Hesap Soyutlama
Hesap soyutlama, akıllı sözleşme hesaplarındaki belirli öğeleri özelleştirerek kullanıcılarla blockchain arasında kurulan etkileşimi kolaylaştırma işlemidir.
Hesap Soyutlama (Account Abstraction) Nedir?
Hesap soyutlama, ücret ödeme yöntemlerinden işlem onay mekanizmalarına kadar
akıllı sözleşme hesaplarının belirli öğelerini özelleştirmeyi ve kullanıcıların blockchain ile daha kolay etkileşim kurmasını sağlar.
Bu sistem, Ethereum topluluğunda pek çok kez tartışıldı. Vitalik Buterin; ERC 4337 ve EIP 2938 dahil olmak üzere, işlemlerin son kullanıcı için nasıl daha basit hale getirileceğini özetleyen birden fazla teklif sundu.
Ethereum Hesaplarının Arka Planı
Hesap soyutlama sisteminin sunduklarını anlamak için önce Ethereum hesaplarıyla ilgili bazı temel bilgileri gözden geçirmek gerekir. Ethereum ağında Harici Sahipli Hesaplar (External Owned Accounts - EOA) ve Akıllı Sözleşme Hesapları olmak üzere iki tür varlık bulunur.
EOA; açık (public) ve gizli (private) olmak üzere iki şifreli anahtardan oluşur. Bu hesap, kullanıcının anahtar çiftini ayarlamasının ardından oluşturulan bir adres ile temsil edilir. İşlemleri imzalamak için
özel anahtar kullanılır. Bu anahtar, kullanıcılara hesaplardaki fonlara erişme hakkı verir.
Anahtar çifti daha sonra, atanmış adresteki işlemleri imzalayabilir. Çünkü hem anahtar hem de hesabın sahibi aynı kullanıcıdır. Elbette bu durum belirli kısıtlamalara neden olur. Örneğin, işlemleri yetkilendirmek ve hesabı kontrol etmek için yalnızca bir anahtar mevcuttur. Bu anahtar kaybolur veya çalınırsa hesaba bir daha asla erişilemez.
EOA ayrıca, bireysel hesapların her seferinde Gas ücreti ödemesini şart koşacağından sorun teşkil edebilir.
Sonuç olarak kullanıcılar, imza yetkisi bulunan daha fazla kullanıcı oluşturamadığından veya farklı anahtarlara oturum açma yetkisi veremediğinden, çok az esneklik veya özelleştirme söz konusudur. Bu durum sonucunda işlemler sınırlı bir hareket alanı içinde gerçekleşir.
Hesap Soyutlamada Gelişmiş Kullanıcı Deneyimi
Hesap soyutlama, kendi işlem mantığı çerçevesinde EOA'yı akıllı sözleşmeye dönüştürerek, doğrulanmış işlemi neyin oluşturduğuna karar vermeyi ve karşılaşılan engelleri aşmayı mümkün kılar. Yani, imza yetkisi bulunan kullanıcı ile hesabın ayrı tutulabileceği ve hesap erişimi için daha geniş bir olasılık yelpazesi açılabileceği anlamı çıkar.
Hesap soyutlama sayesinde EOA, birden fazla anahtara işlem yetkisi vermek, anahtar olmadan işlem yaptırmak veya imza yetkilisini değiştirmek gibi çeşitli eylemlere izin verebilir.
Hesap soyutlamanın önemli bir yararı da, kesintisiz etkileşim sayesinde kullanıcı deneyimi (UX) ve güvenliğini ileriye taşımasıdır.
Proje ölçeklendirme ve uyum süreci konularında karşılaşılan bazı sorunları gidererek birden fazla kullanım senaryosu sunar.
Sosyal Kurtarma ve Hesap Soyutlama
Sosyal kurtarma, tek özel anahtar kullanılması nedeniyle ortaya çıkan tek hata noktası sorunundan kaçınmayı sağlayan hesap soyutlamanın sunduğu kullanıcı deneyimi iyileştirmelerinden biridir. Hesap soyutlama, birden fazla imzalayıcı kullanarak daha iyi güvenlik ağı oluşturmaya yardımcı olur.
Hesap soyutlama, mikro ekonomi özellikleri bulunan blockchain oyunları oluşturmak için de kullanılabilir.
Oynadıkça kazan şimdiden çok kârlı bir sektör haline gelse de, birden fazla oyun içi
NFT varlıklarıyla ve binlerce kullanıcı arasında oynanışı sürdürmek için gereken mikro işlemlerin sayısı artmış durumda. Hesap soyutlama ise, toplu imzalama mekanizması aracılığıyla buna çözüm sunar.
Gelişmiş İşlem ve Hesap Soyutlama
Son olarak, hesap soyutlama aracılığıyla yapılan atomik (toplu) işlemlerde, an itibarıyla geçerli olan ETH para birimi yerine yerel tokenle ücret ödenmesine izin verilebilir. Bu sayede ikinci katmanlarla (
L2) etkileşim kolaylaşır ve zincirle etkileşime girmeden önce kullanıcının katılımı daha zahmetsiz olur.
Hesap soyutlama,
meta işlemlere de izin verir. Bunlar, gerçek imza yetkisi bulunan kullanıcı yerine, yine onun adına imza atan bir yardımcı gibi düşünülebilir. Aktarıcı ağının ön katman işlemlerini halletmesine izin vererek, kullanıcının yalnızca tek tıklamayla işlemi imzalamasını mümkün kılar. Ayrıca, açık blockchain ağlarındaki karmaşıklıkları ve Gas maliyetlerini de ortadan kaldırır.
Meta işlemler, transfer ücretinin kullanıcıdan tahsil edilmesini iptal edip merkeziyetsiz uygulamalara (
dApp) aktarılmasına izin vererek işlem sürecini basitleştirir. Bu, özellikle oynadıkça kazan oyunları ve uyum süreci araçları gibi alanlarda oldukça kullanışlıdır.
Ücret soyutlaması, yerel tokenler aracılığıyla ödeme olanağı tanıyarak, dApp'ler üzerinden zincir üstü işlem ödeme karmaşıklığını da ortadan kaldırabilir. Kullanıcı, blockchain ağının kripto para birimi ($ETH gibi) yerine yerel tokenle ödeme yapmak isterse, hesap soyutlaması bu işin üstesinden gelir. Son olarak, oturum anahtarı sistemi sayesinde dApp ile kurulan etkileşimler daha iyi kontrol edilebilir. Oturum anahtarı, iletişim oturumunu şifrelemek için kullanılan simetrik bir kriptografik anahtardır. Daha basit ifadeyle oturum anahtarı, muhataplar arasında aktarılan verileri
şifrelemeye ve mevcut şifreyi çözmeye yarar. Örneğin, dApp ile etkileşim kurmak istiyor, ancak yaptığınız her işlem için onay sürecine girmek istemiyorsanız, dApp hesabınızla bağlantılı hangi işlemleri yapabileceğinize veya yapamayacağınıza dair parametreler oturum anahtarı kullanılarak ayarlanır.
Bu sayede, giriş ve onay işlemlerinde üçüncü tarafa güvenmek zorunda kalınmadığı gibi her işlemi yeniden onaylama zahmetinden de kurtulmak mümkün olur.
Hesap Soyutlamada Gelişmiş Güvenlik
Hesap soyutlama, dApp'lerle etkileşim ve
web3 kullanıcı deneyimini kolaylaştırmanın yanı sıra gelişmiş güvenlik de sağlar.
Hesap soyutlama, hesapları imzalayanların sayısı dahil olmak üzere, belirli koşullar karşılandığında yetki verilecek biçimde özelleştirme olanağı tanır. Hesaplar arasında özelleştirme mümkün olduğundan kullanıcılar geleneksel
çoklu imza yöntemlerine kıyasla daha fazla kontrole sahiptir.
Özelleştirme yöntemleri arasında transfer limiti belirleme ve çok faktörlü kimlik doğrulama gibi seçenekler bulunur. Bu sayede kullanıcılar, dikkatli işlem yapmamaları durumunda tüm varlıklarını kaybetme ihtimali gibi mevcut sorunların üstesinden gelebilir.
Hesap soyutlama, güvenliği riske atmadan kullanılabilirliği ileriye taşır ve uyarlanabilir seçeneklerle daha da gelişmiş hale gelir.