riski mi yoksa ödül mü?

Hesap soyutlama, Ethereum'un daha fazla benimsenmesini sağlayabilecek potansiyel olarak harika bir teknolojidir. Aynı zamanda blockchaini daha güvenli hale getirebilecek gelişmelerden biridir. Yine de, blockchain teknolojisine ilk aşamalarındaki her yeni eklemede olduğu gibi, kullanıcıların ekstra dikkatli olması gerekiyor. AA'yı incelemek ve araştırmak, bu teknolojiyi benimsemek isteyen herkes için en iyi seçimdir.

Yasal Uyarı:

1. Bu makale [Beincrypto]'dan yeniden basılmıştır. Tüm telif hakları orijinal yazara [Gleb Zykov] aittir. Bu yeniden basıma itirazlarınız varsa lütfen Gate Learn ekibiyle iletişime geçin; onlar konuyu hemen halledeceklerdir.
2. Sorumluluk Reddi: Bu makalede ifade edilen görüş ve görüşler yalnızca yazara aittir ve herhangi bir yatırım tavsiyesi teşkil etmez.
3. Makalenin diğer dillere çevirileri Gate Learn ekibi tarafından yapılır. Aksi belirtilmedikçe tercüme edilen makalelerin kopyalanması, dağıtılması veya intihal edilmesi yasaktır.