Hướng dẫn nhanh về Account Abstraction và EIP-4337

Account abstraction (AA) đang trở thành một khái niệm mang tính chuyển đổi trong hệ sinh thái Ethereum, làm thay đổi cách người dùng quản lý tài khoản và tương tác với blockchain. Đổi mới này giải quyết các điểm nghẽn của hệ thống hiện tại và là bước tiến lớn giúp công nghệ blockchain tiếp cận người dùng phổ thông. Bằng việc tách biệt nguồn giao dịch khỏi chữ ký và tăng cường linh hoạt về bảo mật tài khoản, AA giúp giảm đáng kể rào cản gia nhập cho người mới trong lĩnh vực tiền mã hóa. Việc triển khai EIP-4337 đóng vai trò nền tảng cho sự thay đổi này, cung cấp giải pháp thực tế cho các vấn đề tồn tại lâu dài.

Account abstraction là gì?

Để hiểu account abstraction, cần nắm rõ cấu trúc tài khoản trong Ethereum. Ethereum hỗ trợ hai loại tài khoản: externally owned accounts (EOA) và contract accounts (CA). EOA là tài khoản người dùng truyền thống, kiểm soát bằng private key và seed phrase, phổ biến nhất hiện nay. Ngược lại, contract account do code smart contract trên blockchain kiểm soát.

Account abstraction là một sự thay đổi mô hình vận hành tài khoản, đề cập đến việc tách nguồn giao dịch khỏi chữ ký và nâng cấp EOA để hoạt động giống CA hơn. Nhờ đó, smart contract có thể kiểm soát EOA, tạo điều kiện cho việc phát triển ví smart contract. Điều này nâng cao trải nghiệm người dùng, tăng tính linh hoạt trong quản lý tài khoản, áp dụng các mô hình bảo mật và tính năng thân thiện mà EOA truyền thống không có. EIP-4337 là khung kỹ thuật giúp chuyển đổi này diễn ra mà không phải sửa đổi giao thức lõi Ethereum.

Lợi ích của AA

Cộng đồng Ethereum tích cực đón nhận account abstraction nhờ tiềm năng đơn giản hóa và tối ưu hóa quản lý tài khoản. AA mang lại sự linh hoạt cho các thao tác vốn cứng nhắc, giúp người dùng thực hiện các tác vụ phức tạp hiệu quả hơn. Ví dụ, người dùng có thể gộp nhiều giao dịch, giảm số lần phê duyệt và tối ưu hóa tương tác với ứng dụng phi tập trung.

AA còn tăng cường bảo mật. Với ví smart contract dựa trên EIP-4337, người dùng được hưởng các tính năng như xác thực đa chữ ký, phục hồi xã hội và giới hạn chi tiêu. Những lớp bảo vệ này vượt trội so với EOA truyền thống. Ngoài ra, AA giải quyết các vấn đề như yêu cầu thanh toán gas cứng nhắc và nguy cơ mất tài sản khi mất private key, tạo môi trường an toàn, thân thiện hơn cho người dùng Ethereum.

Lịch sử AA trên Ethereum

Quá trình triển khai account abstraction trên Ethereum trải qua nhiều đề xuất then chốt, mỗi đề xuất đóng góp vào sự phát triển hiện nay. Việc hiểu rõ các Ethereum Improvement Proposal (EIP) giúp đánh giá sự tiến hóa của AA.

EIP-2938 là một trong những nỗ lực đầu tiên về account abstraction, nhằm biến contract account thành tài khoản cấp cao, có thể trả phí và khởi tạo giao dịch trực tiếp. EIP-3074 giới thiệu hai OpCode mới là AUTH và AUTHCALL, cho phép EOA ủy quyền kiểm soát cho smart contract, từ đó thiết kế các đối tượng giao dịch và xác thực tùy chỉnh.

EIP-4337 là hướng tiếp cận mới và đầy triển vọng. Đề xuất này đưa ra khái niệm user operation cùng bộ nhớ riêng cho các thao tác này. Đặc biệt, EIP-4337 hiện thực hóa account abstraction mà không cần sửa lớp đồng thuận của giao thức Ethereum, vốn là rào cản trước đây. Tiêu chuẩn này được cộng đồng phát triển Ethereum ủng hộ rộng rãi.

Dù ý tưởng AA xuất hiện từ EIP-2938 và EIP-3074, nhưng các đề xuất này gặp khó khăn về triển khai do yêu cầu thay đổi sâu vào giao thức. EIP-4337 đã giải quyết bằng cách đưa ra lộ trình thực hiện ngay trong khuôn khổ giao thức hiện có, giúp việc triển khai khả thi hơn nhiều.

So sánh với các giải pháp account abstraction khác

So với các giải pháp khác, EIP-4337 nổi bật nhờ cách triển khai thực tế. Dù có thể phức tạp với người mới, EIP-4337 sở hữu nhiều ưu thế và trở thành tiêu chuẩn ưu tiên cho account abstraction.

EIP-3074 từng yêu cầu bổ sung hai OpCode mới vào Ethereum Virtual Machine (EVM). Dù hiệu quả, giải pháp này đòi hỏi thay đổi lớn vào lớp đồng thuận Ethereum, tiềm ẩn rủi ro về bảo mật, tương thích, và cần phối hợp trên toàn mạng. Vì vậy, EIP-3074 đã bị tạm dừng.

Trong khi đó, EIP-4337 vận hành ở tầng cao hơn, tận dụng chức năng sẵn có của Ethereum thay vì sửa đổi lõi giao thức. Cách tiếp cận này an toàn hơn, dễ nâng cấp khi cần. EIP-4337 còn đưa vào các thành phần như bundler và paymaster hoạt động trong khuôn khổ hiện tại, không yêu cầu mọi node nâng cấp quy tắc đồng thuận.

Phân tích chi tiết EIP-4337

EIP-4337 triển khai account abstraction qua kiến trúc đổi mới, gồm nhiều thành phần và khái niệm mới. Hiểu các yếu tố này giúp nắm rõ cách hệ thống EIP-4337 vận hành và lý do nó trở thành tiêu chuẩn chủ đạo cho account abstraction.

Trung tâm của EIP-4337 là UserOperation, đối tượng mô tả hành động mà người dùng muốn thực hiện trên blockchain. Khác với giao dịch truyền thống, UserOperation có thể chứa chỉ dẫn phức tạp và không cần EOA ký trực tiếp. Entry point là smart contract trung tâm xử lý các UserOperation được đóng gói, xác thực và thực thi theo quy tắc trong EIP-4337.

Bundler là node chuyên biệt thu thập nhiều UserOperation và đóng gói thành một giao dịch duy nhất, gửi tới hợp đồng Entry point để xử lý. Bundler giúp UserOperation được ghi vào block khi còn hợp lệ, giống như thợ đào hoặc validator với giao dịch truyền thống.

Wallet contract là tài khoản smart contract cá nhân người dùng, chứa logic xác thực và thực thi giao dịch. Wallet factory là smart contract triển khai các wallet contract mới, đơn giản hóa quy trình tạo ví smart contract cho người dùng mới theo EIP-4337.

Aggregator là hợp đồng hỗ trợ xác thực nhiều chữ ký cùng lúc, tăng hiệu suất khi nhiều tài khoản cần phê duyệt thao tác liên quan. Bundler duy trì danh sách trắng aggregator tin cậy để đảm bảo an toàn. Paymaster là hợp đồng triển khai logic thanh toán gas tùy chỉnh, cho phép thanh toán phí bằng token khác ETH hoặc bên thứ ba tài trợ — một tính năng mạnh mẽ của EIP-4337.

Luồng giao dịch

Luồng giao dịch trong hệ thống EIP-4337 khác biệt so với giao dịch Ethereum truyền thống, gồm nhiều bước và thành phần chuyên biệt phối hợp, mang lại chức năng vượt trội.

Khởi tạo giao dịch

Khi muốn thực hiện giao dịch, người dùng tạo một UserOperation theo chuẩn EIP-4337, bao gồm thông tin cần thiết như địa chỉ gửi, thông số gas (maxFeePerGas, maxPriorityFee), và dữ liệu liên quan. Trường chữ ký linh hoạt theo từng giải pháp tài khoản, tăng đa dạng xác thực.

Sau đó, UserOperation được gửi vào bộ nhớ riêng, tách biệt với bộ nhớ giao dịch truyền thống, giúp xử lý qua hạ tầng AA của EIP-4337 mà không ảnh hưởng đến giao dịch Ethereum thông thường.

Gửi giao dịch

Bundler trong EIP-4337 theo dõi bộ nhớ user operation và thu thập UserOperation để xử lý. Bundler đóng gói nhiều UserOperation thành một bundle, định dạng dưới dạng giao dịch Ethereum tiêu chuẩn, rồi đưa vào block khi còn hợp lệ.

Dù không trực tiếp sản xuất block, bundler vẫn có thể đưa giao dịch vào block nhờ phối hợp với hạ tầng xây dựng block như mev-boost, proposer-builder separation, hoặc API RPC thử nghiệm như eth_sendRawTransactionConditional. Nhờ vậy, UserOperation được xử lý hiệu quả trên nhiều cấu hình mạng.

Nhận diện giao dịch

Khi bundle đến hợp đồng Entry point, quy trình xác thực bắt đầu theo EIP-4337. Entry point kiểm tra từng UserOperation, dùng validateUserOp xác minh chữ ký và đáp ứng yêu cầu. Chỉ thao tác hợp lệ được thực hiện và ví smart contract phải ủy quyền đúng cách.

Bundler phải đưa các Entry point vào danh sách trắng, tạo khung tin cậy bảo vệ trước thao tác độc hại. Nhờ đó, chỉ những Entry point an toàn, tuân thủ EIP-4337 mới được hỗ trợ.

Thực thi giao dịch

Sau xác thực thành công, quá trình thực thi được bắt đầu. Ví smart contract liên kết với mỗi UserOperation triển khai ExecuteUserOp để thực thi giao dịch. Bundler đóng gói các UserOperation đã xác thực, gọi handleOps trên Entry point, điều phối thực thi các thao tác trong bundle. Khi giao dịch này được ghi vào block, mọi UserOperation riêng lẻ sẽ được xác nhận trên blockchain.

So sánh ví EOA, MPC và AA

Sự khác biệt giữa các loại ví làm rõ lợi thế của account abstraction với EIP-4337. Ví EOA là tài khoản truyền thống, chi phí tạo và phí gas thấp, nhưng chức năng hạn chế, yêu cầu quản lý private key thủ công, không có phục hồi tích hợp, thanh toán gas bắt buộc dùng ETH, giao dịch xử lý riêng lẻ, chỉ dùng ECDSA và bảo mật hoàn toàn phụ thuộc vào quản lý private key.

Ví MPC (Multi-Party Computation) cũng dùng EOA nhưng phân tán quản lý khóa, vẫn giữ chi phí và phí gas thấp, bảo mật tốt hơn nhờ phân tán khóa. Tuy nhiên, vẫn chỉ thanh toán gas một loại tiền, giao dịch riêng lẻ, ký ECDSA, nhưng loại bỏ rủi ro điểm thất bại đơn lẻ. Khả năng tương thích hệ sinh thái hạn chế, cần chú trọng chính sách ủy quyền ký ngoài chuỗi và minh bạch.

Ví AA dựa trên contract account và EIP-4337 là lựa chọn tiên tiến nhất. Chi phí tạo và phí gas cao hơn, nhưng chức năng, bảo mật vượt trội. Người dùng có thể thanh toán gas đa tiền hoặc được tài trợ qua paymaster. Hỗ trợ xử lý giao dịch theo lô, đa dạng phương thức ký ngoài ECDSA, không cần quản lý private key truyền thống. Tích hợp phục hồi ví, bảo mật cấp chuỗi nhờ EIP-4337. Khả năng tương thích hệ sinh thái ngày càng tốt khi EIP-4337 lan rộng trên Ethereum.

Khác biệt giữa AA của EIP-3074 và EIP-4337

Dù EIP-4337 là hướng chủ đạo, việc hiểu EIP-3074 giúp đánh giá các ưu nhược điểm từng hướng AA và lý do EIP-4337 được lựa chọn.

Ưu điểm

EIP-3074 cho phép người dùng ủy quyền kiểm soát EOA cho smart contract, mở rộng linh hoạt cho các mô hình giao dịch mới như giao dịch theo lô, gói và thanh toán gas linh hoạt trực tiếp cho EOA hiện tại.

Ưu điểm khác là invoker contract có thể nhận thanh toán bằng token khác ETH, đóng vai trò trung gian thực thi giao dịch giữa nhà tài trợ và người nhận, tạo điều kiện thanh toán đa dạng. Ngoài ra, EIP-3074 cho phép EOA hiện hữu hoạt động như ví smart contract mà không cần triển khai hợp đồng mới, thuận tiện cho chuyển đổi sang AA.

Nhược điểm

EIP-3074 gặp khó khăn lớn vì yêu cầu thay đổi lớp đồng thuận Ethereum, tiềm ẩn rủi ro phải hard fork khi phát sinh sự cố, nguy cơ gián đoạn mạng hoặc lỗ hổng bảo mật. Điều này khiến cộng đồng không ủng hộ hướng này.

Dù giúp EOA có tính năng như contract account, EIP-3074 vẫn buộc dùng chữ ký ECDSA cố định, không hỗ trợ các phương thức ký an toàn hoặc hiệu quả hơn, làm giảm tính linh hoạt của account abstraction. EIP-4337 khắc phục bằng cách vận hành trong khuôn khổ hiện tại, không thay đổi lớp đồng thuận.

Giới thiệu EIP-5003

EIP-5003 phát triển dựa trên EIP-3074, cho thấy ý tưởng trước đó chưa bị loại bỏ. Đề xuất này đưa ra OpCode AUTHUSURP, cho phép triển khai code tại địa chỉ đã được EIP-3074 ủy quyền.

Kết hợp EIP-3607, EIP-5003 cung cấp cơ chế thu hồi quyền ký gốc của EOA. Ví dụ, nếu EOA 1 đã ủy quyền cho địa chỉ 2, địa chỉ 2 có thể dùng AUTHUSURP để đặt code cho EOA 1, cho phép EOA nâng cấp thành contract account và chuyển đổi sang phương thức ký hiệu quả hơn. Đây là hướng chuyển đổi tài khoản hiện hữu tận dụng tính năng AA dựa trên EIP-3074, dù EIP-4337 vẫn là giải pháp triển khai chính.

Kết luận

Account abstraction là bước tiến quan trọng đưa Ethereum đến gần người dùng phổ thông. Nhờ EIP-4337, Ethereum có giải pháp thực tế, giải quyết các vấn đề về trải nghiệm và bảo mật tài khoản. Sự xuất hiện của ví smart contract, thanh toán phí linh hoạt, giao dịch theo lô, bảo mật nâng cao giúp giảm rào cản cho người mới, đồng thời cung cấp công cụ mạnh mẽ cho người dùng hiện tại.

Quá trình phát triển account abstraction là sự cải tiến liên tục, với EIP-2938, EIP-3074, EIP-5003 đều đóng góp giá trị. EIP-4337 thành công nhờ cách tiếp cận thực tế, mang lại lợi ích mà không gây gián đoạn mạng lưới. Khi hệ sinh thái tích hợp công nghệ này sâu rộng, với các sàn giao dịch và nhà cung cấp ví hỗ trợ EIP-4337, sẽ xuất hiện nhiều ứng dụng thân thiện, giúp blockchain đến gần người dùng hơn. Tương lai tài khoản Ethereum sẽ linh hoạt, an toàn và sẵn sàng cho thế hệ ứng dụng phi tập trung mới, với EIP-4337 là nền tảng cho sự chuyển đổi này.

FAQ

EIP 4337 là gì?

EIP 4337 là đề xuất account abstraction cho Ethereum, tách kiểm tra giao dịch khỏi việc ghi vào block. Đề xuất này cho phép ví smart contract, nâng cao trải nghiệm và bảo mật khi sử dụng blockchain.

Khác biệt giữa EIP 4337 và 7702 là gì?

EIP 4337 là công cụ cho smart contract account, còn EIP 7702 điều chỉnh tính năng này cho externally owned account hiện tại. 4337 tập trung phát triển tính năng mới, 7702 ưu tiên tương thích.

Giao thức ERC-4337 là gì?

ERC-4337 là tiêu chuẩn account abstraction trên Ethereum, cho phép tương tác smart contract không cần private key. Tiêu chuẩn này dùng bundler và mempool riêng để mở rộng chức năng.

EIP và ERC có giống nhau không?

Không, EIP và ERC khác nhau. EIP (Ethereum Improvement Proposal) là đề xuất cải tiến, còn ERC (Ethereum Request for Comments) là tiêu chuẩn cho Ethereum.