Introducción
Changpeng Zhao, CEO de Binance, mencionó en uno de sus tweets que enviar 200 dólares a través de criptomoneda sería significativamente más barato que transferir la misma cantidad utilizando métodos de pago estándar. Desafortunadamente, las aplicaciones de criptomoneda han carecido de un diseño de interfaz de usuario (UI) fácil de usar junto con una serie de capacidades que ofrece la banca en línea. Hasta ahora.
Ethereum EIP-4337 es un nuevo estándar, recientemente anunciado, que define lo que se denomina abstracción de cuentas o, quizás mejor descrito, “cuentas inteligentes”. Sus implicaciones son enormes.
En primer lugar, significa que la incorporación de los próximos mil millones de usuarios será mucho más sencilla, ya que los recién llegados no tendrán que aprender a utilizar frases semilla ni a configurar carteras. El aprendizaje de las claves criptográficas y de las amplias medidas de seguridad necesarias para protegerlas ha sido un obstáculo para la adopción generalizada de proyectos criptográficos. El nuevo estándar EIP-4337 que sustenta las cuentas inteligentes permite a los usuarios firmar las transacciones de blockchain con 2FA (autenticación de dos factores) utilizando la huella dactilar de un teléfono móvil o un escáner facial.
También permite la seguridad de las transacciones basada en reglas, como las restricciones de gasto mensual y la utilización de claves de sesión para jugar a juegos de blockchain sin aprobar las transacciones. Los usuarios de teléfonos o dispositivos perdidos pueden recurrir a la recuperación social con bloqueo temporal a través de amigos de confianza o de una solución comercial.
Características y ventajas
La mayoría de los monederos existentes basados en Ethereum son cuentas de propiedad externa (EOA), que utilizan sistemas de software como MetaMask y Coinbase Wallet o sistemas de hardware como Ledger. Ambos sistemas utilizan claves o mnemónicos para controlar una o varias cuentas de Ethereum. Como resultado, si las claves asociadas a una cuenta se ven comprometidas o se pierden, cualquier activo digital contenido en el monedero también se pierde.
El propósito de la abstracción de cuentas es hacerlas adaptables a las necesidades del usuario. Esto viene con un puñado de nuevas características, que se enumeran a continuación.
- Agrupación de transacciones
Al agrupar transacciones en Operaciones de Usuario, los usuarios pueden ahora realizar múltiples operaciones con un solo clic. Esto elimina la necesidad de solicitar una firma para cada acción individual en la cadena de bloques, sustituyéndola por una para todo el lote. De este modo, las transacciones en blockchain se ajustan a lo que los particulares están más acostumbrados a hacer en las transacciones fiduciarias, en las que un grupo de artículos comprados juntos en una tienda se pagan en una sola transacción, y no en pagos por cada uno de los productos. - Transacciones patrocinadas
También minimiza la necesidad de Ether. Los usuarios ahora podrán pagar las tarifas de gas con stablecoins. o patrocinar sus transacciones cuando utilicen un servicio alojado en el cliente. - Autenticación
Un usuario especifica cómo su cuenta debe aprobar las transacciones. Esto permite claves de sesión, firmas BLS, autenticación JWT, multifirma, recuperación de cuenta y otras características. Un usuario también puede delegar la lógica de firma en un agregador. Así, si un consumidor desea realizar una compra estándar, puede hacerlo a través de un dispositivo móvil. Para transacciones de mayor importe, el cliente puede utilizar su monedero físico. Todos estos procedimientos se pueden programar en la cuenta. - Seguridad
Los modelos de seguridad de las cuentas pueden personalizarse ahora para establecer y mejorar la seguridad. Esto incluye la capacidad de habilitar límites de gasto en dispositivos específicos, multi-firma para tipos específicos de transacciones, y cualquier otra lógica arbitraria que pueda ser incorporada a un contrato inteligente. Si un usuario pierde su teléfono, la recuperación social con bloqueo temporal permite que un grupo de amigos de confianza o incluso una empresa comercial le ayude a recuperarlo sin poner en riesgo los fondos.
Posibles casos de uso
Account Abstraction transformará la forma en que Ethereum interactúa con los contratos inteligentes al dar acceso a numerosos tipos de contratos desde una única dirección. Esto permite una mayor flexibilidad al separar el control de una cuenta Ethereum de su dirección. Por lo tanto, el enfoque anterior de los monederos, que obligaba a los usuarios a realizar un seguimiento de muchas direcciones de contrato, se simplifica, lo que permite mejorar la experiencia del usuario y agilizar la funcionalidad del monedero para interacciones flexibles con contratos inteligentes.
Al eliminar la complejidad de interactuar con los contratos inteligentes, ahora todo el mundo puede beneficiarse de las aplicaciones descentralizadas. También hará que ETH sea más accesible para el público en general al reducir el requisito de conocimientos técnicos.
Los monederos multi-firma son un enfoque común para almacenar criptodivisas de forma segura. Con la abstracción de cuenta, es posible establecer monederos multifirma con muchos propietarios y medidas de control de acceso más sofisticadas. Además, la abstracción de cuenta podría utilizarse para desarrollar Intercambios Descentralizados (DEXs) más seguros y eficientes que reduzcan los costes de gas y mejoren la privacidad.
La abstracción de cuentas también permitirá el desarrollo de contratos inteligentes con múltiples propietarios o medidas de control de acceso más sofisticadas. Esto permite la creación de contratos más seguros y sofisticados que pueden utilizarse para una mayor variedad de propósitos.
Abstracción de cuentas
Yoav Weiss, investigador de seguridad de The Ethereum Foundation, anunció en WalletCon que los contratos principales para “ERC-4337: Account Abstraction Using Alt Mempool” han pasado una auditoría de Open Zeppelin y estarán disponibles en Ethereum y en cualquier otra cadena compatible con la máquina virtual de Ethereum, incluyendo BNB Smart Chain, Polygon, Arbitrum, Optimism, Gnosis Chain y Avalanche.
Este estándar se ha implementado utilizando el contrato inteligente EntryPoint, que puede observarse en múltiples cadenas.
La abstracción de cuenta es una forma de separar una dirección Ethereum de un contrato Ethereum. Hasta ahora, cuando se creaba un contrato inteligente, se asociaba a una dirección Ethereum. Esto significa que cualquier interacción con el contrato debe pasar por esa dirección. La abstracción de cuentas, en cambio, permite crear contratos que no están vinculados a una dirección específica, lo que facilita el desarrollo de contratos más complejos y reduce los costes de gas.
Según la especificación EIP-4337, la abstracción de cuentas elimina por completo la necesidad de cambios en el protocolo de la capa de consenso. Esta actualización añade un objeto de pseudo-transacción a un nivel superior denominado UserOperation en lugar de añadir nuevas características de protocolo y cambiar el tipo de transacción en la capa inferior.
Una UserOperation no es una transacción; es una estructura que describe una transacción que un usuario quiere que se envíe en su nombre. Los usuarios envían objetos UserOperation a un mempool dedicado a operaciones de usuario. Existe una categoría especial de actores llamada Bundler, también llamado nodo o constructor de bloques, que escucha en el mempool de operaciones de usuario y agrupa múltiples UserOperations en una transacción. Una transacción bundle empaqueta múltiples objetos UserOperation en un único handleOps, y crea una llamada EntryPoint al contrato, antes de que la transacción se incluya en un bloque.
Para evitar un posible ataque de repetición, la firma también debe depender de dos parámetros, el chainId y la dirección del EntryPoint. Anteriormente, un contrato inteligente incluía un nonce en los datos firmados. El nonce es un número secuencial único que forma parte del mensaje firmado, y aseguraba que las firmas requeridas para cada llamada exitosa fueran distintas.
Sin embargo, esta nueva práctica de utilizar un esquema de firma específico de la cadena que incluye el chainId en el mensaje firmado será beneficiosa tanto para implementaciones entre cadenas como para múltiples EntryPoint. De este modo, las transacciones firmadas en una cadena no se reconocerán como válidas en otra cadena con un ID diferente. Esto garantiza que la firma de una transacción sólo sea válida en la cadena prevista y no pueda replicarse en otra cadena.
Stackup fue la primera empresa en desarrollar un bundler totalmente compatible. Alchemy también dio a conocer sus dos primeros productos en este ámbito, Bundler Services y Paymaster Services, así como sus planes para desplegar infraestructura adicional a finales de este año. Candide, Etherspot, Blocknative y Biconomy también desarrollaron
Conclusión
Account Abstraction y EIP-4437 suponen un gran paso hacia la incorporación de la próxima generación de usuarios de blockchain y mejorarán enormemente la experiencia de los usuarios actuales. Estas funciones recién lanzadas y propuestas abren una nueva puerta a una amplia gama de oportunidades.
Con el fin de promover el desarrollo y la investigación del EIP-4337, la Fundación Ethereum también ha anunciado una subvención de 300.000 dólares. Esto permitirá la innovación más reciente y la innovación de la plataforma en torno a este lanzamiento.
Fuente: Medium
Libre Traducción: LBC
