Hướng dẫn nhanh về Account Abstraction và EIP-4337

Account abstraction (AA) là bước chuyển đổi mạnh mẽ trong hệ sinh thái Ethereum, đổi mới hoàn toàn cách quản lý các tài khoản cá nhân trên blockchain. Sáng kiến này khắc phục nhiều bất cập lâu năm, vốn khiến người ngoài lĩnh vực tiền mã hóa e ngại tham gia, đồng thời mở ra các giải pháp giúp giảm đáng kể rào cản gia nhập. Cải tiến chủ yếu nằm ở việc tách biệt nguồn giao dịch khỏi chữ ký và trao cho người dùng quyền kiểm soát bảo mật tài khoản linh hoạt nhờ các triển khai như EIP-4337.

Account Abstraction là gì?

Để hiểu account abstraction, cần phân biệt hai loại tài khoản trên mạng Ethereum. Externally owned account (EOA) là tài khoản truyền thống do người dùng kiểm soát qua khóa riêng và cụm từ bảo mật. Ngược lại, contract account (CA) vận hành dựa vào smart contract, cung cấp khả năng lập trình giao dịch.

Về thực chất, account abstraction là sự chuyển đổi kiến trúc giúp tách biệt nguồn giao dịch khỏi chữ ký, đồng thời nâng cấp EOA để hoạt động với tính năng của CA. Nhờ đó, smart contract có thể kiểm soát EOA, tạo điều kiện xuất hiện ví smart contract. Điều này nâng cao đáng kể trải nghiệm người dùng tài khoản, tăng tính linh hoạt khi quản lý và mở ra nhiều cách tương tác mới với blockchain.

Lợi ích của Account Abstraction

Cộng đồng Ethereum tích cực ủng hộ account abstraction vì nó đơn giản hóa triệt để quy trình quản lý tài khoản. Công nghệ này đưa vào nhiều lựa chọn linh hoạt cho các hoạt động on-chain vốn cứng nhắc, cho phép giao dịch trở nên động và thích ứng hơn. Các tính năng bảo mật được mở rộng, giúp người dùng chủ động thiết lập giải pháp bảo vệ vượt xa cách quản lý khóa riêng truyền thống.

Các cải tiến này khắc phục đồng thời nhiều bất tiện và vấn đề dai dẳng của người dùng Ethereum. Bằng cách đơn giản hóa quy trình phức tạp và bổ sung tùy chọn quản lý trực quan, AA nâng tầm trải nghiệm khi tương tác với hệ sinh thái Ethereum, khiến blockchain dễ tiếp cận và thân thiện hơn với người dùng.

Lịch sử Account Abstraction trên Ethereum

Quá trình phát triển account abstraction gắn liền với các Ethereum Improvement Proposal (EIP) quan trọng đã định hình hệ sinh thái hiện tại. EIP-2938 đề xuất chuyển contract account thành tài khoản cấp cao, có khả năng tự thanh toán phí và thực hiện giao dịch. EIP-3074 bổ sung hai mã vận hành mới (OpCode) - AUTH và AUTHCALL - cho phép EOA ủy quyền thao tác cho contract, từ đó nhà phát triển có thể thiết kế đối tượng giao dịch và cơ chế xác thực linh hoạt hơn.

EIP-4337 là phiên bản account abstraction hiện tại, công bố bộ nhớ user operations (user ops) mempool. Cơ chế này thay thế bộ nhớ giao dịch truyền thống và triển khai AA mà không phải chỉnh sửa giao thức lõi Ethereum. Các đề xuất đầu tiên từ năm 2020 như EIP-2938 và EIP-3074 bị tạm dừng do yêu cầu thay đổi giao thức quá lớn, vì vậy hướng tiếp cận phi phụ thuộc giao thức của EIP-4337 đặc biệt có giá trị cho tiến trình phát triển hệ sinh thái.

So sánh với các giải pháp Account Abstraction khác

Dù EIP-4337 có thể khó tiếp cận với người mới, đây là cải tiến lớn so với các giải pháp trước đó. Đề xuất EIP-3074 từng yêu cầu bổ sung hai mã vận hành mới, kéo theo thay đổi lớn ở tầng đồng thuận của Ethereum. Những thay đổi đó tiềm ẩn rủi ro và khó triển khai, dẫn đến việc tạm ngừng đề xuất. EIP-4337 khắc phục các vấn đề này bằng cách triển khai account abstraction mà không cần sửa đổi giao thức, giúp giải pháp khả thi hơn.

Phân tích chuyên sâu về EIP-4337

EIP-4337 thực hiện account abstraction thông qua nhiều thành phần chính. UserOperation là đối tượng thay mặt cá nhân gửi giao dịch, chứa đầy đủ thông tin giao dịch cần thiết. Entry point là hợp đồng thực thi giao dịch gộp từ user operations, đóng vai trò điều phối trung tâm.

Bundler là node xử lý user operations dưới dạng giao dịch gộp, bổ sung các giao dịch entry point vào block và giữ tính hợp lệ. Wallet contract là tài khoản smart contract của người dùng, thực hiện các thao tác thực tế. Wallet factory là smart contract có khả năng tạo ví smart contract mới theo nhu cầu cá nhân.

Aggregator là hợp đồng phụ trợ chuyên biệt, được tin cậy để xác minh chữ ký tổng hợp; bundler duy trì whitelist các aggregator hỗ trợ. Paymaster là hợp đồng triển khai logic tùy chỉnh lên blockchain, cho phép thanh toán phí gas bằng bất kỳ loại tiền nào trên mọi mạng lưới. Kiến trúc này đơn giản hóa quy trình AA nhưng vẫn đảm bảo an toàn và phân quyền, giúp EIP-4337 trở thành giải pháp mạnh mẽ cho ứng dụng blockchain hiện đại.

Quy trình giao dịch

Quy trình giao dịch dưới EIP-4337 bao gồm nhiều giai đoạn phối hợp để kích hoạt chức năng account abstraction. Hiểu quy trình này là chìa khóa nắm bắt cách hệ thống hoạt động thực tế.

Khởi đầu quy trình giao dịch

Khi tài khoản khởi tạo giao dịch, việc đầu tiên là tạo user operation. Đối tượng này chứa đầy đủ dữ liệu về địa chỉ người gửi, gồm các tham số như 'maxFeePerGas' và 'maxPriorityFee'. Trường 'signature' được sử dụng tùy vào từng loại tài khoản thay vì bị ràng buộc bởi giao thức, đảm bảo sự linh hoạt xác thực. Mỗi user operation được tạo sẽ chuyển vào bộ nhớ user operations riêng, tách biệt hoàn toàn với bộ nhớ giao dịch truyền thống.

Gửi giao dịch

Bộ xác thực xử lý user operations bằng cách gom chúng từ bộ nhớ chuyên biệt. Bundler đóng vai trò xây dựng block, thêm user operations vào block trong khi các giao dịch entry point vẫn giữ hợp lệ. Ngay cả khi bundler không trực tiếp xây block, nó vẫn hoàn thành nhiệm vụ này nhờ liên kết với hạ tầng xây dựng block hiện hữu. Ví dụ như mev-boost, cơ chế tách proposer-builder, hoặc thử nghiệm RPC API eth_sendRawTransactionConditional, đều giúp tối ưu hóa việc đưa giao dịch gộp vào block.

Xác thực giao dịch

Sau khi gửi, user operations được chuyển tới hợp đồng entry point để thực thi thao tác gộp. Bundler dùng hàm validateUserOp để kiểm tra chữ ký của từng user operation trước khi chấp nhận. Khi xác thực thành công, bundler thêm hợp đồng entry point vào whitelist, thiết lập quan hệ tin cậy và cho phép xử lý các giao dịch tiếp theo.

Thực thi giao dịch

Giao dịch được hoàn tất nhờ ví smart contract triển khai hàm ExecuteUserOp. Bundler gom các user operation thành giao dịch rồi gọi hàm trên hợp đồng EntryPoint handleOps. Các giao dịch này được ghi vào block, hoàn tất chu trình thực thi và xác nhận hoạt động của người dùng trên blockchain.

So sánh ví EOA, MPC và AA

Mỗi loại ví có đặc điểm và chức năng riêng. Ví EOA sử dụng tài khoản sở hữu ngoài với chi phí khởi tạo và phí gas thấp, chỉ hỗ trợ thanh toán gas bằng một loại tiền và chữ ký ECDSA. Yêu cầu quản lý khóa riêng, không có khả năng khôi phục ví gốc, mức bảo mật cơ bản và tồn tại điểm lỗi đơn lẻ, nhưng tương thích tốt với hệ sinh thái.

Ví MPC cũng dùng loại tài khoản EOA với chi phí tương tự, khác biệt ở cơ chế ký nhờ tính toán đa bên. Cần quản lý khóa riêng, cho phép khôi phục ngoại tuyến trên thiết bị tin cậy. Bảo mật phụ thuộc vào chính sách ký ngoài chuỗi và yêu cầu minh bạch, mức tương thích hệ sinh thái yếu hơn ví EOA truyền thống.

Ví AA dựa trên EIP-4337 sử dụng contract account, chi phí khởi tạo và phí gas cao hơn, nhưng bù lại có thể thanh toán gas bằng nhiều loại tiền và hỗ trợ token bên thứ ba. Cho phép giao dịch theo lô, hỗ trợ nhiều kiểu chữ ký, không cần quản lý khóa riêng. Có thể khôi phục ví, sau khi triển khai EIP-4337 đạt bảo mật cấp chuỗi. Yêu cầu kiểm toán hợp đồng on-chain và pool, mức tương thích hệ sinh thái trung bình, loại bỏ hoàn toàn điểm lỗi đơn lẻ.

Khác biệt giữa Account Abstraction EIP-3074 và EIP-4337

EIP-3074 bị hoãn vì là EIP lõi, đòi hỏi thay đổi tầng đồng thuận. Đề xuất này yêu cầu thêm hai mã vận hành mới để EOA sử dụng contract, mở ra cả cơ hội lẫn thách thức khi triển khai.

Ưu điểm

Điểm mạnh nhất của EIP-3074 là cho phép người dùng ủy quyền kiểm soát EOA cho contract, giúp nhà phát triển sáng tạo các mô hình giao dịch mới. Ví dụ: giao dịch theo lô, giao dịch đóng gói, thanh toán phí gas linh hoạt nâng cao trải nghiệm người dùng. Giải pháp này dùng hợp đồng invoker nhận thanh toán bằng token ngoài ETH, hoạt động như trung gian phi tín nhiệm giữa nhà tài trợ và người nhận. Ngoài ra, EIP-3074 giúp bất kỳ EOA nào hoạt động như ví smart contract mà không cần triển khai hợp đồng, giảm độ phức tạp.

Nhược điểm

Nỗi lo lớn nhất của cộng đồng Ethereum với EIP-3074 là yêu cầu thay đổi tầng đồng thuận, tiềm ẩn rủi ro cao và có thể dẫn đến hard fork nếu phát sinh sự cố. Ngoài ra, EIP-3074 chỉ mang đặc tính CA cho EOA nhưng vẫn bị giới hạn ở chữ ký ECDSA cố định, không hỗ trợ chữ ký tùy ý, giảm sự linh hoạt xác thực.

Giới thiệu EIP-5003

Dù EIP-3074 bị hoãn, đề xuất này chưa bị loại bỏ. EIP-5003 giới thiệu OpCode AUTHUSURP, triển khai mã tại địa chỉ được EIP-3074 cho phép, phối hợp với EIP-3607 để thu hồi quyền ký gốc của EOA. Ví dụ: khi EOA một ủy quyền địa chỉ hai đại diện dưới EIP-3074, AUTHUSURP cho phép địa chỉ hai thiết lập mã cho EOA một. Qua đó, EOA hiện tại có thể nâng cấp thành CA, chuyển từ chữ ký ECDSA sang phương thức ký an toàn hơn, giữ lợi ích của EIP-3074 và khắc phục hạn chế trước đó.

Kết luận

Account abstraction qua EIP-4337 là bước tiến lớn trong quá trình phát triển Ethereum hướng đến phổ cập rộng rãi. Đề xuất này giải quyết các vấn đề cốt lõi bằng kiến trúc mới, mang lại bảo mật nâng cao, thanh toán phí gas linh hoạt và trải nghiệm người dùng vượt trội. Các cải tiến này đồng thời hạ thấp rào cản khi tương tác với hệ sinh thái Ethereum, giúp blockchain tiếp cận gần hơn với người dùng phổ thông. Khi EIP-4337 ngày càng hoàn thiện và được tích hợp trên nhiều nền tảng, ví lớn, account abstraction sẽ đổi mới cách người dùng tương tác với blockchain, mở đường cho sự phát triển tiền mã hóa và ứng dụng phi tập trung tiên tiến hơn. Việc triển khai EIP-4337 đã thiết lập chuẩn mới cho hạ tầng ví, thể hiện tiềm năng account abstraction trong cách mạng hóa trải nghiệm blockchain mà vẫn đảm bảo bảo mật và phân quyền.

FAQ

EIP-4337 là gì?

EIP-4337 mang account abstraction lên Ethereum, giúp người dùng tạo tài khoản contract để quản lý giao dịch mà không cần sở hữu ngoài. Cơ chế này tách biệt xác thực và giao dịch, tối ưu hiệu quả và bảo mật qua đối tượng UserOperation.

ERC-4337 là gì?

ERC-4337 là giao thức account abstraction của Ethereum. Giao thức này cho phép sử dụng smart account, tăng tính tiện dụng và hỗ trợ thanh toán phí gas bằng token ERC-20 hoặc bên thứ ba mà không cần chỉnh sửa tầng đồng thuận.

EIP và ERC có giống nhau không?

Không, EIP (Ethereum Improvement Proposal) và ERC (Ethereum Request for Comment) là hai khái niệm khác nhau. EIP tập trung vào thay đổi giao thức, còn ERC xác định tiêu chuẩn cho token và smart contract.

4337 là gì?

ERC-4337 là chuẩn Ethereum về account abstraction, cho phép ví smart contract, giao dịch không phí gas và nâng cao trải nghiệm người dùng.