Por qué las billeteras de abstracción de cuentas tienen una baja tasa de adopción

Carteras de contactos inteligentes estandarizadas EIP-4337 y la infraestructura relacionada. Pero Abstracción de cuenta aún se encuentra en sus primeras etapas y tiene una adopción baja. Por ejemplo, muchos Layer2 aún no lo admiten. Estas restricciones significan que los usuarios aún enfrentan una curva de aprendizaje profunda y un costo de uso enorme.

Al introducir una capa de proxy, las billeteras de Abstracción de cuenta ("AA") tienen como objetivo reducir las barreras de entrada de las billeteras personales y ofrecer a los usuarios sistemas de cuentas más fáciles de usar. En particular, las billeteras AA utilizan contratos inteligentes como sus cuentas e introdujeron una capa de proxy entre los contratos inteligentes y los usuarios, lo que permite que el proxy interactúe con la cadena de bloques en nombre de los usuarios. Como resultado, las billeteras AA liberan a los usuarios finales de la carga de manejar conceptos complejos de cadenas de bloques, como claves privadas, y se pueden administrar fácilmente a través de correos electrónicos o teléfonos.

Las billeteras AA son programables y ofrecen una mayor flexibilidad en la gestión y el comportamiento de las cuentas. También son actualizables y altamente personalizables, lo que permite introducir nuevas funciones y mejoras sin actualizar todo el mecanismo de consenso de Ethereum.

Dicho esto, creemos que la seguridad es primordial para la abstracción de cuentas. Dado que las transacciones en la cadena de bloques son a prueba de manipulaciones e irreversibles, si la cuenta de un usuario se ve comprometida, pueden ocurrir pérdidas irreparables. Por lo tanto, al diseñar billeteras AA, se deben considerar los diversos aspectos de la seguridad, incluidos los relacionados con la administración y el uso de la cuenta, el almacenamiento y la protección de claves privadas, y la confirmación y autorización de transacciones, etc.

En este artículo, veremos las características de seguridad y las vulnerabilidades de las billeteras AA, discutiremos cómo lograr un equilibrio entre la experiencia del usuario y la seguridad, y exploraremos cómo evolucionarán las soluciones AA a continuación.

Abstracción de cuenta y sus beneficios de seguridad

Se han realizado muchas propuestas para mejorar y estandarizar la abstracción de cuentas en Ethereum, siendo EIP-4337 el último avance, que luego se convirtió en ERC-4337. ERC-4337 ofrece un enfoque innovador que permite que las transacciones se inicien mediante contratos inteligentes en lugar de cuentas de propiedad externa (EOA) sin realizar cambios en la capa de consenso del protocolo.

ERC-4337 crea un mempool alternativo para procesar transacciones por separado del mempool de la red Ethereum principal. Las acciones de las cuentas y sus campos de datos asociados se agrupan y enrutan al mempool, desde donde los validadores las recopilan y las manejan, crean una "transacción de paquete" y las incluyen en bloques de Ethereum.

El objetivo de EIP-4337 es hacer que las billeteras sean más flexibles y actualizables, lo que permite la introducción de funciones como firma múltiple y recuperación social, así como algoritmos de firma más simples y eficientes y firmas seguras poscuánticas. Las billeteras ERC-4337 también disfrutan de una mayor flexibilidad en la lógica de verificación de billetera, ya que admiten esquemas de firma arbitrarios y lógica de verificación nonce.

Estas características brindan importantes beneficios de seguridad. En particular, la seguridad de las billeteras AA se mejora en los siguientes aspectos:

• Lógica de verificación : las billeteras AA garantizan la legitimidad y seguridad de las operaciones de los usuarios a través de una lógica de verificación más flexible y avanzada, como las firmas.
• Contrato de punto de entrada cerrado : las billeteras AA subcontratan características de seguridad complejas a un contrato global llamado punto de entrada que está cerrado de manera que solo el punto de entrada confiable puede hacer que una billetera realice cualquier acción o pague tarifas.
• Capas separadas de validación y ejecución : las billeteras AA utilizan dos funciones separadas para manejar la verificación y ejecución de las operaciones del usuario, lo que aumenta la seguridad y la flexibilidad.
• Simulación de validación y ejecución : se comprobará la legitimidad de las operaciones del usuario mediante una ejecución simulada para garantizar que puedan incluirse en un bloque futuro. Esto evita que las billeteras AA sufran ataques DoS.

AA mejora la seguridad y la descentralización de las billeteras. Al agregar soporte para funciones como mecanismos de protección y almacenamiento de claves privadas y multi-sig, las billeteras AA pueden proteger mejor la seguridad de los activos de los usuarios y garantizar la confiabilidad de las transacciones. Sin embargo, estas medidas de seguridad no brindan el 100% de seguridad contra ataques y lagunas. Todavía hay espacio para continuar con la investigación y la mejora. Actualmente, el enfoque del mercado sigue estando más en el paradigma tecnológico que en las necesidades y la experiencia del usuario.

Vulnerabilidades de las billeteras de abstracción de cuentas

El almacenamiento de claves privadas es el enlace más vulnerable en una billetera. Es imperativo que las billeteras AA garanticen que las claves privadas de los usuarios se almacenen en lugares seguros y que se implementen amplias medidas para evitar el acceso no autorizado. Los ataques en línea son otra gran amenaza para la seguridad de las billeteras AA. Los atacantes pueden obtener las claves privadas de los usuarios a través de phishing, malware y otros medios, lo que resulta en el robo de sus activos digitales.

Como se mencionó anteriormente, en una billetera AA, la funcionalidad del mempool de transacciones de Ethereum se replica en un sistema de nivel superior. En lugar de enviar transacciones directamente a la cadena de bloques, los usuarios envían objetos UserOperation al mempool alternativo, desde el cual los validadores o Bundlers los empaquetan en una sola "transacción de paquete" y la envían al contrato de Punto de Entrada. El contrato de punto de entrada organiza la ejecución de cuentas de contrato y garantiza que el validador/Bundler reciba la compensación adecuada por la tarifa de transacción.

Este esquema garantiza la seguridad de una billetera al permitir que solo el punto de entrada de confianza haga que una billetera realice cualquier transacción o acción, como pagar la tarifa o incrementar el nonce. También hace que las cuentas de usuario sean más "programables".

En comparación con otras propuestas como EIP-2938 y EIP-3074, EIP-4337 se acerca más a la abstracción de cuenta completa sin ningún cambio en la capa de consenso. Sin embargo, divide el proceso de transacción en varios pasos, lo que genera una mayor complejidad y más gastos generales de gas que las transacciones regulares. Y también da lugar a posibles lagunas. Además, como es incompatible con el flujo de trabajo de los protocolos de billetera existentes, su adopción podría verse afectada.

Para abordar los problemas de seguridad antes mencionados, las soluciones de billetera AA pueden emplear varias medidas para mejorar aún más la seguridad y mantener una buena experiencia de usuario. Multi-sig es uno de ellos. Es decir, se requiere la confirmación de varios usuarios para ejecutar una transacción. Esto reducirá significativamente la probabilidad de ataques exitosos. El uso de billeteras de hardware para almacenar las claves privadas de los usuarios también puede mejorar la seguridad porque las billeteras de hardware protegen las claves privadas para que no sean robadas al mantenerlas aisladas de los dispositivos conectados a Internet.

Lograr un equilibrio entre la experiencia del usuario y la seguridad

En el diseño de billeteras AA, la seguridad debe ser una consideración primordial. Si bien es importante brindar una buena experiencia de usuario, los defectos en la seguridad pueden exponer los activos del usuario a peligros y riesgos de seguridad, lo que puede tener consecuencias graves. ¿Cómo deberían los desarrolladores lograr un equilibrio entre la seguridad y la experiencia del usuario? Creemos que es necesario considerar al menos los siguientes cuatro aspectos.

1. Gestión de claves privadas: es importante que las claves privadas de los usuarios se gestionen de forma segura en monederos AA para proteger sus activos de posibles ataques. Esto se puede lograr mediante el uso de medidas como algoritmos de cifrado, billeteras de hardware y autenticación de múltiples factores. Sin embargo, las medidas de seguridad demasiado estrictas pueden resultar en una disminución de la experiencia del usuario, como requerir una autenticación de identidad frecuente o varios pasos de autenticación. Por lo tanto, los desarrolladores deben encontrar un equilibrio entre los dos para garantizar tanto la seguridad de las claves privadas como la conveniencia del proceso de autenticación para los usuarios que acceden a sus activos.
2. Confirmación de transacciones: las billeteras AA deben proporcionar una confirmación de transacciones oportuna y un procesamiento rápido de transacciones para brindar una buena experiencia de usuario. Mientras tanto, deben poder detectar y rechazar pagos dobles y otras actividades fraudulentas. Medidas tecnológicas como las que podrían utilizarse para equilibrar los requisitos de seguridad y velocidad de las transacciones, garantizando tanto la seguridad de los activos como una experiencia de usuario fluida.
3. Compatibilidad con cadenas múltiples: la compatibilidad con cadenas múltiples es una tendencia para todos los productos Web3. Las billeteras AA preparadas para el futuro deberían ser capaces de admitir múltiples cadenas de bloques para satisfacer las necesidades de los usuarios en varias cadenas de bloques. Sin embargo, cada ecosistema está adoptando AA con ligeras variaciones, lo que crea incertidumbre sobre cómo será la implementación final de AA para cada cadena y máquina virtual. Por lo tanto, al adoptar la abstracción de cuentas, podría ser necesario considerar el trabajo requerido para lograr la interoperabilidad entre diferentes ecosistemas. Además, cada cadena tiene sus características de seguridad únicas y requisitos de experiencia del usuario, a los que también se debe prestar atención al tratar de lograr un equilibrio entre la seguridad y la experiencia del usuario.
4. Costo: el costo de las transacciones en cadena puede ser un factor prohibitivo para el desarrollo de aplicaciones. Incluso si asumimos que la mayoría de las transacciones se realizarán en Layer2s y las tarifas serán subsidiadas, el costo de implementación y actualizaciones a escala podría seguir siendo alto. Particularmente con las billeteras AA, actualizar las billeteras requiere actualizar los contratos inteligentes subyacentes, lo que puede introducir nuevas vulnerabilidades y ser muy costoso.

El futuro de las soluciones de abstracción de cuentas

Teniendo en cuenta factores como la experiencia del usuario y la seguridad, creemos que las soluciones de billetera AA en Ethereum tienen el mayor potencial de crecimiento y de ganar tracción. Las soluciones AA en el ecosistema Ethereum, como zkSync, Fuse Network y zkSafe, suelen ser flexibles, seguras y fáciles de usar en su diseño, lo que brinda una buena experiencia de usuario. Pero también se enfrentan a desafíos de seguridad y problemas de escalabilidad, incluidos los riesgos de seguridad asociados con los contratos inteligentes y los desafíos a su capacidad para manejar grandes cargas de trabajo de transacciones. Además, debe tenerse en cuenta que Account Abstract todavía se encuentra en sus primeras etapas con una baja tasa de adopción, y se requiere más innovación y desarrollo para impulsar su adopción y maduración.

Las billeteras AA crean un mercado abierto mediante la introducción de una red sin permiso de nodos públicos que incluyen Bundlers, Paymasters y Signature Aggregators, lo que permite a los usuarios obtener servicios de alta calidad con las tarifas más bajas. Desde una perspectiva a corto y mediano plazo, se pondrá a prueba la capacidad de los proveedores de infraestructura para implementar Bundlers, Paymasters y Signature Aggregators de forma rápida y personalizada. La competencia resultante fomentará la innovación y, en última instancia, conducirá a la optimización tanto de la seguridad como de la experiencia del usuario.

Mientras tanto, los proveedores de infraestructura como StackUp probablemente desarrollarán servicios modulares de Bundler y Paymaster y gradualmente los dejarán sin permiso. Además, existe una necesidad apremiante de herramientas de andamiaje para acelerar los desarrollos front-end para que los desarrolladores puedan concentrarse más en la lógica comercial. También se necesitan bibliotecas relacionadas para el desarrollo de dapp como ether.js. Podrían encapsular funciones como la creación de billeteras con redes sociales o correos electrónicos Web2, implementación rápida de Paymasters y Signature Aggregators, así como la creación, firma y envío de UserOperations y monitoreo de eventos relacionados, etc. Estas herramientas simplificarán la integración de dapps con diferentes billeteras

Desde una perspectiva a mediano y largo plazo, surgirán nuevos estándares de cuentas y algunos de ellos podrían incluso ser capaces de separar la autenticación de cuentas de las billeteras de contratos inteligentes, lo que permitirá a los usuarios transportar los datos de sus cuentas de una billetera a otra. Y a medida que disminuyan las barreras tecnológicas y los nuevos productos se vuelvan cada vez más homogéneos, la competencia por las billeteras AA se intensificará. Se requerirán innovaciones más progresivas, incluidos, por ejemplo, servicios de infraestructura modular y sin permisos, integración con servicios existentes, SDK de dapp y capas de cuentas independientes, para actualizar la flexibilidad y la experiencia del usuario al siguiente nivel.