¿La próxima gran transición de Web3 ocurrirá en el «sistema de cuentas»?

El 13 de noviembre, Vitalik Buterin anunció la firma del “Manifiesto Sin Confianza” (The Trustless Manifesto), diseñado para reflexionar sobre el modelo de confianza de Web3 y proponer tres leyes para juzgar si un sistema logra ser Sin Confianza: sin secretos clave (los pasos del protocolo no dependen de la información privada de un solo actor), sin intermediarios indispensables (los participantes son intercambiables y abiertos), sin resultados no verificables (los cambios de estado pueden ser reproducidos a partir de datos públicos).

Es importante destacar que, poco después, el 18 de noviembre, el equipo de cuentas abstractas de la Fundación Ethereum propuso el “Capa de Interoperabilidad de Ethereum” (Ethereum Interop Layer, EIL), la cual se basa en el estándar de cuentas abstractas ERC-4337 y en el principio de la “Declaración de No Confianza”.

Aunque el mercado ha tenido muchas críticas hacia la deliberación del consejo de Ethereum, objetivamente hablando, esto no se limita únicamente al ámbito de la discusión filosófica. Si queremos que Web3 alcance a miles de millones de personas, ¿es el modelo de cuentas actual lo suficientemente “accesible”? Cuando los usuarios pierden sus claves privadas y pierden permanentemente sus activos, ¿hemos realmente logrado la “soberanía personal”? Estas preguntas son de vital importancia.

Este artículo también partirá de la “Declaración” y tratará de explicar por qué Ethereum necesita la abstracción de cuentas (Account Abstraction, AA), cuáles son las limitaciones de las EOA y qué representa la AA en términos de la experiencia de cuentas de próxima generación.

I. ¿Cuáles son los problemas de las cuentas tradicionales (EOA)?

Como todos saben, hasta ahora la gran mayoría de las cuentas en la red de Ethereum siguen siendo EOA, estas cuentas son controladas por un par de claves públicas y privadas, que generalmente se convierten en una forma de “frase mnemotécnica” de 12 o 24 palabras, lo que constituye la característica más notable de la seguridad de las criptomonedas a ojos de los novatos: “la clave privada / frase mnemotécnica son los activos”:

Mientras el usuario posea la clave privada / frase de recuperación de esa dirección, los activos pertenecen completamente al usuario, ya sea un intercambio o un minero, nadie puede congelar, confiscar o actuar en tu nombre.

Pero al mismo tiempo, esta completa descentralización también es como una espada de doble filo, estableciendo un umbral muy alto para la adopción masiva de activos:

• Umbral cognitivo: los usuarios deben comprender conceptos básicos como clave pública / dirección, clave privada / frase mnemotécnica, costo de Gas, etc.;
• Riesgo de almacenamiento: en el modelo EOA tradicional, la propiedad es en realidad extremadamente frágil, dado que «clave privada = cuenta», una vez que la clave privada se pierde o es robada, tu propiedad se pierde instantáneamente y no se puede recuperar, no hay servicio de atención al cliente ni servicio de recuperación en la plataforma;

Dicho de manera sencilla, bajo el mecanismo EOA, cada persona es el primer responsable de la seguridad de sus propios activos, y es precisamente por eso que a menudo se puede ver a nuevos usuarios siendo repetidamente advertidos de que no deben hacer capturas de pantalla de su frase de recuperación, no deben almacenarla en la nube, es mejor escribirla a mano y hacer múltiples copias de seguridad.

Además, EOA tiene una característica típica: para enviar cualquier token, la cuenta debe tener ETH como tarifa de minería (Gas), lo que hace que muchos usuarios principiantes, aunque tengan 1000 USDT en su cuenta, no puedan hacer nada porque no tienen ETH.

Objetivamente, esta experiencia de “tener que comprar otro tipo de dinero para poder gastar” ha obstaculizado enormemente la adopción de Web3.

Por último, se encuentra el proceso engorroso que se asemeja a una «firma y sellado», ya que la lógica de EOA está «codificada» en la cadena, y su funcionalidad es muy limitada.

Por ejemplo, cuando compras o vendes tokens en un intercambio descentralizado (DEX), a menudo necesitas hacer clic una vez en “autorización (Approve)”, firmar una vez, pagar una vez; luego hacer clic una vez en “intercambiar (Swap)”, firmar una vez más, y pagar una vez más. Todo el proceso no solo es engorroso, sino que también tiene un alto costo.

En la “Declaración de No Confianza”, hay un concepto importante llamado “Accessibility” (accesibilidad), si un sistema técnicamente no requiere confianza, pero es tan complejo que solo los geeks pueden usarlo, entonces es difícil que realmente sirva al público y no puede ser llamado “infraestructura pública sin confianza”.

También es precisamente por la existencia de las deficiencias mencionadas anteriormente en EOA que se han explorado direcciones como la abstracción de cuentas (AA).

Dos, ¿qué es la abstracción de cuentas (AA)?

En términos simples, si decimos que una cuenta EOA tradicional es un “Nokia viejo” de función única, entonces la AA (cuenta de contrato inteligente) puede entenderse como una “smartphone” programable mejorada.

Desde la perspectiva del desarrollo, los estándares técnicos subyacentes de AA han pasado por múltiples rondas de iteración y expansión, incluyendo propuestas como ERC-4337, EIP-7702, EIP-3074, etc. Sin embargo, como usuarios comunes, solo necesitamos recordar la esencia de AA, que en realidad es desacoplar la cuenta y la clave privada, transformando la cuenta en un fragmento de código (contrato inteligente):

También es porque la cuenta se convierte esencialmente en código, su lógica ya no es rígida, sino programable.

Esto significa que podemos escribir diversas lógicas complejas en la cuenta, como “quién puede usar”, “cuánto se puede transferir al día” y “quién paga las tarifas”, y estas funciones anteriormente no podían hacerse en EOA, sino que debían depender de complejos contratos externos.

Por lo tanto, la forma de jugar en la cuenta AA puede ser diversa, por ejemplo, la seguridad del EOA tradicional depende completamente de ese papel en el que está escrito el mnemotécnico; si se pierde, se pierde, no hay ninguna medida de recuperación. En cambio, la cuenta AA admite “recuperación social”, que permite establecer n guardianes (tu otro dispositivo, amigos de confianza o incluso una institución de terceros), de modo que cuando pierdas la clave, puedas generar una nueva clave mediante la firma de los guardianes y recuperar el control de la cuenta.

Al mismo tiempo, para que una cuenta EOA tradicional envíe cualquier token, debe tener ETH como tarifa de Gas, lo que representa una gran barrera para los nuevos usuarios. Sin embargo, las cuentas AA admiten Paymaster (mecanismo de pago), donde la aplicación puede ayudarte a pagar el Gas, o puedes pagar el Gas directamente con USDT en tu cuenta, e incluso lograr interacciones sin fricción.

Por eso se dice que si el EOA es un “Nokia antiguo” de funcionalidad única, entonces el AA (cuenta de contrato inteligente) es un “teléfono inteligente” programable, al desacoplar la cuenta de la lógica de control, la cuenta ya no está controlada únicamente por la clave privada, sino por el código (contrato inteligente), lo que permite agregar más funciones y seguridad.

Después de todo, para que Web3 llegue a miles de millones de personas, debe llevar más acciones a la cadena y también debe reducir la carga psicológica y los costos operativos para los usuarios.

Tres, ¿qué puede aportar la cuenta AA a los usuarios comunes?

En general, para los usuarios comunes, en realidad no necesitamos entender la lógica del código detrás, solo necesitamos saber que, tras actualizar a la cuenta AA, nuestra experiencia en Web3 experimentará el siguiente salto cualitativo:

Primero, se beneficia de mecanismos como la recuperación social, que promete despedirse por completo de la ansiedad por las palabras clave.

Este también es uno de los valores más fundamentales de AA. Debido a que la cuenta está desvinculada de la clave privada, puedes establecer una lógica de seguridad más humanizada, como por ejemplo, establecer de 3 a 5 “guardianes” (como tu otro teléfono/dirección, amigos de confianza, etc.).

Sobre esta base, cuando accidentalmente perdemos el teléfono actual, solo necesitas generar una “nueva llave” a través del guardián para recuperar el control de la cuenta original.

En pocas palabras, la cuenta sigue activa, los activos siguen ahí, solo se ha cambiado la llave, esto se acerca más a la experiencia de los servicios financieros modernos.

Además, la cuenta AA admite una función llamada Paymaster (intermediario), que rompe por completo el hechizo de “debe poseer ETH”.

Por ejemplo, cualquier proyecto que desee realizar promoción de flujo puede ayudar activamente a los grupos de clientes potenciales a pagar las tarifas de Gas para atraer usuarios, y los usuarios también pueden, al igual que al usar una aplicación Web2, no sentir en absoluto la existencia de las tarifas de Gas.

Por supuesto, si tu cuenta solo tiene USDC, AA también te permite pagar las tarifas de Gas directamente con USDC, el sistema realiza la conversión automáticamente, ya no tendrás que comprar un poco de ETH solo para hacer transferencias.

firmar

Y dado que se trata de una transacción atomizada, eso significa que o bien todos los pasos tienen éxito de una sola vez, o todos fallan, no se perderá Gas en la cadena debido a un paso fallido, lo que es seguro y eficiente.

Finalmente, debido a que tiene lógica de contrato inteligente incorporada, la cuenta AA puede lograr una gestión de permisos detallada, al igual que nuestra cuenta bancaria.

Esto significa que podemos clasificar diferentes cuentas y establecer un “límite diario” según la situación real: puede ser que se necesite una firma múltiple para más de 1000 U, mientras que para menos de 1000 U se puede realizar un pago sin contraseña; o establecer una “lista negra y blanca”, permitiendo solo la interacción con contratos seguros específicos.

Incluso si la clave privada es robada por un hacker, debido a las limitaciones de límite y lista blanca, es muy difícil para el hacker mover todos tus activos en un corto período de tiempo.

Conclusión

Como aboga la “Declaración de No Confianza”, un verdadero sistema de “no confianza” no debería pertenecer solo a los criptógrafos y geeks, sino que debería ser accesible.

La abstracción de cuentas (AA) no busca derrocar a Ethereum, sino un regreso al enfoque “centrado en el ser humano”. A través de la flexibilidad de la lógica del código, compensa la debilidad inherente de los humanos en la gestión de claves, eliminando así la última barrera para la adopción masiva de Web3.

Con el apoyo gradual de billeteras como imToken a las características de AA, tenemos razones para creer que, el futuro de Web3 será una red libre que combina una experiencia tan fluida como la de Web2, y al mismo tiempo mantiene la «soberanía personal».

Y tú, solo necesitas disfrutar de este cambio.