لا يزال هناك العديد من المشاكل التي لم تحل في مجال blockchain الحالي. من بينها ، يجب أن تكون صعوبة استخدام blockchain ، أي تجربة المستخدم (UX) للتفاعل مع السلسلة ، هي المنطقة الأكثر انتقادا من قبل الجمهور.
على سبيل المثال ، يعتقد الكثير من الناس أن استخدام المفاتيح أكثر تعقيدا من استخدام البريد الإلكتروني لإدارة الحسابات ؛ إدارة المفاتيح صعبة وغير آمنة ؛ وكل عملية نقل (مثل USDC) تتطلب استهلاك الرموز الأصلية (مثل ايثر و Sol) ، وهو أمر غير بديهي.
في هذا السياق ، يحول العديد من الأشخاص انتباههم بشكل متزايد إلى مجال تجريد الحساب لتحسين تجربة المستخدم في تفاعلات داخل السلسلة وتسهيل التبني الجماعي.
في عملية الاستكشاف ، اقترح إثيريوم حلولا تجريد الحساب مثل ERC-4337 و EIP-3074 و EIP-7702. تحتوي L1 الأخرى مثل Solana على ميزات تتيح تجريد الحساب على مستوى بروتوكول مثل عناوين البرنامج المشتقة (PDAs) ، كما أن Cosmos لديها تصميمات مماثلة مثل x / authz و Fee Abstraction Module. في هذه المقالة ، سوف نقدم ونقارن الحلول المذكورة أعلاه ، ونفرز التفاصيل الدقيقة لتصميم الحلول المختلفة ، ونوضح المفاضلات واعتبارات الحلول المختلفة.
الحساب المملوك خارجيا (EOA) وحساب العقد نوعان الحساب معرفان في المستند التقني إثيريوم. يتم التحكم في حسابات EOA بواسطة مفاتيح خاصة ، ويمكن للمستخدمين توقيع معاملات مختلفة من خلال المفاتيح الخاصة للتحكم في الأصول في الحساب. يتم التحكم في الحساب العقد بواسطة رمز الحساب نفسه ، ويمكن للحسابات الأخرى أن تجعل العقد الحساب تنفيذ منطق محدد عن طريق استدعاء رمز العقد الحساب.
يمكن إرجاع مفهوم الحسابات المجردة إلى عام 2016 (https://github.com/ethereum/EIPs/issues/86). يعتمد تجريد الحساب على نوعي الحساب الحاليين في إثيريوم - EOA وحسابات العقود ويبني فوقهما. سيؤدي ذلك إلى تحسين التجربة التفاعلية لمستخدمي إثيريوم من خلال الطرق التالية:
الطريق تسلط خارطة طريق إثيريوم (https://ethereum.org/en/roadmap/) الضوء على مسار الترقية المستقبلي ل إثيريوم. في الوقت الحالي ، تدور معظم الأبحاث في مجتمع إثيريوم حول خارطة طريق إثيريوم. يعد تجريد الحساب جزءا ضروريا من هذا:
المصدر: https://x.com/VitalikButerin/status/1741190491578810445
يأمل مجتمع إثيريوم في البناء على ERC-4337 وتنفيذ حلول تجريد الحساب داخل بروتوكول ، من خلال مقترحات مثل EIP-3074 أو EIP-7702 ، وأخيرا الوصول إلى Endgame تجريد الحساب.
على الرغم من تحسين تجربة المستخدم ، فإن Endgame تجريد الحساب ضرورية أيضا للحوسبة المضادة للكم في إثيريوم ، لأن خوارزمية ECDSA المستخدمة من قبل الحساب EOA الحالية غير آمنة في عصر الحوسبة الكمومية. يدعم اعتماد تجريد الحساب توقيعات ما بعد الكم التي تحمي حسابات المستخدمين من التهديدات المتطورة للحوسبة الكمومية.
لفهم الحساب الحسابات المجردة ، نحتاج إلى فهم كيفية عمل EOA. الصورة أدناه هي عملية بيع وشراء الرمز المميز الأكثر شيوعا على السلسلة:
بشكل عام ، يحتاج المستخدمون إلى إصدار معاملتين عند الشراء والبيع: أولا تفويض Uniswap بتحويل USDC الخاصة بهم للمقايضة ، ثم إرسال طلب معاملة آخر إلى Uniswap لتنفيذ الإجراء. تقوم Uniswap بنقل USDC المستخدم الحساب وترسل المبلغ المقابل من ETH إلى المستخدم وفقا للسعر الحالي.
يدمج ERC-4337 المعاملتين المذكورتين أعلاه في معاملة واحدة:
كما يتضح من الشكل أعلاه ، يحتاج المستخدم إلى التوقيع مرتين لتفويض المجمع لتشغيل أصول المستخدم في الحساب 4337 والذي يختلف عن الحساب EOA الخاص بالمستخدم. بعد حصول المجمع على التفويض، يقوم بدمج المحتوى المصرح به في حزمة ويصدره لإكمال المعاملة. في الوقت نفسه ، إذا لم يكن لدى المستخدم رموز إثيريوم مقابل رسوم غاز ، فيمكن أيضا تقديم دور مسؤول الدفع ، مما يسمح لمسؤول الدفع بدفع رسوم غاز والحصول على رموز ERC20 ذات القيمة المتساوية من المستخدم.
لدى EIP-3074 و ERC-4337 بعض أوجه التشابه ، لكن طريقة تنفيذ EIP-3074 موجودة في بروتوكول إثيريوم:
في ERC-4337 ، نفوض Bundler للتعامل مع الأصول في محفظة العقود الذكية داخل السلسلة الخاصة بنا من خلال التوقيعات. في EIP-3074 ، يسمح للمجمع بالتعامل مباشرة مع الأصول الموجودة في محفظة EOA الخاصة بنا من خلال التوقيعات. طلب للقيام بذلك ، يحتاج مجتمع إثيريوم إلى إضافة رمزين تشغيليين جديدين إلى إثيريوم بروتوكول: AUTH و AUTHCALL.
يتم استخدام AUTH للتحقق مما إذا كان سلوك المجمع في معالجة أصول EOA الحساب للمستخدم مصرح به ، ويتم استخدام AUTHCALL "لخداع" العقد الذكي لتفاعل المستخدم (في مثالنا ، USDC و Uniswap) ، مما يجعل العقد الذكي يعتقد أن المعاملة من الحساب EOA الخاص بالمستخدم. ميزة هذا هو أن المشرفين على Uniswap و USDC لا يحتاجون إلى ترقية العقود الذكية المنشورة ، وفي الوقت نفسه ، يمكن لحسابات EOA الاستمتاع بوظائف تجريد الحساب.
في مجتمع إثيريوم ، يشير EIP بشكل عام إلى المقترحات التي تتطلب دعم ترقيات إثيريوم ، بينما يشير ERC إلى المواصفات التي يمكن دعمها دون ترقيات إثيريوم.
لذلك ، يمكن ملاحظة تسمية المخططين تجريد الحساب أن ERC-4337 أسهل في التنفيذ من EIP-3074 ، لأن ERC-4337 لا يتطلب fork صلبة للشبكة إثيريوم. هذا أيضا أحد أسباب إطلاق ERC-4337 واستخدامه بشكل متزايد على المضلع والقاعدة ، ولكن تم قبول EIP-3074 للتو من قبل 183rd إثيريوم All Core Developers Execution Call (ACDE).
المصدر: https://dune.com/niftytable/account-abstraction
بالإضافة إلى ذلك ، يتطلب ERC-4337 من المستخدمين ترحيل حساباتهم الجارية إلى حسابات عقود جديدة ويستلزم DApp الدعم EIP-1271 للعمل. لا يتطلب EIP-3074 هذه الدعامات الإضافية. هذا هو السبب الرئيسي لانخفاض معدل اعتماد ERC-4337. في الوقت نفسه ، لا يمكن ل ERC-4337 الدعم توقيع واحد لتفويض عمليات داخل السلسلة متعددة دون تقديم عقد وسيط متعدد المكالمات ، ولكن يمكن ل EIP-3074 ، مما يؤدي أيضا إلى قيود ERC-4337.
ومع ذلك ، فإن EIP-3074 لديها أيضا مشاكلها الخاصة. الأهم هو أن رمز التشغيل AUTH لديه أذونات عالية جدا ، مما قد يسمح للمهاجم بالتحكم الكامل في الحساب EOA الخاص بالمستخدم. بعد كل شيء ، طويل أن يقوم المتسلل بالاحتيال على توقيع AUTH الخاص بك ، يمكنه التخلص من الأصول الموجودة في محفظة EOA الخاصة بك. بالنظر إلى أن هجمات التصيد الاحتيالي متفشية حاليا ، ومعظمها يخدع توقيعات المستخدمين ، بمجرد تنفيذ EIP-3074 ، ستصبح هذه مشكلة أكثر خطورة.
في هذا الصدد ، اقترح Lightclient ، أحد مؤلفي EIP-3074 ، طريقة تخفيف لاعتراض التوقيعات الضارة على مستوى المحفظة. لمزيد من التفاصيل، يرجى الرجوع إلى: https://x.com/lightclients/status/1778823652584120497. لا يواجه ERC-4337 هذه المشكلة ، على الرغم من أنه لا يزال بإمكان المتسللين خداع المستخدمين لتوقيع UserOps الضارة. ويرجع ذلك إلى الصعوبة التي يواجهها UserOp في الحصول على سلطة التخلص من جميع الأصول في الحساب المستخدم. اعتبارا من وقت كتابة هذا التقرير ، وافق المطورون في ACDE على إزالة EIP-3704 من Pectra Devent 0 وتضمين EIP-7702 في Pectra Devnet 1 التالي.
يحاول EIP-7702 دمج فوائد EIP-3074 و ERC-4337 لتشكيل مسار وسط. يرسل المستخدم العملية الموقعة إلى المجمع. عندما يرسل المجمع المعاملة إلى السلسلة ، سيصبح الحساب EOA الخاص بالمستخدم مؤقتا عقدا ذكيا الحساب مثل 4337 الحساب. بعد ذلك ، على غرار تقدم AUTH في EIP-3074 ، سيتحقق الحساب العقد الذكي من صحة عملية المجمع المعتمدة للمستخدم. بعد ذلك ، تماما مثل AUTHCALL ، قم بإجراء العمليات المصرح بها من قبل المستخدم. بعد تنفيذ المعاملة ، سيتم إرجاع الحساب المستخدم إلى الحساب EOA عادي.
فوائد EIP-7702 هي كما يلي:
علاوة على ذلك ، يرث EIP-7702 جميع المخاطر الأمنية من EIP-3074.
قرر المجتمع تضمين EIP-7702 في ترقية Pectra التالية في عام 2025. إذا تم تنفيذه ، فسوف يغير النظام البيئي إثيريوم بشكل كبير ويجلب تحسينات تدريجية على إصدار ERC-4337 الحالي من البنية التحتية تجريد الحساب.
Solana تجريد الحساب Solana مشابه ل ERC-4337 الخاص ب إثيريوم. إنها حسابات مشتقة من الحسابات الأصلية (على غرار حسابات EOA) ، على غرار حسابات العقود 4337. قبل فهم تجريد الحساب Solana ، من الضروري فهم النموذج الحساب الذي يستخدمه Solana.
بشكل عام ، يمكن تصنيف الحسابات إما على أنها حسابات قابلة للتنفيذ يمكنها تنفيذ التعليمات البرمجية أو حسابات غير قابلة للتنفيذ غير قادرة على القيام بذلك. بفحص هذا الأمر بشكل أكبر ، هناك ثلاثة أنواع من الحسابات على Solana: البرنامج الأصلي وحساب البرنامج وحساب البيانات.
تعد البرامج الأصلية جزءا من تنفيذ المدقق وتوفر وظائف أساسية لشبكة Solana مثل إنشاء حسابات بيانات جديدة وبرامج مخصصة. حسابات البرامج هي برامج مخصصة تحتوي على تعليمات برمجية قابلة للتنفيذ. يمكن لحسابات البيانات تخزين البيانات وإدارة حالة البرنامج كما هو محدد بواسطة الحساب البرنامج المالك.
يمكن نموذج الحساب هذا حسابات البرامج أصلا من إنشاء حسابات محددة وإدارتها ، مما يوفر للمطورين القدرة على تحديد القواعد المخصصة والمنطق لإدارتها. وبفضل هذا النموذج الحساب، يعمل برنامج العنوان المشتق (PDA)، وهو نوع من الحساب البيانات، على توسيع إمكانيات قدرات تجريد الحساب على Solana من تعزيز أمن المستخدم من خلال المحافظ متعددة الشرائح والمصادقة الثنائية إلى تمكين آليات التعافي الاجتماعي وغيرها.
بالنسبة للسياق ، تقع جميع الحسابات على منحنى Ed25519 ولها زوج مفاتيح عام وخاص. المساعد الرقمي الشخصي ، الذي يقع خارج منحنى Ed25519 ، هو سلسلة 32 بايت مشتقة بشكل حتمي تبدو وكأنها مفتاح عام ولا تأتي مع مفتاح خاص مطابق. تسمح أجهزة المساعد الرقمي الشخصي للمطورين بإنشاء قواعد مخصصة وآليات توقيع المعاملات التي يمكن أن تسمح لمالك الحساب برنامج المساعد الرقمي الشخصي بإجراء المعاملات بشكل مستقل نيابة عن أجهزة المساعد الرقمي الشخصي ، المعترف بها بالكامل والمدعومة من قبل شبكة Solana.
حسنا الآن بعد أن فهمنا كيفية اشتقاق أجهزة المساعد الرقمي الشخصي ، قد تتساءل كيف ترتبط هذه المفاهيم تجريد الحساب. يحدث تجريد الحساب تحت الغطاء من خلال أداء وظيفة تعرف باسم الاستدعاء عبر البرامج (CPI).
CPIs هي وظائف تمكن البرنامج من استدعاء تعليمات برنامج آخر ، مما يسمح بتكوين برامج Solana. عندما يبدأ البرنامج CPI إما من خلال invoke_signed ، تكون البرامج قادرة على التوقيع نيابة عن أجهزة المساعد الرقمي الشخصي المشتقة.
المصدر: Solana
للتحقق من شرعية المعاملات التي تتضمن أجهزة المساعد الرقمي الشخصي ، يستدعي وقت تشغيل Solana داخليا create_program_address باستخدام signers_seeds program_id برنامج الاتصال. إذا تم العثور على المساعد الرقمي الشخصي صالح، فسيقوم وقت التشغيل بربط المساعد الرقمي الشخصي ببرنامج الاتصال والتعرف على البرنامج كموقع معتمد.
حاليا ، تقوم Squads بتطوير حل تجريد الحساب على Solana يعتمد على المساعد الرقمي الشخصي. ومع ذلك ، فإن المنتج الذي توفره Squads هو حاليا أقرب إلى حل الحساب العقد الذكي من Gnosis Safe ولم يطور بعد وظائفه تجريد الحساب بشكل كامل.
مع تزايد تجريد الحساب تستحوذ على اهتمام المطورين ، تم إطلاق Authz ، وهو جزء من Cosmos SDK الأساسي ، للسماح ل الحساب بتنفيذ إجراءات معينة نيابة عن الحساب آخر من خلال استخدام منح التفويض التي تشبه EIP-3074 و EIP-7702.
يأتي Authz مع العديد من أنواع التفويض المحددة مسبقا التي تفوض أداء إجراءات معينة مثل التخزين إلى المستفيد ، مما يعزز تجربة المستخدم نتيجة لذلك.
مع المصادقة ، يمكن منح 3 أنواع من التراخيص:
تتكون المنحة من بايت عنوان المانح وبايت العنوان للحاصلين على المنح وأنواع التفويض. يمكن أيضا تحديد الفترة الزمنية للحد من الأذونات خلال فترة زمنية محددة. في نهاية كل كتلة ، ستقوم الشبكة بإزالة المنح منتهية الصلاحية من خلال عملية تسمى التقليم.
فهم الإطار التشغيلي
يمكن استخدام Authz لمنح تراخيص لمجموعة متنوعة من الإجراءات ، ولكن من أجل البساطة ، سوف ندرس كيفية عمل Authz لتمكين معاملات التصويت العامة.
الفوائد التي تجلبها المصادقة؟
القيود والمخاطر على Authz:
انتبه إلى أنواع المعاملات التي تسمح بها عبر Authz. يمكن أن تنفذ التراخيص الضارة أنواعا مختلفة من التراخيص التي قد تكون ضارة بالمستخدم.
هناك عقبة أخرى أمام تجربة المستخدم التي أحبطت الكثيرين وهي حاجة مستخدمي blockchain إلى الاحتفاظ بالعديد من الرموز الأصلية في طلب للتفاعل مع هذه النظم البيئية المختلفة. أدى ذلك إلى تلويث تجربة المستخدم الإجمالية خاصة بالنسبة للأشخاص الأصليين غير المشفرين الذين تعرضوا لأول مرة لعدد لا يحصى من السلاسل الموجودة على نظام Cosmos البيئي.
ومع ذلك ، فقد شهدت هذه العقبة اختراقا مع دمج وحدة منحة الرسوم. على غرار عقد paymaster الذي يتيح تجريد الحساب على إثيريوم ، تسمح وحدة منح الرسوم على Cosmos للمانح بمنح بدلات رسوم للمستفيد من المنحة ، ودفع بعض أو كل رسوم المعاملات. تظل الأموال تحت سيطرة المانح ويمكنه إلغاء بدل المنحة في أي وقت.
أنواع منح الرسوم
يمكن تصنيف بدل الرسوم إلى نوعين: البدل الأساسي والبدل الدوري.
يسمح BasicAllowance للمستفيد من المنحة باستخدام الرسوم من الحساب المانح حتى يتم الوصول إلى حد الإنفاق أو وقت انتهاء الصلاحية. سيتم بعد ذلك إنهاء المنحة من الدولة. من المهم ملاحظة أن BasicAllowance تنفذ منحة لمرة واحدة من الرسوم. إذا كان حد الإنفاق والوقت فارغين ، فلا يوجد انتهاء صلاحية وحدود قصوى للإنفاق على بدل الرسوم.
يتيح PeriodicAllowance تجديد منح الرسوم بشكل دوري بعد كل فترة زمنية محددة. يحدد Period_spend_limit الحد الأقصى لعدد العملات المعدنية التي يمكن إنفاقها في الفترة. يتتبع Period_reset متى يجب أن تحدث الفترة التالية ويتتبع period_can_spend كمية العملات المتبقية قبل بدء فترة جديدة.
فهم الإطار التشغيلي
يؤدي استخدام AllowedMsgAllowance إلى إنشاء بدل لأنواع الرسائل المحددة. يمكن أن يكون البدل إما BasicAllowance أو PeriodicAllowance. إذا تم تعيين وقت انتهاء الصلاحية ، وضع FeeAllowance في قائمة الانتظار في الولاية مع إلحاق بادئة انتهاء الصلاحية بالمنحة ويتحقق Endblocker من حالة FeeAllowanceQueue بحثا عن المنح منتهية الصلاحية ، وتقليم أي منها إذا تم العثور عليها. بصرف النظر عن MsgGrantAllowance ، يمكن أيضا إلغاء بدل الرسوم باستخدام MsgRevokeAllowance.
مجتمعة ، تفتح وحدات Authz و Fee Grant حالات استخدام مبتكرة ومتنوعة تبني في النهاية تجربة مستخدم أفضل على نظام Cosmos البيئي.
تجريد الحساب اعتبارا من 27 مايو 2024 ، تم تقدير الأرقام.
مع الموافقة على صناديق الاستثمار المتداولة BTC الفورية وصناديق الاستثمار المتداولة ETH ، زاد الطلب المؤسسي والتجزئة بشكل كبير ، مما يعد بالدخول في موجة جديدة من المستخدمين الذين يتطلعون إلى التعرض لهذه الصناعة. سيصبح تجريد الحساب سردا مهما هذا العام حيث تسعى البروتوكولات والتطبيقات اللامركزية إلى إنشاء تجربة سلسة لتوسيع مجتمعاتها.
هذه المواد هي للحصول على معلومات عامة فقط ، ولا تشكل ، ولا ينبغي تفسيرها على أنها ، أي شكل من أشكال مخرجات البحث أو المشورة المهنية أو الالتماس أو العرض أو التوصية أو استراتيجية التداول. لا يتم تقديم أي ضمان أو تمثيل أو ضمان أو تعهد ، صريح أو ضمني ، فيما يتعلق بعدالة أو دقة أو توقيت أو اكتمال أو صحة أي معلومات مالية وسوقية عامة و / أو تحليل و / أو آراء مقدمة في هذا التقرير ، ولا تقبل HashKey Capital أي التزام أو مسؤولية فيما يتعلق باستخدام أو الاعتماد على أي من هذه المعلومات. أي معلومات في هذا التقرير عرضة للتغيير دون إشعار. لم تتم مراجعة هذا التقرير من قبل لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ أو سلطة النقد في سنغافورة أو أي سلطة تنظيمية في هونغ كونغ أو سنغافورة.
يرجى العلم أن الأصول الرقمية ، بما في ذلك العملات المشفرة ، شديدة التقلب وتخضع لمخاطر السوق. يمكن أن تتقلب قيمة الأصول الرقمية بشكل كبير ، ولا يوجد ضمان للربح أو الحفاظ على رأس المال. يجب أن تفكر بعناية في تحمل المخاطر والوضع المالي قبل اتخاذ أي قرار.
قد يكون توزيع هذا التقرير مقيدا في بعض الولايات القضائية. لا تشكل هذه المواد توزيع أي معلومات أو تقديم أي عرض أو التماس من قبل أي ولاية قضائية لا يسمح فيها بهذا الإجراء أو لأي شخص يكون من غير القانوني توزيع مثل هذا التقرير عليه.
ابق على اطلاع بآخر أخبار HashKey Capital -
الموقع الإلكتروني — https://hashkey.capital/
تويتر — https://twitter.com/HashKey_Capital
لينكد إن — https://www.linkedin.com/company/hashkeycapital/
تمت إعادة طباعة هذه المقالة من [Medium]. جميع حقوق الطبع والنشر تنتمي إلى المؤلف الأصلي [HashKey Capital]. إذا كانت هناك اعتراضات على إعادة الطبع هذه ، فيرجى الاتصال بفريق Gate Learn ، وسوف يتعاملون معها على الفور.
إخلاء المسؤولية: الآراء ووجهات النظر الواردة في هذه المقالة هي آراء المؤلف فقط ولا تشكل أي نصيحة استثمارية.
تتم ترجمة المقالة إلى لغات أخرى من قبل فريق Gate Learn. يحظر نسخ المقالات المترجمة أو توزيعها أو سرقتها، ما لم يذكر ذلك.
لا يزال هناك العديد من المشاكل التي لم تحل في مجال blockchain الحالي. من بينها ، يجب أن تكون صعوبة استخدام blockchain ، أي تجربة المستخدم (UX) للتفاعل مع السلسلة ، هي المنطقة الأكثر انتقادا من قبل الجمهور.
على سبيل المثال ، يعتقد الكثير من الناس أن استخدام المفاتيح أكثر تعقيدا من استخدام البريد الإلكتروني لإدارة الحسابات ؛ إدارة المفاتيح صعبة وغير آمنة ؛ وكل عملية نقل (مثل USDC) تتطلب استهلاك الرموز الأصلية (مثل ايثر و Sol) ، وهو أمر غير بديهي.
في هذا السياق ، يحول العديد من الأشخاص انتباههم بشكل متزايد إلى مجال تجريد الحساب لتحسين تجربة المستخدم في تفاعلات داخل السلسلة وتسهيل التبني الجماعي.
في عملية الاستكشاف ، اقترح إثيريوم حلولا تجريد الحساب مثل ERC-4337 و EIP-3074 و EIP-7702. تحتوي L1 الأخرى مثل Solana على ميزات تتيح تجريد الحساب على مستوى بروتوكول مثل عناوين البرنامج المشتقة (PDAs) ، كما أن Cosmos لديها تصميمات مماثلة مثل x / authz و Fee Abstraction Module. في هذه المقالة ، سوف نقدم ونقارن الحلول المذكورة أعلاه ، ونفرز التفاصيل الدقيقة لتصميم الحلول المختلفة ، ونوضح المفاضلات واعتبارات الحلول المختلفة.
الحساب المملوك خارجيا (EOA) وحساب العقد نوعان الحساب معرفان في المستند التقني إثيريوم. يتم التحكم في حسابات EOA بواسطة مفاتيح خاصة ، ويمكن للمستخدمين توقيع معاملات مختلفة من خلال المفاتيح الخاصة للتحكم في الأصول في الحساب. يتم التحكم في الحساب العقد بواسطة رمز الحساب نفسه ، ويمكن للحسابات الأخرى أن تجعل العقد الحساب تنفيذ منطق محدد عن طريق استدعاء رمز العقد الحساب.
يمكن إرجاع مفهوم الحسابات المجردة إلى عام 2016 (https://github.com/ethereum/EIPs/issues/86). يعتمد تجريد الحساب على نوعي الحساب الحاليين في إثيريوم - EOA وحسابات العقود ويبني فوقهما. سيؤدي ذلك إلى تحسين التجربة التفاعلية لمستخدمي إثيريوم من خلال الطرق التالية:
الطريق تسلط خارطة طريق إثيريوم (https://ethereum.org/en/roadmap/) الضوء على مسار الترقية المستقبلي ل إثيريوم. في الوقت الحالي ، تدور معظم الأبحاث في مجتمع إثيريوم حول خارطة طريق إثيريوم. يعد تجريد الحساب جزءا ضروريا من هذا:
المصدر: https://x.com/VitalikButerin/status/1741190491578810445
يأمل مجتمع إثيريوم في البناء على ERC-4337 وتنفيذ حلول تجريد الحساب داخل بروتوكول ، من خلال مقترحات مثل EIP-3074 أو EIP-7702 ، وأخيرا الوصول إلى Endgame تجريد الحساب.
على الرغم من تحسين تجربة المستخدم ، فإن Endgame تجريد الحساب ضرورية أيضا للحوسبة المضادة للكم في إثيريوم ، لأن خوارزمية ECDSA المستخدمة من قبل الحساب EOA الحالية غير آمنة في عصر الحوسبة الكمومية. يدعم اعتماد تجريد الحساب توقيعات ما بعد الكم التي تحمي حسابات المستخدمين من التهديدات المتطورة للحوسبة الكمومية.
لفهم الحساب الحسابات المجردة ، نحتاج إلى فهم كيفية عمل EOA. الصورة أدناه هي عملية بيع وشراء الرمز المميز الأكثر شيوعا على السلسلة:
بشكل عام ، يحتاج المستخدمون إلى إصدار معاملتين عند الشراء والبيع: أولا تفويض Uniswap بتحويل USDC الخاصة بهم للمقايضة ، ثم إرسال طلب معاملة آخر إلى Uniswap لتنفيذ الإجراء. تقوم Uniswap بنقل USDC المستخدم الحساب وترسل المبلغ المقابل من ETH إلى المستخدم وفقا للسعر الحالي.
يدمج ERC-4337 المعاملتين المذكورتين أعلاه في معاملة واحدة:
كما يتضح من الشكل أعلاه ، يحتاج المستخدم إلى التوقيع مرتين لتفويض المجمع لتشغيل أصول المستخدم في الحساب 4337 والذي يختلف عن الحساب EOA الخاص بالمستخدم. بعد حصول المجمع على التفويض، يقوم بدمج المحتوى المصرح به في حزمة ويصدره لإكمال المعاملة. في الوقت نفسه ، إذا لم يكن لدى المستخدم رموز إثيريوم مقابل رسوم غاز ، فيمكن أيضا تقديم دور مسؤول الدفع ، مما يسمح لمسؤول الدفع بدفع رسوم غاز والحصول على رموز ERC20 ذات القيمة المتساوية من المستخدم.
لدى EIP-3074 و ERC-4337 بعض أوجه التشابه ، لكن طريقة تنفيذ EIP-3074 موجودة في بروتوكول إثيريوم:
في ERC-4337 ، نفوض Bundler للتعامل مع الأصول في محفظة العقود الذكية داخل السلسلة الخاصة بنا من خلال التوقيعات. في EIP-3074 ، يسمح للمجمع بالتعامل مباشرة مع الأصول الموجودة في محفظة EOA الخاصة بنا من خلال التوقيعات. طلب للقيام بذلك ، يحتاج مجتمع إثيريوم إلى إضافة رمزين تشغيليين جديدين إلى إثيريوم بروتوكول: AUTH و AUTHCALL.
يتم استخدام AUTH للتحقق مما إذا كان سلوك المجمع في معالجة أصول EOA الحساب للمستخدم مصرح به ، ويتم استخدام AUTHCALL "لخداع" العقد الذكي لتفاعل المستخدم (في مثالنا ، USDC و Uniswap) ، مما يجعل العقد الذكي يعتقد أن المعاملة من الحساب EOA الخاص بالمستخدم. ميزة هذا هو أن المشرفين على Uniswap و USDC لا يحتاجون إلى ترقية العقود الذكية المنشورة ، وفي الوقت نفسه ، يمكن لحسابات EOA الاستمتاع بوظائف تجريد الحساب.
في مجتمع إثيريوم ، يشير EIP بشكل عام إلى المقترحات التي تتطلب دعم ترقيات إثيريوم ، بينما يشير ERC إلى المواصفات التي يمكن دعمها دون ترقيات إثيريوم.
لذلك ، يمكن ملاحظة تسمية المخططين تجريد الحساب أن ERC-4337 أسهل في التنفيذ من EIP-3074 ، لأن ERC-4337 لا يتطلب fork صلبة للشبكة إثيريوم. هذا أيضا أحد أسباب إطلاق ERC-4337 واستخدامه بشكل متزايد على المضلع والقاعدة ، ولكن تم قبول EIP-3074 للتو من قبل 183rd إثيريوم All Core Developers Execution Call (ACDE).
المصدر: https://dune.com/niftytable/account-abstraction
بالإضافة إلى ذلك ، يتطلب ERC-4337 من المستخدمين ترحيل حساباتهم الجارية إلى حسابات عقود جديدة ويستلزم DApp الدعم EIP-1271 للعمل. لا يتطلب EIP-3074 هذه الدعامات الإضافية. هذا هو السبب الرئيسي لانخفاض معدل اعتماد ERC-4337. في الوقت نفسه ، لا يمكن ل ERC-4337 الدعم توقيع واحد لتفويض عمليات داخل السلسلة متعددة دون تقديم عقد وسيط متعدد المكالمات ، ولكن يمكن ل EIP-3074 ، مما يؤدي أيضا إلى قيود ERC-4337.
ومع ذلك ، فإن EIP-3074 لديها أيضا مشاكلها الخاصة. الأهم هو أن رمز التشغيل AUTH لديه أذونات عالية جدا ، مما قد يسمح للمهاجم بالتحكم الكامل في الحساب EOA الخاص بالمستخدم. بعد كل شيء ، طويل أن يقوم المتسلل بالاحتيال على توقيع AUTH الخاص بك ، يمكنه التخلص من الأصول الموجودة في محفظة EOA الخاصة بك. بالنظر إلى أن هجمات التصيد الاحتيالي متفشية حاليا ، ومعظمها يخدع توقيعات المستخدمين ، بمجرد تنفيذ EIP-3074 ، ستصبح هذه مشكلة أكثر خطورة.
في هذا الصدد ، اقترح Lightclient ، أحد مؤلفي EIP-3074 ، طريقة تخفيف لاعتراض التوقيعات الضارة على مستوى المحفظة. لمزيد من التفاصيل، يرجى الرجوع إلى: https://x.com/lightclients/status/1778823652584120497. لا يواجه ERC-4337 هذه المشكلة ، على الرغم من أنه لا يزال بإمكان المتسللين خداع المستخدمين لتوقيع UserOps الضارة. ويرجع ذلك إلى الصعوبة التي يواجهها UserOp في الحصول على سلطة التخلص من جميع الأصول في الحساب المستخدم. اعتبارا من وقت كتابة هذا التقرير ، وافق المطورون في ACDE على إزالة EIP-3704 من Pectra Devent 0 وتضمين EIP-7702 في Pectra Devnet 1 التالي.
يحاول EIP-7702 دمج فوائد EIP-3074 و ERC-4337 لتشكيل مسار وسط. يرسل المستخدم العملية الموقعة إلى المجمع. عندما يرسل المجمع المعاملة إلى السلسلة ، سيصبح الحساب EOA الخاص بالمستخدم مؤقتا عقدا ذكيا الحساب مثل 4337 الحساب. بعد ذلك ، على غرار تقدم AUTH في EIP-3074 ، سيتحقق الحساب العقد الذكي من صحة عملية المجمع المعتمدة للمستخدم. بعد ذلك ، تماما مثل AUTHCALL ، قم بإجراء العمليات المصرح بها من قبل المستخدم. بعد تنفيذ المعاملة ، سيتم إرجاع الحساب المستخدم إلى الحساب EOA عادي.
فوائد EIP-7702 هي كما يلي:
علاوة على ذلك ، يرث EIP-7702 جميع المخاطر الأمنية من EIP-3074.
قرر المجتمع تضمين EIP-7702 في ترقية Pectra التالية في عام 2025. إذا تم تنفيذه ، فسوف يغير النظام البيئي إثيريوم بشكل كبير ويجلب تحسينات تدريجية على إصدار ERC-4337 الحالي من البنية التحتية تجريد الحساب.
Solana تجريد الحساب Solana مشابه ل ERC-4337 الخاص ب إثيريوم. إنها حسابات مشتقة من الحسابات الأصلية (على غرار حسابات EOA) ، على غرار حسابات العقود 4337. قبل فهم تجريد الحساب Solana ، من الضروري فهم النموذج الحساب الذي يستخدمه Solana.
بشكل عام ، يمكن تصنيف الحسابات إما على أنها حسابات قابلة للتنفيذ يمكنها تنفيذ التعليمات البرمجية أو حسابات غير قابلة للتنفيذ غير قادرة على القيام بذلك. بفحص هذا الأمر بشكل أكبر ، هناك ثلاثة أنواع من الحسابات على Solana: البرنامج الأصلي وحساب البرنامج وحساب البيانات.
تعد البرامج الأصلية جزءا من تنفيذ المدقق وتوفر وظائف أساسية لشبكة Solana مثل إنشاء حسابات بيانات جديدة وبرامج مخصصة. حسابات البرامج هي برامج مخصصة تحتوي على تعليمات برمجية قابلة للتنفيذ. يمكن لحسابات البيانات تخزين البيانات وإدارة حالة البرنامج كما هو محدد بواسطة الحساب البرنامج المالك.
يمكن نموذج الحساب هذا حسابات البرامج أصلا من إنشاء حسابات محددة وإدارتها ، مما يوفر للمطورين القدرة على تحديد القواعد المخصصة والمنطق لإدارتها. وبفضل هذا النموذج الحساب، يعمل برنامج العنوان المشتق (PDA)، وهو نوع من الحساب البيانات، على توسيع إمكانيات قدرات تجريد الحساب على Solana من تعزيز أمن المستخدم من خلال المحافظ متعددة الشرائح والمصادقة الثنائية إلى تمكين آليات التعافي الاجتماعي وغيرها.
بالنسبة للسياق ، تقع جميع الحسابات على منحنى Ed25519 ولها زوج مفاتيح عام وخاص. المساعد الرقمي الشخصي ، الذي يقع خارج منحنى Ed25519 ، هو سلسلة 32 بايت مشتقة بشكل حتمي تبدو وكأنها مفتاح عام ولا تأتي مع مفتاح خاص مطابق. تسمح أجهزة المساعد الرقمي الشخصي للمطورين بإنشاء قواعد مخصصة وآليات توقيع المعاملات التي يمكن أن تسمح لمالك الحساب برنامج المساعد الرقمي الشخصي بإجراء المعاملات بشكل مستقل نيابة عن أجهزة المساعد الرقمي الشخصي ، المعترف بها بالكامل والمدعومة من قبل شبكة Solana.
حسنا الآن بعد أن فهمنا كيفية اشتقاق أجهزة المساعد الرقمي الشخصي ، قد تتساءل كيف ترتبط هذه المفاهيم تجريد الحساب. يحدث تجريد الحساب تحت الغطاء من خلال أداء وظيفة تعرف باسم الاستدعاء عبر البرامج (CPI).
CPIs هي وظائف تمكن البرنامج من استدعاء تعليمات برنامج آخر ، مما يسمح بتكوين برامج Solana. عندما يبدأ البرنامج CPI إما من خلال invoke_signed ، تكون البرامج قادرة على التوقيع نيابة عن أجهزة المساعد الرقمي الشخصي المشتقة.
المصدر: Solana
للتحقق من شرعية المعاملات التي تتضمن أجهزة المساعد الرقمي الشخصي ، يستدعي وقت تشغيل Solana داخليا create_program_address باستخدام signers_seeds program_id برنامج الاتصال. إذا تم العثور على المساعد الرقمي الشخصي صالح، فسيقوم وقت التشغيل بربط المساعد الرقمي الشخصي ببرنامج الاتصال والتعرف على البرنامج كموقع معتمد.
حاليا ، تقوم Squads بتطوير حل تجريد الحساب على Solana يعتمد على المساعد الرقمي الشخصي. ومع ذلك ، فإن المنتج الذي توفره Squads هو حاليا أقرب إلى حل الحساب العقد الذكي من Gnosis Safe ولم يطور بعد وظائفه تجريد الحساب بشكل كامل.
مع تزايد تجريد الحساب تستحوذ على اهتمام المطورين ، تم إطلاق Authz ، وهو جزء من Cosmos SDK الأساسي ، للسماح ل الحساب بتنفيذ إجراءات معينة نيابة عن الحساب آخر من خلال استخدام منح التفويض التي تشبه EIP-3074 و EIP-7702.
يأتي Authz مع العديد من أنواع التفويض المحددة مسبقا التي تفوض أداء إجراءات معينة مثل التخزين إلى المستفيد ، مما يعزز تجربة المستخدم نتيجة لذلك.
مع المصادقة ، يمكن منح 3 أنواع من التراخيص:
تتكون المنحة من بايت عنوان المانح وبايت العنوان للحاصلين على المنح وأنواع التفويض. يمكن أيضا تحديد الفترة الزمنية للحد من الأذونات خلال فترة زمنية محددة. في نهاية كل كتلة ، ستقوم الشبكة بإزالة المنح منتهية الصلاحية من خلال عملية تسمى التقليم.
فهم الإطار التشغيلي
يمكن استخدام Authz لمنح تراخيص لمجموعة متنوعة من الإجراءات ، ولكن من أجل البساطة ، سوف ندرس كيفية عمل Authz لتمكين معاملات التصويت العامة.
الفوائد التي تجلبها المصادقة؟
القيود والمخاطر على Authz:
انتبه إلى أنواع المعاملات التي تسمح بها عبر Authz. يمكن أن تنفذ التراخيص الضارة أنواعا مختلفة من التراخيص التي قد تكون ضارة بالمستخدم.
هناك عقبة أخرى أمام تجربة المستخدم التي أحبطت الكثيرين وهي حاجة مستخدمي blockchain إلى الاحتفاظ بالعديد من الرموز الأصلية في طلب للتفاعل مع هذه النظم البيئية المختلفة. أدى ذلك إلى تلويث تجربة المستخدم الإجمالية خاصة بالنسبة للأشخاص الأصليين غير المشفرين الذين تعرضوا لأول مرة لعدد لا يحصى من السلاسل الموجودة على نظام Cosmos البيئي.
ومع ذلك ، فقد شهدت هذه العقبة اختراقا مع دمج وحدة منحة الرسوم. على غرار عقد paymaster الذي يتيح تجريد الحساب على إثيريوم ، تسمح وحدة منح الرسوم على Cosmos للمانح بمنح بدلات رسوم للمستفيد من المنحة ، ودفع بعض أو كل رسوم المعاملات. تظل الأموال تحت سيطرة المانح ويمكنه إلغاء بدل المنحة في أي وقت.
أنواع منح الرسوم
يمكن تصنيف بدل الرسوم إلى نوعين: البدل الأساسي والبدل الدوري.
يسمح BasicAllowance للمستفيد من المنحة باستخدام الرسوم من الحساب المانح حتى يتم الوصول إلى حد الإنفاق أو وقت انتهاء الصلاحية. سيتم بعد ذلك إنهاء المنحة من الدولة. من المهم ملاحظة أن BasicAllowance تنفذ منحة لمرة واحدة من الرسوم. إذا كان حد الإنفاق والوقت فارغين ، فلا يوجد انتهاء صلاحية وحدود قصوى للإنفاق على بدل الرسوم.
يتيح PeriodicAllowance تجديد منح الرسوم بشكل دوري بعد كل فترة زمنية محددة. يحدد Period_spend_limit الحد الأقصى لعدد العملات المعدنية التي يمكن إنفاقها في الفترة. يتتبع Period_reset متى يجب أن تحدث الفترة التالية ويتتبع period_can_spend كمية العملات المتبقية قبل بدء فترة جديدة.
فهم الإطار التشغيلي
يؤدي استخدام AllowedMsgAllowance إلى إنشاء بدل لأنواع الرسائل المحددة. يمكن أن يكون البدل إما BasicAllowance أو PeriodicAllowance. إذا تم تعيين وقت انتهاء الصلاحية ، وضع FeeAllowance في قائمة الانتظار في الولاية مع إلحاق بادئة انتهاء الصلاحية بالمنحة ويتحقق Endblocker من حالة FeeAllowanceQueue بحثا عن المنح منتهية الصلاحية ، وتقليم أي منها إذا تم العثور عليها. بصرف النظر عن MsgGrantAllowance ، يمكن أيضا إلغاء بدل الرسوم باستخدام MsgRevokeAllowance.
مجتمعة ، تفتح وحدات Authz و Fee Grant حالات استخدام مبتكرة ومتنوعة تبني في النهاية تجربة مستخدم أفضل على نظام Cosmos البيئي.
تجريد الحساب اعتبارا من 27 مايو 2024 ، تم تقدير الأرقام.
مع الموافقة على صناديق الاستثمار المتداولة BTC الفورية وصناديق الاستثمار المتداولة ETH ، زاد الطلب المؤسسي والتجزئة بشكل كبير ، مما يعد بالدخول في موجة جديدة من المستخدمين الذين يتطلعون إلى التعرض لهذه الصناعة. سيصبح تجريد الحساب سردا مهما هذا العام حيث تسعى البروتوكولات والتطبيقات اللامركزية إلى إنشاء تجربة سلسة لتوسيع مجتمعاتها.
هذه المواد هي للحصول على معلومات عامة فقط ، ولا تشكل ، ولا ينبغي تفسيرها على أنها ، أي شكل من أشكال مخرجات البحث أو المشورة المهنية أو الالتماس أو العرض أو التوصية أو استراتيجية التداول. لا يتم تقديم أي ضمان أو تمثيل أو ضمان أو تعهد ، صريح أو ضمني ، فيما يتعلق بعدالة أو دقة أو توقيت أو اكتمال أو صحة أي معلومات مالية وسوقية عامة و / أو تحليل و / أو آراء مقدمة في هذا التقرير ، ولا تقبل HashKey Capital أي التزام أو مسؤولية فيما يتعلق باستخدام أو الاعتماد على أي من هذه المعلومات. أي معلومات في هذا التقرير عرضة للتغيير دون إشعار. لم تتم مراجعة هذا التقرير من قبل لجنة الأوراق المالية والعقود الآجلة في هونغ كونغ أو سلطة النقد في سنغافورة أو أي سلطة تنظيمية في هونغ كونغ أو سنغافورة.
يرجى العلم أن الأصول الرقمية ، بما في ذلك العملات المشفرة ، شديدة التقلب وتخضع لمخاطر السوق. يمكن أن تتقلب قيمة الأصول الرقمية بشكل كبير ، ولا يوجد ضمان للربح أو الحفاظ على رأس المال. يجب أن تفكر بعناية في تحمل المخاطر والوضع المالي قبل اتخاذ أي قرار.
قد يكون توزيع هذا التقرير مقيدا في بعض الولايات القضائية. لا تشكل هذه المواد توزيع أي معلومات أو تقديم أي عرض أو التماس من قبل أي ولاية قضائية لا يسمح فيها بهذا الإجراء أو لأي شخص يكون من غير القانوني توزيع مثل هذا التقرير عليه.
ابق على اطلاع بآخر أخبار HashKey Capital -
الموقع الإلكتروني — https://hashkey.capital/
تويتر — https://twitter.com/HashKey_Capital
لينكد إن — https://www.linkedin.com/company/hashkeycapital/
تمت إعادة طباعة هذه المقالة من [Medium]. جميع حقوق الطبع والنشر تنتمي إلى المؤلف الأصلي [HashKey Capital]. إذا كانت هناك اعتراضات على إعادة الطبع هذه ، فيرجى الاتصال بفريق Gate Learn ، وسوف يتعاملون معها على الفور.
إخلاء المسؤولية: الآراء ووجهات النظر الواردة في هذه المقالة هي آراء المؤلف فقط ولا تشكل أي نصيحة استثمارية.
تتم ترجمة المقالة إلى لغات أخرى من قبل فريق Gate Learn. يحظر نسخ المقالات المترجمة أو توزيعها أو سرقتها، ما لم يذكر ذلك.