jakiro
著者:Zeqing Guo&
1、なぜアカウントの抽象化が必要なのですか(aa)?
現在、ブロックチェーンフィールドにはまだ多くの原因不明の問題があります。その中でも、ブロックチェーンを使用することの難しさ、つまりブロックチェーンと対話するユーザーエクスペリエンス(UX)が最も一般的な唾液でなければなりません。
たとえば、多くの人は、キーの使用はEメイル管理アカウントを使用するよりも複雑であると考えています。キー管理は難しく、各転送もネイティブ通貨を使用する必要はありません。エーテルとソル)
これに関連して、ますます多くの人々が、インタラクティブな相互作用のユーザーエクスペリエンスを改善し、大規模な採用を促進するために、抽象的なアカウントの分野に注意を向けます。
探査プロセス中、Ethereumは、ERC-4337、EIP-3074、EIP-7702およびその他のアカウントの抽象ソリューションを提案しました。その他のL1(Solanaなど)には、サポート契約レベルのアカウント抽象化(プログラム派生アドレスPDAなど)の機能があり、COSMOSにも同様の設計(X/AUTHZやコスト抽象モジュール料金抽象モジュールなど)があります。この記事では、上記のソリューションを紹介して比較して、さまざまなソリューションの微妙な特徴を理解し、さまざまなソリューションの利点と短所の計量と予防策を実証します。
2背景の紹介
(1。EOAハーモニーアカウントアカウント
外部アカウント(EO)と契約アカウントは、イーサリアムのホワイトペーパーで定義されている2種類のアカウントです。EOAアカウントは、秘密キーによって制御されます。契約アカウントは、契約アカウント自体のコードによって制御されます。
(2)アカウントの要約
抽象アカウントの概念は、2016年にまでさかのぼることができます。アカウントの抽象化は、Ethereumの現在の2種類のアカウント、つまりEOAアカウントと契約アカウントに基づいています。これにより、次の方法でイーサリアムユーザーのインタラクティブエクスペリエンスが向上します。
・Schnorr、BLS、Post -Quantum Signaturesなどの複数の署名を使用できるようにします。
・ユーザーがERC20トークンまたはカスタム支払いロジック支払いガス料金を使用できるようにします。
・ユーザーがメール、ソーシャルメディアなどを使用してアカウントを取得できるようにします。
・ユーザーは、毎日の引き出し制限を設定するなど、微調整されたアクセス許可を使用してアカウント内の資金を管理できます。
・原子トランザクションで複数のチェーンを実行できるようにします。たとえば、ユーザーは署名を使用して、DEXトランザクションの承認および交換操作を完了することができます。
(3)イーサリアムルートマップ
Ethereum Route Mapは、Ethereumの将来のアップグレードルートを強調しています。現在、イーサリアムコミュニティのほとんどの研究は、イーサリアムルートマップを中心に展開されています。アカウントの要約はその重要な部分です:
>
Ethereum Communityを受講することで、ERC-4337に基づいてEIP-3074やEIP-7702などのEIP-3074やEIP-7702を使用して、契約のアカウント抽象ソリューションを実現し、最終的にEndgameアカウントの抽象化を実装することを望んでいます。
ユーザーエクスペリエンスは強化されていますが、アカウントの抽象化の終了は、現在のEOAアカウントで使用されているECDSAアルゴリズムが量子コンピューティングの時代では安全ではないため、イーサリアムの反質計算にも不可欠です。アカウントの抽象化を使用して量子署名をサポートし、量子コンピューティングによって引き起こされる継続的な進化的脅威からユーザーアカウントを保護します。
3同様にEIP-3074そしてERC-4337
アカウントの抽象アカウントを理解するには、EOAの仕組みを理解する必要があります。以下の図は、チェーン上の最も一般的なトークンを示しています。
>
一般的に、ユーザーはトークンを購入する際に2つのトランザクションを発行する必要があります。最初にUNISWAPがUSDCを交換に転送することを許可し、次に別のトランザクションリクエストUNISWAPを送信して操作を実行します。UNISWAPは、ユーザーアカウントのUSDCを転送し、現在の価格で対応するETHのETHをユーザーに送信しました。
ERC-4337は、上記の2つのトランザクションを1つのトランザクションに統合しました。
>
上の図からわかるように、ユーザーは、ユーザーのEOAアカウントとは異なる4337アカウントでユーザーの資産を運用するようバンドラーに許可するために2回署名する必要があります。バンドラーが承認された後、承認されたコンテンツが取引パッケージに統合され、トランザクションが取引に完了します。同時に、ユーザーがイーサリアムをガソリン料金に支払うために使用されない場合は、Paymasterの役割を導入して、Paymasterがガソリン料金を支払い、ユーザーから等しい値ERC20トークンを取得できるようにすることもできます。
EIP-3074とERC-4337にはいくつかの類似点がありますが、EIP-3074の実装はイーサリアム契約にあります。
>
ERC-4337では、バンドラーがチェーン上のスマートコントラクトウォレットのスマートコントラクトウォレットの資産を処理することを許可します。EIP-3074では、バンドラーは署名を介してEOAウォレット内の資産を直接処理する権限があります。これを行うには、Ethereumコミュニティは、2つの新しい操作コードをEthereum Protocolに追加する必要があります:AuthとAuthCall。
AUTHは、バンドラーのユーザーEOAアカウント資産の処理の動作が承認されているかどうかを確認するために使用され、AuthCallはユーザーインタラクションスマートコントラクト(USDCおよびUNISWAPの例で)を「欺く」ために使用されるため、スマートコントラクトはトランザクションが来ると信じています。ユーザーのEOAアカウント。これの利点は、UNISWAPとUSDCのメンテナンス担当者が展開スマートコントラクトをアップグレードする必要がないことです。
(1。EIP-3074そしてERC-4337比較
Ethereumコミュニティでは、EIPは通常、Ethereumのアップグレードを必要とする提案を指し、ERCはEthereumのアップグレードなしでサポートできる仕様を指します。
したがって、ERC-4337はハードフォークにイーサリアムネットワークを必要としないため、2つのアカウント抽象化スキームの命名から、ERC-4337はEIP-3074よりも簡単に達成できることがわかります。これはまた、ERC-4337がリリースされ、ポリゴンとベースにますます適用される理由の1つですが、EIP-3074は183回目のイーサリアムフルコア開発者エグゼクティブ会議(ACDE)によって受け入れられました。
>
さらに、ERC-4337は、ユーザーが現在のアカウントを新しい契約アカウントに移行することを要求し、DAPPはEIP-1271の機能をサポートするために必要です。EIP-3074は、これらの追加サポートを必要としません。これが、ERC-4337の採用率が低い主な理由です。同時に、ERC-4337は、マルチコール契約を導入せずに複数のチェーンを承認するために1つの署名をサポートすることはできませんが、ERC-4337の制限を引き起こすEIP-3074 CANもCANです。
ただし、EIP-3074にも独自の問題があります。最も重要な問題は、操作コードの権限が高すぎるため、攻撃者がユーザーのEOAアカウントを完全に制御できるようになる可能性があることです。結局のところ、ハッカーがAuthの署名に署名するように欺く限り、EOAウォレットの資産を処理できます。オンライン釣り攻撃は非常にramp延しており、ほとんどの攻撃はユーザーの署名を欺くことになると考えています。
この点で、EIP-3074の著者の1人であるLightClientは、ウォレットレベルで悪意のある署名を傍受するための救援方法を提案しました。ERC-4337にはこの問題はありませんが、ハッカーは悪意のあるuseropsに署名するためにユーザーを欺くことができます。これは、ユーザーアカウント内のすべての資産に対して処分機関を取得することが困難であるためです。この記事を書くとき、ACDE開発者は、Pectra Devnet 0からEIP-3704を削除することに同意し、次のPectra Devnet 1にEIP-7702を含めることに同意しました。
(2。EIP-7702何が変わりますか?
EIP-7702は、EIP-3074とERC-4337の利点を統合して、中間道路を獲得しようとします。ユーザーは、署名された操作をバンドラーに送信します。バンドラーがトランザクションをチェーンに送信すると、ユーザーのEOAアカウントは一時的に4337アカウントのようなスマート契約アカウントになります。次に、EIP-3074のAUTHプロセスと同様に、スマート契約アカウントは、ユーザーが承認したバンドラー操作を検証します。次に、AuthCallと同様に、ユーザー認証の操作を実行します。トランザクションが実行された後、ユーザーアカウントは通常のEOAアカウントにロールバックされます。
EIP-7702の利点は次のとおりです。
・EIP-3074を継承するすべての利点:ユーザーがEOAアカウントから新しいアドレスを使用してスマート契約アカウントに切り替えることを要求しないでください。1つの原子トランザクションで複数の操作を実行できます。
・ERC-4337のスマートコントラクトアカウントコードとインフラストラクチャを再度使用できます。
・ERC-4337で表されるスマートコントラクトアカウントの抽象化と、EIP-3074で表されるEOAアカウント抽象化ソリューションは、2つの異なるアカウントの抽象システムに分割されるのを防ぐことができます。
・AuthとAuthCallの2つの動作コードはEVMのEVMに追加されません。EthereumRouteマップを考えると、EOAアカウントは将来的に抽象アカウントに変換され、これら2つの動作コードは冗長になります。
さらに、EIP-7702は、EIP-3074のすべてのセキュリティリスクも継承しています。
コミュニティは、2025年のペクトラアップグレードにEIP-7702を含めることを決定しました。実装されている場合、イーサリアムエコシステムを大幅に変更し、現在のERC-4337アカウントの抽象インフラストラクチャを徐々に改善します。
4同様にソラナプログラム派生アドレス(PDA。
(1。ソラナアカウントの抽象化
Solanaのアカウントの抽象化は、Ethereum ERC-4337に似ています。これらは、4337契約アカウントと同様に、元のアカウント(EOAアカウントと同様)から派生しています。Solanaのアカウントの抽象化を理解する前に、最初にSolanaが使用するアカウントモデルを理解する必要があります。
広い意味では、アカウントは、コードを実行でき、コードを実行できないアカウントを実行できない実行可能なアカウントに分割できます。さらに見ると、Solanaには、ネイティブプログラム、プログラムアカウント、データアカウントの3種類のアカウントがあります。
ネイティブプログラムは、Validatorの実装の一部であり、新しいデータアカウントやカスタムプログラムの作成など、Solanaネットワークのコア機能を提供します。プログラムアカウントは、実行可能なコードを含むカスタムプログラムです。データアカウントは、所有者のプログラムアカウントの定義に従ってデータを保存し、プログラムのステータスを管理できます。
このアカウントモデルにより、プログラムアカウントは特定のアカウントを作成および管理し、開発者にカスタムルールとロジックを定義してアカウントを管理する機能を提供します。このアカウントモデルのサポートにより、プログラム派生アドレス(PDA)(データアカウント)は、アカウント上のアカウントの抽象関数の可能性を拡大します
>
(2)プログラム送信アドレス
コンテキストでは、すべてのアカウントはED25519曲線に配置され、パブリックおよびプライベートキーペアがあります。PDAは、ED25519の曲線の外側にあります。PDAを使用すると、開発者はカスタムルールと取引署名メカニズムを作成でき、PDAプログラムアカウント所有者はPDAに代わってトランザクションを実行できます。
>
(3。PDAおよびアカウントの抽象化
これで、PDAがどのように導き出されるかがわかりました。また、これらの概念がアカウントの抽象化にどのように関連しているかを知りたいと思うかもしれません。アカウントの抽象化は、クロスシーケンスコール(CPI)と呼ばれる関数のパフォーマンスによって、基礎となるレイヤーを介して実装されます。
CPIは、あるプログラムが別のプログラムの命令を呼び出すことを可能にする関数であり、それによりSolanaプログラムの組み合わせを実現します。プログラムがInvoke_Signedを介してCPIを開始すると、プログラムは派生PDAに代わって署名に署名できます。
>
PDA関連のトランザクションの正当性を検証するために、Solana Runtime(Runtime)は、callプログラムの署名者とプログラム_IDを使用して、create_program_addressを内部的に呼び出します。効果的なPDAを見つけた場合、ランタイムはPDAをコールプログラムに関連付け、プログラムを承認された署名として特定します。
現在、チームはPDAベースのSolanaアカウントの抽象的なソリューションを開発しています。ただし、チームが提供する製品は現在、アカウント抽象化機能を完全に開発していないGnosis SafeのSmart Contractアカウントソリューションにより似ています。
(4。PDAアドバンテージ
・スマートコントラクトの自動実行:PDAは、より複雑なスマートコントラクト設計をサポートします。
・ユーザーエクスペリエンスの強化:ユーザーは、複数のトランザクションを管理したり、技術的な複雑さに直面したりする必要はありません。
・セキュリティと柔軟性の向上:秘密キーはありません。これにより、キーリークのリスクが低下します。PDAは、より多くの財布やその他の柔軟なガバナンスモデルに署名することができます。
(5。PDA制限
PDAは、アカウントの抽象機能の基礎を築くのに役立ちますが、アカウントの鍵よりも複雑な場合があります。
ERC-4337と同様に、ユーザーはアカウントを新しいアカウントに実行する必要があります。これにより、Solanaアカウントの抽象的な採用率が阻害される場合があります。
5同様にコスモス抽象アカウント(authzそして料金助成金。
(1。コスモスX/authz
アカウントの抽象化が開発者の注目を集めているため、Authz(Core Cosmos SDKの一部)が起動され、EIP-3074およびEIP-7702を使用する認可により、あるアカウントが別のアカウントに代わって特定の操作を実行できるようになります。似ている。
いくつかの事前定義された承認タイプのAuthzがあります。これらの承認されたタイプは、特定の操作(誓約など)のパフォーマンスを承認し、それによってユーザーエクスペリエンスを向上させます。
Authzを通じて、3種類の承認を与えることができます。
でGeneicoluthorization:この承認は、認可された人の認可された人に無制限の許可を与えます。
でsndauthorization:ERC20の承認と同様に、認可は、認可された人に最大額を表すことができる許可者に積極的な支出制限を提供することを目的としています。
でStakeauthorization:この承認により、認可された人は、誓約、取り消された委員会、または再委員会を委託された代表者など、誓約業務を管理することができます。
承認は、著者のアドレスバイト、許可された人によるアドレスバイト、および認可の種類で構成されています。また、特定の期間内に許可を制限する期間を定義することもできます。各ブロックの終わりに、ネットワークはPruningと呼ばれるプロセスを介して期限切れの承認を削除します。
操作フレームワークを理解します
Authzはさまざまな業務に許可を提供するために使用できますが、簡単にするために、一般的な投票取引を可能にするためにAuthzがどのように運営されているかを研究します。
・承認を実行する前に、承認インターフェイスを実装します。この段階では、メッセージのタイプが定義されます。これは、この例ではmsgvoteです。ここでは、アリスがガバナンス投票作業を授与したことがわかります。
・ボブは、署名されていない投票取引を生成します。
・ボブは、認定者から署名および実行された投票取引を生成します。トランザクションが完了し、期限切れのトランザクションが削除されます。
>
authz利点は何ですか?
・オペレーションセキュリティ:検証および他のユーザーは、ガバナンスの提案で特定の運用を投票または実行するために、独立したアカウントに承認し、それによりアカウントのセキュリティを強化し、セキュリティの負担を軽減することができます。
・簡素化された操作:検証の検証の鍵なしでトランザクションを実行できます。また、承認されたアカウントによって認可されたアカウントの単一のトランザクションを使用して操作を簡素化できます。
・移行する必要はありません:EIP-3074およびEIP-7702と同様に、承認操作はユーザーの元のアカウントで実行されます。ユーザーは、アカウントの抽象化を有効にするために、元のアカウントから新しいアカウントに資産を転送する必要はありません。
でダオ運用効率と柔軟性:特定の操作を実行するために、一部のDAOメンバーに提供できます。
・誓約報酬の統合:Authzは、誓約の報酬を自動的に統合するために、再鉛と同等のサービスの使用を促進します。
authz制限とリスク:
Authzによって承認されたトランザクションの種類に注意してください。悪意のある承認は、ユーザーに有害である可能性のあるさまざまな種類の承認を実行できます。
でGeneicoluthorization:許可された人に代わって複数の署名を表すための無制限の権限が与えられます。署名されるコンテンツを完全に理解していない限り、そのような承認に署名しないようにすることを強くお勧めします。一部のウォレットは、Authzトランザクションに署名する際に警告を提供しない場合があります。
でsndauthorization:認定者が特定の金額を指定していない場合、認可された人が支出できる最大額のトークンを送信できるようにします。AllowListも非常に重要です。
(2。料金助成金モジュール(費用承認モジュール)
ユーザーエクスペリエンスのもう1つの障害は、ブロックチェーンユーザーがさまざまなエコシステムと対話するために、さまざまな元の通貨を保持する必要があることです。これにより、特にCOSMOSエコシステムの無数のチェーンに最初に接触する非暗号化されていないネイティブユーザーにとって、全体的なユーザーエクスペリエンスが損傷します。
ただし、料金助成金モジュールの統合により、この問題は突破口になりました。Ethereumでアカウントの抽象化を実施するPaymaster契約と同様に、COSMOSの料金補助金モジュールは、許可された手数料を許可された人に付与し、一部またはすべての取引手数料を支払うことができます。資金はまだ認可された人の管理下にあり、許可容認はいつでも取り消すことができます。
費用承認分類
コスト許容値は、2つのカテゴリに分類できます。BasicAllowance(基本的な手当)および定期的に(通常の手当)。
BasicAllowanceにより、認定者は、支出の制限または期限に達するまで、著者のアカウントのコストを使用でき、その後、認可は州で終了します。BasicAllowanceは一度に実行されることに注意する必要があります。支出の制限と時間が空に設定されている場合、コスト許容量は有効ではなく、消費の上限があります。
定期的に、指定された期間後にコスト承認を定期的に更新することができます。期間_SPEND_LIMIT一定の期間に費やすことができる最大トークン数を指定します。期間_resetは、次の期間の次の時間の時間を追跡します。
操作フレームワークを理解します
指定されたメッセージタイプのAllowsMSGallowanceを使用して、手当補助金を作成します。許容者は、基本的な評価基本的手当または定期的な評価の定期的な手当とすることができます。有効期限の有効期限が設定されている場合、feeallowanceは有効期限のプレフィックスとともに状態に並んでおり、EndblockerはfeeallowanceKueueステータスをチェックして有効期限を確認し、有効期限の承認を削除します。MSGGRANTALLOWANCEに加えて、MSGREVOKEALLOWANCEを使用してコスト許容量を取り消すこともできます。
要するに、AuthzおよびFee Grantモジュールはさまざまな革新的なケースのロックを解除し、最終的にCosmosエコシステムでより良いユーザーエクスペリエンスを構築します。
6結論
2024年5月27日現在、アカウントの抽象的推定データは次のとおりです。
>
Spot BTC ETFとETH ETFの承認を得て、機関と小売の需要は大幅に増加しており、暗号化業界に連絡したいユーザーの新しい波を導くことが期待されています。各契約とDAPPは、コミュニティスケールを拡大するためにシームレスなエクスペリエンスを作成しようとするため、アカウントの抽象化は今年重要な物語になります。
