Buidler DAO：EIP-4337 계정 추상화 지갑方案이 지갑의 새로운 시대를 열 수 있을까?

저자：@시금치시금치，Buidler DAO

지갑은 암호화 세계에 진입하는 입구이자 통행증으로서 암호화 산업 전반에서 대체할 수 없는 위치를 차지하고 있으며, 지갑을 사용하는 것은 암호화 세계에 진입하고자 하는 모든 사람에게 피할 수 없는 단계입니다. 지갑의 기능은 처음의 단순한 회계 기능에서 현재의 다중 체인 및 다중 시나리오 사용 기능으로 진화하였습니다.

하지만 현재 지갑의 사용 문턱은 신규 사용자에게 너무 높은 학습 비용을 요구합니다. 이 문턱은 암호화 세계에 진입하고자 하는 많은 사람들을 차단하고 있으며, 지갑 문턱의 낮춤이야말로 암호화 세계에 더 많은 신선한 혈액과 생태계의 폭발을 가져올 수 있습니다. EIP-4337 계정 추상화 제안의 도래와 함께, 계정 추상화 지갑이 가져오는 문턱 낮춤이 지갑을 다음 시대에 진입하게 하여 암호화 세계의 사용자 폭발을 촉발할까요?

TL；DR ▪ 암호화 세계의 지식 문턱이 높고, 사람들은 블록체인 및 지갑에 대한 인식이 부족하며, 현재 지갑 사용 경험이 복잡하여 많은 요소가 신규 사용자의 가입을 방해하고 있습니다.

▪ 현재 초보 사용자가 지갑을 사용할 때 몇 가지 문제에 직면하게 됩니다: 지갑을 사용하기 위해서는 먼저 Gas 비용이 필요하고, 암호화 자산 구매 경로를 찾아야 하며, 혼란스러운 메인넷 선택과 지갑 보안 문제 등이 있습니다.

▪ 이더리움의 지갑에는 EOA 외부 소유 계정(Externally Owned Accounts)과 CA 계약 계정(Contract Account)이라는 두 가지 다른 유형의 계정이 존재합니다. EOA 외부 소유 계정 유형의 지갑은 개인 키와 공개 키의 키 쌍으로 제어되는 지갑으로, 프로그래밍 기능이 없습니다. CA 계약 계정 유형의 지갑은 스마트 계약 형태로 존재하는 지갑으로, 계약 계정 유형의 지갑은 개인 키로 제어되지 않으며 개인 키가 존재하지 않고, 코드를 작성하여 다양한 기능을 구현하지만 거래를 자발적으로 시작할 수는 없습니다.

▪ 두 가지 지갑 계정 유형은 각각 장단점과 한계가 있으며, EOA 외부 소유 계정은 이더리움에서 규정한 키 쌍 생성 방법에 따라 생성되어야 하며, 프로그래밍 가능성이 없고, Gas 비용이 있어야만 조작할 수 있으며, 개인 키를 잃어버리면 복구할 수 없습니다. 그러나 CA 계약 계정 유형에 비해, CA 계약 계정 유형은 더 많은 기능을 구현할 수 있는 가능성을 가지고 있지만, CA 계약 계정 유형은 자발적으로 거래를 시작할 수 없으며 EOA 외부 소유 계정에 의해 호출되어야 하며, CA 계약 계정 유형의 지갑을 생성하는 데 추가 비용이 필요합니다. 현재 두 가지 지갑 계정 유형 모두 지갑 사용 경험의 복잡성을 해결할 수 없습니다.

▪ 계정 추상화(Account Abstraction)는 이더리움에서 구현될 예정인 지갑 기술 솔루션으로, 궁극적인 비전은 AA 계정 추상화 지갑이 EOA 외부 소유 계정과 CA 계약 계정 두 가지 계정 유형의 특성을 결합하여 하나로 통합되어 EOA를 대체하여 주 계정으로 존재하게 하는 것입니다. CA의 프로그래밍 가능성 외에도 EOA의 의존성을 벗어나 자발적으로 거래를 시작할 수 있습니다.

▪ EIP-4337 제안은 원래 이더리움 지갑 거래 프로세스에서 합의 계층에 고정되어 있던【거래 검증 메커니즘】을 분리하여 EIP-4337의 새로운 메커니즘이 처리하도록 하였습니다. 새로운 메커니즘의 출현은 계정 추상화 지갑이 서명 방식의 사용자 정의를 가능하게 하였고, 더 많은 응용 시나리오를 가져왔습니다.

▪ 계정 추상화를 구현한 지갑 애플리케이션은 사용자가 EOA를 소유하지 않고도 특정 서명 방식을 사용하여 거래를 시작할 수 있게 하여, 계정 추상화 지갑의 소유권과 서명 권한을 분리합니다. 계정 추상화 지갑의 EOA 소유자 계정은 단순히 소유자로 존재할 뿐, 실제 계정 추상화 지갑의 사용에는 영향을 미치지 않습니다.

▪ EIP-4337이 이더리움에서 최종 솔루션으로 선택된 이유는 첫째, EIP-4337은 합의 프로토콜 계층의 수정 없이 계정 추상화를 구현할 수 있기 때문에, POW 작업 증명 메커니즘에서 POS 지분 증명 메커니즘으로의 전환과 같은 대규모 합의 계층 수정을 피할 수 있습니다.

▪ EIP-4337에서 계정 추상화 지갑은【서명 검증 메커니즘】을 진입점 계약에 맡기게 되어, 계정 추상화 지갑은 임의의 서명 형식의 서명 메커니즘을 사용할 수 있게 됩니다. 지갑 개발자는 해당 시나리오에 맞는 서명 형식을 선택하여 지갑 제품을 개발할 수 있습니다.

▪ 현재의 계정 추상화 지갑은 EOA를 지갑 소유자로 필요로 하는 의존성을 완전히 벗어나지 못하고 있는 새로운 스마트 계약 지갑의 표준처럼 보입니다. 또한 현재 계정 추상화 제안은 여전히 몇 가지 부족함과 위험이 존재합니다: 스마트 계약 위험, 더 높은 GAS, 기술 구현 문제.

현재 초보 사용자

지갑 사용의 문제점은 무엇인가요?

암호화 세계의 지식 문턱이 높고, 사람들은 블록체인 및 지갑에 대한 인식이 부족하며, 현재 지갑 사용 경험이 복잡하여 많은 요소가 신규 사용자의 가입을 방해하고 있습니다.

문제점 1: 지갑 사용을 위해서는 먼저 Gas 비용이 필요합니다.

초보 사용자가 암호화 세계를 경험하고 싶어 지갑을 다운로드하여 큰 기대를 가지고 시작했을 때, 초보자는 지갑을 사용할 수 없다는 사실에 놀라게 됩니다. 지갑 안에 공공 체인 원주 통화(예: 이더리움의 ETH)가 없기 때문에 Gas 비용이 없어서 지갑은 어떤 작업도 수행할 수 없습니다. 지갑의 모든 체인 상 작업은 광부가 작업을 패키징하고 광부에게 Gas 비용을 지불해야 하기 때문입니다. 이때 초보자는 암호화 자산 구매 경로를 찾아야 하며, 많은 지갑 제품이 입출금 경로를 제공하지 않기 때문에 대부분의 초보자는 중앙화 거래소를 선택할 가능성이 높습니다. 문제점 2: 암호화 자산 구매 경로 및 혼란스러운 메인넷 선택

초보 사용자가 암호화 자산을 구매하고자 할 때, 그들은 입출금 경로가 있는 지갑 제품, 중앙화 거래소, 장외 거래 등 다양한 경로를 선택할 수 있습니다. 하지만 중앙화 거래소와 장외 거래 경로를 선택한 초보 사용자에게는, 중앙화 거래소에서 자산을 구매한 후 지갑으로 전송하려고 할 때 다양한 메인넷 선택으로 인해 혼란스러워질 수 있습니다. 메인넷 선택을 배우는 데는 일정한 학습 비용이 필요하며, 실수로 잘못된 네트워크로 전송하면 처리하기가 매우 번거롭습니다. 장외 거래의 경우에는 매우 위험할 수 있으며, 초보 사용자는 사기의 대상이 되기 쉽습니다. 문제점 3: 지갑 보안 문제

초보 사용자에게는, Gas 비용을 어렵게 해결하여 지갑과 상호작용할 수 있게 되었더라도, 전체 암호화 세계는 초보자에게는 어두운 숲과 같습니다. 초보 사용자는 지갑에 대한 암호학적 지식(예: 개인 키, 공개 키 등)을 배우고, 개인 키가 무엇인지 이해하며, 개인 키의 안전을 보장하고 암호화된 어두운 숲의 사기를 방지하는 방법을 고민해야 합니다. 이러한 것들은 초보 사용자에게는 학습 비용이 크고 쉽게 속을 수 있으며, 가장 중요한 것은 개인 키를 잃어버리거나 잊어버리면 복구할 수 없으며, Web2 애플리케이션에서 비밀번호를 재설정하는 것처럼 복구할 수 없습니다. Web2 사용자에게는 이것이 매우 어려운 점입니다.

이더리움의 기존 지갑 유형은 무엇인가요?

현재 이더리움의 지갑에는 EOA 외부 소유 계정(Externally Owned Accounts)과 CA 계약 계정(Contract Account)이라는 두 가지 다른 유형의 계정이 존재합니다.

• EOA 외부 소유 계정(Externally Owned Accounts)

  EOA 외부 소유 계정 유형의 지갑은 개인 키와 공개 키의 키 쌍으로 제어되는 지갑입니다. 외부 소유 지갑의 기능은 기본적으로 토큰을 수신, 보유, 전송하고 스마트 계약과 상호작용하는 기능만을 가지고 있으며, 프로그래밍 기능이 없습니다. 또한 각 거래를 실행할 때마다 Gas 비용을 지불해야 합니다. 외부 소유 계정 유형의 지갑을 생성하는 것은 비용이 들지 않지만, 개인 키를 생성하는 방식으로만 생성할 수 있습니다.

• CA 계약 계정(Contract Account)

  CA 계약 계정 유형의 지갑은 스마트 계약 형태로 존재하는 지갑으로, 계약 계정 유형의 지갑은 개인 키로 제어되지 않으며 개인 키가 존재하지 않습니다. 대신 코드를 작성하여 다양한 기능을 구현합니다. 예를 들어 DeFi 프로토콜, 다중 서명 지갑, 금고, 수돗가 등의 기능이 있습니다. 일반적인 용도로는 다중 서명 지갑이 있으며, 여러 외부 소유 계정 지갑의 승인이 필요하여 거래를 수행하는 지갑입니다. 일반적으로 기업 지갑 관리에 사용됩니다. 계약 계정 지갑을 생성하는 데는 Gas 비용이 소모되며, 계약 계정 지갑 자체는 자발적으로 거래를 시작할 수 없으며, 외부 소유 계정 지갑이 호출하고 Gas 비용을 지불해야만 거래를 시작할 수 있습니다. 이 두 가지 지갑 계정 유형은 각각 장단점과 한계가 있으며, EOA 외부 소유 계정은 이더리움에서 규정한 키 쌍 생성 방법에 따라 생성되어야 하며, 프로그래밍 가능성이 없고, Gas 비용이 있어야만 조작할 수 있으며, 개인 키를 잃어버리면 복구할 수 없습니다. 그러나 CA 계약 계정 유형에 비해, CA 계약 계정 유형은 더 많은 기능을 구현할 수 있는 가능성을 가지고 있지만, CA 계약 계정 유형은 자발적으로 거래를 시작할 수 없으며 EOA 외부 소유 계정에 의해 호출되어야 합니다. 또한 CA 계약 계정 유형의 지갑을 생성하는 데는 추가 비용이 필요하며, 현재 두 가지 지갑 계정 유형 모두 지갑 사용 경험의 복잡성을 해결할 수 없습니다.

계정 추상화란 무엇인가요?

EIP-4337 계정 추상화의 장점은 무엇인가요?

계정 추상화(Account Abstraction)는 이더리움에서 구현될 예정인 지갑 기술 솔루션으로, 궁극적인 비전은 AA 계정 추상화 지갑이 EOA 외부 소유 계정과 CA 계약 계정 두 가지 계정 유형의 특성을 결합하여 하나로 통합되어 EOA를 대체하여 주 계정으로 존재하게 하는 것입니다. CA의 프로그래밍 가능성 외에도 EOA의 의존성을 벗어나 자발적으로 거래를 시작할 수 있습니다.

여기서 논의되는 계정 추상화(Account Abstraction)는 Vitalik이 제안한 이더리움 EIP-4337 제안으로, 이 제안은 원래 이더리움 지갑 거래 프로세스에서 합의 계층에 고정되어 있던【거래 검증 메커니즘】을 분리하여 EIP-4337의 새로운 메커니즘이 처리하도록 하였습니다. 새로운 메커니즘의 출현은 계정 추상화 지갑이 서명 방식의 사용자 정의를 가능하게 하였고, 더 많은 응용 시나리오(예: Gas 대납, 서명 집계, 개인 정보 보호 등)를 가져왔습니다.

EIP-4337 제안이 구현된 후의 계정 추상화 지갑은 EOA 외부 소유 계정 유형 지갑에서 사용되는 이더리움 타원 곡선 디지털 서명 알고리즘(ECDSA) 키 쌍의 서명 방식에 국한되지 않으며, 지갑 애플리케이션 개발자들은 임의의 서명 방안을 계정 추상화 지갑 애플리케이션에 적용하여 사용자가 다른 서명 방식을 사용하여 거래를 시작할 수 있도록 하여, 사용자 사용 문턱을 낮출 수 있습니다.

계정 추상화를 구현한 지갑 애플리케이션은 사용자가 EOA를 소유하지 않고도 특정 서명 방식을 사용하여 거래를 시작할 수 있게 하여, 계정 추상화 지갑의 소유권과 서명 권한을 분리합니다. 계정 추상화 지갑의 EOA 소유자 계정은 단순히 소유자로 존재할 뿐, 실제 계정 추상화 지갑의 사용에는 영향을 미치지 않습니다. 소유권과 서명 권한의 분리는 지갑 제품이 사용자에게 소셜 복구 등의 수단을 제공할 수 있게 하며, 사람들은 개인 키를 잃어버려도 복구할 수 없다는 걱정을 하지 않아도 됩니다.

계정 추상화 지갑의 새로운 메커니즘이 가져오는 확장성 덕분에, Gas 비용이 있어야만 지갑을 사용할 수 있다는 문제도 해결될 수 있습니다. 계정 추상화 지갑은 제3자가 Gas 비용을 대납할 수 있을 뿐만 아니라, 원주 토큰 이외의 자산으로 Gas 비용을 지불할 수 있도록 구현할 수 있습니다. 이는 초보 사용자에게 Gas 비용 사용 문턱을 크게 낮출 것이며, 가까운 미래에 계정 추상화가 가져오는 더 낮은 문턱과 더 많은 사용자 정의 기능이 지갑의 새로운 시대를 이끌 것으로 예상됩니다.

왜 이더리움은

EIP-4337 계정 추상화 제안을 선택했나요?

계정 추상화에 대한 논의는 이더리움이 출시된 이후로 멈추지 않았습니다. 가장 초기의 EIP-101에서 EIP-3074, 그리고 현재 최신의 EIP-4337에 이르기까지, 계정 추상화 솔루션은 여러 버전으로 반복되어 왔지만, 대부분의 솔루션이 미성숙하고 합의 프로토콜 계층의 수정이 너무 복잡하여 결국 보류되었습니다.

2015년부터 지금까지 긴 논의와 반복을 거쳐, 이더리움은 EIP-3074와 EIP-4337 두 가지 솔루션 사이에서 선택을 하였습니다. EIP-4337이 CA 스마트 계약 계정 지갑이 EOA처럼 사용될 수 있게 한다면, EIP-3074는 EOA 외부 소유 계정 지갑이 스마트 계약 계정의 프로그래밍 기능을 가질 수 있게 하는 것입니다. 결국 이더리움 창립자 Vitalik이 발표한 이더리움 최신 로드맵에서 EIP-4337이 The Splurge(광란) 단계에서 실행될 것으로 공식적으로 포함되었습니다. 이는 EIP-4337이 계정 추상화의 최종 솔루션이 되게 하였습니다.

EIP-4337이 이더리움에서 최종 솔루션으로 선택된 이유는 첫째, EIP-4337은 합의 프로토콜 계층의 수정 없이 계정 추상화를 구현할 수 있기 때문입니다. 이는 POW 작업 증명 메커니즘에서 POS 지분 증명 메커니즘으로의 전환과 같은 대규모 합의 계층 수정을 피할 수 있습니다. EIP-3074는 합의 계층의 변경을 포함하며, 문제가 발생할 경우 하드 포크(hard fork)를 사용하여 문제를 해결해야 합니다. 또한 EIP-3074는 EOA 외부 소유 계정이 스마트 계약 계정의 특성을 가지게 하여, 서명 메커니즘에서 여전히 고정된 ECDSA 서명을 사용하므로 EIP-4337처럼 임의의 서명 방식을 사용할 수 없습니다. 따라서 EIP-3074에 비해 EIP-4337은 지갑 문턱을 낮추는 데 더 유리한 것으로 보입니다.

이미지 출처: ethereum.cn 번역

EIP-4337 계정 추상화 지갑은 어떻게 작동하나요?

다른 지갑 계정 유형과 어떤 차이가 있나요?

계정 추상화는 이전의 계정 유형에 비해 몇 가지 새로운 역할과 메커니즘을 도입합니다:

지갑 계약 (Wallet Contract): 계정 추상화 후의 지갑 스마트 계약으로, 사용자 정의 지갑 논리를 구현할 수 있습니다.

진입점 계약 (Entry Point Contract): 지갑 계약과 소통하고 조정하며 사용자 작업의 검증 및 실행을 처리하는 계약입니다.

사용자 작업 (UserOperations, uo): 사용자가 시작한 새로운 체인 외 거래 형태로, 이전의【거래 트랜잭션 Transaction, tx】와 구별됩니다.

번들러 (Bundler): 사용자 작업을 패키징하고 진입점 계약에 전달하는 체인 외 계산 노드입니다.

사용자 작업 메모리 풀 (UserOperation Mempool): 실행 대기 중인 사용자 작업을 쌓아두기 위한 전용 메모리 풀로, 거래 트랜잭션 메모리 풀과는 독립적입니다.

대납자 (Paymaster): 선택 가능한 제3자 Gas 비용을 대납하는 대납자 계약 계정입니다.

이 새로운 용어들이 무엇인지 이해하지 못하신다면, 다음에 간단한 흐름도로 보여드리겠습니다. 먼저 EOA 외부 소유 계정 유형의 지갑의 거래 메커니즘을 이해해 보겠습니다. EOA 외부 소유 지갑은 거래를 시작하기 위해 ECDSA 서명을 해야 합니다. 이미지 출처: https://medium.com/nethermind-eth/ethereum-wallets-today-and-tomorrow-eip-3074-vs-erc-4337-a7732b81efc8 그림에서 볼 수 있듯이 EOA 계정 유형의 지갑이 거래를 시작하는 단계는 다음과 같습니다:

1. 사용자가 개인 키로 거래 정보를 ECDSA 서명하여 서명이 포함된 거래 트랜잭션(Transaction, tx)을 생성합니다.

2. 서명이 포함된 거래 트랜잭션은 처리 대기 중인 트랜잭션 메모리 풀로 전송되어 처리 대기합니다.

3. 광부는 거래 트랜잭션 메모리 풀에서 트랜잭션을 처리하고 유효성을 검증합니다.

4. 유효성이 검증되면 거래 트랜잭션이 블록에 포함되고, 그렇지 않으면 거래 트랜잭션이 폐기됩니다.

CA 계약 계정 유형은 통일된 거래 프로세스 표준이 없기 때문에, 아래 그림은 특정 Relayer에 의존하는 스마트 계약 지갑의 거래 프로세스를 보여줍니다. CA 계약 유형 계정은 EOA 외부 소유 계정 유형의 지갑이 ECDSA 서명을 통해 거래를 실행해야 하며, Relayer 역할은 중앙화의 위험을 동반할 수 있습니다. 이미지 출처: https://medium.com/nethermind-eth/ethereum-wallets-today-and-tomorrow-eip-3074-vs-erc-4337-a7732b81efc8 그림에서 볼 수 있듯이 특정 CA 계약 계정 유형의 지갑이 거래를 시작하는 단계는 다음과 같습니다:

1. 사용자가 개인 키로 거래 정보를 임의의 형식으로 서명하여 서명이 포함된 거래 정보(signed message)를 생성합니다.

2. 서명이 포함된 거래 정보는 메시지를 전달하는 노드인 Relayer에 전송됩니다.

3. Relayer는 개인 키로 사용자의 서명이 포함된 거래 정보를 ECDSA 서명하여 거래 트랜잭션을 형성합니다.

4. Relayer는 사용자의 거래 정보를 포함한 거래 트랜잭션을 Relayer의 EOA 외부 소유 계정 지갑을 통해 사용자의 지갑 스마트 계약으로 전송하여 실행합니다.

5. 사용자의 스마트 계약 지갑은 작업을 실행하고 광부의 검증을 거쳐 블록에 포함됩니다.

이제 EIP-4337 계정 추상화 후의 지갑 거래 메커니즘을 살펴보겠습니다.

이미지 출처: https://medium.com/nethermind-eth/ethereum-wallets-today-and-tomorrow-eip-3074-vs-erc-4337-a7732b81efc8 그림에서 볼 수 있듯이 계정 추상화 후 거래를 시작하는 단계는 다음과 같습니다:

1. 사용자가 지갑 사용자 작업을 시작하고, 임의의 형식의 개인 키로 사용자 작업을 서명하여 서명이 포함된 사용자 작업(UserOperations, uo)을 생성합니다.

2. 서명이 포함된 사용자 작업은 실행 대기 중인 사용자 작업 메모리 풀로 전송됩니다.

3. 번들러는 사용자 작업 메모리 풀의 사용자 작업을 패키징하여 하나의 트랜잭션으로 처리하고 진입점 계약에 제출합니다.

4. 진입점 계약은 모든 사용자 작업을 처리합니다: 지갑이 존재하는지 검증 - 지갑이 사용자 작업을 검증하도록 요구 - 사용자 작업을 스마트 계약 지갑으로 전송하여 실행합니다.

5. 스마트 계약 지갑은 사용자 작업을 실행하고 블록에 포함합니다.

비교해보면, EOA 외부 소유 계정이 거래를 시작하는 데는 이더리움의 고정된 ECDSA 서명 알고리즘에 의존해야 하며, CA 계약 계정도 결국 EOA 외부 소유 계정의 ECDSA 서명 알고리즘에 의존해야 합니다. EIP-4337에서 계정 추상화 지갑은【서명 검증 메커니즘】을 진입점 계약에 맡기게 되어, 계정 추상화 지갑은 임의의 서명 형식의 서명 메커니즘을 사용할 수 있게 됩니다. 지갑 개발자는 해당 시나리오에 맞는 서명 형식을 선택하여 지갑 제품을 개발할 수 있으며, 사용자는 지갑 애플리케이션의 특정 서명 방식을 통해 계정 추상화 지갑을 조작할 수 있습니다. 이러한 서명 방식은 Web2 사용자가 쉽게 사용할 수 있는 방식이거나 특정 시나리오에 맞춘 맞춤형 방식일 수 있습니다.

또한, 모든 광부가 번들러 역할을 수행할 수 있기 때문에, 번들러 역할의 중앙화 위험을 피할 수 있으며, 번들러는 거래를 번들링하여 Flashbot이 메모리 풀을 감시하여 MEV 차익 거래를 방지할 수 있습니다. 이러한 새로운 메커니즘의 출현은 제3자가 Gas 비용을 대납하는 Paymaster와 같은 더 많은 응용 시나리오의 상상 공간을 가져왔습니다.

그림에서 볼 수 있듯이, 거래 트랜잭션(tx)과 사용자 작업(uo)은 두 개의 독립적인 메모리 풀입니다. 계정 추상화의 진입점 계약의 존재 덕분에, 대납자(Paymaster) 계약은 레고 블록처럼 진입점 계약과 결합할 수 있습니다. 진입점 계약이 사용자 작업(uo)을 검증하기 전에 대납자를 먼저 검증하여 확인합니다: 대납에 동의하는가? Gas 비용을 지불할 충분한 ETH를 보유하고 있는가?

대납자가 완전히 보조하는 것 외에도, 사용자의 계좌 계약에 Gas 비용을 지불할 수 있는 ETH가 없는 경우, 사용자는 Gas와 동등한 다른 토큰을 대납자 계약에 전송하여 ETH 없이 Gas 비용을 지불할 수 있습니다.

Gas 비용 대납 외에도, 진입점 계약은 서명 집계 검증 계약과 결합하여 서명 집계 기능을 구현할 수 있으며, 여러 사람의 서명을 통해 지갑을 제어할 수 있습니다.

위 사례에서 우리는 EIP-4337 솔루션의 진입점 계약 모듈화 가능성이 가져오는 더 많은 응용 시나리오의 상상 공간을 볼 수 있습니다. 계정 추상화 지갑이 암호화 세계에 많은 이점을 가져올 수 있을 것 같지만, 현실은 정말 그렇게 아름다울까요?

EIP-4337 계정 추상화

어떤 부족함과 위험이 존재하나요?

계정 추상화의 비전은 매우 아름답지만, 현실은 종종 매우 냉혹합니다. 현재의 계정 추상화 지갑은 여전히 EOA를 지갑 소유자로 필요로 하는 의존성을 완전히 벗어나지 못하고 있는 새로운 스마트 계약 지갑의 표준처럼 보입니다. 또한 우리는 복잡한 사물일수록 문제가 발생하기 쉽다는 것을 잘 알고 있습니다. 현재의 계정 추상화 제안은 여전히 몇 가지 부족함과 위험이 존재합니다:

스마트 계약 보안 문제

스마트 계약 보안 문제는 암호화 세계를 괴롭히는 난제 중 하나입니다. 우리는 "스마트 계약 감사"를 통과한 계약에서도 종종 보안 취약점이 발생하는 것을 볼 수 있으며, 계약 보안 문제가 발생할 때마다 막대한 재산 손실이 따릅니다. EIP-4337 계정 추상화 솔루션에 대해 말하자면, 계정 추상화 지갑의 기능 모듈화와 새로운 메커니즘의 추가는 코드 실행 논리를 더욱 복잡하게 만들며, 복잡한 코드 실행 논리는 잠재적인 보안 위험을 동반할 수 있습니다. 계정 추상화 지갑과 진입점 계약 자체가 스마트 계약이기 때문에, 진입점 계약이나 지갑 계약에 문제가 발생하면 심각한 해킹 사건이 발생할 수 있으며, 사람들은 계정 추상화 지갑 사용에 대한 신뢰를 잃게 될 것입니다.

더 높은 Gas 비용

잠재적인 계약 보안 위험 외에도, 계정 추상화 지갑은 사용자가 지불해야 하는 Gas 비용을 더 높게 만듭니다. 계정 추상화 지갑은 EOA 외부 소유 계정과 CA 계약 계정에 비해 거래 처리 단계가 더 많고 처리 논리가 더 복잡해졌기 때문에, 처리해야 할 작업이 많아질수록 필요한 Gas 비용도 증가합니다. 비탈릭은 Layer2를 통해 계정 추상화 데이터를 처리하여 Gas 소비를 줄일 수 있는 해결책을 제시했지만, 이 또한 오랜 시간이 필요합니다.

기술 구현 문제

현재 EIP-4337의 실현까지는 아직 갈 길이 멉니다. 이론적으로 구현할 수 있는 많은 기술이 실제로는 호환성 문제, 복잡한 노드 검증 과정, 번들러의 악용 방지, 기술 논리 구현 불가능 등 여러 문제에 직면하게 됩니다. 이러한 기술 문제를 해결하기 위해서는 오랜 시간의 시도와 논의가 필요하며, 이것이 EIP-4337이 이더리움 업그레이드의 여섯 번째 단계인 Splurge(광란)에 배치된 이유입니다.

길은 멀고 험하지만, 암호화 세계는 더 낮은 문턱과 안전한 지갑을 필요로 하여 더 많은 신규 사용자를 유치하고 사용자 수의 한계를突破해야 합니다. 계정 추상화의 실현이 암호화 세계에 새로운 상상 공간을 가져올 것이라고 믿으며, 가까운 미래에 계정 추상화를 대체할 수 있는 예상치 못한 더 나은 대안이 등장할 가능성도 있습니다. 암호화 산업의 업데이트 속도는 우리가 상상하는 것보다 훨씬 빠르며, 이것이 이 산업의 매력입니다.