Hướng dẫn nhanh và dễ hiểu về Account Abstraction và EIP-4337

Account abstraction (AA) đang trở thành một thay đổi đột phá trong hệ sinh thái Ethereum, làm thay đổi căn bản cách người dùng quản lý tài khoản và tương tác với blockchain. Bài viết này sẽ phân tích tổng thể về cơ chế, lợi ích và cách triển khai account abstraction, tập trung vào EIP-4337 – đề xuất mới nhất giúp triển khai AA mà không cần sửa đổi giao thức Ethereum.

Account Abstraction là gì?

Account abstraction là một bước chuyển đổi quan trọng trong cách Ethereum quản lý tài khoản người dùng. Để hiểu AA, trước hết cần phân biệt hai loại tài khoản tồn tại trên Ethereum: tài khoản sở hữu bên ngoài (EOA) và tài khoản hợp đồng (CA). EOA là tài khoản truyền thống do người dùng kiểm soát thông qua khóa riêng và seed phrase, yêu cầu bảo vệ thông tin mã hóa. Trong khi đó, tài khoản hợp đồng được điều khiển bằng mã smart contract, cho phép lập trình logic quản lý tài khoản.

Account abstraction là quá trình tách biệt nguồn giao dịch khỏi chữ ký và nâng cấp EOA để vận hành giống tài khoản hợp đồng hơn. Điều này cho phép smart contract kiểm soát EOA, tạo ra ví smart contract. Kết quả là một hệ thống quản lý tài khoản linh hoạt, dễ sử dụng hơn và loại bỏ nhiều hạn chế của EOA truyền thống. Nhờ nâng cấp này, AA mở ra nhiều khả năng mới cho người dùng như tăng bảo mật, ủy quyền giao dịch linh hoạt và cải thiện trải nghiệm tổng thể.

Lý do Account Abstraction hữu ích

Cộng đồng Ethereum tích cực đón nhận account abstraction vì tiềm năng đơn giản hóa và nâng cao quy trình quản lý tài khoản. Lợi ích quan trọng nhất là tăng tính linh hoạt cho các hoạt động on-chain. EOA truyền thống có chức năng hạn chế, nhưng với AA, người dùng có thể sử dụng logic tài khoản lập trình phù hợp nhiều nhu cầu khác nhau.

Bảo mật được tăng cường là điểm mạnh tiếp theo của AA. Người dùng có thể sử dụng đa chữ ký, phục hồi xã hội và các tính năng bảo mật nâng cao mà trước đây EOA không hỗ trợ. Điều này giúp hạn chế đáng kể nguy cơ mất tiền do thất lạc khóa riêng hoặc seed phrase. Đồng thời, AA còn giải quyết nhiều nhược điểm hiện tại như yêu cầu giữ ETH để trả phí gas và không thể thực hiện giao dịch hàng loạt. Tất cả góp phần giảm rào cản cho người mới, mở rộng khả năng tiếp cận Ethereum tới đông đảo người dùng phổ thông.

Lịch sử Account Abstraction trên Ethereum

Quá trình phát triển account abstraction trên Ethereum gắn liền với nhiều đề xuất cải tiến Ethereum (EIP) then chốt, mỗi đề xuất góp phần định hình AA hiện nay. Việc nắm rõ lịch sử này giúp đánh giá đúng vai trò của EIP-4337.

EIP-2938 là nỗ lực đầu tiên nhằm triển khai AA bằng cách biến tài khoản hợp đồng thành tài khoản cấp cao, tự thanh toán phí và thực hiện giao dịch độc lập. EIP-3074 lại đưa ra hai OpCode mới là AUTH và AUTHCALL để EOA có thể ủy quyền hành động cho hợp đồng. Đề xuất này tạo điều kiện linh hoạt cho lập trình viên xây dựng đối tượng giao dịch và cơ chế xác thực mới.

Khái niệm account abstraction thực sự thu hút sự chú ý với EIP-2938 và EIP-3074. Tuy nhiên, cả hai đều đòi hỏi thay đổi lớn ở lớp đồng thuận của Ethereum, kéo theo nhiều rủi ro triển khai và thách thức kỹ thuật. Do đó, các đề xuất này đã bị tạm dừng. Sự xuất hiện của EIP-4337 đã mở ra bước ngoặt mới, cho phép triển khai AA mà không cần sửa đổi giao thức, trở thành giải pháp thực tiễn và an toàn hơn cho account abstraction.

So sánh với các giải pháp Account Abstraction khác

Khi đánh giá các giải pháp AA, cần nhận thấy vì sao EIP-4337 được lựa chọn hàng đầu. Dù EIP-3074 có nhiều điểm hấp dẫn, nó đòi hỏi thêm hai op code mới ở lớp đồng thuận. Điều này có nghĩa, để triển khai EIP-3074 cần hard fork và thay đổi sâu vào giao thức Ethereum, gây ra khó khăn kỹ thuật và phối hợp lớn.

Trái lại, EIP-4337 sử dụng phương pháp tầng cao hơn, không cần sửa đổi lớp đồng thuận. Điều này giúp giảm rủi ro triển khai và dễ dàng điều chỉnh nếu phát sinh rủi ro. Tuy nhiên, EIP-4337 lại thêm các thành phần hạ tầng mới như bundler và paymaster, nhưng các thành phần này nằm ngoài giao thức lõi và có thể sửa đổi, cập nhật mà không ảnh hưởng đến toàn mạng.

Phân tích chi tiết EIP-4337

EIP-4337 giới thiệu hệ thống thành phần phối hợp để triển khai account abstraction. Hiểu rõ các thành phần này giúp nắm bắt cơ chế hoạt động của đề xuất. Các thành phần chính gồm:

UserOperation là đối tượng nền tảng của hệ thống EIP-4337. Khác với giao dịch truyền thống, UserOperation là đối tượng giả giao dịch chứa đầy đủ thông tin thực hiện giao dịch thay người dùng. Các đối tượng này được tạo ra bởi cá nhân muốn gửi giao dịch nhưng chưa ký như thường lệ.

Entry point là smart contract singleton đóng vai trò điều phối trung tâm, thực thi các UserOperation đã gom. Nó xác thực và xử lý user ops, đảm bảo đáp ứng tiêu chuẩn trước khi thực thi.

Bundler là node chuyên biệt thu thập UserOperation từ bộ nhớ riêng và đóng gói thành bundle transaction. Bundler có thể do block builder vận hành hoặc phối hợp với hạ tầng xây dựng block hiện có. Chúng giúp UserOperation được đưa vào block đồng thời đảm bảo tính hợp lệ.

Wallet contract là smart contract account thuộc sở hữu người dùng. Hợp đồng này kiểm tra chữ ký và thực hiện giao dịch dựa trên UserOperation.

Wallet factory là smart contract triển khai ví smart contract mới theo nhu cầu. Nhờ đó, người dùng có thể tạo ví smart contract bất cứ lúc nào.

Aggregator là hợp đồng phụ trợ tùy chọn, cho phép tài khoản ủy quyền xác thực chữ ký tổng hợp, giúp tiết kiệm gas khi xác thực nhiều thao tác.

Paymaster là điểm sáng tạo của EIP-4337, cho phép tùy biến cách trả phí gas. Paymaster có thể tài trợ giao dịch, chấp nhận thanh toán bằng token ERC-20 hoặc triển khai logic phí gas riêng, nâng cao trải nghiệm người dùng.

Quy trình giao dịch

Dòng giao dịch dưới EIP-4337 khác biệt đáng kể với giao dịch truyền thống trên Ethereum. Hiểu quy trình này giúp nhận diện cách AA vận hành thực tế. Quy trình gồm nhiều giai đoạn, mỗi giai đoạn đóng vai trò quan trọng trong toàn bộ vòng đời giao dịch.

Bắt đầu quy trình giao dịch

Khi người dùng muốn thực hiện giao dịch theo hệ thống EIP-4337, họ tạo một UserOperation. Đối tượng này gồm đầy đủ thông tin cần thiết như địa chỉ người gửi, tham số gas như maxFeePerGas, maxPriorityFee và dữ liệu giao dịch cụ thể. Đặc biệt, trường chữ ký trong UserOperation được xác thực khác với giao dịch truyền thống – việc xác thực này do tài khoản quyết định, không phải giao thức.

Sau khi tạo, UserOperation được gửi vào bộ nhớ chuyên biệt, tách biệt với bộ nhớ giao dịch truyền thống. Điều này giúp xử lý UserOperation chuyên biệt mà không ảnh hưởng đến giao dịch Ethereum thông thường.

Gửi giao dịch

Sau khi UserOperation vào bộ nhớ, các validator là bundler sẽ xử lý. Bundler thu thập nhiều UserOperation và đóng gói thành bundle transaction. Nếu là block builder, bundler có thể thêm trực tiếp bundle transaction vào block khi transaction entry point hợp lệ. Nếu không, bundler vẫn có thể phối hợp với hạ tầng như mev-boost, cơ chế phân tách proposer-builder hoặc API RPC thử nghiệm như eth_sendRawTransactionConditional.

Việc gom này giúp hệ thống EIP-4337 xử lý nhiều UserOperation trong một giao dịch, tiết kiệm chi phí và tăng hiệu suất.

Xác định giao dịch

Khi các UserOperation đã gom gửi tới hợp đồng entry point, quá trình xác thực sẽ bắt đầu. Hợp đồng entry point thực thi các bundle UserOperation bằng cách xác thực từng thao tác. Để chấp nhận UserOperation, bundler gọi hàm validateUserOp kiểm tra chữ ký và các tiêu chí xác thực do ví smart contract quy định.

Bundler duy trì danh sách trắng hợp đồng entry point đáng tin cậy để chỉ xử lý UserOperation qua hợp đồng đã xác minh. Bước xác thực này đảm bảo an toàn, ngăn chặn thao tác độc hại hoặc không hợp lệ.

Thực thi giao dịch

Giai đoạn cuối là thực thi UserOperation bởi ví smart contract. Ví thực hiện hàm ExecuteUserOp để tiến hành giao dịch. Bundler gom UserOperation thành một giao dịch và gọi hàm handleOps trên hợp đồng EntryPoint. Giao dịch này được đưa vào block, hoàn tất quy trình.

Quy trình nhiều giai đoạn này đảm bảo UserOperation được xác thực và thực hiện an toàn, đồng thời phát huy tối đa tính linh hoạt mà account abstraction mang lại.

So sánh ví EOA, MPC và AA

Để đánh giá ưu thế của ví AA, cần so với các loại ví khác. Ví EOA – ví truyền thống của Ethereum – sử dụng tài khoản sở hữu bên ngoài với chi phí tạo và phí gas thấp, nhưng chức năng hạn chế. Người dùng phải tự quản lý khóa riêng và không có cơ chế khôi phục tích hợp. Bảo mật hoàn toàn phụ thuộc vào việc bảo vệ khóa riêng, dễ gặp rủi ro mất mát hoặc bị đánh cắp.

Ví MPC (Multi-Party Computation) cũng dùng EOA nhưng phân phối quản lý khóa qua nhiều bên, loại bỏ điểm lỗi đơn lẻ. Chúng bảo mật hơn EOA thông thường nhưng chỉ dùng chữ ký ECDSA và tương thích hệ sinh thái còn hạn chế. Ví MPC đòi hỏi xem xét kỹ chính sách ủy quyền ký off-chain và minh bạch hoạt động.

Ví AA xây dựng trên tài khoản hợp đồng, là lựa chọn tiên tiến nhất. Dù phí tạo và gas cao hơn EOA, ví AA hỗ trợ thanh toán phí đa tiền tệ, gom giao dịch, nhiều phương thức chữ ký, cơ chế phục hồi tích hợp. Người dùng không cần quản lý khóa riêng truyền thống và hưởng bảo mật cấp chuỗi. Tuy nhiên, ví AA cần kiểm toán hợp đồng on-chain và nhu cầu tiếp tục phát triển khả năng tương thích hệ sinh thái.

EIP-3074 AA khác gì so với EIP-4337 AA?

So sánh EIP-3074 và EIP-4337 giúp lý giải vì sao cộng đồng Ethereum chủ yếu ủng hộ EIP-4337. EIP-3074 bị hoãn do là EIP cốt lõi cần sửa đổi lớp đồng thuận. Đề xuất này bổ sung hai OpCode mới để EOA sử dụng chức năng hợp đồng, với cả ưu và nhược điểm đáng kể.

Ưu điểm

Cách tiếp cận của EIP-3074 mang lại nhiều lợi ích. Quan trọng nhất là cho phép người dùng ủy quyền kiểm soát EOA cho hợp đồng, giúp nhà phát triển sáng tạo các cơ chế giao dịch mới. Bao gồm giao dịch lô, giao dịch đóng gói, thanh toán phí gas linh hoạt mà không cần triển khai hợp đồng mới.

Một điểm mạnh khác là sử dụng hợp đồng invoker chấp nhận thanh toán bằng token ngoài ETH. Các trung gian này giúp giao dịch linh hoạt về phí gas. Đặc biệt, EIP-3074 cho phép mọi EOA hiện tại nâng cấp thành ví smart contract mà không triển khai hợp đồng mới, giữ tương thích ngược với hệ sinh thái EOA.

Nhược điểm

Dù có ưu điểm, EIP-3074 gặp nhiều thách thức dẫn đến bị hoãn. Vấn đề lớn nhất là yêu cầu sửa đổi lớp đồng thuận, có thể phải hard fork nếu gặp sự cố. Điều này tiềm ẩn rủi ro cho mạng Ethereum và đòi hỏi phối hợp cộng đồng rộng lớn.

Bên cạnh đó, dù EIP-3074 giúp EOA có một số đặc điểm tài khoản hợp đồng, nó vẫn dùng chữ ký ECDSA cố định. Điều này cản trở việc sử dụng các phương thức chữ ký tiên tiến, có thể tăng bảo mật hoặc giảm phí gas. Không thể vượt qua giới hạn ECDSA là rào cản lớn cho tính linh hoạt mà account abstraction hướng tới.

Giới thiệu EIP-5003

Dù EIP-3074 bị hoãn, ý tưởng của nó vẫn được kế thừa. EIP-5003 xây dựng trên EIP-3074 bằng OpCode AUTHUSURP, cho phép triển khai mã tại địa chỉ được EIP-3074 ủy quyền. Đề xuất này kết hợp với EIP-3607 để mở đường chuyển EOA sang tài khoản hợp đồng.

Theo EIP-5003, một EOA đã ủy quyền địa chỉ khác qua EIP-3074 có thể để địa chỉ đó dùng OpCode AUTHUSURP để thiết lập mã cho EOA, biến nó thành tài khoản hợp đồng và cho phép dùng phương thức chữ ký tiên tiến hơn ECDSA. Lộ trình này có thể làm cầu nối giữa hệ sinh thái EOA hiện tại và tương lai account abstraction, dù đề xuất vẫn đang phát triển.

Kết luận

Account abstraction, đặc biệt qua EIP-4337, là bước tiến quan trọng trong cách người dùng tương tác với blockchain Ethereum. Việc tách biệt nguồn giao dịch khỏi chữ ký và cho phép smart contract kiểm soát tài khoản giúp AA giải quyết nhiều điểm nghẽn cản trở phổ cập trước đây. Lợi ích nổi bật gồm bảo mật nâng cao, tùy biến cách thanh toán phí gas, gom giao dịch, cơ chế phục hồi, loại bỏ rủi ro mất khóa riêng không thể khôi phục.

EIP-4337 cho phép triển khai AA mà không cần sửa đổi lớp đồng thuận, là giải pháp thực tiễn và ít rủi ro hơn so với EIP-3074. Dù có thêm các thành phần như bundler, paymaster và bộ nhớ UserOperation riêng, các yếu tố này nằm ngoài giao thức lõi và có thể điều chỉnh linh hoạt. Khi hệ sinh thái Ethereum phát triển, tích hợp account abstraction qua EIP-4337 sẽ giúp giảm rào cản cho người mới và mang lại công cụ mạnh mẽ cho người dùng dày dạn kinh nghiệm. Việc phổ cập ví AA sẽ là bước then chốt để Ethereum hướng tới phổ cập và tiếp cận đại chúng.

FAQ

EIP-4337 là gì?

EIP-4337 là tiêu chuẩn Ethereum về account abstraction, cho phép ví smart contract hỗ trợ đăng nhập xã hội và giao dịch không cần phí gas. Tiêu chuẩn này sử dụng các thành phần UserOperation, Bundler, EntryPoint và Contract Account để nâng cao trải nghiệm người dùng.

EIP-4337 và EIP-7702 khác nhau như thế nào?

EIP-4337 là bộ công cụ tạo tính năng account abstraction, còn EIP-7702 giúp áp dụng các tính năng này cho tài khoản sở hữu bên ngoài hiện tại.

Giao thức ERC-4337 là gì?

ERC-4337 là tiêu chuẩn Ethereum về account abstraction, cho phép smart contract quản lý tài khoản và giao dịch người dùng mà không phụ thuộc vào khóa ví truyền thống. Mục tiêu là tăng bảo mật và tiện sử dụng.

EIP và ERC có giống nhau không?

Không, EIP và ERC là hai khái niệm khác nhau. EIP (Ethereum Improvement Proposal) tập trung thay đổi giao thức, còn ERC (Ethereum Request for Comment) xác định tiêu chuẩn cho token và smart contract.