Інфраструктура гаманця відіграє важливу роль у розблокуванні веб3 для наступного покоління додатків.

Досі користувачам доводилося встановлювати додаткове програмне забезпечення, джерело та фінансувати його новою валютою, і стикатися з незнайомими екранами підтвердження, перш ніж здійснити першу взаємодію в web3. Незважаючи на поліпшену брандмауерізацію та відхід від фраз-сімей, ці перешкоди все ще є точками високої втрати для децентралізованих додатків.

Середовище стало сприятливим для інновацій, які абстрагують технічні рівні, дозволяючи інтуїтивно вступати в нові фінансові, соціальні та геймплейні враження, не ушкоджуючи оригінальної етики самостійного утримання та децентралізації.

2023 був переломним роком для екосистеми гаманців, з абстрагуванням облікового запису та розвитком на всіх рівнях стеку, що змінило структури ринку та змінило наше уявлення про взаємозв'язок між користувачами, додатками та гаманцями.

Абстракція облікового запису: Що, Чому і Як

Ми можемо розглядати абстракцію облікового запису як роз'єднання управління обліковим записом від управління ключами. Обліковий запис - це сутність на блокчейні, яка може утримувати активи та мати історію транзакцій. Підписники (ключі) - це сутності, які мають повноваження виконувати дії від імені облікових записів.

З традиційними обліковими записами (EOA) приватний ключ зберігає виключний та повний контроль над своїм пов'язаним обліковим записом. Суворе однозначне відповідання між приватним ключем та обліковим записом означає, що:

Користувачам дозволяється використовувати спеціалізовані рішення для управління ключами (наприклад, Metamask, Ledger) при взаємодії з блокчейном.

Немає шляху для відшкодування втрати приватного ключа, і ключ, який контролює обліковий запис, не можна замінити.

Усі дії, походять від цього приватного ключа, розглядаються як рівні, від чеканки безкоштовного NFT до переміщення мільйонів доларів.

Абстракція облікового запису перетворює обліковий запис на розумний контракт зі своєю динамічною логікою для того, які ключі можуть виконувати дії від імені нього, обсяг дозволів та робити додаткові перевірки та контроль згідно з використанням.

Ми можемо подробніше розглянути його переваги, розглядаючи те, що абстрагується.

Оскільки протокол Ethereum визнає тільки транзакції, походжені від EOA, абстракція облікового запису вимагає позаплатформеної інфраструктури для передачі транзакцій, походжених від розумного контракту, на ланцюг.

ERC-4337 був запроваджений у 2021 році як стандартизований спосіб робити це без змін у базовому протоколі. Однак деякі проекти вже реалізували переваги AA задовго до того, як стандарт був повністю вивчений.

Безпечний багатопідписний гаманець, запущений в 2017 році, вже захищає активи на суму понад $50 млрд для DAO, бізнесу та фізичних осіб

Мобільний гаманець Argent працює на рахунках у розумних контрактах з 2018 року

Гаманець послідовності, запущений у 2021 році, дозволив Skyweaver створювати та увійти в свої розумні облікові записи за допомогою своєї електронної пошти та сплачувати комісії за допомогою неіноземних токенів

Для цього потрібно було будувати та підтримувати власну інфраструктуру ретрансляції відповідного проекту.

Введіть ERC-4337. Стандарт пропонує децентралізовану та цензуростійку альтернативу для ретрансляційного рівня, визначаючи інтерфейс для рахунків, платників та агрегаторів підписів для взаємодії з ретрансляторами третіх сторін через спільний альтернативний пул пам'яті транзакцій, абстрагованих від рахунків («Операції користувача»).

Релеї («пакувальники») пакують кілька UserOps разом в транзакцію для відправлення до контракту-точки входу, який пізніше перевіряє, що оплату буде здійснено (самим обліковим записом або через платників), та виконує UserOps відповідно до розумних рахунків.

Ми можемо порівняти це з тим, як валідація та виконання відбуваються на ланцюжках, які надають абстракцію рахунків і, таким чином, не потребують додаткових ретрансляторів (наприклад, zkSync* та Starknet), а також недавно опублікований пропозиція RIP-7560 для власної AA на Ethereum та його ролапах.

У березні 2023 року контракт 4337 входу був розгорнутий на mainnet. Його спільнота має величезний успіх у залученні розробників до руху з абстракції облікового запису.

Це спричинило хвилю нової інфраструктури та постачальників послуг для екосистеми гаманця, а також змусило існуючі проекти забезпечити продовження своїх бізнес-стратегій та продуктових наборів, які продовжують враховувати потреби розробників додатків, що прагнуть використовувати AA для надання своїм користувачам безшовного веб3-досвіду.

Інфраструктура гаманця та стек AA

Підписанти та керування ключами

Інфраструктура підписування та управління ключами відповідальна за генерацію та захист пар ключів, які використовуються для підписування повідомлень, транзакцій та UserOps. Найбільш простим прикладом тут є традиційні гаманці EOA, але постачальники гаманців-як-сервісу з'явилися для забезпечення безнасіннього вступу та управління гаманцями через альтернативні методи автентифікації, такі як соціальні мережі та електронна пошта.

Під капотом ці послуги або зберігають ключовий матеріал у HSM, такі як AWS KMS, до якого доступ може мати лише користувач через свої автентифікаційні дані (Magic, Turnkey), або працюють за допомогою якої-небудь схеми SSS/MPC (Privy, Web3Auth, Portal, Capsule) для захисту матеріалів.

Lit* покращує цей дизайн key store на стороні сервера, децентралізуючи ключі. Кожен вузол у мережі зберігає частину приватного ключа ECDSA, згенерованого за допомогою алгоритму DKG, всі операції відбуваються в зашифрованій віртуалізації. Для ключової пари можуть бути назначені довільні правила автентифікації, що дозволяє програмі або користувачеві повний контроль над тим, які взаємодії дозволені, і накладати, наприклад, обмеження на витрати. Мережу можна додатково використовувати за допомогою 2 з N MPC гаманців як резервного та опції відновлення.

Цього року відбулося швидке експериментування з використанням апаратних підписантів та парольних ключів як підписанта для облікового запису, щоб надати користувачам управління ключами на відміну від стандартних інструментів з сучасними мобільними або настільними пристроями. Ці підписанти працюють вбудовано з біометричною аутентифікацією (наприклад, FaceID, TouchID), щоб забезпечити додаткову безпеку з знайомим UX.

Апаратні підписанти використовують ізольовані підсистеми, такі як захищене сховище iPhone та Android Titan HSM, для генерації ключів та підпису повідомлень, гарантуючи апаратний рівень безпеки. Оскільки ключі не можуть бути витягнуті з пристрою, це найбільш потужно в поєднанні з додатковими методами відновлення або як частина системи 2FA.

Passkeys є стандартом для аутентифікації без пароля, побудованим на основі WebAuthn. Тут пара ключів генерується в операційній системі пристрою, і може бути синхронізована між пристроями через сервіси, такі як iCloud, тому відновлення можливе, якщо користувач вибрав це зробити.

Одним з обмежень тут є те, що паскоди та підписи, створені апаратним підписником, не є природно визнаними ланцюгами, такими як Bitcoin та Ethereum. Вони використовують еліптичну криву secp256r1 (R1), тоді як ці ланцюги працюють на варіації K1. Хоча триває робота над надійним та ефективним перевіркою R1, деякі продукти, які підтримують паскоди, пройшли через сервіси, такі як Lit та Turnkey, щоб створити підпис K1 після того, як користувач автентифікувався за допомогою свого ключа.

Стандартом, на який варто звернути увагу, є EIP-7212, який пропонує додати криву R1 безпосередньо до EVM як попередньо скомпільований контракт, щоб кожен сучасний пристрій міг автоматично підписувати транзакції без сторонніх служб або посередників.

По мірі зростання обсягу транзакцій з абстрагованими обліковими записами, агрегування підписів за допомогою підписів BLS може призвести до зменшення витрат на розумні комісії за рахунок EOAs на L2s. 4337 визначає інтерфейс для контрактів-допоміжників агрегаторів, які перевіряють один агрегований підпис, схвалюючи декілька операцій користувачів, на відміну від окремої перевірки кожної з них.

Релеї

Релеї (наприклад, 4337 Пакувальники) передають транзакції або UserOps у мемпул. На ланцюгах з внутрішнім АА мережеві оператори та послідовники виконують цю роль, усуваючи потребу у зовнішніх спеціалізованих релеях.

Подібно до того, як для Ethereum існує кілька реалізацій клієнта (наприклад, geth, erigon, reth), екосистема 4337 має кілька реалізацій бандлера на різних мовах програмування, що робить мережу більш стійкою проти вразливостей однієї реалізації. Специфікація 4337 включає набір тестів для забезпечення сумісності бандлера по всій мережі. До реалізаторів входять Stackup (Golang), Pimlico, Biconomy, Etherspot (Typescript), Candide (Python), OKX (Java) та Alchemy (Rust).

Модель стимулювання для зв'язувальників подібна до блок-білдерів, які беруть плату за операції користувачів, які вони зв'язують, замість транзакцій. На практиці зв'язувальникам потрібний API в блок-білдера, щоб побачити поточний блок і створити пакет, який є дійсним для цього блоку, і, таким чином, має бути врахований як частина блок-білдера.

Зі зростанням прискорення 4337 можна очікувати, що будівельники також будуть пакувальниками, оскільки ця гібридна модель буде більш прибутковою, ніж просто будівельник, оскільки вони зможуть обирати з обох пулів транзакцій та користувацьких операцій.

Платіжники

Платіжні майстри дозволяють абстрагування комісій, дозволяючи dapps спонсорувати газ для користувачів, дозволяючи користувачам сплачувати комісії за допомогою неіноземних токенів або розраховуватися офлайн через традиційні платіжні шини. Послуги платіжних майстрів мають 2 головні компоненти:

Менеджер політики газу для розробників, щоб визначити умови, за яких вони будуть спонсорувати газ. Це може бути обмежено на весь проект або на підставі кожного контракту або адреси гаманця. Розробники також можуть визначити, як вони хочуть обмежити швидкість спонсорства газу, наприклад, за ціною газу, кількістю запитів або сумою, спонсорованою на місяць. Витрати на спонсорство газу зазвичай включаються в щомісячний рахунок розробників від постачальника послуг з надбавкою близько 5% від суми спонсорування.

Смарт-контракт платника перевіряє, чи можна покрити певну транзакцію, як на підставі стану onchain, наприклад балансів рахунків, так і на підставі політики управління газом offchain. Контракт платника має баланс місцевих токенів, які використовуються для сплати за газ, і може містити логіку цінового оракулу, яка періодично перевіряє обмінний курс між токеном платежу (наприклад, USDC) та місцевим токеном (наприклад, ETH).

Платіжні майстри можуть бути класифіковані на ланцюжку або позаланцюжкову:

Paymasters Onchain (наприклад, ERC20Paymaster, StablecoinPaymaster) лише покладаються на стан onchain, щоб перевірити, чи може транзакцію покрити платник, чи ні. Це означає, що деякі платники, наприклад, ті, які приймають оплату газу у ERC-20, можуть бути схвалені без дозволу, з умовою, що платник повинен бути затверджений обліковим записом для переказу платіжних токенів. Адміністратори контрактів Paymaster можуть виводити токени та конвертувати їх у вихідні, встановлювати націнку на ціну ERC20, встановлювати поріг для різниці у ціні, для якої платник оновлює ціну ERC20 для наступного UserOp, або вручну оновлювати ціну.

Позаплатівники Offchain (наприклад, VerifyingPaymaster) передбачають взаємодію з API платників послуг постачальника, щоб спонсорувати оператора користувача. Позаплатівна служба перевіряє відповідність та підписує транзакцію, використовуючи ключі платника. Хоча це рішення є дозволеним, позаплатівні позаплатники мають переваги у вигляді збереження газу за рахунок мінімізації ончейн-перевірок. Політику газу можна уточнити, враховуючи активність позаплатівних служб, таку як активність у Discord.

Фабрики та фреймворки облікового запису

Фабрики облікових записів та структури надають "безголові" реалізації розумних облікових записів та SDK, на яких можуть будувати додатки та клієнти гаманців, створюючи вбудовані облікові записи для своїх користувачів. Сами облікові записи є гаманцями з розумним контрактом, які мають власну логіку перевірки підпису, виконання та захисту від повторення (керування nonce). Власники авторизують операції користувачів, які виникають з їх розумних облікових записів, використовуючи свій ключ.

На високому рівні постачальники розумного облікового запису забезпечують 3 основні речі:

Реалізація ядра для розумного контракту гаманця, з власною логікою щодо перевірки, виконання та будь-яких додаткових дій, які слід виконати до та після виконання. Вона також містить логіку щодо того, як додаткові функції можуть бути додані до гаманця за допомогою вбудованих та сторонніх модулів.

Контракт заводу, який розгортає свіжі екземпляри реалізації гаманця, ініційовані з початковим підписником для цього облікового запису. Згідно з ERC-4337, додатки можуть створювати розумні облікові записи для своїх користувачів, вказавши адресу контракту заводу від свого постачальника за вибором.

SDK, який надає розробникам можливість швидко налаштовувати розумні облікові записи, які вони створюють. Це може включати різні опції підпису, технології включення/виключення та ретрансляції.

Згідно з ERC-4337, відправникполе UserOp посилається на розумний рахунок, під яким здійснюється транзакція. Якщо рахунок ще не було розгорнуто, EntryPoint розгортає рахунок з фабричного контракту, вказаного вinitCode. Ключі користувача можуть бути використані для вибору розумного облікового запису для подальших взаємодій з додатками.

Постачальники облікових записів, такі як Safe, Zerodev та Biconomy, інтегруються з ключовими менеджерами та інфраструктурою аутентифікації, щоб надати dapps можливість вибору, як вони хочуть, щоб користувачі керували своїми розумними обліковими записами. Наприклад, інтеграція Web3Auth в Safe дозволяє користувачам використовувати свої облікові записи за допомогою соціальних мереж або електронної пошти, а інтеграція Zerodev з Turnkey надає можливість керувати обліковими записами за допомогою Passkeys.

Safe найбільше відомий своїм перевіреним в боях розумним гаманцем, який широко використовується фізичними особами, командами та DAOs. До цього часу було розгорнуто понад 5 млн гаманців Safe на понад 12 ланцюгах, виконано понад 22 млн транзакцій. До випуску v1.4.1 (запущено в липні 2023 року) розробники вже могли використовувати реле Gelato для забезпечення газоабстрактних транзакцій. Ця комбінація в даний час забезпечує роботу криптовалютних дебетових карток, таких як Gnosis Pay та BasedApp, де користувачі можуть придбати товар у будь-якого продавця, який приймає Visa, використовуючи кошти на своєму Safe. v1.4.1 вносить підтримку ERC-4337 через модулі, щоб надати додаткові опції провайдерів реле.

ZeroDev - це розумний постачальник облікових записів, запущений у цьому році, побудований для ERC-4337 від самого початку. Zerodev агрегує кілька постачальників пакувальників, щоб абстрагувати послуги ретрансляції UserOp, та викладає панель керування газовим менеджером, де розробники можуть визначити обсяг та логіку обмеження швидкості для спонсорування витрат для користувачів. Зеродев та Biconomy (яка також керує власною мережею пакувальників) наразі домінують на ринку аккаунтів, які підтримують 4337.

Модуль AccountKit від Alchemy має реалізацію розумного облікового запису, яка відповідає стандарту 4337 - "LightAccount", яка базується на реалізації EF та додає підтримку EIP-1271 (підтвердження підписів, що походять від розумних контрактів), разом з передачею власності, обертанням ключа та зберіганням простору імен.

Модулі облікового запису

Модулі облікового запису - це розумні контракти, які діють як встановлювані компоненти для розумного облікового запису. Хоча інфраструктура модулів все ще знаходиться на дуже ранніх етапах, ми уявляємо, що модулі будуть доступні для пошуку та встановлення через:

Розробники: вбудовані розумні рахунки можуть постачатися з "попередньо встановленими" модулями, які визначаються розробником додатків, конструюючи стартовий гаманець з функціями, налаштованими для їхнього використання

Кінцеві користувачі: інтерфейси гаманця можуть відкрити «магазин модулів», де користувачі можуть відкривати нові функції та додавати їх до свого гаманця

Після того, як AA формально розділив спосіб обробки перевірки користувача та виконання, модулі можуть містити логіку лише для перевірки або лише для виконання.

Валідатори. Викликаються під час фази перевірки UserOperation. Їхньою основною функцією є перевірка підпису UserOperation та визначення того, чи він є дійсним і повинен бути виконаним. Приклади включають мультисіг, ECDSA, парольні ключі, багатоланцюжкову перевірку та сесійні ключі. Сесійні ключі дозволяють dapps підписувати від імені користувача для спрощення UX, ведучи себе як тимчасові приватні ключі з настроюваними дозволами та часом закінчення.

Виконавці. Викликається під час фази виконання користувацької операції. Вони розширюють логіку виконання рахунку та дозволяють більш різноманітний набір дій, які може виконувати рахунок «по замовчуванню». Приклади включають автоматизовані дії, які викликаються поза звичайним потоком виконання ERC-4337, такі як автоматичні обміни токенів, коли ціна досягає певного порогу.

Хуки. Запускайте перед або після виконання та здійснюйте контроль над обліковим записом. Наприклад, хук може запускатися після виконання та скасовувати будь-які транзакції, які відповідають певним критеріям, для забезпечення збільшення безпеки користувача.

Хоча деякі гаманці, такі як Candide, розробили модулі, які їх користувачі можуть встановити безпосередньо, ми очікуємо багатий екосистему сторонніх модулів, які можна відкрити в інтерфейсі магазину програм або вбудовані в «стартовий» гаманець, створений розробниками додатків.

Розумні системи облікових записів вже розроблені з модулями на увазі. Основний контракт Safe відповідає за логіку управління модулями для додавання та видалення модулів з облікового запису, але залишає фактичну логіку та зберігання, які стосуються модулів, повністю обмеженими окремим контрактом. Це розділення підходів зменшує ризик того, що модулі сторонніх осіб перезапишуть той самий стан, компрометуючи безпеку та очікувану поведінку облікового запису.

Протокол Safe{Core} вводить відкриту рамку з модулями, гачками, менеджером та реєстрами, спрямовану на створення компонованої екосистеми розумних облікових записів, натхненної висновками з продукту гаманця Safe.

ZeroDev явно класифікує свої модулі («плагіни») як перевірочні або виконавчі. Модулі виконавця призначені для спарювання з модулями перевірки, що дозволяє направляти користувацькі функції через різних перевірячів. Наприклад, функція «передача NFT», яка дозволяє переносити NFT лише за допомогою 2FA.

Деякі врахування при побудові стійкої екосистеми модульних розумних облікових записів:

Інтероперабельність. З кількома постачальниками розумних облікових записів, кожен з власним підходом до того, як треті сторони можуть додавати нові функції до облікових записів, розробники модулів рухаються в напрямку залежності від постачальника або вимушені керувати технічними витратами на розробку тих самих функцій для відповідності кільком реалізаціям облікових записів. Деякі рішення для пом'якшення цього:

ERC-6900 для модульних рахунків та плагінів розумних контрактів визначає інтерфейси для модульних рахунків розумних контрактів (MSCA), модулі («плагіни»), які дозволяють будь-які реалізації рахунків, сумісних із стандартом, та плагіни бути взаємодійсними один з одним.

Модуль Rhinestone для створення та тестування розумних модулів облікового запису надає шаблони та каркаси для тестування модулів проти різних реалізацій облікового запису, бібліотеку інтеграцій (наприклад, протоколи DeFi), готові умови для виконання та автоматизацію безпеки для аналізу коду модуля та виявлення уразливостей безпеки.

Безпека. Надання користувачам можливості встановлювати сторонні програми в свої гаманці вимагає важливих питань про те, як інтерфейси повинні розробляти та відображати відповідну інформацію про модулі.

EIP-7484 надає засіб перевірки законності та безпеки незалежно побудованих модулів розумних рахунків. Тут реєстр дозволяє аудиторам давати свідчення про безпеку цих модулів. Фронтенди та розумні рахунки можуть запитати реєстр, щоб отримати дані свідчень і перевірити, що модуль безпечний для використання. Див. реєстр Rhinestone для посилання на цю реалізацію.

У більш широкому контексті, EIP-7512 спрямований на створення стандарту для онлайн-представлення аудиторських звітів, які можна обробляти смарт-контрактами для витягування важливої інформації про те, хто проводив аудити і які стандарти було перевірено.

Здатність виявлення. Реєстри можуть бути розкриті та запитані смарт-акаунт платформами та інтерфейсами гаманців, які будуть встановлені розробниками або кінцевими користувачами.

Можливість розширення функціональності гаманця перетворює рахунки на платформи для розробників та нові канали розподілу для продуктів та послуг веб3. Ми вже бачимо це з Metamask Snaps, які дозволяють користувачам налаштовувати свій розширений гаманець браузера за допомогою системи безпеки (через WalletGuard), функцій конфіденційності (через Nocturne) та інтероперабельності з ланцюжками, що не використовують EVM, такими, як Starknet та Bitcoin.

Коли Chrome дозволив екосистемі розробників розширювати функціональність браузера за допомогою розширень, це допомогло їм зайняти домінуюче положення на ринку над існуючими валованими садами, незважаючи на те, що вони молодші на десятиліття. Хоча більшості з нас важко уявити, яким може бути досвід гаманця, коли модулярні облікові записи стануть загальноприйнятними, шляхи вже вкладені для того, щоб дозволити інноваціям без дозволу взяти свій шлях.

Виникнення розвиваючихся шаблонів розвитку та їх наслідки

Еволюція стеку гаманців означає, що:

Розробники можуть створювати необлікові облікові записи для своїх користувачів в контексті своїх додатків, і будуть шукати інструменти, такі як набори розробницьких наборів (SDK), щоб дати їм можливість у будівництві кінцевого онбордингового шляху.

Вбудовані гаманці - це нова категорія гаманців, кожен виробник має свої власні функції та компроміси щодо портативності облікового запису, можливості налаштування та передприйняття довіри.

Якщо ви грали з додатками Ethereum у 2018 році, ви, можливо, пам'ятаєте, що ви отримували спливаюче вікно Metamask, як тільки завантажуєте сайт. Це було через відсутність хороших практик UX щодо підключення гаманців та додатків, і розробники часто вдалися до жорсткого кодування перевірок, щоб переконатися, що користувач має розширений гаманець, встановлений за допомогою браузера.window.ethereumоб'єкт. Це призвело до непередбачуваної поведінки у випадку, якщо у користувачів встановлено кілька розширених гаманців, змушуючи користувачів вибирати один і створюючи менш конкурентний ринок для гаманців.

Протокол зв'язку WalletConnect* виник, щоб дозволити користувачам підключати будь-який гаманець до будь-якого dapp, наряду з Web3Modal, бібліотекою, яка обгортає кнопки та модальні компоненти, щоб дозволити користувачам вибирати, який гаманець вони хочуть використовувати з dapp.

Сьогодні Web3Modal є однією з кількох бібліотек-конекторів гаманців, таких як RainbowKit, Web3Onboard і ConnectKit, яка спрощує процес виявлення гаманця та автентифікації на основі гаманця для розробників децентралізованих програм. Ці бібліотеки пропонують готові параметри тем, функції пошуку гаманців і екрани, які перенаправляють користувачів на встановлення гаманців, якщо вони їх ще не мають.

Нещодавно EIP-6963 було завершено як альтернативний механізм виявлення гаманця до window.ethereum, дозволяючи додаткам та впровадженим скриптам, наданим розширеннями, спілкуватися передбачуваним чином. Завдяки стандарту користувачі тепер мають більше можливостей у виборі розширеного гаманця за власним вибором для підключення до додатків та відкривають більш конкурентний ринок для гаманців.

Хоча бібліотеки конекторів значно покращили DevEx та UX,, очікування, що користувачі вже мають або встановлять додаткове програмне забезпечення для взаємодії з dapps, все ще створює високий бар'єр для прийняття.

Ми вже бачимо уривок того, яким виглядає майбутнє UX вступу до додатків на основі технології блокчейн, оскільки наступне покоління бібліотек гаманців, які ми тут назвемо повноцінними "SDK для вступу", набирає обертів. Окрім автентифікації на основі гаманця, ці SDK надають альтернативні опції реєстрації та входу, такі як електронна пошта, соцмережі, SMS, та створюють вбудовані гаманці для користувачів без потреби встановлювати додаткове програмне забезпечення або виходити з додатка.

Розробники можуть інтегрувати конектори, що пропонуються провідними постачальниками, безпосередньо (наприклад, Magic, Privy, Web3Auth), або використовувати ті, які обгортають декілька сервісів (наприклад, Dynamic, Thirdweb, 0xPass), щоб надати можливість вибору підключення та типу гаманця, який вони хочуть створити, повністю налаштовуючи процес приєднання. SDK для процесу приєднання також можуть інтегруватися з постачальниками розумних облікових записів для створення вбудованих розумних гаманців, що пропонують додаткові покращення користувацького досвіду, такі як транзакції без комісії та можливості внесення/виносу коштів.

Зі збільшенням упровадження “безголових” гаманців та руху в напрямку вбудованих гаманців, те, що колись була чіткою межею між гаманцями та додатками, починає змиватися.

Гаманці самостійного використання проти вбудованих гаманців проти гаманців для конкретних додатків

Користувачі Web3 сьогодні звикли взаємодіяти з dapps через самостійні гаманці, такі як Metamask або ті, які пропонуються через WalletConnect, нараховуючи свої активи та слід у ланцюжку блоків на один або кілька облікових записів.

Так як все більше додатків шукають способи залучення користувачів через вбудовані гаманці та доступні різні постачальники, управління обліковими записами швидко ускладнюється як для розробників додатків, так і для кінцевих користувачів. Розробники додатків доведеться оцінювати та керувати кількома постачальниками, намагаючись уникнути залежності. Для кінцевих користувачів створення нового гаманця для кожного додатка призведе до розчленованого досвіду управління активами та ідентичністю.

Хоча спеціалізовані гаманці для додатків бажані для певних випадків використання, таких як ігри, існують багато випадків, коли користувачі можуть підключитися до свого першого додатка, створити вбудований гаманець зі своїми веб2 підписантами або Passkey, і хочуть використовувати активи, які накопичуються на цьому рахунку, на іншому додатку, увійшовши за допомогою того самого підписанта.

Капсула - це постачальник вбудованого гаманця на основі MPC, який має можливість перенесення гаманця між додатками, які використовують їхній сервіс, що дає користувачам доступ до існуючого гаманця за допомогою того ж електронного логіну. Ми можемо очікувати, що це незабаром буде стандартною пропозицією серед постачальників WaaS.

Moonchute допомагає користувачам керувати кількома розумними рахунками на даний момент. Їх єдина система управління рахунками є додатком та API для виявлення розумних гаманців, створених певним підписантом, що дозволяє користувачам управляти активами з кількох рахунків в одному місці.

ERC-7555 пропонує стандартизований інтерфейс, натхненний SSO, та шаблон запиту/відповіді для додатків для виявлення облікових записів користувачів, створених за допомогою альтернативних схем підпису. Тут додаток перенаправляв би користувача на вказаний URI постачальника (який може бути доменом, що обслуговується самостійно), і аналізував би відповідь для підписувача та пов'язаної адреси розумного облікового запису.

Міграція з EOAs

Ще одним важливим викликом для AA є безшовний спосіб для існуючих користувачів, які вже мають активи та історію onchain, накопичену на кількох EOAs, для міграції до смарт-рахунків.

EIP-7377 пропонує в протоколі механізм, що дозволяє ЕОА відправляти одноразову транзакцію, яка розгортає код на їх обліковому записі, ефективно "оновлюючи" ЕОА до смарт-гаманця.

Aarc має на меті вирішити міграцію активів для додатків та кінцевих користувачів. Їхній інтерфейс користувача та SDK індексують активи та дозволи певної вихідної адреси, та дозволяють користувачам вибрати активи, які вони хочуть перенести на будь-яку цільову адресу, яка може бути розумним рахунком, іншим EOA або вбудованим гаманцем MPC, створеним за допомогою соціального входу. Для додатків з існуючими користувачами, які звикли до автономного потоку гаманця, Aarc пропонує рішення для оптимізації процесу міграції, оскільки вони розглядають можливість додавання вбудованих гаманців або функцій AA до свого продукту.

Послідовності AA для управління обліковими записами на багатьох ланцюгах

З урахуванням імпульсу діяльності AA та L2 ми можемо передбачити майбутнє, де розумні облікові записи стануть мейнстрімом над EOAs, користувачі матимуть активи на різних ланцюжках.

Однією з переваг UX EOA є те, що користувачі автоматично мають доступ до однієї й тієї ж адреси на різних ланцюгах EVM за допомогою того самого приватного ключа. Недолік полягає в тому, що неможливо змінити ключі, які контролюють певну адресу, і всі кошти можуть бути втрачені, якщо користувач втратить свій приватний ключ.

Оскільки абстракція облікового запису відокремлює сховище ключів від сховища активів, можливо обертати ключі для певного облікового запису, не мігруючи кошти, зберігаючи при цьому той самий адресу. Розумні облікові записи можуть зберігати той самий адресу на різних ланцюгах за допомогою CREATE2, надаючи користувачам доступ до облікового запису навіть у випадку, якщо контракт ще не був розгорнутий на певному ланцюгу, використовуючи той самий початковий ключ перевірки та реалізацію облікового запису.

Проте, в довгостроковій перспективі, збереження однакової адреси на всіх ланцюгах може бути анти-шаблоном.

CREATE2 можливий лише на ланцюжках з еквівалентністю байткоду EVM. У світі багатох ланцюжків з zk-Rollups (наприклад, zkSync) з незначними відхиленнями від EVM цей підхід не буде достатнім.

Ми можемо очікувати, що ключі, необхідні для доступу до різних облікових записів, з часом будуть змінюватися, оскільки гаманці викривають додаткові функції підпису та обертання ключів. За поточної настройки це може швидко призвести до дрейфу стану дозволів облікового запису по ланцюжках, оскільки зміни до підписників облікового запису на одному ланцюжку не автоматично поширюють нові дозволи на тих на інших ланцюжках.

Довгострокові рішення, які були запропоновані для багатоланцюгового AA, включають:

Спеціалізований контракт сховища ключів, з якого користувацький обліковий запис на різних ланцюгах читає при перевірці дозволів. Дивіться реалізацію цього у гаманці Soul.

Використання багатоланкових розв'язувачів ENS як абстракційного шару для різних адрес.

Управління обліковими записами та підписантами міжланцюгового зв'язку все ще є областю активних досліджень. Кінцева мета полягає в тому, що користувач може змінювати ключі, які мають доступ до кількох облікових записів на різних ланцюгах без здійснення надзвичайно великої кількості транзакцій.

Висновок та останні думки

Абстрагування облікового запису - це рух, спрямований на відокремлення підписантів від облікових записів шляхом створення облікових записів на основі контрактів (замість ЕОА) як сутностей першого класу на блокчейні, що надає користувачам гнучкість у керуванні ключами та дозволами облікового запису.

ERC-4337 як стандарт для передачі транзакцій, ініційованих рахунком смарт-контракту, сприяв еволюції інфраструктури гаманця для адаптації до AA, що призвело до появи нових ринкових структур, категорій гаманців, розробки додатків та шаблонів вступу користувачів.

Стек гаманця був розгорнутий на підписанти, ретранслятори, постачальники облікових записів та облікові модулі, що дає розробникам можливість налаштувати взаємодію з кінцевим користувачем. Це супроводжується додатковими витратами на оцінку кожного постачальника у відношенні до їх компромісів щодо накладних витрат на газ, стійкості до цензури, блокування постачальника та сумісності.

Шляхи міграції від EOAs та абстракція облікового запису в контексті багатоланцюговості є досі областями активних досліджень. Ми очікуємо перші реалізації запропонованих рішень у наступному році.

Ми вважаємо, що ці події мають значний вплив на всю екосистему:

Для нових користувачів гаманці вже не є єдиним входом в web3. Додатки будуть мати помітно покращений процес реєстрації через вбудовані гаманці, безгазові транзакції та можливість поповнення гаманця всередині гаманця.

Для поточних користувачів онлайн-досвід стане більш безшовним, оскільки додатки використовують можливості, такі як ключі сесій. Активні користувачі мають більш дрібний контроль над дозволами облікового запису та додатковими функціями гаманця за допомогою модулів.

Для розробників модульна інфраструктура облікових записів перетворює гаманці на операційні системи. Ринки модулів - це новий канал розподілу без дозволів для продуктів та послуг web3.

Інфраструктура гаманця продовжить каталізувати прийняття web3. Ми, в 1kx, пишаємося тим, що підтримуємо команди, які відважно впроваджували ідеї, обговорені в цій статті, і будемо продовжувати контролювати простір для майбутнього.

Якщо ви працюєте над рішеннями у цій галузі або маєте додаткові думки з цього приводу, будь ласка, зверніться@nichanank - хотів би поспілкуватися з вами.

Велика подяка Девіду Снайдеру, Джону Райзінгу, Конраду Коппу, Курту Ларсену, Марку Седнауї, Догану Алпарслану, Вівіан Фунг, Дереку Рейну, Тому Терадо, Діані Біггс, Мелу Кварто та пет3rpan за перегляд чернеток цього.

*позначає компанії портфеля 1kx

Заява:

1. Цей текст був взятий з [1kx]，авторське право належить оригінальному автору[1kx]，якщо у вас є зауваження до розміщення, будь ласка, зв'яжітьсяКоманда Gate LearnКоманда буде оперативно обробляти відповідно до відповідної процедури.
2. 免责声明: Ця стаття виражає лише особисту думку автора і не становить жодних інвестиційних рекомендацій.
3. Статті на інших мовах перекладені командою Gate Learn, коли не зазначеноGate.ioУ випадку не можна копіювати, поширювати або копіювати перекладені статті.