अकाउंट एब्स्ट्रैक्शन वॉलेट की एडॉप्शन दर कम क्यों है

EIP-4337 मानकीकृत स्मार्ट संपर्क वालेट और संबंधित बुनियादी ढांचा। लेकिन अकाउंट एब्स्ट्रैक्शन अभी भी अपने शुरुआती चरण में है और इसे कम अपनाया जाता है। उदाहरण के लिए, कई Layer2s ने अभी तक इसका समर्थन नहीं किया है। इन बाधाओं का मतलब है कि उपयोगकर्ताओं को अभी भी एक गहरी सीखने की अवस्था और उपयोग की भारी लागत का सामना करना पड़ रहा है।

एक प्रॉक्सी लेयर की शुरुआत करके, अकाउंट एब्स्ट्रेक्शन ("AA") वॉलेट का उद्देश्य व्यक्तिगत वॉलेट की प्रवेश बाधाओं को कम करना है और उपयोगकर्ताओं को उपयोग में आसान अकाउंट सिस्टम प्रदान करना है। विशेष रूप से, AA वॉलेट स्मार्ट कॉन्ट्रैक्ट्स को अपने खातों के रूप में उपयोग करते हैं और स्मार्ट कॉन्ट्रैक्ट्स और उपयोगकर्ताओं के बीच एक प्रॉक्सी लेयर पेश करते हैं, जिससे प्रॉक्सी को उपयोगकर्ताओं की ओर से ब्लॉकचेन के साथ इंटरैक्ट करने की अनुमति मिलती है। परिणामस्वरूप, AA एंड-यूजर्स को जटिल ब्लॉकचैन अवधारणाओं जैसे निजी चाबियों को संभालने के बोझ से मुक्त करता है और इसे ईमेल या फोन के माध्यम से आसानी से प्रबंधित किया जा सकता है।

AA वॉलेट प्रोग्राम करने योग्य हैं और प्रबंधन और खाता व्यवहार में उच्च लचीलापन प्रदान करते हैं। वे अपग्रेड करने योग्य और अत्यधिक अनुकूलन योग्य भी हैं, जो एथेरियम के संपूर्ण सर्वसम्मति तंत्र को अपग्रेड किए बिना नई सुविधाओं और सुधारों को पेश करने की अनुमति देते हैं।

उस ने कहा, हम मानते हैं कि खाता अमूर्तता के लिए सुरक्षा सर्वोपरि है। यह देखते हुए कि ब्लॉकचैन पर लेनदेन छेड़छाड़ रहित और अपरिवर्तनीय हैं, यदि उपयोगकर्ता के खाते से छेड़छाड़ की जाती है, तो अपूरणीय नुकसान हो सकता है। इसलिए, AA वॉलेट को डिजाइन करते समय, सुरक्षा के विभिन्न पहलुओं पर विचार किया जाना चाहिए, जिसमें खाता प्रबंधन और उपयोग, भंडारण और निजी चाबियों की सुरक्षा, और लेनदेन की पुष्टि और प्राधिकरण आदि शामिल हैं।

इस लेख में, हम AA वॉलेट की सुरक्षा विशेषताओं और कमजोरियों को देखेंगे, चर्चा करेंगे कि उपयोगकर्ता अनुभव और सुरक्षा के बीच संतुलन कैसे बनाया जाए, और यह पता लगाएंगे कि AA समाधान आगे कैसे विकसित होंगे।

खाता मतिहीनता और इसके सुरक्षा लाभ

EIP-4337 नवीनतम उन्नति के साथ एथेरियम पर खाता अमूर्तता को सुधारने और मानकीकृत करने के लिए कई प्रस्ताव किए गए हैं, जो बाद में ERC-4337 बन गए। ERC-4337 एक अभिनव दृष्टिकोण प्रदान करता है जो प्रोटोकॉल की सर्वसम्मति परत में बदलाव किए बिना लेनदेन को बाहरी स्वामित्व वाले खातों (EOAs) के बजाय स्मार्ट अनुबंधों द्वारा शुरू करने की अनुमति देता है।

ERC-4337 लेनदेन को संसाधित करने के लिए मुख्य एथेरियम नेटवर्क के मेमपूल से अलग एक वैकल्पिक मेमपूल बनाता है। खाता क्रियाएं और उनसे जुड़े डेटा फ़ील्ड को मेमपूल में बदल दिया जाता है और रूट किया जाता है, जिससे सत्यापनकर्ता उन्हें इकट्ठा करते हैं और उन्हें संभालते हैं, एक "बंडल लेनदेन" बनाते हैं और उन्हें एथेरियम ब्लॉक में शामिल करते हैं।

EIP-4337 का लक्ष्य वॉलेट को अधिक लचीला और अपग्रेड करने योग्य बनाना है, जिससे मल्टी-सिग्नेचर और सोशल रिकवरी जैसी सुविधाओं के साथ-साथ सरल और अधिक कुशल सिग्नेचर एल्गोरिदम और पोस्ट-क्वांटम सिक्योर सिग्नेचर की शुरुआत हो सके। ERC-4337 वॉलेट भी वॉलेट वेरिफिकेशन लॉजिक में बढ़े हुए लचीलेपन का आनंद लेते हैं, मनमाना हस्ताक्षर योजनाओं और नॉन वेरिफिकेशन लॉजिक का समर्थन करते हैं।

ये सुविधाएँ महत्वपूर्ण सुरक्षा लाभ लाती हैं। विशेष रूप से, AA वॉलेट की सुरक्षा को निम्नलिखित पहलुओं में बढ़ाया गया है:

• सत्यापन तर्क : एए वॉलेट अधिक लचीले और उन्नत सत्यापन तर्क जैसे कि हस्ताक्षर के माध्यम से उपयोगकर्ता संचालन की वैधता और सुरक्षा सुनिश्चित करते हैं।
• गेटेड एंट्री पॉइंट कॉन्ट्रैक्ट : AA वॉलेट जटिल सुरक्षा सुविधाओं को एक वैश्विक अनुबंध के लिए आउटसोर्स करता है जिसे एंट्री पॉइंट कहा जाता है जो इस तरह से गेट किया जाता है कि केवल विश्वसनीय एंट्री पॉइंट ही किसी वॉलेट को कोई भी कार्य करने या शुल्क का भुगतान करने का कारण बन सकता है।
• अलग सत्यापन और निष्पादन परतें : एए वॉलेट उपयोगकर्ता संचालन के सत्यापन और निष्पादन को संभालने, सुरक्षा और लचीलापन बढ़ाने के लिए दो अलग-अलग कार्यों का उपयोग करते हैं।
• सत्यापन और निष्पादन सिमुलेशन : यह सुनिश्चित करने के लिए कि उन्हें भविष्य के ब्लॉक में शामिल किया जा सकता है, सिम्युलेटेड निष्पादन के माध्यम से वैधता के लिए उपयोगकर्ता संचालन की जाँच की जाएगी। यह AA वॉलेट को DoS के हमलों से बचाता है।

AA वॉलेट की सुरक्षा और विकेंद्रीकरण में सुधार करता है। मल्टी-सिग और निजी कुंजी भंडारण और सुरक्षा तंत्र जैसी सुविधाओं के लिए समर्थन जोड़कर, एए वॉलेट उपयोगकर्ता संपत्तियों की सुरक्षा की बेहतर सुरक्षा कर सकते हैं और लेनदेन की विश्वसनीयता सुनिश्चित कर सकते हैं। हालाँकि, ये सुरक्षा उपाय हमलों और खामियों के खिलाफ 100% सुरक्षा प्रदान नहीं करते हैं। निरंतर अनुसंधान और सुधार के लिए अभी भी जगह है। वर्तमान में, बाजार का ध्यान उपयोगकर्ता की जरूरतों और अनुभव के बजाय तकनीकी प्रतिमान पर अधिक रहता है।

अकाउंट एब्स्ट्रक्शन वॉलेट की भेद्यताएं

निजी कुंजी भंडारण बटुए में सबसे कमजोर कड़ी है। यह अनिवार्य है कि AA वॉलेट यह सुनिश्चित करे कि उपयोगकर्ताओं की निजी चाबियां सुरक्षित स्थानों पर संग्रहीत हैं और अनधिकृत पहुंच को रोकने के लिए पर्याप्त उपाय किए गए हैं। एए वॉलेट की सुरक्षा के लिए ऑनलाइन हमले एक और बड़ा खतरा हैं। हमलावरों द्वारा फ़िशिंग, मैलवेयर और अन्य माध्यमों से उपयोगकर्ताओं की निजी चाबियां प्राप्त की जा सकती हैं, जिसके परिणामस्वरूप उनकी डिजिटल संपत्तियां चोरी हो सकती हैं।

जैसा कि पहले उल्लेख किया गया है, एए वॉलेट में, एथेरियम के लेनदेन मेमपूल की कार्यक्षमता को उच्च-स्तरीय प्रणाली में दोहराया जाता है। ब्लॉकचेन में सीधे लेन-देन जमा करने के बजाय, उपयोगकर्ता UserOperation ऑब्जेक्ट को वैकल्पिक मेमपूल पर भेजते हैं, जिससे सत्यापनकर्ता या बंडलर उन्हें एक "बंडल लेनदेन" में पैकेज करते हैं और इसे एंट्री पॉइंट अनुबंध पर भेजते हैं। प्रवेश बिंदु अनुबंध अनुबंध खातों के निष्पादन को व्यवस्थित करता है और यह सुनिश्चित करता है कि सत्यापनकर्ता/बंडलर को लेनदेन शुल्क के लिए उचित मुआवजा दिया गया है।

यह योजना केवल विश्वसनीय प्रवेश बिंदु की अनुमति देकर वॉलेट की सुरक्षा सुनिश्चित करती है, जिससे वॉलेट किसी भी लेनदेन या कार्रवाई जैसे शुल्क का भुगतान या अस्थायी रूप से वृद्धि कर सके। यह उपयोगकर्ता खातों को अधिक "प्रोग्राम करने योग्य" भी बनाता है।

EIP-2938 और EIP-3074 जैसे अन्य प्रस्तावों की तुलना में, EIP-4337 बिना किसी आम सहमति परत परिवर्तन के पूर्ण खाता सार के सबसे करीब आता है। हालांकि, यह लेन-देन प्रक्रिया को कई चरणों में विभाजित करता है, जिससे अतिरिक्त जटिलता और नियमित लेनदेन की तुलना में अधिक गैस ओवरहेड होता है। और यह संभावित खामियों को भी जन्म देता है। क्या अधिक है, क्योंकि यह मौजूदा वॉलेट प्रोटोकॉल के कार्यप्रवाह के साथ असंगत है, इसका अंगीकरण प्रभावित हो सकता है।

उपरोक्त सुरक्षा मुद्दों को संबोधित करने के लिए, एए वॉलेट समाधान एक अच्छा उपयोगकर्ता अनुभव बनाए रखते हुए सुरक्षा को और बढ़ाने के लिए विभिन्न उपायों को नियोजित कर सकता है। मल्टी-सिग उनमें से एक है। अर्थात्, लेन-देन को निष्पादित करने के लिए कई उपयोगकर्ताओं से पुष्टि की आवश्यकता होती है। इससे सफल हमलों की संभावना काफी कम हो जाएगी। उपयोगकर्ताओं की निजी कुंजियों को संग्रहीत करने के लिए हार्डवेयर वॉलेट का उपयोग करना भी सुरक्षा बढ़ा सकता है क्योंकि हार्डवेयर वॉलेट निजी कुंजी को इंटरनेट से जुड़े उपकरणों से अलग रखकर चोरी होने से बचाते हैं।

उपयोगकर्ता अनुभव और सुरक्षा के बीच संतुलन बनाना

एए वॉलेट के डिजाइन में, सुरक्षा प्राथमिक विचार होना चाहिए। जबकि एक अच्छा उपयोगकर्ता अनुभव प्रदान करना महत्वपूर्ण है, सुरक्षा में दोष उपयोगकर्ता संपत्ति को सुरक्षा खतरों और जोखिमों के लिए उजागर कर सकते हैं, जिसके परिणामस्वरूप गंभीर परिणाम हो सकते हैं। डेवलपर्स को सुरक्षा और उपयोगकर्ता अनुभव के बीच संतुलन कैसे बनाना चाहिए? हमारा मानना है कि कम से कम निम्नलिखित चार पहलुओं पर विचार करना आवश्यक है।

1. निजी कुंजी प्रबंधन: यह महत्वपूर्ण है कि उपयोगकर्ताओं की निजी चाबियों को एए वॉलेट में सुरक्षित रूप से प्रबंधित किया जाए ताकि उनकी संपत्ति को संभावित हमलों से बचाया जा सके। यह एन्क्रिप्शन एल्गोरिदम, हार्डवेयर वॉलेट और मल्टी-फैक्टर ऑथेंटिकेशन जैसे उपायों का उपयोग करके प्राप्त किया जा सकता है। हालाँकि, अत्यधिक कड़े सुरक्षा उपायों के परिणामस्वरूप उपयोगकर्ता अनुभव में कमी आ सकती है, जैसे कि बार-बार पहचान प्रमाणीकरण या प्रमाणीकरण के कई चरणों की आवश्यकता होती है। इसलिए, डेवलपर्स को निजी चाबियों की सुरक्षा और अपनी संपत्ति तक पहुंचने वाले उपयोगकर्ताओं के लिए प्रमाणीकरण प्रक्रिया की सुविधा दोनों को सुनिश्चित करने के लिए दोनों के बीच संतुलन खोजने की जरूरत है।
2. लेन-देन की पुष्टि: एए वॉलेट को एक अच्छा उपयोगकर्ता अनुभव प्रदान करने के लिए समय पर लेनदेन की पुष्टि और तेजी से लेनदेन प्रसंस्करण प्रदान करने की आवश्यकता होती है। इस बीच, उन्हें दोहरे भुगतान और अन्य धोखाधड़ी गतिविधियों का पता लगाने और उन्हें अस्वीकार करने में सक्षम होना चाहिए। तकनीकी उपाय जैसे कि सुरक्षा और लेनदेन की गति आवश्यकताओं को संतुलित करने के लिए इस्तेमाल किया जा सकता है, संपत्ति की सुरक्षा और एक सहज उपयोगकर्ता अनुभव दोनों को सुनिश्चित करता है।
3. मल्टीचैन सपोर्ट: मल्टीचैन संगतता सभी वेब3 उत्पादों के लिए एक प्रवृत्ति है। फ्यूचर-प्रूफ AA वॉलेट विभिन्न ब्लॉकचेन पर उपयोगकर्ताओं की जरूरतों को पूरा करने के लिए कई ब्लॉकचेन का समर्थन करने में सक्षम होना चाहिए। हालाँकि, प्रत्येक पारिस्थितिकी तंत्र थोड़े बदलाव के साथ AA को अपना रहा है, जो इस बात को लेकर अनिश्चितता पैदा करता है कि प्रत्येक श्रृंखला और VM के लिए AA का अंतिम कार्यान्वयन कैसा होगा। इस प्रकार, खाता अमूर्तता को अपनाते समय, विभिन्न पारिस्थितिक तंत्रों के बीच अंतर को प्राप्त करने के लिए आवश्यक कार्य पर विचार करना आवश्यक हो सकता है। साथ ही, प्रत्येक श्रृंखला की अपनी अनूठी सुरक्षा विशेषताएं और उपयोगकर्ता अनुभव आवश्यकताएं होती हैं, जिन्हें सुरक्षा और उपयोगकर्ता अनुभव के बीच संतुलन बनाने की कोशिश करते समय भी ध्यान देना चाहिए।
4. लागत: ऑन-चेन लेन-देन की लागत अनुप्रयोग विकास के लिए निषेधात्मक कारक हो सकती है। भले ही हम यह मान लें कि अधिकांश लेन-देन Layer2s पर होंगे और शुल्क में सब्सिडी दी जाएगी, फिर भी बड़े पैमाने पर परिनियोजन और उन्नयन की लागत महंगी हो सकती है। विशेष रूप से AA वॉलेट के साथ, वॉलेट को अपग्रेड करने के लिए अंतर्निहित स्मार्ट अनुबंधों को अपग्रेड करने की आवश्यकता होती है, जो नई कमजोरियों को पेश कर सकता है और बहुत महंगा हो सकता है।

खाता अमूर्त समाधानों का भविष्य

उपयोगकर्ता अनुभव और सुरक्षा जैसे कारकों को ध्यान में रखते हुए, हमारा मानना है कि एथेरियम पर एए वॉलेट समाधानों में विकास और आकर्षण प्राप्त करने की सबसे बड़ी क्षमता है। एथेरियम पारिस्थितिकी तंत्र में AA समाधान, जैसे कि zkSync, Fuse Network, और zkSafe, आमतौर पर लचीले, सुरक्षित और अपने डिज़ाइन में उपयोग में आसान होते हैं, जो एक अच्छा उपयोगकर्ता अनुभव प्रदान करते हैं। लेकिन उन्हें सुरक्षा चुनौतियों और मापनीयता के मुद्दों का भी सामना करना पड़ रहा है, जिसमें स्मार्ट अनुबंधों से जुड़े सुरक्षा जोखिम और उच्च लेनदेन वर्कलोड को संभालने की उनकी क्षमता की चुनौतियां शामिल हैं। इसके अलावा, यह ध्यान दिया जाना चाहिए कि खाता सार अभी भी कम गोद लेने की दर के साथ अपने प्रारंभिक चरण में है, और इसके अपनाने और परिपक्वता को चलाने के लिए और नवाचार और विकास की आवश्यकता है।

एए वॉलेट सार्वजनिक नोड्स के एक अनुमति-रहित नेटवर्क की शुरुआत करके एक खुला बाजार बनाते हैं, जिसमें बंडलर्स, पेमास्टर्स और सिग्नेचर एग्रीगेटर्स शामिल हैं, जो उपयोगकर्ताओं को सबसे कम शुल्क के साथ उच्च-गुणवत्ता वाली सेवाएं प्राप्त करने में सक्षम बनाता है। एक लघु और मध्यावधि परिप्रेक्ष्य से, आधारभूत संरचना प्रदाताओं की बंडलर्स, पेमास्टर्स और सिग्नेचर एग्रीगेटर्स को शीघ्रता से और अनुकूलित तरीके से तैनात करने की क्षमता का परीक्षण किया जाएगा। परिणामी प्रतिस्पर्धा नवाचार को प्रोत्साहित करेगी और अंततः सुरक्षा और उपयोगकर्ता अनुभव दोनों के अनुकूलन की ओर ले जाएगी।

इस बीच, स्टैकअप जैसे इंफ्रास्ट्रक्चर प्रदाता संभावित रूप से मॉड्यूलर बंडलर और पेमास्टर सेवाएं विकसित करेंगे और धीरे-धीरे उन्हें अनुमति रहित बना देंगे। इसके अलावा, फ्रंट-एंड विकास को गति देने के लिए मचान उपकरणों की तत्काल आवश्यकता है ताकि डेवलपर्स व्यावसायिक तर्क पर अधिक ध्यान केंद्रित कर सकें। डीएपी विकास के लिए संबंधित पुस्तकालयों जैसे ईथर.जेएस की भी जरूरत है। वे Web2 सोशल या ईमेल के साथ वॉलेट निर्माण, पेमास्टर्स और सिग्नेचर एग्रीगेटर्स की तेजी से तैनाती के साथ-साथ यूजरऑपरेशन और संबंधित इवेंट मॉनिटरिंग आदि के सृजन, हस्ताक्षर और भेजने जैसे कार्यों को समाहित कर सकते हैं। ये उपकरण विभिन्न के साथ डैप के एकीकरण को सरल बनाएंगे। बटुआ।

मध्य और लंबी अवधि के दृष्टिकोण से, नए खाता मानक सामने आएंगे और उनमें से कुछ स्मार्ट कॉन्ट्रैक्ट वॉलेट से खाता प्रमाणीकरण को अलग करने में भी सक्षम हो सकते हैं, जिससे उपयोगकर्ता अपने खाते के डेटा को एक वॉलेट से दूसरे वॉलेट में ले जा सकते हैं। और जैसे-जैसे तकनीकी बाधाएँ कम होती जाएँगी और नए उत्पाद अधिक से अधिक सजातीय होते जाएँगे, AA वॉलेट के लिए प्रतिस्पर्धा तेज़ होगी। अधिक प्रगतिशील नवाचार, उदाहरण के लिए, अनुमति रहित और मॉड्यूलर इंफ्रास्ट्रक्चर सेवाएं, मौजूदा सेवाओं के साथ एकीकरण, डैप एसडीके और स्वतंत्र खाता परतें, लचीलेपन और उपयोगकर्ता अनुभव को अगले स्तर तक अपग्रेड करने की आवश्यकता होगी।