Guia Rápido e Simples sobre Account Abstraction e EIP-4337

A account abstraction (AA) tornou-se um conceito disruptivo no universo Ethereum, transformando radicalmente a forma como os utilizadores gerem e interagem com as suas contas blockchain. Este guia detalhado explora os fundamentos da account abstraction e a proposta inovadora EIP-4337, que promete revolucionar a experiência do utilizador e elevar a segurança no setor das criptomoedas.

O que é Account Abstraction?

Para entender account abstraction, é necessário primeiro conhecer a estrutura básica das contas Ethereum. A rede Ethereum distingue atualmente dois tipos de contas: externally owned accounts (EOA) e contract accounts (CA). As EOA são contas tradicionais geridas por chaves privadas e frases-semente, exigindo dos utilizadores a custódia das credenciais criptográficas. Por seu turno, as contract accounts são reguladas por lógica de smart contract implementada na blockchain.

Account abstraction representa uma revolução nesta arquitetura ao separar as fontes das transações das assinaturas e permitir que as EOA passem a funcionar como CA. Através desta mudança, os smart contracts passam a controlar o comportamento das contas, dando origem aos smart contract wallets. Estas alterações oferecem aos utilizadores flexibilidade inédita na gestão das contas, opções de segurança reforçadas e uma experiência global amplamente melhorada na interação com o ecossistema Ethereum. Com a implementação do EIP-4337, estas vantagens tornaram-se mais acessíveis em múltiplas plataformas.

Porquê AA é relevante

A comunidade Ethereum recebeu a account abstraction com grande entusiasmo, e com fundamento. Os benefícios da AA solucionam várias limitações históricas da experiência do utilizador em blockchain. AA introduz flexibilidade em ações on-chain, permitindo lógica de transação avançada e parâmetros de segurança personalizados.

Em termos de segurança, AA permite múltiplos métodos de verificação, indo além da assinatura única tradicional. Os utilizadores podem implementar multi-assinaturas, recuperação social e métodos de autenticação adaptados às suas exigências de segurança. Estes avanços reduzem a barreira de entrada para utilizadores não familiarizados com criptoativos e reforçam a segurança dos utilizadores experientes. O EIP-4337 foi decisivo para concretizar estas melhorias.

Histórico da Ethereum com AA

O caminho da Ethereum para account abstraction foi marcado por propostas essenciais, cada uma contribuindo para o estado de desenvolvimento atual. Compreender estas Ethereum Improvement Proposals (EIP) é fundamental para valorizar o impacto do EIP-4337.

O EIP-2938 procurou transformar contract accounts em contas ‘top-level’, capazes de pagar taxas e executar transações autonomamente. Apesar de esbater as fronteiras entre EOA e CA, exigia alterações profundas ao protocolo. O EIP-3074 introduziu os OpCodes AUTH e AUTHCALL, permitindo às EOA delegar ações a contratos, oferecendo aos programadores um quadro flexível para desenhar objetos de transação e mecanismos de verificação.

Ambas as propostas, EIP-2938 e EIP-3074, enfrentaram obstáculos devido à necessidade de alterações extensas ao protocolo Ethereum, com riscos e complexidade significativos na camada de consenso. Por isso, foram adiadas. O EIP-4337 marcou um avanço, ao viabilizar account abstraction sem mexer no protocolo, tornando a implementação mais segura e prática.

Comparação com Outras Soluções de Account Abstraction

Na análise do EIP-4337 face aos seus antecessores, destaca-se a sua abordagem à implementação. O EIP-3074, embora inovador nos opcodes AUTH e AUTHCALL, dependia de alterações de consenso que acarretavam riscos elevados e potencial necessidade de hard fork, o que gerou reservas na comunidade Ethereum.

O EIP-4337, por outro lado, implementa account abstraction numa camada superior ao protocolo, eliminando alterações de consenso, reduzindo riscos e preservando os benefícios centrais da AA. Esta abordagem tornou o EIP-4337 a solução preferida para AA na Ethereum, com adoção crescente em wallets e plataformas.

Análise Detalhada do EIP-4337

O EIP-4337 apresenta uma arquitetura avançada composta por diversos elementos-chave que operam em conjunto para permitir account abstraction. Conhecer estes componentes é vital para compreender o sistema.

O UserOperation é a unidade fundamental que expressa intenções, reunindo toda a informação necessária para a execução da transação. O contrato Entry Point coordena a execução de conjuntos de operações e gere o fluxo transacional. Os Bundlers são nós especializados que agregam operações dos utilizadores em bundles, otimizando custos de gas e eficiência.

Os contratos de wallet são as smart contract accounts dos utilizadores que executam as transações. As wallet factories permitem criar novas smart contract wallets de forma rápida e eficiente. Os Aggregators validam assinaturas em operações agrupadas, e os Paymasters oferecem flexibilidade no pagamento de gas, permitindo taxas em várias moedas ou transações patrocinadas.

Esta arquitetura modular garante robustez e interoperabilidade entre implementações, com cada componente a desempenhar um papel específico na funcionalidade fluida da account abstraction.

Como Funciona o Fluxo das Transações

O fluxo transacional com EIP-4337 difere substancialmente das transações tradicionais Ethereum, introduzindo novas etapas e mecanismos que viabilizam a account abstraction.

Início do Processo Transacional

O processo começa quando o titular da conta cria um UserOperation, que inclui todos os dados essenciais, como endereço do remetente, parâmetros de gas (maxFeePerGas, maxPriorityFee) e dados de assinatura. Ao contrário das transações tradicionais, a assinatura é definida pela lógica da conta, não pelo protocolo. As operações são enviadas para um memory pool dedicado, distinto do mempool padrão, o que é essencial na arquitetura EIP-4337.

Envio de Transações

Os validadores, enquanto bundlers, recolhem operações do memory pool e agregam-nas em bundles. O bundler, atuando como construtor de blocos ou em colaboração com infraestruturas como MEV-boost ou mecanismos proposer-builder separation, garante a inclusão dos bundles nos blocos, mantendo a validade. Podem ser usadas APIs RPC experimentais, como eth_sendRawTransactionConditional, para otimizar a inclusão. O EIP-4337 assegura flexibilidade e padrões de segurança na operação dos bundlers.

Identificação de Transações

As operações agrupadas seguem para o contrato Entry Point, que valida e coordena a execução. A função validateUserOp verifica assinaturas e autenticidade. Os bundlers mantêm listas de permissões de contratos Entry Point suportados, garantindo que só operações validadas são executadas. Esta etapa é fundamental para a segurança do sistema EIP-4337.

Execução de Transações

A execução decorre nas smart contract wallets através da função ExecuteUserOp. Os bundlers agrupam operações e iniciam a chamada handleOps no EntryPoint. O ciclo da transação termina com o registo permanente na blockchain, garantindo segurança e eficiência ao longo do processo.

Comparação de Wallets EOA, MPC e AA

Cada arquitetura de wallet apresenta vantagens e compromissos próprios. As wallets EOA, baseadas em externally owned accounts, oferecem custos baixos e taxas reduzidas, mas funcionalidade limitada e ausência de recuperação nativa. Dependem de assinaturas ECDSA e requerem rigor na gestão das chaves privadas, com níveis de segurança variáveis. Continuam a ser opção em várias plataformas de trading e serviços de wallet.

As wallets MPC (Multi-Party Computation) mantêm a conta EOA, distribuindo as chaves por várias partes, eliminando pontos únicos de falha e permitindo recuperação offline. Ainda assim, dependem de ECDSA e exigem políticas rigorosas de autorização de assinatura off-chain e transparência.

As wallets AA, que utilizam contract accounts e o EIP-4337, são a arquitetura mais avançada. Apesar de custos e taxas de gas superiores, oferecem flexibilidade ímpar: pagamentos de gas multi-moeda, transações em lote, diversos métodos de assinatura e recuperação nativa. Depois do EIP-4337, atingem segurança ao nível da cadeia e eliminam pontos únicos de falha, embora exijam auditorias rigorosas aos contratos e pools de procura.

Em que difere a AA do EIP-3074 da AA do EIP-4337?

Conhecer as diferenças entre EIP-3074 e EIP-4337 é essencial para compreender a escolha de implementação de account abstraction.

Vantagens

A principal vantagem do EIP-3074 é permitir às EOA capacidades de contrato sem necessidade de criar novos contratos. Os opcodes AUTH e AUTHCALL permitem delegar controlo da EOA a um contrato, dando aos programadores flexibilidade para implementar esquemas inovadores, como trading em lote, transações agrupadas e pagamento de gas flexível.

O mecanismo invoker contract do EIP-3074 viabiliza intermediários trustless entre patrocinadores e patrocinados, aceitando pagamento em tokens distintos de ETH. Ao eliminar o requisito de ETH para taxas, democratiza o acesso à Ethereum. Qualquer EOA pode beneficiar de funcionalidades de smart contract wallet sem o custo de implementação de contrato separado. No entanto, o EIP-4337 reúne maior consenso pelo seu carácter abrangente.

Desvantagens

O EIP-3074 enfrenta desafios sérios, nomeadamente a necessidade de alterações na camada de consenso, com riscos elevados e possível hard fork. Esta complexidade gera incerteza e pode comprometer a rede.

Embora conceda às EOA características de contrato, mantém a assinatura ECDSA fixa, impedindo métodos mais eficientes ou seguros e limitando a flexibilidade da account abstraction. A impossibilidade de adotar esquemas arbitrários de assinatura é uma limitação face à versatilidade do EIP-4337.

Introdução do EIP-5003

O EIP-5003 evolui as ideias do EIP-3074 ao criar um caminho para as EOA migrarem para contract accounts. Introduz o OpCode AUTHUSURP, permitindo a implementação de código em endereços autorizados pelo EIP-3074.

Em sintonia com o EIP-3607, que revoga a autoridade da chave de assinatura original, o EIP-5003 cria um mecanismo para migração de EOA. Uma EOA que autoriza outro endereço sob EIP-3074 pode, através de AUTHUSURP, ver código implementado no seu endereço, transformando-a numa contract account e viabilizando métodos de assinatura mais avançados.

A proposta reflete o compromisso da comunidade Ethereum em garantir migração e compatibilidade retroativa, integrando princípios do EIP-4337 e ilustrando a evolução das soluções de account abstraction.

Conclusão

Account abstraction é um marco na evolução da Ethereum rumo à adoção global. O EIP-4337 oferece uma solução prática que resolve limitações históricas do utilizador sem alterações arriscadas de consenso. As vantagens—segurança reforçada, pagamento flexível de gas, transações em lote e recuperação de contas—reduzem barreiras de entrada e elevam a funcionalidade para utilizadores avançados.

O percurso desde os EIP-2938 e EIP-3074 até ao EIP-4337 demonstra o compromisso da Ethereum com inovação pragmática. Ao evitar alterações de consenso, o EIP-4337 garante implementação segura e mantém os benefícios essenciais da account abstraction.

Com integração crescente da account abstraction, assistimos à expansão dos smart contract wallets, melhor experiência do utilizador e aplicações inovadoras antes inviáveis. O futuro da gestão de contas Ethereum será mais seguro, flexível e acessível a todos, independentemente do conhecimento técnico. Esta democratização, aliada à segurança e facilidade de uso do EIP-4337, posiciona a Ethereum para adoção mainstream e inovação contínua em finanças descentralizadas. O EIP-4337 tornou-se a base da infraestrutura de wallet de nova geração em múltiplas plataformas e serviços.

FAQ

O que é o EIP 4337?

O EIP-4337 introduz account abstraction na Ethereum, permitindo separar a assinatura da execução da transação. Utiliza UserOperation e um contrato global Entry Point para agrupar transações, reforçando segurança e eficiência no ecossistema Ethereum.

Qual é a diferença entre EIP 4337 e 7702?

O EIP 4337 oferece ferramentas para criar funcionalidades de account abstraction, enquanto o EIP 7702 adapta essas funcionalidades a externally owned accounts já existentes.

O que é o protocolo ERC-4337?

O ERC-4337 é um protocolo Ethereum para account abstraction. Permite que smart accounts executem transações sem ETH nativo, utilizando tokens ERC-20 ou paymasters, e introduz o conceito de 'UserOperation' para retransmissão de transações.

EIP e ERC são a mesma coisa?

Não, EIP e ERC são distintos. O EIP (Ethereum Improvement Proposal) refere-se a alterações do protocolo, enquanto o ERC (Ethereum Request for Comment) define normas para tokens e smart contracts.