SSP Editorial Team

Abstracción de cuentas desde los primeros principios

·7 min de lectura·Por SSP Editorial Team
Portada de SSP Academy: Abstracción de cuentas desde los primeros principios

Abstracción de cuentas desde los primeros principios

Si alguna vez has usado una wallet autocustodial en Ethereum, has usado una cuenta de propiedad externa —una EOA— lo supieras o no. La conversación sobre la abstracción de cuentas empieza por entender qué es una EOA, por qué su diseño limita todo lo que puedes hacer on-chain y cómo la abstracción de cuentas de ERC-4337 sortea esas limitaciones sin tocar el protocolo base. Este artículo es la puerta de entrada a una serie que te lleva desde las limitaciones originales hasta cómo SSP usa la abstracción de cuentas para ejecutar su multisig 2-de-2 en cadenas EVM.

Esta es la pieza fundacional y conceptual. Para un recorrido centrado en el propio estándar ERC-4337, lee ¿Qué es la abstracción de cuentas (ERC-4337)? junto a este artículo; aquí construimos la intuición de por qué existe el estándar.

La cuenta que Ethereum te dio

Ethereum tiene dos tipos de cuentas. Las cuentas de contrato se gobiernan mediante código. Las EOA —las wallets corrientes que usa la mayoría— se gobiernan mediante una sola clave privada. Quien posea esa clave puede autorizar cualquier transacción desde la cuenta, y el protocolo valida exactamente una cosa: que la transacción lleve una firma ECDSA válida sobre la curva secp256k1, producida por la clave que controla la dirección.

Esa única regla es elegante y también es el origen de cada limitación que se comenta más abajo. La validez de una transacción está cableada en el protocolo. Tú, dueño de la cuenta, no puedes decidir qué significa "válido". Lo decide el protocolo, y solo sabe comprobar un esquema de firma de una sola clave.

Lo que ese diseño implica de raíz

Cuatro limitaciones se derivan directamente del modelo de una clave y una firma:

  • Una sola clave es un único punto de fallo. Pierde la clave y los fondos se esfuman. Fíltrala y un atacante lo tiene todo. No hay un segundo factor a nivel de protocolo, ni cofirmante, ni política que hubiera podido bloquear el robo.
  • Sin lógica de validación personalizada. Una EOA no puede decir "exige dos firmas", ni "permite este pequeño pago automáticamente pero pide aprobación extra por encima de un umbral", ni "deja que esta clave gaste solo entre semana". La cuenta no tiene lógica. Tiene una comprobación de firma.
  • El remitente debe tener ETH para el gas. Cada transacción de una EOA paga su propio gas en ETH. Un usuario nuevo que solo tiene un token ERC-20 pero nada de ETH no puede mover ese token, porque no puede pagar la comisión. El pagador de la comisión y el remitente están obligados a ser la misma cuenta.
  • La UX de la frase semilla no perdona. Como la clave es la cuenta, el alta consiste en anotar una frase semilla y protegerla para siempre. No hay ninguna vía de recuperación que no implique esa frase, y un solo error es permanente.

No son fallos. Son las consecuencias de que la validación viva en el protocolo en lugar de en la cuenta.

La idea central: hacer la cuenta programable

La abstracción de cuentas es la idea de sacar esa lógica de validación del protocolo y meterla en la propia cuenta. En lugar de que la red codifique "una transacción es válida si tiene una firma ECDSA correcta", una smart account —un contrato que custodia tus fondos— decide por sí misma qué cuenta como transacción válida.

Una vez que la cuenta es un contrato programable, las cuatro limitaciones se disuelven en decisiones de diseño:

  • Puede exigir dos firmas en vez de una, que es exactamente cómo el multisig se vuelve posible sin soporte nativo del protocolo.
  • Puede implementar reglas de recuperación, de modo que una clave perdida ya no sea el final de la historia.
  • Puede dejar que otra persona pague el gas, separando al pagador de la comisión del remitente.
  • Puede agrupar varias acciones —aprobar e intercambiar, por ejemplo— en una sola operación atómica.

La cuenta deja de ser un par de claves pasivo y se convierte en lógica programable que tú controlas.

Cómo lo logra ERC-4337 sin un hard fork

La parte difícil es que cambiar cómo Ethereum valida las transacciones normalmente implica cambiar el protocolo base: una actualización lenta, polémica y de toda la red. ERC-4337 esquiva eso por completo. Introduce la abstracción de cuentas como una capa por encima de la red existente, sin requerir cambios de consenso.

El mecanismo se apoya en unas pocas piezas:

  • UserOperations. En lugar de enviar una transacción normal, una smart account expresa su intención como una UserOperation: un objeto estructurado que describe qué quiere hacer la cuenta y cómo debe validarse.
  • Una mempool alternativa. Las UserOperations viven en su propia mempool, separada de las transacciones normales.
  • Bundlers. Un bundler recoge UserOperations de esa mempool, las empaqueta juntas y las envía a la cadena como una transacción real, pagando el gas de la capa base.
  • El contrato EntryPoint. Un único contrato EntryPoint auditado es el punto de estrangulamiento on-chain. Llama a cada smart account para ejecutar la lógica de validación propia de esa cuenta y luego ejecuta la operación si la validación pasa.
  • Paymasters. Un contrato paymaster opcional puede aceptar cubrir el gas de una UserOperation, que es lo que hace posibles los flujos sin gas y de pago en token.

En conjunto, esto permite que cualquier contrato actúe como una cuenta totalmente programable, validada por sus propias reglas, mientras el protocolo Ethereum subyacente permanece exactamente como estaba. El estándar se especifica en EIP-4337, y la propia hoja de ruta de abstracción de cuentas de Ethereum sigue hacia dónde avanza el esfuerzo más amplio.

Por qué esto importa a los usuarios de autocustodia

Para quien custodia sus propias claves, la abstracción de cuentas no es un detalle abstracto del protocolo: cambia lo que una wallet puede hacer de forma segura:

  • Multisig sin soporte nativo. Una smart account puede exigir más de una firma, así que una wallet puede requerir que dos dispositivos independientes aprueben cada transferencia. Ese es el bloque de construcción en el que se apoya SSP, explicado con más detalle en Multisig EVM al estilo de la abstracción de cuentas.
  • Opciones de recuperación. La validación programable abre la puerta a flujos de recuperación que no se reducen a una única y frágil frase semilla.
  • Patrocinio del gas. Los paymasters significan que la comisión puede desacoplarse del remitente, suavizando la peor fricción del alta.
  • Agrupación. Varios pasos pueden liquidarse como una sola operación, reduciendo tanto los clics como el riesgo de fallar a mitad de camino.

La diferencia práctica entre una EOA de una sola clave y una smart account programable es lo bastante grande como para merecer su propio tratamiento; consulta EOA frente a smart account: las diferencias que importan.

Dónde encaja SSP

SSP es una wallet autocustodial construida en torno al multisig 2-de-2. Una clave vive en la extensión de navegador SSP Wallet; la segunda vive en la app móvil SSP Key. Cada transacción se construye en la extensión y se cofirma en el teléfono, así que ningún dispositivo por sí solo puede mover fondos.

En cadenas EVM, SSP entrega ese 2-de-2 usando ERC-4337. La wallet es una smart account ERC-4337 cuya lógica de validación exige ambas claves, y las dos firmas parciales se combinan —al estilo MuSig2 sobre secp256k1— en una única firma agregada de Schnorr que el contrato verifica on-chain. Los smart contracts de SSP fueron auditados por Halborn en 2025. El diseño completo es el tema de Arquitectura de abstracción de cuentas de SSP.

Dicho de otro modo, la capacidad abstracta descrita arriba —una cuenta que impone su propia regla de firma múltiple— es exactamente lo que SSP convierte en una wallet funcional en Ethereum, Polygon, Base y las demás cadenas EVM soportadas.

El resto de esta serie

Esta pieza planteó el problema y la idea central. La serie construye a partir de aquí:

  1. Abstracción de cuentas desde los primeros principios — este artículo: por qué las EOA son limitantes y qué significa la abstracción de cuentas.
  2. EOA frente a smart account: las diferencias que importan — una comparación directa de los dos modelos de cuenta.
  3. Arquitectura de abstracción de cuentas de SSP — cómo SSP cablea ERC-4337 en una wallet 2-de-2.
  4. Patrocinio del gas y paymasters explicados — cómo los paymasters desacoplan a quien paga de quien envía.
  5. Abstracción de cuentas en cadenas que no son Ethereum — cómo la misma idea viaja más allá de Ethereum.

Empieza con el explicativo de ERC-4337 si quieres el estándar en aislamiento, y luego vuelve aquí para el panorama completo. A partir de ahí, la cuenta deja de ser una limitación y empieza a ser algo que puedes programar.

Comparte este artículo

Artículos relacionados

Portada cuadrada DEFI que dice EOA frente a smart account: las diferencias que importan, con el logo de SSP e iconos ámbar de llave y escudo

EOA frente a smart account: las diferencias que importan

EOA frente a smart account, comparados en los ejes que siente un usuario de autocustodia: control, recuperación, gas, agrupación, firmas y qué usa SSP.

7 min read
Portada cuadrada que muestra el flujo 2-de-2 de dos dispositivos de SSP agregándose en una sola UserOperation ERC-4337

Por dentro de la arquitectura de abstracción de cuentas de SSP

Cómo SSP ejecuta multisig 2-de-2 en cadenas EVM: un smart account ERC-4337, dos dispositivos y una sola firma Schnorr agregada que la cadena ve como normal.

7 min read
Ilustración cuadrada de un paymaster pagando el gas mientras el usuario mantiene el control de sus claves

Patrocinio de gas y paymasters, explicados

Qué es un paymaster de ERC-4337, cómo funciona el patrocinio de gas y por qué cambia quién paga la comisión sin cambiar quién custodia tus fondos.

8 min read