О ключах и коде: абстракция аккаунта и гонка за миллиардом пользователей

По данным Glassnode , количество еженедельно активных аккаунтов на Ethereum составляет 27 264 . Нам предстоит проделать большую работу, чтобы донести web3 до масс. Одним из препятствий для более широкого внедрения является удобство использования. Спросите любого активного криптопользователя, и он скажет вам, что у него есть несколько аппаратных кошельков, начальные фразы, хранящиеся в скрытых местах, и радары, находящиеся в состоянии повышенной готовности к мошенничеству, которое стало жертвой даже самых опытных из нас . Как вы думаете, будут ли обычные пользователи вкладывать деньги и время в подобную систему?

Мы не обязательно решим эту проблему, но в последнее время были достигнуты успехи; особенно ERC-4337, который представил стандарт абстракции учетной записи. Хотя многие хвалили этот значительный шаг вперед, я был удивлен, обнаружив более сдержанную реакцию со стороны двух компаний, занимавших лидирующие позиции в области абстрагирования учетных записей с 2018 года: Argent и Safe (ранее Gnosis).

Я хотел понять, почему, поэтому я глубоко нырнул в кроличью нору; плавание по таким темам, как кошельки смарт-контрактов, мульти-подпись, социальное восстановление, защищенные ECDSA внешние учетные записи, мемпул, упаковщики и пользовательские операции. Я прочитал технический стандарт , объяснение Виталика , блоги компании и много горячих отзывов в Твиттере.

Сейчас я предлагаю идеи для предпринимателей, заинтересованных в том, как абстракция учетных записей поможет привлечь новые волны пользователей к web3. Вот план:

• Введение в абстракцию
• Проблема с аккаунтами
• Решение и ERC-4337
• Сдержанные реакции
• Уроки из данных и живых приложений
• С нетерпением жду

Введение в абстракцию

«Абстракция — это фундаментальное понятие в компьютерных науках и разработке программного обеспечения», — говорится в Википедии . Это «процесс изъятия или удаления характеристик у чего-либо, чтобы… уменьшить сложность и повысить эффективность», — говорит TechTarget . Давайте использовать поиск Google в качестве примера.

В книге «Как мы искали до поиска» автор писал, что изначально «веб-сообщество было относительно сплоченным, с эзотерическим набором навыков и базой знаний. Поэтому Тим Бернерс-Ли, создатель Интернета, применил очень прагматичный подход к отслеживанию новых веб-сайтов. Он составил список для всеобщего обозрения. Список всех веб-сайтов». Другие компании, такие как NCSA и O'Reilly Media, продолжили со своими собственными списками и ручным курированием. Затем были разработаны современные поисковые инструменты для «автоматического обхода значительной части Интернета путем извлечения его содержимого один за другим. Затем эти данные были объединены в базу данных». Оттуда открылись возможности для лучшего взаимодействия с пользователем.

Появился Google со своим веб-сайтом: простое текстовое поле. Вам не нужно разбираться в работе парсеров и индексаторов за кулисами. Вы просто вводите то, что хотите, и он предоставляет полезный набор ссылок.

Это абстракция на уровне пользовательского интерфейса. Существуют также абстракции между системами программного обеспечения за кулисами.

Проблема с учетными записями

Теперь поговорим об Эфириуме. В 2021 году Виталик написал , что «абстракция учетной записи долгое время была мечтой сообщества разработчиков Ethereum». Арджент, ведущий разработчик абстракции учетных записей, объяснил почему в серии блогов , которые я подытожу. Короче говоря, учетные записи пользователей обладают ограниченной гибкостью, что затрудняет создание возможностей, приемлемых для обычных пользователей .

Чтобы понять это, нужно знать две важные концепции: учетные записи и подписывающие лица. Учетная запись похожа на ваш банковский счет; это место, где находятся ваши активы. Подписывающая сторона похожа на ваш пароль для входа в банк; это разрешение на совершение сделок с активами. Эти две концепции связаны с помощью так называемой пары ключей: подписывающая сторона — это закрытый ключ, а учетная запись — открытый ключ. Эти ключи связаны с помощью криптографической математической формулы, с помощью которой вы можете проверить, что подписывающая сторона соответствует учетной записи. Поэтому важно держать ваш закрытый ключ в секрете.

Ограниченная гибкость возникает из-за того, что, как говорится в блоге, «концепция учетной записи (объект, содержащий ваши токены) и концепция подписавшего (объект, уполномоченный перемещать эти токены) в основном одно и то же! Если у вас есть закрытый ключ, вы автоматически получаете учетная запись по соответствующему адресу, а чтобы иметь учетную запись по данному адресу, вы должны владеть соответствующим закрытым ключом. Эта логика жестко запрограммирована».

Это означает, что если вы потеряете свой ключ, вы потеряете свою учетную запись. Это означает, что если кто-то обнаружит ваш ключ, он может украсть ваши активы. Это означает, что у вас не может быть нескольких утверждающих для казначейства компании или совместных счетов. Представьте, если бы вы теряли все свои деньги каждый раз, когда теряли пароль.

Вот почему большая гибкость имеет решающее значение для адаптации новых волн пользователей . Он открывает двери для пользователей, которых мы ожидаем в 2023 году, с такими функциями безопасности, как восстановление пароля и многосторонняя подпись . Это то, что обещает абстракция аккаунта.

Решение и ERC-4337

Далее Арджент описывает решение, заключающееся в том, чтобы « отделить объект, содержащий ваши токены (учетную запись), от объекта, уполномоченного перемещать эти токены (подписавшего). Нам нужны учетные записи со своей собственной логикой, чтобы определить, что такое действительная транзакция. " Другими словами, учетная запись будет холстом для программного кода, определяющего его правила авторизации и безопасности. Аккаунт будет абстрагирован от подписавшего. Например, в коде может быть указано 3 ключа, 2 из которых необходимо подписать перед перемещением каких-либо активов. Это называется мультиподписью и является популярным вариантом использования корпоративных казначейских обязательств для защиты от любого отдельного лица или скомпрометированного ключа от кражи активов.

Этот тип учетной записи на основе кода называется смарт-контрактным кошельком . Популярными разработчиками этих кошельков являются Argent и Safe . Сегодня они предлагают многие из функций, рекламируемых как преимущества абстракции аккаунта.

‍

‍Итак, зачем нам нужен ERC-4337? Виталик объяснил в блоге , что, хотя преимущества абстракции учетной записи сегодня возможны с кошельками смарт-контрактов, базовая структура учетной записи Ethereum делает это сложным.. Он описывает, что кошельки со смарт-контрактами не могут работать без инициации транзакциями из учетных записей пользователей. Другими словами, учетная запись пользователя инструктирует выполнение кода в кошельке смарт-контракта. Поскольку за взаимодействие с сетью Ethereum взимается плата за транзакции, это может стать дорогостоящим, а также вводит уровень сложности, поскольку пользователю необходимо управлять балансом ETH в своей учетной записи только для подключения к кошельку смарт-контракта. Существует альтернативная система, в которой пользовательские инструкции могут отправляться через побочную сеть, называемую системой ретрансляции, так что вам не нужно каждый раз платить полную комиссию за транзакцию. Пользовательские инструкции, называемые метатранзакциями, объединяются и добавляются в сеть ретранслятором. Одним из примеров является джелато., который затем предлагает более низкие комиссии, а также более гибкие платежи в различных валютах, таких как USDC. Но Виталик отмечает, что это связано с риском централизации, поскольку оно зависит от боковой сети.

Так как же ERC-4337 решает эту проблему? Джон Райзинг, основатель Stackup, который поддерживает новое обновление, говорит , что «в отличие от других реализаций абстракции учетных записей, включая Argent, Safe и т. д., он обеспечивает децентрализованную систему ретрансляции , поэтому она устойчива к цензуре». Далее он говорит: «Он объединяет все элементы абстракции учетных записей , которые ранее были фрагментированы… Он обеспечивает стандарт, на котором все могут сойтись, чтобы умные учетные записи не попадали в закрытые экосистемы.Другими словами, каждый из существующих смарт-контрактных кошельков был построен по-своему, со своими методами отправки метатранзакций в сеть. Это обновление обеспечивает единый стандарт, основанный на общем объекте UserOperation и децентрализованной сети ретрансляции. достигается снижение затрат при одновременном снижении зависимости от какой-либо отдельной сущности.

‍

‍

Не было недостатка в волнении по поводу потенциальных преимуществ. Эти твиты показывают, как это может улучшить пользовательский опыт:

‍

Рохан🧢 @Rohan_0g

🔷 Что это может сделать для обычного пользователя? Он может делать такие вещи, как: - Восстановление кошелька - Транзакции с несколькими знаками - Пакетная транзакция - Пользовательские лимиты и 2FA - Безгазовые и спонсируемые транзакции и многие другие невероятные вещи. Вот как вы можете их использовать:

18:14 ∙ 3 марта 2023 г. 400 лайков 23 ретвитов

‍

‍

Зенека (🔮,🔥) @Zeneca

ERC-4337 — это улучшение на порядок по сравнению с удобством использования Ethereum. Написание этой темы для освещения: — Что такое ERC-4337? — Практическое использование — Дополнительные ресурсы Давайте углубимся в 🧵👇

‍

‍

13:14 ∙ 4 марта 2020 г.32,118лайков654ретвитов

‍

‍

wab.eth @wabdoteth

Новый EIP абстракции учетной записи Ethereum будет огромным. ✅ Никаких начальных фраз ✅ Gassless txns ✅ 2FA ✅ Подпись лица / отпечатка пальца ✅ Ежемесячные лимиты расходов ✅ Сеансовые ключи (0 транзакций во время игры) Кошельки станут банковскими счетами, не требуя доверия.

17:23 ∙ 4 марта 2020 г. 31,025лайков242ретвитов

Зарезервированные реакции

Я обнаружил нюансы и неуверенность в этом обновлении от команд двух компаний, упомянутых в этой статье, которые находятся в авангарде кошельков со смарт-контрактами: Argent и Safe. Вот их основатели:

‍

‍

Мартин Кёппельманн 🇺🇦 @koeppelmann

«Абстракция учетной записи теперь работает на Ethereum» вызвало много путаницы. Итак, вот удобный график. Кошельки со смарт-контрактами выполняют «мета-транзакции», и каким-то образом их нужно включить в цепочку, и 4337 теперь просто еще один способ сделать это.

‍

‍

5:51 ∙ 5 марта 2023 г. 231Лайки52Ретвиты

‍

‍

Жюльен Нисет @jniset

Абстракция учетной записи не стала «живой», контракт ERC4337 был просто развернут в некоторых цепочках EVM. ERC4337 — это стандарт для децентрализации метатранзакций, но ваши учетные записи остаются обычными учетными записями смарт-контрактов, такими как @argentHQ или @safe… которые были активны. с 2018 года.

Дэвид Фелпс 🐮🏰🃏 @divine_economy

также тот факт, что абстракция учетной записи запущена, и никто не заботится об этом и не говорит об этом, является свидетельством того, почему вы действительно, действительно не должны отправлять в течение недели конференции.

3:16 ∙ 4 марта 2023 г. 101Лайки69Ретвиты

Больше нюансов объясняет в этой ветке менеджер по продукту Safe. Он говорит, что децентрализованная система ретрансляции совершенно новая, поэтому в настоящее время она централизована и ненадежна. Чтобы система созрела, необходимо, чтобы многие компании присоединились к ней . Он также говорит , что эстафетная система опирается на еще не проверенную экономическую модель . Ретрансляторы получают компенсацию за объединение и выполнение пользовательских инструкций, но, как он пишет: «нет уверенности в том, что стимулы от комиссий за [транзакции] будут достаточно сильными, чтобы обеспечить устойчивость системы для пользователей и сборщиков».

И, наконец, многие люди признали сложность этого процесса. Это новый уровень, который разработчики должны изучить и взаимодействовать с ним. Крипто-исследователь Кофи указывает (через MilkRoad ), что , возможно, «слишком много сложной терминологии, такой как абстракция учетной записи, сборщики платежей, упаковщики и т. д., что затруднит создание продуктов, которые понравятся и понятны обычным людям ». Джон Райзинг соглашается с этим . обновление было бы лучше, если бы оно было включено в базовый уровень Ethereum, но «к сожалению, это не сработало на практике. [ERC-4337] — лучший дополнительный шаг, который мы должны сделать для выравнивания экосистемы прямо сейчас».

Уроки, полученные на основе данных и живых приложений

Что я люблю больше, чем захватывающие новые технологии, так это значимые результаты от пользователей. Я всегда стараюсь привязываться к данным, чтобы увидеть, как люди на самом деле взаимодействуют с живыми продуктами.

Так что, если волнение связано с присоединением следующих волн пользователей, я хочу посмотреть, кто добился наибольшего успеха в этом до сих пор и как они управляют своими учетными записями таким образом, чтобы новые пользователи могли присоединиться.

Как мы идентифицируем эти продукты? Я считаю, что NFT — это то, как большинство новых пользователей впервые взаимодействуют с криптовалютой. NFT посвящены культуре, искусству и играм; вещи, имеющие широкую массовую привлекательность. Криптовалюты и DeFi — это финансовые активы; вещи, которые пользователи, которых еще нет, не волнуют . Сосредоточившись на NFT, мы можем отфильтровать количество транзакций за все время в качестве барометра вовлеченности пользователей. Вот результаты:

Чему мы можем у них научиться? Каковы их образцы? Идем снизу вверх.

Шаблон 1: Абстракция учетной записи пользовательского интерфейса в цепочках на основе Ethereum

Sorare и Gods Unchained преуспели в Ethereum и ImmutableX (этиум L2 для игр web3), соответственно, полагаясь на абстракцию учетной записи пользовательского интерфейса, также называемую хранением приложений, где они связывают электронную почту пользователя для входа в кошелек блокчейна, которым они управляют. за кулисами . Это позволяет приложению предоставлять основной UX, такой как вход в систему по электронной почте, двухфакторную аутентификацию и восстановление учетной записи, в то время как они удерживают активы до тех пор, пока пользователь не решит, что хочет вывести средства . Это значительный шаг вперед по сравнению с закрытостью технологических гигантов сегодня. В варианте выхода, я написал, что «чтобы иметь права на цифровую собственность, у нас также должна быть возможность выхода». Sorare и Gods Unchained дают право на выход с вашими цифровыми товарами, чего не делают такие компании, как Twitter и Meta.

Однако эта модель порождает конфликт между самостоятельным хранением и хранением приложений: вас волнует истинное владение и функциональная совместимость, или вы хотите использовать приложение, не подключая свой кошелек с самостоятельным хранением для каждого взаимодействия? Я наблюдаю, изменят ли они структуру своих учетных записей на основе ERC-4337, так как это станет демонстрацией влияния этого обновления на новых пользователей.

Шаблон 2: Без абстракции учетной записи

Axie Infinity является исключительным случаем в том смысле, что они достигли такого масштаба взаимодействия, несмотря на то, что пользователям требовалось создать кошелек с самостоятельным хранением на борту. Они разработали собственный сайдчейн и кошелек Ronin для индивидуального пользовательского опыта. Мы можем сказать, что это сработало для этой нишевой игры в то время на рынке, но теперь есть более эффективные способы адаптации пользователей, чем массовый подъем собственной инфраструктуры блокчейна.

Шаблон 3: Абстракция учетной записи пользовательского интерфейса в Flow

NBA Top Shot преуспел в блокчейне Flow (более новый L1 для основных децентрализованных приложений) способом, аналогичным шаблону 1, но с одним заметным отличием: он построен на Flow, который имеет собственную абстракцию учетной записи на уровне протокола . Это дифференцированная модель учетной записи, использующая ориентированный на ресурсы язык смарт-контрактов Cadence и архитектуру , похожую на файловую систему, в которой активы находятся в структуре данных учетной записи, в отличие от Ethereum, где право собственности сохраняется в реестре в смарт-контракте. Это открывает широкое творческое пространство для дизайна аккаунта .

Одним из прорывных проектов является их недавно анонсированная модель гибридного хранения , о которой я писал здесь , которая похожа на совместное хранение между приложением и кошельком с самостоятельным хранением . Если представить каждую учетную запись Flow в виде файловой системы, то модель гибридного хранения позволяет приложению иметь доступ на запись к определенной папке в учетной записи пользователя, но не ко всей файловой системе. Пользователь по-прежнему владеет всеми своими файлами и может по своему желанию отозвать внешний доступ. Он направлен на решение этого конфликта из шаблона 1 : вы можете войти в систему с помощью электронной почты, приложение подписывает транзакции для вас, в то же время вы также можете размещать на стороннем рынке через свой кошелек с самостоятельным хранением. Тем не менее, еще не было объявлено, что кошелек Top Shot, Dapper Wallet, будет реализовывать эту модель. Я наблюдаю за тем, приходит ли это объявление, и как следствие, изменения в поведении пользователей. Эта архитектура будет выглядеть примерно так:

С нетерпением жду

Эти паттерны говорят нам о том, что большинство продуктов, которые привлекли волны новых пользователей, полагаются на абстракцию учетной записи вне сети, что представляет риск централизации в противоречии с идеей web3. Но это захватывающее время с такими инновациями, как ERC-4377 и Hybrid Custody, которые могут предложить новые способы сохранения прав собственности наряду с улучшением пользовательского опыта. Нам нужно по-разному экспериментировать со многими паттернами, чтобы узнать, что будет работать для следующей волны.

Web3 находится на перепутье: регуляторы грызут удила, идут банкротства, а мы только что пережили спад рынка более чем на 60% . Такое ощущение, что мы боремся за свое право на существование. Как будто мы боремся, чтобы доказать, что можем приносить пользу миру.

Итак, давайте докажем это и прорвемся. Удачи вам там возглавить заряд.

‍