Çok Zincirli Hesap Soyutlama: Şifreleme Altyapısının Yeni Yönü

8-11 Temmuz 2024 tarihlerinde, Avrupa'nın en büyük Ethereum yıllık etkinliği - Ethereum Topluluk Konferansı (EthCC), Belçika'nın Brüksel şehrinde gerçekleştirilecektir. Bu yılki konferans (EthCC 7), 350'den fazla blockchain endüstrisinin önde gelen düşünce liderini bir araya getirecek. Bir blockchain geliştiricisi konferansta "Geleceği Aydınlatmak: Çok Zincirli Hesap Soyutlama Analizi" başlıklı bir konuşma yapacak.

Konuşmanın ana noktaları şunlardır:

• Hesap soyutlama ( AA )'in iki temel bileşeni: imza soyutlama ve ödeme soyutlaması. İlki, kullanıcıların herhangi bir doğrulama mekanizmasını seçmesine izin verirken, ikincisi çeşitli işlem ödeme seçeneklerine olanak tanır ve böylece daha güvenli, kolay bir kullanıcı deneyimi sunar.

• ERC-4337 ve yerel AA'nın doğrulama ve yürütme aşamalarındaki giriş noktası fonksiyon tasarımı farklılık göstermektedir. Her uygulama çözümünün doğrulama işlemi kısıtlamaları ve yürütme adımları açısından kendine özgü özellikleri bulunmaktadır.

• EVM uyumlu zincir üzerinde ERC-4337 uygularken, Rollup tasarımının neden olduğu protokol farklılıkları ve adres hesaplama yöntemindeki farklılıklar gibi noktalara dikkat edilmesi gerekmektedir. Bu ayrıntılar, L1 ve L2 arasındaki uygulamayı etkileyebilir.

Hesap Soyutlama Genel Bakış

hesap soyutlama(AA) temel olarak iki ana noktayı içermektedir:

1. İmza soyutlama: Kullanıcılar belirli bir dijital imza algoritması ile sınırlı kalmadan istedikleri doğrulama mekanizmasını seçebilirler.

2. Ödeme Soyutlama: Kullanıcılar, ERC-20 token'leri ile ödeme yapmak veya üçüncü şahısların işlemleri desteklemesi gibi çeşitli ticaret ödeme seçenekleri kullanabilir.

Bu esneklik, daha güvenli ve optimize edilmiş bir kullanıcı deneyimi sunabilir. AA, bu iki temel hedefe çeşitli yollarla ulaşmayı amaçlamaktadır.

ERC-4337 Tanıtımı

Şu anda Ethereum protokolündeki dışa sahip hesap (EOA) bazı sınırlamalara sahiptir, sabit imza yöntemleri ve ödeme tasarımı gibi. ERC-4337, daha esnek hesap yönetimi ve işlem işleme yöntemleri getirerek bu sorunları çözmektedir.

Ana özellikler:

• userOp yapısı: Kullanıcı userOp yapısını Bundler'a gönderir, Bundler birden fazla userOp'u toplar ve EntryPoint sözleşmesinin handleOps fonksiyonunu çağırır.

• EntryPoint sözleşmesi: İşletim sisteminin işlemleri yönetmesine benzer, başlıca işlevleri şunlardır:

  1. Hesap sözleşmesinin validate fonksiyonunu çağır, userOp'nun yetkilendirildiğinden emin ol.
  2. Ücret alma
  3. Hesap sözleşmesinin execute fonksiyonunu çağırarak, userOp'un hedef işlemini gerçekleştir.

Yerel AA Tanıtımı

Yerel AA'da, her hesap bir sözleşmedir ve işlem işleme mekanizması doğrudan blok zinciri protokolüne entegre edilmiştir.

Farklı blok zinciri ağlarının AA tasarımı:

• ERC-4337 hesap soyutlama: Ethereum, Arbitrum, Optimism, Base, Linea, Scroll, Polygon PoS
• ERC-4337'ye göre yerel hesap soyutlama: StarkNet ve zkSync Era
• Gizlilik tasarımına sahip yerel hesap soyutlama: Aztec

ERC-4337 ile Yerel AA Arasındaki Farklar

1. İşletim Sistemi Rolü

AA işletim sistemi şunları çözmelidir: Gas fiyatlandırması, işlem sıralaması, giriş noktası işlevinin tetiklenmesi, işlem işleme süreci gibi sorunlar.

ERC-4337, Bundler ve EntryPoint Sözleşmesi aracılığıyla bu görevleri yerine getirir. Yerel AA'da, kullanıcı userOps'u resmi sunucunun operatörüne/sıralayıcısına gönderir.

2. Sözleşme arayüzü

Farklı uygulamaların hesap sözleşmesi arayüzleri benzerdir, hepsi doğrulama, ödeme ve yürütme adı verilen üç adımı içerir. ERC-4337 ve yerel hesap soyutlamasında, "doğrulama" aşamasının giriş noktası fonksiyonu sabittir, ancak "yürütme" aşamasında yalnızca yerel hesap soyutlamasının giriş noktası sabittir.

3. Doğrulama Adımları Sınırlaması

DoS saldırılarını önlemek için, her uygulama doğrulama işlemleri için farklı kısıtlamalar belirlemiştir. Örneğin, EIP-4337, yasaklı işlem kodları ve depolama erişim kısıtlamaları tanımlarken, zkSync Era bazı OpCode kullanımlarını gevşetmiştir.

4. Uygulama Adımı Sınırlamaları

zkSync, sistem çağrısı gerçekleştirmek için sistem bayrağının onayını gerektirir. ERC-4337 ve StarkNet'in yürütme aşamasında özel bir kısıtlama yoktur.

5. Rastgele sayı

ERC-4337, 192 bit anahtar değerini ve 64 bit rastgele değeri ayırır. zkSync ve StarkNet, katı bir şekilde artan nonce kullanır.

6. İlk işlem dağıtımı

ERC-4337, userOp yapısında, ilk userOp hesap sözleşmesini dağıtmak için initcode alanını içerir. StarkNet ve zkSync, kullanıcıların ilk işlemlerini hesap sözleşmesini dağıtmak için operatöre/sıralayıcıya göndermelerini gerektirir.

L1 ve L2'nin ERC-4337 Farkları

EVM uyumlu zincirlerde ERC-4337 uygulamanın iki ana farkı vardır:

1. Protokol Farklılıkları

Rollup tasarımında, L2 verileri güvenlik ve hesaplama sağlamak için L1'e yüklemelidir. İlgili maliyetler ( L1 güvenlik ücreti, blob ücreti ) ön doğrulama Gazı içinde yer almalıdır, ancak uygun yükleme ücretini belirlemek büyük bir zorluktur.

2. Adres Farklılıkları

Farklı blockchain'lerin adres hesaplama yöntemleri arasında farklılıklar vardır. Örneğin, zkSync ERA'daki create fonksiyonundaki adres kodlama yöntemi Ethereum ve OP toplamasından farklıdır, StarkNet ise adresi hesaplamak için benzersiz bir hash fonksiyonu kullanır.

Dikkate değer bir nokta, sert çatallarda eklenen işlem kodlarının bytecode değişikliklerine yol açabilmesidir, bu da hesap sözleşmesi adreslerinin tutarlılığını etkileyebilir. Örneğin, eğer L2 zinciri Şanghay sert çatlasını desteklemiyorsa ve derleme sırasında EVM sürümü belirtilmemişse, push0'ın eklenmesi bytecode'u değiştirecektir, hatta Solidity kodu aynı olsa bile.