SSP Editorial Team

EOA frente a smart account: las diferencias que importan

·7 min de lectura·Por SSP Editorial Team
Portada oscura con el logo de SSP, una insignia DEFI y el título EOA frente a smart account, junto a iconos ámbar de llaves y un escudo

EOA frente a smart account: las diferencias que importan

Si has usado un monedero de criptomonedas, has usado una cuenta. Pero no todas las cuentas en Ethereum son iguales. Existen dos tipos fundamentalmente distintos, y la diferencia condiciona casi todo el comportamiento de tu monedero: cómo firmas, quién puede autorizar un pago, cómo recuperas el acceso, quién paga la comisión y en qué token.

Este artículo recorre los dos tipos de cuenta —la cuenta de propiedad externa (EOA) y la smart account— y los compara según los ejes que un usuario de autocustodia percibe realmente en su día a día. Es el segundo artículo de nuestra serie sobre account abstraction; si no has leído Account abstraction desde primeros principios, ese es un buen punto de partida. Aquí nos centramos específicamente en la distinción entre EOA y smart account.

¿Qué es una EOA?

Una cuenta de propiedad externa es la cuenta original de Ethereum. Se define por exactamente un par de claves secp256k1: una clave privada y la clave pública derivada de ella. La dirección que ves —la cadena 0x...— se deriva de esa clave pública. Quien posee la clave privada controla la cuenta, sin más.

Esa única clave hace todo el trabajo. Firma cada transacción con una firma ECDSA. No hay código asociado a la cuenta, ni reglas, ni condiciones. La única pregunta de la red cuando llega una transacción es: «¿Es válida esta firma para esta dirección?». Si lo es, la transacción se ejecuta.

La mayoría de los monederos de extensión de navegador que has conocido —el modelo de clave única al estilo de MetaMask— crean EOAs. Una frase semilla deriva la clave, la clave controla la cuenta y proteger esa frase semilla es todo el modelo de seguridad. Es simple, bien entendido y lleva una década funcionando. También es rígido: una clave, un firmante, un esquema de firma, y si esa clave se filtra, la cuenta se pierde.

¿Qué es una smart account?

Una smart account es una cuenta de contrato: una cuenta cuyo comportamiento lo define código desplegado y no una sola clave. En lugar de «¿es válida esta única firma ECDSA?», la cuenta ejecuta su propia lógica de validación para decidir si acepta una operación. Esa lógica es programable.

Como las reglas viven en el código, una smart account puede exigir dos firmas en vez de una, aceptar esquemas de firma distintos del ECDSA simple, imponer límites de gasto o definir una ruta de recuperación: lo que su contrato especifique. Los monederos de contrato inteligente al estilo de Safe son un ejemplo conocido de este modelo. En Ethereum y otras cadenas EVM, el estándar que permite a estas cuentas comportarse como cuentas de primera clase sin cambiar el protocolo es ERC-4337.

Control: una clave frente a reglas personalizadas

Esta es la diferencia principal. Una EOA tiene exactamente una regla grabada en el protocolo: una firma ECDSA válida de una clave autoriza todo. No hay forma de añadir un segundo aprobador obligatorio ni de decir «los importes superiores a este umbral necesitan confirmación adicional». La clave es la cuenta.

Una smart account decide por sí misma. Puede exigir un quórum multisig, restringir ciertas acciones o incorporar claves de sesión. SSP usa esto para ofrecer un 2-de-2 multisig: una clave reside en la extensión de navegador SSP Wallet, la segunda en la aplicación móvil SSP Key, y la lógica de validación de la cuenta exige que ambas aprueben antes de aceptar cualquier transacción. Una extensión de navegador filtrada por sí sola no puede mover fondos, porque el contrato sencillamente no aceptará una autorización de una sola clave.

Recuperación: qué ocurre cuando se pierde una clave

Con una EOA, la clave es la cuenta. Si pierdes la frase semilla, la cuenta es irrecuperable; si se filtra, un atacante tiene control total. No hay remedio incorporado porque no hay lógica a la que apelar: solo importa esa única clave.

Una smart account puede definir la recuperación como parte de sus reglas. Como la validación es programable, un contrato puede especificar rutas de autorización alternativas, partes de recuperación designadas o rotación de claves con retardo temporal. El modelo concreto de SSP es un 2-de-2: perder el acceso a cualquiera de los dispositivos no entrega tus fondos a un atacante, porque ambas firmas siempre son necesarias. El efecto práctico es que ningún dispositivo por sí solo es un punto único de fallo.

Quién paga el gas, y en qué token

Una EOA paga sus propias transacciones, y paga en la moneda nativa de la cadena. Para mover un token ERC-20 en Ethereum, la EOA sigue necesitando ETH para cubrir el gas. Si tu cuenta tiene tokens pero no ETH, te quedas atascado: una experiencia habitual y frustrante para los principiantes.

Una smart account puede romper ese vínculo. Bajo ERC-4337, un componente llamado paymaster puede patrocinar el gas de una operación o aceptar el pago en un token distinto de la moneda nativa. La comisión la puede cubrir un tercero o pagarse en el mismo token que ya estás moviendo. Lo tratamos en detalle en Patrocinio de gas y paymasters explicados; lo importante aquí es que «quién paga, y en qué» deja de estar fijado.

Agrupar varias acciones

Con una EOA, cada transacción es una operación separada, firmada de forma individual. El patrón clásico de ERC-20 —aprobar que un contrato gaste tus tokens y luego llamar al contrato— son dos transacciones, dos firmas y dos pagos de gas, en secuencia.

Una smart account puede agrupar varias acciones en una sola operación que tiene éxito por completo o se revierte por completo. Aprobar y hacer swap se convierte en un solo paso. Esto es en parte comodidad y en parte seguridad: no existe un estado a medias en el que hayas concedido una aprobación pero la acción siguiente nunca ocurriera.

Esquemas de firma

Una EOA verifica una sola cosa: una firma ECDSA sobre secp256k1. Ese es el único esquema que el protocolo comprueba para las cuentas de propiedad externa, y no se puede cambiar.

Una smart account verifica lo que su código esté escrito para verificar. Puede comprobar múltiples firmas, curvas exóticas o firmas agregadas. Las cuentas EVM de SSP verifican una firma agregada Schnorr: las dos firmas parciales de la extensión de navegador y de la aplicación móvil se combinan —al estilo MuSig2 sobre secp256k1— en una única firma on-chain que el contrato valida. La cadena ve una sola firma; el modelo de seguridad detrás de ella son dos aprobadores independientes. Esto es algo que una EOA, por su estructura, no puede hacer.

Despliegue y direcciones

Una EOA existe en el momento en que existe una clave. Genera un par de claves sin conexión y la dirección correspondiente ya es válida; no cuesta nada y no toca ningún contrato. La cuenta sencillamente es.

Una smart account es un contrato, así que debe desplegarse on-chain antes de poder albergar comportamiento definido por código. En la práctica, los monederos ERC-4337 usan una dirección determinista y contrafactual: la dirección se calcula de antemano a partir de los parámetros de la cuenta, de modo que puede recibir fondos antes de que el contrato esté realmente desplegado, y el despliegue ocurre en el primer uso. Puedes compartir tu dirección y recibir pagos antes de que aterrice ninguna transacción de despliegue.

Coste: la compensación honesta

La programabilidad no es gratis. Como una smart account ejecuta lógica de validación en un contrato, sus operaciones cuestan algo más de gas que una transferencia simple de una EOA, que es de lo más barato que llegan a ser las transacciones de Ethereum. Desplegar la cuenta la primera vez también tiene un coste único.

Para la mayoría de los usuarios de autocustodia este es un precio razonable a cambio de seguridad de dos claves, opciones de recuperación, agrupación y gas flexible. Pero es una diferencia real, y vale la pena nombrarla con claridad en lugar de pasarla por alto.

Qué usa SSP, y cuándo tiene sentido cada modelo

Dicho directamente: SSP usa una smart account mediante ERC-4337 para ofrecer su 2-de-2 multisig en cadenas EVM: Ethereum, Polygon, Base, BNB Smart Chain y Avalanche. El contrato exige una firma agregada Schnorr construida a partir de tus dos dispositivos, y la implementación EVM de SSP fue auditada por Halborn en 2025. Para ver cómo encajan las piezas, lee la arquitectura de account abstraction de SSP, y para el detalle específico de la cadena consulta Ethereum en SSP.

Entonces, ¿cuándo tiene sentido cada modelo? Una EOA es la cuenta más simple posible: el gas más barato, existencia instantánea, sin despliegue. Para una configuración de un solo usuario y una sola clave en la que la simplicidad es la prioridad, resulta perfectamente útil. Una smart account tiene sentido cuando quieres propiedades que una sola clave no puede darte: varios aprobadores obligatorios, lógica de recuperación, agrupación, gas patrocinado o denominado en token. La compensación es un gas algo más alto y el concepto de despliegue.

Para un monedero de autocustodia cuya premisa entera es que ninguna clave por sí sola debería ser un punto único de fallo, la smart account es el ajuste natural. Por eso SSP se construye sobre una. Para profundizar en el propio modelo de cuentas de Ethereum, la documentación de cuentas de Ethereum es la referencia autorizada, y la especificación ERC-4337 es el estándar que hace prácticas las smart accounts hoy.

Comparte este artículo

Artículos relacionados

Portada cuadrada de SSP Academy: Abstracción de cuentas desde los primeros principios

Abstracción de cuentas desde los primeros principios

Por qué las EOA de Ethereum limitan y cómo la abstracción de cuentas ERC-4337 hace la cuenta programable, y cómo la usa SSP.

7 min read
Portada cuadrada que muestra el flujo 2-de-2 de dos dispositivos de SSP agregándose en una sola UserOperation ERC-4337

Por dentro de la arquitectura de abstracción de cuentas de SSP

Cómo SSP ejecuta multisig 2-de-2 en cadenas EVM: un smart account ERC-4337, dos dispositivos y una sola firma Schnorr agregada que la cadena ve como normal.

7 min read
Ilustración cuadrada de un paymaster pagando el gas mientras el usuario mantiene el control de sus claves

Patrocinio de gas y paymasters, explicados

Qué es un paymaster de ERC-4337, cómo funciona el patrocinio de gas y por qué cambia quién paga la comisión sin cambiar quién custodia tus fondos.

8 min read