„Kontoabstraktion“ lädt Ethereum-Wallets auf: Leitfaden für Dummies

Seit Jahren wiederholen Bitcoiner das Mantra „Sei deine eigene Bank“. Aber in Wahrheit ist die Aufbewahrung jeglicher Art von Krypto in einer Brieftasche viel näher daran, Bargeld unter die Matratze zu stecken, als an ein komplexes Finanzinstitut wie eine Bank.

Zugegebenermaßen ist es eine Verbesserung, da Kryptowährungen innerhalb von Minuten rund um den Globus übertragen werden können und durch Kryptografie gesichert sind – aber es ist auch viel weniger benutzerfreundlich als eine Bank und bietet nicht annähernd so viele Funktionen.

Ihr Krypto könnte bei einem 5-Dollar-Schraubenschlüsselangriff gestohlen werden. Sie könnten die Startphrase und Ihr Geld für immer verlieren. Und das nur, wenn Sie technisch versiert genug sind, um den komplizierten Prozess der Einrichtung einer Wallet überhaupt zu verstehen.

Das wird sich mit der überraschenden Ankündigung von „Smart Accounts“, auch bekannt als „Kontoabstraktion“ auf Ethereum – und jeder anderen Kette, die mit der Ethereum Virtual Machine kompatibel ist (die EVM ist die dafür verantwortliche Software) – auf der WalletCon in Denver in dieser Woche ändern Ausführung von Ethereum-basierten Smart Contracts. Zu den Ketten, die jetzt Smart Accounts nutzen können, gehören Polygon, Optimism, Arbitrum, BNB Smart Chain, Avalanche und Gnosis Chain.

Der neue ERC-4337-Standard, der jahrelang entwickelt wurde, verwandelt eine Krypto-Wallet in etwas mit allen Funktionen einer echten Bank.

„Es bietet Ihnen die gleichen Funktionen, die eine Bank hätte, ohne einer Bank vertrauen zu müssen“, sagt Yoav Weiss, Sicherheitsforscher der Ethereum Foundation, der neben Vitalik Buterin einer der Co-Autoren des Ethereum Improvement Proposal (EIP) war.

„Kontoabstraktion ist eine Möglichkeit, die nächste Milliarde Nutzer anzusprechen.“

Zu den Vorteilen gehören die Zwei-Faktor-Authentifizierung, das Signieren von Transaktionen auf Ihrem Telefon, das Festlegen monatlicher Ausgabenlimits für ein Konto, die Verwendung von Sitzungsschlüsseln zum Spielen von Blockchain-Spielen, ohne ständig Transaktionen genehmigen zu müssen, und die dezentrale Wiederherstellung von Wallets; Smart-Konten können so konfiguriert werden, dass sie Rechnungen und Abonnements automatisch bezahlen – die Liste geht weiter. Ledger-Mitbegründer Nicolas Bacca erzählt dem Magazin, er sei vom Potenzial der Technologie äußerst beeindruckt.

„Die Kontoabstraktion wird das Krypto-Benutzererlebnis völlig verändern“, sagt er.

Kontoabstraktion ist ein komplizierter Fachbegriff für etwas, das tatsächlich unglaublich benutzerfreundlich ist. Weiss und zkSync hoffen, es durch den aussagekräftigeren Begriff „Smart Accounts“ zu ersetzen.

„Kontoabstraktion ist ein verwirrender Begriff“, sagt Weiss. „Die Konten werden vom Netzwerk abstrahiert; sie sind nicht vom Benutzer abstrahiert. Der Benutzer verwendet ein sehr konkretes Wallet, das ganz bestimmte Dinge tut. Aus der Sicht des Benutzers handelt es sich nicht um eine Kontoabstraktion – es ähnelt eher der Verwendung eines Smart-Kontos.“ Alex Jupiter, leitender Produktmanager bei MetaMask, sagt, dass „Kontoabstraktion“ für verschiedene Entwickler unterschiedliche Bedeutungen hat. Dies liegt zum Teil daran, dass Nicht-EVM-Skalierungslösungen, darunter StarkWare und zkSync, eine modifizierte Version von ERC-4337 implementiert haben im Protokoll selbst, während Ethereum den Standard darüber implementiert. „Ich würde nicht sagen, dass Ethereum einen Workaround gefunden hat, der nicht ganz so gut ist“, erklärt Weiss. „Wir haben einen Standard entwickelt, der überall funktionieren kann, wobei der Schwerpunkt auf Interoperabilität und Defragmentierung liegt und der auf Protokollebene effizienter implementiert werden kann, beispielsweise durch Rollups.“ Es wurden verschiedene EIPs zum Hinzufügen intelligenter Konten zum Protokoll entwickelt vorgeschlagen, hätte aber einen Hard Fork erfordert und nicht genügend Unterstützung erhalten, da sie die Aufmerksamkeit von wichtigeren Upgrades wie dem Merge ablenken würden.

Die nativen Implementierungen rüsten alle Benutzerkonten auf Smart Accounts auf, während der neue Standard von Ethereum erfordert, dass Benutzer ein neues Konto einrichten. Weiss erklärt, dass es in Zukunft zwangsläufig einen Hard Fork geben wird, der das Upgrade aller Konten ermöglicht, aber „es wird lange dauern, bis wir soweit sind.“

Die Kontoabstraktion ist äußerst leistungsstark. Hier sind einige der Dinge, die Sie tun können, um das Beste daraus zu machen: pic.twitter.com/jWavGLzBhE

Einer der größten Vorteile der Einführung besteht darin, dass neue Benutzer in die dezentrale Welt der Krypto einsteigen können, ohne sich jemals um komplizierte Startphrasen kümmern oder den technischen Prozess der Einrichtung einer Wallet verstehen zu müssen. Sie können einfach ein Smart-Konto über a eröffnen Smartphone-App mithilfe eines Fingerabdruck- oder Gesichtsscanners.

Obwohl es derzeit viele Krypto-Wallets als Smartphone-Apps gibt, bergen sie zahlreiche Sicherheitsrisiken und sind aufgrund der Gefahr von Hacks nicht für die Aufbewahrung größerer Kryptowährungsbeträge geeignet. Da Smart Accounts jedoch die Speicherung der kryptografischen Schlüssel auf dem Hardware-Sicherheitsmodul des Telefons ermöglichen, können Telefon-Wallets mittlerweile fast so sicher sein wie Hardware-Wallets.

Das Magazin testet den Onboarding-Prozess für Neulinge bei StarkWare Sessions in Tel Aviv, Israel, wo die Gaming-Wallet Cartridge Briq-NFTs in limitierter Auflage verteilt. Der gesamte Vorgang dauert weniger als 30 Sekunden und ist völlig intuitiv. Benutzer scannen einen QR-Code, wählen einen Benutzernamen und erstellen dann mit dem Fingerabdruckscanner des Telefons einen Passkey.

Bestehende Krypto-Benutzer müssen sich neu vorstellen, was ihrer Meinung nach eine Krypto-Wallet ist und wie sie darauf zugreifen können. Der Non-Custodial-Cartridge-Controller ist eigentlich eine webbasierte Wallet, die mit StarkNet interagiert. Anstelle privater Schlüssel werden „Passkeys“ von Android oder Apple verwendet, die beide auf dem WebAuthn-Standard basieren, einer Initiative zur Standardisierung der Benutzerauthentifizierung für Web-Apps mithilfe der Kryptographie mit öffentlichen Schlüsseln.

Während ein Web-Wallet für Langzeitnutzer von Kryptowährungen wie eine beängstigende Idee klingt, ist Bacca von der Implementierung von Cartridge beeindruckt und sagt, Ledger baue ein ähnliches webbasiertes Wallet, das seiner Meinung nach dank WebAuthn sicher sei.

Die Verwendung eines Smartphones als Hardware-Wallet hat einige Haken. Der größere Bildschirm eines Smartphones stellt immer noch ein Sicherheitsrisiko dar, da er gehackt werden kann, um Benutzer zur Genehmigung von Transaktionen zu verleiten. Dieses Risiko kann jedoch gemindert werden, da Smart Accounts es Benutzern ermöglichen, Berechtigungen festzulegen, die eine Zwei-Faktor-Authentifizierung für höherwertige Transaktionen erfordern ( B. mithilfe einer Hardware-Wallet) oder um vom Konto aus ein tägliches, monatliches oder jährliches Ausgabenlimit festzulegen.

Laut Bacca experimentiert Ledger derzeit mit dieser Funktionalität. „So könnten Sie beispielsweise Ihr Telefon verwenden, wenn Sie nur einen kleinen Einkauf tätigen möchten, oder Sie könnten Ihre Hardware-Wallet verwenden, wenn Sie einen größeren Einkauf tätigen möchten, und dies kann im Konto per Skript erfolgen“, sagt er. „Dafür entwickeln wir einen Prototyp einer Webanwendung.“

So backen Sie Ihr eigenes DAO zu Hause – mit nur 5 Zutaten!

Asia Express: Chinas NFT-Markt, Moutai-Metaverse beliebt, aber fehlerhaft…

Ein größeres Problem bei der Verwendung einer Smartphone-Wallet auf Ethereum besteht darin, dass das Sicherheitsmodul ein anderes kryptografisches Signatursystem (elliptische Kurve) als Krypto verwendet. Mit Smart Accounts können die beiden Systeme endlich miteinander kommunizieren, aber das erfordert viel Arbeit und viel Gas.

Motty Lavie, Gründer des Smartphone-basierten Braavos Wallet von StarkNet, erklärt, dass 240.000 Rechenschritte erforderlich sind, um das Smartphone-Sicherheitsmodul zu nutzen:

„Auf Ethereum wäre jede Transaktion sehr, sehr kostspielig, um das umzusetzen. Bei StarkNet sind dies Grenzkosten, die die Transaktion um ein paar Cent erhöhen, was sie rentabel macht.“

Lächerlich hohe Gasgebühren sind jedoch ein einzigartiges Problem von Ethereum, und die Gaskosten sind auf allen anderen EVM-Blockchains und Layer 2s mehr als niedrig genug, damit Smartphone-Wallets einwandfrei funktionieren. Verschiedene Teams arbeiten auch an Gas-optimierten Versionen des Prozesses und längerfristig könnte eine Vorkompilierung zu Ethereum hinzugefügt werden, wodurch der Prozess zu einem kostengünstigen EVM-Vorgang und nicht zu einem Smart Contract wird. (Ein vorkompilierter Vertrag führt gängige kryptografische Funktionen aus, ohne viel Bandbreite zu verbrauchen.) „Wenn diese Wallets an Bedeutung gewinnen und Benutzer sich an diese großartige Benutzerfreundlichkeit gewöhnen, wird es einfacher sein, diese Änderung in Ethereum selbst voranzutreiben“, sagt Weiss. „Wenn wir diese Vorkompilierung hinzufügen können, wird das das Ökosystem grundlegend verändern.“

Für Krypto-Benutzer, die der Cloud nicht vertrauen, bieten Smart Accounts auch andere Wiederherstellungsoptionen als eine Startphrase. Wenn ein Benutzer sein Telefon verliert, bedeutet die zeitlich begrenzte soziale Wiederherstellung, dass eine Gruppe vertrauenswürdiger Freunde oder sogar ein kommerzieller Dienst ihm bei der Wiederherstellung helfen kann ohne die beiliegenden Mittel zu gefährden.

„Sie rechnen nie damit, dass Sie den Zugriff [auf ein Bankkonto] verlieren, denn wenn Sie Ihr Passwort verlieren, können Sie jederzeit Ihre Bank anrufen, sie wird Ihre Identität überprüfen und Ihr Passwort zurücksetzen“, erklärt Weiss. „Sie können also tatsächlich einen Wiederherstellungsdienst nutzen, mit dem Sie das Passwort für Ihr Mobiltelefon – Ihre Brieftasche – zurücksetzen können, aber sie können Ihre Brieftasche nicht stehlen; sie können Ihnen nur dabei helfen, sie wiederherzustellen.“

Braavos verwendet eine Version eines zeitgesteuerten Wiederherstellungsprozesses, bei dem eine Startphrase erstellt wird. Im Gegensatz zu normalen Seed-Phrasen kann hier erst nach vier Tagen eine Anfrage gestellt werden, um wieder Zugriff auf das Konto zu erhalten.

„Der Vorteil hier ist, dass Sie, wenn Ihr Telefon tatsächlich verloren geht, kaputt geht oder was auch immer, innerhalb von vier Tagen die Kontrolle über Ihr Konto zurückerhalten können.“

„Aber wenn ein Angreifer Ihren Seed stiehlt, werden Sie automatisch benachrichtigt, dass jemand die Kontrolle über Ihr Konto hat“, fügt er hinzu und weist darauf hin, dass noch genügend Zeit bleibt, um die Gelder abzuheben, bevor der Hacker sie erhalten kann. Braavos arbeitet ebenfalls an der Nutzung Zero-Knowledge-Proofs, um die Startphrase „unter die Haube“ zu bringen, sodass der Benutzer einfach mit einer dezentralen Eingabeaufforderung im Stil „Passwort vergessen“ interagieren kann. „Ich denke, das wird ein großer Schritt in Bezug auf UX [Benutzererfahrung] sein. " er sagt.

Blockchain-Failsafes im Weltraum: SpaceChain, Blockstream und Cryptosat

Exodus und Ex-Kommunikation: Mit Andrew Levine Steemit abblasen

Bacca erklärt, dass Ledger bereits zusammen mit Argent und Cartridge an „Plugins“ arbeitet, die es Spielern in StarkWare ermöglichen, einen Sitzungsschlüssel festzulegen, der es ermöglicht, zahlreiche Transaktionen mit geringem Wert automatisch durchzuführen, sodass sie nicht jede einzelne mühsam genehmigen müssen.

„Sie könnten ein kleines Stück Code in Ihr Konto laden, damit es die Art und Weise ändert, wie es sich bei einem bestimmten Spiel verhält. Sie könnten also sagen: ‚Wenn ich dieses Spiel spiele …‘, können Aktionen automatisch eine Stunde lang signiert werden.“ „Deshalb denke ich, dass die Kontoabstraktion das Krypto-Benutzererlebnis völlig verändern wird.“

Ich freue mich, mit Chief Strangeness Officer @sylvechv und seinem Team dem Baurat beizutreten – lasst uns diese Party offen, dezentral und sicher für alle machen. Weitere Details https://t.co/7WUCrgCDwZ https://t.co/CNPNa1dLtM

Als zusätzlichen Bonus bedeuten intelligente Konten, dass der Spieleentwickler beschließen könnte, der „Zahlmeister“ zu werden und die Kosten für die Transaktionsgebühren zu übernehmen, um die Nutzung zu fördern. Transaktionen können auch gebündelt werden, um Benzingebühren zu sparen, erklärt Jupiter. „Wie bei einem Warenkorb-Szenario reserviere ich diese 10 Artikel und bezahle sie dann alle auf einmal“, sagt er. MetaMask entwickelt eine neue Ergänzung namens Snaps, die die Crowdsourcing-Entwicklung neuer Funktionen für das Wallet übernehmen wird. Dies wird wahrscheinlich innovative Nutzungen von Smart Accounts ermöglichen, an die noch niemand gedacht hat. Ein Snap, der intelligente Konten ermöglicht, wurde an der ETH Indien entwickelt und dort als „Bestes ERC-4337-Tool“ ausgezeichnet.

Bereits im Dezember veröffentlichte das Krypto-Forschungsteam von Visa einen Artikel, der demonstrierte, wie intelligente Konten auf StarkWare verwendet werden können, um eine Hypothek, ein Fernsehabonnement und Stromrechnungen automatisch aus selbstverwalteten Krypto-Geldbörsen zu bezahlen. Sie gaben ein hypothetisches Beispiel für jemanden, der weitermachen möchte Feiertage bezahlen und ihre Rechnungen automatisch aus ihrer Krypto-Wallet bezahlen lassen, nachdem sie in zwei Wochen bezahlt wurden. Sie können dies natürlich bereits von Bankkonten oder über eine Depot-Wallet tun, aber beide erfordern das Vertrauen in einen zentralen Dienst. In dem Papier wird erklärt, dass die Schwierigkeit bei Ethereum darin besteht, dass es zwei Arten von Konten gibt: Benutzerkonten (auch bekannt als Externally Owned Accounts oder EOAs) und Smart-Contract-Konten. „Ein Benutzerkonto, das durch einen privaten Schlüssel gesteuert wird, kann senden Transaktionen“, erklärt Visa Crypto. „Ein Smart Contract verfügt über zugehörigen Code, der ausgeführt werden kann, ein Smart Contract kann jedoch keine Transaktionen selbst initiieren. Transaktionen müssen immer von einem Benutzerkonto ausgehen und vom Benutzer signiert werden.“

Wenn Sie also alle zwei Wochen in Krypto bezahlt werden, müssen Sie manuell „Push“-Transaktionen einleiten, um jede Rechnung zu bezahlen, nachdem das Geld in Ihr Wallet eingezahlt wurde. Intelligente Konten ermöglichen „Pull“-Zahlungen, die von einem Rechnungssteller initiiert werden. So könnte beispielsweise ein Elektrizitätsunternehmen auf seiner Website einen intelligenten Vertrag für die automatische Zahlung einrichten und dessen Funktionen auflisten – z. B. wird es nur eine Transaktion pro Monat initiieren und einen Höchstbetrag festlegen, den es berechnen wird. Der Benutzer kann diese bedingten Pull-Zahlungen dann über sein Smart-Konto genehmigen und so automatische Rechnungszahlungen ermöglichen, nachdem sein zweiwöchentlicher Lohn eingegangen ist. Plötzlich wird Krypto für eine ganze Reihe neuer Zahlungsanwendungen nützlich.

Bacca hat das weltweit erste Bitcoin-Wallet entwickelt und argumentiert, dass Bitcoin es Ihnen bereits ermöglicht, Ihre eigene Bank zu sein. Aber er fügt hinzu: „Das Problem ist, dass es an Dingen mangelt, die man mit seinem Geld machen kann.“ Das ist einer der Gründe, warum er sich über wiederkehrende Zahlungen freut. „Im Grunde genommen sagt man ‚Okay, ich kaufe ein Abonnement für einen Dienst‘, und dann beginnt das Wallet, für einen bestimmten Zeitraum direkt Geld zu senden, das dem Abonnement entspricht“, sagt er.

„Wenn Sie Ihr Konto skripten können, fallen Ihnen viel mehr Anwendungsfälle ein, die denen ähneln, die wir in Web2 machen.“

Einige der Funktionen, die Smart Accounts ermöglichen, waren bereits über Smart Contract Wallets von Gnosis und Argent verfügbar; Allerdings erfordern diese Lösungen zentralisierte Komponenten, sogenannte Relays, um die Transaktionsgebühren für die Vorgänge zu bezahlen. Der neue ERC-4337-Standard auf Ethereum dezentralisiert auch diesen Teil mit einer neuen dezentralen Infrastruktur namens „Bundler“. Der Prozess funktioniert folgendermaßen: Eine Smart Wallet signiert eine „Benutzeroperation“, die an einen speziellen Mempool gesendet wird, was im Grunde einfach ist eine organisierte Warteschlange von Transaktionen (wenn auch eine andere Warteschlange als der normale Mempool von Ethereum). Bundler sind wie Miner oder Validatoren und nehmen Benutzeroperationen aus dem Mempool und liefern das gewünschte Ergebnis zurück an die Wallet. Die Bundler bezahlen auch das benötigte Gas (Transaktionsgebühr) und werden über das Vertragskonto des Nutzers oder einen Dritten, den sogenannten „Paymaster“, entschädigt. Dies könnte eine dezentrale App oder ein Wallet-Anbieter sein. Der erste Bundler in Produktionsqualität, der im Mainnet bereitgestellt wird, stammt vom Wallet- und Infrastrukturanbieter Stackup, weitere werden jedoch bald verfügbar sein. Da es dezentral und erlaubnisfrei ist, kann jeder einen Bundler betreiben.

E-Mail-Adresse

ABONNIEREN

FTX EU eröffnet Rückzug, Elon Musk fordert KI-Stopp und Binance-Neuigkeiten: Hodler's Digest, 26. März bis 1. April

Asia Express: Chinas NFT-Markt, Moutai-Metaverse beliebt, aber fehlerhaft…

Mit ChatGPT-Aktientipps 500 % verdienen? Bard beugt sich nach links, 100 Millionen US-Dollar KI-Memecoin: AI Eye

Bitcoin im Wert von 3,4 Milliarden US-Dollar in einer Popcorndose: Die Geschichte des Silk Road-Hackers

Beste und schlechteste Länder für Kryptosteuern – plus Tipps zur Kryptosteuer

Pro-XRP-Anwalt John Deaton „10x mehr in BTC, 4x mehr in ETH“: Hall of Flame

So können die ZK-Rollups von Ethereum interoperabel werden