웹3.0의 다음 도약은 '계정 시스템'에서 이루어질까요?

11월 13일, 비탈릭 부테린은 웹3.0의 신뢰 모델을 재고하기 위한 '신뢰 없는 선언문'에 서명하고 시스템이 신뢰 없는지 판단하는 세 가지 법칙, 즉 중요한 비밀이 없고(프로토콜 단계에 단일 행위자의 개인 정보에 의존하지 않음), 검증 불가능한 결과가 없으며(상태 변경이 공개적으로 사용 가능한 데이터에서 재현 가능함), 신뢰할 수 없는 중개자가 없을 것(참여자가 교환 가능하고 개방적임)을 제안했습니다. 프로토콜 단계는 단일 행위자의 개인 정보에 의존하지 않음), 필수적인 중개자가 없음(참여자는 상호 교환 가능하고 개방적임), 검증할 수 없는 결과가 없음(상태 변경은 공개적으로 사용 가능한 데이터에서 재현할 수 있음).

특히 11월 18일, 이더리움 재단 계정 추상화 팀은 ERC-4337 계정 추상화 표준과 신뢰 필요성 선언의 원칙을 기반으로 하는 이더리움 인터롭 레이어(EIL)를 제안했습니다.

이더리움의 의사 결정 후퇴에 대해 시장은 상당히 비판적이지만, 이는 단순한 철학적 논의가 아닌 것도 사실입니다. 웹3.0이 수십억 명의 사람들에게 도달하려면 기존 계정 모델이 충분히 '도달 가능한' 모델인지, 사용자가 개인키 분실로 인해 자산을 영구적으로 잃게 될 때 우리는 정말 '자립'을 달성하고 있는 것일까요? 이러한 질문은 우리가 진정으로 '자기 주권'을 달성했는지에 대한 중요한 질문입니다.

이 글에서는 이더리움에 계정 추상화(AA)가 필요한 이유, EOA의 한계, 차세대 계정 경험을 위해 AA가 무엇을 의미하는지 설명하기 위해 선언문을 출발점으로 삼을 것입니다.

I. 기존 계정(EOA)의 문제점은 무엇인가요?

현재까지 이더리움 네트워크의 대다수 계정은 여전히 한 쌍의 공개 키와 개인 키로 제어되는 EOA이며, 이는 종종 12단어나 24단어의 "니모닉" 형태로 번역되며, 암호화폐 보안의 가장 두드러진 특징인 "개인 키/니모닉"을 구성하는 것으로 잘 알려져 있습니다. 하지만 동시에 이러한 완전한 탈중앙화는 양날의 검과도 같아서 자산의 대중화를 위한 기준을 매우 높게 설정합니다.

< li>

인지 한계: 사용자는 공개키/주소, 개인키/니모닉, 가스비 등의 기본 개념을 이해해야 합니다.

• 보존 위험: 기존 EOA 모델에서 소유권은 실제로 매우 취약합니다. "개인 키 = 계정"이기 때문에 개인 키를 분실하거나 도난당하면 소유권이 즉시 상실되고 복구할 수 없으며, 이를 회수할 고객 서비스나 플랫폼도 없습니다.

단적으로 말하자면, EOA 메커니즘 하에서는 모든 사람이 자신의 자산의 안전에 대한 첫 번째 책임자이며 이러한 이유로, 모든 사람이 자신의 자산의 안전을 책임지는 첫 번째 당사자입니다.

이 때문에 신규 사용자에게 보조 자료는 스크린샷을 찍을 수 없고 네트워크 드라이브에 저장할 수 없으며 직접 복사하여 백업하는 것이 가장 좋다는 점을 반복해서 상기시키는 경향이 있습니다.

또한 EOA는 토큰을 보내려면 채굴 수수료(가스)로 계정에 이더리움이 있어야 한다는 전형적인 특징이 있어 계정에 1,000 USDT가 있어도 신규 사용자가 많지만 이더리움이 부족해 한 걸음도 움직일 수 없는 경우가 많다는 점도 지적했습니다.

객관적으로 보면 '돈을 쓰려면 다른 종류의 돈을 사야 한다'는 경험은 웹3.0의 인기를 크게 저해하고 있습니다.

마지막으로, EOA의 로직이 체인에 하드코딩되어 있고 기능이 매우 제한적이기 때문에 "점선 위에 서명하는" 것과 비슷한 번거로운 과정입니다.

예를 들어 탈중앙화 거래소(DEX)에서 토큰을 구매하거나 판매하는 경우 승인을 탭하고 서명하고 수수료를 지불한 다음 스왑을 탭하고 서명하고 수수료를 지불해야 하는 경우가 많으므로 전체 과정이 번거로울 뿐만 아니라 비용도 많이 들게 됩니다.

무신뢰 선언문에는 '접근성'이라는 중요한 개념이 있는데, 기술적으로 신뢰할 수 있는 시스템이 아닌데 너무 복잡해서 괴짜들만 사용할 수 있다면 실제로 대중에게 서비스를 제공하기 어렵고 '무신뢰'라고 할 수 없습니다. 대중에게 서비스를 제공하기 어렵고 '신뢰가 필요 없는 공공 인프라'라고 할 수 없습니다.

위에서 언급한 함정 때문에 계정 추상화(AA)와 다른 방향이 모색되고 있습니다.

계정 추상화(AA)란 무엇인가요?

간단한 비유로, 기존의 EOA 계정이 단일 기능을 가진 구식 노키아라면 AA(스마트 컨트랙트 계정)는 프로그래밍 가능한 스마트폰으로 업그레이드된 스마트폰으로 해석할 수 있습니다.

개발 역사를 보면 AA의 기본 기술 표준은 ERC-4337, EIP-7702, EIP-3074 등과 같은 제안을 포함하여 여러 차례 반복과 확장을 거쳤지만 일반 사용자로서 우리는 계정과 개인 키를 분리하는 AA의 본질만 기억하면 됩니다. 계정과 개인키를 분리하여 계정이 하나의 코드(스마트 컨트랙트)가 되는 것 :

또한 계정이 본질적으로 하나의 코드가 되고, 그 로직이 더 이상 경직되지 않고 프로그래밍이 가능하기 때문입니다.

이 말은 '누가 사용할 수 있는지', '하루에 얼마를 이체할 수 있는지', '누가 수수료를 지불하는지' 등 이전에는 EOA 자체에서 불가능했고 복잡한 외부 계약으로 묶어야 했던 모든 종류의 복잡한 로직을 계정에 작성할 수 있다는 뜻입니다.

이러한 이유로 AA 계정은 다양한 방식으로 활용될 수 있습니다. 예를 들어, 기존의 EOA 보안은 니모닉이 적힌 메모에 전적으로 의존하기 때문에 분실하면 분실된 것이고, 이에 대한 구제책이 없는 반면, AA 계정에서는 '소셜 복구'를 지원하므로 분실 시에도 문제가 없도록 보호자(다른 장치, 신뢰할 수 있는 친구 또는 제3자 기관)를 설정할 수 있어 분실해도 문제가 되지 않습니다, 타사 조직도 포함), 키를 분실했을 때 보호자에게 서명하여 새 키를 생성하고 계정을 다시 제어할 수 있습니다.

또한 기존 EOA는 토큰을 전송할 때 계정에 이더리움이 있어야 가스비를 지불할 수 있어 신규 사용자에게는 큰 문턱이지만, AA 계정은 앱이 대신 가스비를 지불하거나 계정에서 직접 USDT로 결제할 수 있는 페이마스터(결제 메커니즘)를 지원하여 사용자가 가스비를 지불할 수 있도록 합니다. 앱에서 직접 가스를 결제하거나 계정에 있는 USDT로 직접 가스를 결제할 수 있습니다.

이런 이유로 EOA가 단일 기능을 가진 오래된 노키아라면 AA(스마트 컨트랙트 계정)는 프로그래밍 가능한 스마트폰으로, 계정을 제어 로직에서 분리하여 더 이상 개인 키가 아닌 코드(스마트 컨트랙트)에 의해 계정을 제어할 수 있도록 하는 것이라고 할 수 있습니다. 컨트랙트)에 의해 제어되어 더 많은 기능과 보안이 추가됩니다.

결국 Web3가 수십억 명의 사람들에게 도달하려면 더 많은 행동을 업로드할 수 있어야 하고, 업로드에 대한 심리적 부담과 비용을 줄여야 합니다.

일반 사용자에게 AA 계정은 어떤 이점을 제공할까요?

전반적으로 일반 사용자의 경우 코드의 로직을 이해할 필요 없이 AA 계정으로 업그레이드함으로써 다음과 같은 웹3 경험의 질적 도약이 이루어진다는 사실만 알면 됩니다.

첫째, 소셜 회복 및 기타 혜택이 있습니다. 첫 번째는 사회적 회복과 같은 메커니즘 덕분에 니모닉 불안과 작별을 고할 수 있다는 전망입니다.

이것은 AA의 핵심 가치 중 하나입니다. 계정이 개인키에서 분리되어 있기 때문에 3~5명의 '보호자'(예: 다른 휴대폰/주소, 신뢰할 수 있는 친구 등)와 같은 보다 사용자 친화적인 보안 로직을 설정할 수 있습니다.

또한 실수로 현재 휴대폰을 분실했을 때 '새 키'를 생성하여 가디언을 통해 이전 계정의 제어권을 되찾을 수 있습니다.

요컨대, 계정은 그대로 있고 자산은 그대로 있으며 키만 변경되었을 뿐입니다. 그리고 이것이 바로 최신 금융 서비스 경험에 더 가까이 다가갈 수 있는 이유입니다.

이 외에도 AA 계정은 페이마스터라는 기능을 지원하여 "반드시 이더리움이 있어야 한다"는 저주를 깨뜨립니다.

예를 들어 스트리밍을 홍보하려는 프로젝트는 잠재 고객을 유치하기 위해 가스를 지불할 수 있으며, 사용자는 가스를 전혀 느끼지 않고 웹2.0 앱처럼 사용할 수 있습니다.

물론 계정에 USDC만 있는 경우 AA를 사용하면 백그라운드에서 자동으로 교환되는 USDC로 바로 가스를 결제할 수 있으므로 송금을 위해 이더를 조금만 구매할 필요도 없습니다.

스마트 컨트랙트 계정을 사용하면 여러 단계를 단일 트랜잭션으로 (원자 단위로) 패키징하여 시간과 비용을 절약할 수 있습니다. 예를 들어 위에서 언급한 DEX 거래는 이전에는 "승인 - & gt; 서명 - & gt; 트랜잭션 - & gt; 트랜잭션", "승인 - & gt; 트랜잭션" 등이 필요했지만 이제는 "승인 - & gt; 트랜잭션", "서명", "거래", "승인", "거래", "거래", "승인". gt; 트랜잭션 -> 서명"을 클릭하면 이제 AA가 한 번의 클릭으로 모든 단계를 수행할 수 있습니다.

또 원자 트랜잭션이기 때문에 모든 링크가 한 번에 성공하거나 모두 실패할 수 있으며, 체인에 단계를 제출하지 못해서 괜히 가스를 잃는 일이 없으므로 안전하고 효율적입니다.

마지막으로, 스마트 컨트랙트 로직이 제공되므로 AA 계정은 은행 계좌처럼 세분화된 권한으로 관리할 수 있습니다.

즉, 실제 상황에 따라 계정을 분류하고 일일 한도를 설정할 수 있습니다(다중 서명의 경우 1,000유로 이상, 비밀 없는 결제의 경우 1,000유로 미만일 수 있습니다); 또는 특정 보안 계약과의 상호 작용만 허용하도록 '블랙리스트 및 화이트리스트'를 설정할 수도 있습니다.

해커가 개인 키를 도난당하더라도 제한과 화이트리스트 때문에 해커가 단기간에 모든 자산을 전송하기는 매우 어렵습니다.