آشنایی جامع با ERC-4337 (انتزاع حساب) و کیف‌پول‌های بدون کارمزد

استاندارد ERC-4337 که با عنوان انتزاع حساب (Account Abstraction) شناخته می‌شود، رویکردی نوین در اتریوم برای بهبود نحوه ساخت و استفاده از کیف‌پول‌ها است. این استاندارد با هدف ارتقای تجربه کاربری و افزایش امنیت معرفی شده و امکان ایجاد کیف‌پول‌های هوشمند و تراکنش‌های بدون نیاز به گس (گس‌لس) را فراهم می‌کند. به زبان ساده، ERC-4337 کیف‌پول‌های کریپتو را از شکل سنتی (کلید خصوصی و عمومی ساده) به قراردادهای هوشمند قابل برنامه‌ریزی تبدیل می‌کند که می‌توانند قابلیت‌های پیشرفته‌ای مانند پرداخت کارمزد با توکن‌های دلخواه، بازیابی اجتماعی، چندامضایی و امنیت بیشتر را ارائه دهند. در این مقاله جامع، ابتدا مفهوم ERC-4337 و انتزاع حساب را توضیح می‌دهیم، سپس نحوه ساخت کیف‌پول هوشمند مبتنی بر آن را به صورت مفهومی بررسی می‌کنیم. در ادامه نقش دقیق Paymaster در معماری ERC-4337 و چگونگی پرداخت کارمزد گس با توکن به جای اتر تشریح خواهد شد. همچنین سناریوهای کاربردی در ایران – مانند امکان پرداخت کارمزد توسط کاربر با استیبل‌کوین‌ها یا توکن‌های بومی – ارائه می‌شود. در بخش‌های بعدی خواهیم دید که ERC-4337 چگونه به بهبود تجربه کاربری و امنیت کمک می‌کند و در پایان مقایسه‌ای اجمالی با کیف‌پول‌های سنتی و دیگر رویکردهای موجود خواهیم داشت. به‌علاوه، چند پروژه فعال در این حوزه نظیر Safe، UniPass و ZeroDev را معرفی می‌کنیم.

• پروتکل UniswapX چیست؟ معرفی کامل پروتکل و مقایسه با 1inch Fusion

ERC-4337 یا انتزاع حساب چیست؟

استاندارد ERC-4337 یک پیشنهاد توسعه اتریوم است که بدون نیاز به تغییر در لایه اجماع شبکه، مفهوم انتزاع حساب را پیاده‌سازی می‌کند. این استاندارد توسط ویتالیک بوترین و چند تن دیگر پیشنهاد شد و در سال ۲۰۲۳ عملیاتی گردید تا قابلیتی فراهم شود که کاربران به جای حساب‌های سنتی (EOA) تنها با کلید خصوصی، از حساب‌های هوشمند بهره ببرند. در این رویکرد، تراکنش‌های معمولی با یک مفهوم بالاتر به نام عملیات کاربر (UserOperation) جایگزین می‌شوند. کاربران به جای ارسال مستقیم تراکنش به ممپول معمولی، یک شیء UserOperation را به ممپول ویژه‌ای می‌فرستند و نودهای خاصی به نام باندلر (Bundler) چندین عملیات کاربر را در یک تراکنش واحد بسته‌بندی کرده و به شبکه ارسال می‌کنند. این تراکنش ویژه توسط یک قرارداد هوشمند مرکزی به نام قرارداد EntryPoint روی زنجیره اجرا می‌شود که وظیفه‌اش اعتبارسنجی و اجرای عملیات‌های کاربر دسته‌بندی‌شده است. به بیان ساده، ERC-4337 یک لایه تراکنش جدید روی اتریوم ایجاد می‌کند که اجازه می‌دهد کیف‌پول هر کاربر یک قرارداد هوشمند مستقل با منطق دلخواه باشد، بی‌آنکه نیاز به تغییر قوانین اصلی شبکه باشد.

از منظر مفهومی، انتزاع حساب یعنی جدا کردن منطق اعتبارسنجی تراکنش از قید و بندهای حساب‌های سنتی. در یک کیف‌پول معمولی (EOA)، تنها چیزی که کنترل حساب را تعیین می‌کند کلید خصوصی است و عملیات محدودی مانند ارسال تراکنش با امضای دیجیتال ممکن است. اما در یک حساب انتزاع‌یافته (اسمارت والت)، می‌توان هر شرط و منطقی را برای کنترل حساب تعریف کرد؛ مثلاً چند نفر باید امضا کنند، یا محدودیت‌های زمانی/مقداری تعیین شود، یا از الگوریتم‌های امضای متفاوت (مانند امضای موبایلی امن یا حتی الگوریتم‌های پساکوانتومی) استفاده کرد. ویتالیک بوترین از ابتدای اتریوم به دنبال چنین قابلیتی بود و پیشنهادهای اولیه‌ای مانند EIP-86 و EIP-2938 را مطرح کرده بود، اما آنها نیاز به تغییر پروتکل داشتند و پیاده‌سازی نشدند. ERC-4337 اولین استانداردی است که این ایده را بدون فورک شبکه عملی کرد.

مزایای کلیدی ERC-4337 را می‌توان اینگونه خلاصه کرد: این استاندارد به کیف‌پول‌ها قابلیت‌های جدیدی می‌دهد که پیش‌تر امکان‌پذیر نبود یا پیاده‌سازی آن سخت بود. به عنوان مثال، تراکنش‌های گس‌لس (بدون نیاز به پرداخت مستقیم کارمزد توسط کاربر) و بازیابی اجتماعی از جمله امکاناتی هستند که ERC-4337 فراهم می‌کند. همچنین امکان تراکنش‌های چندگانه در یک مرحله (Batch Transactions) و تعامل آسان‌تر با دنیای خارج از زنجیره (مثلاً پرداخت کارمزد با کارت اعتباری) میسر می‌شود. همه این‌ها با حفظ غیرمتمرکز بودن و امنیت شبکه انجام می‌گیرد؛ ERC-4337 هیچ نقطه شکست مرکزی‌ای اضافه نمی‌کند و از مکانیزم‌های ضدسانسور بهره می‌برد.

ساخت مفهومی یک کیف‌پول هوشمند مبتنی بر ERC-4337

یکی از اهداف ERC-4337 ساده‌سازی ساخت و استفاده از Smart Walletها (کیف‌پول‌های هوشمند) است. در این بخش، بدون ورود به جزئیات برنامه‌نویسی، فرآیند ایجاد و استفاده از یک کیف‌پول هوشمند مبتنی بر ERC-4337 را به صورت مرحله‌ای توضیح می‌دهیم.

• ۱. ایجاد قرارداد کیف‌پول: برای هر کاربر یک قرارداد هوشمند کیف‌پول ایجاد می‌شود که دارایی‌های او را نگهداری کرده و منطق امضای تراکنش‌هایش را تعریف می‌کند. این قرارداد می‌تواند مستقیماً توسط کاربر deploy شود یا توسط یک قرارداد کارخانه (Factory) ایجاد گردد. خوش‌بختانه، پیاده‌سازی‌های متن‌باز و استانداردی توسط جامعه ارائه شده (مثلاً از سوی OpenZeppelin یا StackUp) که توسعه‌دهندگان می‌توانند بدون نیاز به نوشتن از صفر، یک کیف‌پول ERC-4337 سازگار ایجاد کنند. به این ترتیب دانش برنامه‌نویسی تخصصی برای ساخت اسمارت والت به حداقل می‌رسد.
• ۲. آماده‌سازی عملیات کاربر: هنگامی که کاربر بخواهد یک اقدام انجام دهد (مثلاً ارسال توکن یا تعامل با یک dApp)، به جای ساخت یک تراکنش سنتی، یک UserOperation ایجاد می‌کند. این عملیات شامل تمام اطلاعات لازم (داده تراکنش، امضای کاربر، آدرس کیف‌پول و … و در صورت لزوم اطلاعات Paymaster) است. عملیات کاربر توسط نرم‌افزار کیف‌پول کاربر (مثلاً یک اپ موبایل یا افزونه) ساخته و امضا می‌شود.
• ۳. ارسال به ممپول جایگزین: عملیات کاربر به یک ممپول خاص (مجزا از ممپول معمولی اتریوم) فرستاده می‌شود که نودهای باندلر آن را پایش می‌کنند. باندلرها در واقع نقش ماینر/ولیدیتور را برای این عملیات‌های انتزاع حساب ایفا می‌کنند. هر Bundler می‌تواند چندین عملیات کاربر از کاربران مختلف را جمع‌آوری کند.
• ۴. بسته‌بندی و ارسال توسط باندلر: باندلر انتخاب‌شده، عملیات‌های چند کاربر را در یک تراکنش اتریومی واحد قرار داده و آن را به شبکه (قرارداد EntryPoint) ارسال می‌کند. باندلر خود یک حساب EOA با موجودی اتر است که حاضر است کارمزد اولیه این تراکنش بسته‌بندی‌شده را بپردازد. باندلر در واقع «واسط اجرای» کاربران است که به ازای کارمزدی که بعداً دریافت می‌کند، کارمزد اولیه را متقبل می‌شود.
• ۵. اجرای تراکنش در قرارداد EntryPoint: قرارداد EntryPoint تمام عملیات‌های کاربر موجود در تراکنش باندلر را یک‌به‌یک پردازش می‌کند. برای هر عملیات، ابتدا قرارداد EntryPoint از کیف‌پول هوشمند مربوطه می‌خواهد که صحت امضای عملیات و شرایط اجرای آن را تأیید (validate) کند. این کار از طریق فراخوانی تابع خاصی (مانند validateUserOp) روی قرارداد کیف‌پول انجام می‌شود که مثلاً چک می‌کند امضای دیجیتال صحیح است و مثلاً کاربر محدودیت‌های خاصی را نقض نمی‌کند. پس از اعتبارسنجی موفق، EntryPoint عملیات را با فراخوانی کیف‌پول جهت اجرا (execute) انجام می‌دهد (مثلاً توکن را انتقال می‌دهد یا قرارداد مورد نظر کاربر را صدا می‌زند).
• ۶. تسویه کارمزد و بازپرداخت به باندلر: پس از اجرای همه عملیات‌ها، قرارداد EntryPoint میزان گس مصرف‌شده برای هر عملیات را محاسبه کرده و به ازای هر کدام، کارمزد مربوطه را به باندلر بازپرداخت می‌کند. این بازپرداخت یا مستقیماً از موجودی اتر خود کیف‌پول کاربر برداشت می‌شود (اگر کاربر از قبل اتر در کیف‌پول‌اش داشته باشد) یا از طریق مکانیزم Paymaster انجام می‌گردد. نقش Paymaster در اینجا بسیار مهم است که در بخش بعد به تفصیل توضیح داده شده است.

در این دیاگرام، چند عملیات کاربر (op) از کاربران مختلف توسط یک باندلر (سمت چپ، Executor w/ EOA) جمع‌آوری شده و از طریق تابع handleOps به قرارداد EntryPoint (وسط) ارسال می‌شود. EntryPoint هر عملیات را به کیف‌پول هوشمند مربوطه ارجاع می‌دهد: ابتدا با فراخوانی validateOp صحت عملیات را روی کیف‌پول‌ها (سمت راست) بررسی می‌کند و سپس با فراخوانی executeOp آنها را اجرا می‌کند. در نهایت باندلر، کارمزد مصرفی خود را از هر کیف‌پول (یا Paymaster مربوط به آن) پس می‌گیرد. در این شکل، کیف‌پول‌های هوشمند کاربران در سمت راست نمایش داده شده که می‌توانند موجودی اتر (ETH) و توکن (مثلاً USDC) داشته باشند، اما برای اجرای تراکنش لازم نیست حتماً اتر خرج کنند.

نکته قابل‌توجه اینکه تمام این پیچیدگی‌ها برای کاربر نهایی پنهان است؛ یعنی یک کاربر عادی تنها یک کیف‌پول (مثلاً یک اپ) می‌بیند که بدون نیاز به عبارت بازیابی پیچیده یا اتر برای کارمزد، برایش کار می‌کند، در حالی که در پشت صحنه این مراحل طی می‌شود. هدف ERC-4337 این است که کاربر متوسط متوجه پیچیدگی نشود و تجربه‌ای شبیه سرویس‌های اینترنتی متداول (وب۲) داشته باشد، در حالی که امنیت و غیرمتمرکز بودن وب۳ حفظ شود.

نقش Paymaster در معماری ERC-4337 و پرداخت گس با توکن

یکی از اجزای اساسی استاندارد ERC-4337، Paymaster است. Paymaster یک قرارداد هوشمند ویژه در این معماری است که مسئولیت سیاست‌گذاری و مدیریت پرداخت کارمزد تراکنش‌ها را بر عهده دارد. به زبان ساده، Paymaster به دپ‌ها (برنامه‌های غیرمتمرکز) یا ارائه‌دهندگان کیف‌پول اجازه می‌دهد که هزینه گس تراکنش را برای کاربر تقبل کنند یا امکان پرداخت کارمزد با توکن‌های دیگر (مثلاً استیبل‌کوین) را فراهم نمایند. این قابلیت دو کاربرد عمده دارد: (1) اسپانسر کردن کارمزد کاربران و (2) دریافت کارمزد در قالب توکن‌های ERC-20 به جای اتر.

در حالت اسپانسری، توسعه‌دهنده یا پلتفرم مرتبط با کاربر، هزینه گس را می‌پردازد تا کاربر جدید راحت‌تر وارد دنیای وب۳ شود یا انجام برخی عملیات خاص را تشویق کند. برای مثال، یک بازی ممکن است اولین تراکنش‌های کاربر را رایگان کند (کاربر نیازی به اتر برای شروع ندارد)، یا یک پلتفرم NFT هزینه گس مینت کردن NFT را تقبل کند تا جذب کاربر کند. Paymaster این امکان را می‌دهد که چنین سیاست‌هایی به صورت قرارداد هوشمند و غیرمتمرکز پیاده‌سازی شوند. توسعه‌دهنده می‌تواند شرایطی تعریف کند که مثلاً هر کاربر حداکثر N تراکنش رایگان داشته باشد، یا سقف هزینه کل اسپانسری X دلار باشد، یا فهرستی از آدرس‌های مجاز/ممنوعه برای استفاده از این امکان تعیین شود. برای اجرای این سیاست، Paymaster باید مقداری اتر به عنوان وثیقه در اختیار قرارداد EntryPoint قرار دهد که از آن برای پرداخت گس استفاده شود. هنگامی که تراکنشی با اسپانسر شدن Paymaster اجرا شد، هزینه واقعی گس از این وثیقه کسر می‌شود.

حالت دوم، پرداخت کارمزد با توکن‌های ERC-20 است. در این سناریو، کاربر خودش کارمزد را می‌پردازد اما نه با اتر، بلکه با توکنی دیگر (مثلاً یک استیبل‌کوین یا توکن داخلی آن پلتفرم). Paymaster این نقش را ایفا می‌کند که توکن پرداختی کاربر را دریافت کرده و در عوض کارمزد معادل را به اتر تبدیل و به ماینر/باندلر بپردازد. به عنوان نمونه، شرکت Circle یک Paymaster عمومی ارائه کرده که به کاربران اجازه می‌دهد کارمزدهای اتریوم را با استیبل‌کوین USDC بپردازند. بدین ترتیب کاربرانی که فقط USDC در کیف‌پول خود دارند، لازم نیست ابتدا اتر تهیه کنند؛ همان USDC بابت کارمزد استفاده می‌شود و Paymaster در پس‌زمینه معادلش را به اتر تسویه می‌کند. این مدل پرداخت کاملاً غیرامانی و Permissionless است، یعنی هر توسعه‌دهنده‌ای می‌تواند از این Paymaster یا موارد مشابه استفاده کند و کاربران بدون نیاز به اعتماد به سرویس متمرکز، کارمزد را با توکن بپردازند.

در این دیاگرام (برگرفته از مستندات Alchemy)، کاربر (سمت چپ) عملیاتی را درخواست می‌کند و از باندلر کمک می‌خواهد (پیغام «Please help» نشان‌دهنده درخواست کاربر برای پوشش کارمزد است). باندلر (وسط چپ، یک EOA با اتر) عملیات کاربر (op) را به EntryPoint ارسال می‌کند. EntryPoint ابتدا از قرارداد Paymaster (سمت راست با کلاه) می‌پرسد که آیا حاضر است کارمزد را اسپانسر کند (validatePaymasterOp). Paymaster که از قبل مقداری اتر در خود ذخیره (وثیقه) دارد، عمل اعتبارسنجی را انجام داده و تأیید می‌کند که هزینه را تقبل می‌کند. سپس EntryPoint عملیات کاربر را به اجرا (executeOp) در کیف‌پول کاربر (پایین راست) ادامه می‌دهد. در پایان، EntryPoint کارمزد مصرف‌شده را از وثیقه اتر Paymaster کسر کرده و به باندلر بازمی‌گرداند (کادر “ETH refund” در شکل). به این ترتیب باندلر هزینه‌ای که برای کاربر پرداخت کرده بود را از Paymaster پس می‌گیرد و تراکنش با موفقیت پایان می‌یابد. اگر عملیات کاربر Paymaster نداشته باشد، بازپرداخت کارمزد مستقیماً از موجودی اتر خود کاربر (در کیف‌پول هوشمندش) انجام می‌شود.

Paymasterها برای جلوگیری از سوءاستفاده باید مقرراتی را رعایت کنند. از آنجا که یک Paymaster می‌تواند همزمان اسپانسر تراکنش‌های متعددی شود، یک Paymaster مخرب می‌تواند باعث اختلال در پردازش چندین عملیات کاربر شود. به همین دلیل ERC-4337 مکانیزم امتیازدهی و محدودسازی سرعت برای Paymasterها تعریف کرده است تا در صورت رفتار نامناسب، از ارسال عملیات‌های جدید توسط آنها جلوگیری شود. همچنین Paymasterهایی که به ذخیره‌سازی جهانی دسترسی دارند ملزم به استیک کردن مقداری اتر هستند تا حملات احتمالی برایشان پرهزینه شود. این سپرده قابل برداشت است و تنبیه (Slash) نمی‌شود، صرفاً برای تضمین جدیت Paymaster است.

از دید توسعه‌دهندگان، Paymaster یک ابزار فوق‌العاده برای بهبود تجربه کاربری است. با Paymaster می‌توان ورود کاربران جدید را تسهیل کرد (کاربر لازم نیست ابتدا با فرایند پیچیده خرید اتر مواجه شود)، سیاست‌های متنوع کارمزدی تعریف کرد (مثلاً تخفیف‌ها یا جوایز خاص) و به طور کلی انعطاف‌پذیری تراکنش‌ها را بالا برد. حتی موارد پیشرفته‌تر مانند اجازه دادن به کاربران برای پرداخت کارمزد از طریق روش‌های برون‌زنجیره‌ای (مثلاً کارت اعتباری یا اشتراک ماهانه) نیز با ترکیب Paymasterهای نوع Verifying امکان‌پذیر شده است. تمامی این موارد بدون کاهش امنیت یا غیرمتمرکز بودن شبکه انجام می‌شود، چرا که Paymaster خود یک قرارداد روی زنجیره است و قواعد آن شفاف و قابل اعتمادند.

سناریوهای کاربردی در ایران (پرداخت کارمزد با استیبل‌کوین‌ها و توکن‌های بومی)

کاربردهای ERC-4337 و کیف‌پول‌های گس‌لس در سطح جهانی بسیار جذاب است، اما این فناوری در بافت محلی کشورهایی مانند ایران می‌تواند تحولی چشمگیر در تجربه کاربران ایجاد کند. در این بخش به چند سناریوی بومی و کاربردی در ایران می‌پردازیم:

• پرداخت کارمزد با استیبل‌کوین‌ها (مثلاً تتر USDT): بسیاری از کاربران ایرانی به دلیل نوسانات شدید ارز و مشکلات دسترسی به ارزهای خارجی، دارایی‌های خود را به صورت استیبل‌کوین‌هایی نظیر تتر (USDT) نگهداری می‌کنند. یکی از موانع ورود این کاربران به دنیای اتریوم، نیاز به تهیه اتر برای پرداخت کارمزد تراکنش‌ها است. با ERC-4337 و مکانیزم Paymaster، می‌توان این مانع را برطرف کرد. تصور کنید یک کیف‌پول هوشمند ERC-4337 در اختیار دارید که به شما اجازه می‌دهد کارمزد تراکنش‌های خود را مستقیماً با تتر پرداخت کنید. در این حالت اگر شما مثلاً قصد انتقال USDT به دوستی را دارید، نیازی نیست ابتدا اتر بخرید؛ همان USDT از طریق Paymaster برای پرداخت کارمزد استفاده می‌شود و تراکنش شما انجام می‌گردد. چنین قابلیتی تجربه کاربری را به شدت بهبود می‌دهد، چرا که دیگر مدیریت چندین نوع رمزارز برای کاربران لازم نیست. این موضوع به‌ویژه برای کاربرانی که دانش فنی بالا ندارند یا صرفاً می‌خواهند از استیبل‌کوین‌ها به عنوان پول دیجیتال استفاده کنند حیاتی است.
• استفاده از توکن‌های بومی پلتفرم‌های ایرانی: پروژه‌ها و کسب‌وکارهای بلاک‌چینی در ایران ممکن است توکن‌های مخصوص به خود (توکن بومی) داشته باشند. برای مثال، فرض کنید یک پلتفرم ایرانی توکنی به نام IRRToken (با پشتوانه ریال یا هر مکانیزم دیگر) منتشر کرده و کاربران بسیاری از آن استفاده می‌کنند. با بهره‌گیری از ERC-4337، این پلتفرم می‌تواند یک Paymaster راه‌اندازی کند که کاربرانش بتوانند هزینه گس را با IRRToken بپردازند. در این صورت کاربرانی که فقط همین توکن را دارند، بدون نیاز به تهیه اتر اضافی، قادر به انجام تراکنش روی اتریوم خواهند بود. از منظر کسب‌وکار، این ویژگی به وفاداری کاربران کمک می‌کند و وابستگی آن‌ها به رمزارزهای خارجی را کاهش می‌دهد. حتی می‌توان یک گام فراتر رفت و شرایطی فراهم کرد که مثلاً خود پلتفرم هزینه گس کاربران را (تا سقف معین) تقبل کند تا کاربران جدیدتری جذب شوند. تمامی این سناریوها با قراردادهای هوشمند Paymaster به شکلی شفاف و غیرمتمرکز قابل اجراست و نیاز به اعتماد به شخص ثالث را از بین می‌برد.
• حل مشکل ریتز و تحریم‌ها در تهیه اتر: کاربران ایرانی برای تهیه اتر با چالش‌هایی مثل تحریم‌های بین‌المللی و دشواری تبادل ریال به ارزهای دیجیتال مواجه‌اند. حتی اگر کاربری مقداری تتر یا سایر رمزارزها داشته باشد، تبدیل مستقیم آن به اتر همیشه آسان یا به‌صرفه نیست. کیف‌پول‌های گس‌لس ERC-4337 این مشکل را دور می‌زنند. زیرا کاربر می‌تواند بدون اینکه مستقیماً اتر در والت خود داشته باشد، تعاملاتی مثل انتقال توکن یا تعامل با قراردادهای دیفای را انجام دهد. او یا کارمزد را با همان دارایی که دارد می‌پردازد (از طریق Paymaster) یا یک سرویس‌دهنده (مثلاً صرافی یا پلتفرم داخلی) مخفیانه کارمزدش را اسپانسر می‌کند و بعداً از او می‌گیرد. این موضوع می‌تواند استفاده از اتریوم و وب۳ را برای کاربران ایرانی به مراتب در دسترس‌تر و کم‌هزینه‌تر کند.
• کاربردهای دولت الکترونیک و خدمات عمومی: در سناریویی وسیع‌تر، اگر روزی بخواهیم از بلاک‌چین اتریوم یا شبکه‌های سازگار با EVM برای خدمات عمومی (مانند ثبت اسناد، رأی‌گیری، گواهی‌ها و…) در ایران استفاده کنیم، چالش کارمزد یکی از موانع اصلی خواهد بود. ERC-4337 این امکان را می‌دهد که دولت یا سازمان مربوطه از طریق یک Paymaster مرکزی، کارمزد تراکنش‌های شهروندان را بپردازد یا اجازه دهد با ارز دیجیتال ملی یا توکن ریالی این کارمزد پرداخت شود. در نتیجه شهروند نیاز ندارد برای هر کاربرد دولتی، اتر تهیه کند و این اصطکاک کاربری از بین می‌رود. چنین قابلیتی می‌تواند پذیرش بلاک‌چین را در سطح عامه تسهیل کند.

به طور خلاصه، استاندارد ERC-4337 در زمینه‌های بومی ایران می‌تواند نقش تسهیل‌گر بسیار قدرتمندی بازی کند. پرداخت کارمزد با استیبل‌کوین‌ها یا توکن‌های ریالی، حذف نیاز به تهیه اتر و امکان اسپانسری کارمزد توسط کسب‌وکارها، همگی عواملی هستند که تجربه کاربری را بهبود داده و موانع ورود را کاهش می‌دهند. این امر احتمالاً منجر به استقبال بیشتر از فناوری بلاک‌چین در میان کاربران عادی ایرانی خواهد شد.

بهبود تجربه کاربری (UX) و امنیت با ERC-4337

ERC-4337 و کیف‌پول‌های مبتنی بر آن نویدبخش تجربه کاربری ساده‌تر و امنیت بالاتر در دنیای رمزارزها هستند. در ادامه، برخی از مهم‌ترین بهبودهایی که این استاندارد به همراه دارد را بررسی می‌کنیم:

• عدم نیاز به اتر برای پرداخت کارمزد: همان‌طور که توضیح داده شد، کاربران می‌توانند بدون داشتن ETH در حساب خود، تراکنش انجام دهند. یا کارمزد توسط شخص/سرویس ثالثی (Paymaster) پرداخت می‌شود، یا کاربر می‌تواند با توکن‌های دیگری مانند استیبل‌کوین‌ها هزینه را بپردازد. این ویژگی تجربه کاربری را بسیار روان‌تر می‌کند؛ زیرا برای یک کار ساده (مثلاً انتقال توکن)، لازم نیست کاربر حتماً دانش خرید اتر و نگهداری مقدار کوچکی از آن را داشته باشد. حذف این پیچیدگی، به‌خصوص برای کاربران تازه‌وارد، به معنای کاهش یکی از بزرگ‌ترین موانع استفاده از dAppها است.
• ورود آسان و حذف عبارت بازیابی پیچیده: کیف‌پول‌های هوشمند ERC-4337 می‌توانند از روش‌های نوینی برای احراز هویت و بازیابی استفاده کنند که نیاز به عبارت بازیابی ۱۲ یا ۲۴ کلمه‌ای را از بین می‌برد. برای مثال، برخی از این والت‌ها به کاربر اجازه می‌دهند با حساب‌های شبکه‌های اجتماعی یا ایمیل وارد شوند و در پشت صحنه از مکانیزم‌های امن برای نگهداری کلیدها استفاده می‌کنند. همچنین مکانیزم بازیابی اجتماعی به کاربران امکان می‌دهد در صورت گم کردن دستگاه یا اطلاعات ورود، با کمک دوستان مورد اعتماد یا تایید ایمیل/شماره‌تلفن، دسترسی خود را بازیابی کنند. پروژه UniPass نمونه‌ای از بکارگیری ایمیل به عنوان گاردین (سرپرست) برای بازیابی است که با یک تکنولوژی دانش-صفر، ایمیل کاربر را به عنوان مهر تأیید بازیابی روی زنجیره استفاده می‌کند. نتیجه این رویکردها آن است که نگهداری و محافظت از کیف‌پول به سختی حساب‌های کاربری وب۲ نیست و کاربران عادی نیز احساس راحتی بیشتری خواهند داشت.
• افزایش امنیت از طریق مکانیزم‌های چندلایه: در کیف‌پول‌های سنتی، اگر کلید خصوصی شما به سرقت برود یا فاش شود، تمام دارایی‌تان در معرض خطر است و عملاً کاری از دستتان برنمی‌آید. اما در یک اسمارت والت ERC-4337، می‌توان پیش‌بینی‌های امنیتی متنوعی را لحاظ کرد. برای مثال، کیف‌پول می‌تواند چندامضایی (Multisig) باشد، یعنی برای خرج کردن دارایی نیاز به تأیید چند کلید/نفر مختلف باشد. یا اینکه کاربر یک کلید اصلی و یک کلید روزمره داشته باشد که کلید روزمره محدودیت مبلغ دارد و کلید اصلی در صورت مشکل می‌تواند جلوی خرج شدن مبالغ بالا را بگیرد. همچنین قابلیت تعریف محدودیت‌های زمانی و سقف خرج وجود دارد؛ مثلاً اگر تراکنشی بزرگ‌تر از حد معمول بود یا به آدرسی غیرمتعارف انجام شد، کیف‌پول می‌تواند آن را متوقف کرده و از کاربر تأیید اضافی بخواهد. تمام این منطق‌ها را می‌توان در قرارداد هوشمند کیف‌پول برنامه‌ریزی کرد، چیزی که در EOAهای سنتی ممکن نبود. به علاوه، پشتیبانی از الگوریتم‌های امضای جدید (مثل Schnorr یا حتی استفاده از ماژول امن گوشی‌های هوشمند برای امضا) فراهم است، که می‌تواند امنیت را ارتقاء دهد. به طور خلاصه، ERC-4337 نقطه اتکای امنیتی را از “یک کلید خصوصی غیرقابل‌بازیابی” به “مجموعه‌ای از مکانیزم‌های قابل‌کنترل” تغییر می‌دهد.
• قابلیت‌های پیشرفته تراکنش (Batching و غیره): کیف‌پول‌های ERC-4337 قادرند چندین اقدام را در یک تراکنش ترکیب کنند (batch transactions) و به صورت اتمی انجام دهند. مثلاً شما می‌توانید با یک دستور، ابتدا مقداری توکن را به یک قرارداد بدهید و سپس NFT مربوطه را دریافت کنید، بدون اینکه نیاز به دو تراکنش جداگانه و پرداخت دو کارمزد باشد. این امر هم هزینه گس کلی را کاهش می‌دهد و هم تجربه کاربری را ساده‌تر می‌کند (یک تأیید به جای چند تأیید). همچنین امکان تراکنش‌های زمان‌بندی‌شده یا خودکار با استفاده از کلیدهای جلسه (Session Keys) وجود دارد. به این صورت که کیف‌پول می‌تواند یک کلید موقت با مجوز محدود صادر کند که مثلاً یک ربات یا برنامه خودکار از طرف کاربر تعدادی تراکنش را در بازه زمانی مشخص انجام دهد. چنین قابلیتی می‌تواند برای معاملات خودکار، بازی‌ها یا حتی ربات‌های شخصی کاربر مفید باشد و همه این‌ها بدون افشای کلید اصلی کاربر انجام می‌شود. این سطح از انعطاف‌پذیری و اتوماسیون با حساب‌های سنتی قابل دستیابی نبود.
• ترکیب با سرویس‌های وب۲ و دنیای واقعی: از آنجا که Account Abstraction اجازه می‌دهد منطق دلخواه در کنترل حساب دخیل باشد، پل زدن به دنیای وب۲ بسیار آسان‌تر می‌شود. برای مثال، یک کیف‌پول می‌تواند به گونه‌ای تنظیم شود که اگر کاربر در سرور احراز هویت مرکزی (غیرمتمرکز یا حتی نیمه‌متمرکز) لاگین بود، بتواند تراکنش را بدون نیاز به امضای دستی تأیید کند (چیزی شبیه تجربه Single Sign-On). یا پرداخت کارمزد می‌تواند از طریق یک سرویس خارج از شبکه (Off-chain) انجام گیرد؛ چنان‌که قبلاً اشاره شد برخی پلتفرم‌ها امکان پرداخت کارمزد با کارت بانکی یا اشتراک را نیز بررسی می‌کنند. هرچند این موارد ممکن است به راهکارهای ترکیبی نیاز داشته باشد، اما استاندارد ERC-4337 زیرساخت آن را مهیا کرده است. نتیجه نهایی این است که فاصله بین تجربه کاربری خدمات غیرمتمرکز و خدمات سنتی کمتر و کمتر می‌شود.

با مجموعه این بهبودها، بسیاری از متخصصان معتقدند که Account Abstraction و ERC-4337 کلید ورود موج بعدی کاربران (میلیارد بعدی) به وب۳ خواهد بود. زیرا ریسک از دست دادن دارایی به خاطر اشتباه کاربران کاهش می‌یابد، نیاز به دانش فنی پیچیده کمتر می‌شود و کاربردپذیری شبکه‌های بلاک‌چینی افزایش می‌یابد بدون آن‌که اصول امنیت و عدم نیاز به اعتماد قربانی شوند. در واقع ERC-4337 نشان می‌دهد می‌توان امنیت و سهولت استفاده را همزمان به کاربران ارائه داد، چیزی که برای پذیرش گسترده فناوری ضروری است.

مقایسه با کیف‌پول‌های سنتی و سایر رویکردها

برای درک بهتر اهمیت ERC-4337، مقایسه آن با کیف‌پول‌های سنتی (EOA) و نیز دیگر رویکردهای مطرح‌شده برای بهبود کیف‌پول‌ها خالی از لطف نیست:

• مقایسه با کیف‌پول سنتی (EOA): در کیف‌پول سنتی اتریوم (مثلاً آدرس Metamask شما)، کنترل حساب تنها توسط یک کلید خصوصی انجام می‌شود. این یعنی هرکس آن کلید را داشته باشد مالک کامل دارایی است و اگر کلید گم یا فاش شود، هیچ راه برگشتی نیست. همچنین کاربر برای هر تراکنشی باید کارمزد را با اتر بپردازد، حتی اگر مثلاً می‌خواهد توکن دیگری مثل دای منتقل کند. در مقابل، در کیف‌پول ERC-4337، کنترل حساب برنامه‌ریزی‌شده است. می‌توان چندین کلید/امضا را تعیین کرد، می‌توان مکانیزم قفل اضطراری و بازیابی تعریف کرد و به طور کلی حساب از یک فرد مستقل می‌شود و به یک کد مستقل تبدیل می‌شود. از نظر کاربری، کیف‌پول‌های هوشمند می‌توانند رابط‌های کاربرپسندتری داشته باشند چون نیاز به نمایش عبارت بازیابی یا اخطارهای پیچیده کمتر است. تفاوت دیگر بحث کارمزد است؛ کیف‌پول سنتی همیشه به اتر نیاز دارد، در حالی که کیف‌پول انتزاعی می‌تواند کارمزد را از منابع دیگر تامین کند یا حتی به طور موقت توسط دیگران پرداخت شود. اگر بخواهیم خلاصه کنیم: کیف‌پول سنتی=سادگی در پیاده‌سازی اما سختی در استفاده؛ کیف‌پول ERC-4337=پیچیدگی در پیاده‌سازی (برای توسعه‌دهنده) اما سادگی در استفاده برای کاربر. به بیان دیگر، ERC-4337 پیچیدگی را به پشت صحنه منتقل کرده است.
• مقایسه با رویکردهای قبلی انتزاع حساب: قبل از ERC-4337 تلاش‌های دیگری برای بهبود مدل کیف‌پول‌ها صورت گرفته بود. برای مثال، EIP-2771 (متاتراکنش‌ها) و پروژه‌هایی مانند Gas Station Network (GSN) امکان امضای تراکنش توسط کاربر و پرداخت گس توسط شخص ثالث را فراهم می‌کردند. اما این راهکارها اغلب نیازمند اعتماد به سرورهای واسط یا محدود به شرایط خاص بودند و به صورت جامع مشکل را حل نمی‌کردند. همچنین EIP-2938 طرحی برای انتزاع حساب در لایه پروتکل بود که مستلزم هاردفورک شبکه می‌شد و پیاده‌سازی‌اش متوقف گردید. EIP-3074 هم رویکرد دیگری بود که اجازه می‌داد یک قرارداد به نمایندگی از یک EOA تراکنش ایجاد کند، اما محدودیت‌های امنیتی خود را داشت. ERC-4337 در مقایسه با این‌ها مزیت بزرگش این است که استانداردی عملیاتی و بدون نیاز به تغییر شبکه است و از زمان اجرا (اوایل ۲۰۲۳) تا کنون به سرعت مورد استقبال قرار گرفته و پیاده‌سازی‌های متعددی از آن شکل گرفته است. علاوه بر این، ERC-4337 یک چارچوب کامل شامل ممپول جایگزین، باندلر، Paymaster و غیره ارائه می‌دهد که یک راه‌حل همه‌جانبه محسوب می‌شود، در حالی که رویکردهای قبلی هر کدام بخشی از مشکلات را هدف قرار داده بودند.
• مقایسه با کیف‌پول‌های چندامضایی (Multisig) سنتی: قبل از رواج Account Abstraction، کاربران حرفه‌ای برای افزایش امنیت از کیف‌پول‌های چندامضایی مانند Gnosis Safe استفاده می‌کردند. این کیف‌پول‌ها خود نوعی قرارداد هوشمند بودند که چند کلید را برای تأیید خرج‌ها نیاز داشتند. در عمل Safe نشان داد که ایده کیف‌پول هوشمند قابل اجراست و امنیت بالاتری ارائه می‌دهد. با این حال، نبود استانداردی واحد باعث می‌شد استفاده از Safe برای کاربران عادی راحت نباشد؛ برای هر تراکنش Safe معمولاً نیاز بود یک تراکنش توسط یک EOA ایجاد شود تا Safe را تحریک کند و همچنین کارمزد باید توسط خود Safe (با داشتن اتر) پرداخت می‌شد. حال ERC-4337 آمده تا زیرساخت مشترکی برای این نوع کیف‌پول‌ها ایجاد کند. در واقع Safe نیز به سرعت خود را با ERC-4337 سازگار کرده است؛ این شرکت با ارائه یک ماژول ERC-4337 به کاربران اجازه می‌دهد حساب Safe خود را به یک حساب ۴۳۳۷ تبدیل کنند. بدین ترتیب Safeها می‌توانند از مزایای باندلر و Paymaster بهره‌مند شوند و پرداخت کارمزد یا فراخوانی‌ها را به شکلی استاندارد انجام دهند. به طور خلاصه، ERC-4337 ادامه تکاملی منطق کیف‌پول‌های چندامضایی و قراردادی مثل Safe و Argent است، اما آنها را ساده‌تر، سازگارتر و فراگیرتر کرده است.
• سایر شبکه‌ها و استانداردها: ذکر این نکته ضروری است که مفهوم Account Abstraction منحصر به اتریوم نیست. برخی بلاک‌چین‌های جدیدتر (مثلاً StarkNet یا برخی زنجیره‌های لایه۲) از ابتدا حساب‌های هوشمند را به عنوان مدل پایه حساب کاربری انتخاب کرده‌اند. با این وجود، ERC-4337 توانست این قابلیت را به اتریوم اصلی و شبکه‌های سازگار با EVM بیاورد و عملاً یک استاندارد مشترک صنعت ایجاد کند. همچنین EIP-6551 (حساب‌های متصل به NFT) نمونه دیگری از خلاقیت در حوزه کیف‌پول‌هاست که البته کاربرد متفاوتی (برای NFTها) دارد. در نهایت، ERC-4337 به عنوان یک استاندارد مرجع شناخته می‌شود که احتمالاً پایه بسیاری از بهبودهای آتی در حوزه مدیریت حساب و کیف‌پول خواهد بود.

پروژه‌های فعال در حوزه ERC-4337 (Safe، UniPass، ZeroDev و …)

از زمان معرفی و اجرایی شدن ERC-4337، پروژه‌ها و شرکت‌های متعددی به توسعه کیف‌پول‌ها و زیرساخت‌های مبتنی بر این استاندارد پرداخته‌اند. در این بخش به چند نمونه برجسته اشاره می‌کنیم:

• Safe (سیف، نام قدیم: Gnosis Safe): Safe یکی از مشهورترین کیف‌پول‌های قرارداد هوشمند چندامضایی است که سال‌ها پیش از ERC-4337 هم وجود داشت و به عنوان کیف‌پول امن برای سازمان‌ها و کاربران حرفه‌ای استفاده می‌شد. تیم Safe پس از ERC-4337 سریعاً دست به کار شد تا سازگاری با این استاندارد را اضافه کند. آن‌ها با ارائه Safe Core و ماژول ERC-4337، این امکان را فراهم کرده‌اند که کاربران Safe بتوانند کیف‌پول Safe خود را به یک حساب ERC-4337 تبدیل کنند. این یعنی یک Safe multisig اکنون می‌تواند مستقیماً عملیات ERC-4337 (UserOperation) دریافت و پردازش کند و از طریق باندلر‌ها و Paymasterها تعامل داشته باشد. به بیان دیگر، Safe که پیش‌تر یک راهکار اختصاصی بود اکنون بخشی از اکوسیستم انتزاع حساب استاندارد شده است. این حرکت Safe را در صدر پروژه‌های Account Abstraction قرار داده و بسیاری از توسعه‌دهندگان با استفاده از Safe Core SDK در حال ساختن کیف‌پول‌های کاربرپسند مبتنی بر Safe + ERC-4337 هستند.
• UniPass: یونی‌پس یک کیف‌پول هوشمند بدون نیاز به عبارت بازیابی (seedless) است که تمرکز ویژه‌ای بر تجربه کاربری آسان دارد. UniPass پیش از ERC-4337 نیز امکان ورود با ایمیل و شماره تلفن و بازیابی اجتماعی با ایمیل را فراهم کرده بود. این کیف‌پول در واقع غیرحضانتی است اما با ابتکاری که در تأیید ایمیلی آن‌چین دارد، به کاربران اجازه می‌دهد چندین ایمیل را به عنوان گاردین (Guardian) برای حساب خود تعیین کنند. اگر دسترسی کاربر به کیف‌پولش قطع شود، می‌تواند از طریق این ایمیل‌ها فرایند بازیابی را انجام دهد. UniPass پس از معرفی ERC-4337، اعلام کرد که با این استاندارد سازگار خواهد شد و از آن پشتیبانی می‌کند. این بدان معنی است که کیف‌پول‌های UniPass می‌توانند به عنوان حساب ERC-4337 عمل کنند و از زیرساخت باندلر/پی‌مستر بهره‌مند شوند. ترکیب قابلیت‌های UniPass (مانند ورود وب۲ پسند) با انتزاع حساب، محصولی قدرتمند ساخته که استفاده از آن برای کاربران تازه‌کار بسیار آسان است. به طور خلاصه، UniPass نمونه‌ای است که نشان می‌دهد چگونه می‌توان امنیت و سادگی در سطح وب۲ را با هم در یک کیف‌پول وب۳ داشت.
• ZeroDev: پروژه ZeroDev را می‌توان یک جعبه ابزار کامل برای توسعه Account Abstraction دانست. ZeroDev خود یک کیف‌پول نیست بلکه سرویسی برای برنامه‌نویسان است تا به سادگی کیف‌پول‌های هوشمند ERC-4337 را در برنامه‌های خود ادغام کنند. این پلتفرم از هر دو حالت حساب هوشمند ERC-4337 و حتی Smart EOA با EIP-7702 پشتیبانی می‌کند. مأموریت اصلی ZeroDev بهبود تجربه کاربری وب۳ است و برای این منظور چندین قابلیت کلیدی ارائه کرده است: انتزاع کلید (مثلاً ورود با حساب‌های اجتماعی یا استفاده از Passkey و امکان بازیابی کلید)، انتزاع گس (امکان اسپانسری گس برای کاربران یا پرداخت گس با توکن‌های ERC-20)، انتزاع تراکنش (تجمیع چند تراکنش در یک تراکنش و استفاده از کلیدهای جلسه برای خودکارسازی امور) و حتی انتزاع زنجیره (استفاده از دارایی روی هر زنجیره‌ای بدون نیاز به بریج کردن به صورت سنتی). ZeroDev ادعا می‌کند زیرساخت آن توسط بیش از ۱۰۰ تیم استفاده شده و میلیون‌ها کیف‌پول هوشمند را روی شبکه‌های مختلف قدرت بخشیده است. برای یک توسعه‌دهنده ایرانی، استفاده از سرویسی مثل ZeroDev می‌تواند فرایند اضافه کردن قابلیت ERC-4337 به اپلیکیشن‌شان را بسیار تسهیل کند، بدون اینکه نیاز باشد کل زیرساخت باندلر یا قراردادهای کیف‌پول را خودشان بنویسند. به طور کلی، ZeroDev نماینده نسل جدیدی از پلتفرم‌های کیف‌پول به عنوان سرویس (WaaS) است که بر بستر ERC-4337 ساخته شده و امکان خلق اپلیکیشن‌های وب۳ با UX نزدیک به وب۲ را به توسعه‌دهندگان می‌دهد.
• پروژه‌های برجسته دیگر: علاوه بر موارد فوق، شایان ذکر است که اکوسیستم ERC-4337 بسیار گسترده شده و پروژه‌های زیادی در بخش‌های مختلف آن فعالند. برای نمونه، StackUp یکی از اولین ارائه‌دهندگان نرم‌افزار Bundler متن‌باز بود که بسیاری از باندلرهای کنونی مبتنی بر آن هستند. پروژه Pimlico خدمات Paymaster و RPC مخصوص ERC-4337 ارائه می‌دهد و حتی با Safe همکاری داشته است تا Paymaster را برای حساب‌های Safe فعال کند. شرکت‌های زیرساختی بزرگ مانند Alchemy و Infura نیز APIهای مخصوص انتزاع حساب عرضه کرده‌اند تا توسعه‌دهندگان راحت‌تر از این امکانات بهره ببرند. همچنین کیف‌پول‌های مشهوری نظیر Argent اعلام کرده‌اند که از زیرساخت ERC-4337 برای بهبود قابلیت‌های خود استفاده خواهند کرد. خلاصه اینکه در مدت کوتاهی، ERC-4337 تبدیل به یک ترند اصلی در دنیای بلاک‌چین شده و موجی از نوآوری را پیرامون خود ایجاد کرده است. این امر نشان‌دهنده پتانسیل بالای انتزاع حساب در شکل‌دهی آینده کیف‌پول‌ها و تجربه کاربری وب۳ است.

جمع‌بندی

ERC-4337 (انتزاع حساب) را می‌توان نقطه عطفی در تکامل فناوری بلاک‌چین و به‌ویژه اتریوم دانست. این استاندارد با ارائه راهکاری خلاقانه و عملی، بسیاری از محدودیت‌ها و دردسرهای کیف‌پول‌های سنتی را برطرف کرده و دریچه‌ای به نسل جدیدی از کیف‌پول‌های هوشمند گشوده است. کیف‌پول‌هایی که با کمک قراردادهای هوشمند، هم امن‌ترند و هم استفاده از آن‌ها آسان‌تر است. ERC-4337 ثابت کرد که می‌توان بدون قربانی کردن تمرکززدایی و امنیت، تجربه کاربری را بهبود داد. از حذف نیاز به اتر برای پرداخت کارمزد گرفته تا امکان بازیابی اجتماعی و ورود با ایمیل، همگی ویژگی‌هایی هستند که کاربران عادی را برای ورود به دنیای وب۳ دلگرم می‌کنند.

برای کاربران و توسعه‌دهندگان ایرانی، ERC-4337 فرصتی ویژه فراهم آورده است تا موانع محلی (مانند سختی تهیه اتر یا پیچیدگی‌های فنی) را کنار زده و کاربردهای عملی بلاک‌چین را گسترش دهند. با به‌کارگیری این استاندارد، می‌توان انتظار داشت پروژه‌های داخلی با سرعت بیشتری کاربران را جذب کنند و خدمات مبتنی بر بلاک‌چین را در حوزه‌های متنوع (مالی، دولتی، اجتماعی) ارائه دهند، چرا که تجربه نهایی کاربر دیگر چندان از سرویس‌های مرسوم تفاوتی نخواهد داشت.

در نهایت، ERC-4337 یک گام بزرگ به سوی بلوغ اکوسیستم اتریوم است. این مسیر همچنان در حال پیشرفت است – مثلاً پیشنهادهایی برای بهبود بیشتر عملکرد باندلرها یا ترکیب انتزاع حساب با راهکارهای لایه۱ – اما همین حالا هم نتایج ملموسی به همراه داشته است. اگر هدف جامعه وب۳ جذب انبوه کاربران جدید است، انتزاع حساب و استانداردهایی چون ERC-4337 نقش کلیدی در تحقق این هدف دارند. توصیه می‌شود علاقه‌مندان و فعالان این حوزه، دانش خود را درباره این استاندارد و ابزارهای مرتبط با آن به‌روز نگه دارند و از منابع معتبر برای یادگیری بیشتر استفاده کنند. انقلاب کیف‌پول‌های هوشمند آغاز شده و ERC-4337 در خط مقدم این تحول ایستاده است.

سوالات متداول