SSP Editorial Team

EOA ile smart account: önemli olan farklar

·7 dk okuma·Yazar: SSP Editorial Team
SSP logosu, bir DEFI rozeti ve EOA ile smart account başlığı bulunan koyu kapak; yanında kehribar renkli anahtar ve kalkan simgeleri

EOA ile smart account: önemli olan farklar

Bir kripto cüzdanı kullandıysanız, bir hesap kullanmışsınızdır. Ama Ethereum üzerindeki tüm hesaplar aynı değildir. Temelden farklı iki tür vardır ve bu fark cüzdanınızın davranışıyla ilgili neredeyse her şeyi biçimlendirir: nasıl imzaladığınızı, bir ödemeyi kimin yetkilendirebileceğini, erişimi nasıl kurtardığınızı, ücreti kimin ve hangi token ile ödediğini.

Bu makale iki hesap türünü — externally owned account (EOA) ve smart account — adım adım ele alır ve bunları bir öz saklama kullanıcısının günlük olarak gerçekten hissettiği eksenler boyunca karşılaştırır. Bu, account abstraction serimizin ikinci makalesidir; İlk ilkelerden account abstraction yazısını okumadıysanız, başlamak için iyi bir nokta orasıdır. Burada özellikle EOA ile smart account ayrımına odaklanıyoruz.

EOA nedir?

Externally owned account, Ethereum'un orijinal hesabıdır. Tam olarak bir secp256k1 anahtar çiftiyle tanımlanır: bir özel anahtar ve ondan türetilen açık anahtar. Gördüğünüz adres — 0x... dizesi — bu açık anahtardan türetilir. Özel anahtarı kim elinde tutuyorsa hesabı o kontrol eder, nokta.

O tek anahtar bütün işi yapar. Her işlemi bir ECDSA imzasıyla imzalar. Hesaba bağlı hiçbir kod, hiçbir kural, hiçbir koşul yoktur. Bir işlem geldiğinde ağın tek sorusu şudur: «Bu imza bu adres için geçerli mi?». Geçerliyse işlem çalıştırılır.

Karşılaştığınız çoğu tarayıcı uzantısı cüzdanı — MetaMask tarzı tek anahtarlı model — EOA oluşturur. Bir tohum ifadesi anahtarı türetir, anahtar hesabı kontrol eder ve o tohum ifadesini korumak güvenlik modelinin tamamıdır. Basittir, iyi anlaşılmıştır ve on yıldır çalışmaktadır. Aynı zamanda katıdır: tek anahtar, tek imzalayan, tek imza şeması ve o anahtar sızarsa hesap gider.

Smart account nedir?

Smart account bir sözleşme hesabıdır: davranışı tek bir anahtarla değil, dağıtılmış kodla tanımlanan bir hesap. «Bu tek ECDSA imzası geçerli mi» yerine, hesap bir işlemi kabul edip etmeyeceğine karar vermek için kendi doğrulama mantığını çalıştırır. Bu mantık programlanabilirdir.

Kurallar kodda yaşadığı için bir smart account bir yerine iki imza isteyebilir, düz ECDSA dışındaki imza şemalarını kabul edebilir, harcama limitleri uygulayabilir veya bir kurtarma yolu tanımlayabilir — sözleşmesi ne belirtiyorsa. Safe tarzı akıllı sözleşme cüzdanları bu modelin iyi bilinen bir örneğidir. Ethereum ve diğer EVM zincirlerinde, bu hesapların protokolü değiştirmeden birinci sınıf hesaplar gibi davranmasını sağlayan standart ERC-4337'dir.

Kontrol: tek anahtar ile özel kurallar

İşte başlıca fark bu. Bir EOA'nın protokole gömülü tam olarak bir kuralı vardır: bir anahtardan gelen geçerli bir ECDSA imzası her şeyi yetkilendirir. İkinci bir zorunlu onaylayıcı eklemenin ya da «şu eşiğin üzerindeki tutarlar ek onay gerektirir» demenin bir yolu yoktur. Anahtar, hesabın kendisidir.

Bir smart account kendi kararını kendi verir. Bir multisig çoğunluğu isteyebilir, belirli eylemleri sınırlayabilir veya oturum anahtarları ekleyebilir. SSP bunu bir 2-of-2 multisig sunmak için kullanır: bir anahtar SSP Wallet tarayıcı uzantısında, ikincisi SSP Key mobil uygulamasında bulunur ve hesabın doğrulama mantığı, herhangi bir işlemi kabul etmeden önce her ikisinin de onaylamasını gerektirir. Yalnızca sızdırılmış bir tarayıcı uzantısı fonları taşıyamaz, çünkü sözleşme tek anahtarlı bir yetkilendirmeyi basitçe kabul etmeyecektir.

Kurtarma: bir anahtar kaybolduğunda ne olur

Bir EOA ile anahtar, hesabın kendisidir. Tohum ifadesini kaybedin, hesap kurtarılamaz; sızdırın, bir saldırgan tam kontrole sahip olur. Yerleşik bir çare yoktur çünkü başvurulacak bir mantık yoktur — yalnızca o tek anahtar önemlidir.

Bir smart account kurtarmayı kurallarının bir parçası olarak tanımlayabilir. Doğrulama programlanabilir olduğu için bir sözleşme alternatif yetkilendirme yolları, atanmış kurtarma tarafları veya zaman gecikmeli anahtar değişimi belirtebilir. SSP'nin özel modeli bir 2-of-2'dir: cihazlardan herhangi birine erişimi kaybetmek fonlarınızı bir saldırgana teslim etmez, çünkü her iki imza da her zaman gereklidir. Pratik etki, hiçbir tek cihazın tek bir arıza noktası olmamasıdır.

Gas'ı kim öder ve hangi token ile

Bir EOA kendi işlemlerinin bedelini öder ve bunu zincirin yerel parasıyla öder. Ethereum'da bir ERC-20 token'ı taşımak için EOA'nın gas'ı karşılamak üzere yine ETH'ye ihtiyacı vardır. Hesabınızda token varsa ama ETH yoksa, sıkışıp kalırsınız — yaygın ve sinir bozucu bir yeni başlayan deneyimi.

Bir smart account bu bağı kırabilir. ERC-4337 altında, paymaster adlı bir bileşen bir işlemin gas'ını sponsorlayabilir ya da yerel para dışında bir token ile ödeme kabul edebilir. Ücret bir üçüncü tarafça karşılanabilir veya zaten taşımakta olduğunuz token ile ödenebilir. Bunu Gas sponsorluğu ve paymaster'lar açıklandı yazısında ayrıntılı ele alıyoruz; buradaki nokta şu: «kim öder ve neyle» artık sabit değildir.

Birden fazla eylemi gruplama

Bir EOA ile her işlem ayrı, tek tek imzalanan bir operasyondur. Klasik ERC-20 deseni — bir sözleşmenin token'larınızı harcamasını onaylayıp sonra sözleşmeyi çağırmak — sırayla iki işlem, iki imza, iki gas ödemesidir.

Bir smart account birçok eylemi tamamen başarılı olan ya da tamamen geri alınan tek bir operasyona gruplayabilir. Onayla ve takas et tek bir adıma dönüşür. Bu kısmen kolaylık, kısmen güvenliktir: bir onay verdiğiniz ama takip eden eylemin hiç gerçekleşmediği yarım kalmış bir durum yoktur.

İmza şemaları

Bir EOA tek bir şeyi doğrular: secp256k1 üzerinde bir ECDSA imzası. Bu, protokolün externally owned account'lar için kontrol ettiği tek şemadır ve değiştirilemez.

Bir smart account kodunun doğrulamak üzere yazıldığı her şeyi doğrular. Birden fazla imzayı, sıra dışı eğrileri veya toplanmış imzaları kontrol edebilir. SSP'nin EVM hesapları bir Schnorr toplanmış imzası doğrular: tarayıcı uzantısından ve mobil uygulamadan gelen iki kısmi imza — secp256k1 üzerinde MuSig2 tarzında — sözleşmenin doğruladığı tek bir on-chain imzaya birleşir. Zincir tek bir imza görür; ardındaki güvenlik modeli ise iki bağımsız onaylayıcıdır. Bu, bir EOA'nın yapısal olarak yapamayacağı bir şeydir.

Dağıtım ve adresler

Bir EOA, bir anahtar var olduğu anda var olur. Çevrimdışı bir anahtar çifti üretin, karşılık gelen adres zaten geçerlidir; hiçbir bedeli yoktur ve hiçbir sözleşmeye dokunmaz. Hesap basitçe vardır.

Bir smart account bir sözleşmedir, bu yüzden kodla tanımlanmış davranış barındırabilmeden önce on-chain dağıtılmalıdır. Pratikte ERC-4337 cüzdanları belirlenimci, karşıolgusal bir adres kullanır: adres hesabın parametrelerinden önceden hesaplanır, böylece sözleşme gerçekten dağıtılmadan önce fon alabilir ve dağıtım ilk kullanımda gerçekleşir. Adresinizi paylaşıp herhangi bir dağıtım işlemi gerçekleşmeden ödeme alabilirsiniz.

Maliyet: dürüst ödünleşim

Programlanabilirlik bedava değildir. Bir smart account doğrulama mantığını bir sözleşmede çalıştırdığı için, operasyonları düz bir EOA transferinden biraz daha fazla gas'a mal olur ki bu transfer Ethereum işlemlerinin olabildiğince ucuz olanıdır. Hesabı ilk kez dağıtmanın da tek seferlik bir maliyeti vardır.

Çoğu öz saklama kullanıcısı için bu; iki anahtarlı güvenlik, kurtarma seçenekleri, gruplama ve esnek gas karşılığında makul bir bedeldir. Ama gerçek bir farktır ve geçiştirmek yerine açıkça adlandırmaya değer.

SSP ne kullanır ve her model ne zaman anlamlıdır

Doğrudan söyleyelim: SSP, EVM zincirlerinde — Ethereum, Polygon, Base, BNB Smart Chain ve Avalanche — 2-of-2 multisig'ini sunmak için ERC-4337 aracılığıyla bir smart account kullanır. Sözleşme, iki cihazınızdan oluşturulan bir Schnorr toplanmış imzası gerektirir ve SSP'nin EVM uygulaması 2025'te Halborn tarafından denetlenmiştir. Parçaların nasıl bir araya geldiğini görmek için SSP account abstraction mimarisi yazısını, zincire özgü ayrıntı için SSP'de Ethereum yazısını okuyun.

Peki her model ne zaman anlamlıdır? Bir EOA olabilecek en basit hesaptır: en ucuz gas, anında var oluş, dağıtım yok. Sadeliğin öncelik olduğu tek kullanıcılı, tek anahtarlı bir kurulum için gayet işe yarar. Bir smart account, tek bir anahtarın size veremeyeceği özellikleri istediğinizde anlam kazanır — birden fazla zorunlu onaylayıcı, kurtarma mantığı, gruplama, sponsorlanan veya token cinsinden gas. Ödünleşim, biraz daha yüksek gas ve dağıtım kavramıdır.

Bütün önermesi hiçbir tek anahtarın tek bir arıza noktası olmaması gereken bir öz saklama cüzdanı için smart account doğal uyumdur. SSP'nin onun üzerine inşa edilmesinin nedeni budur. Ethereum hesap modelinin kendisinde derinleşmek için Ethereum hesapları belgeleri yetkili kaynaktır ve ERC-4337 spesifikasyonu smart account'ları bugün pratik kılan standarttır.

Bu makaleyi paylaş

İlgili makaleler

SSP Academy kare kapağı: İlk ilkelerden hesap soyutlaması

İlk ilkelerden hesap soyutlaması

Ethereum EOA'ları neden kısıtlar ve ERC-4337 hesap soyutlaması hesabı nasıl programlanabilir kılar; SSP bunu nasıl kullanır.

7 min read
SSP'nin iki cihazlı 2-of-2 akışının tek bir ERC-4337 UserOperation'a toplandığını gösteren kare kapak

SSP'nin Hesap Soyutlama Mimarisinin İçinde

SSP, EVM zincirlerinde 2-of-2 multisig'i nasıl çalıştırır: bir ERC-4337 smart account, iki cihaz ve zincirin sıradan gördüğü tek bir Schnorr toplam imzası.

7 min read
Kullanıcı anahtarlarının kontrolünü elinde tutarken gas'i ödeyen bir paymaster'ın kare görseli

gas sponsorluğu ve paymaster'lar açıklanıyor

ERC-4337'de bir paymaster nedir, gas sponsorluğu nasıl işler ve fonlarınızı kimin sakladığını değiştirmeden ücreti kimin ödediğini neden değiştirir.

8 min read