Hesap Soyutlama 101:
Kapsamlı Bir Kılavuz
Account Abstraction, Ethereum üzerindeki L2 ağı olan Starknet’te kendi kendine emanet kripto cüzdanlarının kitlelere ölçeklendirilmesi için gereken UX ve güvenlik atılımıdır. İşte bilmeniz gereken her şey.
Kabul edelim. Kendi kendine emanet edilebilen kripto cüzdanlarının güncellenme zamanı çoktan geldi. Kullanıcı arayüzü hantal ve karmaşıktır ve Web2 banka hesaplarının aksine, çok az güvenlik özelliği vardır.
Bunun yerine, kullanıcılar yanlış bir hareketin fonlarını tamamen silebileceği özel anahtarlarını korumakla sorumludur. Hatanın maliyeti ve olasılığı çok büyüktür ve en deneyimli kripto kullanıcıları bile tek bir yanlış veya dikkatsiz hareketle hesaplarının kontrolünü kaybetmiştir.
Braavos’ta misyonumuz, kriptoyu günlük kullanıcılar için basit ve güvenli hale getirmektir. Ve doğrusunu söylemek gerekirse, önümüzde uzun bir yol var.
Ancak çok az yenilik bu hedefe ulaşmamıza yardımcı olma konusunda hesap soyutlama kadar başarılı olacaktır.
Vitalik Buterin tarafından Ethereum geliştirici topluluğu için “uzun zamandır bir rüya” olarak nitelendirilen hesap soyutlaması, cüzdan yapısında kullanıcılara daha fazla güvenlik, daha fazla esneklik ve en önemlisi önemli ölçüde daha iyi kullanıcı deneyimi.
Hesap soyutlaması, günlük kullanıcıların varlıklarını güvenli bir şekilde saklamalarına ve güvenlik tercihlerini özelleştirmelerine olanak tanıyarak kendi kendine emanet cüzdan ürünlerinin sürtünmesini azaltır. Hem de özel anahtarlarını kaybetmenin beraberinde getirdiği risklerle karşılaşmadan.
Son olarak bu teknoloji, gözetim altında olmayan blok zinciri cüzdanlarının milyonlarca ana akım kripto kullanıcısına ölçeklenebilmesi için gereken temel kullanıcı deneyimi atılımıdır.
Ancak hesap soyutlama dünyasının derinliklerine dalmadan önce, Ethereum Hesaplarının kaputun altında nasıl çalıştığını özetleyelim.
Ethereum Hesapları Nasıl Çalışır?
Günümüzde Ethereum üzerinde iki tür hesap bulunmaktadır: Dışarıdan Sahip Olunan Hesaplar (EOA’lar) ve Sözleşme Hesapları. Daha ileri gitmeden önce, hesap soyutlama teriminin bazen akıllı sözleşme cüzdanları ile birbirinin yerine kullanıldığını ve makalenin geri kalanında konuyu tartışmak için ilkinin kullanılacağını açıkça belirtmek önemlidir.
MetaMask ve Coinbase Wallet gibi popüler cüzdanlar, harici olarak sahip olunan hesapların veya blok zincirinin dışındaki bir şey tarafından tutulan hesapların örnekleridir. Hesap sahipliğini kanıtlamak için EOA’lar imzalayan adı verilen ve hem özel hem de açık anahtardan oluşan bir kriptografik nesne kullanır. Anahtar çifti olarak da bilinen bu iki anahtar, Secp256k1 eliptik eğrisi üzerinde Ethereum’un ECDSA imza şemasını kullanarak zincir üzerindeki tüm işlemleri başlatmak ve ödemek için birlikte çalışır.
Özel anahtar işlemi imzalarken, Ethereum Sanal Makinesi (EVM) açık anahtarın Keccak-256 karmasının son 20 baytından türetilen bir hesap adresini kullanarak hesabın sahipliğini doğrular.
Bu nedenle, jetonlarınızı tutmaktan sorumlu hesap ile bu jetonların transferini yetkilendirmekten sorumlu imza sahibi aynıdır. Bu mantık EVM’ye sabit olarak kodlanmıştır.
İmzalayan (özel anahtarınız) ele geçirilirse, hesaptaki fonlar da ele geçirilir. Tersine, hesabın sahibi özel anahtarını kaybederse, hesaba sonsuza kadar erişilemez.
Ne yazık ki, her iki senaryo da toplumumuzda yaygın hale geldi ve yüz milyonlarca dolar değerinde dijital varlığın kaybına yol açtı.
Bu bağlantı ve yukarıda bahsedilen sonuçlar, hesap soyutlamasının çözmeyi amaçladığı sorunun ta kendisidir.
Hesap Soyutlama Nedir ve Neden Önemlidir?
Adından da anlaşılacağı üzere, hesap soyutlama, işlemleri paketlemenin ve zincire göndermenin tek yolu olarak bir hesabın harici olarak sahip olunan bir hesaba güçlü bir şekilde bağlanmasını ortadan kaldırır ve her hesabı programlanabilir bir akıllı sözleşmeye dönüştürür.
Bu noktadan sonra her sözleşme hesabı, herhangi bir kullanıcının veya uygulamanın ihtiyaçlarını sorunsuz bir şekilde karşılamak için özel yetkilendirme mantığı ile dağıtılabilir ve uyarlanabilir.
MetaMask’ta olduğu gibi işlemleri istemci tarafında imzalayıp doğrudan blok zincirine göndermek yerine, hesap soyutlaması işlemlerin önce istemci tarafında imzalanmasını (Braavos Wallet uygulamasını düşünün) ve ardından blok zincirindeki bir hesap akıllı sözleşmesinden geçirilmesini gerektirir. Yalnızca hesabın akıllı sözleşmesinin doğrulama mantığı tarafından onaylandıktan ve yürütme mantığından geçtikten sonra, seçtiğiniz dApp’a gider.
Hesap soyutlaması, geliştiricilerin daha verimli ve kuantum sonrası güvenli imza algoritmalarının yanı sıra herhangi bir ERC20 tokeninde gaz ücretlerinin ödenmesine veya geliştirici sponsorluğuna izin veren yerleşik ödeme mekanizmalarını entegre etmelerine olanak tanıyarak cüzdan tasarımında yaratıcılığa kapı açar.
Bugün akıllı sözleşme cüzdanlarıyla bunu başarmak teknik olarak mümkün olsa da, Ethereum’un mevcut altyapısı hala her şeyin EDSCA-güvenli bir EOA’dan kaynaklanan bir işlemde paketlenmesini gerektiriyor. Bu nedenle dünyanın dört bir yanındaki geliştiriciler, fikir birliği düzeyindeki protokolleri değiştirmeden aynı ilerlemeyi sağlamak için EIP-4337 gibi teklifler üzerinde çalışıyor.
Ethereum gibi eski blok zincirleri doğal olarak değişikliklere daha yavaş adapte olurken, StarkNet gibi ikinci katman blok zincirleri ilk günden itibaren protokolde yerleşik hesap soyutlamasıyla piyasaya sürüldü ve Braavos gibi yeni nesil kendi kendine emanet cüzdanlar için omurga görevi gördü.
Hesap Soyutlama ve Braavos Cüzdanının Faydaları
EOA’lar işlevsellik açısından biraz sınırlı olsa da, hesap soyutlamanın özel mantığı, donanım imzalayıcı, çok faktörlü kimlik doğrulama, çoklu arama ve hesap segmentasyonu gibi Braavos gibi kendi kendine emanet akıllı sözleşme cüzdanlarına izin verir.
Her birini biraz daha açalım.
Hardware Signer
Donanım İmzalayıcılar, dijital varlıkları bir tohum ifadesi veya bir donanım cüzdanı ile güvence altına almak yerine, akıllı telefonları donanım cüzdanlarına dönüştürmek için iOS ve Android cihazların güvenli bölgesinden yararlanır.
Bir kullanıcının mobil cihazındaki güvenli bir alt sistem ve bir hesap akıllı sözleşmesinden oluşan Donanım İmzalayıcılar, işlemleri biyometrik olarak imzalamak için kullanılabilir ve işlemi yalnızca hesabın sahibinin onaylamasını sağlar.
Kasım 2022’de Braavos, bir mobil cihazın yerleşik güvenlik çipinin anahtar üretmek, işlemleri imzalamak ve blok zincirinde doğrulamak için ilk kez kullanıldığına işaret eden Donanım İmzalayıcı özelliğini kullanıma sundu. Ve dünya üzerinde 6 milyardan fazla cep telefonu bulunduğundan, akıllı telefonların eninde sonunda kendi kendine emanet depolamanın en güvenli biçimi olarak donanım cüzdanlarının yerini alacağından eminiz.
Çoklu çağrı
Çoklu çağrı, kullanıcıların birden fazla işlemi tek bir atomik işlemde toplu hale getirmesini sağlar. Merkezi olmayan borsalarda likidite sağlamak genellikle token onayları ve para yatırma işlemleri için üç işlem gerektirirken, çoklu çağrı bunu tek dokunuşla sorunsuz bir deneyime dönüştürür.
Bu sadece işlemleri daha hızlı ve daha ucuz hale getirmekle kalmaz, aynı zamanda kullanıcıların yatırmak istedikleri tutarı tam olarak onaylamalarına da olanak tanır. Bu, sonsuz onay ihtiyacını ortadan kaldırarak güvenliği artırır.
Çok Faktörlü Kimlik Doğrulama
Hesap soyutlaması, geliştiricilerin hesaplarının güvenlik seviyelerini özelleştirmelerine ve işlemleri onaylamak için çeşitli cihazları kullanmalarına olanak tanır.
Standart Web2 e-posta veya SMS tabanlı iki faktörlü kimlik doğrulamamıza benzer şekilde, programlanabilir mantık, bir işlemi onaylamadan önce 2 veya daha fazla faktörün (bir cihaz, güvenlik sorusu veya biyometri aracılığıyla) imzalanmasını zorunlu kılabilir.
‘Etkileşime Girmeyin’ Listeleri
Hesap Soyutlama, önceden belirlenmiş adres listeleriyle ilişkili işlemlerin otomatik olarak engellenmesi gibi bir dizi özelleştirilebilir güvenlik özelliği potansiyelinin kilidini açar.
Hesap Segmentasyonu
Geleneksel finansta paramız genellikle çek ve tasarruf hesapları arasında paylaştırılırken, kriptoda böyle bir lüksümüz yok. Hesap soyutlaması, günlük para çekme limitleri, işlem süresi gecikmesi veya daha büyük satın alımlar için 2FA gibi parametreleri ayarlamak için mantık kullanarak akıllı sözleşme hesabına segmentasyon yerleştirmemize olanak tanır.
Hesap soyutlamasının güzelliği, sınırsız potansiyelinde yatmaktadır. Ve StarkNet’in geçerlilik toplamalarının gücü ile birleştiğinde, bu sadece bir başlangıç. Ekibimiz, sektörün en güvenli ve sezgisel kendi kendine emanet akıllı sözleşme tabanlı cüzdanını oluşturmaya kendini adamıştır ve bunun bir sonraki büyük ana akım kripto benimseme dalgası için katalizör olacağına gerçekten inanıyoruz. Bu yolculukta bize katılmanızı çok isteriz.
Braavos ekosistemine erişim kazanmak ve hesap soyutlamanın gücünü canlı olarak görmek için Braavos Wallet uygulamasını indirin ve Discord’daki tartışmaya katılın. Sizi orada görmek için sabırsızlanıyoruz.