Sponsorizzazione del gas e paymaster, spiegati

Ogni transazione su Ethereum costa gas, e su un account tradizionale chi invia la transazione è chi la paga, nella moneta nativa della chain. È proprio questa singola regola la ragione per cui un nuovo utente che possiede una stablecoin ma nessun ETH può ritrovarsi incapace di spostare i propri fondi. L'account abstraction spezza questo legame, e l'ingranaggio che opera questa rottura è il paymaster. Questo articolo spiega cos'è un paymaster in ERC-4337, dove si colloca nel flusso e — soprattutto — cosa significhi davvero la sponsorizzazione del gas per chi custodisce le proprie chiavi.

Questo è il quarto articolo della nostra serie sull'account abstraction. Se i termini qui sotto ti risultano poco familiari, parti da L'account abstraction dai primi principi; per il modello di commissioni sottostante su cui poggia la sponsorizzazione del gas, leggi Le commissioni di gas su Ethereum spiegate agli utenti in autocustodia.

Cos'è davvero un paymaster

Un paymaster è uno smart contract. Il suo unico compito è accettare di coprire il gas dell'operazione di qualcun altro. Sotto ERC-4337, quando uno smart account esprime ciò che vuole fare sotto forma di una UserOperation, quell'operazione può nominare un paymaster. Se il paymaster acconsente, è lui — e non l'account — a saldare il costo del gas con la rete.

Ne esistono due varianti, che rispondono a due distinti problemi dell'utente:

• Sponsorizzare il gas in toto. Il paymaster paga la commissione per conto dell'utente, e l'utente non paga nulla per il gas. È questo che la gente intende con "senza gas".
• Accettare il pagamento in un token ERC-20. Il paymaster paga alla rete il gas in moneta nativa, e poi addebita all'utente, in alternativa, un token ERC-20 — una stablecoin, ad esempio. L'utente non deve mai detenere ETH; salda nel token che già possiede.

In entrambi i casi la rete viene comunque pagata in moneta nativa. Il gas non diventa gratuito; l'unica domanda è chi lo finanzia e in quale denominazione l'utente percepisce il costo.

Dove si colloca il paymaster nel flusso

Per capire perché ci si possa fidare di un paymaster affinché paghi, è utile ricordare come viaggia un'operazione ERC-4337. Uno smart account non invia una transazione normale. Emette una UserOperation in un mempool separato. Un bundler le raccoglie, le impacchetta insieme e le sottopone on-chain attraverso il contratto auditato EntryPoint, che richiama ogni account per eseguirne la logica di validazione prima dell'esecuzione.

Il paymaster entra in gioco durante il passo di validazione. Quando l'EntryPoint elabora una UserOperation che nomina un paymaster, chiama la funzione di validazione del paymaster stesso. Il paymaster ispeziona l'operazione e decide, lì per lì, se è disposto a coprire il gas. Se acconsente, garantisce di fatto il pagamento all'EntryPoint, e l'operazione procede. Se rifiuta, l'operazione non viene sponsorizzata — o ripiega sul pagamento da parte dell'account, oppure non passa a quei termini.

Il modello mentale importante è questo: la sponsorizzazione è una decisione presa al momento della validazione, da un contratto, riguardo a una specifica operazione. Non è una promessa generalizzata. Un paymaster guarda questa operazione e dice sì o no.

A cosa serve la sponsorizzazione del gas

Disaccoppiare chi paga la commissione da chi invia sblocca una manciata di schemi concreti:

• Onboarding sponsorizzato. Un nuovo utente può completare la sua prima azione — uno swap, un mint, una rivendicazione — senza prima acquisire il token di gas nativo su un exchange. Eliminare quel passaggio del "devi comprare ETH prima di poter fare qualsiasi cosa" è una delle maggiori riduzioni di attrito offerte dall'account abstraction.
• Commissioni sponsorizzate dalla dApp. Un'applicazione può scegliere di pagare il gas per i suoi utenti come decisione di prodotto, allo stesso modo in cui un'app web assorbe i costi del server. L'utente clicca; il paymaster dell'app copre l'operazione.
• Pagare le commissioni in una stablecoin. Anziché mantenere un saldo separato di ETH solo per il gas, un utente può pagare la commissione nel token con cui sta già transando. Il paymaster prende il token e anticipa la moneta nativa alla rete.

Ciascuno di questi casi è un'istanza della stessa primitiva — un contratto disposto a pagare il gas alle condizioni che esso stesso stabilisce — applicata a un problema diverso.

"Sponsorizzato" non è "gratuito"

Vale la pena essere schietti sull'economia, perché la parola "senza gas" invita a un fraintendimento. La rete addebita sempre il gas in moneta nativa. Quando una transazione è "sponsorizzata", quel costo non è scomparso; qualcuno ha accettato di assorbirlo. Un paymaster deve essere finanziato, e chiunque lo finanzi — un'applicazione, un protocollo, un servizio — sta pagando denaro reale per il privilegio di eliminare l'attrito.

Questo ha due conseguenze che un utente in autocustodia dovrebbe tenere a mente:

• Un paymaster può rifiutare. Poiché la sponsorizzazione è una decisione per operazione, non c'è alcuna garanzia che una data operazione venga coperta. I programmi di sponsorizzazione possono avere regole di idoneità, tetti di spesa, o semplicemente esaurire i fondi. "Senza gas" è una caratteristica di un flusso particolare, non una proprietà della chain.
• Dovresti sapere quale paymaster è coinvolto. Un paymaster è un contratto che partecipa alla tua transazione. Come per qualsiasi contratto con cui interagisci, vale la pena capire di chi è il paymaster e cosa fa — sponsorizzare una commissione è innocuo, ma la fiducia conta comunque. Quando paghi le commissioni in un token, accetti anche qualunque tasso di cambio il paymaster applichi tra quel token e la moneta nativa.

Niente di tutto ciò è un motivo per evitare i paymaster. È un motivo per comprenderli: una transazione sponsorizzata è un servizio che qualcuno fornisce, non un pasto gratis che il protocollo distribuisce.

Cosa significa per l'autocustodia

Ecco la parte che conta di più per chi detiene le proprie chiavi, ed è facile capirla al contrario. La sponsorizzazione del gas cambia chi paga la commissione. Non cambia chi controlla i fondi.

Quando un paymaster copre il tuo gas, firmi comunque l'operazione con le tue chiavi. Il paymaster non può spostare i tuoi asset, reindirizzare la tua transazione né autorizzare alcunché a tuo nome — può solo accettare di pagare la commissione dell'operazione che tu hai autorizzato. La custodia resta intatta. Sei ancora l'unica parte in grado di approvare un trasferimento dei tuoi fondi; il paymaster si è semplicemente offerto di pagare il pedaggio per un viaggio che hai deciso di intraprendere.

Per SSP in particolare, ciò si sposa naturalmente con il modello di sicurezza. SSP è un wallet in autocustodia costruito attorno al multisig 2-of-2: una chiave nell'estensione per browser SSP Wallet, la seconda nell'app mobile SSP Key, entrambe necessarie per approvare ogni transazione. Sulle chain EVM, SSP è uno smart account ERC-4337 che verifica una firma Schnorr-aggregata 2-of-2, sottoposto ad audit da Halborn nel 2025. Poiché è un account ERC-4337, la meccanica del gas dello standard — inclusa la possibilità che una UserOperation venga pagata da un paymaster — si applica a esso allo stesso modo in cui si applica a qualsiasi account ERC-4337. Il progetto completo è trattato in l'architettura di account abstraction di SSP.

Per essere precisi su ciò che questo promette e ciò che non promette: ERC-4337 rende possibili la sponsorizzazione del gas e i flussi di pagamento in token, e gli account di SSP vivono all'interno di questo standard. Se una particolare transazione che esegui sia sponsorizzata, o pagabile in un token, dipende dall'applicazione o dal flusso di wallet che stai usando e dal fatto che ci sia o meno un paymaster in gioco per quell'operazione. La garanzia di custodia a due chiavi, invece, è sempre in vigore, indipendentemente da chi paga il gas.

In sintesi

Un paymaster è un contratto che può pagare il gas di una UserOperation per conto dell'utente, oppure consentire che quel gas sia pagato in un token ERC-20 anziché nella moneta nativa. Vi acconsente durante la validazione, per operazione, e può rifiutare. Rende possibili l'onboarding senza gas, le commissioni sponsorizzate dalla dApp e il gas in stablecoin — comodità reali che abbassano la barriera alle transazioni. Ma "sponsorizzato" significa "finanziato da qualcuno", non "gratuito", e il paymaster non acquisisce mai alcun controllo sui tuoi asset. Per un utente in autocustodia, ecco il riassunto pulito: i paymaster possono cambiare chi paga il viaggio, ma le chiavi dell'auto restano in mano tua.

Il resto di questa serie

1. L'account abstraction dai primi principi — perché le EOA sono limitanti e cosa significa l'account abstraction.
2. EOA contro smart account: le differenze che contano — un confronto diretto dei due modelli di account.
3. L'architettura di account abstraction di SSP — come SSP integra ERC-4337 in un wallet 2-of-2.
4. Sponsorizzazione del gas e paymaster, spiegati — questo articolo: come i paymaster disaccoppiano chi paga da chi invia.
5. L'account abstraction su chain non Ethereum — come la stessa idea viaggia oltre Ethereum.

Per lo standard in sé, il riferimento autorevole è EIP-4337, e la roadmap dell'account abstraction di Ethereum segue dove sta andando lo sforzo più ampio. Se vuoi prima lo standard in isolamento, leggi Cos'è l'account abstraction (ERC-4337)?.