Dans cet article, nous allons vous parler de la nouvelle fonctionnalité logicielle connue sous le nom d’EntryPoint, qui permet aux portefeuilles de fonctionner comme des contrats intelligents. Avec l’aide d’EntryPoint, les applications de portefeuille pourront atteindre le «abstraction de compte »un mécanisme qui Cela facilitera la gestion automatique des tâches complexes par les portefeuilles sans que les utilisateurs n’aient à intervenir à tout moment pour les exécuter correctement.
La communauté Ethereum a récemment dévoilé la nouvelle amélioration du réseau mise en œuvre sous la norme, ERC-4337. Son objectif est de faciliter l’adoption des crypto-monnaies dans l’écosystème Ethereum, en améliorant l’expérience utilisateur des portefeuilles dans la gestion de tâches complexes. Comme les paiements automatisés et la récupération des clés.
Point d’entrée Ethereum
L’objectif principal de cette version est améliorer l’expérience utilisateur des portefeuilles, en facilitant les tâches complexes tels que les paiements automatisés et l’ajout de méthodes de récupération, qui ne sont actuellement pas disponibles. Le contrat intelligent Ethereum ERC-4337 mis en œuvre dans le réseau principal permet de personnaliser les mesures de sécurité en fonction des besoins de chaque utilisateur, d’optimiser le paiement des commissions et de faciliter la signature des transactions, entre autres avantages.
L’amélioration a été soumise à la communauté par Vitalik Buterin, Yoav Weiss, Kristof Gazso, Namra Patel, Dror Tirosh, Shahaf Nacson et Tjaden Hess le 29 septembre 2021, sous EIP-4337 (Ethereum Enhancement Proposal). Après une longue période de travail et de discussion, les développeurs d’Ethereum ont déployé une nouvelle fonctionnalité logicielle connue sous le nom d’EntryPoint, le principal contrat intelligent pour utiliser cette nouvelle fonctionnalité et qui permet aux portefeuilles cryptographiques de fonctionner comme des contrats intelligents.
Le EntryPoint, qui peut être trouvé dans ce adresse Ethereum, il n’a pas fallu longtemps pour qu’il soit répliqué sur d’autres chaînes compatibles Ethereum, suite à un audit d’OpenZeppelin. Parmi eux : Polygon, Optimistic, Gnosis, Avalanche ou Fantom. Son objectif principal est d’améliorer l’expérience utilisateur avec ses portefeuilles.
Mais qu’est-ce que l’abstraction de compte ? Que pouvez-vous offrir aux utilisateurs d’Ethereum et des réseaux pris en charge ?
Une nouvelle façon d’interagir sur Ethereum
Les comptes intelligents ou abstraction de compte (Account Abstraction) sont gérés par le contrat intelligent ERC-4337, mentionné ci-dessus. Ce contrat intelligent est chargé, non seulement de créer de nouveaux comptes utilisateurs ou les adresses associées à leur portefeuille, mais aussi de gérer leurs soldes, d’interagir avec d’autres contrats intelligents et des fonctionnalités spéciales. Comme la récupération des comptes générés à l’aide de cette nouvelle norme.
Pour comprendre un peu mieux tout cela, il faut comprendre comment Ethereum a fonctionné jusqu’à présent. Normalement, lorsque vous créez un compte Ethereum à l’aide d’un portefeuille comme MetaMask, ce compte est géré par le portefeuille. En d’autres termes, le portefeuille génère les clés privées, les clés publiques et est chargé de permettre l’interaction avec le réseau (demander des soldes, interagir avec des contrats intelligents ou envoyer des paiements, entre autres fonctions). Ce modèle est connu sous le nom de comptes appartenant à l’extérieur (EOA ou comptes appartenant à l’extérieur).
Ce modèle change radicalement avec l’Account Abstraction. Dans ce cas, tout portefeuille prenant en charge l’ERC-4337 génère un compte pour l’utilisateur via le contrat intelligent ERC-4337. Dans ce cas, l’intermédiation du contrat intelligent sert à générer des schémas d’exploitation dans les portefeuilles qui seraient autrement très complexes à réaliser. Ces types de comptes sont connus sous le nom de comptes contractuels ou CA.
Par exemple, nous pouvons créer un compte dans lequel si nous perdons notre phrase de départnous pourrions le récupérer grâce à un schéma de « récupération sociale », dans lequel nous ajoutons une série de « contacts de confiance », qui nous permettraient de récupérer nos soldes au cas où cette situation se produirait.
récupération d’équilibre
Cette fonction de récupération prend tout son sens si l’objectif est de faciliter un accès généralisé à l’écosystème crypto. En fait, Yoav Weiss, chercheur en sécurité à la Fondation Ethereum et l’un des promoteurs de cette amélioration, a indiqué que Account Abstraction poursuit assouplir leur création pour les adapter aux besoins des utilisateurs.
Ce système innovant permet également d’ajouter des facteurs de sécurité supplémentaires à nos comptes, sous certaines conditions. Par exemple, si nous voulons dépenser 1 000 euros par jour, le portefeuille peut demander une deuxième signature cryptographique, ce qui convertirait les opérations en un schéma multi-signatures. Cette mesure de sécurité empêcherait de nombreuses arnaques pour les utilisateurs d’Ethereum. Pour ajouter ces fonctions à un réseau blockchain, il suffit d’être compatible avec Ethereum et son EVM, ainsi que de déployer le contrat intelligent ERC-4337. Avec juste cette procédure, les différents réseaux pourront profiter de ces capacités.
Capacités de fonctionnement avancées
L’ERC-4337 active également un ensemble d’options de fonctionnement avancées. Cela signifie qu’il sera possible d’exécuter plusieurs opérations avec notre portefeuille et de toutes les signer en une seule fois. De cette manière, la même opération dans Ethereum peut exécuter deux ou plusieurs opérations de manière atomique et transparente, ne nécessitant qu’une seule approbation. Par exemple, nous pouvons opérer dans un DEX, regrouper nos opérations dans le portefeuille et une fois que nous avons fini de les regrouper, les libérer en même temps pour être exécutées, en ne demandant qu’une seule signature pour toutes. Ce régime contribuerait à réduire les frais de commission de ces opérations.
Une autre fonction qui peut être explorée avec l’ERC-4337 sont les transactions dites sponsorisées. Ce sont des transactions qui peuvent utiliser des jetons ETH ou ERC-20 pour payer les frais de réseau. Assurément, une formidable avancée en termes d’utilisabilité de ce type d’opération au sein de l’écosystème Ethereum.
Appui institutionnel
L’un des points les plus remarquables de l’ERC-4337 est qu’il bénéficie d’un soutien institutionnel. On parle notamment de VISA, une entreprise qui est à l’origine du développement de l’ERC-4337 depuis plus de 9 ans. Dans cet article de Observatoire Blockchain Nous informons de l’intérêt de VISA pour ERC-4337 pour la construction de systèmes de paiement automatisés et d’autres fonctions de paiement intelligentes utilisant Ethereum.
Des géants comme OpenZepellin et Stackup proposent également sur leurs plateformes un support pour le développement de portefeuilles et d’applications capables de supporter ce nouveau standard. En fait, chez OpenZepellin, ils ont réalisé une étude et un audit complets sur cette nouvelle norme. Les résultats peuvent être vus dans ce lien.
Rien n’est parfait
Cependant, l’ERC-4337 est loin d’être parfait. L’un de ses principaux problèmes réside dans l’outil qui le rend possible : les contrats intelligents. Si vous avez suivi de près l’évolution de la sécurité des protocoles DeFi dans l’écosystème, vous verrez sûrement quelque chose de très courant : les hacks et les grands vols. Si un acteur malveillant sait qu’une énorme somme d’argent se cache derrière un contrat intelligent, il fera tout ce qui est en son pouvoir pour s’en emparer.
En fait, l’écosystème DeFi a perdu plus de 6 milliards de dollars en piratage en 2022. Que se passera-t-il lorsque derrière ce contrat intelligent qui rend possible l’ERC-4337, il y aura des centaines de millions de dollars associés ? Eh bien, cela deviendra une cible juteuse pour ces acteurs malveillants. La réalité nous a appris que peu importe le nombre de contrats intelligents examinés il y aura toujours insectes (erreurs ou défauts du logiciel. Le problème a été reconnu par l’équipe Ethereum elle-même, ce qui indique que le Le contrat EntryPoint devra être fortement audité et vérifié, car il servira de point de confiance central pour tous les EIP-4337.
Vitalik Buterin a également remarquable Autres problèmes de sécurité associés à ce système :
- Légère augmentation de la vulnérabilité DoS. Malgré tous les efforts du protocole, la logique de vérification est autorisée à être un peu plus complexe que le statu quo d’une seule vérification de l’algorithme de signature numérique à courbe elliptique (ECDSA).
- surcharge de gaz. Frais généraux de gaz légèrement plus élevés que les transactions normales, bien qu’ils soient compensés dans certains cas d’utilisation par un support multi-commerce. Cela est dû au besoin d’intermédiation des contrats intelligents ERC-4337. Ça signifie des frais plus élevés pour l’utilisation de cette fonctionnalité.
- Une transaction à la fois. Les comptes ne peuvent pas être mis en file d’attente et envoyer plusieurs transactions au mempool. (mémoire où les transactions des utilisateurs sont momentanément stockées). Cependant, la possibilité d’effectuer des multi-opérations atomiques rend cette fonctionnalité beaucoup moins nécessaire.
Cette situation souligne que les portefeuilles ERC-4337 ne sont pas conçus pour la crypto-monnaie HODL (stockage), du moins pas en grande quantité. Pour cela, les portefeuilles EOA (Externally Owned Accounts) restent la meilleure option.
*Ces informations ont été éditées et complétées par Blockchain Observatory
Vous pouvez également nous suivre sur nos chaînes Télégramme et Twitter.
Activiste et blogueur de la technologie, du logiciel libre et de la blockchain.