EOA vs smart account: perbedaan yang benar-benar penting
Jika Anda pernah memakai dompet kripto, Anda pernah memakai sebuah akun. Tetapi tidak semua akun di Ethereum itu sama. Ada dua jenis yang berbeda secara mendasar, dan perbedaan itu membentuk hampir segala hal tentang perilaku dompet Anda: bagaimana Anda menandatangani, siapa yang bisa mengotorisasi pembayaran, bagaimana Anda memulihkan akses, siapa yang membayar biaya, dan dalam token apa.
Artikel ini menelusuri dua jenis akun — externally owned account (EOA) dan smart account — lalu membandingkannya menurut sumbu-sumbu yang benar-benar dirasakan pengguna swakelola sehari-hari. Ini artikel kedua dalam seri account abstraction kami; jika Anda belum membaca Account abstraction dari prinsip-prinsip dasar, itu titik awal yang baik. Di sini kita berfokus secara khusus pada pembedaan antara EOA dan smart account.
Apa itu EOA?
Externally owned account adalah akun asli Ethereum. Ia didefinisikan oleh tepat satu pasangan kunci secp256k1: sebuah kunci privat dan kunci publik yang diturunkan darinya. Alamat yang Anda lihat — string 0x... — diturunkan dari kunci publik itu. Siapa pun yang memegang kunci privat mengendalikan akun, titik.
Satu kunci itu melakukan seluruh pekerjaan. Ia menandatangani setiap transaksi dengan sebuah tanda tangan ECDSA. Tidak ada kode yang melekat pada akun, tidak ada aturan, tidak ada syarat. Satu-satunya pertanyaan jaringan ketika sebuah transaksi tiba adalah: «Apakah tanda tangan ini sah untuk alamat ini?». Jika ya, transaksi dieksekusi.
Sebagian besar dompet ekstensi peramban yang pernah Anda temui — model kunci tunggal gaya MetaMask — membuat EOA. Satu frasa seed menurunkan kunci, kunci mengendalikan akun, dan melindungi frasa seed itu adalah keseluruhan model keamanannya. Ia sederhana, dipahami dengan baik, dan sudah berfungsi selama satu dekade. Ia juga kaku: satu kunci, satu penanda tangan, satu skema tanda tangan, dan jika kunci itu bocor, akun pun hilang.
Apa itu smart account?
Smart account adalah akun kontrak: sebuah akun yang perilakunya didefinisikan oleh kode yang di-deploy alih-alih oleh satu kunci. Alih-alih «apakah satu tanda tangan ECDSA ini sah», akun menjalankan logika validasinya sendiri untuk memutuskan apakah menerima sebuah operasi. Logika itu dapat diprogram.
Karena aturan-aturannya hidup di dalam kode, sebuah smart account dapat mensyaratkan dua tanda tangan alih-alih satu, menerima skema tanda tangan selain ECDSA polos, memberlakukan batas pengeluaran, atau mendefinisikan jalur pemulihan — apa pun yang ditentukan kontraknya. Dompet kontrak pintar gaya Safe adalah contoh terkenal dari model ini. Di Ethereum dan rantai EVM lain, standar yang memungkinkan akun-akun semacam itu berperilaku sebagai akun kelas satu tanpa mengubah protokol adalah ERC-4337.
Kendali: satu kunci versus aturan kustom
Inilah perbedaan utamanya. Sebuah EOA punya tepat satu aturan yang tertanam di protokol: satu tanda tangan ECDSA yang sah dari satu kunci mengotorisasi segalanya. Tidak ada cara untuk menambahkan penyetuju wajib kedua atau berkata «jumlah di atas ambang ini perlu konfirmasi tambahan». Kunci adalah akun itu sendiri.
Sebuah smart account memutuskan sendiri. Ia bisa mensyaratkan kuorum multisig, membatasi tindakan tertentu, atau menambahkan kunci sesi. SSP memakai ini untuk menghadirkan 2-of-2 multisig: satu kunci berada di ekstensi peramban SSP Wallet, yang kedua di aplikasi seluler SSP Key, dan logika validasi akun mensyaratkan keduanya menyetujui sebelum menerima transaksi apa pun. Ekstensi peramban yang bocor sendirian tidak bisa memindahkan dana, karena kontrak memang tidak akan menerima otorisasi kunci tunggal.
Pemulihan: apa yang terjadi ketika sebuah kunci hilang
Dengan sebuah EOA, kunci adalah akun. Kehilangan frasa seed berarti akun tak dapat dipulihkan; membocorkannya berarti penyerang punya kendali penuh. Tidak ada solusi bawaan karena tidak ada logika yang bisa diandalkan — hanya satu kunci itu yang penting.
Sebuah smart account dapat mendefinisikan pemulihan sebagai bagian dari aturannya. Karena validasi dapat diprogram, sebuah kontrak bisa menentukan jalur otorisasi alternatif, pihak pemulihan yang ditunjuk, atau rotasi kunci dengan jeda waktu. Model spesifik SSP adalah 2-of-2: kehilangan akses ke salah satu perangkat tidak menyerahkan dana Anda kepada penyerang, karena kedua tanda tangan selalu disyaratkan. Efek praktisnya adalah tidak ada perangkat tunggal yang menjadi titik kegagalan tunggal.
Siapa yang membayar gas, dan dalam token apa
Sebuah EOA membayar transaksinya sendiri, dan membayarnya dengan koin asli rantai. Untuk memindahkan token ERC-20 di Ethereum, EOA tetap memerlukan ETH untuk menutup gas. Jika akun Anda menyimpan token tetapi tidak ada ETH, Anda terjebak — pengalaman pemula yang umum dan menjengkelkan.
Sebuah smart account dapat memutus keterkaitan itu. Di bawah ERC-4337, sebuah komponen bernama paymaster bisa mensponsori gas untuk sebuah operasi, atau menerima pembayaran dalam token selain koin asli. Biaya bisa ditanggung pihak ketiga atau dibayar dengan token yang sama yang sedang Anda pindahkan. Kami membahas ini secara rinci di Sponsor gas dan paymaster dijelaskan; intinya di sini adalah «siapa yang membayar, dan dengan apa» tidak lagi tetap.
Menggabungkan beberapa tindakan
Dengan sebuah EOA, setiap transaksi adalah operasi terpisah yang ditandatangani satu per satu. Pola klasik ERC-20 — menyetujui sebuah kontrak untuk membelanjakan token Anda, lalu memanggil kontrak itu — adalah dua transaksi, dua tanda tangan, dua pembayaran gas, secara berurutan.
Sebuah smart account dapat menggabungkan beberapa tindakan menjadi satu operasi yang entah berhasil sepenuhnya atau dibatalkan sepenuhnya. Menyetujui-dan-menukar menjadi satu langkah. Ini sebagian kenyamanan dan sebagian keamanan: tidak ada keadaan setengah jadi di mana Anda telah memberi persetujuan tetapi tindakan lanjutannya tak pernah terjadi.
Skema tanda tangan
Sebuah EOA memverifikasi satu hal: sebuah tanda tangan ECDSA di atas secp256k1. Itulah satu-satunya skema yang diperiksa protokol untuk externally owned account, dan tidak dapat diubah.
Sebuah smart account memverifikasi apa pun yang kodenya ditulis untuk diverifikasi. Ia bisa memeriksa banyak tanda tangan, kurva yang tidak lazim, atau tanda tangan teragregasi. Akun EVM SSP memverifikasi sebuah tanda tangan teragregasi Schnorr: dua tanda tangan parsial dari ekstensi peramban dan aplikasi seluler bergabung — bergaya MuSig2 di atas secp256k1 — menjadi satu tanda tangan on-chain yang divalidasi kontrak. Rantai melihat satu tanda tangan; model keamanan di baliknya adalah dua penyetuju independen. Ini sesuatu yang secara struktural tidak bisa dilakukan EOA.
Deployment dan alamat
Sebuah EOA ada pada saat sebuah kunci ada. Buat sepasang kunci secara luring dan alamat yang bersesuaian sudah sah; itu tidak memakan biaya dan tidak menyentuh kontrak apa pun. Akun itu sekadar ada.
Sebuah smart account adalah sebuah kontrak, jadi ia harus di-deploy on-chain sebelum bisa menampung perilaku yang didefinisikan kode. Dalam praktiknya, dompet ERC-4337 memakai alamat deterministik, kontrafaktual: alamat dihitung di muka dari parameter akun, sehingga ia bisa menerima dana sebelum kontrak benar-benar di-deploy, dan deployment terjadi pada penggunaan pertama. Anda bisa membagikan alamat Anda dan menerima pembayaran sebelum transaksi deployment mana pun rampung.
Biaya: pertukaran yang jujur
Kemampuan diprogram tidaklah gratis. Karena sebuah smart account menjalankan logika validasi di dalam kontrak, operasinya memakan gas sedikit lebih banyak daripada transfer EOA polos, yang kira-kira semurah-murahnya transaksi Ethereum bisa jadi. Men-deploy akun untuk pertama kalinya juga punya biaya satu kali.
Bagi sebagian besar pengguna swakelola, ini harga yang masuk akal demi keamanan dua kunci, opsi pemulihan, penggabungan, dan gas yang fleksibel. Tetapi itu perbedaan nyata, dan layak disebut dengan jelas alih-alih dilewati begitu saja.
Apa yang dipakai SSP, dan kapan tiap model masuk akal
Untuk mengatakannya secara lugas: SSP memakai sebuah smart account melalui ERC-4337 untuk menghadirkan 2-of-2 multisig-nya di rantai EVM — Ethereum, Polygon, Base, BNB Smart Chain, dan Avalanche. Kontrak mensyaratkan sebuah tanda tangan teragregasi Schnorr yang dibangun dari kedua perangkat Anda, dan implementasi EVM SSP telah diaudit oleh Halborn pada 2025. Untuk melihat bagaimana setiap bagian saling cocok, baca arsitektur account abstraction SSP, dan untuk rincian khusus rantai lihat Ethereum di SSP.
Jadi, kapan tiap model masuk akal? Sebuah EOA adalah akun yang sesederhana mungkin: gas termurah, keberadaan seketika, tanpa deployment. Untuk pengaturan satu pengguna, satu kunci di mana kesederhanaan adalah prioritas, ia benar-benar memadai. Sebuah smart account masuk akal ketika Anda menginginkan sifat-sifat yang tidak bisa diberikan satu kunci — beberapa penyetuju wajib, logika pemulihan, penggabungan, gas yang disponsori atau didenominasi dalam token. Pertukarannya adalah gas yang sedikit lebih tinggi dan konsep deployment.
Bagi dompet swakelola yang seluruh premisnya adalah tidak ada satu kunci pun yang boleh menjadi titik kegagalan tunggal, smart account adalah pilihan yang wajar. Itulah sebabnya SSP dibangun di atasnya. Untuk mendalami model akun Ethereum itu sendiri, dokumentasi akun Ethereum adalah rujukan yang otoritatif, dan spesifikasi ERC-4337 adalah standar yang membuat smart account praktis hari ini.
