Lompatan berikutnya dari Web3 akan terjadi di "sistem akun"?

Pada 13 November, Vitalik Buterin mengumumkan penandatanganan “Manifesto Tanpa Kepercayaan” (The Trustless Manifesto), yang bertujuan untuk merefleksikan model kepercayaan Web3 dan mengajukan tiga hukum untuk menilai apakah sistem mencapai Trustless: tanpa rahasia kunci (langkah protokol tidak bergantung pada informasi pribadi pelaku tunggal), tanpa perantara yang tidak dapat digantikan (peserta dapat diganti dan terbuka), tanpa hasil yang tidak dapat diverifikasi (perubahan status dapat direproduksi dari data publik).

Perlu dicatat bahwa pada 18 November, tim akun abstraksi dari Ethereum Foundation mengusulkan skema “Ethereum Interop Layer” (EIL), yang dibangun berdasarkan standar akun abstraksi ERC-4337 dan prinsip “Deklarasi Tanpa Kepercayaan”.

Meskipun pasar seringkali mengkritik ketidakpastian dalam keputusan lapisan Ethereum, secara objektif, ini memang tidak hanya terbatas pada ranah diskusi filosofis. Jika kita berharap Web3 menjangkau miliaran orang, apakah model akun yang ada cukup “terjangkau”? Ketika pengguna kehilangan kunci pribadi dan kehilangan aset secara permanen, apakah kita benar-benar telah mencapai “kedaulatan diri”? Pertanyaan-pertanyaan ini sangat penting.

Artikel ini juga akan memulai dari “Deklarasi”, mencoba menjelaskan mengapa Ethereum membutuhkan Abstraksi Akun (Account Abstraction, AA), apa saja keterbatasan EOA, dan pengalaman akun generasi berikutnya yang diwakili oleh AA.

I. Apa masalah dengan akun tradisional (EOA)?

Seperti yang kita ketahui, hingga saat ini sebagian besar akun di jaringan Ethereum masih merupakan EOA, yang dikendalikan oleh sepasang kunci publik dan privat, biasanya diubah menjadi bentuk “mnemonic” yang terdiri dari 12 atau 24 kata, yang merupakan ciri paling mencolok dari keamanan cryptocurrency di mata pemula—“kunci privat / mnemonic adalah aset”:

Selama pengguna memiliki kunci privat / frasa pemulihan dari alamat tersebut, maka aset sepenuhnya milik pengguna, baik itu bursa maupun penambang, tidak ada yang dapat membekukan, menyita, atau bertindak atas nama Anda.

Tetapi pada saat yang sama, desentralisasi total ini juga seperti pedang bermata dua, menetapkan ambang yang sangat tinggi untuk adopsi massal aset:

• Ambang pemahaman: Pengguna harus memahami konsep dasar seperti kunci publik / alamat, kunci pribadi / frasa pemulihan, biaya Gas, dll;
• Risiko penyimpanan: Dalam model EOA tradisional, kepemilikan sebenarnya sangat rentan, karena “kunci privat = akun”, begitu kunci privat hilang atau dicuri, kepemilikan Anda akan hilang dalam sekejap, dan tidak dapat dipulihkan, tidak ada layanan pelanggan atau platform untuk memulihkannya;

Singkatnya, di bawah mekanisme EOA, setiap orang adalah penanggung jawab pertama atas keamanan aset mereka sendiri, dan karena itu, orang sering melihat pengguna baru diingatkan berulang kali bahwa frase pemulihan tidak boleh diambil screenshot, tidak boleh disimpan di penyimpanan awan, sebaiknya ditulis tangan dan dibackup di beberapa tempat.

Selain itu, EOA memiliki ciri khas lainnya, yaitu untuk mengirimkan token apa pun, akun harus memiliki ETH sebagai biaya penambangan (Gas), yang menyebabkan banyak pengguna pemula meskipun memiliki 1000 USDT di akun mereka, tetapi karena tidak memiliki ETH, mereka tidak dapat bergerak sama sekali.

Secara objektif, pengalaman “harus membeli uang lain terlebih dahulu untuk mengeluarkan uang” ini sangat menghambat adopsi Web3.

Terakhir adalah proses rumit yang hampir mirip dengan “tanda tangan dan cap”, karena logika EOA “terkode keras” di dalam rantai, dengan fungsi yang sangat terbatas.

Misalnya, ketika Anda membeli dan menjual token di bursa terdesentralisasi (DEX), Anda sering kali perlu mengklik “otorisasi (Approve)” sekali, menandatangani sekali, dan membayar sekali; kemudian mengklik “pertukaran (Swap)” sekali lagi, menandatangani sekali lagi, dan membayar sekali lagi. Seluruh proses operasional ini tidak hanya rumit tetapi juga mahal.

Dalam “Deklarasi Tanpa Kepercayaan”, ada sebuah konsep penting yang disebut “Accessibility” (aksesibilitas), jika sebuah sistem secara teknis tidak memerlukan kepercayaan, tetapi operasinya terlalu rumit sehingga hanya dapat digunakan oleh para geek, maka sulit bagi sistem tersebut untuk benar-benar melayani masyarakat luas dan tidak dapat disebut sebagai “infrastruktur publik tanpa kepercayaan”.

Juga karena adanya kelemahan yang disebutkan di atas pada EOA, maka muncul eksplorasi dalam arah seperti abstraksi akun (AA).

Dua, apa itu abstraksi akun (AA)?

Sebagai perbandingan yang sederhana, jika akun EOA tradisional adalah “Nokia tua” yang fungsinya tunggal, maka AA (akun kontrak pintar) dapat dipahami sebagai yang telah ditingkatkan menjadi “smartphone” yang dapat diprogram.

Dalam hal perkembangan, standar teknologi dasar AA telah mengalami beberapa iterasi dan ekspansi, termasuk proposal seperti ERC-4337, EIP-7702, EIP-3074, namun sebagai pengguna biasa, kita hanya perlu mengingat esensi AA, yang sebenarnya adalah dengan memisahkan akun dan kunci pribadi, menjadikan akun sebagai sepotong kode (smart contract):

Juga karena akun pada dasarnya telah berubah menjadi kode, logikanya tidak lagi kaku, melainkan dapat diprogram.

Ini berarti kita dapat menulis berbagai logika kompleks di dalam akun, seperti “siapa yang bisa menggunakan”, “berapa banyak yang bisa ditransfer setiap hari”, “siapa yang membayar biaya transaksi”, dan fungsi-fungsi ini sebelumnya tidak dapat dilakukan di EOA itu sendiri, harus bergantung pada pengemasan kontrak eksternal yang kompleks.

Jadi, cara bermain akun AA dapat bervariasi, misalnya, keamanan EOA tradisional sepenuhnya bergantung pada selembar kertas yang berisi frase pemulihan, jika hilang, maka hilanglah, tidak ada langkah perbaikan. Namun, akun AA mendukung “pemulihan sosial”, yang memungkinkan pengaturan n penjaga (perangkat lain milikmu, teman terpercaya, atau bahkan lembaga pihak ketiga), ketika kamu kehilangan kunci, kamu dapat menghasilkan kunci baru dengan tanda tangan dari penjaga, dan mendapatkan kembali kontrol atas akun.

Sementara itu, untuk mengirimkan token dengan EOA tradisional, akun harus memiliki ETH sebagai biaya Gas, yang menjadi hambatan besar bagi pengguna baru. Sementara itu, akun AA mendukung Paymaster (mekanisme pembayaran), di mana aplikasi dapat membantu Anda membayar Gas, atau Anda dapat membayar Gas langsung menggunakan USDT yang ada di akun, bahkan memungkinkan interaksi tanpa rasa.

Jadi, jika EOA adalah “Nokia tua” yang fungsinya tunggal, maka AA (akun kontrak pintar) adalah “smartphone” yang dapat diprogram, dengan memisahkan akun dari logika kontrol, akun tidak lagi hanya dikendalikan oleh kunci privat, tetapi dikendalikan oleh kode (kontrak pintar), sehingga lebih banyak fungsi dan keamanan dapat ditambahkan.

Akhirnya, untuk Web3 dapat menjangkau miliaran orang, harus ada lebih banyak perilaku yang dicatat di rantai, dan juga harus mengurangi beban psikologis dan biaya operasional bagi pengguna untuk mencatat di rantai.

Tiga, Apa yang dapat akun AA bawa untuk pengguna biasa?

Secara umum, bagi pengguna biasa, sebenarnya kita tidak perlu memahami logika kode di baliknya, kita hanya perlu tahu bahwa setelah upgrade ke akun AA, pengalaman Web3 kita akan mengalami lompatan kualitas berikut:

Pertama-tama, ini berkat mekanisme pemulihan sosial, yang diharapkan dapat sepenuhnya menghilangkan kecemasan kata kunci.

Ini juga merupakan salah satu nilai inti dari AA. Karena akun terpisah dari kunci privat, Anda dapat mengatur logika keamanan yang lebih manusiawi, misalnya Anda dapat mengatur 3-5 “penjaga” (seperti ponsel/alamat lain Anda, teman yang Anda percayai, dll.).

Berdasarkan hal tersebut, ketika kita secara tidak sengaja kehilangan ponsel saat ini, Anda hanya perlu menggunakan penjaga untuk menghasilkan “kunci baru” untuk mengendalikan kembali akun yang ada.

Secara singkat, akun masih ada, aset masih ada, hanya saja kuncinya yang diganti, ini juga lebih mendekati pengalaman layanan keuangan modern.

Selain itu, akun AA mendukung fitur yang disebut Paymaster (perantara), yang sepenuhnya memecahkan kutukan “wajib memiliki ETH”.

Misalnya, setiap pihak proyek yang ingin melakukan promosi aliran dapat secara aktif membantu kelompok pelanggan potensial membayar biaya Gas, dan pengguna juga dapat merasa seperti menggunakan Aplikasi Web2, sepenuhnya tidak merasakan keberadaan Gas.

Tentu saja jika akun Anda hanya memiliki USDC, AA juga memungkinkan Anda membayar biaya Gas langsung dengan USDC, yang secara otomatis ditukarkan di backend, Anda tidak perlu lagi membeli sedikit ETH hanya untuk mentransfer.

tanda tangan

Dan karena merupakan transaksi atomik, itu berarti semua langkah harus berhasil sekaligus atau semuanya gagal, tidak akan ada kehilangan Gas di blockchain karena kegagalan langkah tertentu, aman dan efisien.

Akhirnya, karena memiliki logika kontrak pintar, akun AA dapat mengimplementasikan manajemen hak akses yang terperinci, seperti rekening bank kita.

Ini berarti kita dapat memberikan tingkatan kepada akun yang berbeda, dan mengatur “batas harian” berdasarkan situasi aktual - bisa lebih dari 1000 U memerlukan tanda tangan ganda, kurang dari 1000 U dapat dibayar tanpa kata sandi; atau mengatur “daftar hitam dan putih”, hanya mengizinkan interaksi dengan kontrak aman tertentu.

Bahkan jika kunci privat dicuri oleh peretas, karena adanya batasan dan daftar putih, peretas akan sangat sulit untuk memindahkan semua aset Anda dalam waktu singkat.

Penutup

Seperti yang dianjurkan dalam “Deklarasi Tanpa Kepercayaan”, sebuah sistem “tanpa kepercayaan” yang sejati, seharusnya tidak hanya menjadi milik para kriptografer dan para geek, tetapi seharusnya dapat diakses (Accessibility).

Abstraksi akun (AA) bukanlah untuk menggulingkan Ethereum, melainkan sebagai kembalinya fokus pada “manusia sebagai pusat”, yang melalui fleksibilitas logika kode, menutupi kelemahan alami manusia dalam mengelola kunci, serta membersihkan hambatan terakhir untuk adopsi massal Web3.

Dengan dukungan bertahap untuk fitur AA oleh dompet seperti imToken, kita memiliki alasan untuk percaya bahwa, Web3 di masa depan akan menjadi jaringan bebas yang memiliki pengalaman semulus Web2, sambil tetap mempertahankan “kedaulatan diri”.

Dan kamu hanya perlu menikmati perubahan ini.