Kontoabstraktion er en blockchain forslag, der kan revolutionere, hvordan folk handler med tegnebøger på Web3. Det giver brugerne mulighed for at bruge smarte kontrakter som tegnebøger i stedet for eksternt ejede konti som Metamask. Brugere vil derefter udføre transaktioner gennem kontrakter. Dette forslag åbner en ny verden af muligheder for at strømline blockchain-transaktioner.
Baggrund
Smarte kontrakter er kodelinjer, der fungerer på blockchain. I modsætning til External Owned Accounts (EOA'er), som en bruger kontrollerer gennem en privat nøgle, kræver smarte kontraktkonti på ingen måde en privat og offentlig nøgle; i stedet definerer kode deres adfærd.
Denne ordning giver smarte kontrakter enorm kraft og tilbyder megen fleksibilitet, da den giver udviklere mulighed for at oprette en hvilken som helst slags kontrakt, de kan forestille sig og justere efter behov. På den anden side kan EOA'er kun bruges til at underskrive transaktioner og tilbyder ikke nær så meget alsidighed. Det er vigtigt at huske, at når de bruger blockchains, kontrollerer brugere EOA'er med private nøgler, mens smarte kontrakter udelukkende styres af logikken, der er kodet i dem.
Sådan fungerer Web3-punge i dag
Selvom det typisk er langsomt og kedeligt at udføre handlinger på blockchain i dag, kan mange mennesker stadig ikke modstå potentialet i at komme ind i dette banebrydende rum. Efter at være blevet fortrolig med at underskrive transaktioner fra en EOA, bliver transaktionerne meget mere overskuelige.
Den indledende interaktion kan dog være vanskelig, frustrerende og direkte nedslående for nye brugere. At prøve at forstå, hvordan man opsætter en web3-applikation for første gang, er nok til at få nogen til at genoverveje, om de ønsker at deltage i denne revolution.
Begrænsninger af EOA tegnebøger
Disse typer konti har deres rimelige andel af begrænsninger:
- Hvis brugere mister adgangen til deres private nøgle, kan de ikke få adgang til eller kontrollere kontoen.
- De kan være sårbare over for ondsindede aktører, der kan forsøge at stjæle penge eller data, der er knyttet til kontoen.
- EOA'er har begrænsede muligheder og kan ikke udføre smarte kontraktfunktioner.
- De har en dårlig UX-grænseflade, som kan begrænse masseadoption.
- De kan ikke nemt administrere flere konti.
EOA vs kontraktkonti
Tilladt kontrol
Med EOA-konti giver den private nøgle fuld adgang til alt, der er forbundet med den pågældende konto. I modsætning hertil giver kontraktkonti brugere mulighed for at definere en liste over trindelte tilladelsesniveauer. For eksempel kan du kræve, at 3 ud af 5 underskrivere godkender en transaktion, før den udføres.
Batch transaktioner
EOA-konti kræver en separat signatur for hver handling, der udføres på blockchain, mens kontraktkonti kan batch-transaktioner sammen. Så for eksempel kan en bruger godkende en token-overførsel og derefter bytte den til en anden token i én operation med deres kontraktkonto. Denne funktion gør brugerne mere effektive, når de håndterer Defi.
Kontogendannelse
Mens EOA-punge giver dig direkte kontrol over midlerne, betyder det også, at de udelukkende er afhængige af den private nøgleindehaver for at få adgang til dem – hvis dette går tabt, kan det resultere i et totalt tab af kontrol. På den anden side bruger kontraktkonti kode skrevet i dem for at forhindre adgangsproblemer. I stedet for at stole på en enkelt privat nøgle som en sikkerhedsfaktor, giver brugerdefineret kodet logik et ekstra lag af beskyttelse og eliminerer enkelte fejlpunkter. Som et resultat er kontraktkonti bedre egnet til dem, der har brug for at få adgang til deres krypto uden at bekymre sig om potentielle tab på grund af eksponering eller fejlplacering.
Transaktionsgrænser
Med EOA-konti vil enhver transaktion, som din tegnebog signerer, finde sted. Kontraktkonti giver dig mulighed for at skrive brugerdefineret logik, der kontrollerer, hvordan penge overføres, såsom en funktion til at stoppe alle transaktioner til andre adresser, mens du genopretter adgangen til din konto. Denne forskel i funktionalitet giver brugerne mere fleksibilitet, når de skal sikre, at deres midler er sikre og kun tilgængelige for dem.
Kontoabstraktionsforslag om Ethereum-økosystemet
Ethereum samfund har foreslået at implementere kontoabstraktion i Ethereum-økosystemet.
Disse forslag omfatter:
- EIP 86 af 2016 – Dette forslag foreslog et abstrakt lag mellem brugeren og deres tegnebog, der gør det muligt for flere underskrivere at bruge en enkelt konto.
- EIP 2938 fra 2020 – foreslog en ny transaktionstype kaldet "AA-transaktioner."
- EIP 3074 af 2020 – forslag om at uddelegere brugerkontoautoritet til smarte kontrakter.
- EIP 4337 fra 2021 – foreslog et 'pseudotransaktion'-objekt, der definerede, hvordan smarte kontrakter kunne foretage en transaktion på vegne af brugeren.
Alle disse forslag er i øjeblikket i stagnation.
Hvorfor kontoabstraktion betyder noget
Kontoabstraktion er dukket op som en afgørende udvikling, der bringer en tiltrængt forbedring af den overordnede brugeroplevelse af Web3.
Abstraktion har genereret et væld af innovative muligheder, såsom:
- Generering af tegnebøger på vegne af brugere, når de tilmelder sig for at bruge en app.
- Aktiver risikofrit spil med sessionsnøgler og teampunge med trindelte tilladelsessystemer.
Ved at abstrahere de komplekse aspekter af blockchain-teknologi kan brugere nyde fordelene forbundet med decentraliserede applikationer - selv dem, der ikke er bekendt med blockchain, kan indsamle NFT'er uden nogen teknologirelateret hovedpine. Kontraktkonti kan revolutionere, hvordan ikke-teknologiske entusiaster interagerer med web3.
Eksempler på brug af kontoabstraktion i den virkelige verden
En af de mest populære use cases til kontoabstraktion er i form af multi-signatur tegnebøger. Disse tegnebøger gør det muligt at knytte flere underskrivere til en enkelt tegnebog. Som følge heraf skal hver transaktion gennemgå forskellige brugersignoffs, før den kan udføres på blockchain - hvilket skaber en effektiv og sikker måde at administrere store summer af digitale aktiver på.
Andre eksempler på use cases omfatter
- Med en kontoabstraktion oprettet med Netflix eller Disney Plus kan hvert familiemedlem have en underkonto, som den primære kontoindehaver kan konfigurere og kontrollere. Sådan tilladelseskontrol kan hjælpe forældre med at sikre, at brugere kan få adgang til alderssvarende indhold, mens de nyder deres yndlingsprogrammer uden at bekymre sig om, at deres børn ser ikke-godkendt materiale.
- En familie, der besøger en forlystelsespark, kan opleve bekvemmeligheden ved kontoabstraktion med deres konti, hvilket giver forældre kontrol over, hvilke attraktioner deres børn har adgang til.
Sådanne eksempler viser det utrolige potentiale ved kontoabstraktion og giver mulighed for større gennemsigtighed og sikkerhed for digitale transaktioner. Med flere applikationer som denne er der ingen tvivl om, at kontoabstraktion vil åbne spændende muligheder for brugscases af blockchain-teknologi.
Begrænsninger af kontoabstraktion med smarte kontrakter
Kontoabstraktion er et kraftfuldt værktøj med potentiale til at revolutionere, hvordan folk interagerer med web3. Det har dog også nogle risici/begrænsninger, som vi skal overveje inden implementering.
- Den begrænsede skalerbarhed af nogle smarte kontrakter – mens kontoabstraktion kan give brugerne mere fleksibilitet til at administrere deres midler, er den muligvis ikke egnet til mere komplekse brugssager.
- Der er potentiale for, at ondsindede aktører kan udnytte smarte kontrakter til at stjæle penge eller få adgang til personlige data. Sådanne udnyttelser er især relevante i forbindelse med tegnebøger med flere signaturer, da hackere kan målrette mod sårbare konti og bruge dem til deres fordel.
- Kompleksiteten af kontoabstraktion og kodningskontrakter – nye brugere har muligvis ikke den tekniske viden til at forstå de forviklinger, der er ved at opsætte og administrere deres kontoabstraktion, hvilket gør dem sårbare over for svindel.
- Kontoabstraktion kan føre til brud på privatlivets fred, hvis den misbruges - mens udviklere kan konfigurere konti på en måde, der skjuler brugeridentitet, afhænger dette af god sikkerhedspraksis såsom regelmæssige adgangskodeændringer.
- Der er risiko for, at brugere ikke bruger kontoabstraktion korrekt på grund af manglende forståelse - forkert konfigurerede transaktioner kan resultere i tabte midler eller forsinkelser.
Derfor er det vigtigt at være opmærksom på disse risici, når du implementerer kontoabstraktion. Ved at træffe foranstaltninger som f.eks. regelmæssige sikkerhedsrevisioner og uddanne brugere om bedste praksis for at administrere deres konti, kan det hjælpe med at reducere risikoen for, at der opstår problemer.
Konklusion
Kontoabstraktion er et kraftfuldt værktøj, der kan revolutionere, hvordan folk interagerer med web3 og give brugerne større kontrol over deres digitale aktiver. Men som med enhver teknologi er det vigtigt at forstå de risici, der er forbundet med dem, og tage skridt til at sikre, at de er minimale. Ikke desto mindre kan kontoabstraktion med ordentlig planlægning og uddannelse om bedste praksis åbne spændende nye muligheder for teknologikyndige og ikke-teknologiske brugere.
Kilde: https://www.cryptopolitan.com/account-abstraction-explained-web3-use-cases/