Portafoglio

Portafogli Crypto Rivoluzionati: Come l'Astratto del Conto Cambia Tutto

Portafogli Crypto Rivoluzionati: Come l'Astratto del Conto Cambia Tutto

In termini semplici, l'astrazione dell'account permette agli utenti di utilizzare gli smart contract come loro account, rendendo effettivamente i portafogli crypto programmabili. Questo è un cambiamento rivoluzionario nel modo in cui gli utenti interagiscono con le applicazioni blockchain e molti credono sia un passo fondamentale verso un cripto più facile da usare, sicuro e pronto per l'adozione di massa.

Ethereum’s co-fondatore Vitalik Buterin ha anche suggerito che senza l'adozione dell'astrazione del conto, Ethereum potrebbe non raggiungere i suoi obiettivi, sottolineando quanto questa tecnologia possa essere importante per il futuro del Web3.

Ma cos'è esattamente l'astrazione del conto e come funziona? Per apprezzarne il significato, dobbiamo prima capire come funzionano tradizionalmente gli account blockchain e perché quel vecchio modello ha delle limitazioni. Poi esploreremo come l'astrazione del conto cambia le regole del gioco, i suoi vantaggi (come una maggiore sicurezza e un'esperienza utente più semplice), vedremo esempi reali in azione e esamineremo quali sfide restano.

Alla fine, capirai perché l'astrazione del conto è spesso considerata un importante aggiornamento per i portafogli crypto - uno che potrebbe finalmente rendere la gestione della cripto fluida come l'uso di qualsiasi app finanziaria moderna.

Il modello tradizionale degli account: EOAs vs. Smart Contract Accounts

Oggi le blockchain come Ethereum utilizzano un modello di account per gestire gli asset ed eseguire transazioni. Ci sono due tipi principali di account su Ethereum:

  • Externally Owned Accounts (EOAs) – Questi sono gli account “normali” degli utenti, controllati da un privato attraverso una chiave privata. Se hai creato un portafoglio Ethereum (come MetaMask o un portafoglio hardware), hai un EOA. Con un EOA, hai un indirizzo pubblico (derivato dalla tua chiave pubblica) e una chiave privata che ti permette di firmare transazioni. Utilizzando un EOA, puoi detenere monete o token e inviare transazioni per trasferire fondi o invocare smart contract. Importante, un EOA può avviare transazioni da solo (con una firma dalla chiave privata), ma non può eseguire codice personalizzato – non è programmabile oltre la funzionalità di invio di base. Gli EOAs sono limitati a due azioni principali: inviare valore (ETH o token) a un altro account, o chiamare una funzione su uno smart contract.

  • Contract Accounts (Smart Contracts) – Questi sono account governati da codice (codice di smart contract) piuttosto che da una chiave privata. Un account di contratto può detenere asset e definire regole o logiche (codice) che vengono eseguite quando riceve una transazione. Ad esempio, un'applicazione decentralizzata o un contratto di token vive in un account di contratto. Tuttavia, un account di contratto non può avviare transazioni da solo. Esso esegue solo il suo codice quando viene attivato da una transazione da un EOA o un altro contratto. In altre parole, qualcuno (o un account esterno) deve chiamare il contratto affinché faccia qualcosa. Gli account di contratto sono completamente programmabili e possono applicare regole complesse, ma mancano della capacità di agire autonomamente – non c'è una chiave privata che li controlla direttamente per inviare nuove transazioni.

  • Confronto dei tipi di account Ethereum: Account di Proprietà Esterna (EOA) vs Account di Smart Contract (SCA). Gli EOAs sono controllati da chiavi private e possono avviare transazioni, ma non possono eseguire codice arbitrario. Gli SCA (smart contracts) possono eseguire codice ma non possono avviare nuove transazioni da soli. L'astrazione dell'account cerca di eliminare questa divisione.

Nel paradigma attuale, questi due tipi di account sono separati, e ognuno ha i suoi svantaggi. Gli EOAs, essendo legati a una singola chiave privata, hanno limitazioni e vulnerabilità significative: se perdi l'accesso a quella chiave privata (o alla frase seme di backup), perdi l'accesso all'account e a tutti i suoi asset – non c'è un'opzione "ho dimenticato la mia password" nel blockchain. Al contrario, se qualcuno di malevolo ottiene la tua chiave privata, ottiene il pieno controllo per rubare i tuoi fondi. Non c'è modo integrato di impostare limiti di spesa su un EOA, richiedere più approvazioni (multisig), o recuperare l'accesso tramite una parte fidata; la sicurezza dell'account è forte quanto quella singola chiave segreta. Questo è un netto contrasto con il banking tradizionale, dove controlli antifrode, supporto clienti o autenticazione a due fattori possono mitigare errori o furti. In più, usando un EOA comporta la firma manuale di ogni transazione (che può essere tediosa) e la necessità di tenere un po’ di criptovaluta nativa del blockchain (come ETH) nell'account per pagare le commissioni del gas per le transazioni. Questi requisiti rendono l'uso degli EOAs sia rischioso che ingombrante per gli utenti quotidiani. Come il team di sviluppo di Rumble Fish riassume succintamente: un EOA ha “nessun meccanismo di recupero sociale, nessun limite di spesa da impostare, e nessuna 2FA da aggiungere,” e deve sempre avere ETH per coprire le commissioni – tutto ciò contribuisce a “un'esperienza utente insoddisfacente, non molto accogliente” per i nuovi arrivati.

Gli account di smart contract, d'altra parte, offrono flessibilità attraverso il codice. Ad esempio, un portafoglio di smart contract potrebbe essere programmato per richiedere a più persone di approvare una transazione (un portafoglio multisig), o imporre limiti di prelievo giornalieri, o consentire il "recupero sociale" (dove amici fidati possono aiutare a ripristinare l'accesso se perdi la tua chiave). Questo suona bene, e infatti prodotti come il Gnosis Safe (un popolare portafoglio multisig) o Argent (un portafoglio con recupero sociale) hanno sfruttato gli account di contratto per offrire agli utenti funzionalità di sicurezza extra non possibili con un semplice EOA. Tuttavia, poiché gli account di contratto non possono avviare transazioni da soli, storicamente si sono ancora affidati a un EOA per avviare qualsiasi azione. Ad esempio, se usi un portafoglio di smart contract, di solito c'è un servizio relayer (un EOA esterno) che prende le tue azioni previste, le incapsula in una transazione EOA e le spinge sulla rete per tuo conto. Potresti dover pagare questo relayer, o almeno finisci comunque per affrontare alcuni degli stessi impedimenti (come mantenere ETH per il gas in un altro account). Di conseguenza, gestire un portafoglio basato su contratto potrebbe diventare ancora più complicato di un portafoglio normale, se non ben progettato. Prima delle recenti innovazioni, utilizzare un account di smart contract significava che avevi effettivamente bisogno di un EOA secondario (o di un servizio di supporto) che fosse "ricaricato" con ETH per guidare il contratto – aggiungendo attrito per gli utenti.

In sintesi, sotto il modello attuale:

  • L'EOA = il tuo portafoglio (controllato da una chiave) – semplice ma inflessibile e implacabile.
  • L'account di contratto = una cassaforte programmabile (con funzionalità avanzate) – potente ma non autodidatta.

Questa separazione è ciò che l'astrazione dell'account mira a eliminare. La visione è consentire account utente che hanno la flessibilità degli smart contract senza dipendere da un EOA separato per funzionare. In altre parole, rendere ogni conto intelligente. Facendo così, gli utenti potrebbero personalizzare la sicurezza e il comportamento del proprio account a piacimento – senza sacrificare la capacità di avviare azioni. Esploriamo come l'astrazione del conto raggiunge questo e perché è destinato a migliorare drasticamente l'esperienza dell'utente blockchain.

Cos'è l'Astratto del Conto?

Alla sua base, l'astrazione del conto è l'idea di unificare i due tipi di account in modo che l'account di un utente possa comportarsi come uno smart contract. Invece di avere portafogli "posseduti esternamente" rigidi che seguono solo le regole incorporate del protocollo, l'astrazione del conto ci permette di codificare la logica di spesa di un account in uno smart contract che l'utente controlla completamente. In pratica, questo significa che il tuo portafoglio potrebbe essere uno smart contract sulla blockchain, con proprie regole programmabili per ciò che costituisce una transazione valida da quel portafoglio. Tu, come proprietario, puoi impostare quelle regole – direttamente o utilizzando portafogli che forniscono modi user-friendly per configurarli.

Un altro modo per definire l'astrazione del conto è: rende gli account utente più flessibili "astrando via" le regole di verifica delle transazioni standard e consentendo la logica di verifica personalizzata. Oggi, ogni transazione Ethereum deve soddisfare alcuni criteri codificati per essere accettata: deve essere firmata dalla corretta chiave privata ECDSA per l'indirizzo del mittente, deve includere un nonce di transazione valido, e il mittente deve avere abbastanza ETH per coprire la fee del gas. Queste regole si applicano in modo uniforme a tutte le transazioni e tutti gli EOAs. L'astrazione del conto propone di rilassare questo modello taglia unica. Invece che ogni account sia costretto a usare lo stesso schema di firma (ECDSA con una chiave) e pagare il gas in ETH, le condizioni di validità per le transazioni possono essere programmate su base per-account. In sostanza, la verifica di una transazione può essere essa stessa uno smart contract: finché una transazione (o operazione) soddisfa le condizioni definite nel codice del contratto dell'account, essa è considerata valida.

Questo sblocca un mondo di possibilità. Ad esempio, con l'astrazione del conto si potrebbe creare:

  • Account multi-proprietario che richiedono più firme (multi-sig) o altri criteri per approvare una transazione.
  • Account sicuri post-quantistici che utilizzano firme crittografiche alternative (oltre ECDSA) che potrebbero resistere ai computer quantistici.
  • Account senza firme (se desiderato in alcuni casi speciali) o account che utilizzano l'autenticazione biometrica tramite un modulo di fiducia, ecc.
  • Account che pagano commissioni di gas in asset diversi o che consentono a una terza parte di pagare le commissioni, piuttosto che avere sempre bisogno di ETH a portata di mano.
  • Account pubblici o account con blocco temporale, dove certe azioni sono valide solo dopo un tempo determinato o possono essere attivate da chiunque se soddisfano le condizioni (pensa a un testamento che chiunque può eseguire on-chain se i criteri sono soddisfatti).

In breve, l'astrazione del conto consente agli utenti di definire le proprie regole per il funzionamento del proprio portafoglio, invece di essere vincolati dalle regole di base del blockchain. Essa fonde effettivamente l'"account utente" e lo "smart contract" in uno solo. Il ricercatore Ethereum Ansgar Dietrichs ha descritto bene questo come rendere realtà i "portafogli programmabili" – il tuo portafoglio stesso può contenere la logica per cose come la sicurezza, il recupero, l'accorpamento delle transazioni, e altro ancora, piuttosto che quelle capacità essere dettate solo dal software esterno. Contenuto: Importante? Perché molti dei punti dolenti che hanno frenato un'adozione più ampia della criptovaluta derivano dalle limitazioni degli EOAs. I nuovi utenti lottano con la gestione sicura delle chiavi private e delle frasi seed, e non c’è una rete di sicurezza se si verificano errori. Gli utenti esperti si preoccupano del problema del singolo punto di guasto - una chiave compromessa può essere catastrofica. Gli sviluppatori hanno dovuto creare soluzioni scomode (come le reti di relay o servizi centralizzati) per offrire funzionalità come le transazioni senza gas o il recupero sociale, perché la blockchain stessa non le supportava nativamente. L'astrazione dell'account affronta queste problematiche direttamente rendendo il modello di account stesso più potente e centrato sull'utente. Di conseguenza, è vista come un'infrastruttura cruciale per la prossima evoluzione del Web3. In effetti, l'astrazione dell'account è stata un sogno dei sviluppatori core di Ethereum per anni, con figure come Vitalik Buterin che l'hanno sostenuta in diverse occasioni come la strada per migliorare notevolmente l'usabilità e la sicurezza di Ethereum. Non è più solo una teoria astratta ora - sta diventando realtà su Ethereum tramite standard recenti, e nuove blockchain stanno progettando con l'astrazione dell'account fin dall'inizio.

Per capire meglio come passiamo dalla teoria alla pratica, diamo un'occhiata a come Ethereum sta implementando l'astrazione dell'account – specificamente tramite un aggiornamento conosciuto come ERC-4337 – e come funziona effettivamente sotto il cofano.

Come Funziona l'Astrazione dell'Account su Ethereum (ERC-4337)

Il viaggio di Ethereum verso l'astrazione dell'account è culminato recentemente in una proposta chiamata ERC-4337 (anche nota come EIP-4337). Annunciata nel 2021 e distribuita nel 2023, l'ERC-4337 ha introdotto l'astrazione dell'account senza richiedere un cambiamento fondamentale al protocollo di base di Ethereum. Questo era importante perché cambiare il protocollo core (L1) è lento e richiede un ampio consenso. Invece, il 4337 raggiunge l'astrazione dell'account utilizzando smart contracts e infrastrutture off-chain sopra Ethereum – una soluzione intelligente che ci porta i benefici di AA oggi, senza un hard fork.

Quindi, come funziona? L'ERC-4337 definisce un nuovo flusso di lavoro alternativo per le transazioni, incentrato sul concetto di oggetto "Operazione Utente" (spesso abbreviato in UserOp). Un'Operazione Utente è come una transazione confezionata che il wallet smart contract dell'utente vuole eseguire. Invece che il wallet dell'utente crei direttamente una normale transazione Ethereum (come farebbe un EOA), il wallet crea un'Operazione Utente contenente tutti i dettagli dell'azione prevista: chi è l'utente (mittente), l'obiettivo dell'operazione (come una chiamata a contratto o un trasferimento di token), eventuali dati o parametri per la chiamata, e una firma o prova di verifica associata.

Ecco il flusso ad alto livello di ERC-4337 con i suoi nuovi componenti:

  • Operazioni Utente & Mempool: Utilizzando un wallet abilitato a ERC-4337 (un wallet smart contract), il wallet non emette una transazione normale. Invece, crea un oggetto UserOperation con l'informazione necessaria e una firma (ma questa firma può essere qualsiasi cosa la logica del contratto preveda, non necessariamente una singola chiave EOA). Queste UserOps sono emesse in una mempool speciale di Operazioni Utente, separata dalla normale mempool delle transazioni Ethereum. Pensatela come un'area di attesa dove le azioni previste dai wallet smart contract aspettano di essere raccolte.

  • Bundlers: Poi arrivano i bundlers, che sono in qualche modo analoghi ai miners o produttori di blocchi, ma a livello di operazione utente. Un bundler è un nodo che osserva questa mempool di UserOp e raccoglie molteplici UserOps da vari utenti in un unico "bundle", quindi avvolge quel bundle in una singola transazione Ethereum L1. In termini più semplici, il bundler agisce a nome di molti utenti per portare le loro operazioni sulla blockchain. Il bundler è un EOA (deve esserlo, poiché solo gli EOAs possono avviare una transazione L1 nel protocollo attuale) - ma gli utenti finali stessi non hanno più bisogno di eseguire ciascuno una transazione EOA. Il bundler paga il gas per la grande transazione e in ritorno prende una commissione da ciascuna UserOp inclusa.

  • Contratto EntryPoint: La transazione rottata viene inviata a uno speciale smart contract EntryPoint distribuito su Ethereum. Questo contratto è il fulcro del design di ERC-4337. Il compito del contratto EntryPoint è di validare ed eseguire quelle Operazioni Utente nel bundle. Sballa il bundle e, per ogni UserOp, chiama il wallet smart contract di destinazione (il contratto account dell'utente) per verificare quell'operazione e quindi eseguire l'azione desiderata. Ogni wallet smart contract deve implementare un'interfaccia standard che il EntryPoint chiama, che tipicamente include una funzione come validateUserOp (per controllare firme, nonce, etc. per le regole di quell'account) e una funzione execute (per eseguire l'azione richiesta se la validazione è positiva). Se qualsiasi UserOp fallisce la validazione (ad esempio una firma non valida o fondi insufficienti), il EntryPoint la respingerà in modo che non esegua una transazione illegale.

  • Pagatori (Facoltativo): L'ERC-4337 introduce anche il concetto di Pagatori, che sono contratti smart ausiliari che possono sponsorizzare le commissioni di gas o specificare chi e come pagare per il gas. Quando presenti, un Pagatore può essere collegato a una UserOp, e durante la validazione il EntryPoint chiederà al Pagatore di pagare il gas per conto dell'utente (spesso dopo aver confermato alcuni criteri). Questo meccanismo permette agli utenti di fare transazioni senza possedere ETH per il gas - ad esempio, uno sviluppatore di dApp potrebbe gestire un Pagatore per pagare il gas per i nuovi utenti come una strategia di accoglienza amichevole, o permettere che il gas venga pagato in un token ERC-20 che l'utente possiede. Se non viene utilizzato un Pagatore, il gas è pagato dai fondi del wallet smart dell'utente (che potrebbe essere ancora sotto forma di token ERC-20 se il wallet stesso scambia o ha una logica per questo).

  • Incentivo del Bundler: Dopo aver eseguito le operazioni, il contratto EntryPoint si occupa di pagare al bundler la sua giusta commissione (usando i fondi forniti da account dell'utente o dal Pagatore). Questo incentiva i bundlers a continuare ad operare. In essenza, i bundlers guadagnano commissioni similmente a come i miners o validatori guadagnano le commissioni di gas, tranne ora possono guadagnare da un lotto di operazioni utente.

Questa architettura effettivamente astrae via il bisogno diretto per ogni utente di avere un EOA. Solo i bundlers devono usare gli EOAs per pubblicare le transazioni; le "transazioni" di tutti gli altri sono incapsulate in UserOps gestite dal contratto. Come ha osservato il team di Rumble Fish, nel modello 4337 i bundlers sono "gli unici partecipanti che necessitano di [EOAs] all'interno di questo ecosistema di astrazione dell'account". Per l'utente finale, il loro account è diventato puramente un wallet smart contract - non inviano mai manualmente una transazione L1 da un EOA, eppure la loro volontà è eseguita on-chain grazie all'intermedio del EntryPoint.

Scomponiamo un breve esempio per cementare questo: Supponiamo che Alice abbia un wallet di astrazione dell'account con la regola "permettere al mio amico Bob di spendere al massimo 0.1 ETH dal mio wallet al giorno". Questo è qualcosa di impossibile con un normale EOA - non puoi delegare l'autorità di spesa limitata on-chain con strumenti integrati. Ma con AA, il wallet di Alice è uno smart contract che impone quella regola. Ora Bob vuole aiutare Alice eseguendo un trade per lei mentre è offline. Bob elabora un'Operazione Utente chiamando il contratto di wallet di Alice: "trasferire 0.05 ETH da Alice a un certo DEX". Bob firma questa UserOp (forse con la sua chiave, come autorizzato nel codice del contratto di Alice). Questa UserOp va nella mempool. Un bundler la raccoglie, insieme ad altre, e le invia a EntryPoint. EntryPoint chiama la funzione di validazione del contratto di wallet di Alice; il codice controlla "Bob è un delegato autorizzato e questo importo è entro il limite giornaliero di 0.1 ETH?" Se sì, la validazione passa. Poi EntryPoint chiama la funzione di esecuzione su Alice's wallet, che a sua volta avvia il trasferimento di 0.05 ETH al contratto DEX. L'operazione riesce, e EntryPoint paga il bundler dai fondi del wallet di Alice una piccola commissione di gas (o forse dal deposito di Bob o da un Pagatore, a seconda della configurazione). Alice non ha dovuto fare nulla in quel momento - le regole preimpostate del suo wallet hanno permesso l'azione di Bob in sicurezza. Se Bob avesse cercato di superare il limite o non fosse stato autorizzato, il wallet l'avrebbe respinto durante la validazione.

Da quanto sopra, è chiaro che l'astrazione dell'account introduce molte nuove parti mobili (UserOps, bundlers, EntryPoint, pagatori). Tuttavia, dalla prospettiva dell'utente, tutto questo può essere dietro le quinte. L'utente semplicemente sperimenta un wallet più flessibile. Come ha descritto uno sviluppatore, "l'utente finale non sa nemmeno che sta usando l'astrazione dell'account - vede solo funzionalità che prima non erano possibili". Detto ciò, implementare questo in modo sicuro è complesso. Il contratto EntryPoint, ad esempio, diventa un pezzo critico di infrastruttura che deve essere privo di bug e affidabile. (Fortunatamente, è stato controllato e verificato formalmente vista la sua importanza.) Anche il codice di ogni wallet smart deve essere scritto con attenzione per gestire correttamente firme, nonce e controlli di sicurezza. Quindi, c'è molto lavoro di ingegneria dietro per rendere AA sicuro e senza soluzione di continuità.

Vale la pena notare: Ethereum non è stata l'unica rete a puntare sull'astrazione dell'account. Alcune blockchain più recenti e reti Layer-2 hanno avuto un tempo più facile nell'integrare l'astrazione dell'account in modo nativo. Ad esempio, StarkNet (un Layer-2 zk-rollup su Ethereum) è stato progettato in modo tale che ogni account su StarkNet sia un account smart contract per impostazione predefinita. Non c'è concetto di EOA su StarkNet - anche gli account utente hanno codice (tipicamente un contratto account standard che può essere aggiornato o configurato secondo le necessità dell'utente). Questo significa che StarkNet ha avuto funzionalità AA (come il recupero sociale, ecc.) disponibili fin dall'inizio, senza bisogno di un sistema come il 4337 con bundlers esterni; i sequencers stessi gestiscono in modo intrinseco gli smart account. Similmente, zkSync v2 (un altro Layer-2) supporta nativamente l'astrazione dell'account a livello di protocollo - distribuiscono un contratto smart account predefinito per ogni utente che imita il comportamento di un EOA a meno che non venga personalizzato, mantenendo così la compatibilità mentre consente l'estensione. Queste approcci validano la Certainly! Below is the translation formatted as requested:

Content:
Power of AA: by removing the EOA/contract split at the protocol level, one can design much richer wallet functionality. Ethereum’s ERC-4337 approach is a bit more elaborate (since it’s layered on), but it ultimately provides the same end result on Layer-1 Ethereum.

Ora che abbiamo una comprensione di cosa sia l'astrazione degli account e come funzioni (almeno nell'implementazione di Ethereum), esaminiamo i benefici. Perché tutto questo entusiasmo? Cosa abilita realmente per gli utenti e gli sviluppatori che prima non era possibile (o era molto difficile)? I vantaggi dell'astrazione degli account sono numerosi, toccando sicurezza, usabilità e oltre.

Benefici dell'Astrazione degli Account

L'astrazione degli account è spesso pubblicizzata come un cambiamento radicale per l'esperienza utente e la sicurezza nel mondo delle criptovalute. Consentendo ai wallet di diventare smart contract, si sbloccano funzionalità che rendono la gestione delle criptovalute più simile alla gestione di un conto bancario moderno o di un profilo online, piuttosto che alla gestione di chiavi crittografiche grezze. Analizziamo i principali benefici:

Miglioramento della Sicurezza e delle Opzioni di Recupero

Uno dei punti di forza più attrattivi dell'astrazione degli account è il potenziale per migliorare drasticamente la sicurezza degli account crittografici. Oggi, se perdi la tua frase di recupero o la chiave privata di un wallet EOA, semplicemente perdi l'accesso – non c'è recupero. Allo stesso modo, se la tua chiave viene rubata, il ladro può svuotare tutto, e non c'è nessuno da chiamare per congelare l'account o annullare il danno. Questa dura realtà ha portato a innumerevoli storie di fortune perdute e rimane una delle principali paure per i nuovi utenti.

L'astrazione degli account offre una soluzione: poiché il tuo account è un contratto programmabile, puoi inserire i tuoi meccanismi di sicurezza. Ad esempio, gli sviluppatori possono implementare wallet intelligenti con recupero sociale o approvazione multisig. In un wallet con recupero sociale, hai ancora una chiave di firma primaria per l'uso quotidiano, ma se la perdi, un gruppo di "guardiani" (amici, familiari o anche altri tuoi dispositivi) può autorizzare collettivamente una chiave di sostituzione per il tuo wallet. Questo significa che non c'è un singolo punto di fallimento – perdere una chiave non ti blocca per sempre, e nessuna singola chiave rubata (a meno che tutti i guardiani non vengano compromessi) permette a un attaccante di entrare. Vitalik Buterin ha promosso il recupero sociale come il suo modo preferito di proteggere i wallet, e con l'astrazione degli account questo modello diventa molto più semplice da distribuire ampiamente (infatti, progetti come Argent ne hanno usato una forma tramite smart contract).

Allo stesso modo, l'astrazione degli account permette ai wallet multisignatura di diventare mainstream per gli individui, non solo per le organizzazioni. Potresti richiedere che qualsiasi transazione dal tuo wallet debba essere firmata, ad esempio, dal tuo telefono e dal tuo laptop (due chiavi) – il che riduce notevolmente il rischio di compromissione di un singolo dispositivo. In passato, i wallet multisig esistevano (come Gnosis Safe) ma erano utilizzati principalmente da team o esperti a causa della configurazione complessa. Con i wallet AA, un'interfaccia user-friendly può consentire a chiunque di attivare una 2-di-3 multisig per se stesso, o aggiungere un limite di spesa giornaliero che richiede una conferma aggiuntiva se il limite viene superato. Questi tipi di regole personalizzate non erano possibili con i semplici EOA.

Fondamentalmente, l'astrazione degli account significa che gli sviluppatori hanno carta bianca per "essere creativi e programmare tutti i tipi di opzioni per l'autenticazione e il recupero degli account", come notato in un'analisi. Vuoi aggiungere un'autenticazione a due fattori (2FA) dove un dispositivo mobile deve co-firmare le transazioni? Puoi farlo. Vuoi che il wallet abbia una funzione di "congelamento" in modo da poterlo bloccare se sospetti un hack (un po' come congelare una carta di credito)? Puoi programmare anche questo. Che ne dici di mettere in lista bianca certi indirizzi "sicuri" (come il tuo cold storage) che possono ricevere fondi illimitati dal tuo wallet, ma che richiedono controlli extra per inviare ad altri? Tutto fattibile con la logica dei contratti. In breve, l'astrazione degli account porta la flessibilità del design moderno della sicurezza ai wallet crittografici, che finora erano bloccati con un modello di chiavi tutto-o-nulla. Questo riduce notevolmente molte delle vulnerabilità e dei punti di fallimento che affliggono i wallet EOA. Gli utenti non devono più camminare su un filo senza rete di sicurezza – perdere una chiave, potrebbero ancora avere altri modi per recuperare; vedere un tentativo sospetto, potrebbero aver programmato interruttori di circuito.

Basso Livello di Accesso per i Nuovi Utenti

Oltre alla sicurezza, l'astrazione degli account può rendere l'uso delle criptovalute molto più accessibile agli utenti di tutti i giorni. Diciamocelo: gestire un EOA con commissioni di gas e frasi di recupero è intimidatorio per i neofiti. L'interfaccia utente è stata spesso paragonata ai primi giorni di Internet – si chiede agli utenti di gestire perfettamente chiavi segrete (come lunghe password) e di comprendere concetti come gas e nonce fin dal primo giorno. Questo è un ostacolo all'adozione.

L'astrazione degli account abbassa questa barriera consentendo esperienze più familiari e user-friendly. Ad esempio, con i paymasters che coprono le commissioni di gas o consentono il gas in stablecoin, un nuovo utente potrebbe eseguire la sua prima transazione sulla blockchain senza nemmeno possedere ETH per il gas. Un dApp o wallet potrebbe sponsorizzare la commissione di gas (forse come una promozione di onboarding o utilizzando un modello freemium) – l'utente vede semplicemente la sua azione passare, simile a come un'app fintech potrebbe rinunciare alle commissioni per una prima transazione. Questo è enorme: richiedere ai nuovi utenti di acquisire prima ETH (spesso su un exchange) solo per poter usare un dApp è stato un incubo per l'onboarding. L'astrazione degli account rimuove quell'ostacolo consentendo l'astrazione delle commissioni di gas – gli utenti possono pagare in qualunque token abbiano, o non pagare affatto se interviene una terza parte.

Un altro miglioramento dell'esperienza utente è l'idea delle transazioni "senza firma" o con un solo clic. Anche se non letteralmente senza una firma (c'è ancora crittografia sotto il cofano), dal punto di vista dell'utente, potresti essere "loggato" in un dApp per una sessione e non dover confermare manualmente ogni azione. Con l'astrazione degli account, i wallet possono implementare chiavi di sessione – chiavi effimere che hanno diritti limitati (ad esempio, possono eseguire solo determinate azioni per un tempo limitato). Potresti accedere a un gioco dApp e approvare una chiave di sessione che consente a quel gioco di eseguire mosse per conto tuo, ad esempio, per l'ora successiva, con un limite di spesa. Durante quell'ora, godrai di un'esperienza senza interruzioni come se stessi semplicemente giocando a un normale gioco online – nessun popup di transazione ogni minuto. Il contratto intelligente del tuo wallet si assicura che la chiave di sessione non possa fare nulla oltre i permessi dati, e dopo un'ora è nulla. Questo tipo di flusso è analogo a come le applicazioni web2 mantengono le sessioni, ed è reso possibile dalla flessibilità dell'astrazione degli account. Le prime implementazioni di chiavi di sessione e delle esperienze "login con Ethereum" vengono ora esplorate utilizzando i wallet AA.

Inoltre, l'astrazione degli account può consentire funzionalità come pagamenti automatici o sottoscrizioni. Come menzionato in precedenza, il team di ricerca crittografica di Visa ha dimostrato un proof-of-concept in cui un wallet a smart contract potrebbe eseguire pagamenti ricorrenti (addebiti automatici) secondo un proprio programma. Nel loro scenario, un utente potrebbe pianificare pagamenti mensili delle bollette da un wallet autogestito – qualcosa che attualmente solo i servizi custodial o le banche centralizzate possono fare – dando a un contratto intelligente il pre-approva di prelevare fondi alla scadenza. Questo è stato fatto su un Layer-2 (StarkNet) con AA nativa, ma il concetto si applica ampiamente. Immagina di poter programmare scambi, pagamenti delle bollette o trasferimenti in anticipo con condizioni ("esegui questa transazione se il mio saldo è superiore a X alla data Y") – diventa possibile quando il tuo account può eseguire codice automaticamente quando appropriato. L'utente non deve essere online per cliccare "conferma" ogni volta; il loro contratto wallet agisce secondo le regole impostate.

Tutti questi miglioramenti portano a un'esperienza di onboarding e utilizzo più amichevole. Un blog ha notato che con l'astrazione degli account, i dApp possono iniziare a sembrare fluidi come le applicazioni fintech tradizionali, dove gli utenti non si preoccupano dei bit arcani della blockchain come nonce e gas. Gli utenti potrebbero recuperare account tramite processi familiari (contattare i guardiani o usare dispositivi di backup, analogo a "reimpostare la password"), e possono usare app senza comprendere il gas (la complessità è gestita sotto il cofano, eventualmente dall'app). Per le persone non native delle criptovalute, questo è un grande affare – è la differenza tra richiedere a qualcuno di configurare Internet tramite linea di comando vs semplicemente toccare un'icona dell'app e usare un servizio.

Personalizzazione e Automazione delle Transazioni

Con l'astrazione degli account, gli utenti acquisiscono più controllo su ciò che i loro account possono fare – e possono automatizzare compiti complessi che precedentemente richiedevano sforzi manuali o fiducia in servizi esterni. Abbiamo toccato alcuni esempi, ma evidenziamo alcune capacità chiave:

  • Batching e Azioni Complesse: Gli EOA tradizionali devono inviare una transazione alla volta, ciascuna con una conferma separata. I wallet a smart contract possono essere progettati per raggruppare più azioni in una meta-transazione. Ad esempio, potresti eseguire in modo atomico una serie di passaggi: scambiare su un DEX, quindi prestare i proventi su una piattaforma di prestiti, quindi trasferire il token ottenuto – tutto in una transazione dal tuo smart wallet. Questo non solo risparmia tempo e clic, ma può risparmiare gas combinando i passaggi. Infatti, uno dei benefici citati dell'astrazione degli account è la possibilità di "raggruppare più transazioni insieme", riducendo i costi generali e possibilmente risparmiando commissioni. Per gli utenti, significa strategie a un clic anziché gestire più tx.

  • Transazioni Pre-approvate e Automazione: Puoi autorizzare determinate transazioni a verificarsi sotto certe condizioni senza ulteriori approvazioni. Questo può abilitare cose come ordini stop-loss in DeFi (il tuo wallet esegue automaticamente un'operazione se il prezzo raggiunge una soglia), o mosse di gioco nei giochi blockchain che si eseguono automaticamente entro certi parametri. Poiché l'account esegue la tua volontà come codice, è come avere un agente personale sulla blockchain. Un uso concreto nel mondo reale: qualcuno può programmare "se non interagisco con il mio account per 1 anno, trasferisci automaticamente i fondi al mio wallet di backup" – una sorta di interruttore di uomo morto, fornendo un meccanismo di eredità. Senza AA, questo richiede fidarsi di una terza parte.

(Note: Markdown links were not included in the original content, so the instruction to "skip translation for markdown links" is not applicable in this case.)Servizio o sperando che qualcuno chiami un contratto speciale; con AA, il tuo account può farlo da solo.

  • Gestione Semplice degli Asset: L'astrazione dell'account consente funzionalità come "trasferisci tutti i miei token con una sola chiamata di funzione". Normalmente, se volessi migrare a un nuovo portafoglio, dovresti inviare ogni token uno per uno. Un portafoglio intelligente potrebbe avere un metodo per trasferire tutti gli asset (ETH e qualsiasi token, NFT, ecc.) in una volta sola a un altro indirizzo, semplificando la migrazione dei portafogli o la consolidazione degli asset. Potrebbe anche permettere di cambiare la proprietà del portafoglio stesso: per esempio, vendere un portafoglio o trasferirlo a qualcun altro (cosa non semplice con gli EOAs, dato che un EOA è legato a una chiave fissa che non dovresti condividere).

  • Restrizioni Programmabili: Puoi imporre politiche arbitrarie sull'utilizzo del tuo account. Ad esempio, potresti impostare un limite di spesa giornaliero. Se le transazioni superano quel limite in somma, il portafoglio interrompe ulteriori trasferimenti fino al giorno successivo o richiede una conferma aggiuntiva da parte tua. Questo tipo di limitazione di velocità può prevenire la perdita di tutti i fondi se una chiave è compromessa in silenzio - il ladro potrebbe prendere solo ad esempio l'1% dei tuoi fondi al giorno, dando a te il tempo di notare e reagire. Gli account potrebbero anche limitare determinati tipi di transazioni (ad esempio, "non consentito chiamare il contratto DeFi X rischioso a meno che non venga firmata una chiave extra"). Questo è analogo a come le carte di credito ti permettono di impostare limiti o avvisi su transazioni oltre un certo importo.

In sintesi, l'astrazione dell'account concede una flessibilità senza precedenti. Un commento da parte degli sviluppatori blockchain lo ha riassunto bene: con gli EOAs gli utenti sono "bloccati con transazioni che non possono essere personalizzate o automatizzate – ognuna deve essere firmata individualmente." Ma con l’astrazione dell'account, “il gioco cambia" e gli utenti possono “impostare pagamenti ricorrenti e immergersi in altre forme di automazione", autorizzando persino più azioni in un colpo solo. È come passare da un’auto a marce manuali a un’auto intelligente a guida autonoma che puoi programmare con percorsi e regole – passi dal fare ogni piccola azione da solo a definire ciò che desideri e lasciare che il sistema gestisca la meccanica.

Flessibilità delle Commissioni Gas e Sponsorizzazione

Un altro grande vantaggio è la flessibilità riguardo alle commissioni gas che l'astrazione dell'account offre. Nell'Ethereum attuale, devi pagare le commissioni gas in ETH dal tuo account per ogni transazione. Questo è un non-esame per molte esperienze user-friendly – immagina se ogni volta che passavi la tua carta di credito, dovevi anche portare una seconda valuta per pagare una commissione e se non l'avevi, il pagamento falliva. Questo è essenzialmente il caso con gli EOAs e l'ETH per il gas.

L'astrazione dell'account rompe questo vincolo abilitando l'astrazione del gas:

  • Il tuo account (portafoglio intelligente) potrebbe essere configurato per pagare il gas usando qualsiasi token che hai. Ad esempio, se possiedi solo USDC stablecoin, la logica del portafoglio (insieme a un paymaster o integrazione dex) potrebbe automaticamente convertire un po' di USDC o usarlo per pagare il miner/validator, così non hai bisogno di ETH per nulla.
  • Un sponsor (paymaster) può coprire il tuo gas. Questo apre la porta a transazioni senza gas per gli utenti. Una dApp potrebbe decidere di pagare per le commissioni di transazione dei suoi utenti per aumentare l'adozione – analogo a un’azienda che copre i costi di spedizione per i clienti come incentivo. Questo è stato possibile in modi limitati tramite meta-transazioni in passato, ma l'astrazione dell'account lo standardizza e lo rende più sicuro. Gli utenti possono interagire con un'applicazione blockchain senza nemmeno rendersi conto che il gas esiste; l'esperienza può sembrare un'app web2 gratuita dove le operazioni "funzionano semplicemente". Per esempio, i nuovi utenti che si iscrivono potrebbero ricevere alcune transazioni gratuite sponsorizzate dall'app, rendendo la loro prima esperienza più agevole.
  • Logica di commissione flessibile: Forse vuoi usare automaticamente l’asset più economico che hai in quel momento per pagare le commissioni, o scegliere dinamicamente tra pagare in ETH vs. un altro token a seconda dei tassi di mercato – tutta quella logica potrebbe essere incorporata nel tuo contratto del portafoglio o in una politica di paymaster.

La specifica ERC-4337 considera esplicitamente questo una caratteristica chiave: grazie ai Paymasters, gli utenti "non sono più obbligati a detenere il token nativo ETH per interagire con la rete. È un miglioramento significativo per i nuovi utenti" che entrano nel Web3. E l'analisi di Rumble Fish ha evidenziato che con AA, le dApps o persino altre persone possono contribuire a pagare il gas di qualcuno come un regalo o una promozione, rendendo l'onboarding molto più fluido. Abbiamo già visto organizzazioni come Visa sperimentare utilizzando l'astrazione dell'account per permettere agli utenti di pagare il gas con una carta di credito o tramite una terza parte, rendendo essenzialmente la transazione crypto simile a un normale acquisto online. Questo tipo di esperienza utente sarebbe un grande passo avanti nel rendere le applicazioni blockchain mainstream-friendly.

Preparazione al Futuro e Nuove Possibilità

Infine, l'astrazione dell'account è importante non solo per ciò che consente oggi, ma per come prepara al futuro gli account blockchain per nuove tecnologie e sblocca interamente nuove classi di applicazioni:

  • Crittografia post-quantistica: Le attuali firme Ethereum (ECDSA) potrebbero essere infrante dai computer quantistici nel futuro. Con l'astrazione dell'account, possiamo migrare gradualmente a schemi di firma resistenti ai quanti account per account, piuttosto che avere bisogno di un hard fork che cambi come funzionano tutte le firme. In effetti, AA permette che coesistano più schemi di firma – alcuni account potrebbero usare chiavi tradizionali, altri potrebbero richiedere firme sicure rispetto ai quanti come Lamport o BLISS, ecc. Ethereum's 4337 è visto come "uno dei primi passi verso la creazione di transazioni resistenti ai computer quantistici" perché separa la verifica dell'account da un algoritmo fisso.
  • Accesso basato sui ruoli e modularità: Gli account possono essere programmati per il controllo degli accessi basato sui ruoli. Ad esempio, potresti designare una "chiave di trading" che è consentita solo per fare scambi ma non prelievi, o una "chiave di deployer" che può distribuire contratti ma non muovere fondi, tutto sotto un contratto di account unico. Questo è utile per le organizzazioni o utenti avanzati che desiderano un controllo granulare.
  • Multisig di prima classe e account condivisi: L'astrazione dell'account potrebbe rendere gli account a più proprietari un cittadino di prima classe nell'ecosistema. Questo significa che le dApps e i protocolli possono nativamente supportare più facilmente le interazioni con account multisig. Significa anche che i portafogli di team o familiari diventano più semplici – un contratto di account può essere posseduto da N persone, ognuna con determinati diritti, cosa non semplice con gli EOAs. In effetti, il testo di riferimento ha notato che l'astrazione dell'account abilita "portafogli di team" come caso d'uso, riferendosi a portafogli che più persone gestiscono con regole di governance programmate (ideale per tesorerie aziendali, fondi DAO, ecc.).
  • Identità e reputazione on-chain: Poiché i contratti di account possono contenere logiche, potrebbero integrare cose come punteggi di reputazione o liste consentite per DeFi (es., un account che consente solo interazioni con protocolli nella lista bianca per sicurezza fino a quando l'utente non cambia le impostazioni). Potrebbero anche integrarsi con sistemi di identità, come richiedere una certa credenziale o NFT per sbloccare alcune funzionalità. Questo si immerge nel regno dei conti intelligenti che servono sia come portafogli che come hub di identità.

In conclusione, i benefici dell'astrazione dell'account spaziano dalla sicurezza, usabilità, flessibilità, alla preparazione per il futuro. Si tratta di rendere i conti crypto potenti e comodi come il software moderno consente, senza sacrificare i principi di auto-custodia e decentralizzazione. Non c'è da meravigliarsi se molti nella community di Ethereum la vedono come fondamentale per guidare la prossima ondata di adozione. Come ha detto una fonte, l'astrazione dell'account è ampiamente vista come un “importante trampolino nella strada di Ethereum verso un'adozione massiccia degli utenti.”

Avendo delineato cosa consente AA, ancoriamo questa discussione guardando ad alcune implementazioni ed esempi del mondo reale di astrazione dell'account in azione, nonché a ciò che sta accadendo attualmente nell'ecosistema.

Applicazioni Reali ed Esempi

L'astrazione dell'account può sembrare teorica, ma è già in fase di implementazione e test nel mondo reale. Ecco alcuni esempi e scenari notevoli che illustrano il suo impatto:

  • Wallet con Contratto Intelligente (Recupero Sociale e Multisig): Progetti come il portafoglio Argent sono stati pionieri nella fase iniziale dei portafogli contrattuali intelligenti che offrono recupero sociale e contatti fidati. Il portafoglio di Argent (anche prima di ERC-4337) consentiva agli utenti di nominare "guardiani" per aiutare a restaurare l'accesso se perdevano la chiave – questo è stato realizzato tramite un contratto personalizzato per ciascun utente. Con ERC-4337 ora attivo, tali portafogli possono collegarsi a un'infrastruttura standardizzata e diventare potenzialmente più comuni in tutto il settore. Allo stesso modo, Gnosis Safe (ora chiamato Safe) è stato un portafoglio multi-firma ampiamente utilizzato (principalmente per team/DAOs). Safe è essenzialmente un caso d'uso di astrazione dell'account (più proprietari che controllano un account contrattuale). In effetti, il team di Safe sta attivamente abbracciando AA; hanno persino sviluppato un prototipo per sfruttare ERC-4337 e stanno esaminando come i prossimi cambiamenti di protocollo (come EIP-7702) supporteranno la migrazione dei conti Safe esistenti a conti smart di prima classe. Questi esempi mostrano che i portafogli ad alta sicurezza per individui e organizzazioni sono un chiaro vantaggio immediato per AA.

  • Sponsorizzazione del Gas da Parte delle DApp: Stiamo vedendo le applicazioni decentralizzate sperimentare la copertura delle commissioni gas degli utenti per migliorare l'esperienza utente. Per esempio, un gioco su blockchain o uno scambio decentralizzato potrebbe utilizzare un Paymaster (come per ERC-4337) per permettere agli utenti di commerciare senza dover detenere ETH per il gas – la dApp sponsorizza il gas, forse recuperando il costo tramite una commissione di protocollo leggermente più alta o come spesa di marketing. Questa esperienza di transazione senza gas è molto attraente per l'onboarding di nuovi utenti. Una piattaforma DeFi potrebbe letteralmente pubblicizzare "non è richiesto ETH per iniziare a prestare – deposita usando direttamente USDC". Alcuni fornitori di SDK per portafogli (come Biconomy o OpenGSN) hanno fornito storicamente framework di meta-transactions; con l'astrazione dell'account, ciò può essere fatto in modo più nativo e sicuro. In un caso, un progetto supportato dalla fondazione Ethereum ha dimostrato un sistema in cui gli utenti potrebbero persino utilizzare una carta di credito per pagare indirettamente le commissioni – la Visa...Skip translation for markdown links.

Contenuto: la ricerca che abbiamo menzionato ha permesso a un portafoglio di pagare il gas addebitando una carta Visa, tutto mediato dalla logica del portafoglio e da un pagatore. Anche se addebitare una carta di credito per il gas non è ancora comune, il fatto che sia possibile evidenzia quanto possiamo astrarre la meccanica blockchain dall’utente.

  • Pagamenti Ricorrenti e Abbonamenti: Il concetto di pagamenti ricorrenti automatizzati da un portafoglio self-custodial era praticamente sconosciuto prima, perché un EOA non può iniziare un pagamento autonomamente a una data futura. Con l'astrazione dell'account, tuttavia, i pagamenti automatici diventano fattibili. L'esempio di prova del concetto di Visa su StarkNet è un primo esempio: hanno usato l'astrazione dell'account per implementare un pagamento basato su richiesta (il beneficiario potrebbe innescare il pagamento dal portafoglio dell'utente alla data di scadenza, perché il portafoglio lo aveva pre-autorizzato). Un altro esempio ipotetico: un servizio di streaming potrebbe distribuire un contratto intelligente che, ogni mese, invia un ping al tuo contratto di portafoglio per la quota di abbonamento; il codice del tuo portafoglio potrebbe verificare che sia il servizio legittimo e pagarli automaticamente in, ad esempio, una stablecoin - tutto senza accedere ogni mese. Questo tipo di comodità era tipicamente assente nel Web3, potenzialmente forzando gli utenti a soluzioni custodiali se volessero tali funzionalità. L'astrazione dell'account lo porta all'auto-custodia.

  • Esperienze “One-Click” e Composabilità: Considera un marketplace NFT dove comprare un NFT potrebbe coinvolgere più passaggi (approvare token, poi scambiare, ecc.) o una partecipazione DAO che richiede di bloccare token e poi votare. Con i portafogli AA, i progetti possono progettare flussi in cui l'utente effettua un acquisto o partecipa "in un clic" e dietro le quinte il contratto del portafoglio raggruppa i passaggi necessari. Abbiamo già visto questo con alcuni aggregatori DeFi che effettuano meta-transazioni, ma con AA nativo potrebbe essere più prevalente e semplice da integrare. Questo aumenta la composabilità delle dApp - il tuo smart account potrebbe interagire con più protocolli in una sola volta, il che incoraggia gli sviluppatori a creare funzionalità più ricche senza preoccuparsi che gli utenti si ritirino dopo la prima di diverse transazioni.

  • Adozione di Layer-2 e UX Cross-Chain: Su reti Layer-2 di Ethereum come StarkNet e zkSync (che hanno AA nativo), gli utenti stanno assaporando questi benefici fin dal primo giorno. Un utente su StarkNet, ad esempio, potrebbe creare il proprio account distribuendo un contratto (c'è un costo iniziale una tantum per distribuire il contratto dell'account) e successivamente godere di funzionalità come scegliere qualsiasi token per pagare le commissioni. Man mano che questi L2 acquisiscono utenti, l'aspettativa di tale comodità crescerà, esercitando pressione su altre chain per adottare idee simili. Inoltre, l'astrazione dell'account può aiutare con esperienze cross-chain. Alcuni nella community parlano di "astrazione delle catene" pari passo con l'astrazione dell'account. Ad esempio, un portafoglio intelligente potrebbe astrarre su quale catena avvenga un'operazione – si potrebbe iniziare un’azione e il portafoglio (tramite relay o ponti) si occupa di eseguirla sulla catena appropriata, restituendo il risultato a te, senza dover cambiare manualmente rete o detenere token di catene multiple. Questo è ancora in una fase iniziale, ma concettualmente un smart account potrebbe gestire risorse su catene multiple se progettato per farlo, fornendo una UX unificata.

  • Strumenti per Sviluppatori e Nuovi Servizi: Una serie di nuovi servizi stanno spuntando per supportare l'astrazione dell'account. Ad esempio, fornitori che offrono Wallet-as-a-Service (WaaS) che gestiscono la distribuzione di portafogli intelligenti per gli utenti e gestiscono le chiavi in modi user-friendly (alcuni integrano enclave sicure nei telefoni o backup nel cloud, ecc.). Sebbene non promuoveremo aziende specifiche, è notevole che molti startup e progetti stiano attivamente costruendo strumenti AA - dagli SDK che permettono a qualsiasi dApp di avviare un portafoglio AA per i loro utenti, a pagatori specializzati che gestiscono conversioni di gas. Questo significa che l'ecosistema si sta rapidamente muovendo verso la realizzazione di AA in modo senza soluzione di continuità. Man mano che questi strumenti maturano, più app possono adottare AA senza reinventare la ruota, e gli utenti potrebbero usare AA senza nemmeno saperlo (ad esempio, un gioco potrebbe dare automaticamente a ogni utente un portafoglio contrattuale in background collegato al loro login email – l'utente sa solo che ha un account di gioco, che sotto il cofano è un portafoglio smart contract legato alla loro chiave autenticata tramite e-mail).

Tutti questi esempi rafforzano l'idea che l'astrazione dell'account non è solo un aggiornamento teorico; sta accadendo ora su vari fronti, portando miglioramenti concreti. Tuttavia, non è ancora tutto rose e fiori. Come qualsiasi nuova tecnologia, ci sono sfide e compromessi di cui essere consapevoli. È importante esaminare questi aspetti per ottenere una visione equilibrata.

Sfide e Limitazioni dell'Astrazione dell'Account

Sebbene l'astrazione dell'account apra possibilità eccitanti, introduce anche nuove complessità e considerazioni. Ecco alcune delle sfide e limitazioni da tenere a mente:

  • Rischio del Contratto Intelligente: Trasformando i portafogli degli utenti in contratti intelligenti, introduciamo intrinsecamente il rischio del contratto intelligente per gli account personali. Un bug nel codice del portafoglio potrebbe essere disastroso - ad esempio, un difetto potrebbe permettere a un attaccante di bypassare la sicurezza o prosciugare fondi. Con gli EOAs, il "codice" coinvolto nel tuo account è fondamentalmente solo la verifica della firma ECDSA, che è un primitivo crittografico ben testato. I portafogli smart sono molto più complessi. Anche se i framework AA principali (come il contratto EntryPoint in ERC-4337) sono auditati, la sicurezza di ciascuna implementazione del portafoglio può variare. Come ha osservato una guida per sviluppatori, quando si utilizza un portafoglio AA, si sta "distribuendo un contratto immutabile" e se si trova un bug, può essere difficile da correggere poiché quel codice del contratto non può essere facilmente modificato. Alcuni contratti di portafoglio possono includere funzionalità di aggiornamento o migrazione per mitigarlo, ma ciò introduce considerazioni di fiducia (chi può aggiornarlo?). Una diligenza nell'auditing dei contratti del portafoglio è cruciale.

  • Complessità e Nuove Modalità di Fallimento: L'architettura AA (con bundler, pagatori, mempool separato) è più complessa rispetto allo status quo. Ciò significa più componenti che potrebbero fallire o essere attaccati. Ad esempio, cosa succede se la rete dei bundler non è sufficientemente decentralizzata all'inizio? I bundler potrebbero censurare certe UserOps o richiedere alte commissioni? C'è un rischio di centralizzazione se solo pochi attori diventano bundler dominanti. Nel tempo, ci si aspetta che molti nodi di Ethereum o miner/validatori stessi possano eseguire software da bundler (soprattutto se ci sono incentivi economici), ma nelle fasi iniziali, gli utenti stanno fidandosi che il mempool delle UserOps e i bundler stiano operando onestamente. Il contratto EntryPoint è un altro punto centrale di fiducia – se si trovasse una vulnerabilità lì, potrebbe influenzare tutti gli utenti AA. La comunità di Ethereum ha preso precauzioni (l'EntryPoint può essere sostituito tramite un meccanismo di aggiornamento se si trova un bug, sotto un governo multisig da parte degli sviluppatori fino a piena decentralizzazione), ma è un pezzo chiave da monitorare.

  • Costi di Risorse (Gas e Distribuzione): Utilizzare un portafoglio smart contract ha dei costi generali. C'è un costo di distribuzione una tantum per creare il tuo account (devi pubblicare un nuovo contratto on-chain per ogni portafoglio utente, a meno che non usi un pattern di distribuzione controfattuale dove è creato al primo utilizzo). Questo potrebbe costare pochi dollari in gas sulla mainnet di Ethereum, il che potrebbe scoraggiare alcuni utenti o richiedere ai portafogli di sponsorizzarlo. Inoltre, ogni operazione tramite un portafoglio smart potrebbe essere leggermente più costosa in gas rispetto a una semplice transazione EOA perché involve la chiamata all'EntryPoint, eseguendo ulteriore codice, ecc. Tuttavia, parte di questo può essere compensata dalle efficienze di esecuzione in batch. Tuttavia, per attività pesanti on-chain, tali costi si sommano. Ciò significa, almeno inizialmente, che l'astrazione dell'account potrebbe essere più comune su Layer-2 (dove il gas è più economico) e solo per casi d'uso di maggior valore su Layer-1. La buona notizia è che sviluppatori di Ethereum sono consapevoli di questo e stanno lavorando su cambiamenti del protocollo per rendere AA più efficiente in termini di gas. Ad esempio, proposte come “compressione dell'InitCode” o altri EIP mirano a ridurre il costo di distribuire e utilizzare account intelligenti, e nel lungo periodo se AA diventa il default, il protocollo può ottimizzarlo.

  • Gestione delle Chiavi è Ancora Chiave (Letteralmente): È importante notare che l'astrazione dell'account non elimina le chiavi private – aggiunge solo livelli su come sono usate. Si ha comunque bisogno di una qualche forma di chiave privata oppure segreto per autenticarsi come proprietario di un account (anche se quella chiave è divisa tra parti multiple o conservata in hardware, ecc.). Se un utente sceglie una scarsa sicurezza per le proprie chiavi, può comunque essere hackerato. AA fornisce strumenti come il recupero sociale, ma gli utenti devono effettivamente utilizzarli e configurarli correttamente. Alcuni critici evidenziano che molti utenti potrebbero attenersi alle impostazioni predefinite, che potrebbero essere una singola chiave che controlla il contratto dell'account (replicando fondamentalmente un EOA, ma con più complessità). In tali casi, se non configurano mai dei guardiani o 2FA, non hanno guadagnato molta sicurezza – e potrebbero essere persino più a rischio se non comprendono il nuovo modello di portafoglio. In sintesi, l'astrazione dell'account migliora notevolmente la sicurezza potenziale, ma non garantisce che sia così. Gli utenti avranno bisogno di una buona UX che li guidi verso configurazioni più sicure (ad es., suggerimenti per aggiungere un guardiano o una chiave di backup durante l'onboarding del portafoglio).

  • Non Ancora Universale: A partire dal 2025, l'astrazione dell'account tramite ERC-4337 è disponibile su Ethereum, ma richiede che i fornitori di portafogli la supportino. Se il tuo portafoglio attuale (ad esempio MetaMask o portafogli hardware) non supporta la creazione e gestione degli account smart 4337, non puoi beneficiare di AA senza fare la transizione. Siamo in un periodo di transizione dove coesistono sia EOAs che AA account. Questo può causare confusione e attrito per gli utenti. Ad esempio, gli account AA hanno il loro indirizzo (che sembra un qualsiasi indirizzo Ethereum, ma in realtà è un contratto). Se qualcuno invia ETH al tuo indirizzo di portafoglio AA, va bene – è un indirizzo – ma per inviare ETH fuori, passerai attraverso il flusso AA piuttosto che una semplice transazione EOA. Gli utenti esperti potrebbero preoccuparsi della compatibilità: "Questo dApp supporterà il mioportare cambiamenti fondamentali di questa portata senza una pianificazione dettagliata. Ma con il supporto continuo della comunità Ethereum e del suo ecosistema di sviluppatori, l'astrazione dell'account sembra destinata a diventare la norma piuttosto che l'eccezione. Gli utenti avranno a disposizione portafogli più sicuri e versatili, dai recovery sociali alle transazioni senza gas, tutto integrato in un'unica soluzione account intelligente che ridefinirà l'interazione con le criptovalute.

Interoperabilità e Multichain: Se utilizzi il tuo account intelligente su più chain (L1, L2, sidechain), potresti dover distribuire il contratto su ciascuna chain, il che potrebbe essere una seccatura. Si sta lavorando per rendere la distribuzione dell'account "replicabile" tra le chain, consentendoti di mantenere lo stesso indirizzo e le stesse funzionalità ovunque. Tuttavia, fino a quando ciò non sarà completamente risolto, è una considerazione importante: utilizzare AA su una rete non ti garantisce automaticamente di averla anche su un'altra — potrebbe essere necessaria una configurazione per ciascuna chain.

Sfide transitorie per gli utenti esistenti: Ci sono già milioni di EOAs, inclusi quelli che detengono beni di valore (come NFT che sono soulbound o non trasferibili, il che significa che non puoi semplicemente trasferirli facilmente su un nuovo portafoglio smart). Come possono questi utenti passare all'account abstraction se lo desiderano? Un approccio è rappresentato dagli aggiornamenti del protocollo come EIP-7702, proposto da Vitalik e altri, che consentirebbe a un EOA di "adottare" funzionalità smart contract senza modificare il suo indirizzo. Ma fino a quando tali aggiornamenti non avverranno, gli utenti potrebbero dover creare nuovi account per ottenere le funzionalità AA, il che rappresenta un ostacolo, soprattutto se hanno beni legati al loro vecchio indirizzo. C'è anche una sfida educativa: gli utenti devono comprendere perché il passaggio a un portafoglio smart sia vantaggioso e superare l'inerzia del "se non è rotto, non aggiustarlo" con i loro EOAs. La comunità dovrà enfatizzare i vantaggi (e forse i portafogli lo renderanno facile offrendo strumenti di migrazione con un clic).

Nonostante queste sfide, il sentimento generale nella comunità Ethereum è che i benefici dell'account abstraction superano di gran lunga gli svantaggi, e molte di queste limitazioni vengono affrontate attivamente. Non è raro che nuove tecnologie fondamentali inizino con una complessità maggiore per poi diventare più semplici nel tempo. I primi smartphone erano ingombranti e con una durata della batteria limitata, ma ora sono indispensabili e facili da usare; allo stesso modo, i portafogli AA oggi potrebbero sembrare nuovi e diversi, ma in pochi anni gli utenti potrebbero non immaginare di vivere senza funzionalità come il recupero sociale o le transazioni senza gas.

Con questa visione equilibrata, guardiamo avanti a cosa riserva il futuro per l'account abstraction. Come si evolverà e quali sviluppi possiamo aspettarci nella ricerca per rendere gli account smart la nuova normalità?

Verso la piena astrazione dell'account

L'astrazione dell'account su Ethereum — specialmente tramite ERC-4337 — è una tappa importante, ma viene spesso descritta come un passo lungo il percorso piuttosto che la destinazione finale. La visione ultima, espressa da molti sviluppatori core di Ethereum, è raggiungere la "piena astrazione dell'account" a livello di protocollo, dove ogni account è un account smart e il concetto legacy di EOAs svanisce completamente. Raggiungere questo risultato probabilmente comporterà ulteriori aggiornamenti e strategie di transizione attente nei prossimi anni. Ecco uno sguardo a cosa ci aspetta all'orizzonte:

1. Integrazione a livello di protocollo: Attualmente, ERC-4337 opera a livello di applicazione, sfruttando il meccanismo di transazione esistente di Ethereum tramite il contratto EntryPoint. A lungo termine, Ethereum potrebbe integrare l'astrazione dell'account direttamente nel protocollo (Layer 1) per semplificare il processo. Questo potrebbe significare l'introduzione di un nuovo tipo di transazione o l'alterazione delle regole di consenso affinché i portafogli smart contract possano avviare transazioni senza l'indirezione del bundler. In effetti, proposte precedenti come EIP-2938 (che non è stata adottata) lo tentavano aggiungendo un nuovo tipo di "transazione AA" a livello di protocollo. La comunità ha optato per l'approccio 4337 prima, ma non ha escluso cambiamenti più profondi nel tempo. Integrando nativamente AA, Ethereum potrebbe eliminare la necessità di un mempool separato per UserOps e ridurre potenzialmente il costo del gas (poiché la logica dell'EntryPoint potrebbe essere gestita più efficacemente dal codice del protocollo). Un'idea recente è quella del "mempool unificato" (discusso in una bozza di proposta RIP-7560) che unirebbe UserOps con le transazioni normali in un unico pool rendendo l'esecuzione più efficiente in termini di gas. Sebbene tecnico, il risultato è un'architettura più semplice e costi inferiori per AA.

2. Transizione degli EOAs agli account smart: Per ottenere la piena astrazione dell'account, i nuovi EOAs dovranno eventualmente cessare di essere creati del tutto. Tutti i nuovi account sarebbero account smart per default. Questo potrebbe avvenire se il software del portafoglio, come MetaMask, inizia semplicemente creando un portafoglio smart 4337 invece di un account chiave pura quando un utente effettua l'onboarding, rendendolo astratto per l'utente (l'utente potrebbe anche non accorgersi di avere ora un account contratto). La parte più difficile è la migrazione degli EOAs esistenti. Un approccio in lavorazione è EIP-7702, previsto per far parte di un prossimo aggiornamento della rete (forse chiamato "Pectra" nel 2025). EIP-7702 è progettato per consentire a un EOA di eseguire codice smart contract direttamente dal suo indirizzo. Funziona consentendo a un EOA di designare un contratto di "delega" – essenzialmente attaccando un pezzo di logica smart all'EOA.

3. Eliminazione del controllo tramite singola chiave privata: Per raggiungere una vera astrazione dell'account, Ethereum potrebbe implementare una regola in cui una volta che un account diventa un account smart, la chiave originale non può più essere utilizzata direttamente per firmare transazioni (quindi non può bypassare la logica smart). Una proposta interessante è EIP-3607, che suggerisce che se un account ha codice contratto, dovrebbe rifiutare qualsiasi transazione normale (quelle presumibilmente provenienti dalla vecchia chiave). In altre parole, se converti il tuo EOA in un account smart, non si torna indietro – il contratto è ora incaricato, e la chiave privata da sola non può spostare fondi fuori dalle regole del contratto.

4. Funzioni predefinite potenziate: In un mondo con piena astrazione dell'account, potremmo vedere portafogli che escono dalla scatola con cose che oggi sono opzionali. Ad esempio, i nuovi account potrebbero avere automaticamente una configurazione di recupero sociale (forse durante la creazione del portafoglio verresti invitato a scegliere alcuni tutori). Le opzioni di recupero potrebbero diventare un predefinito, non un ripensamento.

5. Adozione diffusa nelle app: Man mano che più dApp e utenti si spostano verso AA, probabilmente vedremo un'esplosione di usi creativi. Le piattaforme DeFi potrebbero offrire funzionalità speciali per i portafogli AA. I giochi blockchain potrebbero richiedere meno attrito nella firma da parte degli utenti. Aspettatevi anche nuovi paradigmi in aree come la governance DAO.

6. Altre blockchain seguono l'esempio: Ethereum è all'avanguardia, ma anche altre chain stanno prestando attenzione. Alcune stanno integrando l'astrazione dell'account a modo loro. Abbiamo parlato di StarkNet e zkSync. C'è anche un concetto emergente in reti come Polkadot e Cosmos.Forza tutti a cambiare durante la notte – ma il momentum c'è. Gli sviluppatori di Ethereum hanno delineato una roadmap nella quale alla fine la maggioranza degli utenti transita verso conti intelligenti, ottenendo benefici in termini di sicurezza e usabilità, e poi il protocollo può ottimizzare attorno a queste ipotesi (come forse un giorno, Ethereum potrebbe abbandonare il concetto di gas obbligatorio pagato in ETH se tutti usano pagatori delegati – ma questo è speculativo e lontano nel tempo).

Considerazioni finali

L'astrazione degli account rappresenta un cambiamento di paradigma nella gestione degli account blockchain. Permettendo agli utenti di utilizzare i contratti intelligenti come propri account, rompe le rigide limitazioni del passato e apre un futuro in cui utilizzare le criptovalute può essere facile – o più facile – che utilizzare le app bancarie tradizionali, tutto mentre si offre agli utenti più controllo sulla sicurezza. Non è più una tragedia irreversibile perdere una singola chiave; non è più necessario firmare manualmente ogni azione o conservare ETH di riserva solo per usare le dApp. Con l'astrazione degli account, caratteristiche come il recupero sociale, la sicurezza multisig, i pagamenti automatici, le transazioni in batch e l'uso senza gas non sono hack o sogni – stanno diventando strumenti standard nella cassetta degli attrezzi.

In termini pratici, l'astrazione degli account è importante perché affronta direttamente le due maggiori barriere all'adozione più ampia delle criptovalute: l'esperienza utente e la sicurezza. Porta flessibilità (regole del portafoglio personalizzate, qualsiasi metodo di autenticazione desiderato) e inclusività (lascia che qualcun altro paghi le commissioni, usa metodi di accesso semplici, recupera dagli errori) senza sacrificare l'etica non-custodiale. Questa tecnologia è un pezzo fondante per rendere Web3 user-friendly. È significativo che la leadership di Ethereum e molti nella comunità considerino questo aspetto critico per il successo dell'ecosistema – c'è la sensazione che le criptovalute non raggiungeranno miliardi di utenti se non eliminiamo gli incubi UX e i problemi di sicurezza dei portafogli di oggi. L'astrazione degli account è una grande parte della soluzione.

Al momento, stiamo vedendo le prime fasi di questa in azione con ERC-4337 su Ethereum e implementazioni native su varie reti Layer-2. I prossimi anni probabilmente porteranno integrazioni ancora più senza soluzione di continuità – potresti usare un'app decentralizzata e non renderti nemmeno conto che sotto il cofano il tuo "account" è un contratto intelligente che organizza tutto per essere fluido per te. I fornitori di portafogli, gli sviluppatori di dApp e gli utenti tutti ne trarranno beneficio: meno attrito, più possibilità.

Naturalmente, è necessaria vigilanza mentre adottiamo questo nuovo modello – i portafogli contratti intelligenti devono essere costruiti e verificati attentamente, e gli utenti dovrebbero istruirsi sulle nuove funzionalità come il recupero sociale. Ma queste sono sfide gestibili che impallidiscono in confronto ai vantaggi di un ecosistema di criptovalute che è sia sicuro che conveniente.

In chiusura, l'astrazione degli account può essere vista come un passo verso la maturazione della tecnologia blockchain. Proprio come Internet si è evoluto da interfacce a riga di comando al web user-friendly che conosciamo oggi, la blockchain si sta evolvendo dall'era della gestione rudimentale delle chiavi all'era dei conti intelligenti. È una rivoluzione silenziosa che accade all'interno dell'infrastruttura, ma i suoi effetti saranno direttamente percepiti dagli utenti: in fondi più sicuri, accessi più semplici e modi più potenti di interagire con asset digitali. Man mano che la tecnologia continua a svilupparsi, non essere sorpreso quando caratteristiche come "ho dimenticato la mia password" o "autorizza questa app per 24 ore" diventeranno parte del tuo vocabolario cripto – questo sarà il lavoro dell'astrazione degli account, facendo sentire le criptovalute naturali come qualsiasi altro servizio digitale, mentre ti offre ancora la libertà e la sovranità che ci ha attratti alla blockchain in primo luogo.

Disclaimer: Le informazioni fornite in questo articolo sono solo a scopo educativo e non devono essere considerate consulenza finanziaria o legale. Conduci sempre la tua ricerca o consulta un professionista prima di investire in criptovalute.