เขียนโดย: Bing Ventures

บทนำ: EIP-4337 สร้างมาตรฐานให้กับกระเป๋าเงินสัญญาอัจฉริยะและโครงสร้างพื้นฐานที่เกี่ยวข้อง สร้างมาตรฐานสาธารณะ ในแง่ของการปรับปรุงประสบการณ์ผู้ใช้ Wallet นามธรรมของบัญชีให้ฟังก์ชันที่ยืดหยุ่นและสามารถตั้งโปรแกรมได้มากขึ้นโดยแนะนำธุรกรรมหลอกขั้นสูงและการประมวลผลทีละขั้นตอน อนุญาตให้อัปเกรดกระเป๋าเงินโดยไม่ต้องอัปเดตโปรโตคอล Ethereum หลักและให้ตัวเลือกการปรับแต่งเพิ่มเติม โดยรวมแล้ว โซลูชัน Wallet Abstraction Wallet ของ Ethereum มีศักยภาพมากขึ้นในแง่ของประสบการณ์ผู้ใช้และการขยายฟังก์ชัน แต่ก็ยังต้องการการปรับปรุงอย่างต่อเนื่องในแง่ของความปลอดภัย

การลบบัญชียังอยู่ในช่วงเริ่มต้นโดยมีอัตราการนำไปใช้ต่ำ เลเยอร์ 2 จำนวนมากยังไม่รองรับการลบบัญชี ข้อจำกัดเหล่านี้เพิ่มต้นทุนการเรียนรู้และการใช้งานของผู้ใช้

ด้วยการแนะนำกลไกเอเจนซี่หลายชั้น กระเป๋าเงินนามธรรมของบัญชีมีเป้าหมายเพื่อลดเกณฑ์การเข้าสู่กระเป๋าเงินส่วนบุคคล ในขณะเดียวกันก็ให้ระบบบัญชีที่เรียบง่ายและใช้งานง่ายยิ่งขึ้น มันใช้สัญญาอัจฉริยะเป็นพาหะของกระเป๋าเงินและเพิ่มตัวแทนระหว่างผู้ใช้กับสัญญาอัจฉริยะ ตัวแทนช่วยให้ผู้ใช้ดำเนินการกระบวนการโต้ตอบกับบล็อคเชนให้เสร็จสิ้น ด้วยวิธีนี้ ผู้ใช้สามารถใช้ระบบบัญชีแบบเดิม (เช่น อีเมล โทรศัพท์มือถือ ฯลฯ) เพื่อดำเนินการโดยไม่ต้องสัมผัสโดยตรงกับแนวคิดที่ซับซ้อน เช่น ตัวช่วยจำคีย์ส่วนตัว

ผู้เขียนเชื่อว่าความปลอดภัยมีความสำคัญอย่างยิ่งในการสรุปบัญชี เนื่องจากลักษณะของธุรกรรมบล็อคเชนที่ไม่สามารถย้อนกลับได้และไม่สามารถเปลี่ยนแปลงได้ เมื่อบัญชีของผู้ใช้ถูกโจมตี ความสูญเสียที่แก้ไขไม่ได้อาจเกิดขึ้นได้ ดังนั้น เมื่อออกแบบกระเป๋าสตางค์นามธรรมของบัญชี จะต้องคำนึงถึงความปลอดภัยทุกด้าน รวมถึงการจัดการและการใช้งานบัญชี การจัดเก็บและการป้องกันคีย์ส่วนตัว การยืนยันและการอนุญาตธุรกรรม ฯลฯ

การวิจัยของ Bing Ventures ฉบับนี้มีจุดมุ่งหมายเพื่อวิเคราะห์ตรรกะด้านความปลอดภัยและช่องโหว่ของโครงการ Wallet Abstraction ของบัญชี สำรวจวิธีสร้างสมดุลระหว่างประสบการณ์ผู้ใช้และความปลอดภัย และคิดถึงทิศทางการพัฒนาในอนาคตของโซลูชัน Wallet Abstraction

ตรรกะความปลอดภัยของกระเป๋าเงินที่เป็นนามธรรมของบัญชี

มีการปรับปรุงด้านเทคนิคและความคิดริเริ่มด้านมาตรฐานหลายประการในด้านนามธรรมบัญชีของ Ethereum เช่น EIP-4337 ข้อเสนอเหล่านี้ส่งเสริมการพัฒนาและการรวมโครงการกระเป๋าสตางค์ที่เป็นนามธรรมของบัญชี ทำให้ผู้ใช้ได้รับประสบการณ์ที่สม่ำเสมอและเชื่อถือได้มากขึ้น แนวทางหลักของการพัฒนานามธรรมบัญชีคือการจัดเตรียมวิธีการผ่าน ERC-4337 ซึ่งไม่จำเป็นต้องมีการเปลี่ยนแปลงโปรโตคอลเลเยอร์ฉันทามติเพื่อใช้ฟังก์ชันการทำงานของการอนุญาตให้ธุรกรรม Ethereum ระดับบนสุดเริ่มต้นโดยสัญญาแทนที่จะเป็นบัญชีที่เป็นเจ้าของภายนอก (EOA ). ตระหนักถึงการตรวจสอบและการบรรจุการดำเนินการของผู้ใช้โดยการจำลองฟังก์ชันของ mempool ของธุรกรรมในระบบระดับที่สูงกว่า และรวมอยู่ในบล็อก Ethereum ในรูปแบบ "ธุรกรรมแบบมัดรวม"

เป้าหมายของ ERC-4337 คือการบรรลุความยืดหยุ่นและความสามารถในการอัปเกรดกระเป๋าเงิน รวมถึงฟีเจอร์ต่างๆ เช่น การกู้คืนลายเซ็นหลายลายเซ็นและการกู้คืนทางสังคม รวมถึงอัลกอริธึมลายเซ็นที่มีประสิทธิภาพและง่ายขึ้น และอัลกอริธึมลายเซ็นที่ปลอดภัยหลังควอนตัม สายการพัฒนาหลักของกระเป๋าสตางค์นามธรรมของบัญชียังรวมถึงความยืดหยุ่นของตรรกะการตรวจสอบกระเป๋าสตางค์ ซึ่งสามารถเพิ่มลายเซ็นตามอำเภอใจและตรรกะการตรวจสอบแบบ nonce และรองรับการอัพเกรดกระเป๋าสตางค์

ตรรกะด้านความปลอดภัยเฉพาะประกอบด้วย:

การให้ความสำคัญกับความปลอดภัยและการกระจายอำนาจของ Account Abstraction Wallet นั้นคุ้มค่าแก่การยอมรับเป็นอย่างยิ่ง ด้วยการใช้วิธีการทางเทคนิค เช่น ลายเซ็นหลายลายเซ็น การจัดเก็บและการป้องกันคีย์ส่วนตัว แอปพลิเคชันกระเป๋าเงินเหล่านี้มุ่งมั่นที่จะสร้างความมั่นใจในความปลอดภัยของทรัพย์สินของผู้ใช้และความน่าเชื่อถือของธุรกรรม อย่างไรก็ตาม มาตรการรักษาความปลอดภัยเหล่านี้ไม่ได้ต้านทานการโจมตีและช่องโหว่อย่างสมบูรณ์ ดังนั้นจึงต้องมีการวิจัยและปรับปรุงอย่างต่อเนื่อง การมุ่งเน้นของตลาดในปัจจุบันยังคงอยู่ที่กระบวนทัศน์เทคโนโลยีมากกว่าความต้องการที่แท้จริงของประสบการณ์ผู้ใช้

การให้ความสำคัญกับความปลอดภัยและการกระจายอำนาจของ Account Abstraction Wallet นั้นคุ้มค่าแก่การยอมรับเป็นอย่างยิ่ง ด้วยการใช้วิธีการทางเทคนิค เช่น ลายเซ็นหลายลายเซ็น การจัดเก็บและการป้องกันคีย์ส่วนตัว แอปพลิเคชันกระเป๋าเงินเหล่านี้มุ่งมั่นที่จะสร้างความมั่นใจในความปลอดภัยของทรัพย์สินของผู้ใช้และความน่าเชื่อถือของธุรกรรม อย่างไรก็ตาม มาตรการรักษาความปลอดภัยเหล่านี้ไม่ได้ต้านทานการโจมตีและช่องโหว่อย่างสมบูรณ์ ดังนั้นจึงต้องมีการวิจัยและปรับปรุงอย่างต่อเนื่อง การมุ่งเน้นของตลาดในปัจจุบันยังคงอยู่ที่กระบวนทัศน์เทคโนโลยีมากกว่าความต้องการที่แท้จริงของประสบการณ์ผู้ใช้

อันตรายต่อความปลอดภัยของ Abstract Wallets

การจัดเก็บคีย์ส่วนตัวเป็นหนึ่งในช่องโหว่ด้านความปลอดภัยที่พบบ่อยที่สุด กระเป๋าสตางค์ที่เป็นนามธรรมของบัญชีจำเป็นต้องตรวจสอบให้แน่ใจว่าคีย์ส่วนตัวของผู้ใช้ถูกจัดเก็บไว้ในที่ปลอดภัย และใช้มาตรการที่เหมาะสมเพื่อปกป้องคีย์ส่วนตัวจากการเข้าถึงโดยไม่ได้รับอนุญาต ในขณะเดียวกัน การโจมตีทางไซเบอร์ก็เป็นอีกหนึ่งประเด็นสำคัญในการสรุปกระเป๋าสตางค์ ผู้โจมตีอาจใช้ฟิชชิ่ง มัลแวร์ หรือวิธีการอื่นเพื่อรับคีย์ส่วนตัวของผู้ใช้และขโมยทรัพย์สินดิจิทัลของผู้ใช้

กระเป๋าเงินจะประมวลผลธุรกรรมผ่านพูลหน่วยความจำการคัดลอกสัญญา และผู้ใช้จะไม่ทำธุรกรรมโดยตรงอีกต่อไป ผู้ใช้ส่ง UserOperations ไปยัง mempool ระดับที่สูงกว่าผ่านวอลเล็ต และผู้ขุดหรือบันเดิลมีหน้าที่รับผิดชอบในการบรรจุภัณฑ์และส่งไปยังสัญญา Entry Point และประสานงานการดำเนินการของ CA กระเป๋าสตางค์เพื่อให้แน่ใจว่ามีการชดเชยค่าธรรมเนียมธุรกรรมที่เหมาะสม โซลูชันนี้รับประกันความปลอดภัยของกระเป๋าเงินโดยการจำกัดความไว้วางใจในการทำธุรกรรมที่เริ่มต้นโดยเกตเวย์เฉพาะ (จุดเข้าใช้งาน) และดำเนินการกระเป๋าเงินให้เสร็จสิ้นโดยดำเนินการตามคำแนะนำในสัญญา จ่าย Gas และเพิ่ม Nonce เริ่มต้นผ่านจุดเริ่มต้นที่เชื่อถือได้ กระเป๋าเงินสัญญาสามารถดำเนินการตามคำสั่งต่างๆ และการจ่ายก๊าซได้ จึงมีฟังก์ชันที่สามารถตั้งโปรแกรมได้สูงยิ่งขึ้น

แนวทางนี้แบ่งกระบวนการทำธุรกรรมออกเป็นหลายขั้นตอน ทำให้เกิดความซับซ้อนและค่าใช้จ่ายเพิ่มเติมเมื่อเปรียบเทียบกับธุรกรรมทางตรงแบบเดิม เมื่อเปรียบเทียบกับข้อเสนอสำหรับการเปลี่ยนแปลงโปรโตคอลชั้นฉันทามติ (เช่น EIP-2938, EIP-3074) EIP-4337 บรรลุถึงระดับที่สูงกว่าของนามธรรมบัญชีโดยไม่ต้องแก้ไขโปรโตคอลพื้นฐานและประเภทธุรกรรม อย่างไรก็ตาม ยังส่งผลให้มีการใช้ก๊าซมากขึ้นและมีช่องโหว่ด้านความปลอดภัยอีกด้วย นอกจากนี้ ความเข้ากันไม่ได้กับเวิร์กโฟลว์โปรโตคอลกระเป๋าสตางค์ที่มีอยู่จะจำกัดการใช้งาน

เพื่อตอบสนองต่อปัญหาด้านความปลอดภัยข้างต้น โซลูชัน Wallet Abstraction สามารถใช้มาตรการที่หลากหลายเพื่อปรับปรุงความปลอดภัยในขณะเดียวกันก็รักษาประสบการณ์ผู้ใช้ที่ดีไว้ ตัวอย่างเช่น บางแผนใช้ลายเซ็นหลายลายเซ็นเพื่อรับรองความปลอดภัยของธุรกรรม ลายเซ็นหลายลายเซ็นหมายความว่าจำเป็นต้องมีการยืนยันจากผู้ใช้หลายคนเพื่อทำธุรกรรมให้เสร็จสมบูรณ์ ซึ่งจะช่วยลดโอกาสที่ผู้โจมตีจะโจมตีสำเร็จได้อย่างมาก นอกจากนี้ โซลูชันบางอย่างยังใช้กระเป๋าสตางค์ฮาร์ดแวร์เพื่อจัดเก็บคีย์ส่วนตัวของผู้ใช้เพื่อปรับปรุงความปลอดภัย กระเป๋าฮาร์ดแวร์มักจะใช้การแยกทางกายภาพเพื่อปกป้องคีย์ส่วนตัวเพื่อป้องกันไม่ให้ถูกขโมย

ความสมดุลระหว่างประสบการณ์ผู้ใช้และความปลอดภัย

ความปลอดภัยควรได้รับการพิจารณาเป็นเบื้องต้นในการออกแบบกระเป๋าเงินที่เป็นนามธรรมของบัญชี แม้ว่าการมอบประสบการณ์ที่ดีให้กับผู้ใช้เป็นสิ่งสำคัญ แต่หากการรักษาความปลอดภัยมีข้อบกพร่อง ทรัพย์สินของผู้ใช้ก็อาจตกอยู่ในความเสี่ยง ดังนั้น นักพัฒนากระเป๋าเงินควรให้ความสำคัญอย่างยิ่งต่อการรักษาความปลอดภัย และใช้มาตรการการเข้ารหัสและการรับรองความถูกต้องที่เข้มงวดเพื่อให้แน่ใจว่าคีย์ส่วนตัวและทรัพย์สินของผู้ใช้ไม่เสี่ยงต่อการถูกโจมตี ดังนั้นจะสร้างสมดุลระหว่างความปลอดภัยและประสบการณ์ผู้ใช้ได้อย่างไร? ผู้เขียนเชื่อว่าอย่างน้อยต้องชั่งน้ำหนักประเด็นต่อไปนี้:

อนาคตของโซลูชันการลบบัญชีแบบนามธรรม

เมื่อคำนึงถึงประสบการณ์ผู้ใช้และปัจจัยด้านความปลอดภัย โซลูชันกระเป๋าสตางค์นามธรรมของบัญชี Ethereum มีศักยภาพมากขึ้นในการพัฒนาและแนวโน้มในปัจจุบัน โซลูชันการแยกบัญชีในระบบนิเวศ Ethereum เช่น zkSync, Fuse Network และ zkSafe มอบประสบการณ์ผู้ใช้ที่ดีขึ้นผ่านการออกแบบและการใช้งานที่ยืดหยุ่น ปลอดภัย และใช้งานง่าย อย่างไรก็ตาม ยังมีความท้าทายด้านความปลอดภัยและปัญหาด้านความสามารถในการปรับขนาดสำหรับโซลูชันกระเป๋าสตางค์แบบนามธรรมของบัญชี Ethereum รวมถึงความเสี่ยงด้านความปลอดภัยของสัญญาอัจฉริยะและความท้าทายด้านความสามารถในการปรับขนาดเมื่อเผชิญกับปริมาณธุรกรรมที่สูง สิ่งสำคัญที่ควรทราบคือตลาดการลบบัญชียังอยู่ในช่วงเริ่มต้นโดยมีอัตราการนำไปใช้ต่ำ ดังนั้นนวัตกรรมและการพัฒนาจึงมีความจำเป็นเพื่อขับเคลื่อนการเติบโตและการยอมรับของตลาด

ในระยะสั้นและระยะกลาง Account Abstraction Wallet จะสร้างตลาดแบบเปิดโดยการแนะนำจุดสิ้นสุดสาธารณะที่ไม่ได้รับอนุญาตของ Bundler, Paymaster และ Signature Aggregator ทำให้ผู้ใช้สามารถรับบริการคุณภาพสูงด้วยต้นทุนที่ต่ำที่สุด ไม่ว่า Bundler, Paymaster และ Signature Aggregator จะสามารถปรับใช้ได้อย่างรวดเร็วและปรับแต่งได้หรือไม่ จะเป็นการทดสอบความสามารถของผู้ให้บริการโครงสร้างพื้นฐานกระเป๋าสตางค์ การแข่งขันเหล่านี้จะขับเคลื่อนนวัตกรรมและปรับปรุงความปลอดภัยและประสบการณ์ผู้ใช้

ในเวลาเดียวกัน ผู้ให้บริการโครงสร้างพื้นฐานบุคคลที่สาม (เช่น Stackup) จะพัฒนา Bundler และ Paymaster แบบแยกส่วน และค่อยๆ กลายเป็นไม่ได้รับอนุญาต นอกจากนี้ เป็นเรื่องเร่งด่วนที่จะต้องพัฒนาเครื่องมือสนับสนุนสำหรับการปรับใช้ส่วนหน้าอย่างรวดเร็ว ช่วยให้นักพัฒนามุ่งเน้นไปที่การพัฒนาตรรกะทางธุรกิจ เช่น การสร้างไลบรารีมาตรฐานการพัฒนา dApp ที่คล้ายกับ ether.js ที่รองรับฟังก์ชันนามธรรมของบัญชี การสรุปสิ่งต่าง ๆ เช่น เป็นบัญชีโซเชียลมีเดีย Web2 และอีเมล กระเป๋าเงินการสร้างอีเมล การสร้าง UserOperations การลงนาม การส่งและการตรวจสอบเหตุการณ์ การปรับใช้ Paymaster และ Signature Aggregator อย่างรวดเร็ว และฟังก์ชันอื่น ๆ เครื่องมือเหล่านี้ทำให้กระบวนการบูรณาการง่ายขึ้นสำหรับนักพัฒนาที่มีกระเป๋าเงินต่างกัน

ในระยะกลางถึงระยะยาว มาตรฐานบัญชีใหม่กำลังจะเกิดขึ้น และคาดว่าจะแยกบัญชีออกจากกระเป๋าเงินสัญญาอัจฉริยะด้วยซ้ำ นอกจากนี้ยังหมายความว่าในอนาคต การแข่งขันในตลาดกระเป๋าเงินที่เป็นนามธรรมของบัญชีจะรุนแรงมากขึ้น ความสม่ำเสมอของฟังก์ชันจะรุนแรงมากขึ้นเรื่อยๆ และอุปสรรคทางเทคนิคก็จะลดน้อยลงเรื่อยๆ กระเป๋าเงินที่เป็นนามธรรมของบัญชีในอนาคตจะต้องมีนวัตกรรมที่รุนแรงมากขึ้น รวมถึงโครงสร้างพื้นฐานแบบโมดูลาร์ที่ไม่ได้รับอนุญาต การบูรณาการกับบริการที่มีอยู่ dApp SDK และชั้นบัญชีที่เป็นอิสระ ซึ่งช่วยให้มีความยืดหยุ่นและความสะดวกสบายแก่ผู้ใช้มากขึ้น