Account Abstraction (ERC‑4337) ialah usaha besar untuk menjadikan dompet kripto lebih “macam app biasa”, tanpa memerlukan perubahan pada consensus Ethereum, dengan memperkenalkan aliran transaksi baharu berasaskan `UserOperation` yang dihantar ke “alt mempool” dan diproses melalui kontrak `EntryPoint`.
Dalam bahasa mudah, ia cuba mengubah pengalaman pengguna daripada “jaga private key/seed phrase atau hilang selamanya” kepada “akaun pintar (smart account) yang boleh ada peraturan sendiri—termasuk recovery”. Contohnya, anda boleh bayangkan dompet yang membenarkan anda log masuk guna biometrik/passkey, sementara kunci sebenar disorokkan di belakang tabir.
Sebab topik ini hangat ialah ramai pengguna baru memang takut dengan konsep 12/24 seed phrase: tersalah simpan, hilang telefon, atau tersilap kongsi—habis semua aset. ERC‑4337 wujud untuk membolehkan “smart contract account” menggantikan peranan akaun biasa (EOA) dari sudut UX, dengan logic yang boleh disesuaikan pada peringkat akaun, bukan semata-mata bergantung pada satu private key. Contohnya, dompet boleh diprogram supaya transaksi besar perlukan pengesahan tambahan, tetapi transaksi kecil boleh “auto-approve” dalam had tertentu.
Di bawah ERC‑4337, transaksi yang anda buat bukan lagi “transaction” biasa, tapi objek yang dipanggil `UserOperation` untuk elak kekeliruan dengan transaksi standard. `UserOperation` ini dihantar ke alt‑mempool, kemudian “Bundler” akan kumpulkan beberapa `UserOperation` dan hantar ke kontrak `EntryPoint` untuk pengesahan dan pelaksanaan. Contohnya, bila anda klik “Send” dalam smart wallet, apa yang berlaku di belakang tabir ialah: wallet bina `UserOperation`, bundler ambil, `EntryPoint` semak ia sah, dan barulah arahan itu dieksekusi on-chain.
Komponen penting ERC‑4337 yang selalu disebut ialah `EntryPoint`, `Contract Account` (aka smart account), `Bundler`, dan `UserOperation`, dengan pilihan tambahan seperti `Paymaster` dan `Aggregator`. `EntryPoint` bertindak sebagai “gateway” on-chain untuk memproses batch operasi dan mengagihkan panggilan ke akaun kontrak pengguna. Contohnya, anda boleh anggap `EntryPoint` macam kaunter yang menerima “borang urusan” (UserOps) daripada bundler, kemudian menghantar urusan itu ke “akaun anda” (smart account) untuk dilakukan.
Bahagian yang paling ramai pengguna suka ialah konsep “gasless” atau “bayar gas guna token lain”, dan ini biasanya datang melalui `Paymaster`. Dalam ERC‑4337, jika `UserOperation` mengandungi medan `paymasterAndData`, `EntryPoint` akan memanggil fungsi validasi paymaster (`validatePaymasterUserOp`) dan kemudian (selepas eksekusi) boleh memanggil `postOp` untuk urusan perakaunan. Contohnya, dApp boleh sponsor gas untuk onboarding pengguna baru (anda sign sekali, tapi dApp yang bayar fee), atau membenarkan gas dibayar dengan stablecoin—bukan semestinya ETH—bergantung kepada konfigurasi paymaster.
Namun UX yang lebih senang datang dengan permukaan risiko yang berbeza, terutamanya sekitar paymaster, bundler, dan peraturan custom dalam smart account. Analisis keselamatan menunjukkan paymaster boleh terdedah kepada corak serangan tertentu jika reka bentuk pembayaran gas dibuat selepas eksekusi (post‑execution) dan bukan lebih awal, kerana ia boleh menyebabkan deposit paymaster dibebankan walaupun urus niaga “nampak lulus simulasi” tetapi gagal semasa eksekusi sebenar. Contohnya, jika paymaster sponsor terlalu “longgar”, ia seperti memberi kredit tanpa semakan ketat, lalu boleh disalahguna untuk drain deposit yang disimpan dalam `EntryPoint`
Sekarang masuk isu utama yang anda nak: “adakah ini pengakhiran 12 seed phrase?”. Jawapan realistik: ERC‑4337 tidak memadam konsep private key, tetapi ia membenarkan pengguna berinteraksi dengan dompet tanpa perlu melihat atau menyentuh seed phrase secara harian, kerana logic pemilikan dan pemulihan boleh dibina dalam smart account. Contohnya, anda mungkin tidak pernah tulis 12 perkataan di kertas; sebaliknya anda buat passkey (Face ID/Touch ID) dan dompet mengurus kunci di belakang tabir, sementara recovery disediakan melalui kaedah lain.
Salah satu kaedah recovery yang paling praktikal ialah social recovery (guardian-based recovery). Idea asasnya: anda tetapkan beberapa “guardian” (kawan/ahli keluarga/hardware wallet/akaun lain), dan jika anda hilang akses, guardian boleh membantu “tukar owner” atau menggantikan kunci yang hilang melalui transaksi recovery yang telah diprogram. Contohnya, anda set 3 guardian dan syarat “2 daripada 3” perlu setuju untuk pulihkan akaun—jadi seorang kawan tak boleh rampas akaun anda seorang diri, tetapi anda masih ada laluan jika telefon hilang.
Dalam ekosistem Safe (yang popular untuk multisig/smart account), Safe menerangkan modul Social Recovery oleh Candide dan menyebut ia telah dinilai serta melalui formal verification sebelum integrasi, dengan ciri seperti tempoh recovery (contoh delay) dan sokongan flows pemulihan yang lebih selamat untuk self‑custody. Candide pula menerangkan guardian boleh terdiri daripada pelbagai jenis akaun, dan modul recovery direka untuk membolehkan pengguna menambah guardian serta menetapkan threshold untuk proses pemulihan. Contohnya, anda boleh jadikan 1 hardware wallet sebagai guardian utama, 1 akaun ahli keluarga sebagai backup, dan 1 institusi/servis pemulihan sebagai “last resort” mengikut selera risiko anda.
Satu lagi trend besar yang membuat AA nampak “macam Web2” ialah penggunaan passkeys. Penerangan tentang Coinbase Smart Wallet menunjukkan passkeys ialah kunci kriptografi yang terikat pada peranti (atau password manager) untuk login/pengesahan tanpa password, dan dalam Web3 ia boleh digunakan untuk cipta dan mengesahkan transaksi smart wallet, sementara transaksi itu sendiri sebenarnya dibungkus sebagai `UserOperation` yang mematuhi ERC‑4337. Contohnya, pengalaman pengguna boleh jadi: buka dApp → Face ID → approve, tanpa pernah nampak seed phrase, dan dApp/bundler memproses `UserOperation` di belakang tabir.
Walau begitu, “tanpa seed phrase” tidak semestinya “tanpa risiko”; anda hanya memindahkan bentuk risiko kepada tempat lain seperti pengurusan passkey (hilang semua peranti), pergantungan pada cloud sync/password manager, atau pilihan guardian yang tidak betul. Sebab itu social recovery biasanya digabungkan dengan konsep delay/grace period dan threshold, supaya jika berlaku cubaan recovery oleh pihak jahat, anda ada masa untuk membantah atau memindahkan aset. Contohnya, jika recovery ditetapkan ada tempoh 7 hari, anda boleh batalkan proses itu jika telefon anda dicuri tetapi anda masih ada akses pada device lain.
Berikut beberapa contoh wallet/“smart account” yang memang menggunakan atau menyokong ERC‑4337 (Account Abstraction)
- Coinbase Smart Wallet (Coinbase) — Smart accounts Coinbase menghantar transaksi sebagai ERC‑4337 `UserOperation` (bukan transaksi EOA biasa), dan repo smart-wallet mereka menerangkan ia ialah smart contract wallet yang patuh ERC‑4337 serta menyokong pemilik jenis passkey dan alamat Ethereum. Contoh: anda boleh approve dengan passkey/flow moden, sementara transaksi dihantar sebagai `UserOperation`.
- Safe + Safe4337Module (Safe{Wallet}) — Safe menerangkan modul Safe4337Module ialah extension kepada Safe Smart Account yang mengimplement interface ERC‑4337 (termasuk fungsi untuk validate dan execute user operation) bila modul itu di-enable pada akaun Safe. Contoh: Safe multisig yang anda guna untuk treasury boleh diaktifkan supaya transaksi berjalan melalui flow ERC‑4337.
- Candide Wallet (Mobile) — Candide menyatakan Candide Wallet ialah smart wallet self‑custodial yang dibina di atas ERC‑4337, dan ia menggunakan kontrak EntryPoint untuk koordinasi verifikasi serta eksekusi `UserOperation`. Contoh: app boleh menyokong aliran “send user operation” dan (bergantung konfigurasi) transaksi gasless melalui paymaster.
- Ambire Wallet — Ambire menyatakan wallet mereka menekankan self-custody yang lebih mudah dalam ekosistem EVM dan menyokong konsep account abstraction termasuk ERC‑4337. Contoh: anda boleh ada ciri seperti batching transaksi atau recovery/key rotation bergantung setup akaun pintar.
- thirdweb Smart Wallets (untuk aplikasi) — thirdweb menerangkan smart wallets mereka dibina dengan konsep account abstraction dan kontrak akaun mereka ERC‑4337 compatible. Contoh: developer boleh bina onboarding guna email/OTP untuk cipta smart wallet ERC‑4337 bagi user dalam app mereka.
Catat Ulasan