Hesap Soyutlaması ve EIP-4337 Hakkında Hızlı ve Pratik Rehber

Hesap soyutlaması (AA), Ethereum ekosisteminde kullanıcıların hesap yönetimi ve blok zinciriyle etkileşim biçimini kökten dönüştüren yenilikçi bir yaklaşım olarak öne çıkıyor. Bu teknoloji, mevcut sistemdeki çeşitli sorunları çözerken, blok zinciri teknolojisini ana akım kullanıcılar için daha ulaşılabilir kılmak adına önemli bir adım niteliği taşıyor. İşlem kaynaklarını imzalardan ayırarak ve hesap güvenliğinde yüksek esneklik sağlayarak, AA kripto para dünyasına yeni girenler için giriş engelini ciddi ölçüde azaltma potansiyeline sahip. EIP-4337'nin hayata geçirilmesi, bu dönüşümün temel yapıtaşlarından biri olarak, uzun süredir devam eden problemlere somut çözümler sunuyor.

Hesap soyutlaması nedir?

Hesap soyutlamasını anlamak için öncelikle Ethereum üzerindeki temel hesap yapısını bilmek gerekir. Ethereum ağı iki hesap türünü destekler: harici sahipli hesaplar (EOA) ve sözleşme hesapları (CA). EOA'lar, özel anahtarlar ve kurtarma ifadeleriyle kontrol edilen, en sık kullanılan kullanıcı hesaplarıdır. Sözleşme hesapları ise blok zincirinde dağıtılmış akıllı sözleşme kodları ile yönetilir.

Hesap soyutlaması, bu hesapların işleyişinde köklü bir değişimi temsil eder. İşlem kaynaklarının imzalardan ayrılması ve EOA'ların CA'lar gibi çalışabilecek şekilde geliştirilmesi sürecini ifade eder. Böylece akıllı sözleşmelerin EOA'ları yönetmesi ve akıllı sözleşme cüzdanlarının oluşturulması mümkün olur. Bu sayede, hesap yönetiminde esneklik artar; daha gelişmiş güvenlik modelleri ve geleneksel EOA'larda mümkün olmayan kullanıcı dostu özellikler hayata geçer. EIP-4337, bu dönüşümü Ethereum'un ana protokolünde değişiklik olmadan teknik olarak mümkün kılan altyapıyı sunar.

AA neden avantajlıdır?

Ethereum topluluğu, hesap soyutlamasının hesap yönetimini kolaylaştırıcı ve geliştirici potansiyeli nedeniyle AA'yı heyecanla benimsemiştir. AA, daha önce katı olan zincir üzerindeki eylemlere önemli bir esneklik getirerek, kullanıcıların karmaşık işlemleri daha verimli şekilde yapabilmesini sağlar. Örneğin, kullanıcılar birden fazla işlemi bir arada paketleyerek, tek tek onay gereksinimini azaltır ve merkeziyetsiz uygulamalarla etkileşimi kolaylaştırır.

Güvenlik alanındaki iyileştirmeler de AA'nın önemli faydalarındandır. EIP-4337 sayesinde etkinleşen akıllı sözleşme cüzdanları ile kullanıcılar çoklu imza, sosyal kurtarma ve harcama limiti gibi ileri düzeyde güvenlik özelliklerine ulaşır. Bu olanaklar, geleneksel EOA'ların sunamadığı üst düzey koruma sağlar. Ayrıca, AA esnek gas ödeme gereklilikleri ve özel anahtarı kaybetme riskine karşı da çözüm sunar. Böylece, Ethereum ekosisteminde kullanıcılar için daha sezgisel ve toleranslı bir ortam oluşur.

Ethereum'da AA'nın gelişimi

Ethereum'da hesap soyutlamasının hayata geçirilmesi süreci, gelişimin bugünkü seviyesine ulaşmasında rol oynayan çeşitli temel önerilerle şekillenmiştir. AA'nın evrimini anlamak için Ethereum İyileştirme Önerileri'ni (EIP) kavramak gerekir.

EIP-2938, hesap soyutlaması konusuna odaklanan ilk girişimlerden biriydi. Bu öneri, sözleşme hesaplarını işlem ücreti ödeyip doğrudan işlem başlatabilen 'üst düzey' hesaplar haline getirmeyi amaçladı. EIP-3074 ise AUTH ve AUTHCALL adlı iki yeni işlem kodu tanıtarak, EOA'ların kontrolünün akıllı sözleşmelere devredilmesini ve böylece geliştiricilerin daha esnek işlem nesneleri ile doğrulama mekanizmaları oluşturmasını sağladı.

EIP-4337, AA uygulamasında en güncel ve pratik yaklaşımı temsil eder. Kullanıcı işlemleri (user ops) ve bunlara özel bir bellek havuzu kavramını getirir. EIP-4337, Ethereum protokolünün konsensüs katmanında değişiklik yapmaya gerek kalmadan hesap soyutlamasını mümkün kılar ve bu, önceki önerilerdeki en büyük engellerden biriydi. EIP-4337 standardı, Ethereum geliştirici topluluğunda geniş kabul görmektedir.

AA kavramları ilk olarak EIP-2938 ve EIP-3074'te gündeme gelmiş olsa da, bu ilk öneriler uygulamada zorluklarla karşılaştı. Asıl neden, bu önerilerin Ethereum protokolünde köklü değişiklik gerektirmesiydi. EIP-4337 ise mevcut protokol çerçevesinde kolayca uygulanabilen AA ile bu sorunu çözdü.

Diğer hesap soyutlama çözümleriyle karşılaştırma

Farklı hesap soyutlama çözümleri karşılaştırıldığında, EIP-4337'nin uygulamadaki pratikliği öne çıkar. EIP-4337, yeni başlayanlar için başta karmaşık görünebilir; fakat önceki önerilere kıyasla belirgin avantajlar sunar ve hesap soyutlaması için sektör standardı haline gelmiştir.

EIP-3074, Ethereum Sanal Makinesi'ne (EVM) iki yeni işlem kodu eklenmesini gerektiriyordu. Bu yöntem işlevsel olsa da, Ethereum'un konsensüs katmanında büyük değişiklikleri zorunlu kılıyordu. Böyle temel değişiklikler, ağ genelinde dikkatli koordinasyon gerektirir ve güvenlik açıkları ile uyumluluk sorunları riski taşır. Bu nedenlerle EIP-3074 askıya alındı.

EIP-4337 ise mevcut Ethereum yapısı üzerinde çalışan, çekirdek protokolü değiştirmeyen daha üst düzey bir mimariye sahiptir. Bu yaklaşım, uygulamada güvenliği artırır ve geliştirmeyi kolaylaştırır. EIP-4337 ile sisteme paketleyiciler ve ödeme sağlayıcıları gibi yeni bileşenler eklenir; tüm ağ düğümlerinin konsensüs kurallarını güncellemesi gerekmez.

EIP-4337'ye yakından bakış

EIP-4337, hesap soyutlamasını yeni bileşenler ve kavramlarla mümkün kılan yenilikçi bir mimariye sahiptir. Bu unsurlar, EIP-4337 sisteminin neden sektör standardı haline geldiğini anlamak için önemlidir.

Sistemin merkezinde, bir kullanıcının blok zincirinde gerçekleştirmek istediği işlemi tanımlayan UserOperation nesnesi bulunur. Bu nesne, geleneksel işlemlerden farklı olarak daha karmaşık talimatlar içerebilir ve doğrudan EOA imzası gerektirmez. Entry point ise paketlenmiş UserOperation'ların işlenmesinde merkezi rol üstlenen özel bir akıllı sözleşmedir; işlemleri EIP-4337'de tanımlanan kurallara göre doğrular ve yürütür.

Paketleyiciler (bundler), EIP-4337 sisteminde birden çok UserOperation'ı toplayıp tek bir işleme paketler. Paketlenen işlemler, işlenmek üzere Entry point sözleşmesine gönderilir. Paketleyiciler, UserOperation'ların bloklara dahil edilmesini garanti eder; bu, madenci veya doğrulayıcıların geleneksel işlemleri işlemesine benzer.

Cüzdan sözleşmeleri, kullanıcıya özel akıllı sözleşme tabanlı hesapları temsil eder ve işlem doğrulama ile yürütme mantığını içerir. Cüzdan fabrikası ise yeni kullanıcılar için akıllı sözleşme cüzdanı oluşturmayı kolaylaştırır.

Birleştiriciler (aggregator), çoklu imzaları aynı anda doğrulayan yardımcı sözleşmelerdir ve birden çok hesabın ilişkili işlemleri onaylaması gereken durumlarda verimliliği artırır. Paketleyiciler, güvenilir birleştiricilerin beyaz listesini tutar. Son olarak, ödeme sağlayıcıları (paymaster), özel gas ödeme mantığı ile işlemlerin ETH dışında tokenlarla ödenmesini ya da üçüncü taraf sponsorların işlem ücretlerini üstlenmesini sağlar—EIP-4337 ile gelen en güçlü yeniliklerden biridir.

İşlem akışı nasıl işler?

EIP-4337 destekli sistemlerde işlem akışı, geleneksel Ethereum işlemlerinden farklıdır; gelişmiş işlevsellik için birden çok adım ve özel bileşen birlikte çalışır.

İşlem süreci nasıl başlar?

Kullanıcı, bir işlem başlatmak istediğinde EIP-4337 standardına uygun bir UserOperation nesnesi oluşturur. Bu nesne, gönderen adresi, maxFeePerGas, maxPriorityFee gibi gas parametreleri ve diğer tüm gerekli bilgileri içerir. İmza alanının kullanımı, ilgili hesap uygulamasına göre değişir ve protokol tarafından zorunlu olarak tanımlanmaz; böylece kimlik doğrulama esnekliği sağlanır.

Oluşturulan UserOperation, geleneksel işlem havuzundan farklı, kullanıcı işlemlerine özel bir bellek havuzuna gönderilir. Böylece UserOperation'lar, standart Ethereum işlemlerine müdahale etmeden EIP-4337 altyapısı üzerinden işlenebilir.

İşlemler nasıl gönderilir?

EIP-4337 mimarisinde, doğrulayıcı görevi gören paketleyiciler kullanıcı işlemleri bellek havuzunu izler ve UserOperation'ları toplar. Birden fazla UserOperation'ı bir araya getirip tek bir paket oluştururlar ve bunu standart bir Ethereum işlemi olarak biçimlendirirler. Paketleyici, bir blok oluşturucu gibi davranarak Entry point işlemleri geçerli olduğu sürece paketi bloğa dahil etmeye çalışır.

Paketleyici, doğrudan blok üretmese dahi, mev-boost, önerici-oluşturucu ayrımı ya da eth_sendRawTransactionConditional gibi deneysel API'lerle çalışarak işlemlerin dahil edilmesini sağlar. Böylece, EIP-4337 çerçevesinde farklı ağ yapılandırmalarında UserOperation'lar verimli şekilde işlenir.

İşlemler nasıl tanımlanır?

Paketlenmiş işlem Entry point sözleşmesine ulaştığında, EIP-4337 kurallarına göre doğrulama başlar. Entry point sözleşmesi, paketteki her UserOperation'ı validateUserOp fonksiyonu ile imza ve şartlar açısından kontrol eder. Böylece, sadece geçerli işlemler yürütülür ve akıllı sözleşme cüzdanlarının işlemleri doğru şekilde yetkilendirdiği garanti edilir.

Paketleyiciler, destekledikleri Entry point sözleşmelerini beyaz listeye alır; bu da zararlı işlemlere karşı güven çerçevesi oluşturur. Yalnızca doğrulanmış ve EIP-4337 standartlarına uygun Entry point uygulamaları üzerinden UserOperation'lar işlenir.

İşlemler nasıl yürütülür?

Başarılı doğrulamanın ardından yürütme başlar. İlgili akıllı sözleşme cüzdanları, EIP-4337'de tanımlanan ExecuteUserOp fonksiyonunu çalıştırarak işlem mantığını uygular. Paketleyici, doğrulanmış UserOperation'ları paketler ve Entry point akıllı sözleşmesinde handleOps fonksiyonunu çağırır; bu fonksiyon, paketteki tüm işlemleri koordine eder. İşlem bloğa dahil edildiğinde, tüm UserOperation'lar blok zincirinde kesinleşmiş olur.

EOA, MPC ve AA kripto cüzdanlarının farkı nedir?

Farklı cüzdan türlerinin özellikleri, EIP-4337 ile gelen hesap soyutlamasının Ethereum ekosistemine sağladığı avantajları netleştirir. EOA cüzdanlar, düşük oluşturma ve gas maliyetiyle geleneksel hesap türüdür; fakat işlevselliği sınırlı, kurtarma mekanizması yoktur ve tüm işlemler ETH ile yapılır. İmzalama ECDSA ile sınırlı olup, güvenlik tamamen özel anahtar yönetimine bağlıdır.

MPC (Çok Partili Hesaplama) cüzdanları da EOA hesaplarını temel alır; ancak anahtar yönetimini birden fazla tarafa dağıtarak güvenliği artırır. Gas ödemesi ve işlem işleme kısıtları EOA'larla aynıdır; imzalama hâlâ ECDSA'dır. Tek hata noktası ortadan kalksa da, ekosistem uyumluluğu düşük olabilir ve zincir dışı imzalama politikaları dikkatle yönetilmelidir.

AA cüzdanları ise EIP-4337 ile etkinleşen sözleşme hesaplarına dayanır ve en gelişmiş seçenektir. Oluşturma ve gas maliyeti daha yüksek olsa da, çoklu para birimiyle gas ödemesi veya üçüncü parti sponsorlu işlemler, toplu işlem imkânı, ECDSA haricinde farklı imza yöntemlerinin desteği ve yerleşik kurtarma mekanizması gibi avantajlar sunar. Zincir seviyesinde güvenlik EIP-4337 ile sağlanır ve ekosistem uyumluluğu yaygınlaştıkça artar.

EIP-3074 AA ile EIP-4337 AA arasındaki temel farklar nelerdir?

EIP-4337 hesap soyutlamasında asıl yol olarak öne çıksa da, EIP-3074'ü anlamak farklı yaklaşımların karşılaştırılması ve EIP-4337'nin neden tercih edildiğinin anlaşılması açısından değerlidir.

Avantajlar

EIP-3074, kullanıcıların EOA'larının kontrolünü akıllı sözleşmelere devretmesini sağlayarak geliştiricilere yeni işlem modelleri oluşturma özgürlüğü sunuyordu. Böylece, mevcut EOA hesapları için toplu alım-satım, paketli işlem ve esnek gas ödemesi gibi gelişmiş özellikler mümkün olacaktı.

Ayrıca, çağırıcı (invoker) sözleşmeler sayesinde ETH dışındaki tokenlarla ödeme kabulü sağlanabiliyordu. Bu aracı sözleşmeler, sponsor ve yararlanan arasındaki işlemleri güvenli şekilde yürütüyordu. Üstelik EIP-3074 ile mevcut EOA'lar, yeni sözleşme dağıtmadan akıllı sözleşme cüzdanı gibi işleyebilecekti; bu da geçişi kolaylaştırıyordu.

Dezavantajlar

Ancak EIP-3074, Ethereum'un konsensüs katmanında değişiklik gerektirdiği için ciddi riskler taşıyor ve askıya alındı. Böyle temel değişiklikler ağda sert çatallaşmaya yol açabilir. Ayrıca, imza mekanizması ECDSA ile sınırlıydı ve alternatif, daha güvenli ya da verimli imza şemalarının kullanımına izin vermiyordu. EIP-4337 ise bu sorunları, mevcut protokol üzerinde çalışarak ve konsensüs katmanı değişikliği gerektirmeden aşar.

EIP-5003 nedir?

EIP-5003, EIP-3074'ün fikirlerinin tamamen terk edilmediğini gösteren ve onun temeli üzerine inşa edilen bir gelişmedir. AUTHUSURP işlem kodu ile EIP-3074 kapsamında yetkilendirilmiş adreslerde kod dağıtımını mümkün kılar.

EIP-3607 ile birlikte EIP-5003, EOA'larda orijinal imzalama anahtarının yetkisini kaldırmayı sağlar. Örneğin, birinci EOA ikinci adresi EIP-3074 kapsamında yetkilendirdiyse, ikinci adres AUTHUSURP ile birinci EOA'nın kodunu belirleyebilir. Böylece mevcut EOA'lar daha güvenli ve verimli imza yöntemlerine geçiş yapabilir. Bu, mevcut hesapların AA'ya geçişi için olası bir yol sunarken, günümüzde hesap soyutlaması için temel yol hâlâ EIP-4337'dir.

Sonuç

Hesap soyutlaması, Ethereum'un yaygın kullanımına giden yolda köklü bir dönüşümü temsil eder. EIP-4337 ile Ethereum ekosistemi, kullanıcı deneyimi ve hesap güvenliğindeki temel sorunları çözen etkili ve uygulanabilir bir çözüm elde etti. Akıllı sözleşme cüzdanları, esnek gas ödemeleri, toplu işlemler ve gelişmiş güvenlik özellikleri; hem yeni kullanıcılar için giriş engelini azaltıyor hem de mevcut kullanıcılara dijital varlıklarını yönetmek için güçlü araçlar sunuyor.

AA'nın gelişim yolculuğu, doğrudan uygulanmasa da değerli içgörüler sağlayan EIP-2938, EIP-3074 ve EIP-5003 gibi önerilerle şekillendi. EIP-4337'nin başarısı, köklü protokol değişikliği gerekmeden AA'nın avantajlarını mümkün kılan pratik yaklaşımında yatıyor. Ekosistem, merkezi borsalar ve cüzdan sağlayıcıları EIP-4337'yi entegre ettikçe, blok zinciri teknolojisinin geniş kitlelere ulaşmasını sağlayacak daha gelişmiş ve kullanıcı dostu uygulamalar göreceğiz. Ethereum hesaplarının geleceği; esnek, güvenli ve merkeziyetsiz uygulamaların yeni neslini desteklemeye hazır; bu dönüşümün temeli ise EIP-4337'dir.

SSS

EIP 4337 nedir?

EIP 4337, hesap soyutlamasına yönelik bir Ethereum önerisidir; işlem doğrulamasını dahil edilmeden ayırır. Akıllı sözleşme cüzdanlarını mümkün kılarak blok zinciri etkileşimlerinde kullanıcı deneyimini ve güvenliği artırır.

EIP 4337 ile 7702 arasındaki fark nedir?

EIP 4337, akıllı sözleşme hesapları için bir araç setidir; EIP 7702 ise bu işlevleri mevcut harici sahipli hesaplara adapte eder. 4337 yeni yeteneklere, 7702 ise uyumluluğa odaklanır.

ERC-4337 protokolü nedir?

ERC-4337, Ethereum'da hesap soyutlaması için bir standarttır; özel anahtar olmadan akıllı sözleşme etkileşimini mümkün kılar. Paketleyici ve bellek havuzu kullanımıyla gelişmiş işlevsellik sağlar.

EIP ve ERC aynı şey mi?

Hayır, EIP ve ERC aynı değildir. EIP (Ethereum İyileştirme Önerisi) iyileştirme sunarken, ERC (Ethereum Request for Comments) ise Ethereum için standartları belirler.