Ethereum و Solana و Cosmos حساب الحلول المجردة تشبه الأبحاث

المؤلف: Zeqing Guo & amp ؛

1، لماذا نحتاج إلى تجريد الحساب (AA))؟

في الوقت الحاضر ، لا يزال هناك العديد من المشاكل غير المبررة في حقل blockchain.من بينها ، يجب أن تكون صعوبة استخدام blockchain ، أي تجربة المستخدم (UX) التي تتفاعل مع blockchain ، أكثر البصق العام.

على سبيل المثال ، يعتقد الكثير من الناس أن استخدام المفاتيح أكثر تعقيدًا من استخدام حساب إدارة البريد الإلكتروني ، فإن الإدارة الرئيسية صعبة وليست آمنة. الأثير والسول)

في هذا السياق ، سيحول المزيد والمزيد من الأشخاص الانتباه إلى مجال الحسابات التجريدية لتحسين تجربة المستخدم للتفاعل التفاعلي وتعزيز التبني الكبير.

أثناء عملية الاستكشاف ، اقترح Ethereum حلاً تجريديًا لـ ERC-4337 و EIP-3074 و EIP-7702 وحسابات أخرى.لدى L1 (مثل Solana) وظيفة داعمة تجريد الحساب على مستوى الاتفاقية (مثل العنوان المشتق من البرنامج PDA) ، كما أن Cosmos لديها أيضًا تصميمات مماثلة (مثل X/Authz ووحدة تجريد الوحدة النمطية لمجلة التكلفة).في هذه المقالة ، سنقدم ومقارنة الحلول المذكورة أعلاه لفهم الميزات الدقيقة للحلول المختلفة ، وإظهار وزن واحتياطات مزايا وعيوب الحلول المختلفة.

2مقدمة خلفية

((1.eoaحساب حساب الوئام

الحسابات الخارجية (EOS) وحسابات العقود هي نوعان من الحسابات المحددة في الورقة البيضاء في Ethereum.يتم التحكم في حساب EOA بواسطة المفتاح الخاص.يتم التحكم في حساب العقد بواسطة مدونة حساب العقد نفسه.

((2) حساب ملخص

يمكن تتبع مفهوم الحسابات المجردة إلى عام 2016.يعتمد تجريد الحساب على النوعين الحاليين من الحسابات في Ethereum ، وهما حساب EOA وحساب العقد.سيؤدي ذلك إلى تحسين التجربة التفاعلية لمستخدمي Ethereum من خلال الطرق التالية:

· السماح للمستخدمين باستخدام توقيعات متعددة ، مثل Schnorr و BLS وتوقيع ما بعد Quantum ، إلخ ؛

· السماح للمستخدمين باستخدام مميزات ERC20 أو رسوم غاز الدفع المنطقي للدفع المخصص ؛

· السماح للمستخدمين باستخدام البريد الإلكتروني ووسائل التواصل الاجتماعي وما إلى ذلك لاسترداد حساباتهم ؛

· يسمح للمستخدمين بإدارة الأموال في حساباتهم بأذونات جيدة الحبيبات ، مثل إنشاء حد السحب اليومي ؛

· السماح لأداء سلاسل متعددة في معاملة ذرية.على سبيل المثال ، يمكن للمستخدمين استخدام توقيع لإكمال تشغيل الموافقة والتبادل في معاملات DEX.

((3) خريطة طريق Ethereum

تؤكد خريطة طريق Ethereum على طريق الترقية المستقبلي لـ Ethereum.في الوقت الحاضر ، تدور معظم الدراسات في مجتمع Ethereum حول خريطة طريق Ethereum.ملخص الحساب جزء أساسي منه:

>

يأمل مجتمع Ethereum في استخدام EIP-3074 أو EIP-7702 مثل EIP-3074 أو EIP-7702 استنادًا إلى ERC-4337 ، لإدراك الحل التجريدي للحساب في الاتفاقية ، وأخيراً تنفيذ تجريد حساب النهاية.

على الرغم من تعزيز تجربة المستخدم ، إلا أن نهاية تجريد الحساب أمر حيوي أيضًا للحوسبة المضادة لـ Ethereum ، لأن خوارزمية ECDSA المستخدمة في حساب EOA الحالي ليست آمنة في عصر الحوسبة الكمومية.باستخدام تجريد الحساب لدعم توقيعات الكم ، وحماية حسابات المستخدمين من التهديدات التطورية المستمرة الناجمة عن الحوسبة الكمومية.

3إلى جانبEIP-3074وERC-4337

لفهم حسابات الحساب المجردة ، نحتاج إلى فهم كيفية عمل EOA.يوضح الشكل أدناه الرموز الأكثر شيوعًا على السلسلة:

>

بشكل عام ، يحتاج المستخدمون إلى إصدار معاملتين عند شراء الرموز المميزة: أول تفويض UNISWAP لنقل USDC إلى Exchange ، ثم إرسال طلب معاملة آخر UNISWAP لأداء العملية.قامت UNISWAP بنقل USDC لحساب المستخدم وأرسلت المبلغ المقابل من ETH إلى المستخدم بالسعر الحالي.

تم دمج ERC-4337 المعاملتين أعلاه في معاملة واحدة:

>

كما يتضح من الشكل أعلاه ، يحتاج المستخدمون إلى التوقيع مرتين لتوضيح Bundler لتشغيل أصول المستخدم في حساب 4337 ، والذي يختلف عن حساب EOA الخاص بالمستخدم.بعد أن يتم تصريح الحزم ، يتم دمج المحتوى المصرح به في حزمة تداول ويتم إكمال المعاملة في معاملة.في الوقت نفسه ، إذا لم يتم استخدام المستخدم لدفع Ethereum إلى رسوم الغاز ، فيمكنك أيضًا تقديم دور Paymaster للسماح لـ Paymaster بدفع رسوم الغاز والحصول على قيمة متساوية من ERC20 من المستخدم.

يتمتع EIP-3074 و ERC-4337 ببعض أوجه التشابه ، لكن تنفيذ EIP-3074 في اتفاقية Ethereum:

>

في ERC-4337 ، نسمح لـ Bundler بالتعامل مع الأصول الموجودة في محفظة العقد الذكي على محفظة العقد الذكي على السلسلة.في EIP-3074 ، يُسمح للحزم بالتعامل مباشرة مع الأصول في محفظة EOA الخاصة بنا عبر التوقيع.للقيام بذلك ، يحتاج مجتمع Ethereum إلى إضافة رمزان جديدان جديدان إلى بروتوكول Ethereum: Auth و AuthCall.

يتم استخدام Auth للتحقق مما إذا كان سلوك معالجة Bundler لأصول حساب EOA للمستخدم معتمدة ، ويتم استخدام AuthCall “لخداع” عقود تفاعل المستخدم الذكية (في أمثلةنا على USDC و UNISWAP) ، بحيث تؤمن العقود الذكية أن المعاملات تأتي من حساب EOA للمستخدم.ميزة ذلك هي أن موظفي الصيانة في UNISWAP و USDC لا يحتاجون إلى ترقية العقود الذكية للنشر.

((1.EIP-3074وERC-4337مقارنة

في مجتمع Ethereum ، يشير EIP عادةً إلى اقتراح يتطلب ترقيات Ethereum ، ويشير ERC إلى المواصفات التي يمكن دعمها دون ترقية Ethereum.

لذلك ، من تسمية مخططات تجريد الحسابين ، يمكن ملاحظة أن ERC-4337 أسهل في تحقيقه من EIP-3074 ، لأن ERC-4337 لا يتطلب شبكة Ethereum للشوكة الصعبة.هذا أيضًا أحد الأسباب التي تجعل ERC-4337 قد تم إصدارها ويتم تطبيقها بشكل متزايد على المضلع والقاعدة ، ولكن تم قبول EIP-3074 للتو من خلال الاجتماع التنفيذي لشركة Ethereum Core Executive الكامل 183 (ACDE).

>

بالإضافة إلى ذلك ، يتطلب ERC-4337 من المستخدمين ترحيل حسابهم الحالي إلى حساب عقد جديد ، ويطلب من DAPP دعم وظيفة EIP-1271.لا يتطلب EIP-3074 هذه الدعم الإضافي.هذا هو السبب الرئيسي لانخفاض معدل التبني لـ ERC-4337.في الوقت نفسه ، لا يمكن لـ ERC-4337 دعم توقيع واحد لتوضيح سلاسل متعددة دون إدخال عقد متعدد الاستدعاءات ، ولكن CAN EIP-3074 ، مما يسبب أيضًا حدود ERC-4337.

ومع ذلك ، فإن EIP-3074 لديها أيضًا مشكلتها الخاصة.المشكلة الأكثر أهمية هي أن سلطة رمز التشغيل مرتفع للغاية ، مما قد يسمح للمهاجم بالتحكم في حساب EOA الخاص بالمستخدم بالكامل.بعد كل شيء ، طالما أن المتسلل يخدعك لتوقيع توقيع المصادقة ، يمكنك التعامل مع الأصول في محفظة EOA الخاصة بك.بالنظر إلى أن هجمات الصيد عبر الإنترنت متفشية للغاية ، وأن معظم الهجمات هي خداع توقيعات المستخدمين.

في هذا الصدد ، اقترح LightClient ، أحد مؤلفي EIP-3074 ، طريقة إغاثة لاعتراض التواقيع الضارة على مستوى المحفظة.لا يملك ERC-4337 هذه المشكلة ، على الرغم من أن المتسللين لا يزال بإمكان المتسللين خداع المستخدمين لتوقيع المستخدمين الخبيثين.هذا لأنه من الصعب الحصول على سلطة التخلص لجميع الأصول في حساب المستخدم.عند كتابة هذا المقال ، وافق مطورو ACDE على حذف EIP-3704 من Pectra Devnet 0 ، وتضمين EIP-7702 في Pectra Devnet 1 التالي.

((2.EIP-7702ما التغييرات؟

يحاول EIP-7702 دمج مزايا EIP-3074 و ERC-4337 لاتخاذ طريق متوسط.يرسل المستخدم العملية الموقعة إلى Bundler.عندما يرسل Bundler المعاملة إلى السلسلة ، سيصبح حساب EOA الخاص بالمستخدم حساب عقد ذكي مثل حساب 4337.بعد ذلك ، على غرار عملية AUTH في EIP-3074 ، سيتحقق حساب العقد الذكي من عملية Bundler المصرح بها من قبل المستخدم.ثم ، مثل AuthCall ، قم بإجراء ترخيص المستخدم.بعد تنفيذ المعاملة ، سيعود حساب المستخدم إلى حساب EOA العادي.

مزايا EIP-7702 هي كما يلي:

· جميع مزايا ورث EIP-3074: لا تطلب من المستخدمين التبديل من حساب EOA إلى حساب عقد ذكي مع عنوان جديد ، يمكنك إجراء عمليات متعددة في معاملة ذرية واحدة ؛

يمكن استخدام رمز حساب العقد الذكي لـ ERC-4337 والبنية التحتية مرة أخرى ؛

· يمكن دمج تجريد العقد الذكي الذي يمثله ERC-4337 وحل تجريد حساب EOA الذي يمثله EIP-3074 لمنع Ethereum من انقسام حسابين مختلفين.

· لن تتم إضافة رمز التشغيل الخاصين بـ Auth و AuthCall إلى EVM of Ethereum: نظرًا لخريطة Ethereum Route ، سيتم تحويل حساب EOA إلى الحسابات المجردة في المستقبل ، وسيصبح هذان الرموز العاملة زائدة عن الحاجة.

بالإضافة إلى ذلك ، يرث EIP-7702 أيضًا جميع المخاطر الأمنية لـ EIP-3074.

قرر المجتمع تضمين EIP-7702 في ترقية Pectra في عام 2025.إذا تم تنفيذه ، فسيغير بشكل كبير النظام الإيكولوجي Ethereum ويحسن تدريجياً البنية التحتية التجريدية لحساب ERC-4337 الحالي.

4إلى جانبسولاناالعنوان المشتق البرنامج (PDA.

((1.سولاناتجريد الحساب

يشبه تجريد حساب Solana Ethereum ERC-4337.وهي مشتقة من الحساب الأصلي (على غرار حساب EOA) ، على غرار حساب العقد 4337.قبل فهم تجريد حساب Solana ، من الضروري أولاً فهم نموذج الحساب الذي تستخدمه Solana.

بمعنى واسع ، يمكن تقسيم الحسابات إلى حسابات قابلة للتنفيذ يمكنها تنفيذ التعليمات البرمجية ولا يمكن تنفيذ الحسابات التي لا يمكن تنفيذ التعليمات البرمجية.مزيد من العرض ، هناك ثلاثة أنواع من الحسابات على Solana: البرامج الأصلية وحسابات البرامج وحسابات البيانات.

تعد البرامج الأصلية جزءًا من تطبيق المدقق ، حيث توفر وظائف أساسية لشبكات Solana ، مثل إنشاء حسابات بيانات جديدة وبرامج مخصصة.حساب البرنامج هو برنامج مخصص يحتوي على رمز قابل للتنفيذ.يمكن لحسابات البيانات تخزين البيانات وإدارة حالة البرنامج وفقًا لتعريف حساب برنامج مالكهم.

يمكّن نموذج الحساب حسابات البرنامج من إنشاء وإدارة حسابات محددة ، وتزويد المطورين بالقدرة على تحديد القواعد المخصصة والمنطق لإدارة الحسابات.بدعم من نموذج الحساب هذا ، يوسع العنوان المشتق من البرنامج (PDA) (حساب البيانات) إمكانية الوظيفة المجردة للحساب على الحساب

>

((2) العنوان المرسل البرنامج

بالنسبة للسياق ، توجد جميع الحسابات في منحنى ED25519 ولديها زوج مفتاح عام وخاص.يقع PDA خارج منحنى ED25519.تتيح PDA للمطورين إنشاء قواعد مخصصة وآليات توقيع التداول ، مما يسمح لمالكي حسابات برنامج PDA بأداء المعاملات نيابة عن PDA ، والتي يتم الاعتراف بها بالكامل ودعمها من قبل شبكات Solana.

>

((3.PDAوتجريد الحساب

الآن نحن نعرف كيف يتم اشتقاق PDA ، وقد ترغب أيضًا في معرفة كيفية ارتباط هذه المفاهيم بتجريد الحساب.يتم تنفيذ تجريد الحساب من خلال الطبقة الأساسية من خلال أداء وظيفة تسمى استدعاء التسلسل (CPI).

CPI هي وظيفة تمكن أحد البرامج من استدعاء تعليمات برنامج آخر ، وبالتالي تحقيق مجموعة من برنامج Solana.عندما يبدأ البرنامج مؤشر أسعار المستهلك من خلال invoke_signed ، يمكن للبرنامج توقيع توقيع نيابة عن PDA المشتق.

>

من أجل التحقق من شرعية المعاملات ذات الصلة PDA ، يستخدم Solana Runtime (وقت التشغيل) signeeeds وبرنامج _id لبرنامج الاتصال للاتصال create_program_address داخليًا.إذا وجدت PDA فعالة ، فسيقوم Runtime بربط PDA ببرنامج المكالمات وتحديد البرنامج كتوقيع معتمد.

في الوقت الحاضر ، تقوم Squads بتطوير حل مجردة لحسابات Solana المستندة إلى PDA.ومع ذلك ، فإن المنتجات التي توفرها الفرق أكثر شبهاً بحل حساب العقد الذكي لـ Gnosis Safe ، والتي لم تطور وظيفة تجريد الحساب بالكامل.

((4.PDAميزة

· التنفيذ التلقائي للعقود الذكية: يدعم PDA تصميم عقد ذكي أكثر تعقيدًا.

· تجربة المستخدم المحسّنة: لا يحتاج المستخدمون إلى إدارة معاملات متعددة أو مواجهة التعقيد الفني.

· تعزيز الأمن والمرونة: لا يوجد مفتاح خاص ، مما يقلل من خطر التسرب الرئيسي.يمكن استخدام PDA لتوقيع المزيد من المحافظ أو نماذج الحوكمة المرنة الأخرى.

((5.PDAالقيود

على الرغم من أن PDA يساعد على وضع الأساس للوظيفة التجريدية للحساب ، فقد يكون أكثر تعقيدًا من مفتاح الحساب.

مثل ERC-4337 ، فإنه يتطلب من المستخدمين تنفيذ حسابات إلى حساب جديد ، والذي قد يمنع معدل التبني المجردة لحساب Solana.

5إلى جانبالكونحساب مجردة (Authzومنحة الرسوم.

((1.Cosmos X/Authz

نظرًا لأن تجريد الحساب يشغل بشكل متزايد انتباه المطورين ، يتم إطلاق Authz (جزء من CORE COSMOS SDK) ، مما يسمح بحساب واحد بأداء عمليات معينة نيابة عن حساب آخر من خلال التفويض ، وهو مع EIP-3074 و EIP- 7702 مشابه.

هناك العديد من أنواع التفويض المحددة مسبقًا من هذه الأنواع المعتمدة.

من خلال Authz ، يمكن إعطاء 3 أنواع من التفويض:

فيالجينات: يعطي هذا التفويض أذونات غير محدودة للشخص المعتمد للشخص المعتمد.

فيsndauthorization: مثل الموافقة في ERC20 ، يهدف التفويض إلى توفير حد انتصار إيجابي للشخص المعتمد ، والذي يمكن أن يمثل الحد الأقصى للمبلغ المصرح به من قبل الشخص المصرح به.

فيstakeauthorization: يسمح هذا التفويض للشخص المعتمد بإدارة عمليات التعهد ، مثل الممثلين المكلفين بالتعهد أو إلغاء العمولة أو إعادة الإلغاء.

يتكون التفويض من بايت عنوان المؤلف ، وعنوان بايت الشخص المعتمد ، ونوع التفويض.يمكنك أيضًا تحديد الفترة الزمنية للحد من الأذونات خلال فترة زمنية معينة.في نهاية كل كتلة ، ستحذف الشبكة إذن منتهية الصلاحية من خلال عملية تسمى التقليم.

فهم إطار التشغيل

يمكن استخدام Authz لتوفير إذن لمختلف العمليات ، ولكن من أجل البساطة ، سوف ندرس كيفية عمل Authz لتمكين معاملات التصويت الشائعة.

· تنفيذ واجهة التفويض قبل تنفيذ أي تفويض.في هذه المرحلة ، سيتم تعريف نوع الرسالة ، وهو MSGVote في هذا المثال.هنا ، نرى أليس منح عملية تصويت الحوكمة.

· بوب يولد معاملة تصويت غير موقعة.

· يولد بوب معاملة تصويت مميزة وتم تنفيذه من الشخص المعتمد.تم الانتهاء من المعاملة ، وسيتم حذف المعاملات المنتهية.

>

Authzما هي الفوائد؟

· أمن التشغيل: يمكن للتحققات والمستخدمين الآخرين أن يسمحوا بحسابات مستقلة من أجل التصويت أو أداء عمليات معينة على اقتراحات الحوكمة ، وبالتالي تعزيز أمن الحساب وتقليل عبء الأمن.

· يمكن تنفيذ العملية المبسطة: يمكن أيضًا تنفيذ المعاملة بدون مفتاح التحقق من التحقق من المحفظة.

· لا حاجة للترحيل: على غرار EIP-3074 و EIP-7702 ، يتم تنفيذ عملية التفويض في الحساب الأصلي للمستخدم.لا يحتاج المستخدمون إلى نقل أصولهم من الحساب الأصلي إلى الحساب الجديد لتمكين تجريد الحساب.

فيداوكفاءة التشغيل والمرونة: يمكنك إعطاء بعض أعضاء DAO لأداء عمليات محددة.

· توليف مكافأة التعهد: يعزز Authz استخدام الخدمات إعادة الطلق والمكافئة لتوليف مكافآت التعهد تلقائيًا.

Authzالقيود والمخاطر:

انتبه إلى نوع المعاملة المصرح بها من قبل Authz.يمكن للترخيص الخبيث تنفيذ أنواع مختلفة من التفويض التي قد تكون ضارة للمستخدمين.

فيالجينات: بالنظر إلى الأذونات غير المقيدة لتمثيل توقيعات متعددة نيابة عن الأشخاص المعتمدين.ما لم تفهم تمامًا أن يتم توقيع المحتوى ، فمن المستحسن بشدة تجنب توقيع مثل هذه الأنواع المعتمدة.قد لا توفر بعض المحافظ تحذيرات عند توقيع معاملات Authz.

فيsndauthorization: اسمح للشخص المعتمد بإرسال أقصى قدر من الرموز التي يمكن للشخص المعتمد إنفاقها ، إذا لم يحدد الشخص المعتمد المبلغ المحدد.التحقق من leflist هو أيضا مهم جدا.

((2.وحدة منحة الرسوم(وحدة ترخيص المصاريف)

هناك عقبة أخرى أمام تجربة المستخدم وهي أن مستخدمي blockchain يحتاجون إلى الاحتفاظ بالعملات الأصلية المختلفة من أجل التفاعل مع الأنظمة الإيكولوجية المختلفة.هذا يضر بتجربة المستخدم الإجمالية ، وخاصة للمستخدمين الأصليين غير المشفرين الذين يتصلون أولاً بسلاسل لا حصر لها في النظام البيئي Cosmos.

ومع ذلك ، مع دمج وحدة منحة الرسوم ، حققت هذه المشكلة اختراقًا.على غرار عقد Paymaster الذي ينفذ تجريد الحساب على Ethereum ، تتيح وحدة منح الرسوم على الكون للمصرح بها منح بدل الرسوم للشخص المصرح به ، ودفع الجزء أو جميع رسوم المعاملات.لا تزال الأموال تحت سيطرة الشخص المعتمد ، ويمكن إلغاء بدل التفويض في أي وقت.

تصنيف التكلفة

يمكن تقسيم بدل التكلفة إلى فئتين:البالحة الأساسية(البدلات الأساسية) والسماح الدورية(بدل منتظم).

يتيح Basicalloundance للشخص المعتمد استخدام تكلفة حساب المؤلف حتى يصل إلى حد النفقات أو وقت الاستحقاق ، ثم يتم إنهاء التفويض في الولاية.تجدر الإشارة إلى أنه يتم تنفيذ BasicAllance في وقت واحد.إذا تم تعيين حد الإنفاق والوقت على فارغ ، فإن بدل التكلفة غير صالح والحد الأعلى للاستهلاك.

يتيح السموم الدورية تحديث ترخيص التكلفة بانتظام بعد كل فترة زمنية محددة.يحدد rease_spend_limit الحد الأقصى لعدد الرمز المميز الذي يمكن إنفاقه في فترة زمنية معينة.تتتبع rease_reset وقت المرة القادمة خلال الفترة الزمنية التالية.

فهم إطار التشغيل

قم بإنشاء دعم بدل مع مسموح بسماح لنوع الرسالة المحدد.يمكن أن يكون المدعونون البالحة الأساسية أو البدلات العادية للسماح الدوري.إذا تم تعيين وقت انتهاء الصلاحية ، فسيتم وضع PealLowance في الحالة مع بادئة انتهاء الصلاحية ، وسيقوم EndBlocker بالتحقق من حالة PeallowanceKueue للتحقق من انتهاء الصلاحية وحذف أي إذن انتهاء الصلاحية.بالإضافة إلى msgrantallowance ، يمكنك أيضًا استخدام MsgrevokealLowance لإلغاء بدل التكلفة.

باختصار ، فتحت الوحدات النمطية لمنح Authz و Fee العديد من الحالات المبتكرة ، والتي ستقوم في النهاية ببناء تجربة مستخدم أفضل على النظام البيئي Cosmos.

6خاتمة

اعتبارًا من 27 مايو ، 2024 ، تكون بيانات تقدير حساب Abstract على النحو التالي:

>

بموافقة SPOT BTC ETF و ETH ETF ، زاد الطلب على المؤسسات وتجارة التجزئة بشكل كبير ، ومن المتوقع أن يدخل في موجة جديدة من المستخدمين الذين يرغبون في الاتصال بصناعة التشفير.نظرًا لأن كل اتفاقية و DAPP تسعى إلى إنشاء تجربة سلسة لتوسيع نطاق مجتمعها ، فإن تجريد الحساب سيصبح سردًا مهمًا هذا العام.