Account Abstraction (Hesap Soyutlama): Yaygın Kripto Kabulü için Güvenliği ve Kullanıcı Deneyimini İyileştirme
Blockchain’deki teknolojik yenilikler son birkaç yılda gelişti. STARK’lar, SNARK’lar, EIP-1559 ve Ethereum Birleşmesi çok büyük teknolojik başarılardır. Ancak, kullanıcı deneyimi ve arayüzü bu gelişmelere ayak uyduramadı. İnsanlar hala 12 kelimelik ifadelere takılıp kalıyor ve merkezi bir aracı olmadan merkeziyetsiz uygulamalara girmek birçok kişi için hala korkutucu görünüyor. Gelecek bir milyar kullanıcıyı Web3'e dahil etmek için kullanıcı katılım deneyimini iyileştirmek kritik önem taşıyor.
FTX, Gemini, Celsius, Mt. Gox gibi olaylardan da anlaşılacağı üzere, kişinin varlıkları üzerinde hakim olması kritik derecede önemlidir. Bununla birlikte, yakın zamana kadar kişisel cüzdanlar ortalama bir kullanıcı için hantal ve kafa karıştırıcı olmuştur. Birçok kullanıcı Web2 parolalarını sıklıkla unutmaktadır. Kullanıcıların gizli kelimelerini ve özel anahtarlarını sonsuza kadar nasıl güvende tutmaları beklenmektedir?
Basitçe söylemek gerekirse bu bir güvenlik kabusudur. Sayısız kez gördüğümüz gibi ister kötü niyetli kişilerden ister ihmalden kaynaklansın, tek bir yanlış hareket milyonlarca dolarlık kayba neden olabilir. Yeni kripto kullanıcıları için ilk temas noktası olan Ethereum cüzdanlarının kullanımı kolay, güvenli ve her kullanıcının ihtiyaçlarına uyacak şekilde özelleştirilebilir olması gerekir. Bu, geliştiricilerin Web2 finansal ürünlerinin basitliğini Web3'ün özellikleriyle entegre etmelerini gerektirir.
Bu tam olarak Account Abstraction’ın başardığı bir şeydir.
Account Abstraction, kullanıcıların özel anahtara olan güvenini ortadan kaldırarak ve cüzdanları daha programlanabilir hale getirerek kişisel cüzdanların güvenliğini artırır. İyileştirilmiş kullanıcı deneyimi ile kişisel cüzdanların milyonlarca kripto kullanıcısına ulaşması kolaylaşacaktır. Ancak Account Abstraction’ın etkisini tam olarak anlamak için Ethereum cüzdanlarının nasıl çalıştığı konusuna kısaca değinelim.
Ethereum Cüzdanlarının Temelleri
İki tür Ethereum cüzdanı vardır:
- Harici Sahipli Cüzdanlar (EOA)
- Kontrat Cüzdanlar (CA)
Her iki maddeyi detaylı inceleyelim.
Harici Sahipli Cüzdanlar (EOA)
MetaMask ve Coinbase Cüzdan gibi harici sahipli cüzdanlar, Ethereum kullanıcıları için tipik cüzdan türüdür. Her EOA, anahtar çifti adı verilen özel ve genel bir anahtardan oluşur. Tüm işlemler özel anahtarlarla yetkilendirilir ve imzalanır. Bir işlem imzalandıktan sonra EVM (Ethereum Sanal Makinesi), EOA’nın hesap adresini kullanarak imzanın geçerli olduğunu doğrular. EVM’deki sabit kodlanmış mantık, cüzdanın ve özel anahtarın tek olarak birleştirildiğini belirtir.
Özel anahtarınızı kaybetmek, fonlarınızı hatta cüzdanınızın kontrolünü sonsuza kadar kaybetmek anlamına gelir.
Kontrat Cüzdanlar (CA)
Account Abstraction ile eş anlamlı olan kontrat cüzdanlar, Ethereum blok zincirindeki akıllı sözleşmelerdir. Bu sözleşmeler kod mantığı ile kontrol edilir ve özel anahtar gerektirmez. EOA’ların aksine, kontrat cüzdanlar işlem başlatamaz. Bunun yerine EOA’lardan gelen talimatlarla tetiklenir.
Account Abstraction Neden Önemlidir?
Account Abstraction, kodlanmış yetkilendirme mantığını EOA’lardan soyutlayarak, her cüzdanı bireyin ihtiyaçlarını karşılayacak şekilde programlanabilir bir akıllı sözleşmeye dönüştürür.
Yakın tarihli bir Stark @ Home etkinliğinde Argent’in kurucu ortağı ve Baş Bilim Sorumlusu Julien Niset tarafından açıklandığı gibi, bu esnek yetkilendirme mantığı geliştiricilere aşağıdaki cüzdan özelliklerini ekleme özgürlüğü verir;
Donanımla İmzalama: Herhangi bir akıllı telefonu bir donanım cüzdanına dönüştürmek için bir iPhone veya Android’in güvenli bölgesini kullanmak örnek verilebilir. Kullanıcılar parmak izi veya Apple Face ID gibi biyometrik verileri kullanarak işlemleri doğrulayabilir. Braavos gibi kişisel cüzdanların bu özelliği sunduğunu görmeye başladık.
Ödemeler: Kullanıcıların gaz ücretini herhangi bir token ile ödemesine hatta işlemler için üçüncü taraflarca tasarlanmış bir ödeme mekanizmasına sahip olmasına izin verir.
Sosyal Kurtarma: Özel bir anahtarın kaybolması veya güvenliğinin ihlal edilmesi durumunda kullanıcılar, yeni bir anahtarı meşru bir cüzdan sahibi olarak yetkilendirebilir. Bunlar güvenilir kişiler, donanım cüzdanları veya üçüncü taraf hizmetleri aracılığıyla çeşitli kurtarma yöntemlerini içerebilir. Buradaki fikir, hesabınıza yeniden erişimi bir e-posta yoluyla banka hesabı parolanızı kurtarmak kadar kolay hale getirmektir.
Çok Faktörlü Kimlik Doğrulama: Yaygın Web2 2FA uygulamalarına benzer şekilde kullanıcılar, kripto cüzdanları için iki veya daha fazla kimlik doğrulama yöntemi ayarlayabilirler. Bir işlem, yalnızca e-posta veya SMS gibi ikinci bir seçenek aracılığıyla onayladığında imzalanır. Kullanıcılar isterse cüzdan ile etkileşime girecek sözleşmeleri engelleyebilir, günlük transfer limitleri veya güvenli cüzdan adresleri listesi ayarlayabilir.
Kuantuma Dirençli ve Gaz Verimli İmzalar: Ethereum’un mevcut imza şeması ECDSA, hesaplama açısından kapsamlıdır fakat kuantum bilgisayarlar tarafından kırılabilir. İmza soyutlama yoluyla akıllı sözleşmeler, daha verimli ve kuantum açısından güvenli imza şemaları kullanır. StarkNet, kendi tescilli STARK eğrisini kullanır.
Bu özellikler kullanıcılara daha fazla güvenlik ve esneklik sağlar. Daha da önemlisi çok daha iyi bir kullanıcı deneyimi sağlar.
Vitalik Buterin tarafından Ethereum geliştirici topluluğu için “uzun süredir devam eden bir rüya” olarak değerlendirilen, başta EIP-2938 ve EIP-3074 olmak üzere Account Abstraction ile ilgili yenilikler 2020'den beri gündemi meşgul ediyor. Ancak her ikisi de güvenlik ve uygulama konusunda tavizler gerektiriyor. Şimdiye kadar ki en umut verici gelişme olan EIP-4337, Ethereum protokolünde değişiklik gerektirmeden bir Account Abstraction sürümü öneriyor.
Account Abstraction ve StarkNet
Account Abstraction’ı desteklemek için mevcut protokollerini güçlendiren Bitcoin ve Ethereum’un aksine StarkNet, ilk günden beri Account Abstraction’ı uygulamıştır. Cüzdan yeniliklerinin potansiyeli, STARK kanıtlarının ölçeklenebilirliği ve yetenekleriyle birleştiğinde sınırsızdır. Bu sayede Argent ve Braavos gibi yeni nesil kişisel cüzdanlar şu anda StarkNet üzerinde inşa ediliyor.
StarkNet’in yaklaşımı EIP-4337'ye benzemektedir. StarkNet, hesabın bütününü soyutlamanın kafa karıştırıcı kullanıcı deneyimi ile sonuçlanacağını ve sıralayıcılara yönelik saldırılara kapı açabileceğini kabul eder. Bunun yerine gerekli zincir içi ve zincir dışı altyapının bir kısmını karşılıklı hale getirerek hem imza soyutlamayı hem de ödeme soyutlamayı gerçekleştirmeyi amaçlar.
Hâlâ yapılacak çok iş olsa da Account Abstraction, kripto ilgililerinden oluşan küçük bir kesime göre daha fazla ilgi görüyor. Aralık ayında Visa, StarkNet ağında otomatik ödemeler için Account Abstraction’ı kullanma fikrini önerdi. Kullanıcılar, devredilebilir bir hesap kullanarak önceden onaylanmış bir akıllı sözleşmeye ödeme başlatma izni verebilir. Bu sayede akıllı sözleşme belirli bir günde, belirli bir süre boyunca, belirli bir ödeme tutarını düşecek şekilde programlanabilir. Visa henüz kendi hizmetlerine yönelik planlarını açıklamamış olsa da, bu ilgi bile tek başına çok şey ifade ediyor ve Netflix ve Spotify gibi büyük teknoloji abonelik platformlarının kripto kullanımını benimseyebileceği bir dünyanın habercisi olabilir.
Geleceğin ne getireceğini ise sadece zaman gösterecek. Ancak kesin olan bir şey var. Account Abstraction, cüzdanların kullanımını daha kolay ve güvenli hale getirerek, kendi kendini koruyan blockchain cüzdanlarının milyonlarca kripto kullanıcısına ölçeklenmesi için güçlü bir katalizör görevi görecektir. Bu arada StarkNet ise inşa etmeye devam edecektir.
Okuduğun için teşekkürler. StarkNet Türkiye’yi takipte kalmayı unutma!
