EOA vs. Smart Account: die Unterschiede, die zählen
Wenn Sie eine Krypto-Wallet benutzt haben, haben Sie ein Konto benutzt. Doch nicht alle Konten auf Ethereum sind gleich. Es gibt zwei grundlegend verschiedene Arten, und der Unterschied prägt fast alles am Verhalten Ihrer Wallet: wie Sie signieren, wer eine Zahlung autorisieren kann, wie Sie den Zugriff wiederherstellen, wer die Gebühr zahlt und in welchem Token.
Dieser Artikel führt durch die beiden Kontoarten — das externally owned account (EOA) und das smart account — und vergleicht sie entlang der Achsen, die ein Self-Custody-Nutzer im Alltag tatsächlich spürt. Es ist der zweite Artikel unserer Reihe über account abstraction; falls Sie Account abstraction von Grund auf noch nicht gelesen haben, ist das ein guter Ausgangspunkt. Hier konzentrieren wir uns gezielt auf die Unterscheidung zwischen EOA und smart account.
Was ist ein EOA?
Ein externally owned account ist das ursprüngliche Ethereum-Konto. Es ist durch genau ein secp256k1-Schlüsselpaar definiert: einen privaten Schlüssel und den daraus abgeleiteten öffentlichen Schlüssel. Die Adresse, die Sie sehen — die 0x...-Zeichenkette — wird aus diesem öffentlichen Schlüssel abgeleitet. Wer den privaten Schlüssel besitzt, kontrolliert das Konto, Punkt.
Dieser eine Schlüssel erledigt die gesamte Arbeit. Er signiert jede Transaktion mit einer ECDSA-Signatur. Dem Konto ist kein Code angehängt, keine Regeln, keine Bedingungen. Die einzige Frage des Netzwerks, wenn eine Transaktion eintrifft, lautet: „Ist diese Signatur für diese Adresse gültig?“ Falls ja, wird die Transaktion ausgeführt.
Die meisten Browser-Erweiterungs-Wallets, denen Sie begegnet sind — das Einzelschlüssel-Modell im MetaMask-Stil — erzeugen EOAs. Eine Seed-Phrase leitet den Schlüssel ab, der Schlüssel kontrolliert das Konto, und der Schutz dieser Seed-Phrase ist das gesamte Sicherheitsmodell. Es ist einfach, gut verstanden und funktioniert seit einem Jahrzehnt. Es ist auch starr: ein Schlüssel, ein Unterzeichner, ein Signaturschema, und wenn dieser Schlüssel durchsickert, ist das Konto verloren.
Was ist ein smart account?
Ein smart account ist ein Vertragskonto: ein Konto, dessen Verhalten durch ausgerollten Code statt durch einen einzelnen Schlüssel definiert wird. Statt „ist diese eine ECDSA-Signatur gültig“ führt das Konto seine eigene Validierungslogik aus, um zu entscheiden, ob es eine Operation annimmt. Diese Logik ist programmierbar.
Weil die Regeln im Code leben, kann ein smart account zwei Signaturen statt einer verlangen, andere Signaturschemata als das blanke ECDSA akzeptieren, Ausgabenlimits durchsetzen oder einen Wiederherstellungspfad festlegen — was immer sein Vertrag vorgibt. Die Smart-Contract-Wallets im Safe-Stil sind ein bekanntes Beispiel dieses Modells. Auf Ethereum und anderen EVM-Chains ist ERC-4337 der Standard, der solche Konten sich wie vollwertige Konten verhalten lässt, ohne das Protokoll zu ändern.
Kontrolle: ein Schlüssel versus eigene Regeln
Das ist der zentrale Unterschied. Ein EOA hat genau eine Regel im Protokoll verankert: eine gültige ECDSA-Signatur eines Schlüssels autorisiert alles. Es gibt keine Möglichkeit, einen zweiten erforderlichen Genehmigenden hinzuzufügen oder zu sagen „Beträge über dieser Schwelle benötigen eine zusätzliche Bestätigung“. Der Schlüssel ist das Konto.
Ein smart account entscheidet selbst. Es kann ein multisig-Quorum verlangen, bestimmte Aktionen einschränken oder Session-Keys einbauen. SSP nutzt das, um ein 2-of-2 multisig bereitzustellen: ein Schlüssel liegt in der SSP-Wallet-Browser-Erweiterung, der zweite in der SSP-Key-Mobile-App, und die Validierungslogik des Kontos verlangt die Zustimmung beider, bevor irgendeine Transaktion angenommen wird. Eine durchgesickerte Browser-Erweiterung allein kann keine Gelder bewegen, weil der Vertrag eine Autorisierung mit einem einzigen Schlüssel schlicht nicht akzeptiert.
Wiederherstellung: was passiert, wenn ein Schlüssel verloren geht
Bei einem EOA ist der Schlüssel das Konto. Verlieren Sie die Seed-Phrase, ist das Konto nicht wiederherstellbar; gibt sie durch, hat ein Angreifer die volle Kontrolle. Es gibt kein eingebautes Mittel, weil es keine Logik gibt, an die man appellieren könnte — nur dieser eine Schlüssel zählt.
Ein smart account kann die Wiederherstellung als Teil seiner Regeln definieren. Weil die Validierung programmierbar ist, kann ein Vertrag alternative Autorisierungspfade, benannte Wiederherstellungsparteien oder eine zeitverzögerte Schlüsselrotation festlegen. SSPs konkretes Modell ist ein 2-of-2: Der Verlust des Zugriffs auf eines der Geräte übergibt Ihre Gelder keinem Angreifer, weil beide Signaturen stets erforderlich sind. Der praktische Effekt ist, dass kein einzelnes Gerät ein Single Point of Failure ist.
Wer zahlt das gas, und in welchem Token
Ein EOA zahlt für seine eigenen Transaktionen, und zwar in der nativen Münze der Chain. Um ein ERC-20-Token auf Ethereum zu bewegen, braucht das EOA weiterhin ETH, um das gas zu decken. Wenn Ihr Konto Tokens, aber kein ETH hält, stecken Sie fest — eine häufige und frustrierende Anfängererfahrung.
Ein smart account kann diese Verknüpfung aufbrechen. Unter ERC-4337 kann eine Komponente namens paymaster das gas für eine Operation sponsern oder die Zahlung in einem anderen Token als der nativen Münze annehmen. Die Gebühr kann von einem Dritten getragen oder in demselben Token bezahlt werden, den Sie ohnehin bewegen. Wir behandeln das ausführlich in gas-Sponsoring und paymasters erklärt; der Punkt hier ist, dass „wer zahlt, und womit“ nicht mehr festgelegt ist.
Mehrere Aktionen bündeln
Bei einem EOA ist jede Transaktion eine separate, einzeln signierte Operation. Das klassische ERC-20-Muster — einem Vertrag das Ausgeben Ihrer Tokens genehmigen und dann den Vertrag aufrufen — sind zwei Transaktionen, zwei Signaturen, zwei gas-Zahlungen, nacheinander.
Ein smart account kann mehrere Aktionen in eine einzige Operation bündeln, die entweder vollständig gelingt oder vollständig zurückgesetzt wird. Genehmigen und Tauschen wird zu einem einzigen Schritt. Das ist teils Komfort, teils Sicherheit: Es gibt keinen halbfertigen Zustand, in dem Sie eine Genehmigung erteilt haben, die Folgeaktion aber nie stattfand.
Signaturschemata
Ein EOA verifiziert eine Sache: eine ECDSA-Signatur über secp256k1. Das ist das einzige Schema, das das Protokoll für externally owned accounts prüft, und es lässt sich nicht ändern.
Ein smart account verifiziert, was immer sein Code zu verifizieren geschrieben ist. Es kann mehrere Signaturen, exotische Kurven oder aggregierte Signaturen prüfen. SSPs EVM-Konten verifizieren eine Schnorr-aggregierte Signatur: Die beiden Teilsignaturen aus der Browser-Erweiterung und der Mobile-App werden — im MuSig2-Stil über secp256k1 — zu einer einzigen on-chain-Signatur kombiniert, die der Vertrag validiert. Die Chain sieht eine Signatur; das Sicherheitsmodell dahinter sind zwei unabhängige Genehmigende. Das ist etwas, das ein EOA strukturell nicht kann.
Bereitstellung und Adressen
Ein EOA existiert in dem Moment, in dem ein Schlüssel existiert. Erzeugen Sie offline ein Schlüsselpaar, ist die entsprechende Adresse bereits gültig; das kostet nichts und berührt keinen Vertrag. Das Konto ist einfach.
Ein smart account ist ein Vertrag, also muss es on-chain bereitgestellt werden, bevor es codedefiniertes Verhalten beherbergen kann. In der Praxis verwenden ERC-4337-Wallets eine deterministische, kontrafaktische Adresse: Die Adresse wird im Voraus aus den Parametern des Kontos berechnet, sodass sie Gelder empfangen kann, bevor der Vertrag tatsächlich bereitgestellt ist, und die Bereitstellung erfolgt bei der ersten Nutzung. Sie können Ihre Adresse teilen und Zahlungen erhalten, bevor irgendeine Bereitstellungstransaktion bestätigt wird.
Kosten: der ehrliche Kompromiss
Programmierbarkeit ist nicht umsonst. Weil ein smart account Validierungslogik in einem Vertrag ausführt, kosten seine Operationen etwas mehr gas als ein blanker EOA-Transfer, der etwa so günstig ist, wie Ethereum-Transaktionen nur werden können. Das erstmalige Bereitstellen des Kontos hat ebenfalls einmalige Kosten.
Für die meisten Self-Custody-Nutzer ist das ein angemessener Preis für Zwei-Schlüssel-Sicherheit, Wiederherstellungsoptionen, Bündelung und flexibles gas. Aber es ist ein echter Unterschied, und es lohnt sich, ihn klar zu benennen, statt darüber hinwegzugehen.
Was SSP verwendet, und wann welches Modell sinnvoll ist
Ganz direkt gesagt: SSP verwendet ein smart account über ERC-4337, um sein 2-of-2 multisig auf EVM-Chains bereitzustellen — Ethereum, Polygon, Base, BNB Smart Chain und Avalanche. Der Vertrag verlangt eine aus Ihren beiden Geräten gebildete Schnorr-aggregierte Signatur, und SSPs EVM-Implementierung wurde 2025 von Halborn auditiert. Um zu sehen, wie die Teile zusammenpassen, lesen Sie die SSP-account-abstraction-Architektur, und für chainspezifische Details siehe Ethereum in SSP.
Wann ist also welches Modell sinnvoll? Ein EOA ist das einfachstmögliche Konto: das günstigste gas, sofortige Existenz, keine Bereitstellung. Für ein Setup mit einem Nutzer und einem Schlüssel, bei dem Einfachheit Priorität hat, ist es völlig brauchbar. Ein smart account ist sinnvoll, wenn Sie Eigenschaften wollen, die ein einzelner Schlüssel nicht bieten kann — mehrere erforderliche Genehmigende, Wiederherstellungslogik, Bündelung, gesponsertes oder in Token denominiertes gas. Der Kompromiss ist etwas höheres gas und das Konzept der Bereitstellung.
Für eine Self-Custody-Wallet, deren ganze Prämisse lautet, dass kein einzelner Schlüssel ein Single Point of Failure sein sollte, ist das smart account die natürliche Wahl. Deshalb baut SSP darauf auf. Um tiefer in das Ethereum-Kontomodell selbst einzusteigen, ist die Dokumentation zu Ethereum-Konten die maßgebliche Referenz, und die ERC-4337-Spezifikation ist der Standard, der smart accounts heute praktikabel macht.
