SSP Editorial Team

EOA vs smart account: le differenze che contano

·7 min di lettura·Di SSP Editorial Team
Copertina scura con il logo SSP, un badge DEFI e il titolo EOA vs smart account, accanto a icone ambra di chiavi e uno scudo

EOA vs smart account: le differenze che contano

Se hai usato un wallet di criptovalute, hai usato un account. Ma non tutti gli account su Ethereum sono uguali. Ne esistono due tipi fondamentalmente diversi, e la differenza plasma quasi tutto del comportamento del tuo wallet: come firmi, chi può autorizzare un pagamento, come recuperi l'accesso, chi paga la commissione e in quale token.

Questo articolo passa in rassegna i due tipi di account — l'externally owned account (EOA) e lo smart account — e li confronta lungo gli assi che un utente in autocustodia percepisce davvero giorno per giorno. È il secondo articolo della nostra serie sull'account abstraction; se non hai letto L'account abstraction dai primi principi, è un buon punto di partenza. Qui ci concentriamo nello specifico sulla distinzione tra EOA e smart account.

Che cos'è un EOA?

Un externally owned account è l'account originario di Ethereum. È definito da esattamente una coppia di chiavi secp256k1: una chiave privata e la chiave pubblica da essa derivata. L'indirizzo che vedi — la stringa 0x... — è derivato da quella chiave pubblica. Chi detiene la chiave privata controlla l'account, punto.

Quell'unica chiave fa tutto il lavoro. Firma ogni transazione con una firma ECDSA. All'account non è associato alcun codice, nessuna regola, nessuna condizione. L'unica domanda della rete quando arriva una transazione è: «Questa firma è valida per questo indirizzo?». Se lo è, la transazione viene eseguita.

La maggior parte dei wallet a estensione del browser che hai incontrato — il modello a chiave singola in stile MetaMask — crea EOA. Una frase seed deriva la chiave, la chiave controlla l'account, e proteggere quella frase seed è l'intero modello di sicurezza. È semplice, ben compreso e funziona da un decennio. È anche rigido: una chiave, un firmatario, uno schema di firma, e se quella chiave trapela, l'account è perso.

Che cos'è uno smart account?

Uno smart account è un account di contratto: un account il cui comportamento è definito da codice distribuito anziché da una singola chiave. Invece di «questa unica firma ECDSA è valida», l'account esegue la propria logica di validazione per decidere se accettare un'operazione. Quella logica è programmabile.

Poiché le regole vivono nel codice, uno smart account può richiedere due firme invece di una, accettare schemi di firma diversi dal semplice ECDSA, imporre limiti di spesa o definire un percorso di recupero — qualunque cosa specifichi il suo contratto. I wallet a contratto intelligente in stile Safe sono un esempio ben noto di questo modello. Su Ethereum e su altre chain EVM, lo standard che consente a questi account di comportarsi come account di prima classe senza modificare il protocollo è ERC-4337.

Controllo: una chiave contro regole personalizzate

Questa è la differenza principale. Un EOA ha esattamente una regola incisa nel protocollo: una firma ECDSA valida di una chiave autorizza tutto. Non c'è modo di aggiungere un secondo approvatore obbligatorio né di dire «gli importi superiori a questa soglia richiedono una conferma aggiuntiva». La chiave è l'account.

Uno smart account decide da sé. Può richiedere un quorum multisig, limitare determinate azioni o aggiungere chiavi di sessione. SSP usa questo per offrire un 2-of-2 multisig: una chiave risiede nell'estensione del browser SSP Wallet, la seconda nell'app mobile SSP Key, e la logica di validazione dell'account richiede l'approvazione di entrambe prima di accettare qualsiasi transazione. Una sola estensione del browser trapelata non può spostare fondi, perché il contratto semplicemente non accetterà un'autorizzazione a chiave singola.

Recupero: cosa succede quando una chiave va persa

Con un EOA, la chiave è l'account. Perdi la frase seed e l'account è irrecuperabile; falla trapelare e un aggressore ha il controllo totale. Non esiste un rimedio integrato perché non c'è alcuna logica a cui appellarsi — conta solo quell'unica chiave.

Uno smart account può definire il recupero come parte delle proprie regole. Poiché la validazione è programmabile, un contratto può specificare percorsi di autorizzazione alternativi, parti di recupero designate o una rotazione delle chiavi con ritardo temporale. Il modello specifico di SSP è un 2-of-2: perdere l'accesso a uno dei due dispositivi non consegna i tuoi fondi a un aggressore, perché entrambe le firme sono sempre richieste. L'effetto pratico è che nessun singolo dispositivo è un punto di guasto unico.

Chi paga il gas, e in quale token

Un EOA paga le proprie transazioni, e le paga nella moneta nativa della chain. Per spostare un token ERC-20 su Ethereum, l'EOA ha comunque bisogno di ETH per coprire il gas. Se il tuo account detiene token ma non ETH, sei bloccato — un'esperienza comune e frustrante per i principianti.

Uno smart account può spezzare questo legame. Sotto ERC-4337, un componente chiamato paymaster può sponsorizzare il gas di un'operazione o accettare il pagamento in un token diverso dalla moneta nativa. La commissione può essere coperta da una terza parte o pagata nello stesso token che stai già spostando. Lo trattiamo in dettaglio in Sponsorizzazione del gas e paymaster spiegati; il punto qui è che «chi paga, e con cosa» smette di essere fisso.

Raggruppare più azioni

Con un EOA, ogni transazione è un'operazione separata, firmata individualmente. Il classico schema dell'ERC-20 — approvare che un contratto spenda i tuoi token e poi chiamare il contratto — sono due transazioni, due firme, due pagamenti di gas, in sequenza.

Uno smart account può raggruppare più azioni in un'unica operazione che o riesce per intero o viene annullata per intero. Approva e scambia diventa un solo passaggio. È in parte comodità e in parte sicurezza: non esiste uno stato a metà in cui hai concesso un'approvazione ma l'azione successiva non è mai avvenuta.

Schemi di firma

Un EOA verifica una cosa sola: una firma ECDSA su secp256k1. È l'unico schema che il protocollo controlla per gli externally owned account, e non può essere modificato.

Uno smart account verifica qualunque cosa il suo codice sia scritto per verificare. Può controllare più firme, curve esotiche o firme aggregate. Gli account EVM di SSP verificano una firma aggregata Schnorr: le due firme parziali dell'estensione del browser e dell'app mobile si combinano — in stile MuSig2 su secp256k1 — in un'unica firma on-chain che il contratto valida. La chain vede una firma; il modello di sicurezza alle sue spalle sono due approvatori indipendenti. È una cosa che un EOA, per struttura, non può fare.

Distribuzione e indirizzi

Un EOA esiste nel momento in cui esiste una chiave. Genera una coppia di chiavi offline e l'indirizzo corrispondente è già valido; non costa nulla e non tocca alcun contratto. L'account semplicemente è.

Uno smart account è un contratto, quindi deve essere distribuito on-chain prima di poter ospitare un comportamento definito dal codice. In pratica, i wallet ERC-4337 usano un indirizzo deterministico e controfattuale: l'indirizzo è calcolato in anticipo dai parametri dell'account, così può ricevere fondi prima che il contratto sia effettivamente distribuito, e la distribuzione avviene al primo utilizzo. Puoi condividere il tuo indirizzo ed essere pagato prima che qualsiasi transazione di distribuzione vada a buon fine.

Costo: il compromesso onesto

La programmabilità non è gratuita. Poiché uno smart account esegue logica di validazione in un contratto, le sue operazioni costano un po' più di gas di un semplice trasferimento da EOA, che è all'incirca quanto di più economico possano essere le transazioni di Ethereum. Distribuire l'account la prima volta comporta anche un costo una tantum.

Per la maggior parte degli utenti in autocustodia questo è un prezzo ragionevole in cambio di sicurezza a due chiavi, opzioni di recupero, raggruppamento e gas flessibile. Ma è una differenza reale, e vale la pena nominarla con chiarezza anziché sorvolarci.

Cosa usa SSP, e quando ciascun modello ha senso

Detto in modo diretto: SSP usa uno smart account tramite ERC-4337 per offrire il suo 2-of-2 multisig sulle chain EVM — Ethereum, Polygon, Base, BNB Smart Chain e Avalanche. Il contratto richiede una firma aggregata Schnorr costruita a partire dai tuoi due dispositivi, e l'implementazione EVM di SSP è stata sottoposta ad audit da Halborn nel 2025. Per vedere come si incastrano i pezzi, leggi l'architettura di account abstraction di SSP, e per il dettaglio specifico della chain vedi Ethereum in SSP.

Quindi, quando ha senso ciascun modello? Un EOA è l'account più semplice possibile: il gas più economico, esistenza istantanea, nessuna distribuzione. Per una configurazione mono-utente a chiave singola in cui la semplicità è la priorità, è perfettamente utilizzabile. Uno smart account ha senso quando vuoi proprietà che una singola chiave non può darti — più approvatori obbligatori, logica di recupero, raggruppamento, gas sponsorizzato o denominato in token. Il compromesso è un gas un po' più alto e il concetto di distribuzione.

Per un wallet in autocustodia la cui intera premessa è che nessuna singola chiave dovrebbe essere un punto di guasto unico, lo smart account è la scelta naturale. Ecco perché SSP è costruito su di uno. Per approfondire il modello di account di Ethereum in sé, la documentazione sugli account Ethereum è il riferimento autorevole, e la specifica ERC-4337 è lo standard che rende oggi pratici gli smart account.

Condividi questo articolo

Articoli correlati

Copertina quadrata SSP Academy: L'astrazione degli account a partire dai primi principi

L'astrazione degli account a partire dai primi principi

Perché le EOA di Ethereum limitano e come l'astrazione degli account ERC-4337 rende l'account programmabile, e come la usa SSP.

7 min read
Copertina quadrata che mostra il flusso 2-di-2 a due dispositivi di SSP che si aggrega in un'unica UserOperation ERC-4337

Dentro l'architettura di astrazione dei conti di SSP

Come SSP esegue il multisig 2-di-2 su EVM: uno smart account ERC-4337, due dispositivi e una firma Schnorr aggregata che la catena vede come normale.

7 min read
Illustrazione quadrata di un paymaster che paga il gas mentre l'utente mantiene il controllo delle proprie chiavi

Sponsorizzazione del gas e paymaster, spiegati

Cos'è un paymaster ERC-4337, come funziona la sponsorizzazione del gas e perché cambia chi paga la commissione senza cambiare chi custodisce i tuoi fondi.

8 min read