Guia rápido e prático sobre account abstraction e EIP-4337

Account abstraction (AA) consolidou-se como um conceito revolucionário no universo Ethereum, transformando profundamente a forma como os utilizadores gerem as suas contas e interagem com a blockchain. Esta inovação resolve múltiplas limitações do sistema atual e marca um avanço importante para tornar a tecnologia blockchain acessível ao público geral. Ao dissociar as origens das transações das assinaturas e ao reforçar a flexibilidade da segurança das contas, a AA pode reduzir significativamente as dificuldades enfrentadas por quem inicia o percurso nas criptomoedas. A implementação do EIP-4337 é fundamental neste processo, proporcionando soluções concretas para desafios persistentes.

O que é account abstraction?

Para entender account abstraction, é necessário conhecer primeiro a estrutura básica das contas na Ethereum. A rede Ethereum distingue dois tipos principais de contas: externally owned accounts (EOA) e contract accounts (CA). As EOA são contas tradicionais de utilizadores, geridas através de chaves privadas e frases-semente, sendo a forma de titularidade mais utilizada. Por outro lado, as contract accounts funcionam através de código de smart contract implementado na blockchain.

Account abstraction representa uma nova abordagem ao funcionamento destas contas. Consiste em dissociar as origens das transações das respetivas assinaturas, transformando as EOA para funcionarem de modo semelhante às CA. Este avanço permite que smart contracts possam controlar EOA, viabilizando wallets inteligentes. O resultado é uma experiência de utilização muito mais flexível, com modelos de segurança mais avançados e funcionalidades intuitivas, antes impossíveis com EOA convencionais. O EIP-4337 fornece o suporte técnico essencial para esta evolução, sem necessidade de alterações ao protocolo de base da Ethereum.

Vantagens da AA

A comunidade Ethereum acolheu entusiasticamente a account abstraction devido à sua capacidade de simplificar e tornar mais eficiente toda a gestão de contas. A AA introduz uma flexibilidade inédita em ações que eram até agora rígidas, permitindo operações complexas de forma ágil. Por exemplo, é possível agrupar várias transações, reduzindo o número de autorizações individuais e facilitando a interação com aplicações descentralizadas.

A segurança é outro benefício central da AA. Com wallets inteligentes proporcionadas pelo EIP-4337, os utilizadores podem aceder a funcionalidades como autenticação multi-assinatura, recuperação social e limites de gastos. Estas camadas de proteção superam largamente as EOA convencionais. Além disso, a AA resolve vários obstáculos históricos à adoção massificada, como os requisitos rígidos de pagamento de gas e o risco de perda de fundos por extravio das chaves privadas. Ao eliminar estes problemas, a AA oferece um ambiente mais acessível e seguro para quem utiliza a Ethereum.

Evolução da AA na Ethereum

A implementação de account abstraction na Ethereum foi marcada por várias propostas fundamentais que contribuíram para o estado atual da tecnologia. Compreender as diferentes Ethereum Improvement Proposals (EIP) é essencial para valorizar o percurso da AA.

O EIP-2938 foi uma das primeiras tentativas de introduzir account abstraction, propondo que contract accounts se tornassem contas de topo, capazes de pagar taxas e iniciar transações. O EIP-3074 seguiu outro caminho, ao propor dois novos OpCodes: AUTH e AUTHCALL. Estes permitiriam às EOA delegar controlo a smart contracts, facilitando a criação de transações personalizadas e mecanismos de validação mais flexíveis.

O EIP-4337 é atualmente a solução mais avançada para AA. Introduz as operações de utilizador (user ops) e uma zona de memória dedicada para estas operações. Crucialmente, o EIP-4337 permite account abstraction sem alterar a camada de consenso do protocolo Ethereum, ultrapassando assim os principais obstáculos das tentativas anteriores. Este padrão conquistou aceitação generalizada entre os developers do ecossistema Ethereum.

Os conceitos de AA surgiram primeiro no EIP-2938 e EIP-3074, mas estas propostas foram travadas devido às alterações profundas que exigiam no protocolo. O EIP-4337 resolveu este entrave ao permitir AA dentro do protocolo existente, tornando a implementação muito mais viável.

Comparação com outras abordagens de account abstraction

Comparando as várias soluções de account abstraction, destaca-se o EIP-4337 pela sua abordagem pragmática. Pode parecer complexo para utilizadores recentes, mas oferece vantagens claras face às propostas anteriores e tornou-se o padrão para AA.

O EIP-3074 exigia dois novos OpCodes na Ethereum Virtual Machine (EVM), o que implicava alterações profundas na camada de consenso. Estas modificações exigem coordenação a nível global na rede, trazendo riscos de segurança e compatibilidade. Por isso, o EIP-3074 acabou suspenso.

Já o EIP-4337 atua numa camada superior, aproveitando funcionalidades já existentes em vez de modificar o protocolo central. Este modelo é mais seguro e permite evoluções futuras de forma ágil. O EIP-4337 introduz elementos como bundlers e paymasters, que funcionam sem necessidade de atualização de todos os nós da rede.

Análise detalhada do EIP-4337

O EIP-4337 concretiza account abstraction com uma arquitetura inovadora e novos conceitos essenciais. Conhecer estes elementos é fundamental para compreender o funcionamento e o destaque do EIP-4337.

No centro do EIP-4337 está o UserOperation, objeto que define a ação do utilizador na blockchain. Ao contrário das transações clássicas, permite instruções complexas sem assinatura direta por uma EOA. O Entry point é o smart contract central que valida e executa UserOperations agrupadas, segundo as regras EIP-4337.

Os bundlers são nós especializados que agrupam várias UserOperations numa só transação, que é depois processada pelo Entry point. Garantem que as operações sejam incluídas em blocos enquanto são válidas, tal como mineradores ou validadores fazem com transações tradicionais.

Os wallet contracts são contas inteligentes individuais, com lógica para validar e executar transações. O Wallet factory permite criar novas wallets inteligentes de forma rápida, simplificando o acesso ao EIP-4337 para novos utilizadores.

Os aggregators validam múltiplas assinaturas em simultâneo, melhorando a eficiência quando várias contas autorizam operações. Os bundlers mantêm listas de aggregators confiáveis para garantir a segurança. Por fim, os paymasters permitem lógica personalizada de pagamento de gas, como taxas em tokens alternativos ou patrocínio por terceiros—uma das funcionalidades mais inovadoras do EIP-4337.

Fluxo de transações explicado

O processo de transação num sistema EIP-4337 difere substancialmente do modelo tradicional, envolvendo passos específicos e componentes dedicados para funcionalidade avançada.

Como se inicia uma transação

Para iniciar uma transação, o utilizador cria um UserOperation conforme o EIP-4337, com todos os dados necessários: endereço, parâmetros de gas (maxFeePerGas, maxPriorityFee) e outros elementos relevantes. O campo de assinatura é definido pela implementação da conta, o que permite maior flexibilidade na autenticação.

Depois de criado, o UserOperation é enviado para um memory pool dedicado, separado do memory pool tradicional. Assim, as UserOperations são processadas pela infraestrutura AA do EIP-4337 sem afetar as transações normais da Ethereum.

Processo de envio de transações

Os bundlers (validadores na arquitetura EIP-4337) monitorizam este memory pool e recolhem UserOperations para processamento. Agrupam várias operações num só bundle, que é formatado como uma transação Ethereum comum. O bundler atua como block builder, procurando incluir o bundle no próximo bloco enquanto as operações Entry point forem válidas.

Mesmo que o bundler não crie blocos diretamente, pode conseguir inclusão colaborando com infraestruturas como mev-boost, sistemas proposer-builder ou APIs experimentais como eth_sendRawTransactionConditional. Esta flexibilidade assegura que as UserOperations são processadas de forma eficiente em qualquer configuração de rede.

Identificação e validação de transações

Quando o bundle chega ao Entry point, inicia-se a validação pelas regras do EIP-4337. Cada UserOperation é verificada através da função validateUserOp, confirmando assinaturas e requisitos. Esta validação assegura que apenas operações legítimas são executadas, com autorização correta das wallets inteligentes.

Os bundlers devem manter listas brancas dos Entry point que suportam, criando um quadro de confiança que protege contra operações maliciosas e garantindo conformidade com o EIP-4337.

Execução das transações

Após validação, inicia-se a execução. As wallets inteligentes associadas a cada UserOperation aplicam a função ExecuteUserOp, cumprindo a lógica definida pelo EIP-4337. O bundler reúne as operações validadas e chama handleOps no Entry point, coordenando toda a execução. Uma vez incluída no bloco, todas as UserOperations são finalizadas na blockchain.

Wallets EOA, MPC e AA: comparação

Perceber as diferenças entre tipos de wallet permite evidenciar as vantagens da account abstraction, especialmente com o EIP-4337. As wallets EOA são o modelo tradicional, com baixos custos de criação e taxas de gas, mas oferecem poucas funcionalidades: gestão direta das chaves privadas, sem recuperação automática, pagamentos de gas obrigatórios em ETH e processamento individual das transações. Apenas suportam ECDSA e a segurança depende da gestão de chaves.

As wallets MPC (Multi-Party Computation) também são EOA, mas a gestão das chaves é partilhada por várias entidades. Mantêm custos baixos e melhoram a segurança ao eliminar pontos únicos de falha, mas continuam limitadas a pagamentos numa só moeda, processamento individual e ECDSA. A compatibilidade pode ser reduzida e a política de assinaturas fora da blockchain exige atenção.

As wallets AA, baseadas em contract accounts e EIP-4337, são tecnologicamente superiores. Têm custos iniciais e taxas de gas mais elevados, mas oferecem funcionalidades avançadas: pagamento de gas em várias moedas ou patrocínio por terceiros, processamento em lote, métodos de assinatura alternativos a ECDSA, recuperação automática e segurança reforçada pelo EIP-4337. A compatibilidade melhora à medida que a adoção do EIP-4337 se expande na rede Ethereum.

Diferenças entre AA do EIP-3074 e AA do EIP-4337

O EIP-4337 é a via preferencial para a account abstraction, mas conhecer o EIP-3074 é essencial para perceber os compromissos e motivos para a escolha do EIP-4337.

Vantagens

O EIP-3074 permitia aos utilizadores delegar o controlo da EOA a um smart contract, proporcionando aos developers grande flexibilidade para criar esquemas de transação inovadores, como trading em lote, trading agrupado e opções flexíveis de pagamento de gas para EOA existentes.

Apresentava também a introdução de contratos invoker, que podiam aceitar pagamentos em tokens diferentes de ETH, atuando como intermediários trustless entre patrocinadores e patrocinados. Além disso, permitia que qualquer EOA existente funcionasse como wallet inteligente sem necessidade de implementação de novo contrato, facilitando a transição para AA.

Desvantagens

Apesar das vantagens, o EIP-3074 exigia alterações ao consenso da Ethereum, o que implica riscos elevados e necessidade de hard fork se surgirem problemas. O potencial de vulnerabilidades e perturbação da rede tornou esta opção menos apelativa.

Adicionalmente, o EIP-3074 mantinha a assinatura fixa em ECDSA, impedindo o uso de métodos alternativos que pudessem reforçar a segurança ou eficiência. O EIP-4337 elimina estas limitações ao operar dentro do protocolo existente.

O EIP-5003 e o futuro da AA

O EIP-5003 aprofunda os conceitos do EIP-3074, demonstrando que não foram abandonados. Introduz o OpCode AUTHUSURP, que permite a implementação de código em endereços autorizados segundo o EIP-3074.

Combinado com o EIP-3607, oferece um mecanismo para revogar a autoridade da chave original das EOA. Por exemplo, se a EOA um autorizar o endereço dois ao abrigo do EIP-3074, este pode usar o AUTHUSURP para definir o código da EOA um, convertendo-a em contract account e migrando para métodos de assinatura mais seguros e eficientes. Este caminho permite que contas existentes beneficiem das funcionalidades AA, embora o EIP-4337 seja o principal padrão de implementação.

Conclusão

Account abstraction é um marco na evolução da Ethereum rumo à adoção global. Com o EIP-4337, o ecossistema dispõe de uma solução prática e eficaz, que resolve limitações históricas na experiência do utilizador e na segurança das contas. As wallets inteligentes, as opções flexíveis de pagamento de gas, o processamento em lote e as funcionalidades de segurança reforçada abrem portas a novos utilizadores e dão aos atuais ferramentas avançadas para gerir ativos digitais.

O percurso da AA foi feito de propostas e iterações, com o EIP-2938, EIP-3074 e EIP-5003 a contribuírem para o desenvolvimento, mesmo sem implementação direta. O êxito do EIP-4337 reside na abordagem pragmática, que traz os benefícios da AA sem perturbar o protocolo central. À medida que exchanges centralizadas e fornecedores de wallet integram o EIP-4337, surgem aplicações cada vez mais avançadas e intuitivas, tornando a blockchain acessível a todos. O futuro das contas Ethereum será flexível, seguro e preparado para a próxima geração de aplicações descentralizadas, com o EIP-4337 como alicerce.

FAQ

O que é o EIP 4337?

O EIP 4337 é uma proposta da Ethereum para account abstraction, separando a verificação das transações da sua inclusão. Permite wallets inteligentes e reforça a experiência e segurança do utilizador na blockchain.

Qual é a diferença entre o EIP 4337 e o 7702?

O EIP 4337 é um toolkit para contas inteligentes, enquanto o EIP 7702 adapta essas funcionalidades às externally owned accounts existentes. O 4337 foca-se em novas capacidades; o 7702, na compatibilidade.

O que é o protocolo ERC-4337?

O ERC-4337 é um padrão para account abstraction na Ethereum, permitindo interações com smart contracts sem chaves privadas. Utiliza bundlers e mempools para funcionalidades avançadas.

EIP e ERC são a mesma coisa?

Não, EIP e ERC são distintos. EIP (Ethereum Improvement Proposal) sugere melhorias, enquanto ERC (Ethereum Request for Comments) define padrões para a Ethereum.