Am 13. November gab Vitalik Buterin die Unterzeichnung des “Trustless Manifesto” bekannt, das darauf abzielt, das Vertrauensmodell von Web3 zu reflektieren und drei Gesetze vorzuschlagen, um zu beurteilen, ob ein System Trustless erreicht: keine kritischen Geheimnisse (Protokollschritte hängen nicht von den privaten Informationen eines einzelnen Akteurs ab), keine unentbehrlichen Mittelsmänner (Teilnehmer sind austauschbar und offen) und keine unverifizierbaren Ergebnisse (Zustandsänderungen können aus öffentlichen Daten reproduziert werden).
Es ist erwähnenswert, dass am 18. November das Kontoabstraktionsteam der Ethereum Foundation den Vorschlag “Ethereum Interop Layer” (EIL) vorlegte, der auf dem ERC-4337-Kontoabstraktionsstandard und den Prinzipien der “Trustless Declaration” basiert.
Obwohl der Markt immer wieder Kritik an der theoretischen Auseinandersetzung der Ethereum-Entscheidungsträger übt, ist es objektiv betrachtet tatsächlich nicht nur auf philosophische Diskussionen beschränkt. Wenn wir hoffen, dass Web3 Milliarden von Menschen erreicht, ist das bestehende Kontomodell dann wirklich “zugänglich” genug? Wenn Nutzer aufgrund des Verlusts ihres privaten Schlüssels dauerhaft Vermögenswerte verlieren, haben wir dann tatsächlich “Selbstsouveränität” erreicht? Diese Fragen sind von entscheidender Bedeutung.
Dieser Artikel wird sich auch auf die “Erklärung” stützen und versuchen zu erklären, warum Ethereum eine Kontoabstraktion (Account Abstraction, AA) benötigt, was die Einschränkungen von EOA sind und welche Art von nächster Generation Kontoerfahrung AA repräsentiert.
Eins, welche Probleme gibt es mit traditionellen Konten (EOA)?
Es ist allgemein bekannt, dass bis heute die überwiegende Mehrheit der Konten im Ethereum-Netzwerk EOA (Externally Owned Accounts) sind. Diese Konten werden von einem Paar aus öffentlichem und privatem Schlüssel kontrolliert und werden normalerweise in Form von 12 oder 24 Wörtern als „mnemonische Wörter“ umgewandelt. Dies stellt das auffälligste Merkmal der Sicherheit von Kryptowährungen aus der Sicht von Neulingen dar – „Privatschlüssel / mnemonische Wörter sind Vermögenswerte“:
Solange der Benutzer den privaten Schlüssel / die mnemonische Phrase dieser Adresse besitzt, gehören die Vermögenswerte vollständig dem Benutzer. Weder die Börse noch die Miner können irgendetwas einfrieren, beschlagnahmen oder in deinem Namen handeln.
Aber gleichzeitig ist diese vollständige Dezentralisierung auch wie ein zweischneidiges Schwert, das die Hürden für die massenhafte Verbreitung von Vermögenswerten extrem hoch setzt:
- Kognitive Hürde: Benutzer müssen grundlegende Konzepte wie öffentliche Schlüssel / Adressen, private Schlüssel / Mnemonik und Gasgebühren verstehen;
- Speicherrisiko: Im traditionellen EOA-Modell ist das Eigentum tatsächlich extrem verletzlich, da „Privatschlüssel = Konto“. Sobald der Privatschlüssel verloren geht oder gestohlen wird, verlierst du dein Eigentum im Handumdrehen und es ist nicht wiederherstellbar, es gibt keinen Kundenservice oder Plattform, die einen Wiederherstellungsdienst anbietet;
Zusammenfassend lässt sich sagen, dass unter dem EOA-Mechanismus jeder der erste Verantwortliche für die Sicherheit seiner eigenen Vermögenswerte ist. Aus diesem Grund sieht man oft, dass neue Benutzer wiederholt daran erinnert werden, dass die Wiederherstellungsphrase nicht screenshotten, nicht in Cloud-Speicherdiensten gespeichert werden darf und am besten handschriftlich notiert und mehrfach gesichert werden sollte.
Darüber hinaus hat EOA ein typisches Merkmal, dass beim Versenden von Token im Konto ETH für die Minergebühren (Gas) vorhanden sein muss. Das führt dazu, dass viele neue Benutzer, selbst wenn sie 1000 USDT im Konto haben, aufgrund fehlender ETH keinen Schritt weiterkommen.
Objektiv betrachtet behindert diese Erfahrung, dass man zuerst eine andere Währung kaufen muss, um Geld auszugeben, die Verbreitung von Web3 erheblich.
Schließlich ist da der fast schon „Unterschrift und Siegel“ ähnliche umständliche Prozess, da die Logik von EOA „hart codiert“ auf der Kette ist und die Funktionalität sehr begrenzt ist.
Zum Beispiel, wenn Sie Token an einer dezentralen Börse (DEX) kaufen oder verkaufen, müssen Sie oft zuerst einmal auf “Genehmigen (Approve)” klicken, einmal unterschreiben und eine Gebühr bezahlen; dann müssen Sie erneut auf “Austauschen (Swap)” klicken, erneut unterschreiben und erneut eine Gebühr bezahlen. Der gesamte Prozess ist nicht nur umständlich, sondern auch kostspielig.
In der “Erklärung der Vertrauenslosigkeit” gibt es ein wichtiges Konzept namens „Accessibility“ (Zugänglichkeit). Wenn ein System technisch vertrauenslos ist, aber so komplex zu bedienen ist, dass nur Geeks es nutzen können, dann kann es die breite Öffentlichkeit nur schwer wirklich bedienen und kann nicht als „vertrauenslose öffentliche Infrastruktur“ bezeichnet werden.
Es ist genau wegen der oben genannten Mängel von EOA, dass die Erforschung von Richtungen wie der Kontenabstraktion (AA) entstanden ist.
Zwei, was ist Account Abstraktion (AA)?
Ein einfaches Analogon: Wenn man sagt, dass traditionelle EOA-Konten wie ein funktional einfaches „altes Nokia“ sind, dann kann man AA (Smart Contract-Konten) als ein aufprogrammierbares „Smartphone“ verstehen.
Aus der Entwicklungsgeschichte betrachtet, hat der technische Standard der AA mehrere Iterationen und Erweiterungen durchlaufen, einschließlich der Vorschläge ERC-4337, EIP-7702, EIP-3074 usw. Aber als normale Benutzer müssen wir uns nur das Wesentliche der AA merken: Es geht eigentlich darum, das Konto und den privaten Schlüssel zu entkoppeln und das Konto in einen Code (Smart Contract) umzuwandeln:
Auch deshalb wird das Konto im Wesentlichen zu Code, dessen Logik nicht mehr starr ist, sondern programmierbar.
Das bedeutet, dass wir verschiedene komplexe Logiken in das Konto schreiben können, wie “Wer nutzen kann”, “Wie viel Geld täglich überwiesen werden darf” und “Wer die Gebühren zahlt”, während diese Funktionen zuvor mit einer EOA selbst völlig unmöglich waren und auf komplexe externe Verträge angewiesen sein mussten.
Deshalb kann das Spiel mit AA-Konten vielfältig sein. Zum Beispiel hängt die Sicherheit des traditionellen EOA vollständig von dem Zettel mit den Mnemonics ab. Wenn er verloren geht, ist er verloren, es gibt keine Möglichkeit zur Wiederherstellung. AA-Konten unterstützen jedoch die “soziale Wiederherstellung”. Man kann n Wächter (dein anderes Gerät, vertrauenswürdige Freunde oder sogar Dritte) festlegen, und wenn du deinen Schlüssel verlierst, kannst du durch die Unterschrift der Wächter einen neuen Schlüssel generieren und die Kontrolle über das Konto zurückerlangen.
Gleichzeitig muss beim traditionellen EOA, wenn Tokens gesendet werden, ETH für die Gasgebühren im Konto vorhanden sein, was eine enorme Hürde für neue Benutzer darstellt. Ein AA-Konto unterstützt den Paymaster (Zahlungsmechanismus), wobei die Anwendung Ihnen helfen kann, die Gasgebühren zu zahlen, oder Sie können direkt mit USDT in Ihrem Konto die Gasgebühren bezahlen, was sogar eine nahtlose Interaktion ermöglicht.
Deshalb sage ich: Wenn EOA ein funktional einfaches „altes Nokia“ ist, dann ist AA (intelligente Vertragskonten) ein programmierbares „Smartphone“. Durch die Entkopplung des Kontos von der Kontrolllogik wird das Konto nicht mehr nur durch den privaten Schlüssel kontrolliert, sondern durch den Code (intelligente Verträge), wodurch weitere Funktionen und Sicherheit hinzugefügt werden können.
Schließlich muss Web3, um Milliarden von Menschen zu erreichen, mehr Aktivitäten on-chain bringen und auch die psychologische Belastung und die Betriebskosten für die Benutzer senken.
Drei, was kann ein AA-Konto normalen Benutzern bringen?
Insgesamt müssen wir als normale Benutzer die zugrunde liegende Code-Logik eigentlich nicht verstehen. Wir müssen nur wissen, dass wir nach dem Upgrade auf ein AA-Konto folgende qualitative Sprünge in unserem Web3-Erlebnis erwarten können:
Zunächst einmal profitieren wir von Mechanismen wie der Wiederherstellung von sozialen Konten, die die Hoffnung wecken, die Angst vor mnemonischen Phrasen vollständig abzulegen.
Das ist auch einer der zentralen Werte von AA. Da das Konto von dem privaten Schlüssel entkoppelt ist, kannst du eine benutzerfreundlichere Sicherheitslogik festlegen, zum Beispiel kannst du 3-5 “Wächter” (wie dein anderes Handy / Adresse, vertrauenswürdige Freunde usw.) festlegen.
Auf dieser Grundlage, wenn wir versehentlich unser aktuelles Handy verlieren, können Sie einfach über den Mittelsmann einen “neuen Schlüssel” generieren, um wieder die Kontrolle über das ursprüngliche Konto zu übernehmen.
Kurz gesagt, das Konto ist noch da, die Vermögenswerte sind noch da, es wurde nur der Schlüssel gewechselt, das kommt der Erfahrung moderner Finanzdienstleistungen näher.
Darüber hinaus unterstützt das AA-Konto eine Funktion namens Paymaster, die den Zauber “ETH besitzen zu müssen” vollständig durchbricht.
Zum Beispiel kann jedes Projekt, das Werbung für den Token-Verkauf machen möchte, aktiv die Gas-Gebühren für potenzielle Kunden übernehmen, um Benutzer anzuziehen. Die Benutzer können dabei, wie bei der Nutzung einer Web2-App, die Gas-Gebühren vollständig ignorieren.
Natürlich, wenn du nur USDC auf deinem Konto hast, erlaubt dir AA auch, die Gasgebühren direkt mit USDC zu bezahlen; die Umwandlung erfolgt automatisch im Hintergrund, sodass du dir nicht mehr extra ETH für Überweisungen kaufen musst.
Unterschrift
Und da es sich um atomare Transaktionen handelt, bedeutet dies, dass entweder alle Schritte auf einmal erfolgreich sind oder alle fehlschlagen. Es wird kein Gas verloren, wenn ein Schritt fehlschlägt, was es sicher und effizient macht.
Schließlich kann das AA-Konto aufgrund der integrierten Logik von Smart Contracts eine feingliedrige Berechtigungsverwaltung realisieren, ähnlich wie unser Bankkonto.
Das bedeutet, dass wir Konten in verschiedene Klassen einteilen und basierend auf der tatsächlichen Situation “tägliche Limits” festlegen können - über 1000 U erfordert mehrere Unterschriften, während unter 1000 U eine Zahlung ohne Passwort möglich ist; oder wir können “Schwarze und Weiße Listen” einrichten, die nur Interaktionen mit bestimmten Sicherheitsprotokollen erlauben.
Selbst wenn der private Schlüssel von Hackern gestohlen wird, ist es aufgrund von Limits und Whitelists für Hacker sehr schwierig, in kurzer Zeit all deine Vermögenswerte zu transferieren.
Fazit
Wie in der “Unnötigen Vertrauensdeklaration” gefordert, sollte ein echtes “Vertrauenloses” System nicht nur den Kryptographen und Geeks gehören, sondern für alle zugänglich sein (Accessibility).
Account-Abstraktion (AA) soll Ethereum nicht stürzen, sondern eine Rückkehr zu “menschenzentriert” darstellen. Sie kompensiert die natürlichen Schwächen des Menschen bei der Verwaltung von Schlüsseln durch die Flexibilität der Code-Logik und räumt die letzte Hürde für die umfassende Einführung von Web3 aus dem Weg.
Mit der schrittweisen Unterstützung von AA-Funktionen durch Wallets wie imToken haben wir Grund zu der Annahme, dass die zukünftige Web3 ein freies Netzwerk sein wird, das sowohl die reibungslose Erfahrung von Web2 bietet als auch die „Eigenhoheit“ wahrt.
Und du musst nur diese Veränderung genießen.
