マルチチェーンアカウントの抽象化解析:暗号化インフラの未来を探る

2024年7月8日至11日、イーサリアムコミュニティ会議(EthCC)がベルギーのブリュッセルで開催されます。これはヨーロッパ最大規模のイーサリアム年次イベントで、技術とコミュニティに焦点を当てています。

本回のイーサリアムコミュニティカンファレンス(EthCC 7)では、350名以上のブロックチェーン業界の第一線で活躍する意見リーダーが講演を行いました。その中で、1人のブロックチェーン開発者が招待され、カンファレンスで「未来を明らかにする：マルチチェーンアカウントの抽象化解析」というテーマで講演を行いました。

スピーチ概要の概要:

• アカウントの抽象化(AA)は主に2つの重要なポイントを含んでいます: サイン抽象と支払い抽象。サイン抽象はユーザーが好きな検証メカニズムを選択できるようにし、支払い抽象は多様な取引支払いオプションの使用を許可します。この柔軟性はより安全で優れたユーザー体験を提供します。
• ERC-4337とネイティブAAにおいて、「検証」段階のエントリポイント関数は固定されていますが、「実行」段階ではネイティブAAのエントリポイントのみが固定されています。取引を検証する制限と取引を実行するステップは、異なる実装においてそれぞれの特徴と制限があります。
• EVM互換チェーン上でERC-4337を実装する際の2つの重要な違いは、Rollup設計におけるプロトコルの違いとアドレス計算の違いであり、これによりL1とL2の間でERC-4337を実装する際に注意が必要な開発の詳細が生じます。

! 暗号インフラストラクチャの未来は? マルチチェーンアカウントの抄録解析

以下はスピーチ全文です:

皆さんこんにちは、今日はERC-4337とNative AAの概念を紹介し、それらの違いについて議論し、L1とL2の4337標準の主要な違いを重点的に分析します。

アカウントの抽象化紹介

1. アカウントの抽象化とは何ですか

アカウントの抽象化(AA)は主に二つの重要なポイントを含みます: サインの抽象化と支払いの抽象化。

• サインの抽象化: ユーザーは特定のデジタル署名アルゴリズム(に限定されず、好きな検証メカニズムを選択できます。
• 支払いの抽象化:ユーザーはERC-20資産を使用してネイティブ資産の支払いを代替するか、第三者に取引をスポンサーしてもらうなど、さまざまな取引支払いオプションを利用できます。

この柔軟性は、より安全で優れたユーザーエクスペリエンスを提供します。アカウントの抽象化の目標は、さまざまな方法でこの2つの重要な点を実現することです。

2. ERC-4337とは何ですか

現在、イーサリアムプロトコル内の外部所有アカウント)EOA(には、固定された署名方法や支払い設計など、いくつかの制限があります。ERC-4337は、より柔軟なアカウント管理と取引処理方法を導入することで、これらの問題を解決します。

• userOp 構造体: ERC-4337 では、ユーザーは userOp 構造体を Bundler に送信します。 Bundler は複数の userOps を収集し、handleOps 関数を呼び出して EntryPoint コントラクトに送信します。
• EntryPointコントラクト:このコントラクトはオペレーティングシステムのように取引を処理し、主な機能は以下の通りです:

• アカウント契約内のvalidate関数を呼び出し、userOpがアカウント所有者の承認を得ることを確認します。
• 料金を徴収する。
• アカウント契約のexecute関数を呼び出し、userOpの対象操作を実行します。

3. ネイティブAAとは何ですか

イーサリアムでは、アカウントはEOAとコントラクトアカウントに分けられます。しかし、ネイティブAAでは、各アカウントはコントラクトであり、取引処理メカニズムはブロックチェーンプロトコルに直接組み込まれています。

各ブロックチェーンネットワークにおけるAA設計:

• ERC-4337アカウントの抽象化:イーサリアム、アービトラム、オプティミズム、ベース、リネア、スクロール、ポリゴンPoS
• ネイティブアカウントの抽象化はERC-4337に従います：StarkNet & zkSync時代
• プライバシーデザインを持つネイティブアカウントの抽象化:Aztec

もしあなたがAztec Native AAやEIP-3074、EIP-7702に興味があるなら、今日はERC-4337の後のネイティブAAに重点を置きます。

! [暗号インフラストラクチャの未来は? マルチチェーンアカウントの抽象解析])https://img-cdn.gateio.im/webp-social/moments-f354ad716da09da261319761d128a6f0.webp(

) ERC-4337とネイティブAAの違い

1. オペレーティングシステムの役割

AA OSは以下の質問に答える必要があります:

• 誰がガス価格を決定しますか?
• 誰が取引の順序を決定しますか？メモリプールはどこですか？
• 誰がエントリーポイント関数をトリガーしますか？
• 取引処理の流れを決定するものは何ですか？

ERC-4337 では、これらのロールは Bundler と EntryPoint コントラクトを通じて協力して行われます。

ネイティブAAでは、ユーザーはそのuserOpsをBundlerやEntryPoint Contractではなく、公式サーバーのオペレーター/ソートナーに送信します。

StarkNetでは、Sequencerがこれらすべてのタスクを処理します。

zkSyncのEraと他のAA実装との主な違いは、Operatorがbootloader###システムコントラクト(と連携して作業する必要がある点です。Bootloaderは新しいブロックを開き、そのパラメータ)を定義し、ブロックパラメータやその他のGasパラメータ(を含み、Operatorからのトランザクションを検証のために受け取ります。

2. コントラクトインターフェース

3つのステップが存在するため、アカウント契約インターフェースは異なる実装で類似しており、これらのエントリポイント関数はAA OSによってのみ呼び出すことができます。

• ERC-4337: ユーザー アクションの認証
• zkSync:トランザクションの検証、トランザクションの支払い、トランザクションの実行
• StarkNet:実行、検証、validate_declare、validate_deploy

ERC-4337とネイティブAAでは、"検証"ステージのエントリーポイント関数は固定されていますが、"実行"ステージでは、ネイティブAAのエントリーポイントのみが固定されています。

3. 検証ステップの制限

取引の検証にコスト制限がないため)本質的に、取引の検証はビュー関数を呼び出すこと(、攻撃者はメモリプールにDoS攻撃を行うことができ、それによってバンドラーを破壊する)EIP-4337(またはオペレーター/ソートラー)ネイティブAA(。

EIP-4337は、禁止されているオペコードとストレージアクセスの制限方法を定義しています。zkSync Eraは、一部のオペコードの使用を緩和しました:

• コントラクトのロジックは自分のストレージスロットにのみアクセスできます。アカウントコントラクトのアドレスがアドレスAである場合、アクセスできるのは:

• アドレスAに属するストレージスロット
• 他のアドレスAに属するストレージスロット
• 他のアドレスに属するストレージスロットkeccak256)A || X(: これは、アドレスをマッピングのキー)として直接使用することを意味します。例えば、マッピング(address => value()は、スロットkeccak256)A || X(にアクセスすることに相当します。例えば、ERC-20コントラクト内の資産残高。

• コントラクトのロジックは、ブロック番号などのグローバル変数にアクセスできません。StarkNetは外部コントラクトの呼び出しも許可していません。

4. 実行ステップの制限

zkSyncでは、システムコールを実行するためにはシステムフラグの存在を確認する必要があります。例えば、nonceを増加させる唯一の方法はNonceHolderと対話することであり、契約をデプロイするにはContractDeployerと対話する必要があります。システムフラグは、アカウント開発者が意識的にシステム契約と対話することを保証します。

ERC-4337とStarkNetでは、実行段階に特別な制限はありません。

5. ランダム数

• ERC-4337では、エントリーポイントのランダム数の設計が192ビットのキー値と64ビットのランダム値を区別します。
• zkSyncにおいて、NonceHolderシステムコントラクトはnonceを管理し、厳密に増加することを保証します。すなわち、ランダム数に1を加算します。
• StarkNetでは、nonceも厳密に増加しますが、特定のコントラクトによって管理される抽象的なnonceはありません。

6. 最初のトランザクションを使用してデプロイ

• ERC-4337はuserOp構造にinitcodeフィールドを含み、最初のuserOpで送信者)のアカウントコントラクト(をデプロイします。
• StarkNetとzkSyncでは、ユーザーはアカウント契約をデプロイするために、最初の取引をオペレーター/ソート者に送信する必要があります。

7. zkSyncの特別なデザイン

もしあなたがETHをEthereumのEOAからzkSyncに直接移動させると、カスタムアカウントコントラクトをデプロイする必要はなく、同じアドレスを持つデフォルトアカウントを受け取ります。このアカウントはEthereumのEOAのように機能し、対応するEthereumのEOAの秘密鍵によって制御されます。

このアカウントタイプはバージョンNoneであり、version1ではありません。DefaultAccountの関数を呼び出すことはできません。なぜなら、それはカーネル空間にコードをデプロイしていないからです。

! [暗号インフラストラクチャの未来は? マルチチェーンアカウントの抄録解析])https://img-cdn.gateio.im/webp-social/moments-52ccc7ebff94f6c548dd55bc61aad309.webp(

) L1の4337とL2の4337の違い

EVM互換チェーン上でERC-4337を実施するには、2つの重要な違いがあります: プロトコルの違いとアドレスの違い。

1. プロトコルの違い

ロールアップ設計では、L2は安全性と決済のためにデータをL1にアップロードする必要があります。ERC-4337の文脈において、このアップロードプロセスに関連する費用、例えばL1の安全費用やblob費用は、事前検証ガスに含まれるべきです。事前検証ガスの中で適切なアップロード費用を決定することは重大な課題です。

2. アドレスの違い

zkSync ERAのcreate関数におけるアドレスエンコーディング方式は、EthereumやOPのサマリーとは異なります。さらに、StarkNetはアドレス計算に独自のハッシュ関数を使用しています。EVM互換チェーン上のERC-4337の文脈において、私たちは通常、各チェーンでのアドレス計算が一貫していると仮定します。しかし、EthereumとL2のERC-4337実装間でアカウントコントラクトアドレスが異なる可能性のある注意すべき詳細があります。

重要な問題は、ハードフォークに新しいオペコードを追加することです。例えば、L2チェーンが上海ハードフォークをサポートしておらず、コンパイル時にEVMバージョンが指定されていない場合、push0の導入はバイトコードを変更させることになり、Solidityコードが同じであってもです。

まとめ

以上はアカウントの抽象化に関するいくつかの情報です。疑問がある場合は、Twitterで私を見つけることができます。

! [暗号インフラストラクチャの未来は? マルチチェーンアカウントの抄録解析]###https://img-cdn.gateio.im/webp-social/moments-180475deec41c605ac65be9b2b494048.webp(