Абстракция учетной записи в StarkNet

Абстракция учетной записи обеспечивает повышенную безопасность и удобство для пользователей при массовом внедрении криптовалют.

Технологические инновации в блокчейне расцвели за последние несколько лет — STARK, SNARK, EIP-1559, слияние Ethereum — все это огромные технологические достижения. Однако дизайн UX и UI не поспевает за ними. Люди по-прежнему застревают на вводных фразах из 16 слов, а доступ к DeFi без централизованного посредника для многих по-прежнему слишком пугающий. Чтобы привлечь следующий миллиард пользователей к Web3, крайне важно улучшить процесс адаптации пользователей.

Как показала компания FTX (а также Gemini, Celsius и Mt. Gox), крайне важно сохранять самоконтроль над своими активами. Однако до недавнего времени автономные кошельки были неуклюжими и запутанными для обычного пользователя. Большинство людей ежемесячно забывают свои пароли Web2; как пользователи должны всегда хранить свои исходные фразы и закрытые ключи в безопасности?

Проще говоря, это кошмар безопасности. Как мы видели бессчетное количество раз, один неверный шаг, будь то из-за нечестных игроков или халатности, может стоить вам миллионы долларов.

В качестве первой точки контакта для новых пользователей криптовалюты кошельки Ethereum должны быть простыми в использовании, безопасными и настраиваемыми в соответствии с потребностями каждого пользователя. Это требует от разработчиков интеграции простоты финансовых продуктов Web2 с функциями Web3.

Это именно то, чего достигает абстракция учетной записи.

Абстракция учетной записи повышает безопасность кошельков с самостоятельным хранением, устраняя зависимость пользователей от закрытого ключа и делая кошельки более программируемыми. Благодаря этому улучшенному пользовательскому интерфейсу кошельки, не связанные с тюремным заключением, наконец-то могут масштабироваться до миллионов крупных пользователей криптовалюты.

Но чтобы полностью понять влияние абстракции учетной записи, мы должны помнить, как работают учетные записи Ethereum.

Как работают счета Ethereum

Существует два типа счетов Ethereum:

• Аккаунты, принадлежащие внешним владельцам (EOA)
• Контрактные счета (CA)

Давайте рассмотрим каждый немного глубже.

Внешние аккаунты

Внешние учетные записи, такие как MetaMask и Coinbase Wallet, являются наиболее распространенным типом учетных записей для пользователей Ethereum. Каждый EOA состоит из закрытого и открытого ключей, называемых парой ключей.

Все транзакции авторизованы и подписаны приватными ключами. После того, как транзакция подписана, EVM (виртуальная машина Ethereum) проверяет действительность подписи, используя адрес учетной записи EOA. Жестко запрограммированная логика в EVM означает, что учетная запись (объект, содержащий ваши токены) и закрытый ключ (подписавший) связаны как одно целое.

Потеря вашего закрытого ключа означает потерю ваших средств или даже контроля над вашей учетной записью навсегда.

Контрактные счета

Между тем, учетные записи контрактов, синоним абстракции учетной записи, представляют собой смарт-контракты, развернутые в блокчейне Ethereum. Эти контракты контролируются логикой кода и не требуют закрытых ключей. В отличие от EOA, контрактные счета не могут инициировать транзакции. Вместо этого их транзакции инициируются инструкциями EOA.

Почему абстракция аккаунта имеет значение

Абстракция учетной записи влечет за собой абстрагирование жестко запрограммированной логики авторизации из EOA, превращая каждую учетную запись в программируемый смарт-контракт, который можно адаптировать для удовлетворения потребностей любого человека.

Как объяснил соучредитель и главный научный сотрудник Argent Жюльен Нисет на недавнем мероприятии Stark@Home эта гибкая логика авторизации дает разработчикам свободу экспериментировать с такими функциями учетной записи, как…

Аппаратные подписчики: используя безопасный анклав iPhone или Android, чтобы превратить любой смартфон в аппаратный кошелек. Оттуда пользователи могут подтверждать транзакции с помощью биометрических данных, таких как отпечаток пальца или Apple Face ID. Мы уже начали видеть кошельки с самостоятельным хранением, такие как Braavos, реализующие эту функцию.

Оплата удобным способом: разрешить пользователям оплачивать комиссию за газ любым токеном или даже использовать сторонний механизм комиссий за транзакции.

Социальное восстановление: в случае потери или компрометации закрытого ключа пользователи могут авторизовать новый ключ в качестве законного владельца кошелька. Это может включать в себя различные методы восстановления через доверенные контакты, аппаратные кошельки или сторонние сервисы. Идея состоит в том, чтобы сделать восстановление доступа к вашей учетной записи таким же простым, как восстановление/сброс пароля банковского счета по электронной почте.

Многофакторная аутентификация. Подобно обычным методам двухфакторной аутентификации Web2, пользователи могут настроить два (или более) метода аутентификации для своих криптокошельков, где транзакция подписывается только после того, как пользователь подтвердит свое согласие с помощью второго варианта, такого как электронная почта или SMS. Пользователи также могут устанавливать дневные лимиты на переводы или списки адресов учетных записей, взаимодействие которых с кошельком блокируется автоматически.

Квантовостойкие и газосберегающие подписи. Текущая схема подписи Ethereum, ECDSA, требует больших вычислительных ресурсов (читай: более высокая плата за газ) и может быть взломана квантовыми компьютерами. Из-за абстракции подписи в различных контрактах на учетные записи используются более эффективные и квантово-безопасные схемы подписи. StarkNet использует собственную кривую, более удобную для подписей STARK.

Эти функции не только обеспечивают повышенную безопасность и большую гибкость, но, что более важно, значительно улучшают работу пользователей.

Перечислено Виталик Бутерин как «давняя мечта» сообщества разработчиков Ethereum, инновации, связанные с абстракцией учетных записей, в основном EIP-2938 и EIP-3074, появились с 2020 года. Однако оба требовали компромиссов с точки зрения безопасности и реализации. EIP-4337, наиболее многообещающая разработка на данный момент, предлагает версию абстракции учетной записи, не требующую изменений в протоколе Ethereum.

Абстракция учетной записи и StarkNet

В отличие от Биткойна и Эфириума, которые обновляют свои текущие протоколы для поддержки абстракции учетной записи, StarkNet реализовал абстракцию учетной записи с первого дня. В сочетании с масштабируемостью и возможностями доказательства STARK потенциал для инноваций кошелька становится безграничным. Вот почему следующее поколение автономных кошельков, таких как Argent и Braavos, в настоящее время создается поверх сети StarkNet.

Подход StarkNet аналогичен EIP-4337, признавая, что полная абстракция учетной записи все равно приведет к путанице UX и может открыть дверь для атак на секвенсоры. Скорее, он направлен на достижение как абстракции подписи, так и абстракции платежа путем соединения некоторой необходимой сети и внешней инфраструктуры.

И хотя предстоит еще много работы, абстракция учетных записей набирает обороты за пределами узкого круга крипто-аборигенов. В декабре Visa предложила идею использования абстракции учетной записи для настройки автоматических регулярных платежей в StarkNet. Используя делегированную учетную запись, пользователи могут предоставить разрешение на инициирование платежа по предварительно утвержденному смарт-контракту. Оттуда смарт-контракт будет запрограммирован на вычет установленной суммы платежа в определенный день в течение установленного периода времени. Хотя Visa еще не обнародовала свои планы относительно собственных услуг, сам интерес говорит о многом и может предвещать мир, в котором основные технологические платформы подписки, такие как Netflix и Spotify, смогут принимать криптовалюты.

Что будет дальше, покажет только время. Но одно несомненно. Делая кошельки более простыми и безопасными в использовании, абстракция учетных записей послужит мощным катализатором для автономных кошельков с блокчейном, которые будут масштабироваться и станут популярными для миллионов пользователей криптовалюты. На данный момент разработка продолжается.