Hướng dẫn nhanh và dễ hiểu về Account Abstraction và EIP-4337

Account abstraction (AA) đang trở thành bước đột phá trong hệ sinh thái Ethereum, tạo ra sự thay đổi căn bản về cách quản lý tài khoản cá nhân trên blockchain. Giải pháp mới này khắc phục nhiều vấn đề từng là rào cản đối với người chưa quen với tiền mã hóa, giúp công nghệ blockchain dễ tiếp cận và thân thiện hơn với người dùng. Việc tách biệt nguồn giao dịch khỏi chữ ký và tăng cường linh hoạt bảo mật tài khoản giúp AA nâng cao đáng kể khả năng sử dụng blockchain, với EIP-4337 là nền tảng chủ chốt cho sự đổi mới này.

Account Abstraction là gì?

Muốn hiểu account abstraction, trước tiên cần nắm cấu trúc cơ bản của tài khoản Ethereum. Mạng Ethereum có hai loại tài khoản: tài khoản sở hữu bên ngoài (EOA) và tài khoản hợp đồng (CA). EOA kiểm soát bằng khóa riêng và seed phrase, buộc người dùng tự bảo vệ thông tin xác thực mật mã. Ngược lại, tài khoản hợp đồng vận hành bởi hợp đồng thông minh – các chương trình tự động thực thi trên blockchain.

Account abstraction chính là quá trình tách biệt nguồn giao dịch khỏi chữ ký đồng thời nâng cấp EOA thành CA. Nhờ đó, hợp đồng thông minh có thể kiểm soát EOA, tạo ra ví hợp đồng thông minh giúp quản lý tài khoản linh hoạt hơn và bảo mật được nâng cao.

AA mang lại nhiều lợi ích đáng kể, khắc phục các giới hạn hiện tại của quản lý tài khoản blockchain. Việc linh hoạt hóa các tác vụ vốn cứng nhắc trên chuỗi và cho phép đa dạng hóa lựa chọn bảo mật giúp AA nâng cao trải nghiệm tương tác với hệ sinh thái Ethereum. Người dùng có thể dùng các tính năng như phục hồi qua mạng xã hội, xác thực đa chữ ký và logic xác minh giao dịch tùy chỉnh – vốn đều không thực hiện được với EOA truyền thống.

Lịch sử AA trên Ethereum

Quá trình phát triển account abstraction gắn liền với nhiều Đề xuất Cải tiến Ethereum (EIP) quan trọng, tạo nền tảng cho AA hiện nay. Việc hiểu các đề xuất này là chìa khóa để nhận diện sự tiến hóa của AA trên Ethereum, nhất là quá trình hình thành EIP-4337.

EIP-2938 là một trong những đề xuất đầu tiên về AA, đề xuất cho phép tài khoản hợp đồng trở thành tài khoản “cấp cao nhất” – có thể tự trả phí và thực hiện giao dịch độc lập, thay đổi sâu sắc mô hình giao dịch trên Ethereum. EIP-3074 lại đưa ra hướng khác với hai mã thực thi mới: AUTH và AUTHCALL. Hai mã này cho phép EOA ủy quyền hành động cho hợp đồng, mở rộng khả năng thiết kế giao dịch và cơ chế xác minh cho nhà phát triển.

Đề xuất mới nhất và quan trọng nhất là EIP-4337, giới thiệu khái niệm bộ nhớ hoạt động người dùng (user ops). Logic này thay thế bộ nhớ giao dịch truyền thống và cho phép AA mà không cần sửa đổi giao thức Ethereum. Dù AA được hình thành qua EIP-2938 và EIP-3074 từ năm 2020, các đề xuất đó bị tạm dừng vì yêu cầu điều chỉnh lớn với giao thức Ethereum. EIP-4337 là bước ngoặt vì giúp AA thành công mà không cần thay đổi lớp đồng thuận.

So với các giải pháp AA trước đây, nhất là EIP-3074, EIP-4337 có lợi thế rõ rệt. EIP-3074 đòi hỏi bổ sung hai mã thực thi mới và thay đổi sâu lớp đồng thuận, khiến việc triển khai phức tạp và nhiều rủi ro. Đề xuất này bị tạm dừng vì lý do đó. EIP-4337 thì hoạt động trên hạ tầng Ethereum sẵn có nên an toàn và khả thi hơn.

Phân tích chuyên sâu về EIP-4337

EIP-4337 là đề xuất mới nhất và thực tiễn nhất để kích hoạt account abstraction trên Ethereum. Hiểu rõ kiến trúc và thành phần của nó giúp nhận diện cách AA vận hành mà không cần thay đổi giao thức. EIP-4337 tập hợp nhiều khái niệm và thành phần chủ chốt phối hợp để kích hoạt tính năng này.

UserOperation là khái niệm nền tảng, đại diện cho một đối tượng chứa đủ thông tin để thực thi giao dịch thay mặt người dùng. Entry point là hợp đồng thông minh thực thi các giao dịch gộp của user ops, đóng vai trò trung tâm xử lý. Bundler là node chuyên biệt xử lý user ops dưới dạng giao dịch gộp, thêm giao dịch entry point vào block khi còn hiệu lực.

Wallet contract là tài khoản hợp đồng thông minh do người dùng sở hữu, chịu trách nhiệm xác thực và thực thi giao dịch. Wallet factory là hợp đồng thông minh tạo ví hợp đồng thông minh mới cho người dùng theo nhu cầu, giúp quá trình khởi tạo thuận tiện hơn. Aggregator là hợp đồng hỗ trợ được các tài khoản tin cậy để xác thực chữ ký tổng hợp, với bundler cho phép (whitelist) các aggregator được hỗ trợ. Paymaster là hợp đồng thực thi logic tùy chỉnh trên blockchain, cho phép thanh toán gas linh hoạt bằng bất kỳ loại tiền tệ nào trên bất kỳ mạng nào.

Sự phối hợp giữa các thành phần này tạo nên hệ thống account abstraction mạnh mẽ dựa trên EIP-4337. Khi người dùng muốn gửi giao dịch, họ tạo user op chứa thông tin giao dịch cần thiết nhưng chưa ký. User op này được chuyển đến bundler, bundler nhóm nhiều user ops thành một giao dịch duy nhất. Bundler gửi giao dịch gộp này tới hợp đồng entry point, hợp đồng xác định và xác thực user ops liên quan tới ví hợp đồng thông minh. Sau khi xác thực thành công, ví hợp đồng thông minh thực thi giao dịch qua hàm ExecuteUserOp.

Luồng giao dịch trong EIP-4337

Luồng giao dịch dưới đề xuất AA minh họa cách các thành phần của EIP-4337 phối hợp để xử lý hoạt động người dùng. Luồng này gồm nhiều giai đoạn riêng biệt, mỗi giai đoạn đóng vai trò quan trọng trong toàn bộ quá trình.

Quá trình giao dịch bắt đầu khi tài khoản tạo user op thể hiện ý định gửi giao dịch. User op này có thể truy cập dữ liệu về địa chỉ người gửi, gồm các tham số ‘maxFeePerGas’ và ‘maxPriorityFee’. Việc sử dụng trường ‘signature’ do từng tài khoản tự quyết định, cho phép các cơ chế xác thực đa dạng. Mỗi user op được gửi vào bộ nhớ user ops chuyên biệt để chờ xử lý.

Ở giai đoạn gửi, validator xử lý user ops bằng cách nhóm chúng vào bộ nhớ riêng. Bundler như builder block, đưa các user ops vào block khi giao dịch entry point vẫn hợp lệ. Dù không trực tiếp là builder block, bundler vẫn có thể thực hiện điều này bằng cách phối hợp với hạ tầng như mev-boost, phân tách proposer-builder, hoặc API eth_sendRawTransactionConditional thử nghiệm.

Giai đoạn xác định diễn ra khi user ops được gửi tới hợp đồng entry point, nơi hợp đồng này thực thi các gói user ops. Để chấp nhận user ops, bundler phải dùng hàm validateUserOp để xác thực chữ ký user ops. Xác thực thành công, bundler sẽ cho phép hợp đồng entry point, đảm bảo chỉ các hoạt động đã xác minh mới tiếp tục xử lý.

Cuối cùng, ở giai đoạn thực thi, ví hợp đồng thông minh hoàn tất giao dịch qua hàm ExecuteUserOp. Bundler đóng gói các user op thành giao dịch và gọi hàm trên hợp đồng EntryPoint handleOps. Các giao dịch này sẽ được đưa vào block, hoàn tất luồng giao dịch AA do EIP-4337 vận hành.

So sánh ví EOA, MPC và AA

Hiểu rõ sự khác biệt giữa các loại ví là chìa khóa để thấy ưu điểm của ví AA theo chuẩn EIP-4337. Ví EOA, MPC và AA đều có đặc điểm, lợi thế và hạn chế riêng, phù hợp với từng nhu cầu sử dụng.

Ví EOA là tài khoản sở hữu bên ngoài truyền thống, chi phí khởi tạo và phí gas thấp. Ví dùng chữ ký ECDSA, yêu cầu quản lý khóa riêng, bảo mật cơ bản nhưng tính năng hạn chế. Ví này thiếu chức năng nâng cao như giao dịch gộp hoặc phục hồi ví, đồng thời chỉ hỗ trợ thanh toán gas bằng một loại tiền tệ.

Ví MPC (Multi-Party Computation) cũng dùng tài khoản EOA nhưng triển khai quản lý khóa riêng phân tán qua giao thức mật mã. Giống ví EOA, ví MPC có chi phí khởi tạo và phí gas thấp, sử dụng chữ ký ECDSA và chỉ hỗ trợ thanh toán gas đơn tiền tệ. Tuy nhiên, MPC có thể loại bỏ điểm yếu đơn lẻ nhờ quản lý khóa phân tán. Việc triển khai yêu cầu chú trọng chính sách xác thực ngoài chuỗi và minh bạch, hệ sinh thái thường kém tương thích hơn EOA truyền thống.

Ví AA xây dựng trên tài khoản hợp đồng và tiêu chuẩn EIP-4337, có tính năng vượt trội nhưng chi phí khởi tạo và phí gas cao hơn. Ví hỗ trợ thanh toán gas đa tiền tệ, kể cả token bên thứ ba, cho phép giao dịch gộp. Ví AA có thể dùng nhiều phương thức chữ ký ngoài ECDSA, không cần quản lý khóa riêng truyền thống, hỗ trợ phục hồi ví và loại bỏ điểm yếu đơn lẻ. Tuy nhiên, ví cần kiểm toán hợp đồng on-chain và yêu cầu vận hành pool. EIP-4337 giúp ví AA đảm bảo bảo mật ở cấp chuỗi và vẫn giữ mức tương thích vừa phải với hệ sinh thái.

Khác biệt giữa AA của EIP-3074 và EIP-4337

Dù EIP-3074 bị hoãn, việc hiểu cách tiếp cận AA của nó giúp nhận diện điểm mạnh của EIP-4337. EIP-3074 là EIP cốt lõi, yêu cầu thay đổi lớp đồng thuận, bổ sung hai mã thực thi mới (AUTH và AUTHCALL) giúp tài khoản EOA sử dụng hợp đồng. Cách tiếp cận này có cả ưu và nhược điểm rõ rệt.

Ưu điểm nổi bật khi triển khai AA của EIP-3074 là cho phép người dùng ủy quyền kiểm soát EOA cho hợp đồng, tạo khung linh hoạt cho nhà phát triển xây dựng giao dịch mới – như giao dịch gộp, giao dịch đóng gói và thanh toán gas linh hoạt. Một lợi thế khác là sử dụng hợp đồng invoker nhận thanh toán bằng token khác ngoài ETH, trung gian không cần tin cậy thực thi giao dịch giữa bên tài trợ và bên được tài trợ. Ngoài ra, EIP-3074 giúp mọi EOA có thể hoạt động như ví hợp đồng thông minh mà không cần triển khai hợp đồng, hỗ trợ nâng cấp tức thì.

Tuy nhiên, EIP-3074 cũng tồn tại nhược điểm lớn khiến bị hoãn lại. Lo ngại chủ yếu là yêu cầu thay đổi lớp đồng thuận, có thể phải hard fork nếu xảy ra sự cố. Vì EIP-3074 cho phép EOA mang đặc tính CA nhưng vẫn dùng chữ ký ECDSA cố định, nó hạn chế phương thức xác thực, giảm tính linh hoạt. Những hạn chế này cùng rủi ro thay đổi lớp đồng thuận khiến cộng đồng Ethereum chọn giải pháp của EIP-4337.

Giới thiệu EIP-5003

Dù EIP-3074 bị hoãn, các ý tưởng của nó vẫn tiếp tục phát triển. EIP-5003 là bước tiến mới, bổ sung mã thực thi AUTHUSURP cho phép triển khai mã tại địa chỉ được EIP-3074 cấp quyền. Đề xuất này phối hợp với EIP-3607 để tạo lộ trình chuyển đổi cho các EOA hiện có, bổ sung cho hệ sinh thái EIP-4337.

EIP-5003 phối hợp với EIP-3607 để thu hồi quyền ký của khóa gốc đối với EOA. Ví dụ, nếu EOA một đã cấp quyền cho địa chỉ hai thay mặt nó theo EIP-3074, mã AUTHUSURP cho phép địa chỉ hai gán mã cho EOA một. Cơ chế này giúp EOA hiện hữu nâng cấp lên tài khoản hợp đồng, chuyển đổi từ chữ ký ECDSA sang phương thức ký hiệu quả và an toàn hơn. Cách làm này mở lộ trình nâng cấp cho EOA cũ, duy trì tương thích ngược và hỗ trợ khung account abstraction của EIP-4337.

Kết luận

Account abstraction qua EIP-4337 là cột mốc quan trọng trong hành trình phát triển Ethereum tiến tới phổ cập đại chúng. Bằng cách khắc phục các vấn đề ngăn cản khả năng tiếp cận blockchain, EIP-4337 giúp Ethereum thân thiện và thực tiễn hơn với người dùng phổ thông. AA mang lại lợi ích như bảo mật nâng cao, thanh toán gas linh hoạt, phục hồi xã hội và giao dịch gộp – góp phần hạ thấp rào cản khi tham gia hệ sinh thái Ethereum.

Quá trình từ các đề xuất AA ban đầu như EIP-2938 và EIP-3074 đến triển khai EIP-4337 hiện nay cho thấy cộng đồng Ethereum luôn đổi mới, đồng thời ưu tiên bảo mật và hiệu quả. Việc kích hoạt account abstraction mà không cần sửa đổi lớp đồng thuận giúp EIP-4337 trở thành lựa chọn an toàn và thực tiễn. Khi công nghệ này phát triển và ứng dụng ngày càng rộng rãi, chúng ta sẽ thấy nhiều ứng dụng tinh vi dựa trên hạ tầng AA của EIP-4337, nâng cao trải nghiệm người dùng và mở rộng phạm vi tiếp cận của Ethereum. Sự xuất hiện của các đề xuất bổ sung như EIP-5003 cũng chứng tỏ quá trình đổi mới vẫn tiếp diễn, hứa hẹn nhiều bước tiến mới trong hạ tầng blockchain. EIP-4337 đã xác lập vị thế là nền tảng cho thế hệ quản lý tài khoản Ethereum mới, giúp hệ sinh thái mở rộng chức năng và khả năng tiếp cận.

FAQ

Account Abstraction (AA) trong Ethereum là gì?

Account abstraction là quá trình tách biệt nguồn giao dịch khỏi chữ ký đồng thời nâng cấp tài khoản sở hữu bên ngoài (EOA) thành tài khoản hợp đồng (CA). Nhờ đó, hợp đồng thông minh kiểm soát EOA, tạo ví hợp đồng thông minh với sự linh hoạt cao, bảo mật tối ưu như phục hồi xã hội, xác thực đa chữ ký và trải nghiệm người dùng vượt trội khi tương tác với blockchain Ethereum.

EIP-4337 là gì và làm thế nào để account abstraction được kích hoạt?

EIP-4337 là Đề xuất Cải tiến Ethereum cho phép account abstraction mà không cần điều chỉnh giao thức Ethereum. Đề xuất này giới thiệu hệ thống gồm hoạt động người dùng (user ops), bundler, hợp đồng entry point và paymaster phối hợp xử lý giao dịch. Khác với các đề xuất trước như EIP-3074, EIP-4337 đạt được AA mà không cần sửa đổi lớp đồng thuận, giúp triển khai an toàn và thực tiễn hơn, đồng thời kích hoạt các tính năng như thanh toán gas linh hoạt và giao dịch gộp.

Ví AA khác gì so với ví EOA truyền thống?

Ví AA theo chuẩn EIP-4337 cung cấp nhiều tính năng cao cấp so với ví EOA truyền thống, gồm thanh toán gas đa tiền tệ, giao dịch gộp, phục hồi ví và hỗ trợ nhiều phương thức chữ ký ngoài ECDSA. Dù chi phí khởi tạo và phí gas cao hơn EOA, ví AA đem lại bảo mật tối ưu, loại bỏ điểm yếu đơn lẻ và không cần quản lý khóa riêng truyền thống, giúp người dùng trải nghiệm thuận tiện và an toàn hơn.