Abstracción de cuenta: soluciones para capas L1 y L2 y estado actual de adopción

La adopción de criptomonedas va en aumento: incluso en medio del mercado bajista de 2022, el mercado experimentó un aumento en las billeteras y las transacciones. En junio de 2023 vimos 15 millones de billeteras activas, más del doble que hace dos años cuando los precios aún eran elevados.

Dicho interés surge de una serie de razones, desde tarifas más bajas, mayor velocidad y mejor seguridad, hasta su naturaleza como escudo contra las fuerzas de la inflación y su provisión de mayores oportunidades en el escenario global.

Pero todavía estamos en los primeros días del desarrollo de la criptoindustria. Si comparamos las tasas de crecimiento de los usuarios de Internet y los usuarios de criptomonedas, la tendencia resultante será muy similar. Si la industria de la criptografía se desarrolla de manera efectiva, resolviendo simultáneamente todos los problemas que colocan a las masas en adopción, entonces, para fines de esta década, teóricamente deberíamos esperar los primeros mil millones de criptousuarios.

Sin embargo, teniendo en cuenta los beneficios, la adopción no está tan extendida como cabría esperar, especialmente en el mercado sin custodia. ¿La razón? La enorme brecha educativa. Las tecnologías de cadena de bloques son simplemente muy difíciles de entender. Para usar un EOA o una 'Cuenta de propiedad externa', como una cuenta de la billetera Metamask , el usuario promedio debe comprender términos como 'frase semilla', 'claves públicas y privadas', 'contratos inteligentes', 'gas honorarios': tampoco hay forma de evitarlo, ya que si se cometen errores, se pierden fondos.

Historias tristes sobre billeteras de auto-custodia

Como resultado, durante años, la comunidad ha estado en la búsqueda de la simplificación. De hecho, ahora, con el concepto de 'Abstracción de cuenta', ya casi llegamos. Por eso, hoy exploraremos los dónde, los qué y los por qué, mientras evaluamos las dos categorías diferentes de soluciones.

¿Qué es la abstracción de cuenta?

Como cubrimos brevemente, la principal barrera para la adopción generalizada de las criptomonedas radica en su complejidad de uso. Los EOA son efectivamente pares de claves públicas y privadas, donde el usuario actúa como el 'Firmante' de las transacciones y la 'Cuenta'. Son responsables tanto de la validación como de la ejecución de las transacciones; en otras palabras, eso es mucho peso para la anciana que busca enviar dinero a su nieto por su cumpleaños.

Aparte de la cantidad de conocimiento conceptual que se necesita para realizar una transacción en la cadena de bloques, el uso debe estar libre de errores. Como no hay un custodio externo que se ocupe de las contraseñas perdidas y la autenticación de dos factores, si se pierde la contraseña, los fondos se pierden al mismo tiempo.

Como tal, la mayoría de las personas que interactúan con la cadena de bloques lo hacen solo como custodio, instruyendo a plataformas centralizadas como Binance para que conserven sus claves privadas en su nombre.

Por supuesto, aquí hay preocupaciones sobre la privacidad, especialmente cuando consideramos la reciente debacle de FTX. La centralización nunca fue el sueño de blockchain, por lo que una solución con respecto a la usabilidad de las plataformas sin custodia siempre ha sido una prioridad.

Ahí es donde entra en juego la abstracción de la cuenta. En términos sencillos, esta es la práctica de desvincular la relación entre la cuenta que posee los activos y el firmante al convertir la cuenta en sí misma en un contrato inteligente.

Por supuesto, esa idea no es nueva y siempre estuvo en la hoja de ruta de Ethereum, y se propuso en diferentes EIP desde 2016.

Sin embargo, recientemente, con el anuncio de EIP-4337 en 2021, el sueño finalmente se está convirtiendo en realidad con las soluciones de capa de aplicación. Cualquier desarrollador de dApp podría utilizar la propuesta para hacer cosas como: patrocinar tarifas de transacciones de usuarios; habilitar funciones de seguridad adicionales, como el monitoreo de transacciones en cadena; utilizar inicios de sesión sociales para presentar tutores sin custodia y proporcionar recuperación de cuenta. Recientemente, el 2 de marzo de 2023, la comunidad implementó los contratos inteligentes necesarios para la implementación de EIP-4337 en la red principal de Ethereum. Luego, los principales actores de la infraestructura, como Alchemy, Biconomy, Gelato Network, etc., lanzaron componentes de infraestructura de abstracción de cuenta central.

Además, con la llegada de la mecánica avanzada de capa 2, las soluciones ZK-Rollup como StarkNet y ZKsync ofrecen abstracción de cuentas nativas en la capa de protocolo.

En teoría, la abstracción de cuentas y la flexibilidad que proporciona es una solución ideal para las barreras antes mencionadas para la entrada a la cadena de bloques. Sin embargo, hay una razón principal por la que no se ha coronado una solución, y es el aumento de los riesgos de seguridad.

La extensibilidad de las transacciones aumenta el área de superficie del vector de ataque, debido al hecho de que cada componente debe protegerse de forma individual y holística.

Sin embargo, cada día, nuestros héroes se arrastran más cerca de la línea de meta, y los riesgos que enfrentan las abstracciones de cuentas están disminuyendo día a día. Como tal, vale la pena profundizar en los tipos de soluciones disponibles.

Soluciones a nivel de aplicación en L1: contrato inteligente más infraestructura fuera de la cadena

Hemos hablado hasta cierto punto sobre las propuestas de mejora de Ethereum que cambian la forma en que funciona la red. Desde 2016, la idea de la Abstracción de cuentas ciertamente ha sido una integración deseable.

En particular, en 2018, se introdujeron billeteras de contrato inteligente para proteger los activos de los usuarios. En este punto, la recuperación social se hizo posible por primera vez, con monitoreo de fraude en cadena, todo sin proporcionar la custodia a un tercero. En 2020, con EIP-2938, se desarrolló un nuevo tipo de transacción que permitiría que los contratos inteligentes actúen como cuentas de nivel superior. No mucho después llegó EIP-3074, que hizo que los EOA existentes se comportaran de manera similar a los contratos inteligentes, permitiendo a los usuarios simplemente delegar el control de EOA a un contrato inteligente. Luego, en 2021, EIP-4337 llegó a la hoja de ruta de Ethereum, que es donde estamos hoy.

La idea principal de la propuesta era estandarizar la infraestructura fuera de la cadena requerida para escribir y operar billeteras con contratos inteligentes. En particular, con una clara separación de validación y ejecución cuando se trata de acciones de usuarios sin custodia en la cadena de bloques.

Fuente: El camino a la abstracción de la cuenta por Vitalik Buterin

Entonces, ¿qué sucede detrás de escena cuando se trata de EIP-4337? En primer lugar, la ruta de la transacción implica que la UserOperation se envíe a un mempool de alto nivel (efectivamente, una cola donde las transacciones se ordenan y almacenan antes de agregarse a un nuevo bloque). Luego, un empaquetador envuelve un grupo de UserOperations en una transacción de paquete, que luego se envía al contrato de EntryPoint y el empaquetador paga las tarifas.

Entonces, el contrato EntryPoint hace dos cosas. En primer lugar, verifica la transacción de la billetera de destino y luego ejecuta la llamada. Tal como lo vimos, aquí hay una clara separación entre la validación y la ejecución, algo increíblemente importante para la abstracción de cuentas.

Este enfoque se puede utilizar para crear billeteras criptográficas de nueva generación para cadenas de bloques EVM, donde los usuarios podrán aprovechar las funciones de seguridad avanzadas, como la recuperación social, el cambio de claves, las firmas múltiples , etc.

Usando un ejemplo del mundo real, Safe Wallet de Gnosis, una billetera de contrato inteligente multisig que se ejecuta en cadenas de bloques EVM. La billetera en sí requiere la confirmación de la transacción no de uno sino de varios titulares de billetera, cada uno con una firma diferente. Vale la pena señalar que Safe es probablemente la primera billetera de contrato inteligente que se ha generalizado y, en este momento, se almacenan alrededor de 60 mil millones de activos en más de 3 millones de billeteras.

La billetera segura oficial no puede llamarse una billetera de abstracción de cuenta muy poderosa que implementa todas las características que brinda este nuevo concepto, básicamente solo tiene funcionalidad multi-sig. Safe se posiciona más como un protocolo abierto sobre la base del cual es posible construir una billetera criptográfica de próxima generación gracias a su diseño extensible. Más recientemente, Safe admitió EIP-4337 como estándar y lanzó el SDK de abstracción de cuentas Safe {Core} para desarrolladores externos.

Sin embargo, las tecnologías de capa de aplicación en la red principal de Ethereum tienen inconvenientes notables.

Los contratos inteligentes, por ejemplo, no solo amplían las aplicaciones de la tecnología blockchain, sino que también aumentan el área de superficie para el ataque. Estos contratos generalmente se escriben en un lenguaje de alto nivel, como la solidez, antes de que el propietario del contrato los compile en un código de bytes y los implemente en la cadena de bloques, donde se ejecutarán en varias máquinas virtuales. La complejidad significa que surgen nuevos vectores de ataque, lo que aumenta la probabilidad de ataques de dependencia del orden de transacción, ataques de recarga falsa y ataques de repetición, todos los cuales ocurren generalmente en la capa de aplicación.

En segundo lugar, dado que todo el ecosistema de Ethereum se basa en EOA, muchas Dapps son incompatibles con las billeteras de contratos inteligentes. Esto se debe en gran medida a que las carteras de contratos inteligentes se consideran ciudadanos de "segunda clase" en Ethereum.

Infraestructura de abstracción de cuenta para el nivel de aplicación

• Biconomy (contrato de cuenta inteligente, paquete, pagador, SDK)

• StackUp (contrato de cuenta inteligente, paquete, pagador, SDK)

• Seguro (contrato de cuenta inteligente, SDK)

• Web3Auth (Administración de claves)

  
  

Carteras construidas en la parte superior

• Seguro (basado en Seguro)
• Worldcoin (basado en Safe)
• Ambire
• Secuencia
• Pluser (beta, basado en Safe)
• Monedero Sout (beta, basado en Safe)
• Y más…

Soluciones a nivel de protocolo en L2: abstracción de cuentas nativas

Las soluciones a las vulnerabilidades de la capa de aplicación radican en el desarrollo de una solución de capa 2, diseñada para usarse con abstracción de cuentas.

En otras palabras, una cadena lateral que puede mover el proceso de abstracción de cuentas a la capa de protocolo. StarkNet y ZkSynce son ejemplos fantásticos de L2 con realización de abstracción de cuenta nativa inspirada en erc-4337. La principal diferencia con EIP 4337 en L1 es que las cuentas nativas aquí son ciudadanos de primera clase del protocolo.

Profundicemos en la implementación de la abstracción de cuentas en StarkNet. Al igual que con EIP 443, hay una meta para validar cada transacción. De hecho, la función Validar se asegura de que cualquier transacción enviada haya sido iniciada por el propietario de la cuenta y no consumirá ningún recurso adicional durante la ejecución, mientras que la función de ejecución abstrae las acciones restantes realizadas por una transacción.

Otra tarea clave de estas soluciones de capa 2 es verificar las firmas fuera de la cadena, algo que se propuso en la red principal con EIP-1272. De hecho, eso es algo que StarkNet hace bastante bien con Argent X, una billetera de navegador basada en la infraestructura existente de StarkNet: la cuenta en los datos firmados provenientes de mensajes fuera de la cadena asegura que si varios contratos de cuenta usan la misma clave, la firma solicitada por un dApp para una cuenta específica no se puede utilizar con el propósito de autenticación de cuenta alternativa.

De hecho, la aplicación es la primera billetera que existe en StarkNet y tiene una extensión de navegador para Chrome y Firefox. Es multicuenta, permite a los usuarios enviar y recibir NFT y es 100 % de código abierto . En términos sencillos, Argent X se da cuenta de los beneficios de la infraestructura de StarkNet en el front-end.

Además, al igual que la infraestructura de capa de aplicación, estas aplicaciones de capa 2 también permiten la conexión de guardianes, donde las cuentas se pueden reprogramar para adaptarse a nuevas claves. La recuperación social es 100% sin custodia, ya que puede decidir quién es el tutor y cambiarlo en cualquier momento que lo desee.

También hay algunos beneficios fantásticos cuando se trata de juegos. Por ejemplo, las claves de sesión que están disponibles con capacidad de personalización lógica significa que las variables como el tiempo y los contratos con los que se interactúa pueden modificarse según el caso de uso.

Implementación de abstracción de cuenta nativa

• ZKSync
• red estelar

Carteras construidas en la parte superior

• Argenta (ZkSync y Starknet)
• Levantar finanzas (beta, ZkSync)

El estado actual de la abstracción de la cuenta

Es difícil contar cuántas billeteras de abstracción de cuentas hay en el mercado, pero encontré 2 paneles de Dune con estadísticas. El primero presenta más de 400k billeteras ERC-4337 de diferentes redes EVM (Base, Avalanche, Optimism, BSC, Arbitrum, Ethereum, Polygon), el segundo muestra que hay más de 4 millones de billeteras seguras de diferentes redes EVM (todas compatibles con cadenas seguras).

Fuente: https://dune.com/niftytable/account-abstraction \

Hablando de Seguro. Más recientemente, el sensacional proyecto Worldcoin lanzó su aplicación World al público con una billetera criptográfica sin custodia incorporada y un dispositivo World Orb a través del cual se organiza el proceso de verificación de identidad en todo el mundo.

Por lo tanto, en solo unas pocas semanas, incorporaron a más de 2 millones de usuarios que recibieron una identificación de prueba de identidad de Worldcoin en sus billeteras criptográficas creadas en la aplicación World. Los desarrolladores del proyecto decidieron aplicar el concepto de abstracción de cuentas en el desarrollo de la aplicación mundial. Debajo del capó, esta billetera de contrato inteligente usa Safe{Core}, una pila de abstracción de cuenta de Safe.

Ahora, a través de la abstracción de cuentas, organizan solo una experiencia sin gas para sus usuarios, pero en versiones futuras admitirán la recuperación de cuentas y otras características interesantes que el concepto AA les permite implementar. Hasta la fecha, World App es el mayor implementador de billeteras seguras, entre más de 4 millones de billeteras seguras, Worldcoin creó 1,5 millones para sus usuarios.

Teniendo en cuenta la cantidad de infraestructura y la cantidad de billeteras inteligentes creadas, la cifra aún no es impresionante, descartaremos el hecho de que ahora es un criptoinvierno y se ha alcanzado un cierto número máximo de usuarios de criptomonedas.

Pero no se puede negar que estará listo para la próxima tendencia alcista y el flujo de nuevos usuarios de criptografía se incorporará a través de billeteras de abstracción de cuentas, y no a través de billeteras EOA. Y creo que el ejemplo de un lanzamiento de Worldcoin hará que las billeteras de abstracción de cuentas sean aún más populares.

Pensamientos finales

En términos de conclusión, una cosa está clara. Las soluciones de capa 2 no son inferiores a las propuestas de mejora de Ethereum de la red principal y, en cambio, se basan en gran medida en ellas. Al igual que las soluciones de capa 2 están diseñadas teniendo en cuenta una mayor velocidad y tarifas de transacción más bajas, la abstracción de cuentas nativas con estas características incorporadas son excelentes alternativas a las deficiencias de la red principal de Ethereum.

Con la adopción de criptografía aumentando día a día, es importante que resolvamos los problemas asociados con una interfaz confusa para que no quede un mal sabor de boca tanto de los reguladores como de los usuarios comunes.

Es por eso que realizar una verdadera abstracción de cuenta, ya sea a través de los poderes de nivel de aplicación de la red principal de Ethereum o los proyectos emergentes de capa 2 que llevan este concepto al nivel de protocolo, nunca ha sido más importante para la adopción generalizada de blockchain. tecnologías