Guide rapide et accessible de l’Account Abstraction (AA) et de l’EIP-4337

L’Account Abstraction (AA) révolutionne l’écosystème Ethereum, modifiant profondément la gestion et l’interaction des utilisateurs avec leurs comptes blockchain. Ce guide présente les principes clés de l’Account Abstraction et l’innovation majeure que constitue l’EIP-4337, une proposition qui améliore nettement l’expérience utilisateur et la sécurité dans le secteur crypto.

Qu’est-ce que l’Account Abstraction ?

Comprendre l’Account Abstraction suppose d’abord de saisir la structure des comptes Ethereum. Actuellement, Ethereum distingue deux types de comptes : les comptes externes (EOA) et les comptes de contrats (CA). Les EOA sont contrôlés par des clés privées et des phrases de récupération, imposant aux utilisateurs la gestion de leurs identifiants cryptographiques. Les comptes de contrats, eux, sont régis par la logique des smart contracts déployés sur la blockchain.

L’Account Abstraction change ce modèle en dissociant la source des transactions de la signature et en permettant aux EOAs d’évoluer pour fonctionner comme des CAs. Les smart contracts peuvent alors gérer le comportement des comptes, donnant naissance aux smart contract wallets. Ce changement offre aux utilisateurs une flexibilité accrue dans la gestion des comptes, des options de sécurité renforcées et une expérience nettement améliorée sur Ethereum. Grâce à l’EIP-4337, ces avantages deviennent de plus en plus accessibles sur de nombreux services.

Pourquoi l’AA est-elle avantageuse ?

La communauté Ethereum plébiscite l’Account Abstraction pour ses nombreux bénéfices, qui adressent les points faibles historiques de l’expérience utilisateur blockchain. L’AA introduit d’abord une flexibilité nouvelle dans les actions on-chain, permettant une logique transactionnelle avancée et la personnalisation des paramètres de sécurité.

Sur le plan de la sécurité, l’AA ouvre la voie à divers mécanismes de vérification, bien au-delà de la simple signature. Les utilisateurs peuvent adopter des schémas multi-signatures, des solutions de récupération sociale et des méthodes d’authentification taillées sur mesure. Ces avancées rendent la blockchain plus accessible au grand public et améliorent la sécurité des utilisateurs expérimentés. L’EIP-4337 joue un rôle clé dans la concrétisation de ces fonctionnalités.

Historique de l’AA sur Ethereum

Le développement de l’Account Abstraction sur Ethereum a reposé sur plusieurs EIP majeurs, qui éclairent la portée de l’EIP-4337.

L’EIP-2938 visait à faire des comptes de contrats des comptes principaux, capables de payer les frais et d’exécuter des transactions de manière autonome. Pour cela, il fallait modifier le protocole en profondeur. L’EIP-3074 introduisait les OpCodes AUTH et AUTHCALL, permettant aux EOAs de déléguer leurs actions à des contrats et offrant aux développeurs un cadre plus flexible pour la conception de transactions et de mécanismes de vérification.

L’EIP-2938 et l’EIP-3074 ont été freinés par la complexité et les risques liés aux modifications du consensus Ethereum. Ces obstacles ont mené à leur report. L’EIP-4337 a marqué une rupture en permettant l’Account Abstraction sans changement du protocole, ce qui facilite sa mise en œuvre et renforce la sécurité.

Comparatif avec les autres solutions d’Account Abstraction

L’EIP-4337 se distingue par son approche d’implémentation. Contrairement à l’EIP-3074 qui exigeait des modifications du consensus et exposait le réseau à des risques de stabilité, l’EIP-4337 opère sur une couche supérieure au protocole. Cette stratégie élimine les risques de consensus et préserve les avantages de l’Account Abstraction. L’EIP-4337 est ainsi devenu le standard privilégié, adopté par de nombreux wallets et plateformes.

Zoom sur l’EIP-4337

L’EIP-4337 propose une architecture avancée, articulée autour de plusieurs composants essentiels.

L’objet UserOperation est l’expression fondamentale de l’intention de l’utilisateur, intégrant toutes les données nécessaires à la transaction. Le contrat Entry Point joue le rôle de coordinateur central, exécutant les lots d’opérations et gérant le flux transactionnel. Les Bundlers sont des nœuds spécialisés qui agrègent les opérations utilisateurs en transactions groupées, optimisant ainsi l’efficacité et les frais de gas.

Les Wallet contracts sont les comptes smart contract des utilisateurs, qui exécutent les transactions. Les Wallet factories simplifient la création de nouveaux wallets contractuels à la demande. Les Aggregators valident les signatures dans les opérations groupées, tandis que les Paymasters permettent le paiement flexible des frais de gas, en différentes devises ou via des sponsors.

Cette architecture modulaire assure robustesse et compatibilité entre les différentes implémentations de la norme EIP-4337.

Comprendre le parcours des transactions

Le flux transactionnel introduit par l’EIP-4337 diffère fortement des transactions Ethereum classiques, ajoutant de nouvelles étapes et mécanismes pour l’Account Abstraction.

Initiation du processus transactionnel

Tout commence lorsque l’utilisateur crée un objet UserOperation, qui regroupe l’ensemble des données nécessaires : adresse de l’expéditeur, paramètres de gas (maxFeePerGas, maxPriorityFee), et informations de signature. Contrairement au modèle classique, la gestion de la signature dépend de la logique du compte, et non du protocole. Les UserOperations sont envoyées vers un pool mémoire dédié, distinct du mempool traditionnel, une innovation centrale de l’EIP-4337.

Envoi des transactions

Les validateurs, en tant que bundlers, collectent les UserOperations pour les regrouper en lots optimisés. Ces bundlers, qui peuvent s’appuyer sur des infrastructures comme MEV-boost ou des mécanismes de séparation proposer-builder, veillent à l’inclusion des lots dans les blocs tout en garantissant leur validité. Des API RPC expérimentales comme eth_sendRawTransactionConditional peuvent également être utilisées pour optimiser l’inclusion des transactions. Le cadre EIP-4337 offre aux bundlers une grande souplesse tout en maintenant la sécurité.

Identification des transactions

Les opérations groupées sont transmises au contrat Entry Point, qui valide et coordonne leur exécution via la fonction validateUserOp. Les bundlers utilisent des listes blanches de contrats Entry Point afin d’assurer que seules les opérations validées continuent vers l’exécution. Cette étape est cruciale pour la sécurité et la prévention des transactions non autorisées dans le système EIP-4337.

Exécution des transactions

L’exécution s’effectue au niveau du smart contract wallet par la fonction ExecuteUserOp. Les bundlers regroupent les opérations validées et appellent handleOps sur le contrat EntryPoint, finalisant ainsi le cycle transactionnel et enregistrant les opérations sur la blockchain. L’architecture EIP-4337 garantit l’efficacité et la sécurité du processus jusqu’à l’enregistrement définitif.

Comparaison des wallets EOA, MPC et AA

Chaque type d’architecture wallet présente des avantages spécifiques. Les wallets EOA, basés sur des comptes externes, sont peu coûteux à créer et à utiliser mais offrent peu de fonctionnalités et aucun mécanisme natif de récupération. Ils reposent sur les signatures ECDSA et exigent une gestion rigoureuse des clés privées, la sécurité variant selon les implémentations. Ces wallets restent courants sur les plateformes d’échange et de garde.

Les wallets MPC (Multi-Party Computation) maintiennent le type EOA mais répartissent la gestion des clés entre plusieurs parties, éliminant le point de défaillance unique et permettant la récupération hors ligne sur des dispositifs fiables. Ils utilisent également ECDSA et exigent une gestion attentive des politiques d’autorisation hors chaîne et de la transparence.

Les wallets AA, fondés sur des comptes de contrats et l’EIP-4337, constituent l’architecture la plus avancée. Malgré des coûts de création et de gas plus élevés, ils offrent une flexibilité inégalée : paiement du gas en plusieurs devises, transactions groupées, méthodes de signature variées et mécanismes de récupération intégrés. Grâce à l’EIP-4337, ils assurent une sécurité au niveau du réseau et supprimant le point de défaillance unique, tout en exigeant des audits complets des contrats et pools de demandes.

Différences entre l’AA via EIP-3074 et via EIP-4337

Éclairer les différences entre l’EIP-3074 et l’EIP-4337 permet de comprendre les choix d’implémentation de l’Account Abstraction.

Avantages

L’EIP-3074 permet aux EOAs d’acquérir des capacités de contrats sans déployer de nouveaux contrats. Grâce aux OpCodes AUTH et AUTHCALL, les utilisateurs peuvent déléguer le contrôle de leur EOA à un contrat, offrant ainsi aux développeurs une grande flexibilité pour concevoir des schémas de transaction innovants, comme le trading en lot, les transactions groupées ou des paiements de gas alternatifs.

Le mécanisme du contrat invoker permet à des intermédiaires non dépositaires de faciliter les transactions entre sponsors et bénéficiaires, acceptant des paiements en tokens autres que l’ETH. Cette fonctionnalité élargit l’accès à Ethereum en supprimant la nécessité de posséder de l’ETH pour payer les frais de transaction. Tout EOA existant peut ainsi profiter immédiatement des fonctionnalités avancées des smart contract wallets sans déploiement supplémentaire. Néanmoins, l’EIP-4337 bénéficie d’un soutien plus large en raison de son approche globale.

Inconvénients

L’EIP-3074 reste limité par la nécessité de modifier le consensus, ce qui entraîne des risques importants et pourrait nécessiter un hard fork pour résoudre les problèmes éventuels. Cette contrainte génère une incertitude et des risques pour le réseau.

En outre, bien que l’EIP-3074 dote les EOAs de caractéristiques de contrats, il conserve le mécanisme de signature ECDSA fixe, empêchant l’adoption de méthodes de signature plus efficaces ou plus sûres. Cette restriction limite la flexibilité recherchée par l’Account Abstraction. L’EIP-4337 offre une liberté bien plus grande à ce niveau.

Présentation de l’EIP-5003

L’EIP-5003 prolonge les idées de l’EIP-3074 en proposant une solution de migration des EOAs existants vers des comptes de contrats. L’OpCode AUTHUSURP permet le déploiement de code sur des adresses autorisées via l’EIP-3074.

Combiné à l’EIP-3607, qui révoque l’autorité de la clé de signature originelle, l’EIP-5003 propose un mécanisme de migration des EOAs. Lorsqu’un EOA autorise une autre adresse à agir à sa place selon l’EIP-3074, l’OpCode AUTHUSURP permet à cette adresse d’installer du code sur l’adresse originelle de l’EOA, le transformant en compte de contrat et permettant la transition vers des signatures avancées.

Cette proposition illustre l’effort de la communauté Ethereum pour favoriser la migration des comptes existants, tout en préservant la compatibilité et le choix de l’utilisateur. Son intégration avec les principes de l’EIP-4337 reflète l’évolution des solutions d’Account Abstraction.

Conclusion

L’Account Abstraction est un tournant dans l’évolution d’Ethereum vers l’adoption grand public. Avec l’EIP-4337, Ethereum dispose d’une solution concrète, qui résout les difficultés d’expérience utilisateur sans bouleverser le consensus. Parmi ses bénéfices : sécurité renforcée, paiement flexible des frais, transactions groupées et récupération de compte, ce qui facilite l’accès pour tous et enrichit les fonctionnalités pour les utilisateurs avertis.

Le parcours, des premières propositions (EIP-2938, EIP-3074) à l’EIP-4337, illustre l’engagement de la communauté Ethereum pour une innovation pragmatique et sûre. En évitant les changements de consensus, l’EIP-4337 garantit un déploiement stable et préserve les bénéfices majeurs de l’Account Abstraction.

Avec l’intégration croissante de l’Account Abstraction, Ethereum multiplie les smart contract wallets, améliore l’expérience utilisateur et ouvre la voie à des applications innovantes jusque-là inaccessibles. L’avenir de la gestion de compte sur Ethereum sera plus sûr, flexible et accessible à tous, quel que soit le niveau technique. Cette démocratisation, alliée aux progrès en sécurité et en usage apportés par l’EIP-4337, prépare Ethereum à une adoption massive et à une innovation continue dans la finance décentralisée. L’EIP-4337 s’impose désormais comme le socle de l’infrastructure wallet de nouvelle génération sur toutes les plateformes.

FAQ

Qu’est-ce que l’EIP-4337 ?

L’EIP-4337 apporte l’Account Abstraction à Ethereum, permettant de dissocier la signature des transactions de leur exécution. Il repose sur les objets UserOperation et un contrat Entry Point global pour les transactions groupées, optimisant la sécurité et l’efficacité de l’écosystème.

Quelle est la différence entre l’EIP-4337 et l’EIP-7702 ?

L’EIP-4337 fournit un ensemble d’outils pour développer des fonctionnalités d’Account Abstraction, tandis que l’EIP-7702 adapte ces fonctionnalités aux comptes externes existants.

Qu’est-ce que le protocole ERC-4337 ?

L’ERC-4337 est un protocole Ethereum dédié à l’Account Abstraction. Il permet aux smart accounts d’exécuter des transactions sans ETH natif, en utilisant des tokens ERC-20 ou des paymasters. Il introduit l’objet UserOperation pour la transmission des transactions.

Les EIP et ERC sont-ils identiques ?

Non, EIP et ERC diffèrent. L’EIP (Ethereum Improvement Proposal) concerne l’évolution du protocole, tandis que l’ERC (Ethereum Request for Comment) définit les standards des tokens et des smart contracts.