Guide concis et accessible sur l'Account Abstraction et l'EIP-4337

L’account abstraction constitue une avancée majeure dans la gestion individuelle des comptes sur Ethereum. Cette technologie résout de nombreux obstacles du système actuel et abaisse sensiblement le seuil d’accès pour les utilisateurs novices en cryptomonnaie. Parmi ses principaux atouts, elle dissocie la source des transactions des signatures numériques et améliore la flexibilité de la sécurité des comptes grâce à la norme EIP-4337.

Qu’est-ce que l’Account Abstraction ?

Pour comprendre l’account abstraction (AA), il faut distinguer les deux types de comptes sur Ethereum : les Externally Owned Accounts (EOA), contrôlés par une clé privée et une phrase de récupération, et les Contract Accounts (CA), gérés par des smart contracts. L’account abstraction correspond au processus de dissociation entre source de transaction et signature, permettant la mutation des EOA en CA. Ainsi, les smart contracts prennent le contrôle des EOA, facilitant la création de smart contract wallets qui améliorent l’expérience utilisateur et renforcent la flexibilité de gestion. La norme EIP-4337 encadre cette évolution.

L’intérêt de l’AA réside dans la simplification globale de l’administration des comptes. Cette technologie apporte une souplesse inédite aux actions on-chain, tout en offrant des options de sécurité avancées. Elle transforme en profondeur la manière d’interagir avec l’écosystème Ethereum, en éliminant de nombreux inconvénients du système traditionnel.

Historique de l’AA sur Ethereum

L’account abstraction a été développée à travers plusieurs Ethereum Improvement Proposals (EIP). L’EIP-2938 proposait des comptes CA « haut niveau » aptes à régler les frais et à exécuter des transactions. L’EIP-3074 introduisait deux OpCodes (AUTH et AUTHCALL), permettant aux EOA d’utiliser des contrats et de déléguer leurs actions, tout en offrant aux développeurs une plus grande liberté dans la conception des transactions.

L’EIP-4337, plus récent, instaure le user operation mempool en remplacement du mempool de transactions. Si l’AA a été évoquée dès l’EIP-2938 et l’EIP-3074 en 2020, ces propositions ont été suspendues faute de modifications profondes du protocole Ethereum. Avec l’EIP-4337, l’AA devient réalisable sans altérer le protocole.

Contrairement aux solutions antérieures, l’EIP-4337 présente des avantages majeurs. Là où l’EIP-3074 imposait de nouveaux codes d’opération et des changements importants à la couche de consensus, l’EIP-4337 permet une mise en œuvre de l’AA sans ces modifications, limitant ainsi les risques liés à l’évolution du protocole.

Zoom sur l’EIP-4337

L’EIP-4337 s’appuie sur plusieurs composants essentiels :

• UserOperation : objet représentant la transaction souhaitée par l’utilisateur
• Entry Point : contrat qui exécute les transactions issues des bundles d’opérations utilisateur
• Bundler : nœud agrégeant les opérations utilisateur et intégrant les transactions au bloc
• Wallet contracts : comptes smart contract détenus par l’utilisateur
• Wallet Factory : smart contract créant de nouveaux smart contract wallets
• Aggregators : contrats d’assistance pour la validation des signatures agrégées
• Paymasters : contrats permettant le paiement du gas dans la devise de son choix

Le processus débute par la création d’une opération utilisateur contenant toutes les données nécessaires à la transaction. Cette opération est transmise à un bundler, qui agrège plusieurs opérations dans une transaction unique. Le bundler envoie ensuite la transaction au contrat Entry Point, qui identifie et valide les opérations utilisateur liées aux smart contract wallets. Après validation, les wallets exécutent la fonction ExecuteUserOp pour finaliser les transactions, rationalisant ainsi le workflow EIP-4337.

Déroulement du flux de transactions

Le flux transactionnel sous EIP-4337 s’organise en quatre étapes majeures :

À l’initiation, le compte génère une opération utilisateur regroupant les données associées à l’adresse expéditeur, telles que « maxFeePerGas » et « maxPriorityFee ». Chaque opération rejoint un mempool dédié.

Pendant la soumission, les validateurs rassemblent les opérations utilisateur dans un mempool distinct. Le bundler, en tant que constructeur de bloc ou via l’infrastructure correspondante, agrège les opérations au bloc, tant que les transactions Entry Point restent valides.

En phase d’identification, les opérations sont transmises au contrat Entry Point, qui exécute les bundles. Le bundler s’appuie sur la fonction validateUserOp pour confirmer les signatures et, après validation, autorise le contrat Entry Point.

Enfin, l’exécution s’effectue via le smart contract wallet qui utilise la fonction ExecuteUserOp. Les bundlers regroupent les objets d’opération dans une transaction, lancent la fonction handleOps du contrat EntryPoint, et incluent la transaction dans le bloc. Ce flux illustre la portée complète de l’EIP-4337.

Comparatif des wallets EOA, MPC et AA

Les trois principaux types de wallets crypto présentent des différences marquantes. Les wallets EOA et MPC reposent sur des comptes détenus en externe, tandis que les wallets AA utilisent des comptes contractuels. Les wallets EOA et MPC offrent des coûts de création et des frais de gas faibles, tandis que les wallets AA sont plus coûteux.

Pour le paiement du gas, les wallets EOA et MPC ne permettent qu’un paiement unique, alors que les AA autorisent le règlement dans plusieurs devises et l’utilisation de tokens tiers. Les transactions groupées sont absentes des EOA et MPC, mais centrales chez les AA.

En signature, EOA et MPC n’utilisent que l’ECDSA, tandis que AA prend en charge divers protocoles. La gestion de la clé privée est nécessaire pour EOA et MPC, mais pas pour AA, qui propose aussi la récupération de wallet.

La sécurité varie fortement : les EOA n’offrent pas de standards robustes, les MPC permettent une récupération hors ligne sur appareil de confiance, et les AA atteignent une sécurité de niveau blockchain après l’EIP-4337. Côté compatibilité, les EOA sont très compatibles, les MPC peu, et les AA modérément compatibles.

Différences entre EIP-3074 AA et EIP-4337 AA

L’EIP-3074 présente des spécificités notables, avec des avantages et des limites. Parmi ses points forts, il permet aux utilisateurs de déléguer le contrôle de leur EOA à un contrat, offrant ainsi aux développeurs un cadre flexible pour imaginer des schémas transactionnels innovants (batch trading, trading groupé, paiement de gas flexible). Il recourt à des contrats invoker acceptant des paiements en tokens autres que l’ETH, faisant office d’intermédiaires entre sponsors et bénéficiaires. Il permet aussi à tout EOA d’être utilisé comme smart contract wallet sans déploiement de contrat.

Mais l’EIP-3074 a de sérieuses limites. Il nécessite des modifications de la couche de consensus, pouvant entraîner un hard fork pour résoudre d’éventuels problèmes. De plus, bien qu’il ajoute des fonctions CA aux EOA, il conserve une signature ECDSA fixe, ce qui limite la flexibilité et interdit les signatures arbitraires. C’est là que l’EIP-4337 apporte une avancée décisive.

Présentation de l’EIP-5003

L’EIP-5003 prolonge les idées de l’EIP-3074 et introduit l’OpCode AUTHUSURP, qui implémente du code sur des adresses autorisées conformément à l’EIP-3074. Associé à l’EIP-3607, l’EIP-5003 révoque l’autorité de la clé de signature initiale des EOA.

Concrètement, lorsqu’un EOA autorise une autre adresse à agir selon l’EIP-3074, l’OpCode AUTHUSURP permet à cette nouvelle adresse de configurer les codes de l’EOA. Ce mécanisme permet ainsi à un EOA de passer à un CA, d’adopter des méthodes de signature plus performantes et sécurisées, et s’intègre au cadre de l’EIP-4337.

Conclusion

L’account abstraction via l’EIP-4337 marque une étape clé dans l’évolution d’Ethereum vers une adoption généralisée. Cette innovation élimine de nombreux obstacles de la gestion traditionnelle des comptes, avec des bénéfices majeurs en sécurité et en flexibilité du paiement du gas. Elle abaisse nettement le seuil d’accès à l’écosystème Ethereum.

L’adoption de l’EIP-4337 constitue un tournant vers des cryptomonnaies plus accessibles et conviviales. En permettant la création de smart contract wallets sans modifier profondément le protocole, cette solution allie innovation et stabilité. Les utilisateurs bénéficient désormais de fonctions avancées comme les transactions groupées, la récupération de wallet et des méthodes de signature évolutives, tout en conservant la sécurité et la fiabilité de la blockchain Ethereum.

L’évolution continue des propositions, de l’EIP-3074 à l’EIP-5003, atteste de la volonté d’innovation de la communauté Ethereum. À mesure que les plateformes adoptent ces technologies, en particulier l’EIP-4337, l’expérience utilisateur dans l’écosystème crypto deviendra toujours plus performante et accessible. L’avenir de l’account abstraction s’annonce prometteur, l’EIP-4337 gagnant en adoption sur les plateformes et applications décentralisées, et rendant la blockchain plus accessible à tous.

FAQ

Qu’est-ce que l’EIP 4337 ?

L’EIP-4337 introduit l’account abstraction sur Ethereum, permettant la création de comptes contractuels pour gérer les transactions. Il dissocie la vérification de l’inclusion transactionnelle, ce qui améliore l’efficacité et la sécurité.

Quelle est la différence entre l’EIP 4337 et l’EIP 7702 ?

L’EIP 4337 propose une boîte à outils pour le développement de fonctionnalités d’account abstraction, tandis que l’EIP 7702 adapte ces fonctionnalités aux externally owned accounts (EOA) existants.

Qu’est-ce que le protocole ERC-4337 ?

L’ERC-4337 est une norme Ethereum dédiée à l’account abstraction, qui permet la création de smart contract wallets sans modification du protocole. Elle améliore l’expérience utilisateur et la sécurité sur la blockchain.

Les EIP et ERC sont-ils identiques ?

Non, EIP et ERC sont distincts. EIP désigne Ethereum Improvement Proposal, tandis que ERC signifie Ethereum Request for Comment. Les ERC forment un sous-ensemble des EIP, centré sur les standards applicatifs.