Guide rapide et accessible sur l’Account Abstraction et l’EIP-4337

L’Account Abstraction (AA) représente une avancée majeure dans la gestion des comptes Ethereum, répondant aux principaux défis rencontrés par les utilisateurs lors de leur interaction avec la blockchain. Cette technologie, portée notamment par l’EIP-4337, vise à rendre l’expérience utilisateur plus fluide tout en renforçant la sécurité et la flexibilité des transactions. Dans un écosystème crypto en pleine mutation, l’Account Abstraction via l’EIP-4337 s’impose comme une innovation essentielle susceptible d’abaisser significativement les barrières à l’adoption par le grand public.

Qu’est-ce que l’Account Abstraction ?

L’Account Abstraction modifie en profondeur le fonctionnement des comptes sur Ethereum en dissociant la source des transactions de la signature. Pour bien comprendre ce concept, il faut distinguer les deux grandes familles de comptes : les Externally Owned Accounts (EOA), gérés par des clés privées et des phrases de récupération, et les Contract Accounts (CA), pilotés par du code de smart contract exécutant automatiquement une logique prédéfinie.

L’Account Abstraction consiste à faire évoluer les EOA pour les rapprocher du fonctionnement des CA, donnant ainsi aux smart contracts la capacité de contrôler les comptes utilisateurs classiques. Cela ouvre la voie à la création de wallets smart contracts, associant la souplesse de la programmation à l’usage quotidien des comptes. Cette évolution améliore considérablement la gestion des comptes, offrant aux utilisateurs un contrôle et une personnalisation inédits de leurs activités on-chain.

Quels sont les atouts de l’AA ?

La communauté Ethereum s’est emparée de l’Account Abstraction pour sa capacité à simplifier en profondeur la gestion des comptes. Cette technologie lève de nombreux obstacles historiques pour les utilisateurs de la blockchain, rendant l’écosystème Ethereum plus intuitif et accessible.

Un avantage déterminant réside dans la flexibilité accrue offerte pour les opérations on-chain. Les EOA classiques sont rigides et imposent des protocoles stricts à chaque transaction. L’Account Abstraction supprime ces contraintes, permettant des mécanismes de transaction plus dynamiques et conviviaux. Par exemple, il devient possible de regrouper plusieurs transactions et de réduire le nombre d’approbations nécessaires, ce qui simplifie les opérations complexes.

La sécurité s’en trouve également renforcée. L’Account Abstraction permet de définir des protocoles de sécurité personnalisés selon les besoins : multi-signature, récupération sociale, verrouillage temporel, etc. Ces fonctionnalités protègent efficacement contre les accès non autorisés tout en maintenant le contrôle utilisateur. La technologie élimine aussi le point de défaillance unique : la perte d’une clé privée n’entraîne plus automatiquement la perte définitive des actifs.

L’historique de l’Account Abstraction sur Ethereum

La mise en œuvre de l’Account Abstraction sur Ethereum a donné lieu à plusieurs propositions successives, chacune s’appuyant sur les enseignements des tentatives précédentes. Comprendre cette évolution éclaire l’importance des solutions actuelles, en particulier l’EIP-4337.

Le concept a été introduit avec l’EIP-2938, qui proposait de permettre aux comptes contrats d’agir comme comptes principaux, capables de payer des frais et d’initier des transactions. Ce changement rompait avec le modèle où seuls les EOA pouvaient initier des transactions, mais impliquait des modifications profondes du protocole, risquant la stabilité du réseau.

L’EIP-3074 a proposé une alternative en introduisant deux nouveaux OpCodes : AUTH et AUTHCALL. Ils auraient permis aux EOA de déléguer leur exécution à des contrats, leur donnant des attributs de comptes contrats. Malgré son intérêt, cette proposition nécessitait aussi des modifications de la couche de consensus, ce qui a conduit à son report, la communauté privilégiant des solutions moins disruptives.

L’arrivée de l’EIP-4337 marque un tournant. Cette proposition permet d’atteindre l’Account Abstraction sans toucher à la couche de consensus, rendant le déploiement plus réaliste. L’innovation clé : une nouvelle logique basée sur les UserOperations et un mempool spécialisé, créant un traitement des transactions en parallèle de l’infrastructure existante.

Comparaison avec les autres solutions d’Account Abstraction

La principale différence entre l’EIP-4337 et ses prédécesseurs réside dans la simplicité de mise en œuvre et l’impact réseau. L’EIP-3074, bien que novateur, nécessitait l’ajout de nouveaux codes opérationnels au protocole, ce qui impliquait des risques élevés en cas de dysfonctionnement et d’éventuels hard forks.

L’EIP-4337, à l’inverse, introduit l’Account Abstraction au niveau de l’infrastructure supérieure, sans toucher au cœur du protocole. Ce choix limite les risques et garantit la compatibilité avec la structure existante d’Ethereum. Les nouveaux composants comme les bundlers et Entry Point contracts fonctionnent dans le cadre protocolaire actuel, ce qui explique le soutien grandissant dont bénéficie l’EIP-4337.

Zoom sur l’EIP-4337

L’EIP-4337 s’appuie sur un écosystème de composants interconnectés, chacun jouant un rôle précis dans le cycle de vie des transactions. Comprendre leur fonctionnement et leurs interactions est essentiel pour saisir la portée de l’EIP-4337.

Les UserOperations constituent le socle du système : elles matérialisent l’intention de transaction de l’utilisateur. Contrairement aux transactions classiques, elles intègrent toutes les informations nécessaires à l’exécution mais ne sont pas transmises directement à la blockchain. Elles passent par un circuit spécifique impliquant plusieurs acteurs et étapes de validation.

Le contrat Entry Point occupe une position centrale, coordonnant l’exécution des bundles de transactions. Il vérifie et exécute les opérations, garantissant le respect des règles de sécurité avant traitement. L’Entry Point sert d’interface standardisée pour toutes les interactions liées à l’Account Abstraction.

Les bundlers sont de nouveaux acteurs du réseau, chargés de collecter les UserOperations dans le mempool et de les regrouper en bundles pour une exécution efficace. Leur rôle, proche de celui de relayeurs, est optimisé pour l’Account Abstraction. Ils valident et ordonnent les opérations pour garantir leur validité lors de l’exécution du bundle.

Les wallet contracts définissent la logique de gestion du compte utilisateur : validation des signatures, politiques de sécurité, exécution des transactions. Leur flexibilité permet des niveaux de personnalisation inatteignables avec les EOA classiques.

Les wallet factories automatisent la création de wallets smart contracts grâce à des mécanismes de déploiement standardisés, souvent via create2 pour générer des adresses déterministes.

Les aggregators optimisent la vérification des signatures en les combinant, ce qui réduit les coûts en gas pour les transactions nécessitant plusieurs approbations. Les bundlers n’utilisent que des agrégateurs validés, assurant l’intégrité du système.

Les paymasters révolutionnent le paiement des frais : ils permettent de payer le gas en tokens autres que l’ETH, voire de faire sponsoriser les transactions par des tiers. Cette innovation élimine une barrière majeure à l’adoption de la blockchain.

Comprendre le flux des transactions

Sous EIP-4337, le traitement des transactions suit une succession d’étapes conçues pour garantir la sécurité tout en déployant le potentiel de l’Account Abstraction. Contrairement au modèle classique, de nouveaux acteurs et mécanismes de validation collaborent pour traiter efficacement les intentions des utilisateurs.

Démarrage du processus transactionnel

Le cycle débute par la création d’un objet UserOperation, qui encapsule toutes les données nécessaires à l’exécution : adresse de l’expéditeur, paramètres de gas (maxFeePerGas, maxPriorityFee), signature… Le mode de signature dépend de l’implémentation du compte et non du protocole : ECDSA, multi-signature ou biométrie sont possibles.

Une fois formée, la UserOperation est envoyée dans un mempool dédié, distinct de celui des transactions traditionnelles. Ce choix permet une gestion spécialisée des opérations d’Account Abstraction, facilitant la sélection et le regroupement des opérations par les bundlers.

Envoi des transactions

Les bundlers surveillent en continu le mempool pour identifier de nouvelles UserOperations. Lors de la constitution des bundles, ils tiennent compte du coût du gas, de la complexité d’exécution et des interactions entre opérations. Leur objectif : maximiser le débit tout en garantissant l’exécution de chaque opération.

Une fois un bundle assemblé, il est adressé au contrat Entry Point. Si le bundler est block builder, il peut inclure directement la transaction dans un bloc. Sinon, il passe par l’infrastructure existante (mev-boost, PBS ou API RPC expérimentales). Ce fonctionnement ouvert permet à de nombreux acteurs de participer au processus de bundling.

Validation des transactions

À la réception d’un bundle, le contrat Entry Point lance une validation approfondie de chaque opération via la fonction validateUserOp, propre à chaque wallet contract. Cette étape vérifie l’authenticité de la signature et la conformité aux conditions d’exécution.

Les bundlers entretiennent des listes blanches d’Entry Points pris en charge afin de ne traiter que des opérations issues de contrats de confiance, limitant ainsi les risques de pertes causées par des logiques malveillantes ou défaillantes. Cette phase de validation constitue un rempart clé pour la sécurité du réseau.

Exécution des transactions

Après validation, l’Entry Point appelle la fonction executeUserOp de chaque wallet concerné, déclenchant l’exécution de la logique souhaitée : transfert de tokens, interaction avec une dApp, opérations multi-étapes complexes.

Le bundler regroupe toutes ces opérations en une transaction unique via la fonction handleOps du smart contract Entry Point. Ce traitement consolidé optimise l’efficacité par rapport à l’exécution individuelle. Une fois la transaction confirmée, toutes les UserOperations du bundle sont exécutées de façon atomique : elles aboutissent ou échouent ensemble, garantissant ainsi la cohérence des opérations pour l’utilisateur.

EOA, MPC et AA : quelle architecture de wallet choisir ?

Chaque architecture de wallet présente des avantages et inconvénients spécifiques. Les EOA, classiques, offrent des frais de création et de gas très bas mais n’intègrent ni transactions groupées, ni paiements flexibles, ni mécanismes de récupération. Leur sécurité repose uniquement sur la clé privée, ce qui en fait un point de défaillance critique.

Les wallets MPC (Multi-Party Computation) répartissent la gestion des clés entre plusieurs parties, supprimant le point de défaillance unique et renforçant la sécurité par rapport aux EOA. Toutefois, ils introduisent une complexité opérationnelle (politiques de signature hors chaîne, transparence limitée) et une flexibilité moindre concernant les types de transactions et paiements.

Les wallets AA, fondés sur l’Account Abstraction et des standards comme l’EIP-4337, reposent sur des comptes contrats capables de logique personnalisée. Malgré un coût plus élevé, ils offrent une flexibilité inégalée : paiement des frais en tout type de token, sponsoring tiers, transactions groupées atomiques, etc. Les méthodes de signature sont multiples, et les utilisateurs ne gèrent plus directement leur clé privée, grâce à des mécanismes de récupération ou de sécurité programmables. Cette architecture combine convivialité et sécurité, au prix d’un besoin d’audit approfondi et d’un écosystème en développement.

EIP-3074 AA vs EIP-4337 AA : quelles différences ?

L’EIP-3074 et l’EIP-4337 visent tous deux l’Account Abstraction, mais leur stratégie d’implémentation et leurs implications diffèrent. L’EIP-3074 modifie le protocole en ajoutant de nouveaux OpCodes, permettant aux EOA de déléguer leur autorité. Malgré certains avantages, cette approche comporte des risques et a été ajournée, tandis que l’EIP-4337 s’impose comme la solution de référence.

Avantages

La délégation via l’EIP-3074 permet aux EOA d’accéder à des fonctions avancées sans déploiement de contrat, un gain immédiat pour les utilisateurs actuels. Les OpCodes AUTH et AUTHCALL offrent un cadre flexible pour la création de schémas transactionnels innovants (trading par lot, paiement flexible, etc.).

Le modèle de contrat invoker ouvre la voie à des intermédiaires sans confiance, capables d’accepter le paiement en divers tokens et non uniquement en ETH, facilitant l’expérience utilisateur. Tout EOA pourrait ainsi fonctionner comme un smart contract wallet sans coût ou complexité supplémentaire.

Limites

En revanche, l’EIP-3074 nécessite une modification de la couche de consensus, impliquant un hard fork et des risques de stabilité. La communauté Ethereum privilégie désormais les solutions opérant dans le cadre existant, ce qui explique l’attrait de l’EIP-4337.

Autre limite : les mécanismes de signature restent figés en ECDSA, empêchant l’adoption de méthodes plus performantes ou sûres (Schnorr, post-quantique). À l’inverse, l’EIP-4337 permet nativement la flexibilité des schémas de signature.

L’apport de l’EIP-5003

L’EIP-5003 prolonge l’approche de l’EIP-3074 avec l’opcode AUTHUSURP, autorisant le déploiement de code de contrat sur une adresse EOA, pour la convertir en compte contrat.

En articulation avec l’EIP-3607 (qui empêche le déploiement sur des adresses à nonce existant), l’EIP-5003 offre une voie de migration des EOA vers les comptes contrats. Une adresse autorisée peut déployer du code sur l’adresse EOA d’origine, révoquant l’ancienne clé de signature et finalisant la transition.

Ce mécanisme permettrait aux EOA de migrer vers des schémas de signature avancés et d’intégrer des fonctions comme la multi-signature ou la récupération sociale, tout en conservant l’adresse d’origine. Cette continuité est essentielle pour l’identité et l’historique sur la blockchain.

L’EIP-5003 requiert cependant des modifications de la couche de consensus, et rencontre donc les mêmes difficultés de déploiement que l’EIP-3074. À court terme, la priorité va à l’EIP-4337, qui ne nécessite pas de changement de protocole et propose une solution plus globale.

Conclusion

L’Account Abstraction portée par l’EIP-4337 constitue une avancée structurelle majeure pour Ethereum, levant des obstacles d’utilisation et de sécurité qui freinaient son adoption. En dissociant la source de transaction de la signature et en confiant le contrôle des comptes utilisateurs à des smart contracts, l’EIP-4337 libère de nouveaux usages sur la blockchain. Les composants comme les bundlers, Entry Points et paymasters ouvrent la voie à une expérience utilisateur plus intuitive et sécurisée, sans sacrifier la stabilité du réseau.

Les points forts de l’EIP-4337 résident dans son absence de modification du protocole, limitant les risques de déploiement et préservant la robustesse du réseau. Les utilisateurs bénéficient de nouvelles options de sécurité, de paiement des frais et de personnalisation des comptes, rendant la blockchain plus accessible aux non-initiés et accélérant l’adoption du Web3.

À mesure qu’Ethereum évolue, l’Account Abstraction via l’EIP-4337 s’impose comme un levier clé de développement. Son intégration dans les wallets et applications transforme l’expérience utilisateur, la rendant plus fluide, sécurisée et inclusive. Cette innovation illustre l’engagement d’Ethereum pour l’amélioration continue et place le réseau à l’avant-garde de l’adoption mondiale, tout en maintenant les valeurs fondamentales de sécurité et de décentralisation.

FAQ

Qu’est-ce que l’EIP-4337 ?

L’EIP-4337 introduit l’Account Abstraction sur Ethereum, permettant de dissocier la signature de la transaction de son exécution. Il repose sur les objets UserOperation et un contrat Entry Point global pour le traitement groupé, renforçant la sécurité et l’efficacité des transactions sur Ethereum.

Quelle est la différence entre l’EIP-4337 et l’EIP-7702 ?

L’EIP-4337 fournit un ensemble d’outils pour la construction de fonctionnalités d’Account Abstraction, alors que l’EIP-7702 adapte ces innovations aux comptes externes existants (EOA).

Qu’est-ce que le protocole ERC-4337 ?

L’ERC-4337 est une norme Ethereum dédiée à l’Account Abstraction, permettant la gestion des comptes par smart contract et une optimisation des transactions, sans modification du protocole.

EIP et ERC : est-ce la même chose ?

Non. EIP (Ethereum Improvement Proposal) désigne l’ensemble des propositions d’évolution du protocole Ethereum, tandis que l’ERC (Ethereum Request for Comment) définit spécifiquement les standards de tokens.