SSP Editorial Team

¿Qué es la account abstraction (ERC-4337)?

·7 min de lectura·Por SSP Editorial Team
Diagrama de smart-contract wallet con una UserOperation fluyendo a través de un bundler

Si has pasado algo de tiempo cerca de Ethereum en los últimos años, probablemente hayas oído la frase "account abstraction" — a menudo acompañada del nombre en clave ERC-4337. Suena académico, pero la idea detrás es genuinamente práctica: tu wallet de Ethereum debería comportarse como una pequeña pieza de software que puedes personalizar, no como una sola clave privada con una interfaz de "lo tomas o lo dejas".

En este artículo explicaremos qué cambia realmente ERC-4337, las cuatro piezas nuevas de jerga que introduce (UserOperation, EntryPoint, bundler, paymaster), qué hace posible en la práctica, y cómo se relaciona con el enfoque multisig propio de SSP. No se requieren conocimientos previos sobre smart contracts — solo curiosidad por cómo funcionan las wallets de cripto bajo el capó.

El problema que ERC-4337 se propuso resolver

Antes de la account abstraction, cada wallet de Ethereum era lo que se llama una externally-owned account — una EOA. Una EOA es extremadamente simple: una clave privada controla una dirección, y cada acción que toma esa dirección debe ser firmada exactamente por esa clave.

Esa simplicidad tiene sus aristas:

  • Sin recuperación. Pierde la clave, pierde los fondos. No hay enlace de "olvidé mi contraseña", ni contacto de confianza que pueda responder por ti, ni desbloqueo con tiempo. La clave es la cuenta.
  • Sin batching. ¿Quieres aprobar un token y luego intercambiarlo? Son dos transacciones separadas, dos firmas separadas, dos pagos de gas separados. No hay forma de decir "haz estas juntas o ninguna".
  • Sin multisig nativo. Si querías múltiples firmantes, tenías que desplegar un contrato (como Safe, antes Gnosis Safe) y luego hacer que una EOA enviara transacciones a ese contrato. El contrato era multisig, pero la cuenta que interactuaba con el mundo seguía siendo una EOA de una sola clave por debajo. La experiencia de usuario era siempre de segunda clase comparada con una wallet normal.
  • Gas siempre pagado en ETH, siempre pagado por el remitente. Ninguna dApp podía pagar tu gas. Nada de pagar gas en USDC. Sin excepciones.

Los desarrolladores llevaban años trabajando alrededor de estos límites con patrones de contratos elaborados. ERC-4337 finalmente les dio una salida estandarizada — sin requerir ningún cambio en el protocolo base de Ethereum.

Lo que introduce ERC-4337

ERC-4337 no cambia cómo funciona Ethereum a nivel de protocolo — ese es su truco ingenioso. En su lugar, define cuatro nuevos roles que, juntos, simulan "smart-contract wallets como ciudadanos de primera clase" enteramente en el espacio de usuario. Una vez que conoces estas cuatro palabras, todo el estándar encaja.

UserOperation. Este es el nuevo objeto de "intención firmada" que reemplaza la transacción cruda para una wallet AA. Donde una EOA produce una transacción firmada por su única clave, una wallet AA produce una UserOperation — una solicitud estructurada que dice "esta cuenta quiere hacer X, aquí está la autorización, aquí está cómo pagarlo". Una UserOperation podría decir "transferir 100 USDC a Alice, autorizado por firmas de estos dos dispositivos, y la dApp cubrirá el gas".

Contrato EntryPoint. Un único smart contract canónico y auditado, desplegado en Ethereum, que sabe cómo recibir UserOperations, verificarlas contra las reglas de la wallet AA de la que vienen, y ejecutar las acciones resultantes. Toda wallet AA habla con el mismo EntryPoint, que es lo que hace al estándar un estándar.

Bundler. Un actor off-chain (piénsalo como un tipo especializado de relayer) que escucha UserOperations en una mempool pública, agrupa varias de ellas, y envía el lote al EntryPoint como una sola transacción de Ethereum. El bundler paga el gas real a la red y es reembolsado por las UserOperations que agrupó.

Paymaster. Un contrato opcional que puede ofrecerse a pagar el gas en nombre de un usuario. El paymaster es lo que hace posible que "la dApp pague tu gas" o "pagar gas en USDC en vez de ETH". Sin un paymaster, la wallet AA del usuario paga su propio gas; con uno, el paymaster interviene.

Ese es todo el vocabulario. Todo lo demás es decoración.

Lo que la account abstraction permite en la práctica

Las cuatro piezas anteriores suenan abstractas hasta que ves qué desbloquean:

  • Patrocinio de gas. Una dApp puede pagar el gas para nuevos usuarios para que no necesiten adquirir ETH antes de hacer nada. Esto es enorme para el onboarding — nuevos usuarios pueden registrarse, mintear un NFT, o hacer su primera operación sin antes pasar por una rampa fiat-a-ETH. Argent, Safe y ZeroDev soportan flujos de patrocinio hoy.
  • Recuperación social. Puedes configurar tu wallet para que, si pierdes tu clave principal, un quórum de "guardianes" (amigos, familia, un dispositivo hardware en una caja fuerte) pueda rotar la clave en tu nombre. La lógica de recuperación vive en tu contrato de wallet — ningún custodio centralizado guarda tu dinero, pero tu dinero no se pierde permanentemente si un solo dispositivo falla.
  • Session keys. Una dApp puede pedir a tu wallet una clave con permisos limitados, con alcance a una aplicación y un conjunto de acciones, válida por unas pocas horas. Firmas una vez con tu clave principal para conceder la sesión, luego la dApp puede actuar dentro de su sandbox sin pedirte permiso en cada clic. A los estudios de juegos les encanta este patrón.
  • Acciones agrupadas. "Aprueba este token Y cámbialo" se convierte en una firma, una UserOperation, una ejecución. Si algún paso falla, todo el lote se revierte — no más transacciones a medio hacer atascadas en un estado inconsistente.
  • Esquemas de firma personalizados. ¿Quieres una wallet que use passkeys, o un enclave hardware, o un esquema de umbral 2-of-3? La lógica de verificación vive en el contrato de la wallet, así que puedes usar cualquier criptografía que quieras, no solo la ECDSA secp256k1 estándar de las EOAs.

Cómo se relaciona esto con el modelo multisig de SSP

SSP Wallet toma una ruta diferente hacia muchos de los mismos objetivos. SSP usa un multisig 2-of-2 BIP48 — dos claves independientes, en dos dispositivos independientes, ambos requeridos para firmar cualquier transacción. ERC-4337 y el multisig BIP48 son mecanismos diferentes atacando un problema compartido: ningún dispositivo único debería ser un único punto de fallo.

Algunas comparaciones honestas:

  • Lo que comparten. Ambos eliminan el modo de fallo de "una clave, una oportunidad" de una wallet clásica de firma única. Pierdes un factor, y puedes recuperar usando el otro. Comprometes un factor (malware en un portátil, un móvil perdido), y un atacante todavía no puede mover los fondos solo.
  • En qué difieren. BIP48 es un estándar multisig con raíces en Bitcoin que funciona a través de las cadenas que SSP soporta — Bitcoin, Ethereum, Litecoin y varias más — usando las primitivas multisig nativas de cada cadena. ERC-4337 es solo para Ethereum y vive en la capa de smart contracts, así que viene con capacidades que BIP48 no tiene nativamente (patrocinio de gas, session keys), pero al coste de tener alcance solo en Ethereum y la sobrecarga de ejecución de contratos.
  • Dónde está SSP hoy. SSP está construido alrededor del modelo BIP48. Las wallets ERC-4337 y el multisig estilo SSP no son enemigos — son herramientas complementarias — y en principio una clave multisig BIP48 podría usarse como firmante dentro de una wallet AA. Esa no es la vía principal de SSP en este momento, y preferimos ser claros sobre el producto de hoy que prometer integraciones que no hemos lanzado.

Si has estado sopesando "¿debería usar una wallet AA o un multisig hardware?", la respuesta honesta es que resuelven problemas que se superponen con diferentes trade-offs — y la respuesta correcta depende de qué cadenas te importan.

Los trade-offs honestos

La account abstraction es un genuino paso adelante, pero no es gratis, y cualquiera que te diga lo contrario te está vendiendo algo.

  • Los costes de gas son más altos. Cada UserOperation ejecuta código de contrato en el EntryPoint y en tu contrato de wallet. Eso es estrictamente más cómputo que una transacción firmada por una EOA, lo que significa más gas. El bundling amortiza algo de ello, pero por acción generalmente pagarás más de lo que pagaría una EOA.
  • La recuperación es solo tan buena como el contrato de recuperación. La recuperación social y los esquemas de guardianes son características potentes — y también son una nueva superficie de ataque. Un bug en la lógica de recuperación, o un conjunto de guardianes que resulta ser demasiado pequeño, puede ser tan catastrófico como perder una clave EOA. Quédate con implementaciones de wallet auditadas.
  • Los paymasters crean una relación de confianza. "La dApp paga el gas" suena genial, pero significa que el paymaster ve tus UserOperations y puede, en principio, rehusar patrocinar transacciones específicas. Ese es un modelo de confianza diferente a "tú pagas tu propio gas, nadie te puede bloquear".
  • Menos probado en batalla a escala. Las EOAs han asegurado billones de dólares durante más de una década. ERC-4337 entró en producción en marzo de 2023 y todavía está madurando. Para almacenamiento en frío de alto valor, la respuesta conservadora (hardware wallet, multisig, contratos auditados) todavía tiene el historial más largo.

Profundizando más

Para la perspectiva desde el lado de SSP sobre cómo funciona la seguridad multi-clave sin smart contracts, lee ¿Qué es el multisig 2-of-2?.

Para la especificación técnica canónica — incluyendo la estructura exacta de UserOperation, la interfaz del EntryPoint y el razonamiento detrás de cada decisión de diseño — el propio EIP es la fuente primaria: https://eips.ethereum.org/EIPS/eip-4337.

Comparte este artículo