Что такое ERC-4337 и почему об этом стоит узнать?
ERC-4337 – это новый стандарт Ethereum, который дает возможность создавать абстрактные учетные записи. Разбираемся, как это работает и для кого может быть актуально.
Команда в течение нескольких лет работала над задачей упростить использование криптокошелька, а финансирование происходило за счет грантов от Ethereum Foundation. Обновление сети было запущено 1 марта 2023 года. Стандарт ERC-4337 можно будет интегрировать на любой L2, который использует виртуальную машину Ethereum: BNB Smart Chain, Optimism, Arbitrum, Polygon и Avalanche.
Что такое абстрактный аккаунт?
Абстракция учетной записи (AA) — это метод верификации, который не нуждается в ключах доступа к учетным записям. Вместо этого для проверки личности пользователя используется смарт-контракт.
Ethereum имеет два типа учетных записей: смарт-контракты и внешние учетные записи.
- Внешние учётные записи (Externally Owned Accounts, EOAs) имеют публичный адрес и закрытый ключ, которые можно использовать для отправки и получения транзакций и взаимодействия со смарт-контрактами. Самый популярный криптокошелек, работающий по принципу EOAs – это MetaMask.
- Учетные записи контрактов (Contract Accounts, CAs) имеют возможность создавать новые контракты в дополнение к передаче токенов. Однако, в отличие от внешних учетных записей Ethereum, у CAs нет закрытых ключей. Вместо этого их действия контролируются кодом смарт-контракта. Contract Accounts не инициируют транзакции — они только реагируют на них. Когда они получают уведомление о платеже, то выполняют код и завершают транзакцию.
Идея абстракции учетной записи Ethereum состоит в том, чтобы объединить сильные стороны двух типов учетных записей и сделать их одним целым. Проще говоря, абстракция учетной записи означает, что обычные пользователи переключаются с EOAs на CAs по мере необходимости. А кошелек Ethereum превращается в абстрактный смарт-контракт.
Не стал ли инцидент, когда Виталик Бутерин потерял ключ от своего кошелька, последним пинком для разработчиков, ускорившим запуск ERC-4337?
Новые функции ERC-4337
Каких же новшеств стоит ожидать от нового стандарта?
1. Восстановление утерянных закрытых ключей. Вводится новая система восстановления, в которой назначенные пользователи (друзья, юристы, наследники) имеют возможность реанимировать доступ к кошельку, если кто-то потеряет свои закрытые ключи или что-то случится с их владельцем.
2. Защита кошельков без seed-фразы. Пользователи могут включить двухфакторную аутентификацию и биометрические данные (сканирование отпечатков пальцев или лица) для защиты своих кошельков.
3. Проведение автоматических платежей и установка лимитов расходов на указанный период (день, неделя, месяц).
4. Транзакции без уплаты комиссии в gas. Децентрализованные приложения могут покрывать расходы своих клиентов, чтобы привлечь дополнительных пользователей конкурентными расценками.
5. Возможность использовать любую криптографическую подпись по своему усмотрению и авторизовать транзакции через смартфон.
То есть кошельки, использующие ERC-4337, будут намного лучше тех, что у нас есть сегодня:
- Больше никаких 12 слов, записанных на бумажке, и никакого страха эту бумажку потерять.
- Специально назначенные люди помогут восстановить ключ.
- Почти полная аналогия с банковским мобильным приложением и расчетным счетом.
И все это благодаря тому, что кошелек теперь является умной учетной записью.
Есть и ложка дегтя в бочке меда: использование AA в смарт-кошельках увеличивает опасность взлома. Но пока преимущества абстрактных аккаунтов теоретически могут перевесить опасения по поводу безопасности. Все зависит от индивидуального восприятия риска.
