"ERC-4337" 태그로 연결된 3 개 게시물 개의 게시물이 있습니다.

요약 (TL;DR)​

이더리움은 시드 구문과 즐겨찾기 기반의 dapp을 넘어 "클릭 가능한 온체인 경험"으로 사용자 경험을 밀어붙이는 두 개의 강력한 프리미티브를 확보했습니다.

• ERC-4337은 코어 프로토콜 변경 없이 오늘날의 이더리움에 *계정 추상화(account abstraction)*를 가져옵니다. 이를 통해 스마트 컨트랙트 계정, 가스비 대납(sponsorship), 일괄 호출(batched calls), 패스키 방식의 인증과 같은 기능을 지갑에 기본적으로 탑재할 수 있게 합니다.
• ERC-4804는 web3:// URL을 도입합니다. 이는 컨트랙트의 읽기(read) 호출로 직접 연결되는 인간이 읽을 수 있는 링크이며, 중간 단계의 전통적인 웹 서버 없이 온체인 HTML이나 SVG를 렌더링할 수도 있습니다. 이를 "EVM을 위한 HTTP"라고 생각하면 됩니다.

두 기술을 함께 사용하면, ERC-4337은 액션을 처리하고 ERC-4804는 주소를 처리합니다. 이 조합을 통해 스마트 컨트랙트에서 사용자 인터페이스를 검증 가능하게 끌어오는 링크를 공유할 수 있습니다. 사용자가 액션을 취할 준비가 되면, 가스비를 대납하고 여러 단계를 단 한 번의 매끄러운 클릭으로 일괄 처리할 수 있는 스마트 계정으로 흐름이 이어집니다.

---

지금 이것이 중요한 이유​

이것은 단순히 이론적인 미래가 아닙니다. 이 기술들은 이미 라이브 상태이며 상당한 동력을 얻고 있습니다. ERC-4337은 이미 실전에서 확장성과 성능이 입증되었습니다. 표준 EntryPoint 컨트랙트는 2023년 3월 1일 이더리움 메인넷에 배포된 이후, 수천만 개의 스마트 컨트랙트 계정을 구동하고 1억 건 이상의 사용자 작업(User Operations)을 처리했습니다.

동시에 코어 프로토콜도 이러한 아이디어들과 융합되고 있습니다. 2025년 5월에 출시된 펙트라(Pectra) 업그레이드에는 EIP-7702가 포함되어, 표준 외부 소유 계정(EOA)이 일시적으로 스마트 계정처럼 작동할 수 있게 되었습니다. 이는 표준을 대체하기보다 기존 사용자의 전환을 용이하게 함으로써 ERC-4337을 보완합니다.

주소 지정 측면에서 web3://가 이제 공식화되었습니다. ERC-4804는 URL이 EVM 호출로 어떻게 변환되는지 정확하게 명시하며, web3는 IANA에 의해 임시 URI 스킴으로 등재되었습니다. 이러한 URL을 실용적으로 만드는 데 필요한 도구와 게이트웨이를 이제 사용할 수 있게 되어, 온체인 데이터를 공유 가능하고 링크 가능한 리소스로 변화시키고 있습니다.

---

입문서: 한 페이지로 보는 ERC-4337​

ERC-4337의 핵심은 유연성을 위해 구축된 병렬 트랜잭션 궤도를 이더리움에 도입하는 것입니다. 사용자는 전통적인 트랜잭션 대신 UserOperation 객체를 대체 멤풀(mempool)에 제출합니다. 이 객체들은 계정이 수행하고자 하는 작업을 설명합니다. "번들러(Bundlers)"라고 불리는 특화된 노드들이 이러한 작업들을 수집하여 글로벌 EntryPoint 컨트랙트를 통해 실행합니다.

이를 통해 다음과 같은 세 가지 핵심 구성 요소가 가능해집니다:

1. 스마트 컨트랙트 계정 (SCA): 이 계정들은 자체적인 로직을 포함합니다. 트랜잭션의 유효성 기준을 직접 정의하여 맞춤형 서명 방식(패스키나 멀티시그 등), 게임용 세션 키, 지출 한도, 사회적 복구(social recovery) 메커니즘을 허용합니다. 네트워크가 아닌 계정이 규칙을 강제합니다.
2. 페이마스터 (Paymasters): 이 특수 컨트랙트들은 사용자를 위해 가스비를 대납하거나 사용자가 ERC-20 토큰으로 가스비를 지불할 수 있게 합니다. 이는 지갑에 ETH가 전혀 없는 상태에서의 온보딩을 구현하고, 여러 호출을 단일 작업으로 묶어 원클릭 경험을 만드는 핵심 열쇠입니다.
3. DoS 방어 및 규칙: 공용 ERC-4337 멤풀은 번들러가 실패할 운명의 작업에 리소스를 낭비하지 않도록 표준화된 오프체인 검증 규칙(ERC-7562에 정의됨)에 의해 보호됩니다. 특수한 사용 사례를 위한 대체 멤풀이 존재할 수 있지만, 이러한 공유 규칙은 생태계의 일관성과 보안을 유지합니다.

개념 모델: ERC-4337은 지갑을 프로그래밍 가능한 앱으로 바꿉니다. 사용자는 단순히 가공되지 않은 트랜잭션에 서명하는 대신, 계정의 코드가 검증하고 EntryPoint 컨트랙트가 안전하고 원자적으로 실행하는 "의도(intents)"를 제출합니다.

---

입문서: 한 페이지로 보는 ERC-4804​

ERC-4804는 web3:// URL에서 읽기 전용 EVM 호출로의 단순하고 직접적인 매핑을 제공합니다. URL 문법은 직관적입니다: web3://<이름-또는-주소>[:체인ID]/<메서드>/<인자0>?returns=(타입). 이름은 ENS와 같은 시스템을 통해 해석될 수 있으며, 인자는 컨트랙트의 ABI를 기반으로 자동 타입 지정됩니다.

몇 가지 예시는 다음과 같습니다:

• web3://uniswap.eth/는 빈 콜데이터와 함께 uniswap.eth 주소의 컨트랙트를 호출합니다.
• web3://.../balanceOf/vitalik.eth?returns=(uint256)는 비탈릭의 주소와 함께 balanceOf 함수 호출을 ABI 인코딩하고 적절한 타입의 JSON 결과를 반환합니다.

결정적으로, 이 표준은 현재 읽기 전용 호출(솔리디티의 view 함수와 동일)을 위한 것입니다. 상태를 변경하는 모든 액션에는 여전히 트랜잭션이 필요하며, 바로 이 지점에서 ERC-4337이나 EIP-7702가 활약합니다. web3가 IANA에 임시 URI 스킴으로 등록됨에 따라 브라우저 및 클라이언트의 네이티브 지원을 위한 길이 열렸으며, 현재는 주로 확장 프로그램이나 게이트웨이에 의존하고 있습니다.

개념 모델: ERC-4804는 온체인 리소스를 링크 가능한 웹 객체로 바꿉니다. "이 컨트랙트 뷰를 URL로 공유하기"가 대시보드 링크를 공유하는 것만큼 자연스러워집니다.

---

시너지: "클릭 가능한 온체인 경험"​

이 두 표준을 결합하면 오늘날 탈중앙화 애플리케이션을 구축하기 위한 강력한 새로운 패턴이 열립니다.

먼저, web3://를 통해 검증 가능한 UI를 전달합니다. 프론트엔드를 S3와 같은 중앙 집중식 서버에 호스팅하는 대신, 최소한의 HTML 또는 SVG 인터페이스를 직접 온체인에 저장할 수 있습니다. web3://app.eth/render와 같은 링크를 통해 클라이언트는 URL을 해석하고 컨트랙트에서 직접 UI를 렌더링하여, 사용자가 코드가 규정하는 그대로를 보고 있음을 보장합니다.

그 검증 가능한 인터페이스에서 ERC-4337을 통해 원클릭 액션을 트리거할 수 있습니다. "민팅하기" 또는 "구독하기" 버튼은 페이마스터가 스폰서하는 UserOperation을 생성할 수 있습니다. 사용자는 패스키나 간단한 생체 인증으로 승인하고, EntryPoint 컨트랙트는 사용자의 스마트 계정을 배포(처음인 경우)하고 원하는 액션을 단일 원자적 단계로 완료하는 일괄 호출을 실행합니다.

이는 매끄러운 딥링크 핸드오프를 생성합니다. UI는 사용자의 지갑에서 직접 처리되는 의도 기반 링크를 포함할 수 있으므로, 사용자를 신뢰할 수 없는 외부 사이트로 보낼 필요가 없습니다. 콘텐츠는 컨트랙트이고, 액션은 계정입니다.

이를 통해 다음과 같은 것들이 가능해집니다:

• 가스비 없는 체험 및 "그냥 작동하는" 온보딩: 신규 사용자는 시작하기 위해 ETH를 확보할 필요가 없습니다. 애플리케이션이 초기 몇 번의 상호작용을 대납하여 마찰을 획기적으로 줄일 수 있습니다.
• 공유 가능한 상태: web3:// 링크는 블록체인 상태에 대한 쿼리입니다. 이는 대시보드, 소유권 증명 또는 검증 가능하게 위변조가 불가능해야 하는 모든 콘텐츠에 완벽합니다.
• 에이전트 친화적인 흐름: AI 에이전트는 web3:// URL을 통해 검증 가능한 상태를 가져오고, 취약한 스크린 스크레이핑이나 보안에 취약한 개인 키 처리 없이 범위가 제한된 세션 키를 사용하여 ERC-4337을 통해 트랜잭션 의도를 제출할 수 있습니다.

---

개발자를 위한 설계 노트​

이러한 표준을 구현할 때 고려해야 할 몇 가지 아키텍처적 선택이 있습니다. ERC-4337의 경우, 최소한의 스마트 컨트랙트 계정 템플릿으로 시작하여 가드 모듈을 통해 기능을 추가함으로써 핵심 검증 로직을 단순하고 안전하게 유지하는 것이 현명합니다. 페이마스터 정책은 그리핑(griefing) 공격을 방지하기 위해 대납 가스비에 대한 명확한 상한선과 승인된 메서드에 대한 화이트리스트를 갖추어 견고해야 합니다.

ERC-4804의 경우, ENS 이름을 사용하여 인간이 읽을 수 있는 링크를 우선시하십시오. 모호함을 피하기 위해 chainId를 명시하고, 클라이언트가 정형화되고 예측 가능한 응답을 받을 수 있도록 returns=(…) 파라미터를 포함하십시오. 전체 UI를 렌더링할 수도 있지만, 온체인 HTML/SVG는 최소한으로 유지하고 IPFS와 같은 탈중앙화 저장소에서 더 무거운 자산을 가져올 수 있는 검증 가능한 쉘(shell)로 사용하는 것이 가장 좋습니다.

마지막으로, EIP-7702와 ERC-4337은 서로 대립하는 것이 아니라 함께 작동함을 기억하십시오. 펙트라 업그레이드에서 EIP-7702가 활성화됨에 따라, 기존 EOA 사용자는 전체 스마트 계정을 배포하지 않고도 컨트랙트 로직에 액션을 위임할 수 있습니다. 계정 추상화 생태계의 도구들은 이미 이를 지원하도록 정렬되고 있으며, 모두를 위한 마이그레이션 경로를 매끄럽게 만들고 있습니다.

---

보안, 현실, 그리고 제약 사항​

강력한 만큼 이 시스템들에는 트레이드오프가 있습니다. EntryPoint 컨트랙트는 설계상 중앙 집중적인 병목 지점입니다. 이는 보안 모델을 단순화하지만 위험을 집중시키기도 합니다. 항상 감사된 표준 버전을 고수하십시오. ERC-7562의 멤풀 검증 규칙은 온체인에서 강제되는 규칙이 아니라 사회적 약속이므로, 모든 대체 멤풀이 동일한 검열 저항성이나 DoS 보호를 제공한다고 가정해서는 안 됩니다.

또한, web3://는 여전히 성숙해가는 단계입니다. 이는 여전히 읽기 전용 표준이며, 모든 쓰기 작업에는 트랜잭션이 필요합니다. 프로토콜 자체는 탈중앙화되어 있지만, 이러한 URL을 해석하는 게이트웨이와 클라이언트는 여전히 잠재적인 실패 지점이나 검열 지점이 될 수 있습니다. 진정한 "차단 불가능성"은 광범위한 네이티브 클라이언트 지원에 달려 있습니다.

---

구체적인 청사진​

공유 및 검증 가능한 UI와 원클릭 가입 프로세스를 갖춘 NFT 기반 멤버십 클럽을 구축한다고 가정해 보겠습니다. 이번 분기에 이를 출시하는 방법은 다음과 같습니다:

1. UI 공유: web3://club.eth/home과 같은 링크를 배포합니다. 사용자가 이를 열면 클라이언트가 URL을 해석하고 컨트랙트를 호출하며, 현재 멤버 화이트리스트와 민팅 가격을 표시하는 온체인 UI를 렌더링합니다.
2. 원클릭 가입: 사용자가 "가입하기" 버튼을 클릭합니다. 지갑은 페이마스터가 스폰서하는 ERC-4337 UserOperation을 구성합니다. 이 단일 작업은 사용자의 스마트 계정 배포(없는 경우), 민팅 비용 지불, 프로필 데이터 등록이라는 세 가지 호출을 일괄 처리합니다.
3. 검증 가능한 영수증: 트랜잭션이 확정된 후 사용자에게는 web3://club.eth/receipt/<tokenId>와 같은 또 다른 web3:// 링크인 확인 뷰가 표시되어, 멤버십 증명에 대한 영구적인 온체인 링크를 생성합니다.

---

더 큰 흐름​

이 두 표준은 이더리움 위에서 구축하는 방식의 근본적인 변화를 시사합니다. 계정은 소프트웨어가 되고 있습니다. ERC-4337과 EIP-7702는 "지갑 UX"를 실제 제품 혁신의 공간으로 변화시켜, 키 관리에 대한 강의 수준을 넘어서게 하고 있습니다. 동시에 링크는 쿼리가 되고 있습니다. ERC-4804는 URL을 온체인의 검증 가능한 사실을 지칭하기 위한 프리미티브로 복원하며, 단순히 이를 대리하는 프론트엔드에 국한되지 않게 합니다.

함께 사용될 때, 이들은 사용자가 클릭하는 것과 컨트랙트가 수행하는 것 사이의 간극을 좁힙니다. 그 간극은 한때 중앙 집중식 웹 서버와 신뢰 가정으로 채워져 있었습니다. 이제 그 자리는 검증 가능한 코드 경로와 개방적이고 허가 없는 멤풀로 채워질 수 있습니다.

컨슈머 크립토 애플리케이션을 구축하고 있다면, 지금이 사용자의 첫 1분을 즐겁게 만들 기회입니다. 링크를 공유하고, 진실을 렌더링하고, 첫 액션을 지원하며, 사용자를 검증 가능한 루프 안에 머물게 하십시오. 궤도는 준비되었습니다. 이제 경험을 출시할 시간입니다.

수년간 암호화폐 세계는 지갑이라는 중대한 사용성 문제에 갇혀 있었습니다. 기존 지갑, 즉 외부 소유 계정(EOA)은 관대하지 않습니다. 하나의 시드 구문을 잃어버리면 자금은 영원히 사라집니다. 모든 행동은 서명이 필요하고, 가스 비용은 체인의 네이티브 토큰으로 지불해야 합니다. 이처럼 투박하고 위험 부담이 큰 경험은 대중 채택의 큰 장벽이었습니다.

여기에 계정 추상화 (AA) 가 등장합니다. AA는 사용자의 계정을 프로그래머블 스마트 계약으로 변환하여, 소셜 복구, 원클릭 거래, 유연한 가스 결제와 같은 기능을 열어줍니다.

이 더 똑똑한 미래로 가는 여정은 세 가지 뚜렷한 경로로 전개됩니다: 검증된 ERC‑4337, 효율적인 네이티브 AA, 그리고 기대를 모으는 EIP‑7702. 각각이 개발자와 사용자에게 의미하는 바를 살펴보겠습니다.

---

💡 경로 1: 선구자 — ERC‑4337​

ERC‑4337 은 프로토콜 자체를 변경하지 않고도 이더리움 및 EVM 체인에 계정 추상화를 도입한 돌파구였습니다. 기존 시스템 위에 스마트 레이어를 추가한 셈이죠.

새로운 트랜잭션 흐름을 도입합니다:

• UserOperations: 사용자의 의도를 나타내는 객체 (예: “100 USDC를 ETH로 교환”)
• Bundlers: 오프체인 행위자로 UserOperations 를 모아 네트워크에 제출
• EntryPoint: 번들된 작업을 검증·실행하는 전역 스마트 계약

장점

• 범용 호환성: 모든 EVM 체인에 배포 가능
• 유연성: 게임용 세션 키, 다중 서명 보안, Paymaster 를 통한 가스 스폰서십 등 풍부한 기능 지원

트레이드오프

• 복잡성·비용: Bundler 운영 등 인프라 부담이 크고, EntryPoint 로 인한 가스 비용이 가장 높음. 따라서 가스 비용이 저렴한 L2(예: Base, Polygon)에서 주로 채택됨.

ERC‑4337 은 다른 AA 솔루션이 달릴 수 있는 토대를 마련했습니다. 수요를 입증하고 보다 직관적인 Web3 경험을 위한 기반을 닦았습니다.

---

🚀 경로 2: 이상적인 통합 — 네이티브 계정 추상화​

ERC‑4337 이 부가 기능이라면, 네이티브 AA 는 스마트 기능을 블록체인 자체에 내장합니다. zkSync Era, Starknet 와 같은 체인은 설계 단계부터 AA 를 핵심 원칙으로 삼았습니다. 이 네트워크에서는 모든 계정이 스마트 계약입니다.

장점

• 효율성: 프로토콜에 AA 로직이 통합돼 불필요한 레이어가 사라져 ERC‑4337 대비 가스 비용이 크게 낮음
• 개발자 친화성: Bundler 나 별도 메모풀을 관리할 필요 없이 표준 트랜잭션 흐름과 유사하게 동작

트레이드오프

• 생태계 단편화: 네이티브 AA 는 체인마다 다릅니다. zkSync 의 계정은 Starknet 의 계정과 다르고, 이 둘 모두 이더리움 메인넷에 네이티브하지 않음. 여러 체인을 오가는 사용자·개발자에게 경험이 파편화됩니다.

네이티브 AA 는 효율성의 “엔드게임”을 보여주지만, 채택은 해당 체인의 성장에 좌우됩니다.

---

🌉 경로 3: 실용적인 다리 — EIP‑7702​

이더리움 2025년 “Pectra” 업그레이드에 포함될 예정인 EIP‑7702 는 기존 EOA 사용자에게 AA 기능을 대규모로 제공하도록 설계된 게임 체인저입니다. 하이브리드 접근 방식으로, EOA 가 단일 트랜잭션 동안 스마트 계약에 권한을 일시 위임하도록 합니다.

EOA 에 일시적인 슈퍼파워를 부여하는 셈이죠. 자금을 옮기거나 주소를 바꿀 필요 없이, 트랜잭션에 권한 부여를 추가해 한 번의 클릭으로 배치 작업(예: 승인 + 스와프)이나 가스 스폰서십을 수행할 수 있습니다.

장점

• 역호환성: 기존 EOA 로 보호된 수십억 달러와 호환. 마이그레이션 불필요
• 낮은 복잡성: 기존 트랜잭션 풀 사용으로 Bundler 필요 없으며 인프라가 크게 단순화
• 대규모 채택 촉진제: 모든 이더리움 사용자가 즉시 스마트 기능을 활용하게 되면 UX 개선이 급속히 확산될 가능성

트레이드오프

• 완전한 AA 가 아님: EIP‑7702 는 EOA 자체의 키 관리 문제를 해결하지 않음. 키를 잃어버리면 여전히 자금 손실. 트랜잭션 기능 강화에 초점

---

정면 비교: 명확한 차이점​

특징	ERC‑4337 (선구자)	네이티브 AA (이상적인)	EIP‑7702 (다리)
핵심 아이디어	Bundler 를 통한 외부 스마트 계약 시스템	프로토콜 수준 스마트 계정	EOA 가 스마트 계약에 일시적으로 위임
가스 비용	가장 높음 (EntryPoint 오버헤드)	낮음 (프로토콜 최적화)	보통 (배치에 작은 오버헤드)
인프라	높음 (Bundler, Paymaster 필요)	낮음 (체인 검증자가 처리)	최소 (기존 트랜잭션 인프라 사용)
주요 사용 사례	유연한 AA, 특히 L2 에서	목적에 맞게 만든 L2 에서 고효율 AA	기존 EOAs 에 스마트 기능 업그레이드
추천 대상	게임 지갑, 가스 없는 온보딩이 필요한 dApp	zkSync, Starknet 등 해당 체인 전용 프로젝트	배치 및 가스 스폰서십을 대중에게 제공

---

미래는 수렴하고 사용자 중심이다​

세 경로는 서로 배타적이지 않으며, 지갑이 더 이상 마찰점이 되지 않는 미래를 향해 수렴하고 있습니다.

1. 소셜 복구가 표준이 된다 🛡️: “키를 잃어버리면 자금도 사라진다”는 시대는 끝납니다. AA 는 가디언 기반 복구를 가능하게 하여, 자체 보관이 전통 은행 계좌만큼 안전하고 관대해집니다.
2. 게임 UX 재구상 🎮: 세션 키 덕분에 “거래 승인” 팝업이 사라지고, Web3 게임이 Web2 게임처럼 매끄럽게 진행됩니다.
3. 지갑이 프로그래머블 플랫폼이 된다: 지갑에 “DeFi 모듈”, “보안 모듈(2FA)” 등을 추가해 사용자가 필요에 따라 기능을 조합할 수 있습니다.

BlockEden.xyz 와 같은 인프라 제공자에게 이 진화는 엄청난 기회입니다. Bundler, Paymaster, 다양한 AA 표준을 지원하는 복잡한 인프라를 추상화함으로써, 개발자는 손쉽게 AA 기능을 통합하고, 지갑은 체인별 지원 상황에 따라 ERC‑4337, 네이티브 AA, 혹은 EIP‑7702 를 자동으로 활용할 수 있게 됩니다.

지갑은 마침내 업그레이드를 맞이했습니다. 정적 EOAs 에서 동적이고 프로그래머블한 스마트 계정으로의 전환은 단순한 개선이 아니라, 다음 억 명 사용자를 위한 Web3 접근성과 안전성을 보장하는 혁명입니다.

안녕하세요, 블록체인 블로그에 다시 오신 것을 환영합니다! 오늘은 ERC-4337이라는 흥미로운 새로운 제안에 대해 살펴보겠습니다. 이 제안은 합의 계층 프로토콜 변경 없이 이더리움에 계정 추상화를 도입합니다. 대신, 상위 레이어 인프라를 활용해 목표를 달성합니다. ERC-4337이 제공하는 내용과 현재 이더리움 생태계의 한계를 어떻게 해결하는지 알아보겠습니다.

ERC-4337이란?​

ERC-4337은 별도의 mempool과 UserOperation이라는 새로운 유형의 의사‑트랜잭션 객체를 사용하여 이더리움에 계정 추상화를 도입하는 제안입니다. 사용자는 UserOperation 객체를 대체 mempool에 전송하고, 번들러(bundler)라 불리는 특수한 행위자가 이를 트랜잭션으로 패키징하여 전용 계약에 handleOps 호출을 수행합니다. 이러한 트랜잭션은 블록에 포함됩니다.

이 제안은 다음과 같은 목표를 가지고 있습니다:

1. 사용자가 임의의 검증 로직을 가진 스마트 계약 월렛을 기본 계정으로 사용할 수 있도록 합니다.
2. 외부 소유 계정(EOA)이 필요 없도록 완전히 제거합니다.
3. 어떤 번들러든 계정 추상화된 사용자 작업을 포함하는 과정에 참여할 수 있게 하여 탈중앙화를 보장합니다.
4. 모든 활동이 공개 mempool을 통해 이루어지도록 하여 사용자가 특정 행위자의 직접 통신 주소를 알 필요가 없게 합니다.
5. 번들러에 대한 신뢰 가정을 피합니다.
6. 더 빠른 채택을 위해 이더리움 합의 변경을 요구하지 않습니다.
7. 프라이버시 보호 애플리케이션, 원자성 다중 작업, ERC-20 토큰으로 거래 수수료 지불, 개발자 지원 거래 등 다양한 사용 사례를 지원합니다.

하위 호환성​

ERC-4337은 합의 계층을 변경하지 않기 때문에 이더리움에 직접적인 하위 호환성 문제가 없습니다. 그러나 ERC-4337 이전에 존재하던 계정은 필요한 validateUserOp 함수가 없기 때문에 새로운 시스템과 바로 호환되지 않습니다. 이를 해결하려면 검증 로직을 래퍼 형태로 재구현하고 원래 계정의 신뢰할 수 있는 op 제출자로 설정하는 ERC-4337 호환 계정을 생성하면 됩니다.

레퍼런스 구현​

ERC-4337의 기술적 세부 사항을 더 깊이 탐구하고 싶은 분들을 위해 레퍼런스 구현이 https://github.com/eth-infinitism/account-abstraction/tree/main/contracts 에 제공됩니다.

보안 고려 사항​

ERC-4337의 엔트리 포인트 계약은 시스템 전체의 중앙 신뢰 지점 역할을 하므로 철저한 감사와 형식 검증이 필요합니다. 이 접근 방식은 개별 계정에 대한 감사와 검증 부담을 줄여주지만, 엔트리 포인트 계약에 보안 위험이 집중되므로 강력한 검증이 필수적입니다.

검증은 두 가지 주요 주장에 초점을 맞춰야 합니다:

1. 임의의 탈취에 대한 안전성: 엔트리 포인트는 해당 계정에 대한 validateUserOp 검증이 통과된 경우에만 일반적으로 계정을 호출합니다.
2. 수수료 고갈에 대한 안전성: 엔트리 포인트가 validateUserOp를 호출하고 통과하면, op.calldata와 동일한 calldata로 일반 호출도 수행해야 합니다.

결론​

ERC-4337은 합의 계층 프로토콜 변경 없이 이더리움에 계정 추상화를 도입하려는 흥미로운 제안입니다. 상위 레이어 인프라를 활용함으로써 탈중앙화, 유연성 및 다양한 사용 사례에 대한 새로운 가능성을 열어줍니다. 보안 고려 사항을 해결해야 하지만, 이 제안은 이더리움 생태계와 사용자 경험을 크게 향상시킬 잠재력을 가지고 있습니다.