Hướng dẫn ngắn gọn, dễ hiểu về Account Abstraction và EIP-4337

Account abstraction là một bước đột phá trong quản lý tài khoản cá nhân trên Ethereum. Công nghệ này khắc phục phần lớn bất cập của hệ thống hiện tại, giúp người mới tiếp cận tiền mã hóa dễ dàng hơn. Các lợi ích chính bao gồm tách biệt nguồn giao dịch và chữ ký số, đồng thời tăng cường sự linh hoạt trong bảo mật tài khoản nhờ áp dụng EIP-4337.

Account Abstraction là gì?

Để hiểu account abstraction (AA), cần nắm rõ hai loại tài khoản trên Ethereum: Externally Owned Account (EOA) được điều khiển bởi khóa riêng và seed phrase, còn Contract Account (CA) vận hành theo smart contract. Account abstraction là quá trình tách nguồn giao dịch khỏi chữ ký, giúp nâng cấp EOA thành CA. Nhờ đó, smart contract kiểm soát được EOA, cho phép tạo ví smart contract cải thiện trải nghiệm người dùng và tăng linh hoạt quản lý tài khoản. Chuẩn EIP-4337 là nền tảng cho chuyển đổi này.

Giá trị của AA là giản lược toàn bộ quy trình quản trị tài khoản. Công nghệ này gia tăng linh hoạt cho các thao tác on-chain và mở rộng lựa chọn bảo mật. Những cải tiến này thay đổi căn bản trải nghiệm với hệ sinh thái Ethereum nhờ giải quyết các bất cập cố hữu.

Lịch sử phát triển AA trên Ethereum

Quá trình phát triển account abstraction gắn liền với nhiều Ethereum Improvement Proposal (EIP). EIP-2938 đề xuất tạo tài khoản CA cấp cao có thể trả phí và thực thi giao dịch. EIP-3074 bổ sung hai OpCode (AUTH, AUTHCALL) cho phép EOA sử dụng hợp đồng, ủy quyền hành động và giúp nhà phát triển sáng tạo mô hình giao dịch linh hoạt hơn.

EIP-4337 là giải pháp mới nhất, thay thế transaction mempool hiện tại bằng user operation mempool. Dù AA từng xuất hiện trong EIP-2938 và EIP-3074 vào năm 2020, các đề xuất này dừng lại do yêu cầu thay đổi sâu giao thức Ethereum. Với EIP-4337, AA được triển khai mà không cần sửa đổi giao thức nền.

So với các giải pháp cũ, EIP-4337 có ưu điểm nổi bật. Nếu EIP-3074 cần OpCode mới và thay đổi lớn ở layer đồng thuận, thì EIP-4337 triển khai AA mà không đòi hỏi những điều chỉnh phức tạp, tránh rủi ro do thay đổi giao thức.

Phân tích chuyên sâu EIP-4337

EIP-4337 gồm nhiều thành phần chủ đạo phối hợp vận hành account abstraction, gồm:

• UserOperation: đối tượng đại diện cho giao dịch người dùng muốn gửi
• Entry Point: hợp đồng thực thi giao dịch từ các bundle user operation
• Bundler: node tổng hợp user operation và đóng gói giao dịch vào block
• Wallet contracts: tài khoản smart contract thuộc sở hữu người dùng
• Wallet Factory: hợp đồng triển khai ví smart contract mới
• Aggregators: hợp đồng xác thực chữ ký tổng hợp
• Paymasters: hợp đồng hỗ trợ thanh toán gas bằng nhiều loại tiền tệ

Quy trình bắt đầu khi người dùng tạo user operation chứa đủ thông tin giao dịch. Operation này gửi đến bundler, nơi tổng hợp nhiều operation thành một giao dịch. Bundler gửi giao dịch tới entry point contract để xác thực operation liên kết với ví smart contract. Khi xác thực thành công, ví thực thi hàm ExecuteUserOp để hoàn tất giao dịch. Toàn bộ luồng EIP-4337 giúp quy trình trở nên trơn tru.

Luồng giao dịch dưới EIP-4337

Luồng giao dịch EIP-4337 gồm bốn bước:

Bước khởi tạo, tài khoản tạo user operation chứa dữ liệu địa chỉ người gửi và các thông số như ‘maxFeePerGas’, ‘maxPriorityFee’. Mỗi operation gửi vào mempool riêng.

Bước gửi, validator nhóm user operation vào mempool riêng biệt. Bundler đóng vai trò block builder, tổng hợp operation vào block khi giao dịch entry point hợp lệ.

Bước xác định, operation gửi đến entry point contract để thực thi bundle. Bundler dùng hàm validateUserOp xác thực chữ ký, thành công sẽ whitelist entry point contract.

Cuối cùng, ví smart contract thực thi hàm ExecuteUserOp. Bundler đóng gói operation thành giao dịch và gọi hàm handleOps của hợp đồng EntryPoint, ghi giao dịch lên block. Quy trình này minh chứng cho sự toàn diện của EIP-4337.

So sánh ví EOA, MPC và AA

Ba loại ví tiền mã hóa chính có những khác biệt lớn. Ví EOA, MPC dùng tài khoản sở hữu bên ngoài, còn ví AA dùng tài khoản hợp đồng. Chi phí tạo và phí gas của EOA, MPC thấp, trong khi AA cao hơn.

Về thanh toán gas, EOA, MPC chỉ thanh toán một loại tiền, AA cho phép trả nhiều loại tiền và bên thứ ba thanh toán. EOA, MPC không hỗ trợ giao dịch lô, nhưng đây là điểm mạnh của ví AA.

Về ký số, EOA, MPC chỉ dùng ECDSA, AA hỗ trợ nhiều phương thức ký. Quản lý khóa riêng là bắt buộc ở EOA, MPC nhưng không cần với AA, AA còn có chức năng khôi phục ví.

Về bảo mật, EOA thiếu bảo mật mạnh, MPC cho phép khôi phục ngoại tuyến trên thiết bị tin cậy, còn AA bảo mật ở cấp chuỗi nhờ triển khai EIP-4337. Khả năng tương thích hệ sinh thái: EOA cao, MPC thấp, AA trung bình.

So sánh AA của EIP-3074 và EIP-4337

EIP-3074 có cả ưu và nhược điểm. Ưu điểm là cho phép người dùng ủy quyền quyền kiểm soát EOA cho hợp đồng, giúp nhà phát triển sáng tạo mô hình giao dịch như giao dịch gộp, giao dịch lô, thanh toán gas linh hoạt. EIP-3074 dùng hợp đồng invoker nhận thanh toán bằng token khác ETH, đóng vai trò trung gian giữa bên tài trợ và bên được tài trợ. Đặc biệt, bất kỳ EOA nào cũng có thể dùng như ví smart contract mà không cần triển khai hợp đồng.

Tuy vậy, EIP-3074 có hạn chế lớn là cần thay đổi lớp đồng thuận, có thể phải hard fork để xử lý phát sinh. Hơn nữa, dù EOA có đặc tính như CA, vẫn dùng ký ECDSA cố định, không cho phép ký tự do, làm giảm tính linh hoạt. Đây là điểm EIP-4337 vượt trội hơn.

Giới thiệu EIP-5003

EIP-5003 phát triển tiếp ý tưởng của EIP-3074 khi giới thiệu OpCode AUTHUSURP, thực thi mã ở địa chỉ được ủy quyền theo EIP-3074. Kết hợp EIP-3607, EIP-5003 thu hồi quyền của khóa ký ban đầu với EOA.

Khi một EOA đã ủy quyền cho địa chỉ khác theo EIP-3074, OpCode AUTHUSURP cho phép địa chỉ này cấu hình mã cho EOA. Nhờ đó, EOA có thể nâng cấp thành CA, chuyển từ ký ECDSA sang phương thức ký bảo mật hơn, bổ sung cho EIP-4337.

Kết luận

Account abstraction qua EIP-4337 là bước tiến lớn giúp Ethereum tiệm cận đại chúng. Đổi mới này khắc phục nhiều nhược điểm của quản lý tài khoản truyền thống, mang lại bảo mật và linh hoạt thanh toán gas vượt trội. Người dùng mới tiếp cận Ethereum dễ dàng hơn nhờ các cải tiến này.

Việc triển khai EIP-4337 là cột mốc quan trọng để tiền mã hóa dễ dùng hơn. Nhờ tạo ví smart contract mà không thay đổi sâu giao thức, giải pháp này cân bằng đổi mới và ổn định. Người dùng có thể sử dụng các tính năng như giao dịch lô, khôi phục ví, ký linh hoạt mà vẫn bảo đảm bảo mật, độ tin cậy của Ethereum blockchain.

Việc các đề xuất như EIP-3074 đến EIP-5003 liên tục được phát triển thể hiện cam kết đổi mới của cộng đồng Ethereum. Khi nhiều nền tảng tích hợp công nghệ này, đặc biệt EIP-4337, trải nghiệm người dùng tiền mã hóa sẽ ngày càng tốt hơn. Tương lai của account abstraction rất đáng kỳ vọng khi EIP-4337 được ứng dụng rộng rãi, giúp blockchain dễ tiếp cận với người dùng phổ thông toàn cầu.

Câu hỏi thường gặp

EIP-4337 là gì?

EIP-4337 đưa account abstraction lên Ethereum, cho phép người dùng tạo tài khoản hợp đồng để quản lý giao dịch. Tiêu chuẩn này tách riêng xác thực và ghi nhận giao dịch, nâng cao hiệu quả và bảo mật.

EIP-4337 và 7702 khác nhau thế nào?

EIP-4337 là bộ công cụ xây dựng chức năng account abstraction, còn EIP-7702 giúp áp dụng những chức năng này cho externally owned account (EOA) hiện có.

Giao thức ERC-4337 là gì?

ERC-4337 là tiêu chuẩn Ethereum dành cho account abstraction, cho phép tạo ví smart contract mà không cần thay đổi giao thức. Tiêu chuẩn này cải thiện trải nghiệm và bảo mật cho người dùng blockchain.

EIP và ERC có giống nhau không?

Không. EIP là Ethereum Improvement Proposal, còn ERC là Ethereum Request for Comment. ERC là một dạng của EIP, tập trung vào các chuẩn ứng dụng.