Краткое руководство по Account Abstraction и EIP-4337

Account abstraction (AA) — это важное нововведение в управлении аккаунтами Ethereum, которое решает основные проблемы пользователей при работе с блокчейном. Благодаря EIP-4337 данная технология упрощает пользовательский опыт, одновременно повышая безопасность и гибкость транзакций. С развитием криптовалютной индустрии account abstraction с EIP-4337 становится ключевой инновацией, способной снизить барьеры для массового внедрения.

Что такое Account Abstraction?

Account abstraction меняет принципы работы аккаунтов в сети Ethereum, разделяя источник транзакции и подпись. Важно различать два основных типа аккаунтов: externally owned accounts (EOA) и contract accounts (CA). EOA — традиционные аккаунты, управляемые приватными ключами и seed-фразами, и обычно используются индивидуальными пользователями. В отличие от них, contract accounts работают по коду смарт-контракта и автоматически исполняют заданные функции.

Account abstraction модернизирует EOA, позволяя им функционировать как CA и передавать управление смарт-контрактам. Это открывает возможности для создания смарт-контрактных wallet, объединяющих гибкость программируемой логики и пользовательский функционал. В результате пользователи получают расширенные возможности по управлению аккаунтами и настройке работы с блокчейном.

Преимущества AA

Account abstraction получил поддержку сообщества Ethereum благодаря комплексному упрощению управления аккаунтами. Технология решает многие проблемы, с которыми сталкиваются пользователи блокчейна, делая работу с Ethereum проще и доступнее.

Главное преимущество — гибкость on-chain операций. Обычные EOA требуют строгого следования процедурам для каждой транзакции. Account abstraction устраняет эти ограничения, позволяя более динамично и удобно реализовывать операции. Например, можно объединять несколько транзакций, сокращая количество одобрений и упрощая сложные процессы.

Дополнительные возможности безопасности — еще одно ключевое достоинство. Пользователи могут внедрять индивидуальные протоколы защиты: мультиподписи, социальное восстановление, time-locked транзакции. Это усиливает защиту от несанкционированного доступа и сохраняет контроль у пользователя. Кроме того, account abstraction устраняет единую точку отказа — при потере приватного ключа доступ к средствам больше не теряется безвозвратно.

История AA в Ethereum

Внедрение account abstraction в Ethereum прошло через ряд эволюционных предложений, каждое из которых учитывало опыт предыдущих инициатив. Это важно для оценки значимости современных решений, особенно EIP-4337.

Идея впервые появилась в EIP-2938, где предлагалось дать контрактным аккаунтам статус "верхнего уровня", чтобы они могли самостоятельно оплачивать комиссии и инициировать транзакции. Это требовало значительных изменений протокола Ethereum, что затрудняло внедрение без риска для сети.

EIP-3074 предложил альтернативу — два новых OpCode: AUTH и AUTHCALL. Они позволяли EOA делегировать выполнение контрактам, фактически придавая им свойства контрактных аккаунтов. Однако для реализации требовались изменения консенсусного слоя, поэтому внедрение было отложено в пользу менее радикальных решений.

EIP-4337 стал поворотным моментом: он позволяет реализовать account abstraction без изменений консенсусного слоя. Ключевая инновация — новая логика на базе user operations и специализированного пула памяти, формирующая параллельную систему обработки транзакций наряду с существующей инфраструктурой.

Сравнение с другими решениями Account Abstraction

Главное отличие EIP-4337 от предшественников — в сложности внедрения и влиянии на сеть. EIP-3074 требовал новых OpCode на уровне протокола, что повышало риски для стабильности сети и могло привести к хардфоркам.

EIP-4337 реализует account abstraction через инфраструктурные надстройки, не затрагивая ядро протокола. Такой подход снижает риски и сохраняет совместимость с текущим функционалом Ethereum. Новые компоненты — bundlers и entry point-контракты — интегрируются в существующую архитектуру, что делает EIP-4337 более практичным и поддерживаемым решением.

Детально о EIP-4337

EIP-4337 внедряет account abstraction посредством системы взаимосвязанных компонентов, каждый из которых играет свою роль в обработке транзакций.

UserOperations — основа системы; они содержат всю информацию для исполнения, но не отправляются напрямую в блокчейн. Вместо этого UserOperations проходят через специальный маршрут с участием разных акторов и этапов валидации.

Entry Point — центральный координирующий контракт, который исполняет пакетные транзакции из множества user operations. Контракт реализует проверки и логику исполнения, обеспечивая безопасность операций до их обработки.

Bundlers — новый тип участников сети, собирают user operations из пула памяти и формируют из них пакеты транзакций. По сути, это ретрансляторы с дополнительными возможностями, специфичными для account abstraction. Bundlers проверяют и упорядочивают операции для максимальной эффективности и безопасности.

Wallet contracts реализуют логику смарт-контрактного управления аккаунтами: проверку подписей, политики безопасности и алгоритмы исполнения. Гибкость позволяет создавать кошельки с уникальными функциями, невозможными для обычных EOA.

Wallet factories автоматизируют создание новых смарт-контрактных кошельков, упрощая деплой и снижая затраты. Часто применяется create2 для предсказуемой генерации адресов.

Aggregators объединяют несколько подписей в одну операцию верификации, снижая затраты газа при транзакциях с множественными подтверждениями. Bundlers используют whitelist доверенных агрегаторов для безопасности.

Paymasters позволяют оплачивать комиссии не только в ETH, но и в других токенах, или полностью спонсировать транзакции сторонними участниками. Это устраняет одно из главных ограничений для массового внедрения блокчейна — необходимость наличия нативного токена для оплаты комиссии.

Как работает поток транзакций

Поток транзакций по EIP-4337 — это последовательность этапов, обеспечивающих безопасность и расширенные возможности account abstraction. Процесс отличается от обычных транзакций Ethereum, поскольку вводит новых участников и механизмы проверки.

Запуск процесса транзакции

Процесс начинается с создания пользователем объекта UserOperation — все необходимые данные для исполнения: адрес отправителя, параметры газа (maxFeePerGas, maxPriorityFee), подпись. Механизм подписи определяется реализацией аккаунта, что позволяет использовать разные методы аутентификации — от ECDSA до мультиподписей или биометрии.

Готовая UserOperation поступает в отдельный пул user operations, независимый от обычного пула транзакций. Это позволяет обрабатывать account abstraction без влияния на стандартную инфраструктуру. Bundlers выбирают и формируют операции для последующего исполнения.

Отправка транзакций

Bundlers — специализированные валидаторы — постоянно мониторят пул user operations. При формировании пакета учитываются цена газа, сложность исполнения и возможные взаимодействия между операциями. Цель — создать оптимальные пакеты для максимальной пропускной способности и безопасности.

Сформированный пакет user operations направляется транзакцией на Entry Point контракт. Bundler с правом block builder включает транзакцию напрямую в блок, остальные используют внешнюю инфраструктуру — mev-boost, PBS или экспериментальные RPC API. Такой подход делает bundling доступным для всех участников сети.

Валидация транзакций

Entry Point контракт после получения пакета user operations осуществляет комплексную проверку — функция validateUserOp, реализуемая в смарт-контрактном кошельке, проверяет подпись и соответствие условиям безопасности.

Bundlers поддерживают whitelist Entry Point контрактов для защиты от рисков. Этап валидации — ключевой элемент безопасности, предотвращающий расход ресурсов сети и компрометацию аккаунтов.

Исполнение транзакций

После успешной проверки Entry Point вызывает executeUserOp на каждом смарт-контрактном кошельке, инициируя нужные действия: перевод токенов, взаимодействие с dApps, сложные операции.

Bundler объединяет все операции в одну транзакцию, вызывая handleOps на Entry Point. Такой формат повышает эффективность по сравнению с отдельной обработкой каждой операции. После включения в блок все операции пакета исполняются атомарно — либо все успешно, либо все отклоняются, что особенно важно для сложных сценариев.

Сравнение EOA, MPC и AA криптокошельков

У разных архитектур кошельков свои плюсы и минусы. EOA-кошельки — классика с минимальными затратами на создание и комиссии, но без пакетных транзакций, гибкой оплаты газа и механизмов восстановления. Безопасность зависит только от приватного ключа, что создает риск полной потери доступа.

MPC-кошельки (Multi-Party Computation) распределяют управление ключом между несколькими участниками, устраняя единую точку отказа и усиливая безопасность. Однако требуют оффчейн-авторизации и могут быть менее прозрачными. MPC-кошельки совместимы с инфраструктурой блокчейна, но ограничены по типу транзакций и способам оплаты газа.

AA-кошельки на базе account abstraction и EIP-4337 — наиболее продвинутый вариант: контрактные аккаунты с произвольной логикой. Они дороже и требуют больше газа, но обеспечивают уникальную гибкость: оплату газа в разных токенах, спонсорство третьими лицами, пакетные транзакции. Методы подписи выходят за пределы ECDSA, включая современные криптографические схемы. Главное — пользователю не нужно управлять приватным ключом напрямую, а механизм восстановления и безопасности настраивается индивидуально. AA-кошельки наиболее удобны и безопасны, но требуют аудита и развития экосистемы.

Чем AA по EIP-3074 отличается от AA по EIP-4337?

Хотя обе инициативы — EIP-3074 и EIP-4337 — направлены на внедрение account abstraction, их подходы разительно отличаются по реализации и архитектуре. EIP-3074 вводит новые OpCode на уровне протокола, позволяя EOA делегировать полномочия контрактам. Это дает определенные преимущества, но и создает сложности, поэтому внедрение было отложено, а EIP-4337 стал основным решением.

Преимущества

Модель делегирования EIP-3074 позволяет существующим EOA получить функции смарт-контрактов без деплоя новых контрактов — актуально для миллионов пользователей Ethereum. OpCodes AUTH и AUTHCALL дают разработчикам гибкую основу для новых схем транзакций: пакетная торговля, объединенная обработка, гибкая оплата газа.

Паттерн invoker contract открывает возможности для доверенного посредничества: такие контракты могут принимать оплату в любых токенах, а не только ETH, действуя связующим звеном между спонсорами и получателями. Это упрощает пользовательский опыт, убирая необходимость держать ETH для оплаты газа. Любой EOA может работать как смарт-контрактный кошелек без деплоя контракта, что снижает затраты и сложность.

Недостатки

Главная проблема EIP-3074 — необходимость изменений консенсусного слоя и хардфорка, что несет риски для стабильности сети. Сообщество Ethereum предпочитает решения, которые работают без протокольных изменений, что делает EIP-4337 более привлекательным.

Еще одно ограничение — механизм подписи: EIP-3074 сохраняет ECDSA, не позволяя использовать более современные и безопасные схемы. По мере развития криптографии это может стать проблемой, требуя новых изменений протокола. EIP-4337 изначально поддерживает гибкие методы подписи.

Внедрение EIP-5003

EIP-5003 развивает идею EIP-3074, внедряя opcode AUTHUSURP для устранения ограничений. AUTHUSURP позволяет деплоить контрактный код по адресу, ранее контролируемому приватным ключом EOA, превращая его в контрактный аккаунт.

В связке с EIP-3607, запрещающим деплой кода на адресах с существующими nonces, EIP-5003 создает путь миграции EOA в контрактные аккаунты. После авторизации по EIP-3074 другой адрес может использовать AUTHUSURP для деплоя кода, лишая исходный ключ полномочий и завершая переход.

Это позволяет уходить от ограничений ECDSA, внедрять мультиподписи, социальное восстановление и другие современные механизмы, сохраняя исходный адрес пользователя. Это важно для сохранения идентичности и истории взаимодействий.

Однако внедрение EIP-5003 также требует изменений консенсусного слоя, повторяя сложности реализации EIP-3074. Хотя он предлагает эволюционный путь, в краткосрочной перспективе приоритетом остается EIP-4337 — решение без изменений протокола и с более широкими возможностями.

Выводы

Account abstraction через EIP-4337 — это новый этап для Ethereum, который решает давние проблемы удобства и безопасности, мешавшие массовому внедрению. Отделение источника транзакции от подписи и контроль через смарт-контракты открывают новые возможности работы с блокчейном. Появление bundlers, entry point-контрактов и paymasters формирует современную инфраструктуру, сохраняющую безопасность и улучшающую пользовательский опыт.

Главное преимущество — реализация без изменений консенсусного слоя, снижение рисков и сохранение стабильности сети. Пользователи получают расширенные опции безопасности, гибкую оплату газа и индивидуальную логику аккаунта. Это облегчает вход для новых участников, ускоряет массовое распространение блокчейна.

С развитием экосистемы Ethereum account abstraction по EIP-4337 становится драйвером нового роста. Интеграция EIP-4337 в кошельки и приложения меняет пользовательский опыт, делая его интуитивным, безопасным и доступным. Эта инновация подтверждает стремление Ethereum к совершенствованию и ориентированности на пользователя, укрепляя позиции для массового внедрения. Успешная реализация EIP-4337 — ключевой шаг к доступности блокчейна при сохранении безопасности и децентрализации.

FAQ

Что такое EIP 4337?

EIP-4337 внедряет account abstraction в Ethereum, позволяя отделять подписание транзакции от ее исполнения. В основе — объекты UserOperation и глобальный entry point контракт для пакетной обработки, что повышает безопасность и эффективность транзакций в сети Ethereum.

В чем отличие между EIP 4337 и 7702?

EIP 4337 — набор инструментов для реализации account abstraction, а EIP 7702 адаптирует эти функции для работы с существующими externally owned accounts.

Что такое стандарт ERC-4337?

ERC-4337 — стандарт Ethereum для account abstraction, позволяющий использовать аккаунты на смарт-контрактах и улучшать обработку транзакций без изменений протокола.

Совпадают ли понятия EIP и ERC?

Нет, EIP и ERC — это разные понятия. EIP (Ethereum Improvement Proposal) охватывает улучшения Ethereum в целом, а ERC (Ethereum Request for Comment) определяет стандарты токенов.