Abstração de conta baseada em EIP-4337: por que não funcionará para instituições

A indústria de blockchain está atualmente testemunhando um renascimento. Os desenvolvimentos no mundo da descentralização estão crescendo agressivamente a taxas nunca antes testemunhadas. Na vanguarda, o protocolo Ethereum lidera a inovação blockchain, com suas atualizações recentes posicionando a tecnologia blockchain para adoção em massa. 'The Merge' desencadeou novos interesses e possibilidades com a rede. As atualizações subsequentes continuam a despertar o interesse do usuário graças aos recursos atraentes que trazem.

Uma dessas atualizações, representada como EIP (Ethereum Improvement Proposal)-4337 , traz novos horizontes para a noção de carteiras e segurança de ativos. Introduzido com o objetivo de melhorar a experiência do usuário ao interagir com seu ecossistema dApp, o EIP-4337 muda a forma como os usuários transacionam seus criptoativos. A atualização traz Abstração de contas para Ethereum, mudando a forma como as carteiras (ou contas) são utilizadas.

Razões por trás da introdução da abstração de conta

Os recursos de abstração de contas introduzidos pelo EIP-4337 mudam a necessidade de os usuários se apoiarem em EOAs (contas de propriedade externa) – um termo sofisticado para carteiras de criptomoedas tradicionais com pares de chaves – para carteiras de contratos inteligentes. O motivo dessa mudança está no funcionamento das carteiras de criptomoedas. Essencialmente, as carteiras criptográficas operam com pares de chaves públicas e privadas gerados a partir de uma frase inicial mnemônica exclusiva para cada carteira. As criptomoedas mantidas em carteiras EOA são negociadas assinando transações com suas chaves privadas. Caso contrário, as transações não serão concluídas.

Perder suas chaves privadas significa que a criptomoeda mantida na carteira está presa. A semente da carteira pode regenerar as chaves perdidas, mas atua como um ponto de falha se for acessada pelas pessoas erradas. Isso vale para chaves privadas também. Assim, os usuários recorrem a armazená-los em papel ou em dispositivos air-gapped sofisticados, imunes a ataques por permanecerem offline.

No entanto, esse armazenamento deixa os usuários sujeitos a perder essas credenciais por vários motivos. As carteiras de papel são facilmente propensas a danos e os dispositivos de armazenamento especializados podem exceder os níveis de habilidade dos usuários, entre outros motivos. Consequentemente, o uso de criptografia complexa pode afastar os ativos dos detentores.

Os usuários que não são adeptos do armazenamento e transações de criptomoedas enfrentam dificuldades ao usar casos de uso descentralizados. Freqüentemente, usuários experientes também confessam a complexidade. Não é de admirar que os indivíduos não estejam muito inclinados a entrar no mundo das criptomoedas - ainda.

O que é abstração de conta?

A abstração da conta elimina os pontos problemáticos do armazenamento e transação de criptomoedas. Os usuários do Ethereum não precisarão mais contar com carteiras EOA para utilizar a rede. Em vez disso, o soft fork EIP-4337 permite que eles armazenem suas criptomoedas em carteiras de contratos inteligentes operando no nível do protocolo. Ele apresenta a capacidade de as carteiras serem programadas para criar recursos transacionais fascinantes. Comparativamente, as carteiras EOA são unidimensionais, permitindo que os usuários não façam nada além de iniciar transações únicas, uma a uma.

A programabilidade permitirá que a nova geração de carteiras inclua recursos tremendos, muitos dos quais ainda não foram imaginados. Por enquanto, carteiras de contratos inteligentes podem implementar medidas sociais para recuperar fundos quando chaves privadas são perdidas, configurações nativas de assinatura múltipla, listas brancas para carteiras confiáveis e limites de transação. Desenvolvimentos mais inovadores incluem pagamento de taxas de gás em tokens além de ETH, iniciação automatizada de transações, agrupamento de várias transações em uma e retransmissão de transações on-chain. Nenhum desses recursos está presente nas carteiras EOA.

A abstração de conta fácil de usar traz até mesmo aqueles que estão apenas familiarizados com carteiras de criptomoedas a capacidade de ter uma experiência descomplicada. A abstração de contas faz todo o sentido para usuários que lidam com quantias menores. As empresas, por outro lado, operam com grandes quantidades de criptomoedas e, consequentemente, são constantemente alvo de cibercriminosos.

Abstração de conta não leva em conta a segurança de ativos corporativos

Na verdade, a esfera criptográfica testemunha vários protocolos CeFi e DeFi desmoronando devido a erros e bugs de contratos inteligentes. Centenas de milhões são desviados sem esforço por criminosos cibernéticos. Erros de contrato são os culpados. Confiar em carteiras de contratos inteligentes pode não ser uma boa ideia para as empresas armazenarem grandes volumes de ativos. As complexidades adicionais com as carteiras EOA existem por um motivo, especialmente quando as chaves privadas são armazenadas a frio.

Além disso, medidas adicionais para recuperar fundos de carteiras de contratos inteligentes dão origem a muito mais pontos de ataque do que antes. O aumento das tentativas de phishing em torno das novas medidas de recuperação de carteira pode ser esperado, causando um aumento no roubo de criptomoedas. Lidar com vários pontos de falha pode ser o pior pesadelo de uma empresa.

Da mesma forma, as empresas que interagem com protocolos DeFi podem estar expostas a vulnerabilidades desconhecidas porque a abstração de contas permite recursos transacionais automatizados. A segurança de contratos inteligentes em DeFi precisa ser aprimorada, e as entidades que detêm grandes somas estão melhor não contando com essas conveniências por enquanto.

É sugerido um nível de redundância ao interagir com contratos e protocolos inteligentes. Embora a abstração de contas também introduza listas brancas de carteiras de destinatários, ainda estamos para ver como as vulnerabilidades emergentes podem intervir e perturbar esses recursos.

Apesar dos rápidos desenvolvimentos, as instituições e empresas devem permanecer conservadoras quanto à implementação da mudança. Há muita coisa em jogo, e exploits podem levar à perda de confiança e danos permanentes à reputação. O que é necessário é uma solução testada e comprovada que traga o melhor da abstração de contas e um pouco mais.