Ramai orang ingat cabaran paling besar dalam kripto ialah harga jatuh, scam token, atau market crash. Hakikat yang lebih pahit ialah ramai juga kehilangan aset bukan kerana pasaran runtuh, tetapi kerana mereka tersalah simpan seed phrase, terlupa backup, atau hilang akses kepada wallet sendiri. Dalam dunia kewangan biasa, kehilangan telefon masih ada jalan keluar; dalam dunia kripto tradisional, satu kesilapan kecil kadang-kadang terus jadi hukuman seumur hidup.
Inilah sebabnya semakin ramai mula mempersoalkan model lama self-custody. Adakah masuk akal untuk masa depan kewangan digital bergantung pada sekeping kertas berisi 12 atau 24 perkataan yang kalau hilang, habis semuanya? Bayangkan seseorang berjaya kumpul aset bertahun-tahun, tetapi satu hari telefon rosak, rumah berpindah, kertas backup hilang, dan akses kepada aset digital itu lenyap walaupun blockchain masih berjalan elok.
Daripada sudut itu, account abstraction dan social recovery bukan sekadar “fungsi wallet baharu”, tetapi cubaan membaiki kelemahan paling besar dalam pengalaman kripto moden. Ia cuba menggantikan model lama yang terlalu keras dengan sistem yang lebih fleksibel, lebih manusiawi, dan lebih dekat dengan cara orang biasa mengurus akses dalam kehidupan sebenar. Secara ringkas, dunia selepas seed phrase tradisional ialah dunia di mana keselamatan tidak lagi bergantung pada satu rahsia mutlak semata-mata.
Kalau anda pernah guna wallet tradisional, anda mungkin sudah biasa dengan konsep satu seed phrase mengawal semuanya. Dalam model ini, wallet anda bergantung pada private key yang dijana daripada frasa benih, dan sesiapa yang memiliki frasa itu boleh mengambil alih aset tanpa perlu minta izin daripada sesiapa. Sebagai gambaran, ia seperti memiliki peti besi yang hanya ada satu kombinasi; sesiapa yang tahu kombinasi itu boleh buka, dan jika kombinasi itu hilang, pemilik asal pun tak boleh masuk semula.
Masalah model ini ialah ia terlalu bergantung pada manusia untuk jadi sempurna. Bukan semua orang pandai urus backup, bukan semua orang disiplin simpan salinan di tempat selamat, dan bukan semua orang faham perbezaan antara “rahsia yang perlu dijaga” dengan “fail biasa yang boleh disimpan dalam telefon”. Sebagai gambaran mudah, ramai pengguna baru lebih mudah menjaga kad ATM daripada menjaga seed phrase, kerana kad itu masih boleh diganti, tetapi seed phrase yang hilang tidak semestinya boleh dipulihkan.
Di sinilah account abstraction masuk sebagai idea yang sangat penting. Dalam bahasa mudah, account abstraction bermaksud wallet tidak lagi semestinya sekadar akaun biasa yang dikawal oleh satu private key, tetapi boleh menjadi akaun pintar yang ada peraturan, logik, dan mekanisme keselamatan sendiri. Secara praktikal, ia membawa konsep bahawa dompet kripto boleh berfungsi lebih seperti aplikasi moden, bukan lagi seperti fail rahsia yang anda pegang sendirian.
Untuk faham perubahan ini, kita perlu beza antara EOA dan smart contract wallet. EOA atau Externally Owned Account ialah jenis akaun biasa yang dikawal oleh satu private key, dan inilah asas kepada banyak wallet tradisional. Sebagai gambaran, jika anda gunakan MetaMask dalam bentuk paling asas, seluruh kuasa wallet itu berpunca daripada satu kunci; kalau kunci bocor, orang lain boleh sign transaksi, dan kalau kunci hilang, anda sendiri hilang akses.
ERC-4337 pula membuka jalan supaya wallet boleh menjadi lebih fleksibel tanpa perlu ubah keseluruhan protokol Ethereum. Ia membenarkan akaun pintar mengurus tindakan pengguna melalui sistem seperti UserOperation, bundler, dan EntryPoint contract, yang kedengaran teknikal tetapi tujuannya mudah: menjadikan pengalaman menggunakan wallet lebih modular dan lebih boleh diprogram. Sebagai bayangan mudah, ia seperti beralih daripada kunci rumah biasa kepada sistem akses pintar yang boleh ditetapkan siapa boleh masuk, bila boleh masuk, dan dalam keadaan apa pintu itu akan terkunci automatik.
Apabila wallet menjadi “pintar”, banyak ciri yang dulunya sukar dibuat mula menjadi normal. Anda boleh tetapkan had transaksi, benarkan bayaran gas ditanggung oleh aplikasi, gabungkan beberapa tindakan dalam satu flow, atau hadkan apa yang boleh dibuat oleh peranti tertentu. Sebagai ilustrasi, seorang pengguna baru yang masuk aplikasi DeFi tidak lagi semestinya perlu ada ETH untuk gas terlebih dahulu jika aplikasi memilih untuk menaja kos itu di belakang tabir.
Salah satu perubahan paling besar dalam dunia selepas seed phrase tradisional ialah social recovery. Social recovery ialah mekanisme di mana anda melantik beberapa guardian, iaitu orang, peranti, atau entiti yang dipercayai, untuk membantu memulihkan akses kepada wallet jika anda kehilangan akses utama. Sebagai gambaran yang lebih dekat dengan kehidupan sebenar, ia seperti anda ada beberapa orang pemegang amanah yang tidak mengawal duit anda setiap hari, tetapi boleh bantu anda buka semula akses jika berlaku kecemasan.
Ini sangat berbeza dengan model frasa benih tunggal. Dalam model lama, satu rahsia memegang semuanya; dalam social recovery, kuasa itu diagihkan dan proses pemulihan tidak lagi bergantung pada memori anda seorang. Sebagai ilustrasi, kalau telefon utama anda hilang, anda tidak perlu panik mencari kertas 24 perkataan yang mungkin terselit di dalam buku lama; sebaliknya, beberapa guardian yang anda pilih lebih awal boleh mengesahkan bahawa wallet itu memang milik anda dan membantu memindahkan kuasa akses ke peranti baru.
Vitalik Buterin sendiri pernah menghuraikan bahawa social recovery lebih sesuai untuk penggunaan meluas kerana manusia biasanya lebih baik mengurus rangkaian kepercayaan berbanding menjaga satu rahsia mutlak tanpa gagal. Dalam pendekatan ini, guardian tidak semestinya datang daripada satu kategori sahaja; lebih baik jika ia terdiri daripada campuran ahli keluarga, rakan rapat, peranti kedua, dan mungkin satu pihak profesional. Sebagai ilustrasi, jika semua guardian anda berasal daripada satu kumpulan sosial yang sama, risiko kolusi atau gangguan serentak lebih tinggi berbanding susunan yang lebih pelbagai.
Untuk nampak lebih jelas, bayangkan dua keadaan yang berbeza. Dalam keadaan pertama, anda guna wallet tradisional dan menyimpan seed phrase di satu tempat yang anda fikir selamat. Beberapa tahun kemudian, anda tukar rumah, tukar telefon, fail backup rosak, dan anda mula sedar bahawa satu-satunya salinan seed phrase itu sudah tidak dapat ditemui. Dalam keadaan kedua, anda guna wallet dengan social recovery. Telefon hilang, tetapi anda masih ada guardian yang boleh membantu sahkan pemulihan, lalu wallet anda tidak “mati” hanya kerana satu peranti sudah tiada.
Antara nama yang sering dikaitkan dengan pendekatan ini ialah Argent. Argent menjadi terkenal kerana ia menunjukkan bahawa smart contract wallet boleh dibina dengan pengalaman yang lebih mesra pengguna, terutama melalui model guardian-based recovery. Sebagai ilustrasi, pengguna tidak dipaksa menjaga satu rahsia mutlak sepanjang masa; sebaliknya, mereka membina struktur pemulihan dari awal, sama seperti orang merancang penama atau pelan kecemasan untuk aset lain.
Bila wallet dibina sebagai smart contract, ia juga boleh ada lapisan keselamatan tambahan yang lebih halus. Anda boleh tetapkan daily limit, alamat yang dipercayai, kelewatan pemulihan, atau mod kunci sementara jika ada aktiviti mencurigakan. Sebagai gambaran, pencuri yang berjaya mengakses telefon anda mungkin masih tidak dapat memindahkan semua aset dengan serta-merta kerana wallet itu sendiri sudah diprogram dengan brek keselamatan.
Safe pula sering muncul dalam perbincangan yang sama kerana ia menunjukkan sisi lain kepada konsep ini, iaitu programmable security. Walaupun ramai kenal Safe melalui multisig, idea yang dibawa tetap relevan: kuasa ke atas aset tidak semestinya datang daripada satu private key tunggal. Sebagai gambaran mudah, sesebuah organisasi boleh menetapkan bahawa sebarang transaksi memerlukan dua daripada tiga penandatangan, manakala pengguna individu pula boleh menyesuaikan prinsip yang sama untuk recovery atau perlindungan tambahan.
Ramai juga salah faham dengan peranan guardian. Guardian bukan bermaksud anda menyerahkan wallet anda kepada orang lain untuk dibelanjakan sesuka hati. Dalam banyak reka bentuk social recovery, guardian hanya diberi kuasa terhad untuk bantu proses pemulihan atau pengesahan perubahan tertentu, bukan kuasa penuh untuk menyapu bersih aset anda. Sebagai gambaran, seorang rakan yang anda lantik sebagai guardian tidak semestinya boleh buka wallet anda dan jual semua token; dia cuma menjadi salah satu “kunci sokongan” apabila anda benar-benar hilang akses.
Satu lagi kelebihan besar account abstraction ialah gas sponsorship melalui paymaster. Dalam sistem tradisional, pengguna baru sering tersekat kerana mereka belum ada ETH untuk bayar gas, walaupun mereka baru sahaja mahu cuba aplikasi tersebut. Dalam sistem yang lebih moden, aplikasi boleh menanggung kos transaksi itu bagi pihak pengguna. Sebagai gambaran, ia seperti aplikasi e-dagang yang menanggung kos penghantaran untuk pelanggan baru supaya proses onboarding terasa lebih lancar.
Transaction batching pula menjadikan beberapa tindakan boleh dilakukan dalam satu flow. Dalam model lama, pengguna mungkin perlu approve token, kemudian swap, kemudian stake, dan setiap langkah datang bersama klik berasingan serta risiko tersalah tekan. Dalam model wallet pintar, beberapa langkah ini boleh digabungkan supaya pengalaman terasa lebih semula jadi. Sebagai ilustrasi, anda hanya tekan satu butang, tetapi di belakang tabir wallet menyusun urutan tindakan yang sepatutnya berlaku satu demi satu.
Session keys ialah satu lagi idea yang sangat menarik dalam ekosistem ini. Ia membenarkan wallet memberikan kebenaran sementara dan terhad kepada aplikasi atau peranti tertentu tanpa membuka kuasa penuh wallet utama. Sebagai gambaran, anda main game blockchain yang perlu sign tindakan kecil berulang kali; daripada menggunakan wallet utama untuk setiap klik, anda boleh beri “pas sementara” yang hanya sah untuk beberapa jam dan hanya untuk tugas tertentu.
Walaupun semua ini kedengaran lebih baik, kita juga kena jujur bahawa account abstraction datang dengan kerumitan tambahan. Bila sesuatu sistem menjadi lebih pintar, lebih banyak logik perlu dibina, diuji, dan diaudit. Ini bermakna permukaan serangan juga boleh berubah, walaupun pengalaman pengguna bertambah baik. Sebagai gambaran mudah, motosikal biasa lebih ringkas untuk dibaiki, tetapi kereta moden yang penuh sensor menawarkan lebih banyak keselesaan dengan harga kerumitan yang lebih tinggi.
Sebab itu pemilihan guardian, reka bentuk recovery delay, audit kontrak, dan kefahaman terhadap aliran pemulihan sangat penting. Kalau guardian dipilih secara sambil lewa, proses pemulihan boleh jadi lemah atau gagal bila benar-benar diperlukan. Sebagai gambaran, seseorang mungkin pilih kawan yang rapat hari ini, tetapi lima tahun kemudian hubungan sudah renggang dan akses pemulihan menjadi sukar atau memalukan untuk diminta.
Bagi pengguna biasa, soalan paling penting sebenarnya bukan “adakah teknologi ini canggih”, tetapi “adakah teknologi ini sesuai dengan cara saya hidup dan tahap disiplin saya?” Kalau anda seorang yang sangat teratur, suka kawalan penuh, dan sanggup jaga backup fizikal dengan teliti, seed phrase tradisional masih boleh menjadi pilihan yang baik. Sebaliknya, jika anda tahu diri anda selalu bertukar telefon, mudah terlupa, atau mahukan pengalaman seperti aplikasi moden, smart wallet dengan social recovery mungkin jauh lebih masuk akal.
Dari sudut yang lebih besar, account abstraction ialah usaha untuk menjadikan blockchain lebih manusiawi. Ia cuba mengubah model lama yang terlalu menghukum pengguna atas satu kesilapan kecil. Dunia Web2 sudah lama membiasakan orang dengan konsep reset akses, multi-factor authentication, backup device, dan sokongan pemulihan; dunia Web3 kini sedang bergerak perlahan-lahan ke arah pengalaman yang lebih serupa, tetapi masih cuba mengekalkan semangat self-custody.
Kalau nak disimpulkan dengan jujur, account abstraction menjadikan wallet lebih pintar, manakala social recovery menjadikan pemilikan kripto lebih boleh dipulihkan. Gabungan kedua-duanya membuka jalan kepada dunia selepas seed phrase tradisional, iaitu dunia di mana pengguna tidak lagi dipaksa bergantung kepada satu rahsia tunggal untuk mengawal semua aset digital mereka. Sebagai bayangan akhir, masa depan wallet mungkin bukan lagi “simpan 24 perkataan dan berharap ia tak hilang”, tetapi “tetapkan peraturan, pilih guardian, susun laluan pemulihan, dan gunakan wallet seperti alat kewangan moden yang benar-benar faham manusia”.
Bagi pelabur kripto biasa, pengajaran paling besar ialah jangan anggap semua wallet sama. Ada wallet yang bergantung pada satu private key, ada yang menggunakan smart contract, dan ada yang dibina untuk membantu anda pulih bila berlaku kecemasan. Sebagai panduan praktikal, sebelum memilih wallet, tanya diri sendiri tiga perkara: kalau telefon hilang, apa terjadi; kalau saya meninggal dunia, siapa boleh bantu waris; dan kalau berlaku transaksi pelik, adakah saya ada masa untuk bertindak sebelum semuanya terlambat.
Catat Ulasan