Швидкий і простий гід з абстракції акаунтів та EIP-4337

Абстракція акаунтів (AA) — це важливий крок уперед у керуванні акаунтами Ethereum. Вона вирішує ключові проблеми користувачів під час взаємодії з блокчейном. Технологія, насамперед завдяки EIP-4337, спрощує користувацький досвід і підвищує безпеку та гнучкість під час обробки транзакцій. На тлі розвитку криптовалютної індустрії абстракція акаунтів на основі EIP-4337 стає ключовою інновацією, що здатна суттєво знизити бар’єри для масового впровадження.

Що таке абстракція акаунтів?

Абстракція акаунтів істотно змінює функціонування акаунтів у мережі Ethereum, відокремлюючи джерела транзакцій від підписів. Суть полягає у двох основних типах акаунтів в Ethereum: акаунти зовнішніх власників (EOA) та контрактні акаунти (CA). EOA — це акаунти, якими керують приватні ключі та seed-фрази. Це найпоширеніший тип акаунта для індивідуальних користувачів. Контрактні акаунти працюють під контролем смартконтрактного коду, що виконує закладену логіку автоматично.

Абстракція акаунтів дає змогу оновлювати EOA для роботи за принципом CA — фактично, користувацькі акаунти переходять під керування смартконтрактів. Це створює смартконтрактні walletи, які поєднують програмовану логіку з функціональністю акаунта користувача. Завдяки цьому значно розширюються можливості керування акаунтами, і користувачі отримують новий рівень контролю та налаштування ончейн-активності.

Чому AA корисна

Спільнота Ethereum підтримала абстракцію акаунтів за її здатність комплексно спростити керування акаунтами. Технологія ліквідує численні труднощі, які раніше ускладнювали взаємодію з блокчейном, і робить роботу з Ethereum набагато зручнішою й доступнішою.

Одна з головних переваг — підвищена гнучкість ончейн-операцій. Традиційні EOA жорстко регламентують дії користувача, вимагаючи суворого дотримання протоколів для кожної транзакції. Абстракція акаунтів знімає ці обмеження й дає змогу використовувати більш динамічні механізми взаємодії. Наприклад, можна об’єднувати кілька транзакцій, зменшувати кількість підтверджень і спрощувати складні процеси.

Ще одна важлива перевага — підвищення безпеки. Абстракція акаунтів дозволяє впроваджувати індивідуальні протоколи безпеки під потреби користувача: мультипідпис, соціальне відновлення, транзакції з часовим блокуванням. Такі функції гарантують захист від несанкціонованого доступу і водночас зберігають контроль у руках користувача. Також технологія усуває єдину точку відмови — проблему, коли втрата приватного ключа призводить до остаточної втрати доступу до коштів.

Історія AA в Ethereum

Впровадження абстракції акаунтів у Ethereum відбувалося поетапно: кожна нова пропозиція враховувала досвід попередніх. Розуміння цієї історії допомагає оцінити важливість сучасних рішень — зокрема EIP-4337.

Ідея вперше з’явилася в EIP-2938, яка пропонувала надати контрактним акаунтам статус "top-level" і дозволити їм самостійно платити комісії та ініціювати транзакції. Це докорінно змінювало традиційну модель, де лише EOA могли ініціювати транзакції. Проте реалізація вимагала значних змін у протоколі Ethereum, що створювало ризик для стабільності мережі.

EIP-3074 подала альтернативний підхід з двома операційними кодами (OpCodes): AUTH і AUTHCALL. Вони дозволяли EOA делегувати повноваження контрактам, наділяючи EOA властивостями контрактних акаунтів. Але це також вимагало змін у шарі консенсусу, і впровадження відклали на користь менш ризикованих рішень.

З появою EIP-4337 почався новий етап розвитку. Ця пропозиція дає змогу впровадити абстракцію акаунтів без змін у шарі консенсусу. Головна інновація — впровадження нової логіки для UserOperation і спеціального мемпулу, що створює паралельну систему обробки транзакцій поряд з чинною інфраструктурою.

Порівняння з іншими рішеннями абстракції акаунтів

Головна різниця між EIP-4337 і попередниками — у складності впровадження і впливі на мережу. EIP-3074, хоч і новаторська, потребувала змін протоколу й впровадження нових OpCodes, що несло ризики дестабілізації мережі та складних хардфорків у разі проблем.

EIP-4337 реалізує абстракцію акаунтів через інфраструктурні доповнення, не змінюючи ядро протоколу. Це мінімізує ризики і зберігає повну сумісність із чинною функціональністю Ethereum. Нові компоненти — bundler-и та entry point-контракти — працюють у межах чинної архітектури, не потребуючи її модифікації. Саме тому EIP-4337 легше розгорнути та підтримувати, і він отримав ширшу підтримку спільноти Ethereum.

Детальний розбір EIP-4337

EIP-4337 впроваджує абстракцію акаунтів через складну систему взаємопов’язаних компонентів, кожен з яких відповідає за певний етап життєвого циклу транзакції. Щоб зрозуміти, як EIP-4337 досягає мети, потрібно знати, як ці компоненти взаємодіють.

UserOperation — основа системи. Це транзакційні наміри, які створює користувач. На відміну від класичних транзакцій, UserOperation містить усю необхідну для виконання інформацію, але не надсилається безпосередньо до блокчейну. Операції проходять спеціальний шлях із багатьма учасниками й етапами валідації.

Entry Point — центральний контракт-координатор EIP-4337. Він виконує згруповані транзакції з кількома UserOperation. Entry Point реалізує основну валідаційну й виконавчу логіку, забезпечує безпеку й є стандартизованим інтерфейсом для всіх взаємодій, пов’язаних з абстракцією акаунтів.

Bundler — новий тип учасника мережі. Він збирає UserOperation із мемпулу та формує з них оптимальні пакети транзакцій. Bundler працює як ретранслятор, але з додатковими функціями для абстракції акаунтів. Він має перевіряти, впорядковувати й пакетувати UserOperation так, щоби забезпечити ефективність та валідність усіх операцій у пакеті.

Wallet-контракти містять смартконтрактну логіку, яка керує акаунтом користувача — перевіряють підписи, застосовують політики безпеки й виконують транзакції. Гнучкість смартконтрактів дає змогу реалізувати функції, недоступні у класичних EOA.

Wallet-фабрики спрощують створення нових смартконтрактних гаманців — вони стандартизують і здешевлюють розгортання, часто використовуючи create2 для детермінованого генерування адрес.

Агрегатори оптимізують перевірку підписів, об’єднуючи кілька підписів в одну операцію й суттєво знижуючи витрати на газ при транзакціях із кількома підтвердженнями. Bundler-и використовують лише перевірені агрегатори з "білих списків".

Пеймейстери дають гнучкість в оплаті газу — користувач може платити комісію токенами, відмінними від ETH, або скористатися спонсорством третьої сторони. Це усуває одну з головних перешкод для нових користувачів — обов’язкову наявність ETH для оплати комісій.

Як відбувається обробка транзакцій

Процес транзакції за EIP-4337 складається з чітких послідовних кроків, які гарантують безпеку й дають розширені можливості абстракції акаунтів. Це суттєво відрізняється від класичних транзакцій Ethereum — з’являються нові учасники та механізми валідації, що працюють разом для ефективної обробки намірів користувача.

Початок процесу транзакції

Життєвий цикл транзакції стартує, коли власник акаунта створює об’єкт UserOperation. Він містить всю потрібну інформацію — адресу відправника, параметри газу (maxFeePerGas, maxPriorityFee), підпис. Механізм підпису визначає реалізація акаунта, а не протокол. Тому можна використовувати різні способи автентифікації — ECDSA-підпис, мультипідпис або біометрію.

Створений UserOperation надходить у спеціалізований мемпул операцій користувачів, відокремлений від класичного пулу транзакцій. Це дає змогу спеціалізовано обробляти транзакції абстракції акаунтів і не впливати на чинну інфраструктуру. Мемпул є буфером, де bundler-и відбирають і формують пакети для виконання.

Відправлення транзакцій

Bundler-и як валідатори постійно відстежують мемпул UserOperation. Відбираючи операції для пакета, вони враховують ціну газу, складність виконання, потенційні взаємодії між операціями. Мета — створити ефективний пакет, у якому всі операції гарантовано виконуються.

Зібравши оптимальний пакет, bundler формує транзакцію для Entry Point-контракту. Якщо він є block builder-ом, то може відразу включити її до блоку. Інші bundler-и можуть використовувати інфраструктуру блокбілдингу — mev-boost, PBS чи експериментальні RPC API (наприклад, eth_sendRawTransactionConditional). Це дозволяє брати участь представникам різних категорій мережі.

Ідентифікація транзакцій

Контракт Entry Point отримує пакет UserOperation і запускає детальну валідацію кожної операції. Перевірка здійснюється функцією validateUserOp, яку має реалізувати кожен смартконтрактний гаманець. Вона перевіряє підпис згідно з логікою гаманця і контролює відповідність усім умовам виконання.

Bundler-и підтримують "білі списки" підтримуваних Entry Point-контрактів і працюють лише з перевіреними реалізаціями. Це захищає від потенційних втрат унаслідок шкідливої або помилкової логіки. Етап валідації — важливий рубіж безпеки, що не дозволяє витрачати ресурси мережі на невірні або шкідливі операції.

Виконання транзакцій

Після успішної перевірки стартує виконання транзакції. Контракт Entry Point викликає executeUserOp у відповідних смартконтрактних гаманцях, запускаючи задуману користувачем логіку: переказ токенів, взаємодію з dApp, виконання багатокрокових операцій.

Bundler пакує ці операції в одну транзакцію, викликає handleOps у Entry Point-контракті. Консолідований підхід суттєво підвищує ефективність проти поелементної обробки. Коли транзакцію підтверджено в блоці, всі UserOperation у пакеті виконуються атомарно — або всі, або жодна. Це гарантує цілісність навіть для складних багатокрокових дій.

Порівняння EOA-, MPC- та AA-гаманців

Різні архітектури гаманців мають свої переваги й обмеження. EOA-гаманці — це класичний підхід: акаунти зовнішніх власників із низькими витратами на створення й низькою комісією. Проте їм бракує функцій: пакетних транзакцій, гнучкої оплати газу, механізмів відновлення гаманця. Безпека залежить лише від приватного ключа, і його втрата означає безповоротну втрату доступу.

MPC (Multi-Party Computation) гаманці розподіляють керування ключем між кількома учасниками. Це все ще EOA, але для підпису транзакції потрібна взаємодія кількох сторін, що підвищує безпеку. Однак політика авторизації складніша, відбувається поза блокчейном, і є питання прозорості. MPC-гаманці сумісні з чинною блокчейн-інфраструктурою, але мають обмежену гнучкість у типах транзакцій і оплаті газу.

AA-гаманці на базі абстракції акаунтів і впроваджень на кшталт EIP-4337 — найпросунутіший варіант. Вони використовують контрактні акаунти, які дають змогу впроваджувати довільну логіку. Такі гаманці дорожчі у створенні й користуванні, але дають максимальну гнучкість: підтримують оплату газу в різних токенах, пакетні транзакції, атомарне виконання кількох дій. Гнучкі схеми підпису, програмовані механізми відновлення й політики безпеки роблять AA-гаманці найбільш зручними й безпечними. Їхній повний потенціал розкриється із розвитком екосистеми й аудитом рішень.

Чим відрізняється AA на EIP-3074 від AA на EIP-4337?

EIP-3074 і EIP-4337 переслідують спільну мету — впровадити абстракцію акаунтів у Ethereum, але їхні підходи принципово різні. EIP-3074 впроваджує нові OpCodes на рівні протоколу, що дозволяє EOA делегувати повноваження контрактам. Це має переваги, але й створює значні складнощі, тож реалізація була відкладена. Натомість EIP-4337 стає пріоритетним рішенням.

Переваги

Модель делегування EIP-3074 дає змогу чинним EOA отримати властивості смартконтрактів без розгортання нових контрактів. Це вигідно мільйонам чинних користувачів Ethereum, які можуть оновити акаунти без складної міграції. OpCodes AUTH і AUTHCALL створюють гнучку інфраструктуру для розробників: пакетна торгівля, оплата газу іншими токенами, інноваційні схеми транзакцій.

Патерн контракту-інвокера EIP-3074 відкриває можливості бездовірчого посередництва. Такі контракти можуть приймати оплату різними токенами, а не лише ETH, і виступати посередниками між спонсорами транзакцій і отримувачами. Це усуває потребу тримати ETH для оплати газу. Будь-який EOA може працювати як смартконтрактний гаманець без додаткового контракту, що знижує витрати й складність для користувачів із розширеними вимогами.

Недоліки

Головний недолік EIP-3074 — потреба у змінах у шарі консенсусу. Додавання нових OpCodes вимагає хардфорку, а це ризик для стабільності мережі у разі помилок. Спільнота Ethereum віддає перевагу рішенням без змін у протоколі, і саме тому EIP-4337 виглядає краще.

Ще одне обмеження — підпис. EIP-3074 залишає фіксовану схему ECDSA, не даючи використовувати ефективніші чи безпечніші варіанти, як-от Schnorr чи постквантову криптографію. Зі зміною стандартів це може стати проблемою, що вимагатиме нових змін у протоколі. EIP-4337 спочатку підтримує гнучкі схеми підпису.

Впровадження EIP-5003

EIP-5003 — це розвиток EIP-3074 з додаванням opcode AUTHUSURP для усунення частини обмежень. AUTHUSURP дозволяє розгортати смартконтракти за адресами, якими керували приватні ключі EOA, і перетворювати їх на контрактні акаунти.

У парі з EIP-3607, який забороняє розгортати код за адресами з невикористаним nonce, EIP-5003 дає шлях міграції EOA до контрактних акаунтів. Якщо EOA авторизував іншу адресу згідно з EIP-3074, ця адреса може використати AUTHUSURP для розгортання коду за старою адресою. Оригінальний підписуючий ключ втрачає повноваження, і акаунт стає контрактним.

Завдяки цьому чинні EOA можуть перейти з ECDSA-підпису на сучасніші схеми: мультипідпис, соціальне відновлення, складні політики безпеки. Адреса залишиться тією ж, що важливо для ідентичності та історії взаємодій. Проте EIP-5003 теж вимагає змін у протоколі, тому стикається з тими ж труднощами впровадження, що й EIP-3074. Це еволюційний шлях, який у майбутньому може поєднатися з EIP-4337, але зараз основна увага на EIP-4337, адже він не вимагає змін у протоколі й є більш комплексним рішенням.

Висновки

Абстракція акаунтів через EIP-4337 — це принципово новий рівень для Ethereum. Вона вирішує багаторічні проблеми зручності й безпеки, що стримували масове впровадження. EIP-4337 розділяє джерела транзакцій і підписи, дає смартконтрактам контроль над акаунтами користувачів і відкриває нову гнучкість у роботі з блокчейном. Компоненти на кшталт bundler-ів, entry point-контрактів і пеймейстерів формують складну інфраструктуру з високим рівнем безпеки й значним покращенням користувацького досвіду.

Головні переваги EIP-4337 — впровадження без змін у шарі консенсусу, низькі ризики і стабільність мережі. Користувачі одержують нові можливості безпеки, гнучку оплату газу, індивідуальну логіку акаунтів. Це знижує поріг входу для нефахівців і може суттєво прискорити масове впровадження блокчейну.

У міру розвитку екосистеми Ethereum абстракція акаунтів через EIP-4337 стає рушієм нового етапу зростання. Інтеграція EIP-4337 у гаманці та застосунки поступово змінює користувацький досвід роботи з блокчейном, робить його інтуїтивно зрозумілим, безпечним і доступним. Це підтверджує орієнтацію Ethereum на постійне вдосконалення і користувача, готуючи мережу до масового впровадження в майбутньому. Успішне впровадження EIP-4337 — це важливий етап для забезпечення доступності блокчейну, зберігаючи безпеку й децентралізацію, що є основою екосистеми Ethereum.

FAQ

Що таке EIP-4337?

EIP-4337 вводить абстракцію акаунтів у Ethereum, дає змогу розділяти підпис і виконання транзакції. Він використовує UserOperation і глобальний контракт entry point для пакетних транзакцій, підвищуючи безпеку й ефективність обробки транзакцій у мережі Ethereum.

Яка різниця між EIP-4337 і 7702?

EIP-4337 — це набір інструментів для створення функцій абстракції акаунтів, а EIP-7702 — їхня адаптація для чинних акаунтів зовнішніх власників.

Що таке протокол ERC-4337?

ERC-4337 — стандарт Ethereum для абстракції акаунтів, що дає змогу використовувати акаунти на основі смартконтрактів і покращене оброблення транзакцій без змін протоколу.

Чи однакові EIP та ERC?

Ні, EIP і ERC — це різні поняття. EIP (Ethereum Improvement Proposal) охоплює всі вдосконалення Ethereum, а ERC (Ethereum Request for Comment) стосується стандартів токенів.