La prochaine avancée de Web3 se produira dans le « système de comptes » ?

Le 13 novembre, Vitalik Buterin a annoncé la signature du “Manifeste sans confiance” (The Trustless Manifesto), visant à réfléchir sur le modèle de confiance de Web3 et à proposer trois lois pour juger si un système est réellement sans confiance : pas de secret clé (les étapes du protocole ne dépendent pas d'informations privées d'un acteur unique), pas d'intermédiaire indispensable (les participants sont remplaçables et ouverts), pas de résultats non vérifiables (les changements d'état peuvent être reproduits à partir de données publiques).

Il est à noter que, juste après, le 18 novembre, l'équipe d'abstraction de compte de la Fondation Ethereum a proposé le “couche d'interopérabilité Ethereum” (Ethereum Interop Layer, EIL), qui est construit sur la norme d'abstraction de compte ERC-4337 et le principe de la “déclaration sans confiance”.

Bien que le marché ait toujours exprimé des réserves concernant la réflexion théorique de la direction d'Ethereum, il est objectif de reconnaître que cela ne se limite pas uniquement à une discussion philosophique. Si nous espérons que le Web3 atteigne des milliards de personnes, le modèle de compte actuel est-il suffisamment « accessible » ? Lorsque les utilisateurs perdent leurs clés privées et perdent définitivement leurs actifs, avons-nous vraiment réalisé la « souveraineté personnelle » ? Ces questions sont toutes cruciales.

Cet article partira également de la « Déclaration » pour tenter d'expliquer pourquoi Ethereum a besoin de l'abstraction de compte (Account Abstraction, AA), quelles sont les limitations des EOA et ce que AA représente en termes de prochaine génération d'expérience de compte.

I. Quels problèmes posent les comptes traditionnels (EOA) ?

Comme tout le monde le sait, jusqu'à présent, la grande majorité des comptes sur le réseau Ethereum restent des EOA, ces comptes étant contrôlés par une paire de clés publiques et privées, généralement converties en une forme de « phrase mnémotechnique » de 12 ou 24 mots, constituant la caractéristique la plus remarquable de la sécurité des cryptomonnaies aux yeux des nouveaux venus : « clé privée / phrase mnémotechnique = actif » :

Tant que l'utilisateur détient la clé privée / les mots de passe de cette adresse, les actifs appartiennent entièrement à l'utilisateur. Ni les échanges ni les mineurs, personne ne peut geler, saisir ou agir à votre place.

Mais en même temps, cette décentralisation totale est aussi une épée à double tranchant, car elle établit un seuil très élevé pour la large adoption des actifs :

• Seuil de compréhension : les utilisateurs doivent comprendre des concepts de base tels que la clé publique / l'adresse, la clé privée / la phrase mnémotechnique, les frais de Gas, etc.
• Risque de conservation : dans le modèle EOA traditionnel, la propriété est en réalité extrêmement fragile, car « clé privée = compte » ; une fois que la clé privée est perdue ou volée, votre propriété est instantanément perdue et irréversible, sans service client ni possibilité de récupération par la plateforme ;

En d'autres termes, dans le mécanisme EOA, chacun est le premier responsable de la sécurité de ses actifs, c'est pourquoi on voit souvent de nouveaux utilisateurs être rappelés à plusieurs reprises que les phrases de récupération ne doivent pas être capturées, ne doivent pas être stockées sur un cloud, et il est préférable de les écrire à la main et d'en faire plusieurs copies de sauvegarde.

En outre, un EOA a une caractéristique typique, à savoir que pour envoyer des jetons, le compte doit avoir de l'ETH en tant que frais de mineur (Gas). Cela signifie que de nombreux utilisateurs débutants, même s'ils ont 1000 USDT sur leur compte, ne peuvent pas avancer d'un pas parce qu'ils n'ont pas d'ETH.

De manière objective, cette expérience de “devoir d'abord acheter une autre monnaie pour dépenser” entrave considérablement la popularité de Web3.

Enfin, il y a un processus fastidieux qui s'apparente à un « apposition de signature », car la logique de l'EOA est « codée en dur » sur la chaîne, et ses fonctionnalités sont très limitées.

Par exemple, lorsque vous achetez ou vendez des jetons sur un échange décentralisé (DEX), vous devez souvent cliquer une fois sur « autorisation (Approve) », signer une fois, payer une fois ; puis cliquer une fois sur « échange (Swap) », signer à nouveau, puis payer une fois de plus. L'ensemble du processus est non seulement compliqué mais aussi coûteux.

Dans la « Déclaration de non-confiance », il y a un concept important appelé « Accessibilité », si un système est techniquement sans confiance, mais que son fonctionnement est si complexe que seuls les geeks peuvent l'utiliser, alors il est difficile de vraiment servir le grand public et ne peut pas être qualifié de « infrastructure publique sans confiance ».

C'est justement en raison des défauts majeurs mentionnés ci-dessus concernant les EOA qu'il y a eu des explorations dans des directions telles que l'abstraction de compte (AA).

II. Qu'est-ce que l'abstraction de compte (AA) ?

En termes simples, si l'on dit que le compte EOA traditionnel est un « ancien Nokia » à fonctionnalité unique, alors le AA (compte de contrat intelligent) peut être compris comme ayant été mis à niveau en un « smartphone intelligent » programmable.

D'un point de vue de l'évolution, les normes technologiques sous-jacentes d'AA ont connu plusieurs itérations et expansions, y compris les propositions ERC-4337, EIP-7702, EIP-3074, etc. Cependant, en tant qu'utilisateur ordinaire, nous devons simplement nous rappeler que l'essence d'AA est en réalité de découpler le compte et la clé privée, transformant le compte en une portion de code (contrat intelligent) :

C'est aussi parce que le compte est essentiellement devenu du code, que sa logique n'est plus rigide, mais programmable.

Cela signifie que nous pouvons écrire une logique complexe dans le compte, comme « qui peut utiliser », « combien d'argent peut être transféré par jour », « qui paie les frais de transaction », alors que ces fonctionnalités étaient complètement impossibles dans une EOA elle-même et devaient dépendre d'un protocole d'intermédiaire complexe.

Ainsi, le mode de fonctionnement des comptes AA peut être extrêmement varié. Par exemple, la sécurité traditionnelle d'un EOA dépend entièrement de ce morceau de papier sur lequel sont écrits les mots de passe mnémotechniques. Si vous le perdez, c'est perdu, sans aucune possibilité de récupération. En revanche, les comptes AA prennent en charge la « restauration sociale », permettant de définir n gardiens (votre autre appareil, des amis de confiance, voire des tiers), de sorte que si vous perdez votre clé, vous pouvez générer une nouvelle clé grâce à la signature des gardiens et retrouver le contrôle de votre compte.

En même temps, pour qu'un EOA traditionnel envoie n'importe quel jeton, le compte doit avoir de l'ETH pour les frais de Gas, ce qui constitue un énorme obstacle pour les nouveaux utilisateurs. En revanche, les comptes AA prennent en charge le Paymaster (mécanisme de paiement par un tiers), ce qui permet à l'application de payer les frais de Gas pour vous, ou vous pouvez directement utiliser l'USDT dans votre compte pour payer les frais de Gas, permettant même une interaction sans effort.

C'est pourquoi on dit que si un EOA est un « vieux Nokia » à fonctionnalité unique, alors un AA (compte de contrat intelligent) est un « smartphone programmable », en découplant le compte de la logique de contrôle, le compte n'est plus seulement contrôlé par une clé privée, mais par du code (contrat intelligent), permettant ainsi d'ajouter plus de fonctionnalités et de sécurité.

Après tout, pour que le Web3 atteigne des milliards de personnes, il doit amener davantage d'actions sur la chaîne, et il doit également réduire le fardeau psychologique et le coût opérationnel pour les utilisateurs.

Trois, qu'est-ce que le compte AA peut apporter aux utilisateurs ordinaires ?

Dans l'ensemble, pour les utilisateurs ordinaires, il n'est en fait pas nécessaire de comprendre la logique du code sous-jacente, il suffit de savoir qu'après la mise à niveau vers un compte AA, notre expérience Web3 connaîtra les sauts qualitatifs suivants :

Tout d'abord, grâce à des mécanismes tels que la restauration sociale, il est possible de dire adieu à l'anxiété liée aux phrases mnémotechniques.

C'est également l'une des valeurs fondamentales d'AA. Parce que le compte est dissocié de la clé privée, vous pouvez définir une logique de sécurité plus humaine, par exemple, vous pouvez définir 3 à 5 « gardiens » (comme votre autre téléphone / adresse, vos amis de confiance, etc.).

Sur cette base, lorsque nous perdons accidentellement notre téléphone actuel, il vous suffit de générer une « nouvelle clé » via le gardien pour reprendre le contrôle de votre compte d'origine.

En résumé, le compte est toujours là, les actifs sont toujours là, c'est juste que la clé a changé, c'est ce qui se rapproche le plus de l'expérience des services financiers modernes.

En outre, le compte AA prend en charge une fonctionnalité appelée Paymaster (intermédiaire), qui brise complètement le sort de “devoir détenir de l'ETH”.

Par exemple, tout projet souhaitant promouvoir des flux de financement peut, pour attirer des utilisateurs, payer activement les frais de Gas pour les groupes de clients potentiels, tandis que les utilisateurs peuvent, tout comme avec une application Web2, ne pas ressentir la présence des frais de Gas.

Bien sûr, si votre compte ne contient que des USDC, AA vous permet également de payer les frais de Gas directement avec des USDC, l'échange étant effectué automatiquement en arrière-plan, vous n'avez plus besoin d'acheter un peu d'ETH uniquement pour faire un transfert.

signer

Et comme il s'agit d'une transaction atomique, cela signifie que soit toutes les étapes réussissent en une seule fois, soit toutes échouent, sans que la perte de Gas soit causée par l'échec d'une étape, ce qui est sûr et efficace.

Enfin, grâce à sa logique de contrat intelligent intégrée, le compte AA peut réaliser une gestion des droits d'accès fine, tout comme notre compte bancaire.

Cela signifie que nous pouvons classer différents comptes par niveaux et définir un « plafond quotidien » en fonction de la situation réelle - il peut être nécessaire d'avoir plusieurs signatures pour des montants supérieurs à 1000 U, tandis que les paiements inférieurs à 1000 U peuvent être effectués sans mot de passe ; ou établir une « liste noire et blanche », n'autorisant l'interaction qu'avec des contrats sécurisés spécifiques.

Même si la clé privée est volée par un hacker, en raison des limites de montant et des listes blanches, il est très difficile pour le hacker de transférer tous vos actifs en peu de temps.

Conclusion

Comme le proclame la “Déclaration sans confiance”, un véritable système de “sans confiance” ne devrait pas appartenir uniquement aux cryptographes et aux geeks, mais devrait être accessible.

L'abstraction de compte (AA) n'est pas destinée à renverser Ethereum, mais plutôt à un retour à l'« humanité d'abord ». Elle compense la faiblesse naturelle des humains dans la gestion des clés grâce à la flexibilité de la logique du code, éliminant ainsi la dernière barrière à l'adoption massive du Web3.

Avec le soutien progressif des portefeuilles comme imToken pour les caractéristiques AA, nous avons des raisons de croire que le futur de Web3 sera un réseau libre qui offre une expérience aussi fluide que Web2, tout en respectant la « souveraineté personnelle ».

Et vous, vous n'avez qu'à profiter de ce changement.