Tác giả gốc: shisilu
Nguồn gốc: Viện nghiên cứu OKX
Pectra là bản nâng cấp lớn đầu tiên của Ethereum sau Dencun, bao gồm hard fork lớp thực thi Prague và bản cập nhật lớp đồng thuận Electra. Nó tích hợp 11 EIP, con số lớn nhất trong lịch sử và cải thiện đáng kể tính linh hoạt của trình xác thực, khả năng mở rộng mạng và hiệu quả thực hiện. Với hard fork Pectra của mạng chính Ethereum dự kiến được kích hoạt chính thức vào ngày 7 tháng 5 năm 2025, hình thức cuối cùng của Account Abstraction - EIP-7702 đã chính thức được công chúng biết đến!
Nếu có bất kỳ ví Web3 nào dựa trên EVM không hỗ trợ EIP-7702, thì chắc chắn rằng ví đó đã từ bỏ toàn bộ hệ sinh thái và người dùng Ethereum. Đây chính là quyết tâm của Vitalik và EF, đồng thời cũng là khúc dạo đầu cho sự mở ra của chiếc hộp Pandora! Hiện tại, để hỗ trợ hệ sinh thái Ethereum, OKX Wallet đã đi đầu trong việc hỗ trợ tiêu chuẩn trừu tượng hóa tài khoản mới nhất của Ethereum là EIP-7702 và đã mở cổng chính thức cho những người dùng muốn dùng thử. Bạn có thể nâng cấp thông qua [OKX Wallet Home Function Area-More-7702 Upgrade] để trải nghiệm EIP-7702 an toàn và chuyên nghiệp. Lời nhắc nhở ấm áp: Bạn có thể chọn nâng cấp và trải nghiệm khi cần. Việc không nâng cấp sẽ không ảnh hưởng đến việc sử dụng bình thường hệ sinh thái và các ứng dụng hiện có. Để đảm bảo an toàn cho tài sản của bạn, hãy đảm bảo giao dịch thông qua các kênh chính thức và cảnh giác với các liên kết lừa đảo và trang web độc hại để tránh khiến tài sản của bạn gặp rủi ro.
Vui lòng theo dõi bài viết này để hiểu đầy đủ về sự phát triển của việc trừu tượng hóa tài khoản, giá trị người dùng và những thay đổi trên thị trường do EIP-7702 mang lại cũng như những mối nguy hiểm tiềm ẩn.
Tổng quan
Mã trong bài viết này nằm ở okx/js-wallet-sdk . Việc triển khai SDK EIP-7702 được OKX Wallet sử dụng là mã nguồn mở cho các đối tác cộng đồng.
EIP-7702 bổ sung một loại giao dịch mới cho phép EOA thông thường đặt địa chỉ hợp đồng làm hợp đồng proxy logic của mình.
EIP-7702 sẽ kế thừa hoàn toàn và vượt trội hơn hệ sinh thái được xây dựng bởi ERC-4337 trong nhiều năm qua nhờ lợi thế về chi phí và tính linh hoạt của nó.
EIP-7702 cũng là một rủi ro vô hình đối với người dùng thông thường. Ngay cả khi người dùng không nâng cấp, điều này vẫn có thể gây ra lỗi giao dịch hoặc rủi ro mất tài sản bảo mật trong một số trường hợp nhất định.
EIP-7702 sẽ mang đến trải nghiệm hoàn toàn mới cho người dùng. Khi người dùng trải qua quá trình di chuyển theo hợp đồng, các ứng dụng thị trường cũng sẽ phát triển theo. Trải nghiệm mượt mà được mong đợi từ lâu về việc khai thác khí đốt, tài khoản gia đình theo từng cấp, v.v. sẽ đưa một tỷ người bước vào thế giới Web3 với chi phí thấp.
Đối với các sàn giao dịch và DApp, việc áp dụng các tính năng của EIP-7702 sẽ giúp giảm hơn 50% chi phí, cho phép họ tận dụng hoàn toàn kỷ nguyên của tài khoản hợp đồng.
Tại sao tài khoản cần phải trừu tượng?
Thật khó để tưởng tượng rằng tầm nhìn về việc trừu tượng hóa tài khoản thậm chí đã có trước cả Ethereum.
Tại HK Web3 Carnival, Vitalik nhiều lần nhấn mạnh rằng thông qua một loạt các giải pháp như đa chữ ký, trừu tượng hóa tài khoản và ZK Email, Ethereum đã đạt được 50% mục tiêu khoảnh khắc iPhone.
Nhanh hay chậm, lạc quan hay hạn chế? Chúng ta hãy cùng tìm hiểu sâu hơn về vấn đề này và xem tại sao AA lại có sức ảnh hưởng lớn như vậy! Rốt cuộc, sau 10 năm nỗ lực, Vitalik cuối cùng cũng đã kết thúc giấc mơ của mình trong lĩnh vực AA, đánh dấu một bước tiến mạnh mẽ vào lộ trình phát triển Ethereum được vạch ra trong 23 năm.
Mục đích của việc trừu tượng hóa tài khoản là gì?
Trên thực tế, vấn đề cốt lõi được giải quyết chính là vấn đề tách biệt quyền sở hữu , vì quyền sở hữu và quyền ký kết EOA (Tài khoản sở hữu bên ngoài) thực chất do cùng một đơn vị cá nhân nắm giữ (cả hai đều dựa vào khóa riêng để kiểm soát mọi hướng dẫn). Gốc rễ của vấn đề này xuất phát từ cấu trúc giao dịch của Ethereum. Trên thực tế, không có bên nào tham gia vào các giao dịch chuẩn của Ethereum. Trong quá trình thực thi, địa chỉ Từ được phân tích thông qua tham số VRS (tức là chữ ký người dùng).
Hơn nữa, Ethereum được thiết kế như một cỗ máy trạng thái đẳng cấp thế giới hoàn toàn dựa vào các giao dịch để thực hiện những thay đổi về trạng thái trên chuỗi. Kết hợp với việc không thể chỉ định Bên gửi, thẩm quyền thực hiện giao dịch được kết hợp với quyền sở hữu cao nhất.
Đây chính là gốc rễ của một loạt các vấn đề khiến EOA dễ hiểu nhưng lại khó sử dụng:
Khóa riêng khó bảo vệ: Nếu người dùng làm mất khóa riêng (do mất mát, bị tin tặc tấn công, bẻ khóa lượng tử), điều đó có nghĩa là mất tất cả tài sản.
Có một số thuật toán chữ ký và các thuật toán chữ ký khác nhau gây ra những tổn thất hiệu suất khác nhau, thậm chí là chi phí lưu trữ trên chuỗi.
Thẩm quyền chữ ký cao và khóa riêng gốc EOA có tất cả các quyền này.
Phí giao dịch cho các giao dịch phức tạp rất cao và chỉ có thể thanh toán bằng ETH. Bất kỳ giao dịch hoặc hoạt động nào cũng yêu cầu mức phí cơ bản ít nhất là 21.000.
Không có sự riêng tư trong giao dịch. Mặc dù Circle đã đề xuất một giao thức ERC-20 bí mật nhưng nó vẫn chưa được áp dụng rộng rãi.
Cuối cùng, thế giới blockchain ngày nay quá phức tạp đối với người dùng khi tham gia và thoát khỏi nó. Người dùng cần hiểu các khái niệm như Giá gas, Giới hạn gas và chặn giao dịch (Lệnh Nonce) và ẩn thông tin phức tạp khỏi người dùng thông thường. Đây chính là vấn đề mà EIP-7702 muốn giải quyết.
Sự khác biệt cốt lõi giữa ERC-4337 và EIP-7702 là gì?
Trên thực tế, có hơn chục đề xuất khác nhau xung quanh AA, mà tôi đã từng tìm hiểu trước đây. Trên thực tế, sau khi phân loại toàn bộ, về cơ bản có hai hướng giải quyết:
Tuyến đường 1: Để địa chỉ EOA điều khiển địa chỉ CA
ERC-4337 là một ví dụ điển hình về vấn đề này. Có thể tóm tắt trong một câu: một đối tượng giao dịch mới UserOperation được đề xuất và người dùng gửi đối tượng này đến nhóm bộ nhớ, nhóm các lệnh theo dạng bundler và thực hiện từng giao dịch một thông qua hợp đồng giao hàng. Về bản chất, đó là đưa các giao dịch cơ bản và hoạt động tài khoản lên cấp độ hợp đồng để thực hiện.
Nguyên tắc thực hiện như sau:
Thông qua vai trò của bundler, có thể nói rằng giải pháp này có thể giải quyết các vấn đề như giao dịch theo lô, không tốn gas, thuật toán ít chữ ký, v.v. Nhưng điều mà nó không thể giải quyết được là tính phức tạp và chi phí giao dịch của người dùng cũng như rủi ro lỗi điểm đơn của bundler và EntryPoint.
Bởi vì một khi người dùng di chuyển sang ERC-4337, ngay cả khi nhu cầu của người dùng 2 trong hình trên chỉ là thực hiện giao dịch Chuyển tiền, phí giao dịch của người dùng sẽ tăng gấp đôi so với EOA.
Từ dữ liệu người dùng mới nhất của CA và EOA, chúng ta có thể thấy rằng ngay cả khi một số người dùng là người dùng cao cấp, họ vẫn rất phụ thuộc vào nhiều hoạt động khác nhau dựa trên CA trên chuỗi, chẳng hạn như lệnh gọi hàng loạt, v.v. Nhưng nếu đúng như vậy, tại sao không sử dụng CA thông thường?
Thiết kế của bundler cho phép nó tránh được các nâng cấp ở cấp độ hard fork và được khởi chạy trực tiếp trên lớp ứng dụng, nhưng ERC-4337 cũng làm tăng gấp đôi chi phí, rủi ro lỗi điểm đơn và người dùng cũng mất đi tính linh hoạt ban đầu của EOA. Do đó, trước nhu cầu đa dạng của người dùng, rõ ràng là người dùng thị trường hiện tại không mấy ưa chuộng giải pháp ERC-4337. Xu hướng chung đã giảm đáng kể trong hai năm kể từ khi phát triển. Ngay cả số lượng người dùng cao nhất cũng còn kém xa con số 300 triệu địa chỉ độc lập của Ethereum.
Tất nhiên, chúng tôi không chỉ trích những thiếu sót của ERC-4337. Thay vào đó , các vai trò và khái niệm như Paymaster và Gas được phát triển cùng với quá trình phát triển của nó thực sự đang được áp dụng lại trong EIP-7702.
Tác giả tin rằng sự phát triển của bất kỳ ngành công nghiệp nào cũng không thể diễn ra trong một sớm một chiều. Điều quan trọng là khám phá ra các mô hình và tóm tắt kinh nghiệm từ những thăng trầm trong quá khứ.
Lộ trình 2: Thay đổi địa chỉ EOA thành địa chỉ CA
Trên thực tế, ngay từ tháng 11 năm 2015, Vitalik đã đề xuất EIP-101, sử dụng hợp đồng làm cấu trúc mới cho tài khoản. Thay đổi địa chỉ để chỉ có mã và không gian lưu trữ, thay đổi phí xử lý để hỗ trợ thanh toán ERC 20 và thay đổi mã thông báo gốc thành mã thông báo tương tự ERC 20 để lưu trữ số dư thông qua hợp đồng được biên dịch trước (có thể có các chức năng như giữ lại quyền ủy quyền). Vào tháng 1 năm 2018, có một giải pháp EIP-859 khác. Chức năng cốt lõi là sử dụng tham số mã được đính kèm vào giao dịch để thực hiện triển khai ví hợp đồng nếu hợp đồng của bên giao dịch không được triển khai. Cuối cùng, EIP-7702, được suy ra từ kế hoạch EIP-3074, đã chính thức được đưa vào mạng chính Ethereum!
Khái niệm và tác dụng của EIP-7702 thực ra rất đơn giản. Hoàn tất quá trình khởi tạo thông qua một loại giao dịch mới. Sau đó, người dùng có thể cho phép EOA tạm thời hoặc tùy chọn có chức năng của một hợp đồng thông minh trong một giao dịch duy nhất, do đó hỗ trợ các giao dịch hàng loạt, giao dịch không cần gas và quản lý quyền tùy chỉnh trong kinh doanh. Khả năng quan trọng nhất là cho phép người dùng có không gian tạm thời và tùy chọn.
Hơn nữa, nhiều người có thể chia sẻ cùng một hợp đồng logic, do đó giảm đáng kể chi phí di chuyển người dùng. Để hoàn tất quá trình cài đặt EIP-7702, người dùng chỉ cần 8 W Gas, tương đương khoảng 0,06 đô la Mỹ. Để thiết lập hợp đồng mới hoặc hủy cài đặt hợp đồng logic, chỉ cần 4 W Gas.
Sau khi hoàn tất cài đặt, nó có thể mang lại cho người dùng khả năng tối ưu hóa gas đáng kể trong các giao dịch hàng loạt. Xem bảng dưới đây:
Tất nhiên, bạn có thể nghĩ, liệu có cần thiết phải thực hiện hai hoặc thậm chí sáu lần chuyển token không?
Người dùng thông thường thường chỉ làm một việc tại một thời điểm nên tình huống này có vẻ hiếm khi xảy ra. Tuy nhiên, điều này thường xảy ra trong các tình huống ứng dụng đa dạng như Web3 Game và Web3 Pay, chẳng hạn như chi tiêu đồng xu (tiền tệ được tạo ra trong trò chơi) và đồng xu bạc (tiền tệ nạp tiền của người dùng) cùng một lúc. Hoặc tham gia sự kiện và sử dụng vé NFT và phí vào cửa cùng lúc.
Ngay cả khi chúng ta không tưởng tượng ra những kịch bản phức tạp và quay trở lại với nhu cầu hoán đổi phổ biến nhất trên chuỗi hiện nay, thì vẫn có những nhu cầu về phê duyệt và chuyển giao các đợt. Bây giờ, chúng ta thậm chí có thể tạo ra một công cụ nhỏ để giúp người dùng nhanh chóng xóa các quyền phê duyệt vô dụng của mình. Hiệu quả dễ so sánh và rõ ràng là chi phí có thể giảm trực tiếp khoảng 40%.
Nguyên tắc cốt lõi của EIP-7702
Để tìm hiểu lý do tại sao hiệu ứng này xảy ra, chúng ta cần quay lại nguyên lý của nó. Trên thực tế, cốt lõi của nó là hai logic được chia thành cài đặt của người dùng và sử dụng hàng ngày.
Thiết lập hợp đồng logic
Quy trình cốt lõi như sau:
Bước 1: Xác nhận chữ ký. Sử dụng khóa riêng EOA gốc để ký chuỗi băm đặc biệt. Nội dung bao gồm chain_id được mã hóa, địa chỉ và nonce. Tại đây, Address là địa chỉ của hợp đồng logic sẽ được thiết lập cuối cùng và Nonce là chiến lược để đảm bảo giao dịch không bị lặp lại.
Bước 2: Ký giao dịch. Với thông tin ủy quyền từ bước đầu tiên, bất kỳ ai cũng có thể xây dựng giao dịch loại 4, có thể chứa nhiều thông tin ủy quyền và thực hiện cài đặt ủy quyền cho nhiều địa chỉ cùng một lúc.
Bước 3: Phát trên chuỗi. Sau đó, khi giao dịch hoàn tất quá trình ủy quyền nội bộ, hợp đồng logic sẽ có hiệu lực.
Có nhiều thông tin chi tiết kỹ thuật hơn ở đây, bạn có thể tham khảo: okx open source js sdk implementation để xem quy trình mã hóa dữ liệu cơ bản. Tất nhiên, giải pháp này thực sự ẩn chứa một số rủi ro và sự phức tạp về bảo mật, chúng tôi sẽ giải thích chi tiết bên dưới.
Thực hiện hợp đồng logic
Sau khi bạn hoàn tất cài đặt, khi bất kỳ giao dịch nào được trỏ đến địa chỉ của bạn, nó sẽ giống như việc gọi một hợp đồng thông minh . Hệ thống sẽ tải mã của hợp đồng logic mà bạn thiết lập ban đầu vào trạng thái EOA hiện tại để thực thi logic của nó.
Chúng tôi cũng sử dụng 2 kịch bản để xem:
Đầu tiên là bạn tự gọi mình là
Nếu bạn thiết lập một hợp đồng có khả năng tùy chỉnh và bảo mật cao như Hợp đồng thông minh OKX 7702, bạn có thể chỉ định calldata được viết sẵn để cho phép hoạt động hiện tại của bạn hoàn thành nhiều hướng dẫn cùng một lúc. Ví dụ, bạn có thể hoàn tất Phê duyệt + Chuyển giao cùng lúc hoặc bạn có thể hoàn tất Phê duyệt + Hoán đổi cùng lúc.
Đừng đánh giá thấp nó. Trong tổng số 2,7 tỷ giao dịch Ethereum, có khoảng 75 triệu giao dịch được phê duyệt. Tính theo 8W Gas cho mỗi giao dịch, tiêu thụ 46W ETH. Tính theo giá thị trường ETH là 1.700 đô la Mỹ thì con số này gần bằng 800 triệu đô la Mỹ.
Thứ hai là khi có ai đó gọi điện cho bạn.
Trước đây, Ethereum không có tình huống người khác gọi đến địa chỉ EOA, nhưng giờ đây bạn là một hợp đồng chung có thể tùy chỉnh hoàn toàn. Bạn có thể mở các tài khoản phụ và chỉ định quyền hoặc có thể thiết lập danh sách trắng cho một số Paymaster và cho phép các tài khoản được chỉ định của DApp khởi tạo một số giao dịch thay mặt bạn, do đó loại bỏ hoàn toàn tình trạng phải liên tục xuất hiện chữ ký trong các ứng dụng blockchain truyền thống.
Thật là một khả năng mạnh mẽ! Do đó, đây cũng là lý do tại sao hầu hết các ví chính thống: OKX Wallet, Metamask, WalletConnect, Biconomy, BaseWallet, Rhinestone, ZeroDev, TrustWallet, Safe và các nhóm liên quan khác đều phản hồi hỗ trợ nhanh chóng.
EIP-7702 có phải là kết thúc của việc trừu tượng hóa tài khoản không?
Có chứ, vì lần này người dùng sẽ chọn anh ấy!
Không phải là EOA không đủ tốt. Xét về mặt khách quan, EOA ngắn gọn, rõ ràng, đơn giản và an toàn. Tuy nhiên, trong lần nâng cấp Prague này, EOA sẽ tốt hơn sau khi triển khai EIP-7702. Vì chi phí, vì kinh nghiệm. Khi Jobs lấy iPhone ra khỏi túi quần jean, đó là những trải nghiệm mà ban đầu người dùng không nghĩ tới, rằng họ có thể chơi đùa với nó theo cách này.
Trên thực tế, việc trừu tượng hóa tài khoản là một lĩnh vực mà nhiều chuỗi đang khám phá và tích cực thử nghiệm. Ví dụ:
Starknet, với tư cách là ZK-Rollup (Lớp 2), tất cả các tài khoản mặc định của nó đều là tài khoản hợp đồng và không có EOA.
Trong zkSync Era, sử dụng tài khoản AA là phương pháp mặc định và không cần thực hiện các bước phức tạp của Bundler.
Nervos CKB tương tự như mô hình UTXO, nhưng nó cũng cho phép tất cả tài khoản tùy chỉnh trình xác thực được sử dụng, tước bỏ quyền sở hữu và quyền kiểm soát.
Aptos/Sui, với vai trò quan trọng trong Lớp 1 của hệ thống Move, mặc dù không phải là AA trong chế độ EVM, cũng có khả năng tùy chỉnh tài khoản, cho phép chữ ký mô-đun, xác minh nhiều lần, v.v.
Linea/Base/Mantle/Polygon/Arbitrum/Optimism của EVM, những hệ sinh thái liên quan này, không chỉ hoàn tất hỗ trợ AA thông qua ERC 4337 mà còn tiếp tục nâng cấp EIP-7702 giống như mạng chính Ethereum.
Cơ sở hạ tầng trong lĩnh vực ví và AA đang đặt nền móng cho EIP-7702 theo cách toàn diện hơn.
Nó tối ưu hóa trải nghiệm cốt lõi của EIP-7702: giao dịch hàng loạt, trừu tượng hóa khí (tức là giải pháp không sử dụng khí và các giải pháp không sử dụng khí khác) và lưu ký tài khoản. Các nhà cung cấp dịch vụ như Coinbase, Metamask, Biconomy, Zerodev, Rhinestone, Ithaca, v.v. đều hỗ trợ đầy đủ những điều này.
Tất cả đều là những cải tiến từ chuẩn ERC-4337, đây cũng là một lợi thế lớn của EIP-7702. Cuối cùng, thực thể tài khoản là một biểu mẫu thuộc về cả EOA và CA, do đó, một lượng lớn cơ sở hạ tầng từng xoay quanh AA có thể được di chuyển và điều chỉnh.
Bây giờ chúng ta hãy sử dụng bảng để phản ánh sự khác biệt trong lớp hiệu ứng cuối cùng giữa EOA, ERC-4337 và EIP-7702.
Xét về mặt khách quan, hệ thống Ethereum có gánh nặng lịch sử nặng nề hơn nhiều so với các chuỗi khác. Đây chính là lý do tại sao gần đây cộng đồng phản đối những thay đổi của Vitalik đối với máy ảo EVM và cũng là lý do tại sao ERC-4337 phải được chọn trong những ngày đầu. Tuy nhiên, một khi có sự lựa chọn tốt hơn (EIP-7702) có thể tương thích với gánh nặng lịch sử và tối ưu hóa chi phí tuyệt vời, người dùng sẽ mở ra khoảnh khắc iPhone.
Với sự biến đổi của hình thức cơ bản, các hình thức phái sinh có thể được hình dung xa hơn, chẳng hạn như
Người dùng có thể sử dụng Passkey hoặc Tài khoản Google để kiểm soát ví của mình. Thực hiện các chức năng trải nghiệm như miễn thị thực với điều kiện hạn chế.
Người dùng có thể triển khai khả năng phục hồi và lấy lại khóa riêng bằng cách thiết lập ZKEmail và các phương pháp khác.
Đối với các nhà điều hành chuỗi quy mô lớn, việc tích hợp nhiều giao dịch thành một có thể giảm đáng kể thời gian chờ khối, giúp hoán đổi chuỗi nhanh hơn và giảm rủi ro giao dịch thất bại do các giao dịch liên tục.
Thời gian có tác động rất lớn đến trải nghiệm của người dùng. Là hệ thống đồng thuận đứng thứ hai trong toàn bộ thế giới blockchain (chỉ sau BTC), ETH không thể tùy ý giảm thời gian khối từ 3 giây xuống 1,5 giây để cải thiện trải nghiệm người dùng như BSC. Do đó, công cụ ví dựa trên EIP-7702 là cầu nối quan trọng nhất cho trải nghiệm của người dùng.
Do đó, kết hợp với các thảo luận trước đây của chúng ta về lớp cơ bản của nó, có thể nói rằng EIP-7702 chính là hình thức trừu tượng hóa tài khoản tối ưu!
Tuy nhiên, không chắc là tất cả người dùng sẽ sử dụng nó trong tương lai, vì việc áp dụng nó cần phải thận trọng. Sau khi được tích hợp với trí thông minh phức tạp, nó thực sự mang lại nhiều rủi ro về an ninh. Một số phương pháp tấn công thậm chí còn rất mơ hồ. Do đó, sau khi bản nâng cấp Ethereum Prague được kích hoạt vào ngày 7 tháng 5 năm 2025, điều người dùng cần nhất là một ví thực sự an toàn được hỗ trợ bởi chuyên môn kỹ thuật.
Endgame đã kết thúc chưa?
KHÔNG.
Thật vậy, Pectra là bản nâng cấp đầy tham vọng nhất của Ethereum cho đến nay, bao gồm 11 EIP, nhiều nhất trong lịch sử! Và chúng tôi đã thấy nhiều lợi ích của EIP-7702 và đã đưa ra đánh giá dựa trên các nguyên tắc và dữ liệu trên.
Nhưng sau khi người dùng tham gia lựa chọn, thị trường sẽ bước vào một cuộc chiến hỗn loạn.
Trong quá trình phát triển liên tục, hệ sinh thái AA đã dần cho thấy xu hướng phân mảnh. Trong số đó, EIP định nghĩa trừu tượng hóa tài khoản từ khuôn khổ đã có các tiêu chuẩn giao diện như ERC-4337, ERC-6900 và ERC-7579, nhưng có sự khác biệt rõ ràng về trải nghiệm người dùng, thông số kỹ thuật giao diện và kỳ vọng về hành vi giữa các chương trình triển khai khác nhau. Mỗi cách triển khai ví khác nhau tập trung vào các tình huống ứng dụng tương tự và các chức năng cốt lõi hạn chế, nhưng mỗi cách lại áp dụng các giả định thiết kế và logic triển khai không tương thích.
Một trong những vấn đề tiềm ẩn điển hình nhất là tình trạng rối loạn lưu trữ.
Sau khi giới thiệu EIP-7702, không gian lưu trữ theo tài khoản EOA sẽ có sẵn để sử dụng theo hợp đồng và không gian lưu trữ này không dành riêng cho một hợp đồng nào mà có thể được nhiều nhà cung cấp tài khoản thông minh sử dụng.
Khi người dùng khởi tạo thao tác ủy quyền lại, hợp đồng tài khoản ban đầu sẽ được thay thế bằng hợp đồng mới. Tuy nhiên, dữ liệu trạng thái được ghi theo hợp đồng cũ sẽ không bị xóa và sẽ vẫn được lưu trong bộ nhớ của EOA. Điều này có nghĩa là hợp đồng proxy mới có thể truy cập hoặc thậm chí sửa đổi dữ liệu lưu trữ do hợp đồng cũ ghi, điều này gây ra rủi ro ô nhiễm lưu trữ và có thể can thiệp hoặc thậm chí phá hủy logic thực thi của hợp đồng hiện tại.
Mặc dù có nhiều giải pháp trong cộng đồng, chẳng hạn như cô lập lưu trữ thông qua không gian tên (ERC-7201) để giảm tác động của sự hỗn loạn lưu trữ. Nhưng bất kể giải pháp nào được áp dụng, hệ sinh thái hiện tại vẫn thiếu các tiêu chuẩn thống nhất bắt buộc để đảm bảo tính duy nhất và bảo mật của nonce.
Một vấn đề điển hình khác là sự thiếu sót trong việc thực hiện các tiêu chuẩn.
Như đã tiết lộ trong bài viết này: Từ phân mảnh đến thống nhất: nhu cầu chuẩn hóa tài khoản thông minh
Ngày nay: Safe , Biconomy và ZeroDev đều đã triển khai phiên bản hàm gọi hàng loạt riêng của họ, nhưng cách đặt tên hàm, tham số giao diện và phương pháp xử lý kết quả của cả ba đều khác nhau. Trong số đó, ZeroDev xem xét trường hợp lỗi gọi hàng loạt, trong khi Safe và Biconomy không xử lý các tình huống như vậy.
Cách tiếp cận mỗi bên làm một việc của ngành đối với các tiêu chuẩn chắc chắn sẽ dẫn đến một cuộc chiến hỗn loạn. Người dùng, dApp và nhà phát triển đều là nạn nhân. Do đó, việc ra mắt EIP-7702 không chỉ là một cải tiến công nghệ mà còn là cơ hội để thiết lập một cơ sở hạ tầng chung cho các tài khoản thông minh. Nó cung cấp cho chúng ta cơ hội để tái thiết sự đồng thuận, thúc đẩy toàn bộ hệ sinh thái ví Web3 từ các chức năng đa dạng sang cấu trúc thống nhất và đạt được sự phát triển bền vững thực sự.
Sau khi EIP-7702 được kích hoạt, ba hiểu biết bảo mật thiết yếu
Bây giờ, chúng ta hãy chuyển sang những góc nhìn khác nhau và xem xét hệ thống này từ góc nhìn của người dùng, DApp, sàn giao dịch và các tổ chức khác để xem nó ảnh hưởng đến chúng ta như thế nào. Nó sẽ mang lại cả cơ hội lẫn rủi ro. Chỉ khi hiểu được những rủi ro, chúng ta mới có thể tận hưởng được những lợi ích của hệ thống này một cách hoàn hảo hơn.
Eip-7702 rất phức tạp. Tôi có thể không nâng cấp được không?
Tất nhiên, bạn có thể chọn không nâng cấp chủ động, nhưng có một rủi ro mà bạn cần phải lưu ý. Sau khi nâng cấp lên Prague, một trong những chữ ký tin nhắn của bạn có thể vô tình khiến bạn gặp nguy hiểm.
Đúng là EIP-7702 có nguy cơ lừa đảo cao vì các tham số Xác thực của nó bao gồm: địa chỉ, nonce và chainid. Nếu chanid là 0, quyền xác thực chữ ký có thể có hiệu lực trên bất kỳ chuỗi nào miễn là nonce được đáp ứng.
Từ việc triển khai cụ thể quy trình 7702 trong SDK chữ ký nguồn mở OKX, chúng ta có thể thấy rằng để tuân thủ tiêu chuẩn, người dùng cuối cùng sẽ ký một giá trị băm: 0x abc, được tính như sau:
Keccak là thuật toán băm chính thống trên Ethereum, có đặc điểm là dữ liệu có độ dài bất kỳ đều có thể được tính toán thành độ dài cố định là 32 byte. RLP là một tập hợp các phương pháp mã hóa thông tin và Magic là một giá trị cố định.
Tuy nhiên, vì kết quả cuối cùng là giá trị băm có nội dung cụ thể không thể hiểu được, nếu người dùng bất cẩn ký vào tin nhắn và người khác cũng có thể đưa quyền của bạn vào chuỗi để có hiệu lực, thì người dùng sẽ vô tình bị mã hóa, do đó kích hoạt cuộc tấn công cấp độ 0 ngày. Và vì mã đặt là bắt buộc nên bạn không thể cho rằng nếu bạn đã thiết lập hợp đồng an toàn thì hợp đồng đó sẽ không bị thay thế.
Do đó, ví an toàn sẽ cấm người dùng ký một giá trị băm tùy ý và điều này đã từng xảy ra trước đây (vì giá trị băm cũng có thể biểu thị một giao dịch thông thường).
Tôi có thể tự bảo vệ mình như thế nào nếu vô tình nâng cấp một hợp đồng rủi ro?
Rủi ro này cũng rất phổ biến. Xét cho cùng, không có cách nào đảm bảo rằng bạn sẽ không bị lừa đảo.
Để ngăn ngừa vấn đề này, trước tiên chúng ta phải hiểu bối cảnh kỹ thuật rằng các giao dịch trong hệ thống Ethereum phải tuân theo chuỗi nonce và chỉ khi chúng liên tục thì chúng mới có thể được nhận dạng trên chuỗi.
Do đó, có 2 loại tấn công.
Trường hợp đầu tiên là tin tặc đánh cắp giá trị nonce tiếp theo của địa chỉ hiện tại của bạn để ký Ủy quyền. Giải pháp cũng rất đơn giản. Nếu bạn bị tấn công, vui lòng nhanh chóng sử dụng ví Gasfee có thể tùy chỉnh, chẳng hạn như Ví OKX hoặc các ví an toàn khác, để nhanh chóng chuyển ETH (đến các địa chỉ an toàn khác của bạn). Hành động này có thể chuyển tiền ở cấp độ ETH và thay thế giá trị nonce hợp lệ, khiến nó trở nên vô hiệu trong tay tin tặc.
Tình huống thứ hai là thứ mà tin tặc đánh cắp có thể là giá trị nonce tiếp theo. Trong trường hợp này, có khả năng Chuyển khoản hiện tại của bạn sẽ khiến cho Quyền hạn trong tay tin tặc trở nên hợp lệ. Vì bạn không chắc chắn nonce là gì nên không có thao tác nào có thể mang lại sự bảo mật tuyệt đối. Cách duy nhất để bảo vệ bản thân là chuyển giao tài sản càng sớm càng tốt.
Vậy có vẻ như EIP-7702 nguy hiểm hơn? Thực ra thì không phải vậy!
Đối với một hệ thống như blockchain, nơi thực sự trả lại chủ quyền cho khóa riêng của người dùng, việc ký ngẫu nhiên bất cứ lúc nào cũng sẽ dẫn đến tổn thất tài chính. Nhưng điều quan trọng ở đây là, ngoài tình huống người dùng lớn bị nhắm mục tiêu và bị đầu độc, phần lớn rủi ro phát sinh do người dùng thường phải sử dụng khóa riêng quan trọng.
Nếu bạn đã nhận ra chức năng kết hợp của tài khoản gia đình và tài khoản cá nhân phụ thông qua AA, và thiết lập hạn mức khả dụng cho từng tài khoản phụ, thì về cơ bản, bạn chỉ cần gọi tài khoản chính khi sửa đổi cài đặt cấp hệ thống, còn đối với mục đích sử dụng hàng ngày thông thường, chỉ cần tài khoản nhỏ để giải quyết vấn đề.
Tại sao một số giao dịch thông thường lại không thành công sau khi nâng cấp?
Điều này thường xảy ra ở các công cụ ví không hỗ trợ EIP-7702.
Đầu tiên, tôi xin chia sẻ thêm một chút về kiến thức chuyên môn. Trong quá trình gọi hợp đồng trên Ethereum, trường mã địa chỉ hiện tại của người dùng sẽ được kiểm tra trước. Nếu có nội dung, nó sẽ đi qua các hàm mặc định được chấp nhận để thực thi logic tương ứng.
Dựa trên điều này, đối với những người dùng thông thường như chúng tôi, nếu tôi hoàn tất cài đặt hợp đồng của EIP-7702, thì về cơ bản sẽ có một chức năng chấp nhận mặc định và bất kỳ giao dịch Chuyển ETH thông thường nào cũng sẽ thực hiện một số logic hợp đồng, do đó làm tăng tổng lượng Gas sử dụng. Nếu bạn đặt Giới hạn Gas là 21000 cho một giao dịch bình thường, giao dịch đó sẽ tự động thất bại.
Tương tự như vậy, vì nhiều dự án NFT sẽ phát hiện xem địa chỉ người nhận có phải là địa chỉ lỗ đen (tức là địa chỉ không thể chuyển tài sản) hay không và do đó cấm giao dịch, nếu chức năng chấp nhận của bạn không được xử lý đúng cách, điều này cũng sẽ khiến tài sản ERC 20 và ERC 721 không được chấp nhận và bị mất.
Về vấn đề này, bạn nên thiết lập thông qua ví hỗ trợ rõ ràng EIP-7702 hoặc sử dụng hợp đồng logic đã được người dùng kiểm tra và công nhận, chẳng hạn như: https://github.com/okx/wallet-core
Có những thay đổi nào khác đối với mạng chính Ethereum Pectra?
Có nhiều ý kiến trên thị trường cho rằng Ethereum dường như đã thất bại? Tại sao nhiều bản nâng cấp không liên quan gì tới người dùng? Có thực sự như vậy không? Hãy cùng xem xét các EIP khác trong bản nâng cấp này để tìm câu trả lời. Theo Chen Ran, EIP-7702 là thay đổi nâng cấp lớn nhất mà người dùng có thể cảm nhận được, nhưng vẫn còn 10 EIP khác sẽ mang đến những thay đổi cho hệ sinh thái Ethereum ở nhiều khía cạnh khác nhau.
Đầu tiên là hỗ trợ mật mã. Thông qua EIP-2537, hoạt động biên dịch trước của đường cong elip BLS 12-381 đã được giới thiệu, có thể tối ưu hóa các hoạt động mã hóa phức tạp như xác minh chữ ký BLS, mang lại tính bảo mật cao hơn (bảo mật hơn 120 bit) và hiệu quả tính toán (Tối ưu hóa khí).
Kịch bản đặt cược có nhiều điểm tối ưu hóa. Xét về mặt khách quan, việc đặt cược cần phải được tối ưu hóa. Cụm xác thực của Ethereum đã phát triển nhanh chóng, với gần một triệu địa chỉ staking xác thực. Nguyên nhân là do MAX_EFFECTIVE_BALANCE bị giới hạn ở 32 ETH và người vận hành nút cần tạo nhiều tài khoản xác thực để quản lý số lượng tài sản được đặt cược lớn hơn, dẫn đến tồn tại một số lượng lớn trình xác thực dư thừa. Do đó, bằng cách tăng giới hạn tối đa thông qua EIP-7251, số lượng tài khoản được kiểm soát và độ phức tạp của hệ thống có thể được giảm đối với các giao thức staking tổng hợp như lido, nhưng điều này có thể làm trầm trọng thêm vấn đề phi tập trung và khiến thị trường staking ETH trở nên tập trung hơn.
Bản nâng cấp này sẽ cho phép các nhà điều hành nút lớn hơn hợp nhất nhiều tài khoản xác thực, đồng thời cung cấp nhiều tính linh hoạt hơn cho các trình xác thực nhỏ hơn, chẳng hạn như tăng lợi nhuận thông qua tích lũy lãi kép hoặc tăng mức đặt cược linh hoạt hơn. Điều này rất quan trọng. Sau khi đạt đến 32 ETH ban đầu, nếu bạn tạo ra 10 ETH thu nhập mới, bạn sẽ không tiếp tục sử dụng ETH để staking nữa, vì bạn vẫn cần đạt đủ 32 ETH để mở tài khoản mới. Nhưng sau bản cập nhật này, bạn có thể stake trực tiếp 42 ETH. Khi đó, rõ ràng là lãi kép của bạn có thể được trả lại cho hệ thống ETH, điều này không chỉ cải thiện trải nghiệm của người dùng mà còn có tác dụng báo trước là làm giảm tính thanh khoản của ETH.
Cuối cùng là tối ưu hóa đáng kể hệ sinh thái L2. Ethereum luôn đi đúng hướng trên con đường cộng đồng sinh thái L2. Các chuỗi SVM và MOVE khác về cơ bản vẫn đang phát triển L1 của riêng chúng và thậm chí việc khám phá L2 dựa trên nó cũng có một số mâu thuẫn và xung đột nhất định. Nguyên nhân sâu xa là hiệu suất cao của các chuỗi này phụ thuộc tương đối ít vào L2.
Để khuyến khích nhiều L2 tương tác hiệu quả hơn với mạng chính Ethereum, EIP-7623 đã được sử dụng để tăng phí gas của calldata trong các giao dịch từ 4/16 gas cho mỗi byte lên 10/40 gas. Điều này buộc L2 không sử dụng calldata mà phải sử dụng Blob nhiều hơn.
EIP-7691 cũng được sử dụng để tăng dung lượng của các blob trong khối nhằm hỗ trợ không gian lưu trữ L2 lớn hơn. Trong bản nâng cấp Cancun trước đó, có hai tham số cốt lõi biểu diễn các blob, mục tiêu và tối đa, được sử dụng để chỉ ra số lượng blob mục tiêu trên mỗi khối và số lượng blob tối đa trên mỗi khối.
Ở Cancun, các thông số là 3 và 6, và bây giờ sau Prague, các thông số đã trở thành 6 và 9. Tóm lại, sức chứa đã được mở rộng.
Do đó, Ethereum tự cải thiện thông qua TPS của L2, mặc dù có nhiều vấn đề, chẳng hạn như tính thanh khoản phân tán, độ phức tạp của chuỗi chéo, khả năng thoát hiểm khẩn cấp, v.v. Do đó, trong bản nâng cấp Pectra hiện tại, Ethereum đang bổ sung một đường cao tốc vào L2, nhưng làm thế nào để giải quyết quản lý lưu lượng và tiêu chuẩn tính phí cho các đường cao tốc khác nhau trong tương lai là vấn đề cơ bản nhất.
Một cái nhìn thoáng qua về tương lai
Bài viết này dài gần 10.000 từ. Chúng tôi bắt đầu từ gốc rễ phát triển của việc trừu tượng hóa tài khoản, sau đó chuyển sang hai tuyến đường được thể hiện bởi ERC-4337 và EIP-7702 và so sánh chúng. Sau đó, chúng tôi đi sâu vào các nguyên tắc và cơ chế của EIP-7702, phân tích ưu điểm, nhược điểm và tác động của việc điều chỉnh đối với các tình huống người dùng chính thống.
Tác giả tin rằng “Không phải chìa khóa của bạn, không phải tiền của bạn” là một khái niệm tuyệt vời. EIP-7702 không nhằm mục đích phá hoại nó mà là bổ sung và cải thiện nó theo một chiều hướng khác, cho phép nó vừa có chủ quyền vừa dễ sử dụng. Như nhà nghiên cứu Yoav Weiss của Ethereum Foundation đã nói, “Một tỷ người dùng tiếp theo sẽ không viết 12 từ trên một tờ giấy.”
Sau đó, thông qua việc so sánh giữa hai loại, có thể nói rằng nó đã tối ưu hóa đáng kể ERC-4337, mang đến cho người dùng không gian và tính linh hoạt, giúp người dùng dễ dàng nhận biết và sử dụng hơn trên thị trường tiếp theo. Khi người dùng bắt đầu sử dụng CA làm thực thể trên chuỗi, các loại giao dịch phức tạp sẽ xuất hiện với số lượng lớn trên chuỗi EVM.
Từ đó, chúng ta có thể thấy được bóng dáng của tương lai. Với sự phong phú của các thực thể tài khoản cơ bản và các loại giao dịch, nhiều vấn đề về trải nghiệm ứng dụng từng là điểm nghẽn cũng sẽ được giải quyết. Người dùng sẽ không còn phải tìm hiểu logic của Nonce, Gas, v.v. nữa mà sẽ được đơn giản hóa nhờ các công cụ dịch vụ đầu vào như ví.
Mặc dù phải đối mặt với sự đa dạng của các cấp độ ngành, dẫn đến một mức độ hỗn loạn nhất định trong các tiêu chuẩn giao diện và không gian lưu trữ, tác giả cũng lạc quan rằng sự hỗn loạn càng có giá trị thì càng có khả năng trở thành một tiêu chuẩn thống nhất và các trò chơi đa dạng phi tập trung cuối cùng sẽ thúc đẩy sự phát triển của ngành. Vì lý do này mà sau khi EIP-7702 được triển khai trực tuyến, nó sẽ không ngay lập tức làm bùng nổ hệ sinh thái trên Ethereum, vì đây là bản nâng cấp kỹ thuật cơ bản theo hướng xoắn ốc đi lên. Thông thường, những nâng cấp như vậy sẽ đi trước các ứng dụng thị trường 2-3 năm, để lớp ứng dụng có thời gian dần hoàn thiện.
Hơn nữa, bắt đầu từ bản nâng cấp này, tính bảo mật của người dùng sẽ phụ thuộc nhiều hơn vào chất lượng dịch vụ của lớp công cụ nhập cảnh. Nguồn mở là một bước quan trọng để mang lại cho người dùng cảm giác an toàn. Do đó, việc triển khai SDK cơ bản EIP-7702 được tích hợp bởi OKX Wallet cũng là mã nguồn mở , cho phép cộng đồng và thị trường thử nghiệm. Ngoài ra còn có nhiều ví duy trì tính minh bạch và đang tiến xa hơn nữa trên con đường tự lưu giữ, mang lại cho người dùng quyền tự chủ tuyệt đối với tính công bằng của mã nguồn mở.
Cuối cùng, quay lại bản nâng cấp Pectra, chúng ta một lần nữa có thể thấy được suy nghĩ và sự kiên trì của Ethereum về hướng đi trong tương lai. Giờ đây, khi chiến lược lớn L2 đã bước vào giai đoạn thực hiện ổn định, lộ trình của Ethereum đã trải qua nhiều thay đổi chi tiết trong thập kỷ qua, nhưng mục tiêu cốt lõi vẫn luôn nhất quán một cách đáng ngạc nhiên: có một blockchain xanh (POS) an toàn và phi tập trung, có khả năng mở rộng cao và dễ xác minh. Việc giới thiệu các đề xuất AA như EIP-7702 giúp cải thiện hiệu quả trải nghiệm của người dùng thông qua các hard fork thể hiện nỗ lực liên tục của Ethereum trong việc tìm cách nâng cao khả năng cạnh tranh của nhiều chuỗi trong khi vẫn đảm bảo tính phi tập trung (ngay cả khi phải đối mặt với sự cạnh tranh từ các chuỗi công khai thế hệ mới như Solana) và cách trở thành siêu máy tính lý tưởng!
Tài liệu tham khảo:
