Как zkSync и Starknet перевернут крипту и сделают ее массовым продуктом

Или почему технологию Account Abstraction можно поставить в один ряд по значимости с появлением Bitcoin и смарт контрактов в Ethereum.

На данный момент, все еще трудно представить, когда крипта войдет в наше повседневное пользование и приблизится к статусу "массового продукта". Волатильность и государственное регулирование действительно затягивают этот процесс, но разве нет и других проблем, которые этому препятствуют? Давайте попробуем разобраться!

На данный момент, бóльшую часть рынка криптовалют занимают централизованные биржи по типу Binance или Coinbase. На самом деле это неудивительно, т. к. первое взаимодействие с криптой для большинства людей начинается именно с подобных сервисов, и, зачастую, ими же и заканчивается.

Почему заканчивается? Подобные площадки интуитивно понятны, ведь они схожи со стандартными банковскими приложениями. Обширный функционал, а главное служба поддержки, которая поможет при спорной ситуации, делают централизованные биржи слишком комфортными. Правда, подобный комфорт может отправить очередного криптана обратно на завод.

Вторая по полярности (еще 3 месяца назад) биржа FTX накрылась, и не смогла вернуть $102 млн своим пользователям. Думаете, это единственный подобный неприятный случай? Хотелось бы верить, но, к сожалению, нет – вот вам красивая страничка со разочаровывающей статистикой.

Чтобы не числится в ряду пострадавших, лучше, конечно, хранить крипту некастодиально. Это тот самый трушный, но не самый удобный способ хранения крипты. Для наглядности "неудобств" давайте представим Васю, который потерял N-ое количество активов на FTX, но решил дать крипте еще один шанс. Погуглив варианты "припарковывания" средств, он обнаружит, что, оказывается, существует отдельный мир по-настоящему децентрализованных финансов – и имя ему DeFi. С какими трудности столкнется Вася, который раньше пользовался только Binance и FTX?

Это по-настоящему главный бич всех начинающих пользователей. В отличии от централизованных сервисов, где Васе помогут восстановить доступ к своим средствам — некастодиальные кошельки, по типу Metamask’а, такого не подразумевают. Никто не ответственен за безопасность средств Васи, кроме самого Васи. Если Вася потеряет свою мнемоническую фразу, то кнопки "Забыли пароль?" при входе в Metamask не будет. Похожая ситуация обстоит и с отзывом доступа к кошельку. Если вдруг Петя заполучил доступ к приватному ключу Васи, то средства Васи будут принадлежать и Пете тоже. Отозвать доступ на уровне протокола не получится, и тут Вася может полагаться лишь на методы социальной инженерии.

Первое взаимодействие Васи с децентрализованными приложениями может вызвать глубокое непонимание, ведь каждое действие требует транзакции. Например, перед каждым первым обменом токенов необходимо предоставить разрешение на их движение, прежде чем совершить обмен. Для того, чтобы предоставить такое разрешение необходимо отправить транзакцию, что подразумевает в себе оплату комиссии. Вася, который впервые сталкивается с работой смарт контрактов, может подумать, что это надувательство и "налог на воздух". Поставьте себя на место Васи – подобные механизмы отсутствуют в банкинге или на централизованных биржах.

Еще одна довольно типичная ситуация: Вася имеет в расположении 100 USDC и хочет обменять их на ETH. Но вот незадача — чтобы обменять USDC на ETH, нужно сначала оплатить комиссию в ETH. Т. е. из одношагового действия задача превращается в многошаговую: перед обменом Васе нужно найти достаточное количество ETH на проведение транзакции. Можно попросить помочь друга или же ввести средства с централизованной биржи – а это лишнее время и дополнительные комиссии.

Т.к. речь идет про главную сеть Ethereum, то стоимости транзакций могут кусаться даже на спаде рынка, когда количество операций в сети далеко от пиковых значений. Кто-то застал бум NFT и GameFi в 2021 году, когда комиссия за минт NFT обходилась в $100 и более, что для Васи дикость. Тот же Binance предоставляет комиссионные купоны в $5, которых хватает на несколько месяцев, а то и лет вперед.

Перечисленные особенности DeFi приложений, по правде говоря, можно встретить даже при самых простых действиях — например, обменивая крипту через Uniswap. Подобный "недружелюбный" опыт вполне способен оттолкнуть бóльшую часть пользователей, к коим относится и наш Вася. Уж сильно он привык к "дружелюбному" сервису банковских приложений и централизованных бирж. И ведь описанное является лишь верхушкой айсберга. Настоящее состояние экосистемы просто не готово быть массовым продуктом.

Возможно в это трудно поверить, но существует технология, которая способна решить перечисленные “особенности” без нарушения некастодиальных принципов хранения крипты. И название этой технологии – Account Abstraction.

Впервые она была описана еще в 2017 году Виталиком Бутериным (сооснователь Ethereum), но к должной реализации подступились совсем недавно. Обусловлено это особенностью архитектуры Ethereum – для внедрения технологии в главную сеть пришлось бы перелопатить весь протокол.

“Зачем лопатить что-то существующее, когда проще и круче будет сделать все с нуля, полагаясь на уже существующие технологии” – наверное, так и подумали разработчики zkSync и StarkNet, и начали реализовывать нативную поддержку Account Abstraction.

В Ethereum есть два типа аккаунтов: EOA (Externally Owned Accounts) и CA (Contract Accounts).

Externally Owned Accounts — контролируется пользователем, а если точнее, то связкой публичного и приватного ключа, которые находятся в доступе конкретного пользователя.

Создавая новый кошелек (аккаунт) у Васи появляется публичный ключ, и им он может поделиться с Петей, чтобы тот прислал ему ETH. Еще у Васи появляется приватный ключ, которым делиться совсем не стоит, потому что он является единственным верным доказательством владения средств принадлежащих аккаунту. С его помощью, Вася как раз и может отправлять транзакции.

Подписывая и отправляя транзакции в Metamask, вы пользуетесь его интерфейсом для управления своим аккаунтом. Кошелек не является кошельком в том смысле, что он хранит средства на своем балансе — это всего лишь инструмент для доступа к EOA.

Contract Accounts — это смарт контракты, которые контролируются собственным кодом. Какая логика была заключена в код, так и будет вести себя смарт контракт.

Смарт контракт не Вася и самостоятельно поделиться своим адресом с Петей он не сможет. Точно так же, как и не сможет самостоятельно инициировать транзакцию. Чтобы необходимый кусок кода заработал, Васе нужно “разбудить” его с помощью транзакции со своего EOA.

Тут мы подходим к главным различиям EOA и CA: EOA не может быть запрограммирован, но при этом может инициировать транзакции (подписывать, отправлять и оплачивать комиссию сети). CA, в свою очередь, может быть запрограммирован, но при этом не может быть инициатором транзакции.

Технология Account Abstraction предлагает уйти от использования двух типов аккаунтов, а точнее объединить их и прийти к одному — Contract Accounts.

Такой вид аккаунтов может инициировать транзакции, оплачивать комиссию сети и настраиваться в соответствии с потребностями пользователей, в том числе и нашего Васи. Ключевое слово здесь — настраиваться. Но как именно изменится пользовательский опыт?

Пожалуй главной фишкой Account Abstraction является возможность настройки логики аккаунта по восстановлению доступа к нему. Если стандартный EOA в качестве доступа принимает лишь приватный ключ, то Contract Account можно настроить абсолютно любым образом.

Например, теперь Вася может позволить потерять свой приватный ключ, “отключить” его и авторизовать новый. Если, конечно, он сможет доказать, что является законным владельцем аккаунта. Законность владения, в данном случае, определяется кодом смарт контракта. Это может быть метод восстановления через доверенные контакты Васи, его аппаратный кошелек (или кошельки), сторонний сервис или все методы сразу. Как вариант, еще можно использован таймер, который позволит/не позволит восстановить доступ в определенный срок.

Та же логика касается и той части проблемы, когда приватный ключ попал в руки к Пете. Если аккаунт можно настроить, то почему бы не разработать систему уровней доступа к средствам? Можно реализовать аккаунт, который требует подписи с нескольких приватных ключей. Своего рода двух-факторная аутентификация, которая хорошо знакома Васе по опыту пользования Binance. Один из приватных ключей управляется сервисом, который будет создавать подписи только в том случае, если будет подтвержден код, который был прислан на электронную почту или телефон Васи. Если Вася подтверждает код — транзакция исполняется успешно. Если нет — она автоматически блокируется. А еще Вася может настроить суточный лимит переводов или создать список мошеннических адресов и автоматически блокировать все нежелательные транзакции.

Буквально все, что можно “вшить” в код может, использоваться на благо безопасности, что дает право на ошибку. Согласитесь — это значительное изменение по сравнению со стандартным EOA, где чуть что и эфиры уже не ваши.

И еще раз: Account Abstraction не нарушает принципы децентрализации! Вася по-прежнему не доверяет свои активы никому, кроме как себе, ну и самому протоколу криптовалюты в виде Contract Account. Это, конечно, не спасает от различного рода эксплойтов, но все же безопаснее, чем хранить крипту на Binance или FTX.

С приходом Account Abstraction появляется возможность объединить несколько транзакций в одну и выполнить их в нужной последовательности. Это намного быстрее, проще и безопаснее: Васе больше не нужно читать кучу всплывающих сообщений из Metamask’а с бесконечным одобрением транзакций. К тому же, CA может заранее просчитать итоговые данные объединенных транзакций, после чего Вася, опять таки, подпишет одну единственную.

Account Abstraction позволяет установить gasless meta-transactions, что означает возможность оплаты комиссии сети не только в ETH. Прямо сейчас в zkSync можно оплатить комиссию за транзакцию в USDC, либо в другом популярном токене. Вот Вася только что забриджил USDC с Ethereum в zkSync, и у него даже мысли не появится: “а что мне с ними делать – я их и не отправить, и не обменять не могу”.

Также gasless meta-transactions добавляют возможность DeFi приложениям выступать в роли «организаторов платежей», оплачивая комиссии от имени пользователей. Копейка рубль бережет, как говорится.

Продвинутые читатели пошли писать комментарии: “конечно дешевле – это же L2! При чем тут Account Abstraction?” А ведь и здесь собака зарыта. В Ethereum EOA полагается лишь на один механизм подписей – ECDSA. CA же при использовании Account Abstraction может быть запрограммирован на другой механизм – более быстрый или более безопасный. Например, при использовании механизма подписи RSA комиссия действительно будет дешевле, по сравнению с ECDSA.

Практически каждое решение проблемы можно описать тем, что Contract Account может быть запрограммирован под любую хотелку Васи. DeFi экосистема это большое Lego с открытым кодом, где любой разработчик может создать свой аддон или плагин для улучшения пользовательского опыта. Как пример: сеансовые ключи (это когда даешь доступ к аккаунту на некоторое время), которые в значительной степени влияют на опыт взаимодействия с GameFi проектами. Вася, который полюбил NFT кроссовки, точно обрадуется!

Реализация Account Abstraction в сетях zkSync и Starknet действительно может поменять всю индустрию. И ведь настолько сильно, что сравнение с “появлением Bitcoin или смарт контрактов в Ethereum” не звучит голословно. Если сейчас существует ощутимый компромисс между безопасностью и удобством, то с приходом Account Abstraction этот компромисс практически пропадет, что и приведет новую волну пользователей. А это, в свою очередь, в значительной степени повлияет на рост тренда криптовалют и отдельно взятого DeFi сектора.

Unistory Web3 в Telegram:

Источники:

• Ethereum Account Abstraction – Everything you need to know
• Part I: WTF is Account Abstraction
  
• Part 2: WTF is Account Abstraction
  
• Part 3: WTF is Account Abstraction
  
• Account abstraction, the new shiny object in crypto
  
• What is Account Abstraction and Why is Everyone Talking About It?
  
• The History and Future of Account Abstraction
  
• Как устроен Ethereum и смарт-контракты
  
• Ethereum Accounts