Sau sự sụp đổ của nhiều tổ chức tài chính trong thị trường crypto như FTX, Celsius, các nhà đầu tư càng nhận ra rằng một câu nói “not your keys, not your coins” thực sự là một câu nói có ý nghĩa to lớn với họ. Tài sản của họ có thể bị các tổ chức tài chính này đem đi thực hiện các dự án đầu tư đầy rủi ro của họ mà không cần phải báo cáo với một tổ chức lập pháp nào, và đến lúc khi công việc kinh doanh của họ thua lỗ thì người dùng chịu toàn bộ rủi ro trên cùng với các tổ chức.
Rủi ro đó khiến nhà đầu tư nhận ra rằng họ cần trực tiếp nắm giữ tài sản của mình thay vì để tài sản của mình tại các sàn giao dịch hay các tổ chức vay và cho vay crypto. Tuy nhiên, việc để tài sản trên ví có thực sự an toàn? Liệu rằng một ngày nào đó người dùng quên đi Private key và Seed phrase thì làm sao để lấy lại tài sản của mình? Với thời điểm hiện tại thì việc quên đi Private key và Seed phrase có thể xem như chúng ta đã hoàn toàn chấp nhận mất hết tài sản của mình.
Và Account abstraction ra đời để xử lý một trong những vấn đề mà chúng ta đề cập trên, nó liên quan đến việc giúp người dùng bảo vệ tài khoản tốt hơn, dễ sử dụng hơn, và thêm một vài tính năng giúp những người dùng mới dễ dàng tiếp cận hơn.
Account abstraction là gì?
Account abstraction được hiểu đơn giản là một loại tài khoản mới nơi mà những người dùng có thể tăng tính linh hoạt trong việc quản lý và hành vi của các tài khoản Ethereum. Để hiểu rõ hơn về thuật ngữ này, chúng ta cùng đi sâu hơn về tình trạng các loại tài khoản (hay còn được gọi là các ví) mà người dùng thường sử dụng.
Hiện tại trên thị trường chưa xuất hiện Account Abstraction, đây chỉ là mục tiêu phát triển của Vitalik và đội ngũ developers trên Ethereum để giải quyết các vấn đề khó khăn hiện tại của các loại tài khoản hiện có. Hiện giờ, người dùng trên Ethereum có 2 loại tài khoản bao gồm External Owned Accounts được gọi tắt là EOA và Contract Accounts được gọi là CA.
Tài khoản External Owned Accounts (EOA)
Đây là loại tài khoản mà đại đa số người dùng crypto đang sử dụng, các ví điện tử cá nhân mà mọi người hiện tại đang dùng đều cung cấp loại tài khoản này bao gồm Metamask, ví Trust, ví Argent…Dưới đây là sơ đồ mô tả các mà tài khoản External Owned Accounts hoạt động, với những người dùng lâu năm thì có lẽ những bước thao tác này rất quen thuộc với họ, nhưng với những người dùng mới thì nó thực sự khó hiểu, dù cho họ có biết về cách hoạt động của blockchain hay không.
Các tài khoản External Owned Accounts chỉ có 1 lớp bảo vệ duy nhất đó là Private Key, chỉ cần có Private key thì bất kỳ ai, bất kỳ lúc nào cũng có thể truy cập địa chỉ ví đó để thực hiện bất kỳ thao tác nào. Vấn đề xảy ra ở đây, trong trường hợp người dùng bị mất Private Key hay bị ai đó ăn cắp Private Key thì làm sao để họ bảo vệ tài sản của mình? Hiện tại chúng ta chỉ có cách chờ Account Abstractions ra đời để tăng lớp bảo mật, còn trong 2 trường hợp trên thì người dùng gần như mất hết tài sản của họ.
Tài khoản Contract Accounts
Khác với loại tài khoản External Owne Accounts được kiểm soát bằng Private Key thì các tài khoản CA được kiểm soát bằng các Smart contracts (Hợp đồng thông minh), nó dược kiểm soát logic bởi các đoạn code bên trong chúng mà không phải bất kỳ người dùng đơn lẻ nào. Thông thường loại tài khoản Contract Accounts này chỉ được các nhà phát triển dự án sử dụng, vì việc khởi tạo và sử dụng là việc rất khó khăn với các nhà giao dịch cá nhân.
Vấn đề của các loại tài khoản hiện nay
Chúng ta có thể dễ dàng thấy được 2 vấn đề lớn với bất kỳ người dùng nào hiện nay đó là: khó khăn trong việc tiếp cận ban đầu (tạo ví, mở ví, bảo vệ ví…) và rủi ro liên quan đến Private Key. Thực sự với một người mới thì các thao tác tải ví, tạo ví, sử dụng ví là rất khó hiểu, nó không giống như việc tạo bất kỳ tài khoản web2 nào mà họ đã từng sử dụng.
Trong trường hợp quên mất đi Private Key thì chắc chắn rằng người dùng không thể truy cập vào ví của mình nữa, mọi tài sản trong đó gần như sẽ vĩnh viễn nằm trong 1 địa chỉ ví mà không ai có thể can thiệp vào nó nữa.
Vậy làm sao để lưu Private Key một cách an toàn? Máy tính hay bất kỳ thiết bị nào của chúng ta cũng sẽ đều là đối tượng của những kẻ gian có kiến thức về máy tính cao. Rất nhiều nhà đầu tư bị kẻ xấu truy cập các thiết bị máy tính, điện thoại và lấy đi Private Key mà họ lưu trong máy. Điều duy nhất mà người dùng có thể làm lúc này là chuyển đi thật nhanh tài sản của họ sang một ví khác.
Còn một rủi ro nữa đó là việc xác minh địa chỉ ví được kết nối với những Dapps nào, nếu người dùng không để ý, cho phép ví thực hiện các quyền truy cập của Dapps lên ví thì có nguy cơ tương tự như bị đánh cắp Private Key. Tuy nhiên điều này người dùng có thể thực hiện các thao tác Revoke để bảo vệ tài sản.
Vậy Account Abstraction là gì?
Account Abstraction với mục tiêu cung cấp cho người dùng một loại tài khoản để đơn giản hoá việc sử dụng tài khoản và tăng cường thêm lớp bảo mật cho họ. Giống như việc chúng ta mở một tài khoản email, hay bất kỳ tài khoản nào, chúng có nhiều lớp bảo mật, có thể khôi phục khi bị quên một thông tin gì đó. Ngoài ra nó còn có thêm một số tính năng như giới hạn số tiền mỗi lần chuyển, trả phí gas bằng một token khác thay vì Ethereum,…
Theo một số nhà phát triển Account Abstraction chính là sự kết hợp giữa 2 loại tài khoản External Owned Accounts và Contract Accounts.
Lợi ích của Account Abstraction
Như chúng ta đã đề cập, Account Abstraction sẽ giúp tất cả người dùng cả người mới hay nhà giao dịch lâu năm đều có thể hưởng lợi từ mức độ linh hoạt, bảo mật, dễ sử dụng. Đặc biệt, Account Abstraction có ý nghĩa cực kỳ lớn đối với tương lai của quyền tự giám sát. Với các tính năng kết hợp giữa tài khoản External Owned Account, việc sử dụng ví Web3 sẽ giống như việc sử dụng tài khoản ngân hàng, tài khoản sàn giao dịch,… mà không cần phải tin tưởng vào ngân hàng. Dưới đây chúng tôi sẽ đề cập những lợi ích mà Account Abstraction đem lại tới người dùng.
Khôi phục và thay đổi Private Key
Với tài khoản Account Abstraction, người dùng có thể tạo Private Key mới nếu họ bị mất hoặc đánh cắp. Để tăng cường bảo mật, người dùng cũng có thể yêu cầu 1 người giám hộ đóng băng tài khoản của mình trong quá trình khôi phục và yêu cầu mở các quy trình để thực hiện khôi phục, cấp mới Private Key. Điều này thương tự như việc bạn đóng băng tài khoản ngân hàng, và yêu cầu ngân hàng thực hiện thay đổi các phương thức bảo mật trên tài khoản đó.
Multi-party Approvals
Nếu bạn lo ngại ai đó truy cập ví và thực hiện các giao dịch đáng nghi thì bạn có thể dùng tính tăng uỷ quyền kiểm soát một phần tài khoản của mình cho các bên đáng tin cận hay chúng ta có thể gọi là “người giám hộ tài khoản”. Người giám hộ các tài khoản Account Abstraction này có thể là bạn bè hay thành viên gia đình, thậm chí là một thiết bị khác của bạn. Tính năng này chúng ta có thể hiểu đơn giản như việc xác minh OTP hay 2FA khi thực hiện giao dịch với các tài khoản ngân hàng.
Giới hạn giao dịch
Account Abstraction sẽ có tính năng từ chối giao dịch nếu giá trị vượt hạn mức mà người dùng đã đặt trước. Điều này chúng ta có thể dễ dàng liên tưởng tới hạn mức giao dịch mà ngân hàng thiết lập để bảo vệ tài sản của người dùng khỏi những sự gian lận và sử dụng trái phép của các bên liên quan đến vấn đề bảo mật.
Thanh toán phí gas không cần ETH
Đã bao giờ người dùng nghĩ rằng mình có thể thanh toán phí gas bằng bất kỳ token ERC-20 trong ví của mình? Với Account Abstraction, người dùng có thể nhờ ai đó trả trước phí giao dịch cho mình và sau đó sẽ trả lại cho họ bằng một token khác như DAI hoặc USDC như hình dưới.
Giao dịch không cần phí gas
Với Account Abstraction, các nhà phát triển Dapp có thể tài trợ cho các giao dịch và giảm thiểu trở ngại trong việc thu hút, giới thiệu cho người dùng mới. Về cơ bản, các nhà đầu tư có thể sử dụng các Dapp mà không cần biết gì về “phí gas” và tận hưởng trải nghiệm tương tự như web2 cung cấp.
Tương lai của Account Abstraction
Nhiều năm sau khi Vitalik lần đầu giới thiệu về khá niệm Account Abstraction, vẫn còn nhiều bất đồng về làm thế nào để triển khai tính năng Account Abstraction. Ví dụ như việc triển khai EIP-3074 vào năm 2020 và EIP-5003 vào tháng 3 năm 2022 sẽ cho phép các tài khoản EOA hiện có nâng cấp lên thành các tài khoản CA. Nhưng những đề xuất này đều yêu cầu 1 đợt hard fork, mà lúc này cộng đồng đang tập trung vào các nâng cấp cấp bách hơn như The Merge hay cập nhật Ethereum Shanghai nên nó đã không thực sự khả thi.
Tuy nhiên tới năm 2023, EIP-4337 đã nhận được sự hỗ trợ rộng rãi vì nó có thể thực hiện Account Abstraction mà không yêu cầu thay đổi quy mô với Ethereum Blockchain.
Với những cập nhật liên quan đến tài khoản, mọi thứ sẽ dễ dàng tiếp cận với những người mới hơn so với tình hình thực tế ở hiện tại. Người dùng loại bỏ đi những rào cản, khó khăn trong việc bắt đầu tiếp cận với thị trường crypto khi còn mơ hồ với cách sử dụng, xử lý với các ví tiền cá nhân.
Khi người dùng mới tiếp cận một cách dễ dàng, Web3 sẽ thu hút được nhiều người dùng, thị trường crypto sẽ có thêm sự quan tâm, chú ý của những nhà đầu tư mới, dòng tiền mới đến từ các tổ chức đầu tư, các công ty. Tựu chung sẽ đem đến sự bùng nổ mới cho toàn thị trường tiền điện tử trong những thời gian sắp tới.
Tổng kết
Account Abstraction sẽ mang lại cho người dùng hiện tại thêm nhiều sự ưu việt và cải thiện những rủi ro hiện có với các loại tài khoản trên Ethereum. Ngoài ra những lợi ích của nó cũng đem lại nhiều tính năng giúp người dùng mới dễ dàng tiếp cận hơn với thị trường crypto, rồi từ đó chúng ta có thể dễ dàng chứng kiến câu trả lời cho việc khi nào thì thị trường đón nhận một làn sóng mà có thể gọi là “mass adoption”.
