No dia 13 de novembro, Vitalik Buterin anunciou a assinatura do “Manifesto Sem Confiança” (The Trustless Manifesto), com o objetivo de refletir sobre o modelo de confiança do Web3 e apresentar três leis para julgar se um sistema alcançou o Trustless: sem segredos chave (os passos do protocolo não dependem da informação privada de um único ator), sem intermediários indispensáveis (os participantes são substituíveis e abertos), sem resultados não verificáveis (as mudanças de estado podem ser reproduzidas a partir de dados públicos).
É importante notar que, na sequência, no dia 18 de novembro, a equipe de abstração de contas da Fundação Ethereum propôs a solução “Camada de Interoperabilidade Ethereum” (Ethereum Interop Layer, EIL), que é construída com base no padrão de abstração de contas ERC-4337 e nos princípios da “Declaração de Não Confiança”.
Embora o mercado tenha críticas em relação à falta de ação da camada de decisão do Ethereum, objetivamente, isso não se limita apenas ao âmbito da discussão filosófica. Se quisermos que o Web3 alcance bilhões de pessoas, será que o modelo de contas existente é realmente “acessível”? Quando os usuários perdem seus ativos permanentemente devido à perda de suas chaves privadas, realmente alcançamos a “soberania pessoal”? Essas questões são de extrema importância.
Este artigo também partirá da “Declaração” para tentar explicar por que é necessário o protocolo de abstração de contas (Account Abstraction, AA), quais são as limitações do EOA e que tipo de experiência de conta de próxima geração o AA representa.
1. Quais são os problemas das contas tradicionais (EOA)?
Como é bem conhecido, até agora a grande maioria das contas na rede Ethereum ainda são EOA, essas contas são controladas por um par de chaves públicas e privadas, geralmente convertidas na forma de “palavras-chave” de 12 ou 24 palavras, constituindo a característica mais notável da segurança das criptomoedas aos olhos dos novatos — “chave privada / palavras-chave são ativos”:
Desde que o usuário possua a chave privada / frase de recuperação desse endereço, os ativos pertencem totalmente ao usuário, seja a exchange ou os mineradores, ninguém pode congelar, confiscar ou operar em seu lugar.
Mas, ao mesmo tempo, essa completa descentralização também é como uma espada de dois gumes, estabelecendo uma barreira extremamente alta para a ampla adoção de ativos:
- Limite de conhecimento: os utilizadores devem entender conceitos básicos como chave pública / endereço, chave privada / frase mnemônica, taxa de Gas, etc;
- Risco de armazenamento: no modelo tradicional EOA, a propriedade é extremamente frágil, uma vez que “chave privada = conta”. Assim que a chave privada é perdida ou roubada, a sua propriedade é instantaneamente perdida e não pode ser recuperada, não há serviço de atendimento ao cliente ou plataforma para recuperação.
Dito de forma simples, sob o mecanismo EOA, cada pessoa é a primeira responsável pela segurança de seus próprios ativos, e é por isso que frequentemente podemos ver novos usuários sendo lembrados repetidamente de que a frase de recuperação não pode ser capturada em tela, não pode ser armazenada em nuvem, e é melhor anotá-la à mão e fazer múltiplas cópias de segurança.
Além disso, uma característica típica de uma EOA é que, para enviar qualquer token, a conta deve ter ETH para pagar a taxa de minerador (Gas), o que leva a muitos usuários novatos a não conseguirem fazer nada, mesmo tendo 1000 USDT na conta, devido à falta de ETH.
De forma objetiva, essa experiência de “precisar comprar outra moeda para gastar dinheiro” impede grandemente a adoção do Web3.
Por fim, há um processo complicado que se aproxima de uma “assinatura” porque a lógica do EOA é “codificada” na cadeia, com funcionalidades muito limitadas.
Por exemplo, ao comprar ou vender tokens numa troca descentralizada (DEX), muitas vezes é necessário clicar uma vez em “autorizar (Approve)”, assinar uma vez, pagar uma vez; depois clicar uma vez em “trocar (Swap)”, assinar uma vez, pagar uma vez, todo o processo é não só complicado como também caro.
No “Manifesto de Não Confiança”, existe um conceito importante chamado “Accessibility” (acessibilidade), se um sistema tecnicamente não precisar de confiança, mas for tão complexo que apenas geeks consigam utilizá-lo, então será muito difícil realmente servir ao público e não poderá ser chamado de “infraestrutura pública de não confiança”.
É exatamente por causa das falhas mencionadas acima na EOA que surgiram explorações em direções como a abstração de contas (AA).
Dois, o que é a abstração de contas (AA)?
De forma simples, se a conta EOA tradicional é um “Nokia antigo” com funcionalidades limitadas, então a AA (conta de contrato inteligente) pode ser entendida como um “smartphone” programável atualizado.
Em termos de desenvolvimento, o padrão tecnológico subjacente do AA passou por várias iterações e expansões, incluindo propostas como ERC-4337, EIP-7702, EIP-3074, mas como usuários comuns, só precisamos lembrar que a essência do AA é, na verdade, desacoplar a conta e a chave privada, fazendo com que a conta se torne um código (contrato inteligente):
É também porque a conta se tornou essencialmente código que a sua lógica deixou de ser rígida e passou a ser programável.
Isto significa que podemos escrever uma variedade de lógicas complexas na conta, como “quem pode usar”, “quanto pode ser transferido por dia”, “quem paga as taxas de transação”, enquanto essas funcionalidades anteriormente não eram possíveis em EOA, sendo necessário depender de embalagens de contratos externos complexos.
Assim, o modo de uso da conta AA pode ser variado, por exemplo, a segurança tradicional do EOA depende completamente daquela folha de papel com a frase de recuperação; se a perder, está perdida, sem qualquer medida de remediação. Por outro lado, a conta AA suporta a “recuperação social”, permitindo a configuração de n guardiões (seu outro dispositivo, amigos de confiança ou até instituições terceiras). Quando você perder a chave, pode gerar uma nova chave através da assinatura dos guardiões, recuperando o controle da conta.
Ao mesmo tempo, para que uma EOA tradicional envie qualquer token, a conta deve ter ETH como taxa de Gas, o que representa um grande obstáculo para novos usuários, enquanto a conta AA suporta Paymaster (mecanismo de pagamento por terceiros), permitindo que a aplicação pague o Gas por você, ou você pode pagar o Gas diretamente com USDT na conta, podendo até realizar interações sem perceber.
Por isso se diz se EOA é um “Nokia antigo” de funcionalidade única, então AA (conta de contrato inteligente) é um “smartphone programável”, ao desacoplar a conta da lógica de controle, a conta não é mais controlada apenas pela chave privada, mas sim pelo código (contrato inteligente), permitindo assim adicionar mais funcionalidades e segurança.
Afinal, para que o Web3 alcance bilhões de pessoas, é necessário que mais ações sejam registradas na cadeia e também é preciso reduzir a carga psicológica e os custos operacionais para os usuários.
Três, o que a conta AA pode trazer para usuários comuns?
No geral, para o utilizador comum, na verdade, não precisamos de compreender a lógica do código por trás, apenas precisamos de saber que, ao atualizar para uma conta AA, a nossa experiência em Web3 irá sofrer as seguintes melhorias qualitativas:
Primeiro, beneficia-se de mecanismos de recuperação social, que prometem despedir-se completamente da ansiedade das palavras-passe.
Este também é um dos valores mais centrais da AA. Como as contas estão desvinculadas das chaves privadas, você pode definir lógicas de segurança mais humanizadas, como a possibilidade de definir de 3 a 5 “guardians” (como o seu outro celular / endereço, amigos em quem confia, etc.).
Com isso, quando por acaso perdermos o telefone atual, você pode simplesmente gerar uma “nova chave” através do guardião para recuperar o controle da conta original.
Em resumo, a conta ainda existe, os ativos ainda estão lá, apenas trocaram de chave, isso é o que se aproxima mais da experiência dos serviços financeiros modernos.
Além disso, a conta AA suporta uma funcionalidade chamada Paymaster (代付人), quebrando completamente o feitiço de “é necessário ter ETH”.
Por exemplo, qualquer projeto que deseje fazer promoção de fluxo pode, para atrair usuários, pagar ativamente as taxas de Gas para o grupo de clientes potenciais, e os usuários também podem, assim como ao usar um aplicativo Web2, não perceber a existência das taxas de Gas.
Claro que se a sua conta só tiver USDC, a AA também permite que você pague as taxas de Gas diretamente com USDC, realizando a troca automaticamente nos bastidores, você não precisa mais comprar um pouco de ETH só para fazer transferências.
assinar
E como se trata de uma transação atomica, isso significa que ou todos os passos são bem-sucedidos de uma só vez, ou todos falham, não haverá perda de Gas na cadeia devido a falhas em algum passo, sendo seguro e eficiente.
Por fim, devido à lógica de contrato inteligente que possui, a conta AA pode implementar uma gestão de permissões refinada, assim como a nossa conta bancária.
Isso significa que podemos classificar diferentes contas e configurar o “limite diário” de acordo com a situação real - pode ser que acima de 1000 U seja necessária uma assinatura múltipla, enquanto abaixo de 1000 U pode ser um pagamento sem senha; ou configurar uma “lista negra e branca”, permitindo apenas a interação com contratos de segurança específicos.
Mesmo que a chave privada seja roubada por hackers, devido a limites e restrições de lista branca, os hackers terão dificuldade em transferir todos os seus ativos em um curto período de tempo.
Conclusão
Como defendido na “Declaração de Sem Confiança”, um verdadeiro sistema “sem confiança” não deve pertencer apenas a criptógrafos e geeks, mas deve ser acessível (Accessibility).
A abstração de contas (AA) não visa derrubar o Ethereum, mas sim um retorno ao “humano em primeiro lugar”. Ela compensa a fraqueza natural dos humanos na gestão de chaves através da flexibilidade da lógica de código, eliminando a última barreira à adoção em massa do Web3.
Com o apoio gradual das carteiras como imToken às características de AA, temos razões para acreditar que, o futuro do Web3 será uma rede livre que oferece uma experiência suave como a do Web2, enquanto defende a “autossoberania”.
E você só precisa desfrutar dessa mudança.
