EOA vs smart account: as diferenças que importam
Se você já usou uma carteira de criptomoedas, já usou uma conta. Mas nem todas as contas no Ethereum são iguais. Existem dois tipos fundamentalmente diferentes, e a diferença molda quase tudo no comportamento da sua carteira: como você assina, quem pode autorizar um pagamento, como você recupera o acesso, quem paga a taxa e em qual token.
Este artigo percorre os dois tipos de conta — a conta de propriedade externa (EOA) e a smart account — e os compara nos eixos que um usuário de autocustódia realmente sente no dia a dia. É o segundo artigo da nossa série sobre account abstraction; se você ainda não leu Account abstraction a partir de primeiros princípios, esse é um bom ponto de partida. Aqui focamos especificamente na distinção entre EOA e smart account.
O que é uma EOA?
Uma conta de propriedade externa é a conta original do Ethereum. Ela é definida por exatamente um par de chaves secp256k1: uma chave privada e a chave pública derivada dela. O endereço que você vê — a string 0x... — é derivado dessa chave pública. Quem detém a chave privada controla a conta, ponto final.
Essa única chave faz todo o trabalho. Ela assina cada transação com uma assinatura ECDSA. Não há código anexado à conta, nem regras, nem condições. A única pergunta da rede quando uma transação chega é: «Esta assinatura é válida para este endereço?». Se for, a transação é executada.
A maioria das carteiras de extensão de navegador que você encontrou — o modelo de chave única no estilo MetaMask — cria EOAs. Uma frase semente deriva a chave, a chave controla a conta, e proteger essa frase semente é todo o modelo de segurança. É simples, bem compreendido e funciona há uma década. Também é rígido: uma chave, um signatário, um esquema de assinatura, e se essa chave vazar, a conta se perde.
O que é uma smart account?
Uma smart account é uma conta de contrato: uma conta cujo comportamento é definido por código implantado, e não por uma única chave. Em vez de «esta única assinatura ECDSA é válida?», a conta executa a própria lógica de validação para decidir se aceita uma operação. Essa lógica é programável.
Como as regras vivem no código, uma smart account pode exigir duas assinaturas em vez de uma, aceitar esquemas de assinatura além do ECDSA simples, impor limites de gasto ou definir um caminho de recuperação — o que quer que o contrato dela especifique. As carteiras de contrato inteligente no estilo Safe são um exemplo conhecido desse modelo. No Ethereum e em outras cadeias EVM, o padrão que permite que essas contas se comportem como contas de primeira classe sem mudar o protocolo é o ERC-4337.
Controle: uma chave versus regras personalizadas
Esta é a diferença principal. Uma EOA tem exatamente uma regra gravada no protocolo: uma assinatura ECDSA válida de uma chave autoriza tudo. Não há como adicionar um segundo aprovador obrigatório nem dizer «valores acima deste limite precisam de confirmação extra». A chave é a conta.
Uma smart account decide por si mesma. Ela pode exigir um quórum multisig, restringir certas ações ou incorporar chaves de sessão. A SSP usa isso para entregar um 2-of-2 multisig: uma chave fica na extensão de navegador SSP Wallet, a segunda no aplicativo móvel SSP Key, e a lógica de validação da conta exige que ambas aprovem antes de aceitar qualquer transação. Uma extensão de navegador vazada sozinha não consegue mover fundos, porque o contrato simplesmente não aceitará uma autorização de chave única.
Recuperação: o que acontece quando uma chave é perdida
Com uma EOA, a chave é a conta. Perca a frase semente e a conta fica irrecuperável; vaze-a e um atacante tem controle total. Não há remédio embutido porque não há lógica à qual recorrer — apenas aquela única chave importa.
Uma smart account pode definir a recuperação como parte das suas regras. Como a validação é programável, um contrato pode especificar caminhos de autorização alternativos, partes de recuperação designadas ou rotação de chaves com atraso temporal. O modelo específico da SSP é um 2-of-2: perder o acesso a qualquer um dos dispositivos não entrega seus fundos a um atacante, porque ambas as assinaturas são sempre exigidas. O efeito prático é que nenhum dispositivo isolado é um ponto único de falha.
Quem paga o gas, e em qual token
Uma EOA paga pelas próprias transações, e paga na moeda nativa da cadeia. Para mover um token ERC-20 no Ethereum, a EOA ainda precisa de ETH para cobrir o gas. Se a sua conta tem tokens mas não tem ETH, você fica travado — uma experiência comum e frustrante para iniciantes.
Uma smart account pode romper esse vínculo. Sob o ERC-4337, um componente chamado paymaster pode patrocinar o gas de uma operação ou aceitar o pagamento em um token diferente da moeda nativa. A taxa pode ser coberta por um terceiro ou paga no mesmo token que você já está movendo. Tratamos disso em detalhe em Patrocínio de gas e paymasters explicados; o ponto aqui é que «quem paga, e em quê» deixa de ser fixo.
Agrupar várias ações
Com uma EOA, cada transação é uma operação separada, assinada individualmente. O padrão clássico do ERC-20 — aprovar que um contrato gaste seus tokens e depois chamar o contrato — são duas transações, duas assinaturas e dois pagamentos de gas, em sequência.
Uma smart account pode agrupar várias ações em uma única operação que ou tem êxito por completo ou reverte por completo. Aprovar e fazer swap vira um único passo. Isso é em parte conveniência e em parte segurança: não existe um estado pela metade em que você concedeu uma aprovação mas a ação seguinte nunca aconteceu.
Esquemas de assinatura
Uma EOA verifica uma só coisa: uma assinatura ECDSA sobre secp256k1. Esse é o único esquema que o protocolo verifica para contas de propriedade externa, e não pode ser alterado.
Uma smart account verifica o que quer que o código dela tenha sido escrito para verificar. Ela pode checar múltiplas assinaturas, curvas exóticas ou assinaturas agregadas. As contas EVM da SSP verificam uma assinatura agregada Schnorr: as duas assinaturas parciais da extensão de navegador e do aplicativo móvel se combinam — no estilo MuSig2 sobre secp256k1 — em uma única assinatura on-chain que o contrato valida. A cadeia vê uma assinatura; o modelo de segurança por trás dela são dois aprovadores independentes. Isso é algo que uma EOA, por estrutura, não consegue fazer.
Implantação e endereços
Uma EOA existe no momento em que uma chave existe. Gere um par de chaves offline e o endereço correspondente já é válido; não custa nada e não toca em nenhum contrato. A conta simplesmente é.
Uma smart account é um contrato, então precisa ser implantada on-chain antes de poder abrigar comportamento definido por código. Na prática, as carteiras ERC-4337 usam um endereço determinístico e contrafactual: o endereço é calculado de antemão a partir dos parâmetros da conta, de modo que pode receber fundos antes de o contrato estar de fato implantado, e a implantação acontece no primeiro uso. Você pode compartilhar seu endereço e receber pagamentos antes de qualquer transação de implantação ser concluída.
Custo: a contrapartida honesta
A programabilidade não é de graça. Como uma smart account executa lógica de validação em um contrato, suas operações custam um pouco mais de gas do que uma transferência simples de EOA, que é quase o mais barato que as transações do Ethereum chegam a ser. Implantar a conta pela primeira vez também tem um custo único.
Para a maioria dos usuários de autocustódia, esse é um preço razoável por segurança de duas chaves, opções de recuperação, agrupamento e gas flexível. Mas é uma diferença real, e vale a pena nomeá-la claramente em vez de passar por cima.
O que a SSP usa, e quando cada modelo faz sentido
Dizendo diretamente: a SSP usa uma smart account via ERC-4337 para entregar seu 2-of-2 multisig nas cadeias EVM — Ethereum, Polygon, Base, BNB Smart Chain e Avalanche. O contrato exige uma assinatura agregada Schnorr construída a partir dos seus dois dispositivos, e a implementação EVM da SSP foi auditada pela Halborn em 2025. Para ver como as peças se encaixam, leia a arquitetura de account abstraction da SSP, e para detalhes específicos da cadeia veja Ethereum na SSP.
Então, quando cada modelo faz sentido? Uma EOA é a conta mais simples possível: o gas mais barato, existência instantânea, sem implantação. Para uma configuração de um único usuário e uma única chave em que a simplicidade é a prioridade, ela é perfeitamente útil. Uma smart account faz sentido quando você quer propriedades que uma única chave não pode lhe dar — vários aprovadores obrigatórios, lógica de recuperação, agrupamento, gas patrocinado ou denominado em token. A contrapartida é um gas um pouco mais alto e o conceito de implantação.
Para uma carteira de autocustódia cuja premissa inteira é que nenhuma chave isolada deve ser um ponto único de falha, a smart account é o encaixe natural. É por isso que a SSP é construída sobre uma. Para se aprofundar no próprio modelo de contas do Ethereum, a documentação de contas do Ethereum é a referência autoritativa, e a especificação ERC-4337 é o padrão que torna as smart accounts práticas hoje.
