Що таке абстракція облікового запису?

Кожен обліковий запис Ethereum реалізує п’ять функцій:

• Аутентифікація
• Авторизація
• Захист від повторів
• Оплата газу
• виконання

EOA реалізує їх жорстко закодованим способом:

• Автентифікація та авторизація об’єднані разом: незмінний ключ ECDSA підтверджує особу та надає повні повноваження.
• Захист від повторів - це простий nonce - монотонно зростаючий лічильник.
• Оплата газу здійснюється безпосередньо з балансу ETH EOA.
• Виконання - один виклик до одного адресата.

Абстракція облікового запису означає додавання програмної логіки до цих п’яти функцій:

• Автентифікація - будь-яка форма підтвердження особи.
• Авторизація - будь-яка політика доступу.
• Захист від повторного відтворення – порядок транзакцій не пов’язаний із захистом від повторного відтворення.
• Оплата газу - оплата газу, не пов'язана з самим рахунком.
• Виконання - будь-яка логіка виконання.

Приклади випадків використання абстракції облікового запису

• Різні схеми підпису
  • secp256r1 (захищений анклав, ключі доступу)
  • Шнорр
  • BLS
  • Постквантовий
  • ZK докази (напр zkemail)
• Обертання ключів
  • Замініть зламані ключі
  • Перемикач Deadman для успадкування (ключ стає активним, якщо обліковий запис неактивний протягом року)
• Різні політики доступу
  • Мультисиг
  • Рольовий доступ
  • ключі сеансу, специфічні для dapp
  • Соціальне відновлення
• Різні схеми захисту від повторів
  • Паралельні транзакції від різних організацій
  • Попередньо підписані майбутні транзакції, які надсилатимуть треті сторони
  • Адміністративний канал
• Відбір газу
  • Спонсорство газу третіми сторонами
  • Оплата активами, відмінними від ETH
  • Конфіденційність: анонімні претензії на аірдроп або відкликання зі зведених ZK або міксерів
• Абстракція виконання
  • Пакетування кількох викликів до кількох адресатів (наприклад, затвердити+перенести з)
  • Атомарність
  • покращення UX для dapp

ERC-4337 проти EIP-3074: помилкова дихотомія

EIP-3074 має на меті абстрактне виконання шляхом надлишку EOA довільною логікою виконання через ініціатори. Він має унікальну властивість — розширення можливостей EOA без необхідності переміщення активів до нового облікового запису. Йому не потрібно вирішувати такі проблеми, як децентралізований доступ, оскільки виконання на це не впливає. Інші чотири функції мають, але вони виходять за рамки EIP-3074.

ERC-4337 має на меті абстрагувати весь обліковий запис – усі п’ять функцій. Це складніше вирішити, якщо зберегти децентралізацію та опір цензурі. Основна увага ERC-4337 полягає в тому, щоб пом’якшити DoS і вектори жахливих атак, що ввімкнуто шляхом абстрагування перших чотирьох функціональних можливостей без використання централізованої інфраструктури. Як ERC, він не може розширити можливості EOA, і вимагає переходу на розумний обліковий запис.

Перекриття між двома методами мінімальне: лише абстракція виконання.

Крім того, кожен метод спрямований на вирішення проблем, яких не вирішує інший: EIP-3074 має на меті обслуговувати існуючі EOA та максимально спрощувати речі. ERC-4337 має на меті забезпечити повну абстракцію облікових записів без шкоди для основних властивостей Ethereum, таких як децентралізація.

Якщо хтось наполягає на порівнянні ERC-4337 з попередньою пропозицією, найближчим є EIP-2938, а не EIP-3074. EIP-2938 став проривом у абстрагуванні облікових записів, першою пропозицією, яка усвідомила труднощі пом’якшення DoS у mempool AA. ERC-4337 вирішує певні проблеми, яких не вирішив EIP-2938, але повне порівняння виходить за межі цього документа.

Що можуть вирішити як ERC-4337, так і EIP-3074?

Обидва вирішують абстракцію виконання, а тому вмикають останню категорію варіантів використання вище:

• Пакетування кількох дзвінків до кількох адресатів
• Атомарність
• покращення UX для dapp

Що може зробити EIP-3074, чого не може ERC-4337?

• Додайте складні функції виконання до існуючих EOA.
  • ERC-4337 не може додати функціональність до EOA, оскільки це ERC.
• Простота та краща газова ефективність, коли потрібне лише виконання-забір.
  • Повна абстракція облікового запису додає складності, яка не потрібна для абстракції виконання.

Що може зробити ERC-4337, чого не може EIP-3074?

• Підтримка будь-якого ланцюжка EVM у день 1. Жодних консенсусних змін.
  • EIP-3074 має бути прийнято кожною мережею через консенсусну зміну.
• Бездозвільне нововведення
  • Гаманці дозволять лише користувачам EIP-3074 із білого списку. Облікові записи ERC-4337 може створювати та використовувати кожен.
• Повна абстракція облікового запису – усі наведені вище випадки використання без шкоди для децентралізації:
  • Різні схеми підпису.
    • EIP-3074 використовує ECDSA. EIP справді згадує майбутній шлях для переходу до іншої схеми, але доки сам EOA поважає ключ ECDSA, особа, що викликає, не може заборонити його використання безпосередньо.
  • Обертання ключів.
    • З EIP-3074 EOA все ще має безвідкличний ключ.
  • Різні політики доступу
    • Ключ ECDSA може обійти інвокатора та виконати будь-яку операцію в обліковому записі. Відсутність детального контролю доступу.
  • Різні схеми захисту від повторів
    • Обліковий запис все ще є EOA та використовує одновимірний nonce.
  • Відбір газу
    • Рахунок оплачує власний газ за допомогою ETH.
    • Систему відбору газу можна побудувати на основі EIP-3074, використовуючи ретрансляцію для надсилання мета-транзакцій від імені облікового запису. Однак захистити такі ретранслятори від DoS і трагедії є проблемою, тому вони, ймовірно, отримають дозвіл. Більша частина складності ERC-4337 пов’язана з тим, що ці ретранслятори (групувальники) залишаються без дозволу.

Чи може EIP-3074 + EIP-5003 робити те, що робить ERC-4337?

EIP-5003 доповнює EIP-3074, дозволяючи EOA відкликати свій ключ ECDSA та стати розумним контрактом. Як договір, він може абстрагувати решту функцій облікового запису, наприклад заміна ECDSA на інший підпис, ротація ключів, застосування політик доступу тощо. У цьому сенсі він дещо еквівалентний таким пропозиціям, як EIP-6913 та EIP-7377, але кращий за EIP-7377, оскільки як код операції він може використовувати систему відбору газу для самої міграції.

Після того, як EOA буде перетворено на смарт-контракт, він більше не зможе здійснювати прямі транзакції, і до нього потрібно отримати доступ через інший EOA. Це представляє проблему, яку розроблено для вирішення ERC-4337. Користувач має два способи здійснити транзакцію з обліковим записом після міграції:

1. Підтримуйте інший фінансований EOA для здійснення транзакцій з обліковим записом і двічі підписуйте кожну транзакцію. Це зводить нанівець цінність абстракції облікового запису та призводить до поганого UX.
2. Використовуйте ретранслятор, який підтримує фінансований EOA, ставить транзакції в ланцюг і отримує відшкодування з рахунку. Захистити такий ретранслятор від DoS і трагедії складніше, ніж здається, тому деякі проекти запускають дозволене реле. Це призводить до втрати децентралізації та опору цензурі.

Спосіб децентралізації доступу до облікового запису після міграції полягає в застосуванні певних обмежень, доки рахунок не сплатить газ. Цей підхід було використано як EIP-2938, так і ERC-4337. <a href="https://notes.ethereum.org/ @yoav /unified-erc-4337-mempool">ERC-4337 mempool пропонує децентралізований спосіб здійснення операцій з обліковим записом.

TL;DR: Ні, це лише підкреслює потребу в ERC-4337.

Застереження: міграція EOA вважається шкідливою

Існуючим користувачам EOA спокусливо перейти на інтелектуальний обліковий запис на місці замість передачі активів. Однак він має певну вразливість, деякі з яких не можна зменшити.

Що може піти не так, якщо ключ EOA зламано після його відкликання?

1. Ключ залишається дійсним для інших ланцюжків (включно з майбутніми ланцюжками, які навіть не існують на момент міграції). Його можна використовувати, щоб отримати той самий обліковий запис в інших мережах і перенести будь-які активи, надіслані на рахунок у цих мережах.
2. Системи поза мережею, такі як процес входу в інтерфейси dapp, перевіряють підписи. Багато з них підтримують EIP-1271 для підписів смарт-контрактів, але спробуйте його, лише якщо ecrecover не працює. Ключ може бути використаний для компрометації облікового запису в цих системах.
3. Його можна використовувати в ланцюжку (у тому ж ланцюзі, де його було відкликано) для підписання дозволів. Якщо обліковий запис містить токени ERC-20, які підтримують дозвіл, ці токени можуть бути викрадені за допомогою відкликаного ключа.
4. Перехресні ланцюгові мости часто перевіряють підпис під час вилучення. Якщо рахунок надсилає кошти в інший ланцюг через такий міст, відкликаний ключ може бути використаний для виведення коштів на іншій стороні.

Користувач може спалити приватний ключ після міграції та сподіватися, що копії не залишиться, але тоді користувач також не зможе претендувати на ту саму адресу в інших мережах.

Тому міграцію слід використовувати як крайній засіб, коли є вагома причина зберегти стару адресу. За замовчуванням нові облікові записи найкраще розгортати за допомогою CREATE2, а не переносити з EOA, щоб вони не були пов’язані з ключем EOA в інших ланцюгах.

Спільнота схильна надмірно наголошувати на важливості міграції EOA, оскільки більшість поточних користувачів мають EOA. Наступний мільярд користувачів може почати з розумного облікового запису, і їм не доведеться переходити з EOA. Ми, поточні користувачі EOA, є крихітною часткою цього. Перехід може бути важливим на деякий час для поточних користувачів. Це стане рідко використовуваним потоком, коли абстракція облікового запису є нормою.

Чи існує синергія між ERC-4337 і EIP-3074?

Так, їх можна <a href="https://notes.ethereum.org/@yoav/eip-3074-erc-4337-synergy"> комбінувати цікавими способами. Якщо ланцюг прийме EIP-3074, проекти, які використовують ERC-4337, зможуть використовувати його на свою користь.

RIP-7560: багатообіцяючий шлях для майбутнього абстрагування облікових записів

І EIP-3074, і ERC-4337 є кроками, щоб отримати деякі переваги повної абстракції рідного облікового запису. Перший зосереджується на отриманні всіх переваг абстракції виконання, а другий — на отриманні всіх переваг абстракції облікового запису в усіх ланцюжках EVM, але нерідним способом, який є менш ефективним.

Мережа, яка бажає своїм користувачам отримати вигоду від повної абстракції власного облікового запису, може прийняти RIP-7560. Він використовує ту саму архітектуру облікового запису та mempool, що й ERC-4337, але працює на рівні протоколу.

RIP-7560 не потрібно застосовувати з першого дня, і наявні облікові записи зможуть перейти на нього в мережах, які вирішать прийняти його в будь-який час у майбутньому:

• Облікові записи ERC-4337 зможуть перейти на RIP-7560 без зміни їхньої архітектури, змінивши їх реалізацію, щоб довіряти спеціальній адресі EntryPoint, визначеній у RIP-7560. Обліковий запис може бути сумісним як з ERC-4337, так і з RIP-7560 з невеликими зусиллями, тому міграція навіть не потрібна.
• EOA може перейти безпосередньо на RIP-7560 без використання ERC-4337 або EIP-3074. RIP-7560 вже підтримує відбір газу для EOA. Майбутній RIP може дозволити EOA встановлювати свій код, використовуючи код операції, наприклад SETCODE (EIP-6913) або AUTHUSURP (EIP-5003), або додаючи підтип TransactionType4, подібний до EIP-7377. Цей код операції/підтип може використовуватися контрактом міграції, який викликається в транзакції типу 4 (RIP-7560). Проте міграція EOA <a href="https://notes.ethereum.org/@yoav/erc-4337-vs-eip-3074-false-dichotomy#Caveat:-EOA-migration-considered-harmful"> не рекомендується .

RIP-7560 потребує вашого відгуку

Ми збираємо відгуки про RIP-7560, перш ніж запропонувати його закріпити. Якщо вас цікавить нативна абстракція облікового запису, перегляньте PR або приєднайтеся до обговорення.

Відмова від відповідальності:

1. Цю статтю передруковано з [https://notes.ethereum.org/@ yoav/erc-4337-vs-eip-3074-false-dichotomy@yoav ]. Усі авторські права належать оригінальному автору [@yoav]. Якщо є заперечення щодо цього передруку, будь ласка, зв’яжіться з командою Gate Learn , і вони негайно розглянуть це.
2. Відмова від відповідальності: погляди та думки, висловлені в цій статті, належать виключно автору та не є жодною інвестиційною порадою.
3. Переклади статті на інші мови виконує команда Gate Learn. Якщо не зазначено вище, копіювання, розповсюдження або плагіат перекладених статей заборонено.