Hesap Soyutlaması ve EIP-4337’ye Hızlı ve Pratik Bir Bakış

Hesap soyutlaması (AA), Ethereum ekosisteminde köklü bir dönüşüm yaratarak blok zincirinde bireysel hesap yönetiminde yeni bir döneme öncülük etti. Bu yenilik, kriptoyla ilgisi olmayanlar için zorluk yaratan birçok sorunu ortadan kaldırarak blok zinciri teknolojisini daha erişilebilir ve kullanıcı dostu hâle getiriyor. İşlem kaynaklarını imzalardan ayırması ve hesap güvenliğinde sunduğu esneklikle AA, blok zinciri kullanımında önemli bir ilerlemeyi simgelerken, bu evrimin temel taşı olarak EIP-4337 öne çıkıyor.

Hesap Soyutlaması Nedir?

Hesap soyutlamasını anlamak için öncelikle Ethereum’daki hesap yapısını kavramak gerekir. Ethereum ağı iki ana hesap tipi barındırır: harici sahipli hesaplar (EOA) ve sözleşme hesapları (CA). EOAlar, kullanıcıların kriptografik anahtarlarını güvenle saklamasını gerektiren özel anahtarlar ve seed phrase’lerle kontrol edilir. Buna karşılık sözleşme hesapları, blok zincirine dağıtılan ve kendi kendini yürüten akıllı sözleşmelerle yönetilir.

Hesap soyutlaması, işlem kaynaklarının imzalardan ayrılması ve EOAların CA gibi çalışacak şekilde dönüştürülmesi sürecidir. Bu sayede akıllı sözleşmeler EOAları kontrol edebilir ve akıllı sözleşme cüzdanlarının ortaya çıkmasını sağlar. Bu cüzdanlar, hesap yönetimi ve güvenlikte sundukları esneklik sayesinde kullanıcı deneyimini ciddi şekilde iyileştirir.

AA, blok zinciri hesap yönetimindeki birçok sınırlamayı aşan önemli avantajlar getirir. Zincir üstü işlemlere esneklik kazandırır, farklı güvenlik seçeneklerini mümkün kılar ve Ethereum ekosistemiyle etkileşimi belirgin şekilde geliştirir. Kullanıcılar artık sosyal kurtarma, çoklu imza onayı ve özelleştirilebilir işlem doğrulama gibi, geleneksel EOAlarda mümkün olmayan özelliklerden yararlanabilir.

Ethereum’un Hesap Soyutlaması Serüveni

Hesap soyutlamasına giden yol, her biri bugünkü uygulama seviyesine katkı sağlayan önemli Ethereum İyileştirme Önerileri (EIP) ile şekillendi. Bu önerilerin anlaşılması, özellikle EIP-4337’nin gelişimini ve AA’nin evrimini kavramak için önemlidir.

EIP-2938, CA’ların bağımsız işlem ve ücret ödeyebilen üst seviye hesaplar olmasını önererek AA’yi ilk ele alan önerilerden biriydi. Bu, Ethereum’un işlem modelini temelden değiştirecekti. EIP-3074, AUTH ve AUTHCALL adında iki yeni OpCode önererek, EOAların işlemlerini bir sözleşmeye devretmesine imkân tanıdı ve geliştiricilere daha esnek doğrulama çerçeveleri sundu.

En yeni ve kritik öneri olan EIP-4337, kullanıcı işlemleri (user ops) bellek havuzunu tanıttı. Bu yeni yaklaşım, mevcut işlem havuzunu değiştirerek Ethereum protokolü üzerinde herhangi bir değişikliğe gerek kalmadan AA’yi mümkün kılar. AA ilk defa EIP-2938 ve EIP-3074 ile 2020’de gündeme gelse de, protokolde köklü değişiklik gerektirdiği için bu öneriler askıya alındı. EIP-4337 ise konsensüs katmanı değişikliği olmadan AA’yi hayata geçirerek bu alanda devrim yarattı.

EIP-4337 ve önceki AA çözümleri (özellikle EIP-3074) karşılaştırıldığında avantajlar daha netleşir. EIP-3074, yeni op kodlar ve konsensüs katmanında riskli değişiklikler gerektirdiği için uygulaması zor ve riskliydi, bu nedenle askıya alındı. EIP-4337 ise mevcut Ethereum altyapısında çalışarak daha güvenli ve uygulanabilir bir yol sundu.

EIP-4337’ye Derinlemesine Bakış

EIP-4337, Ethereum’da hesap soyutlamasını pratik şekilde mümkün kılan en güncel öneridir. Mimariyi ve temel bileşenleri anlamak, protokol değişikliği olmaksızın AA’nin nasıl sağlandığını kavramak için önemlidir. Öneri, bu işlevselliği sağlayan çeşitli anahtar kavramlar içerir.

UserOperation, EIP-4337’nin temelini oluşturur ve bir işlemin kullanıcı adına yürütülmesi için gereken tüm bilgileri kapsar. Entry point, kullanıcı işlemlerini topluca yürüten ve merkezi bir yürütme noktası olan akıllı sözleşmedir. Bundler’lar, user ops işlemlerini paketleyip geçerliliği sürdükçe entry point’e bloklarda yerleştiren özel node’lardır.

Cüzdan sözleşmeleri, kullanıcıya ait olup işlemlerin doğrulama ve yürütme mantığını uygular. Cüzdan fabrikaları, kullanıcılar için talep üzerine yeni akıllı sözleşme cüzdanları oluşturan sözleşmelerdir. Birleştiriciler (aggregator), toplu imza doğrulaması için güvenilen yardımcı sözleşmelerdir; bundler’lar da desteklenen birleştiricileri beyaz listeye alır. Son olarak, Paymaster’lar, ağda veya para biriminde esnek gas ödemesini mümkün kılan özel mantık sözleşmeleridir.

Bu bileşenlerin etkileşimi, EIP-4337 ile desteklenen güçlü ve esnek bir hesap soyutlama sistemi oluşturur. Kullanıcı bir işlem başlatmak istediğinde, gerekli tüm bilgileri içeren ancak henüz imzalanmamış bir user op oluşturur. Bu, bir bundler’a gönderilir ve bundler da birden fazla user op’u tek bir işlemde toplar. Bundler, işlemi entry point sözleşmesine gönderir; burada ilgili user op’lar doğrulanır ve başarılı doğrulamanın ardından akıllı sözleşme cüzdanı ExecuteUserOp fonksiyonuyla işlemi yürütür.

EIP-4337’de İşlem Akışının Yapısı

AA tabanlı bu öneride işlem akışı, EIP-4337 bileşenlerinin birlikte nasıl çalıştığını gösterir. Akış, sürecin tamamında önemli rol oynayan birkaç aşamadan oluşur.

İşlem süreci, bir hesabın bir user op oluşturmasıyla başlar. Bu user op gönderen adresin yanı sıra, ‘maxFeePerGas’ ve ‘maxPriorityFee’ gibi parametreleri barındırabilir. ‘Signature’ alanının kullanımı, protokolden ziyade hesabın uygulamasına göre belirlenir ve böylece kimlik doğrulama konusunda esneklik sağlar. Her user op, işlenmek üzere özel bir user ops bellek havuzuna gönderilir.

Gönderim aşamasında, doğrulayıcılar user ops işlemlerini paketler ve ayrı bir havuzda toplar. Bundler, blok oluşturucu gibi hareket ederek bu işlemleri entry point geçerliliği sürdükçe bloklara ekler. Bundler, doğrudan blok oluşturucu değilse bile, mev-boost, proposer-builder separation veya deneysel eth_sendRawTransactionConditional RPC API’leri gibi altyapıyı kullanarak bunu sağlar.

Tanımlama aşaması, user ops işlemlerinin entry point sözleşmesine gönderilmesiyle başlar; burada paketler yürütülür. Bundler’ın, işlemleri kabul edebilmesi için validateUserOp fonksiyonunu kullanarak imza doğrulaması yapması gerekir. Başarılı doğrulamanın ardından, sadece beyaz listeye alınmış ve doğrulanmış işlemler ilerler.

Son aşamada, ExecuteUserOp fonksiyonunu kullanan akıllı sözleşme cüzdanı işlemi tamamlar. Bundler, user op’ları işlemlere paketler ve EntryPoint sözleşmesinde handleOps fonksiyonunu çağırır. Sonuçta, işlemler bloklara dahil edilerek EIP-4337’nin AA işlem akışı tamamlanır.

EOA, MPC ve AA Kripto Cüzdanları Karşılaştırması

Farklı cüzdan tiplerinin avantaj ve sınırlamalarını bilmek, EIP-4337 tabanlı AA cüzdanlarının öne çıkan yanlarını anlamak için elzemdir. EOA, MPC ve AA cüzdanlar, kullanım senaryolarını etkileyen kendilerine özgü özelliklere sahiptir.

EOA cüzdanlar, düşük kurulum maliyeti ve gas ücretiyle geleneksel harici sahipli hesaplardır. ECDSA imzası kullanır ve özel anahtar yönetimi gerektirir; temel güvenlik sunar ama gelişmiş özelliklerden yoksundur. Toplu işlem, cüzdan kurtarma ya da çoklu para birimli gas ödemesi desteklemezler.

MPC (Çoklu Taraflı Hesaplama) cüzdanlar da EOA tabanlıdır fakat özel anahtarları kriptografik olarak dağıtarak tek hata noktasını ortadan kaldırabilir. Yine ECDSA imzası kullanır, kurulum ve gas maliyeti düşüktür, tek para birimli gas ödemesini destekler. Ancak ekosistem uyumluluğu genellikle EOA’dan zayıftır ve zincir dışı imzalama politikaları dikkat ister.

Sözleşme hesaplarına ve EIP-4337’ye dayalı AA cüzdanlar ise daha yüksek kurulum ve gas maliyetiyle birlikte çok daha gelişmiş özellikler sunar. Çoklu para birimli gas ödemesi, toplu işlem, çeşitli imza yöntemleri ve cüzdan kurtarma gibi işlevler mümkündür. Geleneksel özel anahtar yönetimine ihtiyaç duymaz; tek hata noktalarını ortadan kaldırabilir. Ancak zincir üzerindeki sözleşmelerin denetlenmesi ve pool işlemlerinin yönetimi gerekir. EIP-4337 ile zincir seviyesinde güvenlik sağlanırken orta düzeyde ekosistem uyumluluğu korunur.

EIP-3074 AA ile EIP-4337 AA Arasındaki Farklar

EIP-3074 askıya alınmış olsa da, hesap soyutlamasına yaklaşımı EIP-4337 tasarımına dair önemli bir karşılaştırma sunar. EIP-3074, konsensüs katmanında değişiklik gerektiren ve EOA hesaplarının sözleşme kullanmasını sağlayan iki yeni OpCode (AUTH ve AUTHCALL) öneriyordu. Bu yöntemin hem avantajı hem de önemli dezavantajları vardı.

EIP-3074’ün temel avantajı, kullanıcıların EOAlarının kontrolünü bir sözleşmeye devretmesine ve geliştiricilere esnek işlem şemaları üretme şansı tanımasıydı. Toplu ve paketli işlem gibi yenilikçi sistemlerin yanı sıra ETH dışı tokenlarla ödeme mümkün oluyordu. Ayrıca, EIP-3074 ile herhangi bir EOA, sözleşme dağıtmadan akıllı sözleşme cüzdanı gibi işlev görebiliyordu.

Ancak, EIP-3074’ün en önemli dezavantajı konsensüs katmanında değişiklik gerektirmesi ve olası sorunların çözümünde hard fork ihtiyacıydı. Ayrıca, yalnızca sabit ECDSA imzası kullandığı için farklı imza yöntemlerine izin vermiyor, kimlik doğrulama esnekliğini kısıtlıyordu. Bu nedenlerle, EIP-4337 topluluk açısından daha cazip hale geldi.

EIP-5003’ün Getirdikleri

EIP-3074 rafa kaldırılmış olsa da, ortaya koyduğu fikirler tamamen terk edilmedi. EIP-5003, yetkilendirilmiş adreslerde kod dağıtımı sağlayan AUTHUSURP OpCode’unu tanıtarak bu düşüncenin evrimini temsil ediyor. Bu öneri, mevcut EOAlar için geçiş imkânı sunan EIP-3607 ile birlikte çalışıyor ve EIP-4337 ekosistemini destekliyor.

EIP-5003, EIP-3607 ile birlikte EOAların orijinal imzalama anahtarının yetkisini iptal eder. Örneğin, birinci EOA, EIP-3074 kapsamında ikinci adrese yetki verirse, AUTHUSURP OpCode ikinci adresin birinci EOA’nın kodunu ayarlamasını sağlar. Böylece mevcut bir EOA, sözleşme hesabına yükseltilip daha modern ve güvenli imza yöntemlerine geçebilir. Bu, eski EOAların güncellenmesine olanak tanırken geriye dönük uyumluluğu korur ve EIP-4337 tabanlı soyutlama çerçevesini destekler.

Sonuç

EIP-4337 ile mümkün kılınan hesap soyutlaması, Ethereum’un kitlesel benimsenmeye giden yolunda önemli bir dönüm noktasıdır. Geçmişte erişilebilirliği zorlaştıran birçok sorunu ortadan kaldırarak Ethereum’u ana akım kullanıcılar için daha pratik ve erişilebilir kılar. AA’in getirdiği gelişmiş güvenlik, esnek gas ödemesi, sosyal kurtarma ve toplu işlem gibi avantajlar, Ethereum ekosistemine girişin önündeki engelleri azaltır.

AA’nin EIP-2938 ve EIP-3074 gibi ilk önerilerden EIP-4337 uygulamasına evrimi, Ethereum topluluğunun inovasyon ve güvenlik dengesini gözeterek ilerlediğini gösteriyor. Konsensüs katmanında değişiklik gerektirmeden hesap soyutlamasını sağlayan EIP-4337, daha güvenli ve uygulanabilir bir çözüm sunuyor. Teknolojinin olgunlaşmasıyla, EIP-4337 altyapısı üzerinde yeni nesil uygulamalar gelişecek, kullanıcı deneyimi artacak ve Ethereum daha geniş kitlelere ulaşacaktır. EIP-5003 gibi tamamlayıcı öneriler ise hesap soyutlaması alanında yeniliğin süreceğine işaret ediyor. EIP-4337, Ethereum hesap yönetimi için yeni çağın temelini atarak ekosistemi daha erişilebilir ve işlevsel kılıyor.

SSS

Ethereum’da Hesap Soyutlaması (AA) Nedir?

Hesap soyutlaması, işlem kaynaklarının imzalardan ayrılması ve harici sahipli hesapların (EOA) sözleşme hesapları (CA) gibi çalışacak şekilde dönüştürülmesidir. Böylece akıllı sözleşmeler EOAları kontrol edebilir, akıllı sözleşme cüzdanları aracılığıyla sosyal kurtarma, çoklu imza onayı gibi gelişmiş güvenlik ve kullanıcı deneyimi sunar.

EIP-4337 Nedir ve Hesap Soyutlamasını Nasıl Sağlar?

EIP-4337, Ethereum protokolünde değişiklik gerektirmeksizin hesap soyutlamasını mümkün kılan bir Ethereum İyileştirme Önerisidir. Kullanıcı işlemleri (user ops), bundler’lar, entry point sözleşmeleri ve paymaster’ların birlikte çalıştığı yeni bir sistem sunar. EIP-3074 gibi önceki önerilerden farklı olarak konsensüs katmanında değişiklik gerektirmez; böylece uygulama daha güvenli ve pratiktir, esnek gas ödemesi ve toplu işlem gibi özellikleri mümkün kılar.

AA Cüzdanlar, Geleneksel EOA Cüzdanlardan Nasıl Farklıdır?

EIP-4337 standardını kullanan AA cüzdanlar, çoklu para birimli gas ödemesi, toplu işlem, cüzdan kurtarma ve ECDSA’nın ötesinde farklı imza yöntemleri gibi gelişmiş özellikler sunar. Kurulum ve gas maliyeti daha yüksek olsa da, gelişmiş güvenlik, tek hata noktalarının ortadan kaldırılması ve geleneksel özel anahtar yönetimine gerek olmaması sayesinde çok daha kullanıcı dostu ve güvenlidirler.