L'abstraction de compte est un blockchain proposition qui peut révolutionner la façon dont les gens effectuent des transactions avec des portefeuilles sur Web3. Il permet aux utilisateurs d'utiliser des contrats intelligents comme portefeuilles au lieu de comptes externes comme Metamask. Les utilisateurs exécuteront ensuite des transactions par le biais de contrats. Cette proposition ouvre un nouveau monde de possibilités pour rationaliser les transactions blockchain.
Contexte
Les contrats intelligents sont des lignes de code qui fonctionnent sur la blockchain. Contrairement aux comptes externes (EOA), qu'un utilisateur contrôle via une clé privée, les comptes de contrat intelligents ne nécessitent aucune clé privée et publique ; à la place, le code définit leur comportement.
Cet arrangement confère aux contrats intelligents un pouvoir immense et offre une grande flexibilité car il permet aux développeurs de créer tout type de contrat qu'ils peuvent imaginer et d'ajuster selon les besoins. D'autre part, les EOA ne peuvent être utilisés que pour signer des transactions et n'offrent pas autant de polyvalence. Il est important de se rappeler que lors de l'utilisation de blockchains, les utilisateurs contrôlent les EOA avec des clés privées, tandis que les contrats intelligents sont contrôlés exclusivement par la logique codée en leur sein.
Comment fonctionnent les portefeuilles Web3 aujourd'hui
Bien que l'exécution d'actions sur la blockchain aujourd'hui soit généralement lente et fastidieuse, de nombreuses personnes ne peuvent toujours pas résister au potentiel d'entrer dans cet espace de pointe. Après s'être familiarisé avec la signature de transactions à partir d'un EOA, les transactions deviennent beaucoup plus gérables.
Cependant, l'interaction initiale peut être difficile, frustrante et carrément décourageante pour les nouveaux utilisateurs. Essayer de comprendre comment mettre en place une application web3 pour la première fois suffit à faire reconsidérer l'envie de rejoindre cette révolution.
Limites des portefeuilles EOA
Ces types de comptes ont leur juste part de limitations :
- Si les utilisateurs perdent l'accès à leur clé privée, ils ne peuvent pas accéder au compte ni le contrôler.
- Ils peuvent être vulnérables aux acteurs malveillants qui peuvent tenter de voler des fonds ou des données associées au compte.
- Les EOA ont des capacités limitées et ne peuvent pas exécuter de fonctions de contrat intelligent.
- Ils ont une mauvaise interface UX qui peut limiter l'adoption massive.
- Ils ne peuvent pas facilement gérer plusieurs comptes.
EOA vs comptes contractuels
Contrôle autorisé
Avec les comptes EOA, la clé privée accorde un accès complet à tout ce qui est associé à ce compte. En revanche, les comptes de contrat permettent aux utilisateurs de définir une liste de niveaux d'autorisation à plusieurs niveaux. Par exemple, vous pouvez exiger que 3 signataires sur 5 approuvent une transaction avant son exécution.
Transactions par lots
Les comptes EOA nécessitent une signature distincte pour chaque action entreprise sur la blockchain, tandis que les comptes contractuels peuvent regrouper les transactions. Ainsi, par exemple, un utilisateur peut approuver un transfert de jeton, puis l'échanger contre un autre jeton en une seule opération avec son compte contractuel. Cette fonctionnalité rend les utilisateurs plus efficaces lorsqu'ils traitent avec DeFi.
Récupération du compte
Alors que les portefeuilles EOA vous donnent un contrôle direct sur les fonds, cela signifie également qu'ils dépendent uniquement du détenteur de la clé privée pour y accéder - si cela est perdu, cela peut entraîner une perte totale de contrôle. D'autre part, les comptes Contract utilisent du code écrit en leur sein pour éviter les problèmes d'accès. Plutôt que de s'appuyer sur une clé privée unique comme facteur de sécurité, la logique codée sur mesure fournit une couche de protection supplémentaire et élimine les points de défaillance uniques. En conséquence, les comptes contractuels conviennent mieux à ceux qui ont besoin d'accéder à leur crypto sans se soucier des pertes potentielles dues à l'exposition ou au mauvais placement.
Limite de transaction
Avec les comptes EOA, toute transaction signée par votre portefeuille aura lieu. Les comptes de contrat vous permettent d'écrire une logique personnalisée contrôlant la façon dont les fonds sont transférés, comme une fonction pour arrêter toutes les transactions vers d'autres adresses pendant que vous récupérez l'accès à votre compte. Cette différence de fonctionnalité donne aux utilisateurs plus de flexibilité pour s'assurer que leurs fonds sont sécurisés et accessibles uniquement à eux.
Propositions d'abstraction de compte sur l'écosystème Ethereum
Les Ethereum La communauté a proposé de mettre en œuvre l'abstraction de compte dans l'écosystème Ethereum.
Ces propositions comprennent :
- EIP 86 de 2016 - Cette proposition suggérait une couche abstraite entre l'utilisateur et son portefeuille, permettant à plusieurs signataires d'utiliser un seul compte.
- EIP 2938 de 2020 - a suggéré un nouveau type de transaction appelé «transactions AA».
- EIP 3074 de 2020 - proposition de déléguer l'autorité de compte d'utilisateur aux contrats intelligents.
- EIP 4337 de 2021 - a suggéré un objet "pseudo transaction" qui définissait comment les contrats intelligents pouvaient effectuer une transaction au nom de l'utilisateur.
Toutes ces propositions sont actuellement en stagnation.
Pourquoi l'abstraction de compte est importante
L'abstraction de compte est apparue comme un développement crucial apportant une amélioration indispensable à l'expérience utilisateur globale de Web3.
L'abstraction a généré une pléthore d'opportunités innovantes, telles que :
- Générer des portefeuilles au nom des utilisateurs lorsqu'ils s'inscrivent pour utiliser une application.
- Activez le jeu sans risque avec des clés de session et des portefeuilles d'équipe avec des systèmes d'autorisation à plusieurs niveaux.
En faisant abstraction des aspects complexes de la technologie blockchain, les utilisateurs peuvent profiter des avantages associés aux applications décentralisées - même ceux qui ne connaissent pas la blockchain peuvent collecter des NFT sans aucun problème lié à la technologie. Les comptes contractuels peuvent révolutionner la façon dont les passionnés de technologie interagissent avec le web3.
Exemples de cas d'utilisation d'abstraction de compte dans le monde réel
L'un des cas d'utilisation les plus populaires pour l'abstraction de compte se présente sous la forme de portefeuilles multi-signatures. Ces portefeuilles permettent à plusieurs signataires d'être attachés à un seul portefeuille. En conséquence, chaque transaction doit passer par diverses approbations d'utilisateurs avant de pouvoir être exécutée sur la blockchain, créant ainsi un moyen efficace et sécurisé de gérer de grandes quantités d'actifs numériques.
D'autres exemples de cas d'utilisation incluent
- Avec une abstraction de compte configurée avec Netflix ou Disney Plus, chaque membre de la famille peut avoir un sous-compte que le titulaire principal du compte peut configurer et contrôler. Un tel contrôle des autorisations peut aider les parents à s'assurer que les utilisateurs peuvent accéder à un contenu adapté à leur âge tout en profitant de leurs émissions préférées sans se soucier du fait que leurs enfants regardent du matériel non approuvé.
- Une famille visitant un parc à thème peut découvrir la commodité de l'abstraction de compte avec ses comptes, permettant aux parents de contrôler les attractions auxquelles leurs enfants peuvent accéder.
De tels exemples démontrent l'incroyable potentiel de l'abstraction des comptes et permettent une plus grande transparence et sécurité pour les transactions numériques. Avec plus d'applications comme celle-ci, il ne fait aucun doute que l'abstraction de compte ouvrira des possibilités intéressantes pour les cas d'utilisation de la technologie blockchain.
Limitations de l'abstraction de compte avec les contrats intelligents
L'abstraction de compte est un outil puissant qui a le potentiel de révolutionner la façon dont les gens interagissent avec le Web3. Cependant, cela comporte également certains risques/limites que nous devons prendre en compte avant la mise en œuvre.
- L'évolutivité limitée de certains contrats intelligents - bien que l'abstraction de compte puisse offrir aux utilisateurs plus de flexibilité dans la gestion de leurs fonds, elle peut ne pas convenir à des cas d'utilisation plus complexes.
- Il est possible que des acteurs malveillants exploitent des contrats intelligents pour voler des fonds ou accéder à des données personnelles. De tels exploits sont particulièrement pertinents concernant les portefeuilles multi-signatures, car les pirates peuvent cibler des comptes vulnérables et les utiliser à leur avantage.
- La complexité des contrats d'abstraction de compte et de codage - les nouveaux utilisateurs peuvent ne pas avoir les connaissances techniques nécessaires pour comprendre les subtilités de la configuration et de la gestion de l'abstraction de leur compte, ce qui les rend vulnérables aux escroqueries.
- L'abstraction de compte peut entraîner des violations de la vie privée en cas d'utilisation abusive - alors que les développeurs peuvent configurer les comptes de manière à masquer l'identité de l'utilisateur, cela dépend de bonnes pratiques de sécurité telles que les changements de mot de passe réguliers.
- Il existe un risque que les utilisateurs n'utilisent pas correctement l'abstraction de compte en raison d'un manque de compréhension - des transactions mal configurées peuvent entraîner des pertes de fonds ou des retards.
Il est donc essentiel d'être conscient de ces risques lors de la mise en œuvre de l'abstraction de compte. La prise de mesures telles que des audits de sécurité réguliers et la formation des utilisateurs aux meilleures pratiques de gestion de leurs comptes peuvent contribuer à réduire les risques de problèmes.
Conclusion
L'abstraction de compte est un outil puissant qui peut révolutionner la façon dont les gens interagissent avec le Web3 et donner aux utilisateurs un meilleur contrôle sur leurs actifs numériques. Cependant, comme pour toute technologie, il est essentiel de comprendre les risques associés et de prendre des mesures pour s'assurer qu'ils sont minimes. Néanmoins, avec une planification et une formation appropriées sur les meilleures pratiques, l'abstraction de compte peut ouvrir de nouvelles possibilités passionnantes pour les utilisateurs férus de technologie et non techniques.
Source : https://www.cryptopolitan.com/account-abstraction-explained-web3-use-cases/