Guía rápida y clara sobre la abstracción de cuentas y EIP-4337

La abstracción de cuentas (AA) se ha convertido en un concepto revolucionario en el ecosistema de Ethereum, transformando la gestión de cuentas y la interacción con la blockchain. Esta innovación resuelve numerosos problemas del sistema actual y representa un avance decisivo para acercar la tecnología blockchain al público general. Al separar el origen de las transacciones de las firmas y ofrecer mayor flexibilidad en la seguridad de las cuentas, AA puede reducir significativamente la barrera de entrada para los nuevos usuarios de criptomonedas. La llegada de EIP-4337 es clave en esta evolución, al aportar soluciones concretas a los retos históricos del sector.

¿Qué es la abstracción de cuentas?

Para entender la abstracción de cuentas, primero hay que conocer la estructura básica de cuentas en Ethereum. La red Ethereum distingue entre cuentas de propiedad externa (EOA) y cuentas de contrato (CA). Las EOAs son cuentas de usuario convencionales, gestionadas mediante claves privadas y frases semilla, y constituyen el modelo de propiedad más extendido. Las CAs, en cambio, se rigen por código de smart contract desplegado en la blockchain.

La abstracción de cuentas cambia radicalmente este funcionamiento. Consiste en desvincular el origen de las transacciones de sus firmas y actualizar las EOAs para que funcionen como CAs. Así, es posible que los smart contracts controlen las EOAs, permitiendo crear wallets basados en smart contract. El resultado es una experiencia de usuario mucho más flexible, con modelos de seguridad avanzados y funciones accesibles que antes no estaban disponibles con las EOAs clásicas. EIP-4337 es el marco técnico que hace posible esta transformación sin alterar el núcleo del protocolo de Ethereum.

Por qué AA es útil

La comunidad de Ethereum ha adoptado la abstracción de cuentas por su capacidad para simplificar y mejorar la gestión de cuentas. AA aporta flexibilidad a operaciones on-chain que antes eran rígidas, permitiendo ejecutar acciones complejas de forma más eficiente. Por ejemplo, los usuarios pueden agrupar varias transacciones, reduciendo aprobaciones y agilizando la interacción con aplicaciones descentralizadas.

La seguridad es otro beneficio esencial de AA. Los wallets de smart contract habilitados por EIP-4337 ofrecen funciones avanzadas como autenticación multi-firma, recuperación social y límites de gasto. Estas capas de protección superan lo que ofrecen las EOAs clásicas. Además, AA resuelve problemas que han frenado la adopción masiva, como los pagos de gas inflexibles y el riesgo de perder fondos por extravío de claves privadas. Al solucionar estos problemas, AA crea un entorno más intuitivo y seguro para los usuarios de Ethereum.

Historia de la abstracción de cuentas en Ethereum

La evolución de la abstracción de cuentas en Ethereum está marcada por diversas propuestas clave. Entender los distintos Ethereum Improvement Proposals (EIPs) es esencial para valorar el desarrollo de AA.

EIP-2938 fue uno de los primeros intentos, buscando que las cuentas de contrato pudieran pagar comisiones y emitir transacciones directamente. EIP-3074 apostó por nuevos códigos de operación (OpCodes), AUTH y AUTHCALL, para que las EOAs delegasen su control en smart contracts, permitiendo a los desarrolladores crear objetos de transacción y sistemas de verificación a medida.

EIP-4337 es el enfoque más reciente y sólido para implementar AA. Introduce operaciones de usuario (user ops) y una mempool específica para ellas. Lo relevante es que EIP-4337 logra la abstracción de cuentas sin modificar la capa de consenso de Ethereum, una barrera para propuestas anteriores. El estándar EIP-4337 cuenta con amplio respaldo en la comunidad de desarrolladores.

Los conceptos AA de EIP-2938 y EIP-3074 se toparon con dificultades técnicas, principalmente por los grandes cambios que requerían en el protocolo. EIP-4337 soluciona este problema al funcionar sobre el marco actual, facilitando su implementación.

Comparativa con otras soluciones de abstracción de cuentas

Comparando alternativas de abstracción de cuentas, EIP-4337 destaca por su enfoque práctico. Aunque pueda parecer complejo para los recién llegados a Ethereum, ofrece claras ventajas frente a sus predecesores y es el estándar recomendado para la abstracción de cuentas.

EIP-3074 requería dos nuevos OpCodes en la Ethereum Virtual Machine (EVM). Aunque funcional, implicaba cambios profundos en la capa de consenso, con riesgos de coordinación y seguridad. Estas dificultades motivaron la paralización de EIP-3074.

Por el contrario, EIP-4337 opera sobre funcionalidades ya existentes, sin modificar el núcleo del protocolo. Esta arquitectura facilita la implementación y el desarrollo de mejoras. EIP-4337 introduce nuevos componentes como bundlers y paymasters que funcionan dentro del marco actual, sin que todos los nodos deban actualizar sus reglas de consenso.

Análisis detallado de EIP-4337

EIP-4337 consigue la abstracción de cuentas mediante una arquitectura innovadora con nuevos componentes y conceptos. Estos elementos son clave para entender por qué EIP-4337 es el estándar actual.

El núcleo de EIP-4337 es el objeto UserOperation, que define la acción que el usuario quiere ejecutar en la blockchain. A diferencia de las transacciones tradicionales, las UserOperations pueden contener instrucciones complejas y no requieren firma directa por una EOA. El Entry point es un smart contract especializado que centraliza el procesamiento de UserOperations agrupadas, validándolas y ejecutándolas según las reglas de EIP-4337.

Los bundlers son nodos especializados que agrupan varias UserOperations en una sola transacción, que se envía al Entry point para su procesamiento. Garantizan la inclusión en bloques mientras las operaciones sean válidas, como hacen mineros o validadores con las transacciones tradicionales.

Los contratos wallet son la cuenta individual del usuario basada en smart contract, gestionando la validación y ejecución de transacciones. La Wallet factory es el smart contract que despliega nuevos wallets bajo demanda, facilitando la creación de wallets AA para nuevos usuarios.

Los aggregators son contratos auxiliares que validan varias firmas a la vez, mejorando la eficiencia cuando varias cuentas deben autorizar operaciones relacionadas. Los bundlers mantienen listas blancas de aggregators confiables para asegurar la seguridad. Finalmente, los paymasters implementan lógica personalizada para el pago de gas, permitiendo pagar tasas en tokens distintos de ETH o que terceros patrocinen las transacciones—una de las capacidades más potentes de EIP-4337.

El flujo de las transacciones

El flujo de transacciones en un sistema EIP-4337 difiere notablemente respecto a las transacciones tradicionales de Ethereum, involucrando varios pasos y componentes especializados para mejorar la funcionalidad.

Inicio del proceso de transacción

Para iniciar una transacción, el usuario crea un objeto UserOperation según la especificación EIP-4337. Este incluye todos los datos necesarios: dirección del remitente, parámetros de gas como maxFeePerGas y maxPriorityFee, y demás información relevante. El campo de firma se usa según la implementación de la cuenta, lo que permite mayor flexibilidad en los métodos de autenticación.

Una vez creado, el UserOperation se envía a un pool de memoria exclusivo para operaciones de usuario, separado del pool tradicional. Esto permite procesar las UserOperations mediante la infraestructura AA de EIP-4337 sin interferir con las transacciones estándar de Ethereum.

Envío de transacciones

Los validadores—bundlers en EIP-4337—monitorean el pool de operaciones de usuario y recopilan UserOperations para procesarlas. Los bundlers agrupan varias UserOperations en un solo paquete y lo formatean como una transacción estándar de Ethereum. El bundler actúa como constructor de bloques, tratando de incluir la transacción agrupada en el siguiente bloque mientras las operaciones Entry point sean válidas.

Aunque el bundler no produzca bloques directamente, puede lograr la inclusión colaborando con estructuras como mev-boost, sistemas de separación propositor-constructor o APIs RPC experimentales como eth_sendRawTransactionConditional. Así, las UserOperations pueden procesarse de forma eficiente en distintas configuraciones dentro del marco EIP-4337.

Identificación de transacciones

Al llegar la transacción agrupada al contrato Entry point, comienza el proceso de validación según EIP-4337. El contrato revisa cada UserOperation del paquete, usando validateUserOp para verificar firmas y asegurar que cumplen los requisitos. Así, solo se ejecutan operaciones legítimas autorizadas por los wallets de smart contract.

Los bundlers deben listar en blanco los contratos Entry point que admiten, creando un marco de confianza que protege frente a operaciones maliciosas. Así, los bundlers solo procesan UserOperations mediante contratos Entry point verificados y seguros que cumplen EIP-4337.

Ejecución de transacciones

Tras la validación, llega la fase de ejecución. Los wallets de smart contract ejecutan la función ExecuteUserOp, que realiza la lógica de la transacción según EIP-4337. El bundler agrupa las UserOperations validadas y llama a handleOps en el contrato Entry point, coordinando la ejecución. Una vez incluida la transacción en un bloque, todas las UserOperations quedan finalizadas en la blockchain.

Comparativa de wallets EOA, MPC y AA

Conocer las diferencias entre los tipos de wallet permite entender las ventajas de la abstracción de cuentas en Ethereum, especialmente con EIP-4337. Los wallets EOA son el modelo tradicional: cuentas externas con bajo coste de creación y comisiones de gas, pero funcionalidad limitada, gestión directa de claves privadas y sin mecanismos de recuperación. El pago de gas es solo en ETH, las transacciones se procesan de una en una y la seguridad depende de la gestión de claves privadas y la firma ECDSA.

Los wallets MPC (Multi-Party Computation) también usan cuentas EOA, pero distribuyen la gestión de claves entre varias partes. Mantienen costes bajos y mejoran la seguridad, pero siguen requiriendo pagos de gas en una única moneda y procesan transacciones individualmente. La firma sigue siendo ECDSA, la seguridad se refuerza al eliminar puntos únicos de fallo, pero la compatibilidad con el ecosistema puede ser baja y hay que considerar cuidadosamente las políticas de autorización y transparencia off-chain.

Los wallets AA, basados en cuentas de contrato y activados por EIP-4337, son la opción más avanzada. Aunque su coste de creación y comisiones de gas son mayores, ofrecen ventajas superiores en funcionalidad y seguridad. Permiten pagar gas en varias monedas o con patrocinio de terceros gracias a paymaster (EIP-4337), procesar transacciones por lotes y usar métodos de firma distintos a ECDSA, eliminando la gestión clásica de claves privadas. Los mecanismos de recuperación integrados protegen frente a la pérdida de claves y la seguridad de la cadena se garantiza por EIP-4337. La compatibilidad con el ecosistema mejora progresivamente conforme crece la adopción en Ethereum.

¿En qué se diferencian AA de EIP-3074 y EIP-4337?

Aunque EIP-4337 es el camino actual para la abstracción de cuentas, comprender EIP-3074 ayuda a entender los distintos enfoques y por qué EIP-4337 es la solución preferida.

Ventajas

EIP-3074 ofrecía ventajas interesantes, como permitir a los usuarios delegar el control de su EOA a un smart contract, dando a los desarrolladores gran flexibilidad para crear esquemas de transacción novedosos. Esto facilitaría funciones como trading por lotes, trading empaquetado y opciones flexibles de pago de gas para cuentas EOA existentes.

Otra ventaja era la creación de contratos invoker, capaces de aceptar pagos en tokens distintos de ETH. Estos intermediarios trustless actuarían como mediadores entre patrocinadores y beneficiarios, facilitando acuerdos de pago flexibles. Además, EIP-3074 permitía que cualquier EOA funcionase como wallet de smart contract sin desplegar nuevos contratos, facilitando la transición a AA para los usuarios actuales.

Desventajas

Pese a sus ventajas, EIP-3074 presentaba retos importantes que lo dejaron en pausa y motivaron el desarrollo de EIP-4337. El principal problema era la necesidad de modificar la capa de consenso de Ethereum, con riesgos de hard fork, interrupciones en la red o vulnerabilidades de seguridad. Por eso, la comunidad optó por soluciones menos invasivas.

Además, aunque EIP-3074 daba a las EOAs muchas funciones de las cuentas de contrato, seguía exigiendo firmas ECDSA fijas, impidiendo adoptar esquemas alternativos más seguros o eficientes y limitando la flexibilidad que busca la abstracción de cuentas. EIP-4337 resuelve estos problemas al operar en el protocolo actual sin cambios en la capa de consenso.

La llegada de EIP-5003

EIP-5003 es un desarrollo interesante que amplía el trabajo de EIP-3074, mostrando que sus conceptos siguen teniendo valor. Esta propuesta introduce el OpCode AUTHUSURP, que permite desplegar código en direcciones autorizadas bajo EIP-3074.

En combinación con EIP-3607, EIP-5003 aporta un mecanismo para revocar la autoridad de la clave de firma original de una EOA. Por ejemplo, si la EOA uno autoriza a la dirección dos mediante EIP-3074, la dirección dos puede usar AUTHUSURP para establecer el código de la EOA uno. Esto permite actualizar una EOA a una cuenta de contrato, migrando de firmas ECDSA a métodos más seguros y eficientes. Así, las cuentas existentes pueden beneficiarse de las funciones AA basadas en EIP-3074, aunque EIP-4337 sigue siendo la vía principal para la abstracción de cuentas.

Conclusión

La abstracción de cuentas es un avance fundamental en la evolución de Ethereum hacia la adopción masiva. Con EIP-4337, el ecosistema dispone de una solución práctica que resuelve problemas históricos en experiencia de usuario y seguridad. Los wallets de smart contract, las opciones flexibles de pago de gas, las transacciones por lotes y las nuevas funciones de seguridad reducen la barrera de entrada para nuevos usuarios y ofrecen a los actuales herramientas avanzadas para gestionar sus activos digitales.

El proceso de abstracción de cuentas ha seguido una evolución cuidadosa, con propuestas como EIP-2938, EIP-3074 y EIP-5003 aportando ideas valiosas aunque no se hayan implementado directamente. El éxito de EIP-4337 reside en su enfoque pragmático, logrando los beneficios de la abstracción de cuentas sin cambios disruptivos en el protocolo principal. Conforme exchanges centralizados y proveedores de wallet implementan EIP-4337, veremos aplicaciones más sofisticadas y accesibles que acercarán la blockchain a un público mucho más amplio. El futuro de las cuentas en Ethereum es flexible, seguro y preparado para la nueva generación de aplicaciones descentralizadas, con EIP-4337 como pilar de esta transformación.

FAQ

¿Qué es EIP 4337?

EIP 4337 es una propuesta de Ethereum para la abstracción de cuentas, que separa la verificación de transacciones de la inclusión. Permite wallets de smart contract y mejora la experiencia y la seguridad en la blockchain.

¿Cuál es la diferencia entre EIP 4337 y 7702?

EIP 4337 es un conjunto de herramientas para cuentas de smart contract y EIP 7702 adapta esas funciones para cuentas de propiedad externa existentes. 4337 se orienta a nuevas capacidades y 7702 a compatibilidad.

¿Qué es el protocolo ERC-4337?

ERC-4337 es un estándar de abstracción de cuentas en Ethereum que permite interactuar con smart contracts sin claves privadas. Utiliza bundlers y mempools para ampliar la funcionalidad.

¿Son lo mismo EIP y ERC?

No, EIP y ERC no son equivalentes. EIP (Ethereum Improvement Proposal) son propuestas de mejora, mientras que ERC (Ethereum Request for Comments) define los estándares de Ethereum.