Guia Rápido e Prático sobre Account Abstraction e EIP-4337

Account abstraction (AA) desponta como uma inovação fundamental no ecossistema Ethereum, redefinindo o gerenciamento de contas e a interação dos usuários com o blockchain. Este guia detalhado apresenta os conceitos, benefícios e formas de implementação da account abstraction, com ênfase na EIP-4337 — proposta recente que viabiliza AA sem modificar o protocolo central do Ethereum.

O que é Account Abstraction?

Account abstraction inaugura um novo paradigma para o gerenciamento de contas no Ethereum. Para entender AA, é preciso distinguir os dois tipos de contas existentes: externally owned accounts (EOAs) e contract accounts (CAs). As EOAs são contas convencionais, protegidas por chaves privadas e frases-semente, exigindo do usuário o cuidado com credenciais criptográficas. Já as contract accounts são administradas por smart contracts, permitindo lógica programável para gestão de contas.

Account abstraction consiste em desvincular a origem das transações das assinaturas e atualizar as EOAs para operarem de forma semelhante às CAs. Com isso, smart contracts passam a controlar EOAs, tornando-as carteiras inteligentes. O resultado é uma gestão de contas muito mais flexível e intuitiva, removendo limitações rígidas das EOAs convencionais. Essa evolução libera novas possibilidades, como mecanismos avançados de segurança, autorização flexível de transações e experiência aprimorada para o usuário.

Por que AA é relevante?

A comunidade Ethereum adotou a account abstraction por seu potencial de simplificar e aprimorar o gerenciamento de contas. A principal vantagem é a flexibilidade das ações on-chain: com AA, usuários contam com lógica programável nas contas, capaz de atender a múltiplos cenários.

Outra grande evolução está na segurança. AA permite múltiplas assinaturas, recuperação social e diversos recursos avançados, reduzindo expressivamente o risco de perda definitiva de fundos por extravio de chaves ou frases-semente. Além disso, AA resolve problemas recorrentes da experiência do usuário — como a exigência de ETH para taxas de gás e a impossibilidade de agrupar transações — tornando o Ethereum mais acessível para quem está fora do universo cripto.

A trajetória do Ethereum com AA

A evolução da account abstraction no Ethereum se apoia em várias propostas de melhoria (EIPs), cada uma contribuindo para o estágio atual de desenvolvimento. Entender esse histórico destaca a importância da EIP-4337.

A EIP-2938 foi a primeira tentativa de implementar AA, transformando contract accounts em contas principais capazes de pagar taxas e executar transações de forma autônoma. Já a EIP-3074 introduziu os OpCodes AUTH e AUTHCALL, permitindo que EOAs delegassem ações a contratos e oferecendo aos desenvolvedores maior flexibilidade para definir objetos de transação e validação.

O debate sobre account abstraction ganhou força com as EIPs 2938 e 3074, mas ambas exigiam mudanças profundas no protocolo de consenso do Ethereum, elevando riscos e obstáculos de implementação. Por isso, foram suspensas. A chegada da EIP-4337 representa um divisor de águas, pois permite AA sem necessidade de alterações no protocolo central, tornando a adoção muito mais segura e prática.

Comparação entre soluções de Account Abstraction

A preferência pela EIP-4337 se explica ao comparar suas vantagens com outras abordagens. A EIP-3074, apesar dos recursos interessantes, exigia dois novos opcodes na camada de consenso, o que demandaria hard fork e mudanças complexas no protocolo, dificultando a coordenação técnica.

Já a EIP-4337 realiza account abstraction em uma camada superior, dispensando modificações na base de consenso. Isso reduz riscos e facilita ajustes futuros. O custo é a introdução de novos componentes como bundlers e paymasters, mas eles operam fora do núcleo do protocolo e podem ser atualizados sem consenso global da rede.

Visão detalhada da EIP-4337

A EIP-4337 implementa um sistema sofisticado, com diferentes componentes que viabilizam account abstraction. Os principais são:

UserOperation objects são a base do sistema EIP-4337. Ao contrário das transações tradicionais, são objetos pseudo-transacionais que concentram todas as informações necessárias para executar uma operação para o usuário, mesmo sem assinatura convencional.

O Entry point é um smart contract único que coordena a execução de UserOperations agrupadas, validando e processando as operações conforme os padrões necessários.

Bundlers são nós especializados que reúnem UserOperations de um pool dedicado, agrupando em transações para inclusão nos blocos. Podem ser operados por block builders ou integrados à infraestrutura existente, garantindo validade e inclusão das operações.

Wallet contracts são contas inteligentes de propriedade dos usuários, responsáveis pela validação de assinaturas e execução de transações via UserOperations.

Wallet factories implantam novas carteiras inteligentes sob demanda, ampliando a autonomia dos usuários na criação de wallets.

Aggregators são contratos opcionais que validam assinaturas agregadas, otimizando custos de gás em operações múltiplas.

Paymasters se destacam como inovação da EIP-4337, permitindo opções flexíveis de pagamento de gás, patrocínio de transações, pagamento em tokens ERC-20 ou lógicas personalizadas, elevando a experiência do usuário.

Como funciona o fluxo das transações

O fluxo de transações da EIP-4337 se diferencia do modelo tradicional do Ethereum. Compreender essa dinâmica evidencia o funcionamento prático da AA, que se divide em etapas cruciais ao longo do ciclo da transação.

Iniciando a transação

O usuário inicia uma transação EIP-4337 criando um objeto UserOperation, que reúne dados essenciais: endereço do remetente, parâmetros de gás como maxFeePerGas e maxPriorityFee, e informações específicas da operação. A validação da assinatura neste caso é definida pela implementação da conta, não pelo protocolo.

Depois de criada, a UserOperation segue para um pool de memória dedicado, independente do pool tradicional, permitindo um tratamento especializado sem interferir nas transações convencionais do Ethereum.

Envio de transações

No pool de memória, bundlers passam a processar as UserOperations, agrupando múltiplas operações em uma única transação. Quando operam como block builders, bundlers incluem diretamente esses agrupamentos nos blocos, desde que as transações de entry point sejam válidas. Bundlers que não constroem blocos podem atuar junto à infraestrutura existente, como mev-boost, mecanismos proposer-builder ou APIs experimentais como eth_sendRawTransactionConditional.

A agregação é fundamental para a eficiência da EIP-4337, pois permite processar várias UserOperations em uma só transação, otimizando custos e throughput.

Identificação das operações

Após envio das UserOperations agrupadas ao contrato entry point, inicia-se a validação. O contrato executa os grupos de operações, validando cada uma individualmente. O bundler invoca a função validateUserOp, que verifica assinatura e critérios definidos pela implementação da wallet inteligente.

Bundlers mantêm uma whitelist de contratos entry point confiáveis para garantir que processam apenas operações legítimas. Esta etapa é crucial para a segurança, bloqueando operações maliciosas ou inválidas.

Execução das operações

Na fase final, a carteira inteligente executa a UserOperation via função ExecuteUserOp. Bundlers agrupam os objetos UserOperation em uma transação e acionam a função handleOps do EntryPoint, que é então incluída em um bloco, concluindo o processo.

Esse fluxo em múltiplos estágios garante validação e execução seguras das UserOperations, viabilizando os recursos flexíveis da account abstraction.

Comparativo: carteiras cripto EOA, MPC e AA

O diferencial das carteiras AA se evidencia ao compará-las com outros tipos. EOAs, tradicionais no Ethereum, têm custos baixos de criação e taxas de gás, mas oferecem pouca funcionalidade, exigem gestão direta de chaves e não contam com mecanismos nativos de recuperação. A segurança depende exclusivamente do usuário, tornando-as vulneráveis a perdas ou ataques.

Carteiras MPC (Multi-Party Computation) também utilizam EOAs, porém descentralizam o controle das chaves entre múltiplos participantes, eliminando pontos únicos de falha. Embora sejam mais seguras que EOAs padrão, só utilizam assinaturas ECDSA e têm integração limitada com o ecossistema, exigindo atenção às regras de autorização e transparência off-chain.

Carteiras AA, baseadas em contract accounts, são a opção mais avançada. Apesar dos custos maiores de criação e taxas, oferecem pagamentos de gás em múltiplas moedas, transações agrupadas, métodos diversos de assinatura e mecanismos de recuperação internos. Dispensa-se a gestão convencional de chaves privadas e alcança-se segurança em nível de blockchain. Por outro lado, exigem auditorias rigorosas dos contratos on-chain e do pool de demanda, e seu ecossistema segue se desenvolvendo.

Diferenças entre AA da EIP-3074 e AA da EIP-4337

Compreender as distinções entre EIP-3074 e EIP-4337 esclarece a preferência da comunidade Ethereum pela EIP-4337. A EIP-3074 foi suspensa por exigir mudanças na camada de consenso, incluindo novos OpCodes que habilitariam EOAs a operar com funções de contrato, trazendo tanto benefícios quanto limitações relevantes.

Vantagens

A abordagem da EIP-3074 permite delegar o controle das EOAs a contratos, oferecendo flexibilidade para criar esquemas inovadores como negociações em lote, agrupamento de operações e pagamento flexível de gás, sem necessidade de criar novos contratos.

Destaca-se também o uso de contratos invoker, permitindo pagamentos em tokens além de ETH e facilitando negociações entre patrocinadores e beneficiários. O ponto-chave é que qualquer EOA pode ganhar capacidades de wallet inteligente sem precisar de novo contrato, mantendo compatibilidade com o ecossistema existente.

Desvantagens

Entre os obstáculos da EIP-3074 está a necessidade de modificar a camada de consenso, o que pode exigir hard fork em caso de problemas — risco elevado para a rede Ethereum e dependência de ampla coordenação.

Além disso, embora a EIP-3074 transfira certas características de contrato para as EOAs, permanece restrita ao uso de assinaturas ECDSA. Isso impede a adoção de métodos mais avançados, limitando a flexibilidade e a segurança que AA pode proporcionar.

EIP-5003: nova proposta

As ideias da EIP-3074 foram expandidas pela EIP-5003, que introduz o OpCode AUTHUSURP para implantação de código em endereços autorizados. Junto à EIP-3607, cria o caminho de migração das EOAs para contract accounts.

Pela EIP-5003, uma EOA que autorizou outro endereço via EIP-3074 pode permitir que esse endereço utilize AUTHUSURP para definir seu código, convertendo-a em contract account e habilitando métodos de assinatura mais sofisticados. Essa ponte pode integrar o ecossistema EOA ao futuro da account abstraction, embora a proposta ainda esteja em desenvolvimento.

Conclusão

Account abstraction, sobretudo via EIP-4337, representa uma evolução profunda na experiência do usuário Ethereum. Ao separar origem da transação e assinatura, e permitir controle via smart contracts, AA resolve desafios históricos da adoção em massa. Os ganhos incluem segurança aprimorada, opções flexíveis de pagamento de gás, transações agrupadas e mecanismos nativos de recuperação, eliminando o risco de perda definitiva das chaves privadas.

A EIP-4337 se destaca por viabilizar AA sem mudanças na camada de consenso, tornando a solução prática e segura em comparação a propostas anteriores. Mesmo com a complexidade extra dos novos componentes, estes atuam fora do protocolo principal e podem ser ajustados sem consenso global. O avanço da account abstraction tende a reduzir barreiras para novos públicos e ampliar o potencial de gestão on-chain dos usuários mais experientes, aproximando o Ethereum do objetivo de adoção em massa.

FAQ

O que é EIP-4337?

EIP-4337 é o padrão Ethereum para account abstraction, permitindo carteiras inteligentes com login social e transações sem taxas de gás. Utiliza UserOperations, Bundlers, EntryPoint e Contract Accounts para aprimorar a experiência do usuário.

Qual a diferença entre EIP-4337 e EIP-7702?

EIP-4337 é a base para criar recursos de account abstraction, enquanto EIP-7702 permite aplicar esses recursos em contas externas já existentes.

O que é o protocolo ERC-4337?

ERC-4337 é o padrão Ethereum para account abstraction, permitindo que smart contracts gerenciem contas e transações sem depender das wallet keys tradicionais. O objetivo é aumentar a segurança e a usabilidade.

EIP e ERC são a mesma coisa?

Não. EIP (Ethereum Improvement Proposal) trata de mudanças no protocolo, enquanto ERC (Ethereum Request for Comment) define padrões para tokens e smart contracts.