Tác giả: shisilu, Nguồn: okx
Pectra là bản nâng cấp lớn đầu tiên của Ethereum sau Dencun, bao gồm hard fork lớp thực thi Prague và bản cập nhật lớp đồng thuận Electra, tích hợp 11 EIP, con số lớn nhất trong lịch sử, cải thiện đáng kể tính linh hoạt của trình xác thực, khả năng mở rộng mạng và hiệu quả thực hiện. Với hard fork Pectra của mạng chính Ethereum dự kiến được kích hoạt chính thức vào ngày 7 tháng 5 năm 2025, "hình thức cuối cùng" của Account Abstraction - EIP-7702 đã chính thức được công chúng biết đến!
Nếu có bất kỳ ví Web3 nào dựa trên EVM không hỗ trợ EIP-7702, thì chắc chắn rằng ví đó đã từ bỏ toàn bộ hệ sinh thái và người dùng Ethereum. Đây chính là quyết tâm của Vitalik và EF, đồng thời cũng là khúc dạo đầu cho sự mở ra của chiếc hộp Pandora! Hiện tại, để hỗ trợ hệ sinh thái Ethereum, OKX Wallet đã đi đầu trong việc hỗ trợ tiêu chuẩn trừu tượng hóa tài khoản mới nhất của Ethereum là EIP-7702 và đã mở cổng chính thức cho những người dùng muốn dùng thử. Bạn có thể nâng cấp thông qua [OKX Wallet Home Function Area-More-7702 Upgrade] để trải nghiệm EIP-7702 an toàn và chuyên nghiệp. Lời nhắc nhở ấm áp: Bạn có thể chọn nâng cấp và trải nghiệm khi cần. Việc không nâng cấp sẽ không ảnh hưởng đến việc sử dụng bình thường hệ sinh thái và các ứng dụng hiện có. Để đảm bảo an toàn cho tài sản của bạn, hãy đảm bảo giao dịch thông qua các kênh chính thức và cảnh giác với các liên kết lừa đảo và trang web độc hại để tránh khiến tài sản của bạn gặp rủi ro.
Vui lòng theo dõi bài viết này để hiểu đầy đủ về sự phát triển của việc trừu tượng hóa tài khoản, giá trị người dùng và những thay đổi trên thị trường do EIP-7702 mang lại, cũng như những nguy cơ tiềm ẩn trong đó.
Mã trong bài viết này nằm tại okx/js-wallet-sdk. Việc triển khai SDK EIP-7702 được OKX Wallet sử dụng là mã nguồn mở cho các đối tác cộng đồng.
EIP-7702 bổ sung một loại giao dịch mới, cho phép EOA thông thường đặt địa chỉ hợp đồng làm hợp đồng proxy logic của mình.
EIP-7702 sẽ kế thừa hoàn toàn và vượt trội hơn hệ sinh thái được xây dựng bởi ERC-4337 trong nhiều năm qua nhờ "lợi thế về chi phí" và "tính linh hoạt" của nó.
EIP-7702 cũng là một rủi ro vô hình đối với người dùng thông thường. Ngay cả khi người dùng không nâng cấp, điều này vẫn có thể gây ra lỗi giao dịch hoặc rủi ro mất tài sản bảo mật trong một số trường hợp nhất định.
EIP-7702 sẽ mang đến trải nghiệm mới cho người dùng. Khi thực thể người dùng trải qua quá trình di chuyển theo hợp đồng, các ứng dụng thị trường cũng sẽ phát triển theo. Trải nghiệm mượt mà được mong đợi từ lâu về việc khai thác khí đốt, tài khoản gia đình theo từng cấp, v.v. sẽ đưa một tỷ người bước vào thế giới Web3 với chi phí thấp.
Đối với các sàn giao dịch và DApp, việc áp dụng các tính năng của EIP-7702 sẽ giúp giảm chi phí hơn 50%, cho phép họ tận dụng hoàn toàn kỷ nguyên của tài khoản hợp đồng.
Thật khó để tưởng tượng rằng tầm nhìn về việc trừu tượng hóa tài khoản thậm chí đã có trước cả Ethereum.
Tại HK Web3 Carnival này, Vitalik đã nhiều lần nhấn mạnh rằng thông qua một loạt các giải pháp như đa chữ ký, trừu tượng hóa tài khoản, ZK Email, v.v., Ethereum đã hoàn thành 50% mục tiêu "khoảnh khắc iPhone".
Nhanh hay chậm, lạc quan hay hạn chế? Hãy cùng tìm hiểu sâu hơn và xem tại sao AA lại có sức ảnh hưởng lớn như vậy! Rốt cuộc, sau 10 năm nỗ lực, Vitalik cuối cùng cũng đã kết thúc giấc mơ của mình trong lĩnh vực AA, đánh dấu một bước tiến mạnh mẽ vào lộ trình phát triển Ethereum được vạch ra trong 23 năm.
Trên thực tế, vấn đề được giải quyết về cơ bản là vấn đề tách biệt quyền sở hữu, vì quyền sở hữu và quyền ký kết của EOA (Tài khoản sở hữu bên ngoài) thực chất do cùng một đơn vị cá nhân nắm giữ (cả hai đều dựa vào khóa riêng để kiểm soát mọi hướng dẫn). Nguyên nhân gốc rễ xuất phát từ cấu trúc giao dịch của Ethereum. Trên thực tế, không có bên nào là From trong giao dịch chuẩn của Ethereum. Trong quá trình thực thi, địa chỉ Từ được phân tích thông qua tham số VRS (tức là chữ ký người dùng).
Hơn nữa, Ethereum được thiết kế như một “cỗ máy trạng thái đẳng cấp thế giới” hoàn toàn dựa vào các giao dịch để thực hiện những thay đổi về trạng thái trên chuỗi. Kết hợp với việc không thể chỉ định Bên gửi, thẩm quyền thực hiện giao dịch được kết hợp với quyền sở hữu cao nhất.
Đây là nguyên nhân gốc rễ của một loạt các vấn đề khiến EOA dễ hiểu nhưng lại bất tiện khi sử dụng:
Khóa riêng khó bảo vệ: Nếu người dùng làm mất khóa riêng (do mất mát, bị tin tặc tấn công, bẻ khóa lượng tử), điều đó có nghĩa là mất tất cả tài sản của họ.
Có một số thuật toán chữ ký và các thuật toán chữ ký khác nhau gây ra những tổn thất hiệu suất khác nhau, thậm chí là chi phí lưu trữ trên chuỗi.
Quyền hạn chữ ký cao và khóa riêng gốc EOA có tất cả các quyền này.
Các giao dịch phức tạp có phí giao dịch cao, chỉ có thể thanh toán bằng ETH. Bất kỳ giao dịch hoặc hoạt động nào cũng yêu cầu mức phí cơ bản ít nhất là 21.000.
Giao dịch không có tính riêng tư. Mặc dù Circle đã đề xuất một giao thức ERC-20 bí mật nhưng nó vẫn chưa được áp dụng rộng rãi.
Cuối cùng, thế giới blockchain ngày nay quá phức tạp đối với người dùng khi tham gia và thoát khỏi nó. Người dùng cần hiểu các khái niệm như Giá gas, Giới hạn gas và chặn giao dịch (Lệnh Nonce) và ẩn thông tin phức tạp khỏi người dùng thông thường. Đây chính là vấn đề mà EIP-7702 muốn giải quyết.
Xung quanh AA, thực tế có hơn mười đề xuất khác nhau mà tôi đã từng khám phá trước đây. Trên thực tế, sau khi sắp xếp toàn bộ, về cơ bản có hai tuyến đường:
ERC-4337 là một ví dụ điển hình về vấn đề này. Có thể tóm tắt trong một câu: một đối tượng giao dịch mới UserOperation được đề xuất và người dùng gửi đối tượng này đến nhóm bộ nhớ, nhóm các hướng dẫn theo dạng bundler và thực hiện từng giao dịch một thông qua hợp đồng phân phối. Về bản chất, đó là đưa các giao dịch cơ bản và hoạt động tài khoản lên cấp độ hợp đồng để thực hiện.
Nguyên lý thực hiện như sau:
Thông qua vai trò của bundler, có thể nói giải pháp này có thể giải quyết các vấn đề như giao dịch hàng loạt, không có gas và thuật toán ít chữ ký hơn. Nhưng nó không thể giải quyết được sự phức tạp và chi phí giao dịch của người dùng, cũng như rủi ro lỗi điểm đơn của bundler và EntryPoint.
Bởi vì một khi người dùng di chuyển sang ERC-4337, ngay cả khi nhu cầu của người dùng 2 trong hình trên chỉ là thực hiện giao dịch Chuyển tiền, phí giao dịch của người dùng sẽ tăng gấp đôi so với EOA.
Từ dữ liệu người dùng mới nhất của CA và EOA, có thể thấy rằng ngay cả một số người dùng là người chơi cao cấp, họ vẫn rất phụ thuộc vào nhiều hoạt động khác nhau dựa trên CA trên chuỗi, chẳng hạn như các cuộc gọi hàng loạt, nhưng nếu đúng như vậy, tại sao không sử dụng CA thông thường?
Do thiết kế của bundler, nó có thể tránh được các nâng cấp ở cấp độ hard fork và được khởi chạy trực tiếp trên lớp ứng dụng, nhưng ERC-4337 cũng làm tăng gấp đôi chi phí, nguy cơ lỗi điểm đơn và người dùng cũng mất đi tính linh hoạt ban đầu của EOA. Do đó, trước nhu cầu đa dạng của người dùng, rõ ràng là người dùng thị trường hiện tại không mấy ưa chuộng giải pháp ERC-4337. Xu hướng chung đã giảm đáng kể trong hai năm qua. Ngay cả số lượng người dùng cao nhất cũng còn kém xa con số 300 triệu địa chỉ độc lập của Ethereum.
Tất nhiên, chúng tôi không chỉ trích những thiếu sót của ERC-4337, nhưng khi ERC-4337 phát triển, các vai trò và khái niệm như Paymaster và Gas abstraction được phát triển trên đó thực sự được sử dụng lại trong EIP-7702.
Tác giả tin rằng sự phát triển của bất kỳ ngành công nghiệp nào cũng không thể diễn ra trong một sớm một chiều. Điều quan trọng là khám phá ra các mô hình và tóm tắt kinh nghiệm từ những thăng trầm trong quá khứ.
Trên thực tế, ngay từ tháng 11 năm 2015, Vitalik đã đề xuất EIP-101, sử dụng hợp đồng làm cấu trúc mới cho các tài khoản. Thay đổi địa chỉ để chỉ có mã và không gian lưu trữ, thay đổi phí xử lý để hỗ trợ thanh toán ERC20 và thay đổi mã thông báo gốc thành mã thông báo giống ERC20 thông qua hợp đồng được biên dịch trước để lưu trữ số dư (có thể có các chức năng như giữ lại quyền ủy quyền). Vào tháng 1 năm 2018, có một giải pháp EIP-859 khác. Chức năng cốt lõi của nó là sử dụng tham số mã được đính kèm vào giao dịch để thực hiện triển khai ví hợp đồng nếu hợp đồng của bên giao dịch không được triển khai. Cuối cùng, EIP-7702, được suy ra từ kế hoạch EIP-3074, đã chính thức được đưa vào mạng chính Ethereum!
Khái niệm và tác dụng của EIP-7702 thực sự rất đơn giản. Hoàn tất quá trình khởi tạo thông qua một loại giao dịch mới. Sau đó, người dùng có thể cho phép EOA tạm thời hoặc tùy chọn có chức năng của một hợp đồng thông minh trong một giao dịch duy nhất, do đó hỗ trợ các giao dịch hàng loạt, giao dịch không cần gas và quản lý quyền tùy chỉnh trong kinh doanh. Khả năng quan trọng nhất là cho phép người dùng có không gian tạm thời và tùy chọn.
Nhiều người có thể chia sẻ cùng một hợp đồng logic, do đó giảm đáng kể chi phí di chuyển người dùng. Để hoàn tất cài đặt EIP-7702, người dùng chỉ cần 8W Gas, tương đương khoảng 0,06 đô la Mỹ, còn để thiết lập lại hợp đồng mới hoặc hủy cài đặt hợp đồng logic, chỉ cần 4W Gas.
Sau khi hoàn tất cài đặt, có thể thấy rằng nó sẽ mang lại cho người dùng khả năng tối ưu hóa gas đáng kể trong các giao dịch hàng loạt. Hãy xem bảng bên dưới:
Tất nhiên, bạn có thể nghĩ, liệu có cần thiết phải thực hiện hai hoặc thậm chí sáu lần Chuyển mã thông báo không?
Người dùng thông thường thường chỉ làm một việc tại một thời điểm nên có vẻ như không có nhiều tình huống xảy ra. Tuy nhiên, trong các tình huống ứng dụng đa dạng như Web3 Game và Web3 Pay, điều này thực sự xảy ra rất thường xuyên, chẳng hạn như chi tiêu đồng xu (tiền tệ được tạo ra trong trò chơi) và đồng xu bạc (tiền tệ nạp tiền của người dùng) cùng một lúc. Hoặc tham gia sự kiện và sử dụng vé NFT và phí vào cửa cùng lúc.
Ngay cả khi chúng ta không tưởng tượng ra những kịch bản phức tạp và quay trở lại nhu cầu hoán đổi phổ biến nhất trên chuỗi hiện nay, thì vẫn có nhu cầu phê duyệt và chuyển giao các đợt. Bây giờ bạn thậm chí có thể tạo một công cụ nhỏ để giúp người dùng nhanh chóng xóa các quyền phê duyệt vô dụng của họ. Hiệu quả dễ so sánh và rõ ràng là chi phí có thể giảm trực tiếp khoảng 40%.
Để tìm hiểu lý do tại sao nó có tác dụng như vậy, chúng ta phải quay trở lại với nguyên lý của nó. Trên thực tế, cốt lõi của nó là hai logic, được chia thành cài đặt người dùng và sử dụng hàng ngày.
Quy trình cốt lõi như sau:
Bước đầu tiên: ủy quyền chữ ký, sử dụng khóa riêng của EOA gốc để ký một chuỗi băm đặc biệt, nội dung bao gồm chain_id được mã hóa, địa chỉ, nonce, trong đó Address là địa chỉ của hợp đồng logic được đặt ở cuối và Nonce là chiến lược để đảm bảo giao dịch không bị phát lại.
Bước 2: Giao dịch chữ ký. Với thông tin ủy quyền từ bước đầu tiên, bất kỳ ai cũng có thể xây dựng giao dịch loại 4, có thể chứa nhiều thông tin ủy quyền và thực hiện cài đặt ủy quyền cho nhiều địa chỉ cùng một lúc.
Bước 3: Phát trên chuỗi, sau đó khi giao dịch hoàn tất xác thực nội bộ thì hợp đồng logic sẽ có hiệu lực.
Có nhiều thông tin chi tiết về kỹ thuật hơn tại đây, bạn có thể tham khảo: triển khai sdk js mã nguồn mở okx để xem quy trình mã hóa dữ liệu cơ bản. Tất nhiên, giải pháp này thực sự ẩn chứa một số rủi ro và sự phức tạp về bảo mật, chúng tôi sẽ giải thích chi tiết bên dưới.
Khi bạn đã hoàn tất các thiết lập, khi bất kỳ giao dịch nào được trỏ đến địa chỉ của bạn, nó sẽ giống như việc gọi một hợp đồng thông minh. Hệ thống sẽ "tải" mã của hợp đồng logic mà bạn thiết lập ban đầu vào trạng thái EOA hiện tại để thực thi logic của nó.
Tương tự như vậy, chúng tôi sử dụng hai kịch bản để xem:
Kịch bản đầu tiên là bạn gọi chính mình
Nếu bạn thiết lập một hợp đồng như Hợp đồng thông minh OKX 7702 với khả năng kiểm soát tùy chỉnh và bảo mật cao, thì bạn có thể chỉ định hợp đồng đó thông qua calldata được viết sẵn để cho phép hoạt động hiện tại của bạn hoàn thành nhiều lệnh cùng một lúc. Ví dụ, bạn có thể hoàn tất Phê duyệt + Chuyển giao cùng lúc hoặc bạn có thể hoàn tất Phê duyệt + Hoán đổi cùng lúc.
Đừng đánh giá thấp nó. Trong tổng số 2,7 tỷ giao dịch Ethereum, có khoảng 75 triệu giao dịch được phê duyệt. Dựa trên 8W Gas cho mỗi giao dịch, 46W ETH được tiêu thụ. Dựa trên giá thị trường ETH là 1.700 đô la Mỹ, thì con số này gần bằng 800 triệu đô la Mỹ.
Loại thứ hai là người khác gọi cho bạn
Trước đây không có tình huống nào trong Ethereum mà người khác gọi đến địa chỉ EOA, nhưng giờ đây bạn là một hợp đồng chung có thể tùy chỉnh hoàn toàn. Bạn có thể mở các tài khoản phụ và chỉ định quyền hoặc có thể thiết lập danh sách trắng cho một số Paymaster và cho phép các tài khoản được chỉ định của DApp khởi tạo một số giao dịch thay mặt bạn, do đó loại bỏ hoàn toàn tình trạng phải liên tục xuất hiện chữ ký trong các ứng dụng blockchain truyền thống.
Thật là một khả năng mạnh mẽ! Do đó, đây cũng là lý do tại sao hầu hết các ví chính thống: OKX Wallet, Metamask, WalletConnect, Biconomy, BaseWallet, Rhinestone, ZeroDev, TrustWallet, Safe và các nhóm liên quan khác đều phản hồi hỗ trợ nhanh chóng.
Không phải là EOA không đủ tốt. Xét về mặt khách quan, EOA ngắn gọn, rõ ràng, đơn giản và an toàn. Nhưng trong bản nâng cấp Prague này, EOA sẽ tốt hơn sau khi giới thiệu EIP-7702. Vì chi phí, vì kinh nghiệm. Khi Jobs lấy iPhone ra khỏi túi quần jean, đó là những trải nghiệm mà ban đầu người dùng không nghĩ tới, rằng họ có thể chơi đùa với nó theo cách này.
Trừu tượng hóa tài khoản thực sự là một lĩnh vực mà nhiều chuỗi đang khám phá và tích cực thử nghiệm. Ví dụ:
Starknet, với tư cách là ZK-Rollup (Lớp 2), tất cả các tài khoản mặc định của nó đều là tài khoản hợp đồng và không có EOA.
Trong zkSync Era, sử dụng tài khoản AA là phương pháp mặc định và không cần các bước phức tạp của Bundler.
Nervos CKB tương tự như mô hình UTXO, nhưng nó cũng cho phép tất cả tài khoản tùy chỉnh trình xác thực được sử dụng, tước bỏ quyền nắm giữ và kiểm soát.
Aptos/Sui, với vai trò quan trọng trong Move Layer1, mặc dù không phải là AA trong mô hình EVM, nhưng cũng có khả năng tùy chỉnh tài khoản, cho phép chữ ký mô-đun, xác minh nhiều lần, v.v.
Và Linea / Base / Mantle / Polygon / Arbitrum / Optimism của EVM, các hệ sinh thái liên quan này không chỉ hoàn thành hỗ trợ AA thông qua ERC4337 mà còn tiếp tục nâng cấp EIP-7702 giống như mạng chính Ethereum.
Cơ sở hạ tầng trong lĩnh vực ví và AA đang mở đường cho EIP-7702 theo cách toàn diện hơn.
Nó tối ưu hóa trải nghiệm cốt lõi của EIP-7702: giao dịch theo lô, trừu tượng hóa Gas (tức là Gasless và các giải pháp không gas khác), lưu ký tài khoản, được hỗ trợ đầy đủ bởi các nhà cung cấp dịch vụ như Coinbase, Metamask, Biconomy, Zerodev, Rhinestone, Ithaca, v.v.
Tất cả đều là những cải tiến hơn nữa từ kỷ nguyên ERC-4337, đây cũng là một lợi thế lớn của EIP-7702. Cuối cùng, thực thể tài khoản là một biểu mẫu thuộc về cả EOA và CA, do đó, một lượng lớn cơ sở hạ tầng từng xoay quanh AA có thể được di chuyển và điều chỉnh.
Bây giờ chúng ta hãy sử dụng bảng để phản ánh sự khác biệt trong lớp hiệu ứng cuối cùng giữa EOA, ERC-4337 và EIP-7702.
Nói một cách khách quan, hệ thống Ethereum có gánh nặng lịch sử nặng nề hơn nhiều so với các chuỗi khác. Đây chính là lý do tại sao cộng đồng gần đây phản đối những thay đổi của Vitalik đối với máy ảo EVM và cũng là lý do tại sao ERC-4337 phải được chọn trong những ngày đầu. Tuy nhiên, một khi có sự lựa chọn tốt hơn (EIP-7702) có thể tương thích với dữ liệu lịch sử và tối ưu hóa chi phí tuyệt vời, người dùng sẽ mở ra "khoảnh khắc iPhone".
Với sự chuyển đổi của hình thức cơ bản, hình thức phái sinh có thể được hình dung rõ hơn, ví dụ
Người dùng có thể sử dụng Passkey hoặc Tài khoản Google để kiểm soát ví. Thực hiện các chức năng trải nghiệm như miễn thị thực với điều kiện hạn chế.
Người dùng có thể triển khai khả năng phục hồi và lấy lại khóa riêng bằng cách thiết lập ZKEmail và các phương pháp khác.
Đối với các nhà điều hành chuỗi quy mô lớn, việc tích hợp nhiều giao dịch thành một có thể giảm đáng kể thời gian chờ khối, giúp hoán đổi chuỗi nhanh hơn và giảm rủi ro giao dịch thất bại do các giao dịch liên tục.
Thời gian có tác động rất lớn đến trải nghiệm của người dùng. Là hệ thống đồng thuận đứng thứ hai trong toàn bộ thế giới blockchain (chỉ sau BTC), ETH không thể tùy ý giảm thời gian khối từ 3 giây xuống 1,5 giây để cải thiện trải nghiệm người dùng như BSC. Do đó, công cụ ví dựa trên EIP-7702 là cầu nối quan trọng nhất cho trải nghiệm của người dùng.
Do đó, kết hợp với các thảo luận trước đây của chúng ta về lớp cơ bản, có thể nói rằng EIP-7702 chính là hình thức trừu tượng hóa tài khoản tối ưu!
Tuy nhiên, không chắc là tất cả người dùng sẽ sử dụng nó trong tương lai vì cần phải thận trọng khi áp dụng. Sau khi được tích hợp với trí thông minh phức tạp, nó thực sự mang lại nhiều rủi ro về an ninh. Một số phương pháp tấn công thậm chí còn rất mơ hồ. Do đó, sau khi bản nâng cấp Ethereum Prague được kích hoạt vào ngày 7 tháng 5 năm 2025, điều người dùng cần nhất là một ví thực sự an toàn được hỗ trợ bởi chuyên môn kỹ thuật.
Không.
Thật vậy, Pectra là bản nâng cấp đầy tham vọng nhất của Ethereum cho đến nay, bao gồm 11 EIP, con số lớn nhất trong lịch sử! Chúng tôi đã thấy nhiều lợi ích của EIP-7702 và đưa ra đánh giá dựa trên các nguyên tắc và dữ liệu được đề cập ở trên.
Nhưng sau khi người dùng tham gia lựa chọn, thị trường sẽ bước vào một cuộc chiến hỗn loạn.
Hệ sinh thái của AA đã dần cho thấy xu hướng phân mảnh trong quá trình phát triển liên tục của mình. Trong số đó, EIP, định nghĩa trừu tượng hóa tài khoản khỏi khuôn khổ, đã có các tiêu chuẩn giao diện như ERC-4337, ERC-6900 và ERC-7579, nhưng có sự khác biệt rõ ràng về trải nghiệm người dùng, thông số kỹ thuật giao diện và kỳ vọng về hành vi giữa các triển khai khác nhau. Mỗi cách triển khai ví khác nhau tập trung vào các tình huống ứng dụng tương tự và các chức năng cốt lõi hạn chế, nhưng mỗi cách lại áp dụng các giả định thiết kế và logic triển khai không tương thích.
Một trong những vấn đề tiềm ẩn điển hình nhất là tình trạng mất cân bằng lưu trữ.
Sau khi ra mắt EIP-7702, không gian lưu trữ theo tài khoản EOA sẽ có sẵn để sử dụng theo hợp đồng và không gian lưu trữ này không dành riêng cho một hợp đồng nào mà có thể được nhiều nhà cung cấp tài khoản thông minh sử dụng.
Khi người dùng khởi tạo thao tác "ủy quyền lại", hợp đồng tài khoản ban đầu sẽ được thay thế bằng hợp đồng mới. Tuy nhiên, dữ liệu trạng thái được ghi theo hợp đồng cũ sẽ không bị xóa và sẽ vẫn được lưu trong bộ nhớ của EOA. Điều này có nghĩa là hợp đồng proxy mới có thể truy cập hoặc thậm chí sửa đổi dữ liệu lưu trữ do hợp đồng cũ ghi, dẫn đến nguy cơ "ô nhiễm lưu trữ", có thể gây trở ngại hoặc thậm chí phá hủy logic thực thi của hợp đồng hiện tại.
Tuy nhiên, nhiều giải pháp khác nhau đã xuất hiện trong cộng đồng, chẳng hạn như cô lập lưu trữ thông qua không gian tên (ERC-7201) để giảm tác động của sự hỗn loạn lưu trữ. Nhưng bất kể giải pháp nào được áp dụng, hệ sinh thái hiện tại vẫn thiếu các tiêu chuẩn thống nhất bắt buộc để đảm bảo tính duy nhất và bảo mật của nonce.
Một vấn đề điển hình khác là sự thiếu sót trong việc thực hiện các tiêu chuẩn.
Như đã tiết lộ trong bài viết này: Từ phân mảnh đến thống nhất: sự cần thiết của chuẩn hóa tài khoản thông minh
Hôm nay: An toàn, Biconomy href="https://github.com/zerodevapp/kernel/blob/dev/src/utils/ExecLib.sol#L24">ZeroDev đều triển khai phiên bản hàm gọi hàng loạt riêng của họ, nhưng cách đặt tên hàm, tham số giao diện và phương pháp xử lý kết quả của cả ba là khác nhau. Trong số đó, ZeroDev xem xét trường hợp lỗi gọi hàng loạt, trong khi Safe và Biconomy không xử lý các tình huống như vậy.
Việc thực hành “mỗi bên làm một việc” trong tiêu chuẩn của mỗi ngành chắc chắn sẽ dẫn đến một cuộc chiến hỗn loạn. Người dùng, dApp và nhà phát triển đều là nạn nhân. Do đó, việc ra mắt EIP-7702 không chỉ là một cải tiến công nghệ mà còn là cơ hội để thiết lập một cơ sở hạ tầng chung cho các tài khoản thông minh. Nó cung cấp cho chúng ta cơ hội để "tái thiết sự đồng thuận", thúc đẩy toàn bộ hệ sinh thái ví Web3 từ các chức năng đa dạng sang cấu trúc thống nhất và đạt được sự phát triển bền vững thực sự.
Bây giờ, chúng ta hãy chuyển sang các góc nhìn khác nhau và xem xét hệ thống này từ góc nhìn của người dùng, DApp, sàn giao dịch và các tổ chức khác để xem nó ảnh hưởng đến chúng ta như thế nào. Nó sẽ mang lại cả cơ hội lẫn rủi ro. Chỉ khi hiểu được những rủi ro, chúng ta mới có thể tận hưởng được những lợi ích của hệ thống này một cách hoàn hảo hơn.
Tất nhiên, bạn có thể chọn không nâng cấp chủ động, nhưng có một rủi ro mà bạn cần phải lưu ý. Sau khi nâng cấp lên Prague, một trong những chữ ký tin nhắn của bạn có thể vô tình khiến bạn gặp nguy hiểm.
Đúng là EIP-7702 có nguy cơ lừa đảo cao vì các tham số Xác thực của nó bao gồm: địa chỉ, nonce và chainid. Nếu chanid là 0, quyền xác thực chữ ký có thể có hiệu lực trên bất kỳ chuỗi nào miễn là nonce được đáp ứng.
Thông qua việc triển khai cụ thể quy trình 7702 trong SDK chữ ký nguồn mở OKX, chúng ta có thể thấy rằng để tuân thủ tiêu chuẩn, người dùng cuối cùng sẽ ký một giá trị băm: 0xabc, được tính như sau:
Keccak là thuật toán băm chính thống trên Ethereum, đặc trưng bởi thực tế là dữ liệu có bất kỳ độ dài nào cũng có thể được tính toán để có độ dài cố định là 32 byte. RLP là một tập hợp các phương pháp mã hóa thông tin và Magic là một giá trị cố định.
Tuy nhiên, vì kết quả cuối cùng là giá trị băm có nội dung cụ thể không thể hiểu được, nếu người dùng bất cẩn ký vào tin nhắn và người khác cũng có thể đưa quyền của bạn vào chuỗi để có hiệu lực, thì mã sẽ được thiết lập mà không ai biết, do đó kích hoạt cuộc tấn công cấp độ 0day. Và vì mã đặt là bắt buộc nên bạn không thể cho rằng nếu bạn đã thiết lập hợp đồng an toàn thì hợp đồng đó sẽ không bị thay thế.
Do đó, ví an toàn sẽ cấm người dùng ký một giá trị băm tùy ý và trước đây cũng vậy (vì giá trị băm cũng có thể biểu thị một giao dịch thông thường).
Rủi ro này cũng rất phổ biến. Xét cho cùng, không có cách nào đảm bảo rằng bạn sẽ không bị lừa đảo.
Để ngăn ngừa vấn đề này, trước tiên chúng ta phải hiểu bối cảnh kỹ thuật rằng các giao dịch trong hệ thống Ethereum phải tuân theo chuỗi nonce và chỉ khi chúng liên tục thì chúng mới có thể được nhận dạng trên chuỗi.
Do đó, có hai cách tấn công.
Trường hợp đầu tiên là tin tặc đánh cắp giá trị nonce tiếp theo của địa chỉ hiện tại của bạn để ký Ủy quyền. Giải pháp cũng rất đơn giản. Nếu bạn bị tấn công, vui lòng nhanh chóng sử dụng ví có Gasfee tùy chỉnh, chẳng hạn như OKX Wallet hoặc các ví an toàn khác, để nhanh chóng chuyển ETH (đến các địa chỉ an toàn khác của bạn). Một mặt, hành động này có thể chuyển tiền ở cấp độ ETH và mặt khác, nó có thể thay thế giá trị nonce hợp lệ, khiến nó trở nên vô hiệu trong tay tin tặc.
Tình huống thứ hai là thứ mà tin tặc đánh cắp có thể là giá trị nonce tiếp theo. Trong trường hợp này, có khả năng Chuyển khoản hiện tại của bạn sẽ khiến cho Quyền hạn trong tay tin tặc trở nên hợp lệ. Vì bạn không chắc chắn nonce là gì nên không có thao tác nào có thể mang lại sự bảo mật tuyệt đối. Cách duy nhất để bảo vệ bản thân là chuyển giao tài sản càng sớm càng tốt.
Có vẻ như EIP-7702 nguy hiểm hơn? Thực ra thì không phải vậy!
Đối với một hệ thống như blockchain thực sự trả lại chủ quyền cho khóa riêng của người dùng, việc ký ngẫu nhiên bất cứ lúc nào cũng sẽ dẫn đến tổn thất tài chính. Nhưng điều quan trọng ở đây là, ngoài trường hợp người dùng lớn bị nhắm mục tiêu và bị đầu độc, thì phần lớn thời gian còn có rủi ro vì người dùng phải thường xuyên sử dụng khóa riêng quan trọng.
Nếu bạn đã nhận ra chức năng kết hợp của tài khoản gia đình và tài khoản cá nhân phụ thông qua AA và đặt giới hạn khả dụng cho từng tài khoản phụ, thì về cơ bản, tài khoản chính của bạn chỉ cần được đánh thức khi sửa đổi cài đặt cấp hệ thống và đối với việc sử dụng hàng ngày thông thường, chỉ cần các tài khoản nhỏ để giải quyết vấn đề.
Tình huống này thường xảy ra ở các công cụ ví không hỗ trợ EIP-7702.
Đầu tiên, tôi xin chia sẻ thêm một chút về kiến thức kỹ thuật. Trong quá trình gọi hợp đồng trên Ethereum, trường mã địa chỉ hiện tại của người dùng sẽ được kiểm tra trước. Nếu có nội dung, hàm được chấp nhận mặc định sẽ được sử dụng để thực thi logic tương ứng.
Dựa trên điều này, đối với những người dùng thông thường như chúng tôi, nếu tôi hoàn tất cài đặt hợp đồng của EIP-7702, thì về cơ bản sẽ có một chức năng chấp nhận mặc định và bất kỳ giao dịch Chuyển ETH thông thường nào cũng sẽ thực hiện một số logic hợp đồng, do đó làm tăng tổng lượng Gas sử dụng. Nếu bạn đặt Giới hạn Gas cho một giao dịch thông thường là 21000, giao dịch đó chắc chắn sẽ thất bại.
Tương tự như vậy, vì nhiều dự án NFT sẽ phát hiện xem địa chỉ người nhận có phải là địa chỉ lỗ đen (tức là địa chỉ không thể chuyển tài sản) hay không và do đó cấm các giao dịch, nếu chức năng chấp nhận của bạn không được xử lý đúng cách, điều này cũng sẽ khiến tài sản ERC20 và ERC721 không được chấp nhận và bị mất.
Về vấn đề này, bạn nên thiết lập thông qua ví hỗ trợ rõ ràng EIP-7702 hoặc sử dụng hợp đồng logic đã trải qua kiểm tra bảo mật và xác nhận của người dùng, chẳng hạn như: https://github.com/okx/wallet-core
Có nhiều ý kiến trên thị trường cho rằng Ethereum dường như đã thất bại? Tại sao nhiều bản nâng cấp không liên quan gì tới người dùng? Có thực sự như vậy không? Hãy cùng xem xét các EIP khác trong bản nâng cấp này để tìm câu trả lời. Theo Chen Ran, EIP-7702 là thay đổi nâng cấp lớn nhất mà người dùng có thể cảm nhận được, nhưng vẫn còn 10 EIP khác sẽ mang đến những thay đổi cho hệ sinh thái Ethereum ở nhiều khía cạnh khác nhau.
Trước hết, có hỗ trợ mật mã. Thông qua EIP-2537, hoạt động biên dịch trước của đường cong elip BLS12-381 được giới thiệu, có thể tối ưu hóa các hoạt động mã hóa phức tạp như xác minh chữ ký BLS, mang lại tính bảo mật cao hơn (bảo mật 120+ bit) và hiệu quả tính toán (tối ưu hóa khí).
Có nhiều điểm tối ưu hóa trong kịch bản cam kết. Xét về mặt khách quan, việc đặt cược cần phải được tối ưu hóa. Cụm xác thực của Ethereum đã phát triển nhanh chóng, với gần một triệu địa chỉ staking xác thực. Nguyên nhân là do MAX_EFFECTIVE_BALANCE bị giới hạn ở 32 ETH và người vận hành nút cần tạo nhiều tài khoản xác thực để quản lý số lượng tài sản được đặt cược lớn hơn, dẫn đến tồn tại một số lượng lớn "trình xác thực dư thừa". Do đó, bằng cách tăng giới hạn tối đa thông qua EIP-7251, số lượng tài khoản được kiểm soát và độ phức tạp của hệ thống có thể được giảm đối với các giao thức staking tổng hợp như lido, nhưng điều này có thể làm trầm trọng thêm vấn đề phi tập trung và khiến thị trường staking ETH trở nên tập trung hơn.
Bản nâng cấp này sẽ cho phép các nhà điều hành nút quy mô lớn hơn hợp nhất nhiều tài khoản xác thực, đồng thời cung cấp nhiều tính linh hoạt hơn cho các nhà xác thực nhỏ, chẳng hạn như tăng thu nhập thông qua tích lũy lãi kép hoặc tăng mức đặt cược linh hoạt hơn. Điều này rất quan trọng. Sau khi đạt đến 32 ETH ban đầu, nếu bạn tạo ra 10 ETH thu nhập mới, bạn sẽ không tiếp tục stake ETH nữa, vì bạn vẫn cần đạt đủ 32 ETH để mở tài khoản mới. Nhưng sau bản cập nhật này, bạn có thể stake trực tiếp 42 ETH. Khi đó, rõ ràng là lãi kép của bạn có thể được trả lại cho hệ thống ETH, điều này không chỉ mang lại sự tiện lợi cho trải nghiệm của người dùng mà còn báo trước sự giảm thanh khoản của ETH.
Cuối cùng, hệ sinh thái L2 đã được tối ưu hóa đáng kể. Ethereum luôn đi đúng hướng trên con đường cộng đồng sinh thái L2. Các chuỗi SVM và MOVE khác về cơ bản vẫn đang phát triển L1 của riêng chúng và thậm chí việc khám phá L2 dựa trên nó cũng có một số mâu thuẫn và xung đột nhất định. Nguyên nhân sâu xa là hiệu suất cao của các chuỗi này phụ thuộc tương đối ít vào L2.
Để khuyến khích nhiều L2 tương tác hiệu quả hơn với mạng chính Ethereum, phí gas của calldata trong giao dịch được tăng trực tiếp từ 4/16 gas cho mỗi byte lên 10/40 gas thông qua EIP-7623. Điều này buộc L2 không sử dụng calldata mà phải sử dụng Blob nhiều hơn.
EIP-7691 cũng được sử dụng để tăng dung lượng của các khối blob nhằm hỗ trợ không gian lưu trữ L2 lớn hơn. Trong bản nâng cấp Cancun trước đó, có hai tham số cốt lõi biểu diễn các blob, mục tiêu và tối đa, được sử dụng để chỉ ra số lượng blob mục tiêu trên mỗi khối và số lượng blob tối đa trên mỗi khối.
Ở Cancun, các thông số là 3 và 6, và bây giờ sau Prague, các thông số đã trở thành 6 và 9. Tóm lại, sức chứa đã được mở rộng.
Do đó, Ethereum tự cải thiện thông qua TPS của L2, mặc dù có nhiều vấn đề, chẳng hạn như tính thanh khoản phân tán, độ phức tạp của chuỗi chéo, khả năng thoát hiểm khẩn cấp, v.v. Do đó, trong bản nâng cấp Pectra hiện tại, Ethereum đang bổ sung một "đường cao tốc" vào L2, nhưng làm thế nào để giải quyết "quản lý lưu lượng" và "tiêu chuẩn tính phí cho các đường cao tốc khác nhau" trong tương lai là vấn đề cơ bản nhất.
Bài viết này dài gần 10.000 từ. Chúng tôi bắt đầu từ gốc rễ phát triển của việc trừu tượng hóa tài khoản, sau đó đi sâu vào hai lộ trình và so sánh được thể hiện bằng ERC-4337 và EIP-7702. Sau đó, chúng tôi đi sâu vào các nguyên tắc và cơ chế của EIP-7702, phân tích ưu điểm, nhược điểm và tác động của việc điều chỉnh đối với các tình huống người dùng chính thống.
Tác giả tin rằng “Không phải chìa khóa của bạn, không phải tiền của bạn” là một khái niệm tuyệt vời. EIP-7702 không nhằm mục đích phá hoại nó mà là bổ sung và cải thiện nó theo một chiều hướng khác, cho phép nó vừa có chủ quyền vừa dễ sử dụng. Như Yoav Weiss, một nhà nghiên cứu tại Ethereum Foundation, đã nói, "Một tỷ người dùng tiếp theo sẽ không viết 12 từ trên một tờ giấy."
Sau đó, khi so sánh cả hai, có thể nói rằng anh ấy đã tối ưu hóa đáng kể ERC-4337, mang đến cho người dùng không gian và tính linh hoạt, giúp người dùng dễ dàng nhận ra và sử dụng hơn trên thị trường tiếp theo. Khi người dùng bắt đầu áp dụng CA làm thực thể trên chuỗi, các loại giao dịch phức tạp sẽ xuất hiện với số lượng lớn trên chuỗi EVM.
Như vậy, chúng ta có thể thấy được bóng dáng của tương lai. Với sự phong phú của các thực thể tài khoản cơ bản và các loại giao dịch, nhiều vấn đề về trải nghiệm ứng dụng từng là điểm nghẽn cũng sẽ được giải quyết. Người dùng sẽ không còn phải tìm hiểu logic của Nonce, Gas, v.v. nữa mà sẽ được đơn giản hóa nhờ các công cụ dịch vụ đầu vào như ví.
Mặc dù phải đối mặt với sự đa dạng của các cấp độ ngành, dẫn đến một mức độ hỗn loạn nhất định về tiêu chuẩn giao diện và không gian lưu trữ, tác giả cũng lạc quan rằng sự hỗn loạn càng có giá trị thì càng có khả năng tạo ra một tiêu chuẩn thống nhất và các trò chơi đa dạng phi tập trung cuối cùng sẽ thúc đẩy sự phát triển của ngành. Vì lý do này mà sau khi EIP-7702 được triển khai trực tuyến, nó sẽ không ngay lập tức làm bùng nổ hệ sinh thái trên Ethereum, vì đây là bản nâng cấp kỹ thuật cơ bản theo hướng xoắn ốc đi lên. Thông thường, những nâng cấp như vậy sẽ đi trước các ứng dụng thị trường 2-3 năm, để lớp ứng dụng có thời gian dần hoàn thiện.
Hơn nữa, bắt đầu từ bản nâng cấp này, tính bảo mật của người dùng sẽ phụ thuộc nhiều hơn vào chất lượng dịch vụ của lớp công cụ nhập cảnh. Nguồn mở là một bước quan trọng để mang lại cho người dùng cảm giác an toàn. Do đó, việc triển khai SDK cơ bản EIP-7702 được OKX Wallet tích hợp lần này cũng là mã nguồn mở, mở ra cơ hội thử nghiệm cho cộng đồng và thị trường. Ngoài ra còn có nhiều ví duy trì tính minh bạch và đang tiến xa hơn nữa trên con đường tự lưu giữ, sử dụng tính công bằng của mã nguồn mở để trao cho người dùng quyền tự chủ tuyệt đối.
Cuối cùng, quay lại bản nâng cấp Pectra, chúng ta một lần nữa có thể thấy được suy nghĩ và sự kiên trì của Ethereum về hướng đi trong tương lai. Giờ đây, khi chiến lược lớn L2 đã bước vào giai đoạn thực hiện ổn định, lộ trình của Ethereum đã trải qua nhiều thay đổi chi tiết trong thập kỷ qua, nhưng mục tiêu cốt lõi vẫn luôn nhất quán một cách đáng ngạc nhiên: có một blockchain xanh (POS) an toàn và phi tập trung, có khả năng mở rộng cao và dễ xác minh. Việc giới thiệu các đề xuất AA như EIP-7702 giúp cải thiện hiệu quả trải nghiệm của người dùng thông qua các hard fork thể hiện nỗ lực liên tục của Ethereum trong việc tìm cách nâng cao khả năng cạnh tranh của nhiều chuỗi trong khi vẫn đảm bảo tính phi tập trung (ngay cả khi phải đối mặt với sự cạnh tranh từ các chuỗi công khai thế hệ mới như Solana) và cách trở thành siêu máy tính lý tưởng!
Tài liệu tham khảo:
https://github.com/okx/js-wallet-sdk
https://github.com/ethereum/EIPs/blob/master/EIPS/eip-7702.md
https://www.okx.com/zh-hans/learn/smart-account-standardization
https://mp.weixin.qq.com/s/WjpPNKEVlxlCSz1WyHH4tw
https://vitalik.eth.limo/general/2024/12/03/wallets.html
https://metamask.io/news/account-abstraction-past-present-future
Mục "Viện nghiên cứu OKX" dựa trên quan điểm nghiên cứu của tổ chức, tập trung vào các điểm nóng phi thường, các ứng dụng sáng tạo và biên giới phát triển công nghệ của ngành mã hóa. Thông qua phân tích dữ liệu, hành vi trên chuỗi và phân tích liên kết xuyên thị trường, nghiên cứu này sẽ tiết lộ những lý do cốt lõi và tác động tiềm tàng đằng sau động lực thị trường, nhằm thúc đẩy chia sẻ kiến thức, xung đột về ý thức hệ và thảo luận chuyên sâu trong ngành, đồng thời hỗ trợ sự phát triển lành mạnh của mã hóa sinh thái.
Notcoin, một trò chơi clicker phổ biến trên Telegram, hiện mang đến cho người chơi cơ hội kiếm tiền điện tử trước khi phát sóng. Với cơ chế khai thác đơn giản và tăng cường chiến lược, người dùng có thể tối đa hóa thu nhập Notcoin của mình để nhận phần thưởng tiềm năng.
AnaisVào năm 2024, mã thông báo Dogwifhat đã tăng 1.400% trong bối cảnh Bitcoin tăng giá, thu hút sự quan tâm của nhà đầu tư. Tuy nhiên, nên thận trọng vì phân tích kỹ thuật cho thấy khả năng suy thoái, nhấn mạnh sự cần thiết phải cân nhắc cẩn thận trước khi đầu tư vào các tài sản đầu cơ như Dogwihat.
WeatherlyTây Ban Nha đã cấm phương pháp thu thập dữ liệu quét mắt của Worldcoin do lo ngại về quyền riêng tư, trong khi OpenAI, một dự án khác của Sam Altman, phải đối mặt với tranh chấp pháp lý với Elon Musk về những cáo buộc sai lệch so với mục tiêu ban đầu của nó.
AnaisPoliFi, sự kết hợp giữa đồng meme và chính trị, nhận thấy các token như Tremp và Boden tăng giá trị trên chuỗi khối Solana, phản ánh cách tiếp cận vui tươi nhưng sinh lợi đối với cá cược chính trị. Với sức hấp dẫn không thể chối cãi và khả năng sinh lời tiềm năng, đồng xu meme PoliFi mang đến cho các nhà đầu tư một cơ hội duy nhất để tương tác với cả tài sản tiền điện tử và lòng nhiệt thành chính trị.
AnaisỨng dụng Express cải tiến của Adobe với Firefly AI cách mạng hóa việc tạo nội dung di động, cung cấp các công cụ trực quan và khả năng AI mạnh mẽ cho người dùng trên toàn thế giới. Với các tính năng như Chuyển văn bản thành hình ảnh và tích hợp Creative Cloud liền mạch, Adobe Express hỗ trợ khả năng sáng tạo khi đang di chuyển hơn bao giờ hết.
WeatherlyTOKEN2049 Dubai sẽ diễn ra tại Madinat Jumeirah từ ngày 18 đến ngày 19 tháng 4 năm 2024, quy tụ hơn 7.500 người tham dự từ khắp nơi trên thế giới
BrianBán trước Kelexo (KLXO) thu hút sự quan tâm từ cá voi XRP (XRP) và Tether (USDT). XRP (XRP) nhận thấy mức độ áp dụng ngày càng tăng, trong khi Tether (USDT) vẫn ổn định. Kelexo (KLXO) cung cấp các giải pháp cho vay hợp lý, với các token có giá 0,04 USD trong Giai đoạn 2 của đợt bán trước, nhấn mạnh tính minh bạch và bảo mật.
AlexKhoản đầu tư vào Bitcoin của El Salvador đã chứng kiến khoản lãi chưa thực hiện là 74 triệu USD, phản ánh xu hướng tích cực trong việc nắm giữ BTC của nước này. Việc Tổng thống Nayib Bukele tái đắc cử càng củng cố thêm ảnh hưởng của ông trong nước.
MiyukiCác sàn giao dịch tiền điện tử của Hàn Quốc đã vượt quá thị trường chứng khoán về khối lượng giao dịch, được thúc đẩy bởi sự quan tâm ngày càng tăng đối với tiền thay thế và sở thích đầu tư có rủi ro cao của các nhà đầu tư Hàn Quốc.
WeiliangRobert Kiyosaki cảnh báo về sự sụp đổ của thị trường tài chính sắp xảy ra, tư vấn đầu tư vào Bitcoin và các tài sản thực khác như vàng và bạc. Ông dự đoán Bitcoin có thể đạt 300.000 USD trong năm nay và 100.000 USD vào tháng 6.
Alex