@OKX Ventures araştırmacısı Kiwi Yao tarafından yazılmıştır.
Hesap soyutlama (AA), Ethereum üzerinde bireysel hesapların yönetilmesinde oyunun kurallarını değiştiren etkisi nedeniyle son zamanlarda kripto alanında sıcak bir konu hâline geldi. Bu, pek çok sıkıntılı noktayı basitleştirmesi sayesinde, kripto parası olmayanlar için giriş engelini azaltan bir teklif olabilir. İşlem kaynaklarının imzalardan ayrılması ve kullanıcılara hesap güvenliği konusunda daha fazla esneklik sağlanması sunduğu avantajlar arasında sayılabilir.
Daha fazla bilgi edinmek ister misiniz? EIP-4337 teklifiyle AA’yı anlamak için bilmeniz gereken her şeyi burada bulabilirsiniz.
Hesap soyutlama nedir?
AA’ya dalmadan önce Ethereum’daki hesap türlerini anlamak önemlidir. Bunlar, harici sahipli hesaplar (EOA’lar) ve sözleşme hesaplarıdır (CA’lar). EOA’lar özel anahtarlar ve kurtarma ifadeleri ile kontrol edilirken, sözleşme hesapları akıllı sözleşmeler ile kontrol edilir. AA, işlem kaynaklarının imzalardan ayrılması ve EOA’ların CA’lara yükseltilmesi sürecini ifade eder. Bu, akıllı sözleşmelere EOA’lar üzerinde kontrol sağlamanın yanı sıra, hesap sahiplerinin genel deneyimini geliştirecek ve daha fazla hesap yönetimi esnekliğinin kilidini açacak akıllı sözleşme cüzdanlarının oluşturulmasına da olanak tanıyacaktır.
AA neden faydalıdır?
AA, tüm hesap yönetimi sürecini basitleştirdiği için Ethereum topluluğu tarafından genel olarak memnuniyetle karşılanmıştır. Bazı avantajları arasında, katı zincir üstü işlemlere daha fazla esneklik sunulması ve daha fazla güvenlik seçeneği sağlanması sayılabilir. AA, yalnızca bu iyileştirmeler sayesinde bile çok sayıda zorluğun ve sıkıntılı noktanın üstesinden geldiği için Ethereum ekosistemiyle etkileşim deneyimini genel anlamda oldukça geliştirir.
Ethereum’un AA ile geçmişi
AA’nın geçmişine bakmadan önce, bugün AA ile bulunduğumuz noktada rol oynayan çeşitli Ethereum İyileştirme Önerilerini (EIP’ler) anlamamız gerek.
EIP-2938, CA’ların ücret ödeyebilecek ve işlem gerçekleştirebilecek “üst düzey” hesaplar hâline getirilmesini içerir. EIP-3074, EOA’ların sözleşmeleri kullanmasına olanak tanıyan iki yeni OpCode sunar. Bu OpCode’lar, EOA’ların eylemlerini bir sözleşmeye devretmesine olanak tanıyan AUTH ve AUTHCALL’dur. Bu, sonuç olarak, geliştiricilerin işlem nesnelerini ve doğrulama mekanizmalarını daha esnek bir çerçeve içinde tasarlamasına olanak tanır.
EIP-4337, mevcut işlem bellek havuzunun yerini alan ve AA’yı etkinleştiren yeni bir operasyonel mantık olan kullanıcı işlemleri (user ops) bellek havuzunu ortaya çıkarır.
AA’dan ilk kez 2020’de EIP-2938 ve EIP-3074’ün bir parçası olarak bahsedilmiş olsa da sonuçta önerilen değişiklikler beklemeye alınmıştı. Bunun nedeni, Ethereum protokolünde kapsamlı değişikliklere ihtiyaç duyulmasıydı. EIP-4337’nin kullanıma sunulması sayesinde AA, protokol değişikliğine gerek kalmadan mümkün hâle gelecektir.
Diğer hesap soyutlama çözümleriyle karşılaştırma
EIP-4337, Ethereum’a yeni başlayanlar için karmaşık görünse de önceki AA çözümü EIP-3074, iki yeni işlem kodunun kullanıma koyulmasını içeriyordu. Bu, Ethereum’da kapsamlı konsensüs katmanı değişiklikleri içerdiğinden, teklif en sonunda duraklatıldı ve beklemeye alındı.
EIP-4337’ye derinlemesine bakış
Kaynak: OKX Ventures
EIP-4337, AA’yı mümkün kılan en son teklif olduğu için bunu nasıl başardığını ve EIP-4337 ile öncülleri arasındaki farkı anlamak önemlidir. İşte birkaç temel terim:
UserOperation, bireyin bir işlem göndermesi için gerçekleştirilen bir nesnedir.
Giriş noktası, kullanıcı işlemlerinin paket işlemlerini yürüten bir sözleşmedir.
Paketleyici (bundler), kullanıcı işlemlerini bir paket işlemi olarak ele alan ve giriş noktası işlemlerini hâlâ geçerliyken bloka ekleyen bir düğümdür.
Cüzdan sözleşmeleri, kullanıcıya ait akıllı sözleşme hesaplarıdır.
Cüzdan fabrikası, bireyler için talep üzerine yeni akıllı sözleşme cüzdanları oluşturabilen bir akıllı sözleşmedir.
Toplayıcılar, hesapların toplanan imzaları doğrulanması için güvendiği yardımcı sözleşmelerdir. Desteklenen toplayıcılar daha sonra paketleyiciler tarafından onaylananlar listesine alınır.
Ödeme yöneticileri (Paymaster), özel mantığı blok zincirine koymaktan sorumlu sözleşmelerdir. Buna, herhangi bir ağda istenen para biriminde gas ödeme esnekliğinin sağlanması da dâhildir.
EIP-4337; paketleyici, giriş noktası sözleşmesi, ödeme yöneticisi, cüzdan fabrikası, imza toplayıcı ve kullanıcı işlemlerinin sunulmasıyla AA sürecini basitleştirir.
Bir kişi, bir işlem göndermek istediğinde, bir kullanıcı işlemi oluşturur. Bir kullanıcı işlemi, bir işlemi göndermek için gereken tüm bilgileri içerir ancak henüz kişi tarafından imzalanmamıştır.
Kullanıcı işlemi, daha sonra, kullanıcı işlemlerini tek bir işlemde gruplandıran bir akıllı sözleşme olan paketleyiciye gönderilir. Paketleyici de paketlenen işlemi, akıllı sözleşme cüzdanlarıyla ilişkili kullanıcı işlemlerini tanımlayan ve doğrulayan giriş noktası sözleşmesine gönderir.
Son olarak, doğrulamanın ardından, kullanıcı işlemleriyle ilişkili akıllı sözleşme cüzdanları, işlemleri yürüten ExecuteUserOp işlevini uygular.
İşlem akışını anlamak
AA’nın etkin olduğu yeni teklif kapsamında bir işlemin nasıl gerçekleşeceğine dair bir örneği aşağıda bulabilirsiniz.
İşlem sürecinin başlatılması
Hesap, bir kullanıcı işlemi oluşturarak niyetini ifade eder. Bir kullanıcı işlemi, “maxFeePerGas” ve “maxPriorityFee” içeren gönderici adresi ile ilgili verilere erişebilir. “İmza” alanı kullanımına erişim bakımından, her bir erişim durumu, mevcut protokol yerine hesap uygulamasına göre belirlenir. Daha sonra her kullanıcı işlemi, özel bir kullanıcı işlemi bellek havuzuna gönderilir.
İşlemlerin gönderilmesi
Kullanıcı işlemleri daha sonra bu kullanıcı işlemlerini ayrı bir bellek havuzunda toplayan doğrulayıcılar tarafından yönetilir. Paketleyicinin blok oluşturucu olarak görev yapmasıyla, giriş noktası işlemleri hâlâ geçerli kabul edilirken kullanıcı işlemleri bloka eklenir. Paketleyici bir blok oluşturucu olmasa bile bunu blok oluşturma altyapısıyla çalışarak başarabilir. Bu tür altyapılara bazı örnek olarak mev-boost, teklif veren-inşa eden ayrımı ve deneysel eth_sendRawTransactionConditional RPC API’leri verilebilir.
İşlemlerin tanımlanması
Önceki gönderme sürecinin ardından kullanıcı işlemleri, kullanıcı işlemi paketlerini yürüten giriş noktası sözleşmesine gönderilir. Paketleyicinin, kullanıcı işlemlerini kabul etmek için, kullanıcı işlemlerinin imzasını doğrulamak amacıyla validateUserOp işlevini kullanması gerekir. Bunu başarıyla yaptıktan sonra paketleyiciler desteklenen giriş noktası sözleşmesini onaylananlar listesine alır.
İşlemlerin yürütülmesi
Son olarak, işlem, ExecuteUserOp işlevini uygulayan akıllı sözleşme cüzdanı tarafından tamamlanır. Paketleyiciler, bu kullanıcı işlem nesnelerinin bir kümesini tek bir işlemde bir araya toplar ve handleOps EntryPoint akıllı sözleşmesi üzerinde bir işlev çağrısı başlatır. Bu işlem daha sonra bir bloka dâhil edilir.
EOA, MPC ve AA kripto cüzdanlarının karşılaştırılması
Farklı kripto cüzdan türleri arasındaki farkları merak mı ediyorsunuz? İşte benzerlikleri ve farklılıkları özetleyen yararlı bir tablo.
EOA cüzdanı | MPC cüzdanı | AA cüzdanı | |
---|---|---|---|
Hesap tipi | EOA | EOA | CA |
Oluşturma maliyeti | Düşük | Düşük | Yüksek |
Gas ücretleri | Düşük | Düşük | Yüksek |
Gas ödeme yöntemi | Tekli | Tekli | Çoklu kripto, üçüncü taraf tokenlerine izin verir ve |
Toplu işlemler | Yok | Yok | Kullanılabilirlik |
İmza yöntemi | ECDSA | ECDSA | Çeşitli imza yöntemleri |
Özel anahtar yönetimi | Gerekli | Gerekli | Gerekli değil |
Cüzdan kurtarma | Yok | Yok | Kullanılabilirlik |
Denetim gerekliliği | Temel güvenlik denetimi | Zincir dışı imzalama yetkilendirme politikası, şeffaflık değerlendirmesi gerekli | Zincir üstü sözleşmelerin ve talep havuzunun denetimi gerekli |
Güvenlik | Standart yok, güvenlik düşük | Güvenilir cihazlarda olası çevrimdışı kurtarma | EIP-4337’den sonra zincir düzeyinde güvenlik sağlandı |
Ekosistem uyumluluğu | Güçlü | Zayıf | Orta |
Tek hata noktasının ortadan kaldırılması | Mümkün değil | Olası | Olası |
EIP-3074 AA’nın EIP-4337 AA’dan farkı nedir?
EIP-3074, temel bir EIP olduğu ve konsensüs katmanı değişiklikleri gerektirdiği için beklemeye alındı. EOA hesaplarının sözleşmeyi kullanabilmesi için iki yeni OpCode getirilmesi gerekiyordu. EIP-3074’ün AA sürümü göz önüne alındığında, bunun kendine has avantajları ve dezavantajları vardır.
Avantajları
EIP-3074 AA lehine en büyük faktör, kullanıcıların EOA’larının kontrolünü bir sözleşmeye devretmelerine izin vermesidir. Bu, geliştiricilere EOA’lar için toplu işlem, paket hâlinde işlem ve esnek gas ödemesi gibi yeni işlem planları geliştirmek için esnek bir çerçeve sağlar.
Diğer bir avantajı ise, EIP-3074’ün AA çözümünün, ETH dışında tokenlerle ödeme kabul eden invoker sözleşmelerinin kullanımını içermesidir. Güven gerektirmeyen bu aracılar; sponsorlar ve sponsor olunanlar arasındaki işlemleri yürüten aracı kişiler olarak hareket ederler.
Ek olarak, EIP-3074’ün AA çözümü, herhangi bir EOA’nın bir sözleşme dağıtmadan akıllı sözleşme cüzdanı gibi hareket etmesine olanak tanır.
Dezavantajları
EIP-3074’ün Ethereum topluluğu arasında tercih edilmemesinin en önemli nedenlerinden biri, konsensüs katmanında değişiklik içermesidir. Konsensüs katmanı değişiklikleri nedeniyle ortaya çıkan herhangi bir sorunu çözmek için sert çatallanma gerekebileceğinden bu durum felaket olabilir.
EIP-3074, EOA’ların CA özelliklerine sahip olmasına izin verdiği için imza mekanizmasında hâlâ sabit bir ECDSA imzası kullanmaktadır. Bu, keyfi imzaların kullanılmasını önler.
EIP-5003’ün kullanıma sunulması
EIP-3074 beklemeye alınmış olması, teklifin tamamen bir kenara atıldığı anlamına gelmiyor. EIP-5003, kodu EIP-3074 yetkili adreslerine dağıtan AUTUSURP OpCode’u kullanıma sunar.
EIP-5003, EOA’lar için orijinal imzalayan anahtarın yetkisini geri çekmek amacıyla EIP-3607 ile birlikte çalışır. Örneğin, EOA 1, EIP-3074 kapsamında kendi adına hareket etmesi için adres 2’ye yetki vermiştir. AUTUSURP OpCode sayesinde adres 2, EOA 1’in kodlarını ayarlayabilir. Bu da mevcut bir EOA’nın bir CA’ya yükseltilmesine olanak tanır ve ona ECDSA imzalarından daha verimli ve güvenli bir imza yöntemine geçiş yapma yeteneği kazandırır.
Sonuç
Ethereum kitlesel benimseme arayışında yenilikler yapmaya devam ederken, EIP-4337’nin AA çözümünün getirilmesi sayesinde pek çok sorunlu noktanın çözüldüğünü görüyoruz. AA sayesinde, Ethereum ekosistemiyle etkileşime girerken giriş engelini büyük ölçüde azaltacak olan daha fazla güvenlik seçeneği ve gas ödeme esnekliği gibi avantajlara tanık oluyoruz.
OKX’in EIP-4337’yi çoklu zincir cüzdanımıza nasıl entegre edeceğine dair daha fazla güncelleme için bu alanı izlemeye devam edin.
© 2024 OKX. Bu makalenin tamamı çoğaltılabilir, dağıtılabilir veya bu kullanımın ticari olmaması koşuluyla makaleden 100 kelime veya altında alıntı yapılarak kullanılabilir. Makalenin tamamının herhangi bir şekilde çoğaltılması veya dağıtılması halinde şu ifadeye açıkça yer verilmesi gereklidir: “Bu makalenin telif hakkı © 2024 OKX’e aittir ve izin alınarak kullanılmıştır.” Alıntılarda ise makalenin adı belirtilmeli ve makaleye atıfta bulunmalıdır; örneğin “Makale Adı, [varsa yazar adı], © 2024 OKX.” Bu makaleden herhangi bir şekilde türetilen çalışmalara veya makalenin başka şekilde kullanılmasına izin verilmez.