Abstracción de cuenta basada en EIP-4337: por qué no funcionará para las instituciones

La industria de la cadena de bloques actualmente está presenciando un renacimiento. Los desarrollos en el mundo de la descentralización están creciendo agresivamente a tasas nunca antes vistas. A la vanguardia, el protocolo Ethereum lidera la innovación de la cadena de bloques, con sus actualizaciones recientes que posicionan la tecnología de la cadena de bloques hacia la adopción masiva. 'The Merge' desencadenó nuevos intereses y posibilidades con la red. Las actualizaciones subsiguientes continúan despertando el interés de los usuarios gracias a las atractivas funciones que ofrecen.

Una de esas actualizaciones, representada como EIP (Propuesta de mejora de Ethereum)-4337 , trae nuevos horizontes a la noción de billeteras y seguridad de activos. Presentado con el objetivo de mejorar la experiencia del usuario mientras interactúa con su ecosistema dApp, EIP-4337 cambia la forma en que los usuarios realizan transacciones con sus criptoactivos. La actualización trae Abstracción de cuenta a Ethereum, cambiando la forma en que se utilizan las billeteras (o cuentas).

Razones detrás de la introducción de la abstracción de cuentas

Las capacidades de abstracción de cuentas introducidas por EIP-4337 cambian la necesidad de que los usuarios se apoyen en EOA (Cuentas de propiedad externa), un término elegante para las billeteras de criptomonedas tradicionales con pares de claves, a billeteras de contrato inteligente. La razón de este movimiento radica en cómo funcionan las billeteras de criptomonedas. Esencialmente, las billeteras criptográficas operan con pares de claves públicas y privadas generadas a partir de una frase semilla mnemotécnica única para cada billetera. Las criptomonedas mantenidas en las billeteras EOA se negocian mediante la firma de transacciones con sus claves privadas. De lo contrario, las transacciones no se realizan.

Perder sus claves privadas significa que la criptomoneda que se encuentra en la billetera queda atrapada. La semilla de la billetera puede regenerar las claves perdidas, pero actúa como un punto de falla si las personas equivocadas acceden alguna vez. Eso también se aplica a las claves privadas. Por lo tanto, los usuarios recurren a almacenarlos en papel o en sofisticados dispositivos con espacio de aire inmunes a los ataques debido a que permanecen fuera de línea.

Sin embargo, dicho almacenamiento deja a los usuarios abiertos a perder estas credenciales por varias razones. Las billeteras de papel son fácilmente propensas a dañarse y los dispositivos de almacenamiento especializados pueden superar los niveles de habilidad de los usuarios, entre otras razones. En consecuencia, el uso de criptografía compleja puede alejar los activos de los titulares.

Los usuarios que no son expertos en el almacenamiento y las transacciones de criptomonedas enfrentan dificultades para usar casos de uso descentralizados. A menudo, los usuarios expertos también confiesan la complejidad. No es de extrañar que las personas no estén demasiado inclinadas a saltar al mundo de las criptomonedas, todavía.

¿Qué es la abstracción de cuenta?

La abstracción de la cuenta elimina los puntos débiles del almacenamiento y la transacción de criptomonedas. Los usuarios de Ethereum ya no tendrán que depender de las billeteras EOA para utilizar la red. En cambio, la bifurcación suave EIP-4337 les permite almacenar su criptomoneda en billeteras de contratos inteligentes que operan a nivel de protocolo. Introduce la capacidad de programar billeteras para crear capacidades transaccionales fascinantes. Comparativamente, las billeteras EOA son unidimensionales, lo que permite a los usuarios no hacer nada más que iniciar transacciones individuales, una por una.

La capacidad de programación permitirá que la nueva generación de billeteras incluya características increíbles, la mayoría de las cuales aún no se han imaginado. Por ahora, las billeteras de contratos inteligentes pueden implementar medidas sociales para recuperar fondos cuando se pierden claves privadas, configuraciones nativas de firmas múltiples, listas blancas para billeteras confiables y límites de transacciones. Los desarrollos más innovadores incluyen el pago de tarifas de gas en tokens además de ETH, el inicio automatizado de transacciones, la agrupación de múltiples transacciones en una y la retransmisión de transacciones en cadena. Ninguna de estas características está presente en las billeteras EOA.

La abstracción de la cuenta fácil de usar brinda, incluso a aquellos que simplemente están familiarizados con las billeteras de criptomonedas, la capacidad de tener una experiencia sin complicaciones. La abstracción de cuentas tiene mucho sentido para los usuarios que manejan sumas más pequeñas. Las empresas, por otro lado, operan con cantidades masivas de criptomonedas y, en consecuencia, son el objetivo constante de los ciberdelincuentes.

La abstracción de la cuenta no tiene en cuenta la seguridad de los activos empresariales

En todo caso, la criptoesfera es testigo del desmoronamiento de varios protocolos CeFi y DeFi debido a errores y errores de contratos inteligentes. Cientos de millones son desviados sin esfuerzo por los ciberdelincuentes. Los errores de contrato son los culpables. Confiar en billeteras de contratos inteligentes puede no ser una buena idea para que las empresas almacenen grandes volúmenes de activos. Las complejidades adicionales con las billeteras EOA existen por una razón, especialmente cuando las claves privadas se guardan en un almacenamiento en frío.

Además, las medidas adicionales para recuperar fondos de las carteras de contratos inteligentes dan lugar a muchos más puntos de ataque que antes. Se puede esperar un aumento de los intentos de phishing en torno a las nuevas medidas de recuperación de billeteras, lo que provocará un aumento en el robo de criptomonedas. Tratar con varios puntos de falla puede ser la peor pesadilla de una empresa.

De manera similar, las empresas que interactúan con los protocolos DeFi pueden estar expuestas a vulnerabilidades desconocidas porque la abstracción de cuentas permite capacidades transaccionales automatizadas. La seguridad de los contratos inteligentes en DeFi necesita mejoras, y las entidades que tienen grandes sumas de dinero están mejor si no dependen de tales comodidades por el momento.

Se sugiere un nivel de redundancia al interactuar con contratos y protocolos inteligentes. Si bien la abstracción de cuentas también introduce la inclusión en la lista blanca de las billeteras de los destinatarios, aún tenemos que ver cómo las vulnerabilidades emergentes pueden intervenir y perturbar tales funciones.

A pesar de los rápidos avances, las instituciones y las empresas deben seguir siendo conservadoras a la hora de implementar el cambio. Hay mucho en juego, y los exploits pueden conducir a la pérdida de confianza y daños permanentes a la reputación. Lo que se necesita es una solución comprobada que brinde lo mejor de la abstracción de cuentas y algo más.