Article hero image

مقایسه کیف‌پول‌های قرارداد هوشمند: انتزاع حساب و مهاجرت EOA

دنیای ارزهای دیجیتال وعده خودمختاری مالی را می‌دهد، اما اغلب تجربه کاربری ناهموار و ترسناکی ارائه می‌کند. برای سال‌ها، پایه تعامل با شبکه‌های بلاکچین مانند Ethereum بر حساب مالکیت خارجی (EOA) تکیه داشته است که مستقیماً به یک عبارت seed شکننده ۱۲ تا ۲۴ کلمه‌ای متصل است. مسئولیت مطلق است: عبارت را از دست بدهید،资金 را از دست بدهید؛ عبارت را افشا کنید، همه چیز را از دست بدهید.

این ساختار سختگیرانه مانع اصلی برای پذیرش گسترده است. تصور کنید که قبل از حتی انجام یک خرید، نیاز به دانستن دقیق نوع ارزی داشته باشید که با آن هزینه‌های تراکنش (گس) پرداخت شود، یا نیاز به چندین مجوز فقط برای انجام یک تعویض توکن ساده. این نقاط اصطکاک همان چیزی است که نسل بعدی فناوری کیف‌پول—که به طور کلی به عنوان انتزاع حساب (AA) شناخته می‌شود—به دنبال حل آن است.

کیف‌پول‌های انتزاع حساب کنترل را از مالکیت کلید خصوصی ساده به قراردادهای هوشمند مبتنی بر منطق منتقل می‌کنند. این تغییر حیاتی است و به کیف‌پول‌ها اجازه می‌دهد قابل سفارشی‌سازی، قابل بازیابی و به طور تصاعدی آسان‌تر برای استفاده شوند. این راهنما تفاوت بنیادی بین کیف‌پول‌های سنتی EOA و حساب‌های قرارداد هوشمند پیشرفته را بررسی می‌کند و به طور خاص بر استاندارد فنی ERC-4337 تمرکز دارد که راه را برای تجربه کریپتویی انقلابی و مدرن هموار می‌کند.

Infographic

پایه: درک تفاوت EOA در مقابل کیف‌پول قرارداد هوشمند

قبل از غوطه‌ور شدن در پیچیدگی‌های انتزاع حساب، درک دو روش اساسی که یک آدرس می‌تواند در شبکه Ethereum (و زنجیره‌های مشابه سازگار با EVM) وجود داشته باشد، حیاتی است.

حساب‌های مالکیت خارجی (EOA): وضعیت موجود

EOA رایج‌ترین نوع حساب کریپتویی است که توسط کیف‌پول‌های سنتی مانند MetaMask یا Trust Wallet نمونه‌سازی شده است. EOA توسط یک کلید خصوصی واحد تعریف می‌شود.

ویژگی‌های کلیدی EOA:

  1. کنترل مستقیم: کلید خصوصی تنها چیزی است که مالکیت را اثبات می‌کند. کاربر باید به صورت دستی mnemonic (عبارت seed) مشتق‌شده از این کلید را تولید و به طور امن ذخیره کند.
  2. بی‌حالت: EOAها نمی‌توانند کد یا منطق داخلی اجرا کنند. آنها فقط قادر به شروع تراکنش‌ها (ارسال資金 یا تعامل با قرارداد) هستند.
  3. گس اجباری: هر تراکنشی که توسط EOA شروع شود باید با ارز بومی شبکه (مانند ETH در Ethereum) پرداخت شود. اگر EOA تمام ETH خود را تمام کند، تمام فعالیت‌ها متوقف می‌شود، صرف‌نظر از اینکه چقدر USDT یا USDC نگه داشته باشد.
  4. از دست دادن غیرقابل بازگشت: اگر کلید خصوصی یا عبارت seed گم شود، هیچ مکانیسم فنی برای بازیابی وجود ندارد؛資金 به طور دائمی قفل می‌شود.

حساب‌های قرارداد هوشمند (SCA): مالکیت مبتنی بر کد

حساب قرارداد هوشمند (SCA)—پایه انتزاع حساب—توسط کلید خصوصی تعریف نمی‌شود بلکه توسط کد تغییرناپذیر مستقر در آدرس آن. SCAها حساب‌هایی هستند که توسط قوانین برنامه‌ریزی‌شده اداره می‌شوند.

ویژگی‌های کلیدی SCA:

  1. تأیید مبتنی بر منطق: به جای بررسی امضای ساده (مانند EOA)، SCA کدی را اجرا می‌کند تا بررسی کند آیا تراکنش مشروع است. این تأیید می‌تواند شامل بررسی‌های چندامضایی، قفل‌های زمانی، محدودیت‌های خرج، یا پروتکل‌های تأیید اجتماعی باشد.
  2. امنیت برنامه‌ریزی‌شده: از آنجایی که SCAها کد هستند، ویژگی‌های امنیتی مانند محدودیت‌های خرج روزانه، چرخش خودکار کلید، یا گیرندگان تراکنش لیست سفید می‌توانند مستقیماً در حساب ساخته شوند.
  3. انعطاف‌پذیری حساب: SCAها ویژگی‌هایی را امکان‌پذیر می‌کنند که قبلاً برای حساب‌های ساده غیرممکن بودند و مستقیماً به ویژگی‌های UX پیشرفته بحث‌شده در زیر منجر می‌شوند.

مشکل اصلی در پیاده‌سازی SCAها در سراسر Ethereum استانداردسازی نحوه تعامل شبکه زیرین (اعتبارسنج‌های غیرمتمرکز) با این حساب‌های برنامه‌ریزی‌شده بود. این چالش استانداردسازی توسط ERC-4337 حل شده است.

Infographic

ERC-4337: کلید انتزاع حساب واقعی

در حالی که کیف‌پول‌های قرارداد هوشمند برای سال‌ها وجود داشته‌اند (اغلب به عنوان "multisig" شناخته می‌شوند)، آنها نیاز به تغییرات قابل توجهی در پروتکل اصلی Ethereum برای عملکرد یکپارچه داشتند. ERC-4337 این را با ایجاد یک سیستم موازی که منطق را مدیریت می‌کند بدون تغییر قوانین اصلی شبکه تغییر می‌دهد. این پیشنهاد موتور موج فعلی نوآوری AA است.

چگونه ERC-4337 تأیید را از اجرا جدا می‌کند

ERC-4337 مفهوم "UserOperation" (UserOp) را معرفی می‌کند.

یک تراکنش EOA استاندارد را به عنوان یک دستور مستقیم واحد به بلاکچین تصور کنید. UserOp برعکس، شیء خاصی است که چیزی را که کاربر می‌خواهد انجام دهد توصیف می‌کند. این شیء سپس توسط بازیگران تخصصی در شبکه پردازش می‌شود.

  1. عملیات کاربر (UserOp): این نیت است. گیرنده، اقدام مورد نظر و مهم‌تر از همه، هزینه و روش تأیید را مشخص می‌کند. به طور حیاتی، UserOp استاندارد است، صرف‌نظر از منطق منحصربه‌فرد حاکم بر کیف‌پول قرارداد هوشمند خاص.
  2. Bundlerها: اینها نودهایی هستند که UserOpهای متعددی از حساب‌های قرارداد هوشمند مختلف جمع‌آوری می‌کنند. آنها این UserOpها را در یک تراکنش EOA معتبر واحد بسته‌بندی کرده و به شبکه Ethereum استاندارد ارسال می‌کنند. Bundler اساساً به عنوان کنترل‌کننده ترافیک عمل می‌کند که UserOp را به بلاکچین معرفی می‌کند.
  3. قرارداد نقطه ورود: این قرارداد دروازه جهانی در بلاکچین است. وقتی Bundler تراکنشی حاوی UserOpها ارسال می‌کند، قرارداد نقطه ورود امضا را تأیید می‌کند (با استفاده از منطق SCA) و اطمینان حاصل می‌کند که هزینه‌ها پرداخت شده‌اند. اگر معتبر باشد، نقطه ورود اقدام را اجرا می‌کند.

با انتقال پیچیدگی اعتبارسنجی حساب و پرداخت هزینه از زنجیره و استانداردسازی آن از طریق فرمت UserOp، ERC-4337 به انتزاع حساب بدون نیاز به ارتقای پروتکل disruptive دست می‌یابد.

اجزای کلیدی: عملیات‌های کاربر و Paymasterها

دو جزء معرفی‌شده توسط ERC-4337 برای بهبود تجربه کاربری حیاتی هستند: UserOp (همانطور که در بالا توضیح داده شد) و Paymaster.

Paymaster

Paymaster یک قرارداد هوشمند است که به حساب‌ها امکان پرداخت گس به روش‌های نوین را می‌دهد. Paymaster می‌تواند تراکنش‌ها را اسپانسر کند یا به کاربران اجازه دهد هزینه‌های تراکنش را با توکن‌هایی غیر از ارز بومی شبکه پرداخت کنند (مانند پرداخت هزینه‌های گس با USDC، DAI یا حتی توکن خاص برنامه).

کاربردهای عملی Paymaster:

  • اسپانسرینگ گس: یک برنامه غیرمتمرکز (dApp) یا نهاد شرکتی می‌تواند هزینه‌های گس کاربران خود را کاملاً پرداخت کند. این مشکل "شروع سرد" را برای کاربران جدید که هنوز توکن بومی (ETH) ندارند، حذف می‌کند.
  • تبدیل توکن: Paymaster می‌تواند به طور خودکار بخشی کوچک از دارایی‌های stablecoin کاربر را برای پوشش هزینه گس ETH لازم تعویض کند و مدیریت گس را برای کاربر نامرئی می‌کند.

این عملکرد arguably مهم‌ترین گام به سوی تبدیل تراکنش‌های بلاکچین به پرداخت‌های وب استاندارد است و نیاز به مدیریت مداوم ذخیره گس جداگانه توسط کاربران را حذف می‌کند.

بهبودهای انقلابی تجربه کاربری (UX)

انتزاع فنی ارائه‌شده توسط ERC-4337 به مزایای فوری و ملموس برای کاربران ترجمه می‌شود و نحوه تعامل ما با DeFi و dAppها را از بنیاد تغییر می‌دهد. این ویژگی‌ها مستقیماً فرآیندهای ناهموار و چندمرحله‌ای که در حال حاضر مانع پذیرش گسترده هستند را هدف قرار می‌دهند.

مدیریت ساده‌شده گس (Paymasterها و اسپانسرینگ گس)

همانطور که اشاره شد، تابع Paymaster یک پیروزی عظیم UX است. برای تازه‌کاران، الزام به همیشه نگه داشتن ETH برای هزینه‌ها، حتی اگر فقط با stablecoinها تراکنش کنند، گیج‌کننده و دست‌وپاگیر است.

با یک کیف‌پول قرارداد هوشمند که از Paymaster استفاده می‌کند، تجربه یکپارچه می‌شود:

  • انعطاف‌پذیری پرداخت هزینه: کاربر می‌تواند فقط USDC نگه دارد و همچنان یک تعویض توکن پیچیده را اجرا کند، با Paymaster که micro-conversion لازم برای گس ETH را مدیریت می‌کند.
  • تجربه بدون هزینه: برای برنامه‌های وفاداری یا برنامه‌های یارانه‌ای، خود dApp می‌تواند به عنوان Paymaster عمل کند و هزینه‌های تراکنش کاربران را جذب کند. این به خدمات اجازه می‌دهد تراکنش‌های تبلیغاتی رایگان ارائه دهند، مشابه نحوه‌ای که اپ‌های سنتی هزینه‌های پردازش پرداخت را جذب می‌کنند.

تراکنش‌های دسته‌ای و تعویض‌های تک‌کلیک

در محیط EOA سنتی، تعامل با مالی غیرمتمرکز (DeFi) اغلب نیاز به تأییدهای متوالی متعدد دارد. برای مثال، واریز توکن‌ها به یک yield farm معمولاً نیاز دارد:

  1. تراکنش ۱: تأیید پروتکل DeFi برای خرج توکن شما.
  2. تراکنش ۲: تأیید انتقال stablecoin (اگر تعویض کنید).
  3. تراکنش ۳: واریز資金 به پروتکل.

کیف‌پول‌های قرارداد هوشمند با استفاده از انتزاع حساب این مراحل را در یک UserOperation اتمی واحد ترکیب می‌کنند.

چگونه دسته‌بندی کار می‌کند:

حساب قرارداد هوشمند یک امضا را تأیید می‌کند و بر اساس آن تأیید، توالی اقدامات از پیش تأییدشده را در یک بلوک بلاکچین واحد اجرا می‌کند. این تعاملات را به طور چشمگیری سرعت می‌بخشد، پتانسیل خطای کاربر را کاهش می‌دهد و هزینه‌های گس کل را با بسته‌بندی چندین اقدام در یک تراکنش به حداقل می‌رساند.

انتزاع حساب و مقیاس‌پذیری L2

راه‌حل‌های لایه ۲ (L2) مانند Arbitrum و Optimism قبلاً تراکنش‌ها را سریع‌تر و ارزان‌تر کرده‌اند. انتزاع حساب L2ها را به طور کامل تکمیل می‌کند و بر قابلیت استفاده به جای فقط سرعت و هزینه تمرکز دارد.

برای کاربران پیشرفته و توسعه‌دهندگان، طبیعت استاندارد ERC-4337 به معنای آن است که منطق پیچیده (بازیابی اجتماعی، احراز هویت چندعاملی و غیره) در شبکه‌های L2 مختلف سازگار است. این توسعه برنامه‌های跨-chain را به طور قابل توجهی ساده می‌کند و پل‌زنی دارایی را intuitiveتر می‌سازد.

برای مثال، کاربر می‌تواند کیف‌پول قرارداد هوشمندی داشته باشد که محدودیت خرج خاصی (۵۰۰ دلار در روز) را در همه شبکه‌های L2 یکپارچه پیاده‌سازی کند، که توسط یک قطعه منطق مرکزی مدیریت می‌شود و مدیریت ریسک را به طور قابل توجهی ساده می‌کند.

امنیت پیشرفته: قدرت بازیابی اجتماعی

شاید بزرگ‌ترین مزیت کیف‌پول قرارداد هوشمند، حذف وابستگی مطلق به عبارت seed باشد. انتزاع حساب ویژگی‌های امنیتی پیشرفته و مبتنی بر منطق را امکان‌پذیر می‌کند که بسیار فراتر از قابلیت‌های EOA است.

بازیابی سنتی در مقابل بازیابی اجتماعی توضیح داده شده

بازیابی EOA سنتی: بازیابی کاملاً به عبارت seed وابسته است. اگر گم، دزدیده یا compromised شود، حساب از دست می‌رود. این یک نقطه شکست فاجعه‌بار واحد است.

بازیابی اجتماعی (SCA): این سیستم از شبکه‌ای از افراد یا دستگاه‌های مورد اعتماد (به نام "Guardians") برای کمک به کاربر در بازپس‌گیری دسترسی به حساب در صورت از دست دادن کلید اصلی (یا دستگاه) استفاده می‌کند.

به جای ذخیره کلید خصوصی اصلی که دسترسی فوری می‌دهد، کیف‌پول قرارداد هوشمند نیاز به آستانه اجماع خاصی از Guardians برای اجرای اقدامی مانند تغییر کلید امضای اصلی مالک دارد.

Guardians و آستانه‌های امنیتی

بازیابی اجتماعی بسیار قابل سفارشی‌سازی است. کاربر ممکن است ساختار زیر را تنظیم کند:

  • Guardians: پنج فرد مورد اعتماد (مانند اعضای خانواده، دوستان نزدیک یا حتی دستگاه دوم متعلق به کاربر).
  • آستانه: حداقل سه از پنج Guardian باید تراکنش بازیابی را تأیید کنند.

اگر کاربر گوشی خود (و بنابراین کلید امضای اصلی) را از دست بدهد، فقط با سه Guardian تماس می‌گیرد. این Guardians از کیف‌پول‌های خود (که هنوز می‌توانند EOA باشند) برای امضای پیامی استفاده می‌کنند که به قرارداد هوشمند اجازه می‌دهد کلید قدیمی گم‌شده را با یک کلید جدید و تازه جایگزین کند. Guardians هرگز دسترسی مستقیم به資金 کاربر ندارند؛ آنها فقط قدرت کمک به بازنشانی مکانیسم دسترسی را دارند.

پیاده‌سازی ویژگی‌های امنیتی: احراز هویت چندعاملی و محدودیت‌های خرج

از آنجایی که SCAها برنامه‌ریزی‌شدنی هستند، می‌توانند ویژگی‌های امنیتی پیچیده‌ای را پیاده‌سازی کنند که الگوهای web2 آشنا را تقلید می‌کنند:

  • احراز هویت دو عاملی (2FA): EOA استاندارد فقط به یک امضا نیاز دارد. SCA می‌تواند دو امضا نیاز داشته باشد: امضای اصلی از گوشی کاربر و امضای دوم از یک دستگاه سخت‌افزاری اختصاصی یا حتی کد مبتنی بر زمان تولیدشده توسط اپ شناخته‌شده.
  • لیست سفید: کاربران می‌توانند SCA خود را برنامه‌ریزی کنند تا فقط تعامل با قراردادها یا آدرس‌های از پیش تأییدشده و ایمن (مانند آدرس برداشت صرافی متمرکز اصلی‌شان) را اجازه دهد. هر تلاش تراکنش خارج از این لیست سفید به طور خودکار توسط منطق قرارداد رد می‌شود.
  • سقف‌های خرج: کاربران می‌توانند محدودیت‌های خرج روزانه یا هفتگی تنظیم کنند. برای مثال، تراکنش‌های زیر ۱۰۰۰ دلار ممکن است فوراً اجرا شوند، در حالی که تراکنش‌های بیش از آن مقدار به طور خودکار یک قفل زمانی ۲۴ ساعته را فعال می‌کنند یا نیاز به تأیید از Guardian دارند و لایه حفاظتی حیاتی در برابر سرقت اضافه می‌کنند.

مسیر مهاجرت EOA: حرکت به انتزاع حساب

برای میلیون‌ها کاربر موجود که در حال حاضر به کیف‌پول‌های EOA سنتی تکیه دارند، انتقال به انتزاع حساب نه نابود کردن کیف‌پول قدیمی، بلکه استفاده از آن به عنوان مکانیسم bootstrap برای حساب جدید و هوشمندتر است.

چرا مهاجرت لازم است (محدودیت‌های EOA)

در حالی که EOAها در حال حاضر برای پرداخت گس و تعامل با زیرساخت‌های پایه لازم هستند، استاتیک و غیرقابل تطبیق‌اند. آنها نمی‌توانند ویژگی‌هایی مانند بازیابی اجتماعی یا عملکرد paymaster را شامل شوند زیرا این ویژگی‌ها نیاز به کد قابل اجرا دارند که EOAها فاقد آن هستند.

مسیر مهاجرت شامل انتقال نقطه اصلی خودنگهداری و فعالیت روزانه از آدرس EOA ساده به آدرس حساب قرارداد هوشمند امن‌تر و غنی‌تر از ویژگی است.

گام‌های عملی برای انتقال دارایی‌ها

فرآیند مهاجرت EOA معمولاً ساده است و شامل سه گام اصلی می‌شود:

  1. استقرار: با استفاده از EOA موجود خود (مانند MetaMask)، کد کیف‌پول قرارداد هوشمند جدید را تأمین مالی و مستقر می‌کنید. این معمولاً از طریق رابط برنامه کیف‌پول اختصاصی (مانند Safe یا Argent) انجام می‌شود که جزئیات فنی استقرار را مدیریت می‌کند.
  2. تأمین مالی اولیه: پس از استقرار SCA، کاربر اکثر دارایی‌های خود (توکن‌ها، NFTها، موقعیت‌های DeFi) را از آدرس EOA قدیمی به آدرس SCA جدید منتقل می‌کند.
  3. نگهداری Bootstrap: EOA قدیمی حفظ می‌شود، اما فقط در ظرفیت حداقلی. اغلب به عنوان "مالک" یا کلید اولیه برای SCA عمل می‌کند یا فقط برای تأمین مالی گس حداقلی لازم برای شروع فرآیند نگهداری گاه‌به‌گاه یا بازیابی اضطراری برای SCA جدید در دسترس است. هدف به حداقل رساندن مقدار ارزش ذخیره‌شده مستقیماً در EOA ناامن و غیرقابل بازیابی است.

انتخاب کیف‌پول قرارداد هوشمند مناسب

با成熟 شدن انتزاع حساب، پیاده‌سازی‌های کیف‌پول مختلف ظاهر می‌شوند که هر کدام سطوح متفاوتی از امنیت و مجموعه ویژگی‌ها ارائه می‌دهند. هنگام انتخاب کیف‌پول قرارداد هوشمند، کاربران قدرتمند و توسعه‌دهندگان باید در نظر بگیرند:

  • قابلیت بررسی منبع باز: آیا کد قرارداد زیرین منبع باز است و به طور منظم audit می‌شود؟ از آنجایی که資金 توسط کد اداره می‌شود، اعتماد به امنیت آن کد paramount است.
  • گزینه‌های بازیابی: چه مکانیسم‌های بازیابی خاصی ارائه می‌شود؟ آیا строго بازیابی اجتماعی است یا گزینه‌ای برای ادغام کلید سخت‌افزاری یا تأیید multi-sig وجود دارد؟
  • قابلیت همکاری: کیف‌پول چقدر خوب با dAppها و اکوسیستم‌های لایه ۲ مختلف ادغام می‌شود؟ اطمینان حاصل کنید که از شبکه‌ها و برنامه‌هایی که بیشترین استفاده را از آنها می‌کنید پشتیبانی می‌کند.
  • ادغام Paymaster: آیا کیف‌پول از پرداخت گس با توکن‌های جایگزین پشتیبانی می‌کند و آیا اسپانسرینگ گس بومی برای تراکنش‌های خاص ارائه می‌دهد؟

مهاجرت نشان‌دهنده تغییر فلسفی است: حرکت از تکیه صرف بر کلمات مخفی به تکیه بر منطق قرارداد هوشمند شفاف و تأییدشده برای حفاظت از دارایی‌ها.

نتیجه‌گیری

انتقال از حساب‌های مالکیت خارجی به حساب‌های قرارداد هوشمند powered by ERC-4337 نه تنها یک ارتقا، بلکه تکاملی است که موانع مهم‌ترین برای پذیرش ارزهای دیجیتال را برطرف می‌کند. انتزاع حساب تجربه بلاکچین را از یک niche فنی پرریسک به یک لایه مالی قوی و برنامه‌ریزی‌شده منتقل می‌کند.

با امکان ویژگی‌هایی مانند بازیابی اجتماعی seamless، پرداخت گس انعطاف‌پذیر و تراکنش‌های دسته‌ای اتمی، کیف‌پول‌های قرارداد هوشمند وعده تجربه کاربری ایمن‌تر، intuitiveتر و بسیار قابل سفارشی‌سازی را می‌دهند. برای توسعه‌دهندگان، این استاندارد چارچوب قابل پیش‌بینی برای ساخت برنامه‌هایی ارائه می‌دهد که پیچیدگی بلاکچین را انتزاع می‌کنند. برای کاربران، خودمختاری واقعی بدون ترس مداوم و فلج‌کننده از دست دادن عبارت seed ۱۲ کلمه‌ای را ارائه می‌دهد—گامی حیاتی به سوی تحقق وعده مالی غیرمتمرکز برای همه.