Abstraction de compte basée sur EIP-4337 : pourquoi cela ne fonctionnera pas pour les institutions

L'industrie de la blockchain connaît actuellement une renaissance. Les développements dans le monde de la décentralisation augmentent de manière agressive à des taux jamais vus auparavant. Au premier plan, le protocole Ethereum mène l'innovation blockchain, avec ses récentes mises à jour positionnant la technologie blockchain vers une adoption massive. 'The Merge' a déclenché de nouveaux intérêts et possibilités avec le réseau. Les mises à jour qui s'ensuivent continuent de susciter l'intérêt des utilisateurs grâce aux fonctionnalités intéressantes qu'elles apportent.

L'une de ces mises à jour, représentée par EIP (Ethereum Improvement Proposal)-4337 , apporte de nouveaux horizons à la notion de portefeuilles et de sécurité des actifs. Introduit dans le but d'améliorer l'expérience utilisateur tout en interagissant avec son écosystème dApp, EIP-4337 modifie la façon dont les utilisateurs transigent leurs actifs cryptographiques. La mise à jour apporte l'abstraction de compte à Ethereum, modifiant la façon dont les portefeuilles (ou comptes) sont utilisés.

Raisons derrière l'introduction de l'abstraction de compte

Les capacités d'abstraction de compte introduites par EIP-4337 déplacent le besoin pour les utilisateurs de s'appuyer sur les EOA (Externally Owned Accounts) - un terme fantaisiste pour les portefeuilles de crypto-monnaie traditionnels avec des paires de clés - vers des portefeuilles de contrats intelligents. La raison de cette décision réside dans le fonctionnement des portefeuilles de crypto-monnaie. Essentiellement, les portefeuilles cryptographiques fonctionnent avec des paires de clés publiques et privées générées à partir d'une phrase de départ mnémonique unique à chaque portefeuille. Les crypto-monnaies détenues dans les portefeuilles EOA sont traitées en signant des transactions avec leurs clés privées. Sinon, les transactions ne passent pas.

La perte de vos clés privées signifie que la crypto-monnaie détenue dans le portefeuille est piégée. La graine du portefeuille peut régénérer les clés perdues, mais elle agit comme un point de défaillance en cas d'accès par les mauvaises personnes. Cela vaut aussi pour les clés privées. Ainsi, les utilisateurs ont recours à leur stockage sur papier ou sur des appareils sophistiqués protégés contre les attaques car ils restent hors ligne.

Cependant, un tel stockage expose les utilisateurs à la perte de ces informations d'identification pour diverses raisons. Les portefeuilles en papier sont facilement susceptibles d'être endommagés et les dispositifs de stockage spécialisés peuvent dépasser les niveaux de compétence des utilisateurs, entre autres raisons. Par conséquent, l'utilisation d'une cryptographie complexe peut éloigner les actifs des détenteurs.

Les utilisateurs qui ne maîtrisent pas le stockage et les transactions de crypto-monnaie ont du mal à utiliser des cas d'utilisation décentralisés. Souvent, les utilisateurs experts avouent également la complexité. Pas étonnant que les individus ne soient pas trop enclins à se lancer dans le monde de la crypto-monnaie - pour le moment.

Qu'est-ce que l'abstraction de compte ?

L'abstraction de compte élimine les points faibles du stockage et des transactions de crypto-monnaie. Les utilisateurs d'Ethereum n'auront plus à compter sur les portefeuilles EOA pour utiliser le réseau. Au lieu de cela, le soft fork EIP-4337 leur permet de stocker leur crypto-monnaie sur des portefeuilles de contrats intelligents fonctionnant au niveau du protocole. Il introduit la possibilité de programmer les portefeuilles pour créer des capacités transactionnelles fascinantes. Comparativement, les portefeuilles EOA sont unidimensionnels, permettant aux utilisateurs de ne rien faire de plus que d'initier des transactions uniques, une par une.

La programmabilité permettra à la nouvelle génération de portefeuilles d'offrir d'énormes fonctionnalités, dont la plupart sont encore à imaginer. Pour l'instant, les portefeuilles de contrats intelligents peuvent mettre en œuvre des mesures sociales pour récupérer les fonds lorsque les clés privées sont perdues, des configurations multi-signatures natives, des listes blanches pour les portefeuilles de confiance et des limites de transaction. Des développements plus innovants incluent le paiement des frais de gaz en jetons en plus de l'ETH, le lancement automatisé des transactions, le regroupement de plusieurs transactions en une seule et le relais des transactions en chaîne. Aucune de ces fonctionnalités n'est présente dans les portefeuilles EOA.

L'abstraction de compte facile à utiliser offre même à ceux qui ne connaissent que les portefeuilles de crypto-monnaie la possibilité d'avoir une expérience simple. L'abstraction de compte est tout à fait logique pour les utilisateurs qui gèrent de petites sommes. Les entreprises, quant à elles, fonctionnent avec des quantités massives de crypto-monnaies et sont par conséquent constamment ciblées par les cybercriminels.

L'abstraction de compte ne tient pas compte de la sécurité des actifs d'entreprise

Au contraire, la sphère crypto voit plusieurs protocoles CeFi et DeFi s'effondrer en raison de bogues et d'erreurs de contrats intelligents. Des centaines de millions sont siphonnés sans effort par les cybercriminels. Les erreurs contractuelles sont à blâmer. S'appuyer sur des portefeuilles de contrats intelligents n'est peut-être pas une bonne idée pour les entreprises de stocker de gros volumes d'actifs. Les complexités supplémentaires avec les portefeuilles EOA existent pour une raison, en particulier lorsque les clés privées sont mises de côté dans un entrepôt frigorifique.

De plus, des mesures supplémentaires pour récupérer les fonds des portefeuilles de contrats intelligents donnent lieu à beaucoup plus de points d'attaque qu'auparavant. On peut s'attendre à une augmentation des tentatives de phishing autour des nouvelles mesures de récupération de portefeuille, provoquant une augmentation du vol de crypto-monnaie. Faire face à plusieurs points de défaillance peut être le pire cauchemar d'une entreprise.

De même, les entreprises qui interagissent avec les protocoles DeFi peuvent être exposées à des vulnérabilités inconnues car l'abstraction de compte permet des capacités transactionnelles automatisées. La sécurité des contrats intelligents dans DeFi doit être améliorée, et les entités détenant des sommes importantes feraient mieux de ne pas compter sur de telles commodités pour le moment.

Un niveau de redondance lors de l'interaction avec les contrats et protocoles intelligents est suggéré. Alors que l'abstraction de compte introduit également la liste blanche des portefeuilles destinataires, nous devons encore voir comment les vulnérabilités émergentes peuvent intervenir et perturber ces fonctionnalités.

Malgré les développements rapides, les institutions et les entreprises doivent rester prudentes quant à la mise en œuvre du changement. Il y a beaucoup en jeu, et les exploits peuvent entraîner une perte de confiance et des dommages permanents à la réputation. Ce qu'il faut, c'est une solution éprouvée qui apporte le meilleur de l'abstraction de compte et bien plus encore.