L'adoption de la cryptographie est en hausse - même au milieu du marché baissier de 2022, le marché a connu une augmentation des portefeuilles et des transactions. En juin 2023, nous avons vu 15 millions de portefeuilles actifs, soit plus du double qu'il y a deux ans, lorsque les prix étaient encore élevés.
Un tel intérêt découle d'un certain nombre de raisons - des frais moins élevés, une vitesse plus élevée et une meilleure sécurité, à sa nature de bouclier contre les forces de l'inflation et à son offre de plus grandes opportunités sur la scène mondiale.
Mais nous en sommes encore aux premiers jours du développement de l'industrie de la cryptographie. Si nous comparons les taux de croissance des utilisateurs d'Internet et des utilisateurs de crypto, la tendance qui en résultera sera très similaire. Si l'industrie de la crypto se développe efficacement, résolvant simultanément tous les problèmes qui placent les masses dans l'adoption, alors d'ici la fin de cette décennie, nous devrions théoriquement nous attendre au premier milliard d'utilisateurs de crypto.
Néanmoins, compte tenu des avantages, l'adoption n'est pas aussi répandue que prévu, en particulier sur le marché non privatif. La raison? Le fossé éducatif béant. Les technologies de la blockchain sont tout simplement très difficiles à comprendre. Afin d'utiliser un EOA ou un « compte externe », tel qu'un compte du portefeuille Metamask , l'utilisateur moyen doit comprendre des termes tels que « phrase de départ », « clés privées et publiques », « contrats intelligents », « gaz frais » – il n'y a pas non plus moyen de contourner cela, car si des erreurs sont commises, des fonds sont perdus.
En conséquence, depuis des années, la communauté est en quête de simplification. En effet, maintenant, avec le concept de 'Account Abstraction', nous y sommes presque. C'est pourquoi, aujourd'hui, nous allons explorer le où, le quoi et le pourquoi, tout en évaluant les deux différentes catégories de solutions.
Comme nous l'avons brièvement évoqué, le principal obstacle à l'adoption généralisée des crypto-monnaies réside dans leur complexité d'utilisation. Les EOA sont en fait des paires de clés publiques-privées, où l'utilisateur agit à la fois en tant que « signataire » des transactions et en tant que « compte ». Ils sont responsables à la fois de la validation et de l'exécution des transactions – en d'autres termes, c'est beaucoup de poids à mettre sur la vieille dame qui cherche à envoyer de l'argent à son petit-fils pour son anniversaire.
Outre la quantité de connaissances conceptuelles nécessaires pour effectuer une transaction sur la blockchain, l'utilisation doit être exempte d'erreur. Comme il n'y a pas de dépositaire tiers pour gérer les mots de passe perdus et l'authentification à deux facteurs, si le mot de passe est perdu, les fonds sont perdus en tandem.
En tant que tel, la plupart des personnes qui interagissent avec la blockchain le font sur la base d'un dépositaire uniquement, demandant aux plateformes centralisées telles que Binance de conserver leurs clés privées en leur nom.
Bien sûr, il y a des problèmes de confidentialité ici - surtout si l'on considère la récente débâcle FTX. La centralisation n'a jamais été le rêve de la blockchain, donc une solution concernant la convivialité des plateformes non dépositaires a toujours été une priorité.
C'est là qu'intervient l'abstraction de compte. En termes simples, il s'agit de la pratique consistant à dissocier la relation entre le compte détenant les actifs et le signataire en faisant du compte lui-même un contrat intelligent.
Bien sûr, une telle idée n'est pas nouvelle et a toujours été sur la feuille de route d'Ethereum, étant proposée dans différents EIP depuis 2016.
Récemment, cependant, avec l'annonce de l'EIP-4337 en 2021, le rêve devient enfin réalité avec les solutions de couche application. Tout développeur dApp pourrait utiliser la proposition pour faire des choses telles que : sponsoriser les frais de transaction des utilisateurs ; activation de fonctionnalités de sécurité supplémentaires telles que la surveillance des transactions en chaîne ; utiliser des connexions sociales pour introduire des tuteurs non gardiens et fournir la récupération de compte. Récemment, le 2 mars 2023, la communauté a déployé les contrats intelligents nécessaires à la mise en œuvre de l'EIP-4337 sur le réseau principal Ethereum. Ensuite, les principaux acteurs de l'infrastructure tels que Alchemy, Biconomy, Gelato Network, etc. ont publié des composants d'infrastructure d'abstraction de compte de base.
De plus, avec l'avènement des mécanismes avancés de couche 2, les solutions ZK-Rollup telles que StarkNet et ZKsync offrent une abstraction de compte native sur la couche de protocole.
En théorie, l'abstraction de compte et la flexibilité qu'elle offre est une solution idéale aux obstacles susmentionnés à l'entrée de la blockchain. Cependant, il y a une raison principale pour laquelle une solution n'a pas été couronnée, et cela réside dans les risques de sécurité accrus.
L'extensibilité des transactions augmente la surface des vecteurs d'attaque, du fait que chaque composant doit être sécurisé individuellement et globalement.
Néanmoins, chaque jour, nos héros se rapprochent de la ligne d'arrivée, et les risques face à l'abstraction de compte diminuent de jour en jour. En tant que tel, il vaut la peine d'approfondir les types de solutions disponibles.
Nous avons parlé dans une certaine mesure des propositions d'amélioration d'Ethereum qui modifient le fonctionnement du réseau. Depuis 2016, l'idée d'Account Abstraction est certainement une intégration souhaitable.
Notamment, en 2018, des portefeuilles de contrats intelligents ont été introduits pour sécuriser les actifs des utilisateurs. À ce stade, la récupération sociale est devenue possible pour la première fois, avec une surveillance de la fraude en chaîne - le tout sans confier la garde à un tiers. En 2020, avec EIP-2938, un nouveau type de transaction a été développé qui permettrait aux contrats intelligents d'agir comme des comptes de premier niveau. Peu de temps après, EIP-3074 a fait en sorte que les EOA existants se comportent de la même manière que les contrats intelligents, permettant aux utilisateurs de simplement déléguer le contrôle EOA à un contrat intelligent. Puis, en 2021, EIP-4337 a atteint la feuille de route Ethereum, où nous en sommes aujourd'hui.
L'idée principale de la proposition était de normaliser l'infrastructure hors chaîne nécessaire pour écrire et exploiter des portefeuilles de contrats intelligents. Notamment, avec une séparation claire de la validation et de l'exécution en ce qui concerne les actions des utilisateurs non dépositaires sur la blockchain.
Source : La route de l'abstraction comptable par Vitalik Buterin
Alors, que se passe-t-il dans les coulisses en ce qui concerne EIP-4337 ? Premièrement, la voie de transaction implique l'envoi de UserOperation à un mempool de haut niveau (en fait, une file d'attente où les transactions sont triées et stockées avant d'être ajoutées à un nouveau bloc). Ensuite, un groupeur regroupe un groupe d'opérations utilisateur dans une transaction groupée, qui est ensuite envoyée au contrat EntryPoint avec des frais payés par le groupeur.
Ensuite, le contrat EntryPoint fait deux choses. Tout d'abord, il vérifie la transaction du portefeuille cible, puis il exécute l'appel. Comme nous l'avons regardé, il y a une séparation claire entre la validation et l'exécution ici - quelque chose d'incroyablement important pour l'abstraction de compte.
Une telle approche peut être utilisée pour créer des portefeuilles cryptographiques de nouvelle génération pour les blockchains EVM, où les utilisateurs pourront profiter de fonctionnalités de sécurité avancées telles que la récupération sociale, le changement de clé, le multi-sig , etc.
En utilisant un exemple concret, Safe Wallet de Gnosis - un portefeuille de contrats intelligents multisig qui s'exécute sur des blockchains EVM. Le portefeuille lui-même nécessite une confirmation de transaction non pas d'un mais de plusieurs détenteurs de portefeuille, chacun détenant une signature différente. Il convient de noter que Safe est probablement le tout premier portefeuille de contrats intelligent qui s'est répandu et qu'à l'heure actuelle, environ 60 milliards d'actifs sont stockés dans plus de 3 millions de portefeuilles.
Le portefeuille Safe officiel ne peut pas être qualifié de portefeuille d'abstraction de compte très puissant qui implémente toutes les fonctionnalités que ce nouveau concept offre, il n'a essentiellement que des fonctionnalités multi-signatures. Safe se positionne davantage comme un protocole ouvert sur la base duquel il est possible de construire un portefeuille crypto de nouvelle génération grâce à sa conception extensible. Plus récemment, Safe a pris en charge EIP-4337 en tant que norme et a publié le SDK d'abstraction de compte Safe {Core} pour les développeurs externes.
Cependant, les technologies de la couche application sur le réseau principal Ethereum présentent des inconvénients notables.
Les contrats intelligents, par exemple, ne se contentent pas d'étendre les applications de la technologie blockchain, mais ils augmentent également la surface d'attaque. Ces contrats sont généralement écrits dans un langage de haut niveau tel que solidity, avant d'être compilés en bytecode et déployés sur la blockchain par le propriétaire du contrat, où ils s'exécuteront sur diverses machines virtuelles. La complexité signifie que de nouveaux vecteurs d'attaque apparaissent, augmentant la probabilité d'attaques de dépendance à l'ordre des transactions, de fausses attaques de recharge et d'attaques de rejeu - toutes se produisant généralement sur la couche application.
Deuxièmement, étant donné que l'ensemble de l'écosystème Ethereum est construit autour des EOA, de nombreux Dapps sont incompatibles avec les portefeuilles de contrats intelligents. Cela est en grande partie dû au fait que les portefeuilles de contrats intelligents sont considérés comme des citoyens de « seconde classe » sur Ethereum.
Biconomy (contrat de compte intelligent, Bundler, Paymaster, SDK)
StackUp (contrat de compte intelligent, bundler, paymaster, SDK)
Sûr (contrat de compte intelligent, SDK)
Web3Auth (Gestion des clés)
Les solutions aux vulnérabilités de la couche application résident dans le développement d'une solution de couche 2, conçue pour être utilisée avec l'abstraction de compte.
En d'autres termes, une sidechain qui peut déplacer le processus d'abstraction de compte vers la couche de protocole. StarkNet et ZkSynce sont des exemples fantastiques de L2 avec une réalisation d'abstraction de compte native inspirée par erc-4337. La principale différence avec EIP 4337 sur L1 est que les comptes natifs ici sont des citoyens de première classe du protocole.
Plongeons en profondeur dans la mise en œuvre de l'abstraction de compte sur StarkNet. Tout comme avec EIP 443, il existe une méta pour valider chaque transaction. En effet, la fonction Validate s'assure que toute transaction soumise a été initiée par le propriétaire du compte et n'utilisera aucune ressource supplémentaire lors de l'exécution, tandis que la fonction d'exécution résume les actions restantes effectuées par une transaction.
Une autre tâche clé de ces solutions de couche 2 consiste à vérifier les signatures hors chaîne, ce qui a été proposé sur le réseau principal avec EIP-1272. En effet, c'est quelque chose que StarkNet fait assez bien avec Argent X, un portefeuille de navigateur basé sur l'infrastructure existante de StarkNet - le compte dans les données signées provenant de messages hors chaîne garantit que si plusieurs contrats de compte utilisent la même clé, la signature demandée par un dApp pour un compte spécifique ne peut pas être utilisé à des fins d'authentification de compte alternatif.
En fait, l'application est le premier portefeuille à exister sur StarkNet et possède une extension de navigateur pour Chrome et Firefox. Il est multi-compte, permet aux utilisateurs d'envoyer et de recevoir des NFT, et est 100 % open source . En termes simples, Argent X réalise les avantages de l'infrastructure StarkNet sur le front-end.
De plus, tout comme l'infrastructure de couche application, ces applications de couche 2 permettent également la connexion de tuteurs, où les comptes peuvent être reprogrammés pour s'adapter à de nouvelles clés. La récupération sociale est 100% non privative de liberté car vous pouvez décider qui est le tuteur et le changer à tout moment.
Il existe également des avantages fantastiques en matière de jeu. Par exemple, le fait que les clés de session soient disponibles avec une personnalisation logique signifie que des variables telles que l'heure et les contrats avec lesquels interagir peuvent être modifiées en fonction du cas d'utilisation.
Il est difficile de compter le nombre de portefeuilles d'abstraction de compte sur le marché, mais j'ai trouvé 2 tableaux de bord Dune avec des statistiques. Le premier comprend plus de 400 000 portefeuilles ERC-4337 de différents réseaux EVM (Base, Avalanche, Optimism, BSC, Arbitrum, Ethereum, Polygon), le second montre qu'il existe plus de 4 millions de portefeuilles Safe de différents réseaux EVM (tous pris en charge par des chaînes Safe).
Source:
En parlant de Safe. Plus récemment, le sensationnel projet Worldcoin a rendu publique son application World avec un portefeuille cryptographique non dépositaire intégré et un dispositif World Orb à travers lequel le processus de vérification d'identité est organisé dans le monde entier.
Ainsi, en quelques semaines seulement, ils ont intégré plus de 2 millions d'utilisateurs qui ont reçu un identifiant de preuve de personnalité de Worldcoin dans leurs portefeuilles cryptographiques créés dans l'application World. Les développeurs du projet ont décidé d'appliquer le concept d'abstraction de compte dans le développement de la World App. Sous le capot, ce portefeuille de contrats intelligent utilise Safe{Core}, une pile d'abstraction de compte de Safe.
Désormais, grâce à l'abstraction de compte, ils organisent uniquement une expérience sans gaz pour leurs utilisateurs, mais dans les versions futures, ils prendront en charge la récupération de compte et d'autres fonctionnalités intéressantes que le concept AA leur permet de mettre en œuvre. À ce jour, World App est le plus grand déployeur de portefeuilles sécurisés, parmi plus de 4 millions de portefeuilles sécurisés, 1,5 million a été créé par Worldcoin pour leurs utilisateurs.
Compte tenu de la quantité d'infrastructures et du nombre de portefeuilles intelligents créés, le chiffre n'est pas encore impressionnant, nous annulerons le fait que c'est maintenant un hiver crypto et qu'un certain nombre maximum d'utilisateurs de crypto a été atteint.
Mais on ne peut nier que ce sera prêt pour la prochaine tendance haussière et le flux de nouveaux utilisateurs de crypto sera intégré via des portefeuilles d'abstraction de compte, et non via des portefeuilles EOA. Et je pense que l'exemple d'un lancement de Worldcoin rendra les portefeuilles d'abstractions de compte encore plus populaires.
En termes de conclusion, une chose est claire. Les solutions de couche 2 ne sont en aucun cas inférieures aux propositions d'amélioration du réseau principal Ethereum, et s'appuient plutôt largement sur elles. Tout comme les solutions de couche 2 sont conçues avec une plus grande vitesse et des frais de transaction réduits, l'abstraction de compte native avec ces fonctionnalités intégrées est une excellente alternative aux lacunes du réseau principal Ethereum.
L'adoption de la cryptographie augmentant de jour en jour, il est important que nous résolvions les problèmes associés à une interface déroutante afin qu'un mauvais goût ne reste pas dans la bouche des régulateurs et des utilisateurs ordinaires.
C'est pourquoi la réalisation d'une véritable abstraction de compte - que ce soit par le biais des pouvoirs au niveau de l'application du réseau principal Ethereum ou des projets prometteurs de couche 2 qui amènent ce concept au niveau du protocole - n'a jamais été aussi importante pour l'adoption généralisée de la blockchain. les technologies.
Image principale par Shubham Dhage sur Unsplash