SSP Editorial Team

Abstraksi akun dari prinsip pertama

·7 mnt baca·Oleh SSP Editorial Team
Sampul SSP Academy: Abstraksi akun dari prinsip pertama

Abstraksi akun dari prinsip pertama

Jika Anda pernah memakai dompet swakelola di Ethereum, Anda telah memakai akun kepemilikan eksternal — sebuah EOA — entah Anda sadari atau tidak. Pembicaraan tentang abstraksi akun bermula dari memahami apa itu EOA, mengapa rancangannya membatasi segala yang bisa Anda lakukan on-chain, dan bagaimana abstraksi akun ERC-4337 menyiasati batasan-batasan itu tanpa menyentuh protokol dasar. Artikel ini adalah titik masuk sebuah seri yang membawa Anda dari batasan-batasan awal hingga ke bagaimana SSP memakai abstraksi akun untuk menjalankan multisig 2-dari-2 miliknya di rantai-rantai EVM.

Ini adalah bagian fondasi dan konseptual. Untuk pembahasan yang berfokus pada standar ERC-4337 itu sendiri, baca Apa itu abstraksi akun (ERC-4337)? sebagai pendamping artikel ini; di sini kita membangun intuisi tentang mengapa standar itu ada.

Akun yang diberikan Ethereum kepada Anda

Ethereum punya dua jenis akun. Akun kontrak diatur oleh kode. EOA — dompet biasa yang dipakai kebanyakan orang — diatur oleh satu kunci privat tunggal. Siapa pun yang memegang kunci itu dapat mengotorisasi transaksi apa pun dari akun, dan protokol memvalidasi tepat satu hal: bahwa transaksi membawa tanda tangan ECDSA yang sah di atas kurva secp256k1, dihasilkan oleh kunci yang mengendalikan alamat tersebut.

Aturan tunggal itu elegan, dan ia juga menjadi sumber setiap batasan yang dibahas di bawah. Keabsahan sebuah transaksi tertanam keras di dalam protokol. Anda, pemilik akun, tidak boleh memutuskan apa arti "sah". Protokol yang memutuskan, dan ia hanya tahu cara memeriksa satu skema tanda tangan dari satu kunci.

Apa yang dibenamkan rancangan itu hingga ke akarnya

Empat batasan mengalir langsung dari model satu kunci, satu tanda tangan:

  • Satu kunci adalah titik kegagalan tunggal. Hilangkan kunci, dana lenyap. Bocorkan, penyerang punya segalanya. Tidak ada faktor kedua di tingkat protokol, tidak ada penanda tangan bersama, tidak ada kebijakan yang bisa memblokir pencurian.
  • Tidak ada logika validasi kustom. Sebuah EOA tidak bisa berkata "wajibkan dua tanda tangan", tidak juga "izinkan pembayaran kecil ini otomatis tetapi minta persetujuan tambahan di atas suatu ambang", tidak juga "biarkan kunci ini membelanjakan hanya pada hari kerja". Akun tidak punya logika. Ia punya satu pemeriksaan tanda tangan.
  • Pengirim harus memegang ETH untuk gas. Setiap transaksi EOA membayar gas-nya sendiri dengan ETH. Pengguna baru yang hanya memegang token ERC-20 tetapi tanpa ETH tidak bisa memindahkan token itu, karena ia tidak bisa membayar biaya. Pembayar biaya dan pengirim transaksi dipaksa menjadi akun yang sama.
  • UX frasa pemulihan (seed phrase) tidak kenal ampun. Karena kunci adalah akun, memulai berarti menuliskan frasa pemulihan dan melindunginya selamanya. Tidak ada jalur pemulihan yang tidak melibatkan frasa itu, dan satu kesalahan bersifat permanen.

Ini bukan bug. Ini adalah konsekuensi dari validasi yang berdiam di protokol alih-alih di akun.

Gagasan inti: menjadikan akun dapat diprogram

Abstraksi akun adalah gagasan memindahkan logika validasi itu keluar dari protokol dan ke dalam akun itu sendiri. Alih-alih jaringan mengodekan keras "sebuah transaksi sah jika punya satu tanda tangan ECDSA yang benar", sebuah smart account — kontrak yang menyimpan dana Anda — memutuskan sendiri apa yang dihitung sebagai transaksi yang sah.

Begitu akun menjadi kontrak yang dapat diprogram, keempat batasan itu larut menjadi pilihan rancangan:

  • Ia bisa mewajibkan dua tanda tangan alih-alih satu, yang persis menjadi cara multisig menjadi mungkin tanpa dukungan asli protokol.
  • Ia bisa menerapkan aturan pemulihan, sehingga kunci yang hilang tak lagi menjadi akhir cerita.
  • Ia bisa membiarkan orang lain membayar gas, memisahkan pembayar biaya dari pengirim.
  • Ia bisa menggabungkan beberapa aksi — misalnya menyetujui dan menukar — menjadi satu operasi atomik.

Akun berhenti menjadi pasangan kunci yang pasif dan menjadi logika yang dapat diprogram yang Anda kendalikan.

Bagaimana ERC-4337 mewujudkan ini tanpa hard fork

Bagian sulitnya adalah mengubah cara Ethereum memvalidasi transaksi biasanya berarti mengubah protokol dasar — pemutakhiran yang lambat, kontroversial, dan mencakup seluruh jaringan. ERC-4337 menyiasati itu sepenuhnya. Ia memperkenalkan abstraksi akun sebagai sebuah lapisan di atas jaringan yang ada, tanpa perubahan konsensus apa pun yang diperlukan.

Mekanismenya bertumpu pada beberapa komponen:

  • UserOperations. Alih-alih mengirim transaksi biasa, sebuah smart account menyatakan niat sebagai UserOperation — objek terstruktur yang menjelaskan apa yang ingin dilakukan akun dan bagaimana ia harus divalidasi.
  • Sebuah mempool alternatif. UserOperations hidup di mempool-nya sendiri, terpisah dari transaksi biasa.
  • Bundlers. Sebuah bundler mengumpulkan UserOperations dari mempool itu, mengemasnya menjadi satu, dan mengirimkannya ke rantai sebagai transaksi sungguhan, membayar gas lapisan dasar.
  • Kontrak EntryPoint. Sebuah kontrak EntryPoint tunggal yang telah diaudit adalah titik sempit on-chain. Ia memanggil tiap smart account untuk menjalankan logika validasi milik akun itu, lalu mengeksekusi operasi jika validasi lolos.
  • Paymasters. Sebuah kontrak paymaster opsional dapat menyetujui untuk menanggung gas bagi sebuah UserOperation, yang menjadikan alur tanpa-gas dan bayar-dengan-token menjadi mungkin.

Disatukan, ini memungkinkan kontrak apa pun bertindak sebagai akun yang sepenuhnya dapat diprogram, divalidasi oleh aturannya sendiri, sementara protokol Ethereum yang mendasarinya tetap persis seperti semula. Standar ini ditetapkan dalam EIP-4337, dan peta jalan abstraksi akun milik Ethereum sendiri melacak ke mana upaya yang lebih luas ini menuju.

Mengapa ini penting bagi pengguna swakelola

Bagi seseorang yang memegang kuncinya sendiri, abstraksi akun bukanlah detail protokol yang abstrak — ia mengubah apa yang bisa dilakukan sebuah dompet dengan aman:

  • Multisig tanpa dukungan asli. Sebuah smart account dapat menuntut lebih dari satu tanda tangan, sehingga sebuah dompet dapat mewajibkan dua perangkat independen menyetujui setiap transfer. Itulah balok bangunan yang diandalkan SSP, dijelaskan lebih jauh di EVM Multisig ala abstraksi akun.
  • Opsi pemulihan. Validasi yang dapat diprogram membuka pintu bagi alur pemulihan yang tidak runtuh menjadi satu frasa pemulihan yang rapuh.
  • Sponsor gas. Paymasters berarti biaya dapat dipisahkan dari pengirim, melunakkan gesekan terburuk saat memulai.
  • Penggabungan. Beberapa langkah dapat diselesaikan sebagai satu operasi, mengurangi baik jumlah klik maupun risiko gagal di tengah jalan.

Perbedaan praktis antara EOA berkunci tunggal dan smart account yang dapat diprogram cukup besar hingga layak mendapat pembahasan tersendiri — lihat EOA versus smart account: perbedaan yang berarti.

Di mana SSP berada

SSP adalah dompet swakelola yang dibangun di sekitar multisig 2-dari-2. Satu kunci hidup di ekstensi peramban SSP Wallet; yang kedua hidup di aplikasi seluler SSP Key. Setiap transaksi disusun di ekstensi dan ditandatangani bersama di ponsel, sehingga tidak ada satu perangkat pun yang sendirian bisa memindahkan dana.

Di rantai-rantai EVM, SSP mewujudkan 2-dari-2 itu memakai ERC-4337. Dompet ini adalah sebuah smart account ERC-4337 yang logika validasinya menuntut kedua kunci, dan dua tanda tangan parsial bergabung — bergaya MuSig2 di atas secp256k1 — menjadi satu tanda tangan teragregasi Schnorr yang diverifikasi kontrak secara on-chain. Smart contracts milik SSP telah diaudit oleh Halborn pada 2025. Rancangan lengkapnya menjadi pokok bahasan Arsitektur abstraksi akun SSP.

Dengan kata lain, kemampuan abstrak yang dijelaskan di atas — sebuah akun yang memberlakukan aturan tanda tangan jamak miliknya sendiri — adalah persis apa yang diubah SSP menjadi dompet yang berfungsi di Ethereum, Polygon, Base, dan rantai-rantai EVM lain yang didukung.

Sisa dari seri ini

Bagian ini telah menyiapkan masalah dan gagasan inti. Seri ini membangun dari sini:

  1. Abstraksi akun dari prinsip pertama — artikel ini: mengapa EOA bersifat membatasi dan apa arti abstraksi akun.
  2. EOA versus smart account: perbedaan yang berarti — perbandingan langsung dua model akun.
  3. Arsitektur abstraksi akun SSP — bagaimana SSP merangkai ERC-4337 ke dalam sebuah dompet 2-dari-2.
  4. Sponsor gas dan paymasters dijelaskan — bagaimana paymasters memisahkan siapa yang membayar dari siapa yang mengirim.
  5. Abstraksi akun di rantai non-Ethereum — bagaimana gagasan yang sama merambah melampaui Ethereum.

Mulailah dengan penjelasan ERC-4337 jika Anda menginginkan standarnya secara tersendiri, lalu kembali ke sini untuk gambaran yang lebih besar. Dari sana, akun berhenti menjadi sebuah batasan dan mulai menjadi sesuatu yang dapat Anda programkan di sekelilingnya.

Bagikan artikel ini

Artikel terkait

Sampul DEFI persegi bertuliskan EOA vs smart account: perbedaan yang benar-benar penting, dengan logo SSP dan ikon amber kunci dan perisai

EOA vs smart account: perbedaan yang benar-benar penting

EOA vs smart account pada sumbu yang dirasakan pengguna swakelola: kendali, pemulihan, gas, penggabungan, tanda tangan, dan apa yang dipakai SSP.

7 min read
Sampul persegi yang menampilkan alur 2-dari-2 dua perangkat SSP yang teragregasi menjadi satu UserOperation ERC-4337

Menyelami Arsitektur Abstraksi Akun SSP

Bagaimana SSP menjalankan multisig 2-dari-2 di EVM: smart account ERC-4337, dua perangkat, dan satu tanda tangan Schnorr teragregasi yang tampak biasa.

7 min read
Ilustrasi persegi tentang sebuah paymaster yang membayar gas sementara pengguna tetap mengendalikan kuncinya

Sponsor gas dan paymaster, dijelaskan

Apa itu paymaster ERC-4337, bagaimana sponsor gas bekerja, dan mengapa ia mengubah siapa yang membayar biaya tanpa mengubah siapa yang menyimpan dana-mu.

8 min read