Pular para o conteúdo principal

3 postagens marcadas com "ERC-4337"

Ver todas os Marcadores

Dois Trilhos para um Ethereum Mais Amigável: Contas Inteligentes ERC‑4337 + URLs Web3 ERC‑4804

· Leitura de 9 minutos
Dora Noda
Software Engineer

TL;DR

Ethereum acabou de ganhar duas primitivas poderosas que levam a experiência do usuário além de frases‑semente e dapps marcáveis, rumo a “experiências on‑chain clicáveis”.

  • ERC-4337 traz abstração de conta ao Ethereum atual sem mudanças no protocolo central. Isso torna recursos como contas de contrato inteligente, patrocínio de gas, chamadas em lote e autenticação estilo passkey nativos nas carteiras.
  • ERC-4804 introduz URLs web3:// — links legíveis por humanos que resolvem diretamente para chamadas de leitura de contrato e podem até renderizar HTML ou SVG on‑chain, tudo sem um servidor web tradicional atuando como intermediário. Pense nisso como “HTTP para a EVM”.

Quando usados juntos, ERC-4337 lida com ações, enquanto ERC-4804 lida com endereços. Essa combinação permite compartilhar um link que puxa sua interface de usuário de forma verificável a partir de um contrato inteligente. Quando o usuário está pronto para agir, o fluxo entrega a uma conta inteligente que pode patrocinar o gas e agrupar múltiplas etapas em um único clique perfeito.


Por Que Isso Importa Agora

Não é apenas um futuro teórico; essas tecnologias já estão ao vivo e ganhando tração significativa. ERC-4337 já está escalado e comprovado na prática. O contrato canônico EntryPoint foi implantado na mainnet Ethereum em 1 de março de 2023, e desde então alimentou dezenas de milhões de contas de contrato inteligente e processou mais de 100 milhões de operações de usuário.

Simultaneamente, o protocolo central está convergindo com essas ideias. A atualização Pectra, lançada em maio de 2025, incluiu o EIP-7702, que permite que contas externamente possuídas padrão (EOAs) se comportem temporariamente como contas inteligentes. Isso complementa o ERC-4337 ao facilitar a transição para usuários existentes, em vez de substituir o padrão.

No front de endereçamento, web3:// agora está formalizado. O ERC-4804 especifica exatamente como uma URL se traduz em uma chamada EVM, e web3 foi listado pela IANA como um esquema URI provisório. As ferramentas e gateways necessários para tornar essas URLs práticas já estão disponíveis, transformando dados on‑chain em recursos compartilháveis e linkáveis.


Guia Rápido: ERC-4337 em Uma Página

Em sua essência, o ERC-4337 introduz um trilho de transação paralelo ao Ethereum, construído para flexibilidade. Em vez de transações tradicionais, os usuários enviam objetos UserOperation para um mempool alternativo. Esses objetos descrevem o que a conta deseja fazer. Nós especializados chamados “Bundlers” capturam essas operações e as executam através de um contrato global EntryPoint.

Isso habilita três componentes chave:

  1. Contas de Contrato Inteligente (SCAs): Essas contas contêm sua própria lógica. Elas definem o que torna uma transação válida, permitindo esquemas de assinatura personalizados (como passkeys ou multisig), chaves de sessão para jogos, limites de gasto e mecanismos de recuperação social. A conta, não a rede, impõe as regras.
  2. Paymasters: Esses contratos especiais podem patrocinar taxas de gas para usuários ou permitir que paguem em tokens ERC‑20. Essa é a chave para desbloquear onboarding verdadeiramente “sem ETH na carteira” e criar experiências de um clique ao agrupar múltiplas chamadas em uma única operação.
  3. Segurança contra DoS & Regras: O mempool público ERC‑4337 é protegido por regras de validação off‑chain padronizadas (definidas no ERC‑7562) que evitam que Bundlers desperdicem recursos em operações destinadas a falhar. Embora mempools alternativos possam existir para casos de uso especializados, essas regras compartilhadas mantêm o ecossistema coerente e seguro.

Modelo mental: ERC‑4337 transforma carteiras em apps programáveis. Em vez de apenas assinar transações brutas, os usuários enviam “intents” que o código da sua conta valida e o contrato EntryPoint executa — de forma segura e atômica.


Guia Rápido: ERC-4804 em Uma Página

O ERC‑4804 fornece um mapeamento simples e direto de uma URL web3:// para uma chamada somente de leitura da EVM. A gramática da URL é intuitiva: web3://<nome-ou-endereço>[:chainId]/<método>/<arg0>?returns=(tipos). Nomes podem ser resolvidos via sistemas como ENS, e argumentos são tipados automaticamente com base no ABI do contrato.

Alguns exemplos:

  • web3://uniswap.eth/ chamaria o contrato no endereço uniswap.eth com calldata vazio.
  • web3://.../balanceOf/vitalik.eth?returns=(uint256) codificaria via ABI uma chamada à função balanceOf com o endereço de Vitalik e retornaria um resultado JSON tipado corretamente.

Importante, este padrão atualmente serve apenas para chamadas somente de leitura (equivalente às funções view do Solidity). Qualquer ação que altere o estado ainda requer uma transação — exatamente onde o ERC‑4337 ou o EIP‑7702 entram. Com web3 registrado como esquema URI provisório na IANA, o caminho está aberto para suporte nativo em navegadores e clientes, embora por ora dependa de extensões ou gateways.

Modelo mental: ERC‑4804 transforma recursos on‑chain em objetos web linkáveis. “Compartilhe esta visualização de contrato como URL” torna‑se tão natural quanto compartilhar um link para um painel.


Juntos: “Experiências On‑chain Clicáveis”

Combinar esses dois padrões desbloqueia um padrão poderoso para construir aplicações descentralizadas hoje.

Primeiro, você entrega uma UI verificável via web3://. Em vez de hospedar seu frontend em um servidor centralizado como S3, você pode armazenar uma interface HTML ou SVG mínima diretamente on‑chain. Um link como web3://app.eth/render permite que um cliente resolva a URL e renderize a UI direto do contrato, garantindo que o usuário veja exatamente o que o código determina.

A partir dessa interface verificável, você pode disparar uma ação de um clique via ERC‑4337. Um botão “Mint” ou “Subscribe” pode compilar uma UserOperation que um paymaster patrocina. O usuário aprova com um passkey ou um simples prompt biométrico, e o contrato EntryPoint executa uma chamada em lote que implanta sua conta inteligente (se for a primeira vez) e completa a ação desejada em um único passo atômico.

Isso cria uma transferência profunda de deep‑link perfeita. A UI pode incorporar links baseados em intents que são tratados diretamente pela carteira do usuário, eliminando a necessidade de enviá‑lo a um site externo que ele possa não confiar. O conteúdo é o contrato, e a ação é a conta.

Isso desbloqueia:

  • Testes sem gas e onboarding “funciona imediatamente”: Novos usuários não precisam adquirir ETH para começar. Sua aplicação pode patrocinar as primeiras interações, reduzindo drasticamente o atrito.
  • Estado compartilhável: Um link web3:// é uma consulta ao estado da blockchain. Isso é perfeito para dashboards, provas de propriedade ou qualquer conteúdo que precise ser verificavelmente à prova de adulteração.
  • Fluxos amigáveis a agentes: Agentes de IA podem buscar estado verificável via URLs web3:// e submeter intents transacionais através do ERC‑4337 usando chaves de sessão escopadas, tudo sem raspagem de tela frágil ou manuseio inseguro de chaves privadas.

Notas de Design para Construtores

Ao implementar esses padrões, há algumas escolhas arquiteturais a considerar. Para ERC‑4337, é aconselhável começar com templates mínimos de contas inteligentes e adicionar capacidades por meio de módulos guardados para manter a lógica de validação central simples e segura. Sua política de paymaster deve ser robusta, com limites claros de gas patrocinado e listas brancas de métodos aprovados para prevenir ataques de griefing.

Para ERC‑4804, priorize links legíveis usando nomes ENS. Seja explícito sobre o chainId para evitar ambiguidades e inclua o parâmetro returns=(…) para garantir que os clientes recebam respostas tipadas e previsíveis. Embora seja possível renderizar UIs completas, costuma ser melhor manter HTML/SVG on‑chain mínimo, usando-os como shells verificáveis que podem buscar ativos mais pesados de armazenamento descentralizado como IPFS.

Por fim, lembre‑se de que EIP‑7702 e ERC‑4337 trabalham juntos, não contra. Com o EIP‑7702 agora ativo na atualização Pectra, usuários de EOAs existentes podem delegar ações a lógica de contrato sem implantar uma conta inteligente completa. As ferramentas no ecossistema de abstração de conta já estão se alinhando para suportar isso, suavizando o caminho de migração para todos.


Segurança, Realidade e Restrições

Embora poderosos, esses sistemas têm trade‑offs. O contrato EntryPoint é um ponto de estrangulamento central por design; ele simplifica o modelo de segurança mas também concentra risco. Sempre use versões auditadas e canônicas. As regras de validação de mempool do ERC‑7562 são uma convenção social, não uma regra enforceada on‑chain, portanto não presuma que todo mempool alternativo ofereça a mesma resistência a censura ou proteção contra DoS.

Além disso, web3:// ainda está amadurecendo. Ele permanece um padrão de leitura, e qualquer operação de escrita requer uma transação. Enquanto o protocolo em si é descentralizado, os gateways e clientes que resolvem essas URLs podem ainda ser pontos potenciais de falha ou censura. A verdadeira “desbloqueabilidade” dependerá de suporte nativo amplo em clientes.


Um Blueprint Concreto

Imagine que você queira construir um clube de membros alimentado por NFT com UI verificável e compartilhável e um processo de ingresso de um clique. Veja como você poderia entregá‑lo neste trimestre:

  1. Compartilhe a UI: Distribua um link como web3://club.eth/home. Quando um usuário o abre, seu cliente resolve a URL, chama o contrato e renderiza uma UI on‑chain que exibe a lista de membros permitidos e o preço de mint.
  2. Ingresso de Um Clique: O usuário clica no botão “Join”. Sua carteira compila uma UserOperation ERC‑4337 patrocinada pelo seu paymaster. Essa única operação agrupa três chamadas: implantar a conta inteligente do usuário (se ainda não houver), pagar a taxa de mint e registrar seus dados de perfil.
  3. Recibo Verificável: Após a confirmação da transação, o usuário vê uma visualização de confirmação que é outro link web3://, como web3://club.eth/receipt/<tokenId>, criando um link permanente on‑chain para sua prova de associação.

O Grande Panorama

Esses dois padrões sinalizam uma mudança fundamental em como construímos no Ethereum. Contas estão se tornando software. ERC‑4337 e EIP‑7702 estão transformando “UX de carteira” em um espaço para inovação de produto real, nos levando além de palestras sobre gerenciamento de chaves. Ao mesmo tempo, links estão se tornando consultas. ERC‑4804 restaura a URL como um primitivo para endereçar fatos verificáveis on‑chain, não apenas os frontends que os proxyam.

Juntos, eles encurtam a distância entre o que os usuários clicam e o que os contratos fazem. Essa lacuna antes era preenchida por servidores web centralizados e suposições de confiança. Agora, pode ser preenchida por caminhos de código verificáveis e mempools abertos e permissionless.

Se você está construindo aplicações cripto para consumidores, esta é sua chance de tornar o primeiro minuto do usuário encantador. Compartilhe um link, renderize a verdade, patrocine a primeira ação e mantenha seus usuários dentro de um loop verificável. Os trilhos estão aqui — agora é hora de lançar as experiências.

A Revolução da Carteira: Navegando pelos Três Caminhos da Abstração de Conta

· Leitura de 6 minutos
Dora Noda
Software Engineer

Por anos, o mundo cripto tem sido atrapalhado por um problema crítico de usabilidade: a carteira. Carteiras tradicionais, conhecidas como Contas Externamente Possuídas (EOAs), são implacáveis. Uma única frase‑semente perdida significa que seus fundos desaparecem para sempre. Cada ação requer uma assinatura, e as taxas de gás devem ser pagas no token nativo da cadeia. Essa experiência pesada e de alto risco é uma barreira importante para a adoção em massa.

Surge então a Abstração de Conta (AA), uma mudança de paradigma que promete redefinir como interagimos com a blockchain. No seu cerne, a AA transforma a conta do usuário em um contrato inteligente programável, desbloqueando recursos como recuperação social, transações de um clique e pagamentos de gás flexíveis.

A jornada rumo a esse futuro mais inteligente está se desenrolando por três caminhos distintos: o ERC‑4337, já testado em batalha; a AA Nativa, eficiente; e o tão aguardado EIP‑7702. Vamos analisar o que cada abordagem significa para desenvolvedores e usuários.


💡 Caminho 1: O Pioneiro — ERC‑4337

O ERC‑4337 foi a ruptura que trouxe a abstração de conta para Ethereum e cadeias EVM sem alterar o protocolo central. Pense nele como uma camada inteligente adicionada ao sistema existente.

Ele introduz um novo fluxo de transação envolvendo:

  • UserOperations: um novo objeto que representa a intenção do usuário (ex.: “trocar 100 USDC por ETH”).
  • Bundlers: atores off‑chain que coletam UserOperations, as agrupam e as enviam à rede.
  • EntryPoint: um contrato inteligente global que valida e executa as operações agrupadas.

O Positivo:

  • Compatibilidade Universal: pode ser implantado em qualquer cadeia EVM.
  • Flexibilidade: permite recursos avançados como chaves de sessão para jogos, segurança multi‑assinatura e patrocínio de gás via Paymasters.

O Trade‑off:

  • Complexidade & Custo: introduz uma sobrecarga de infraestrutura significativa (execução de Bundlers) e tem os maiores custos de gás dos três métodos, já que cada operação passa pela lógica extra do EntryPoint. Por isso, sua adoção floresceu principalmente em L2s econômicas como Base e Polygon.

O ERC‑4337 abriu caminho para que outras soluções de AA pudessem existir. Ele provou a demanda e lançou as bases para uma experiência Web3 mais intuitiva.


🚀 Caminho 2: O Ideal Integrado — Abstração de Conta Nativa

Se o ERC‑4337 é um add‑on, a AA Nativa incorpora recursos inteligentes diretamente na fundação da blockchain. Cadeias como zkSync Era e Starknet foram projetadas desde o início com a AA como princípio central. Nessas redes, toda conta é um contrato inteligente.

O Positivo:

  • Eficiência: ao integrar a lógica de AA ao protocolo, elimina‑se as camadas extras, resultando em custos de gás significativamente menores comparados ao ERC‑4337.
  • Simplicidade para Devs: desenvolvedores não precisam gerenciar Bundlers nem um mempool separado. O fluxo de transação se assemelha muito ao padrão.

O Trade‑off:

  • Fragmentação do Ecossistema: a AA Nativa é específica de cada cadeia. Uma conta no zkSync é diferente de uma conta no Starknet, e nenhuma delas é nativa da mainnet Ethereum. Isso cria uma experiência fragmentada para usuários e desenvolvedores que trabalham em múltiplas cadeias.

A AA Nativa nos mostra o “fim de jogo” em termos de eficiência, mas sua adoção está atrelada ao crescimento dos ecossistemas que a hospedam.


🌉 Caminho 3: A Ponte Pragmática — EIP‑7702

Previsto para ser incluído na atualização “Pectra” de 2025 da Ethereum, o EIP‑7702 é um divisor de águas projetado para levar recursos de AA às massas de usuários de EOAs existentes. Ele adota uma abordagem híbrida: permite que um EOA delegue temporariamente sua autoridade a um contrato inteligente para uma única transação.

Pense nisso como conceder superpoderes temporários ao seu EOA. Você não precisa migrar fundos nem mudar de endereço. Sua carteira pode simplesmente adicionar uma autorização a uma transação, permitindo executar operações agrupadas (ex.: aprovação + troca em um clique) ou ter seu gás patrocinado.

O Positivo:

  • Compatibilidade Retroativa: funciona com os bilhões de dólares protegidos por EOAs atuais. Nenhuma migração necessária.
  • Baixa Complexidade: usa o pool de transações padrão, eliminando a necessidade de Bundlers e simplificando drasticamente a infraestrutura.
  • Catalisador de Adoção em Massa: ao tornar recursos inteligentes acessíveis a todo usuário Ethereum da noite para o dia, pode acelerar rapidamente a adoção de padrões de UX melhores.

O Trade‑off:

  • Não é “AA Completa”: o EIP‑7702 não resolve a gestão de chaves para o próprio EOA. Se você perder sua chave privada, ainda estará sem acesso. Ele foca mais em aprimorar as capacidades de transação do que em reformular a segurança da conta.

Comparação Lado a Lado

RecursoERC‑4337 (O Pioneiro)AA Nativa (O Ideal)EIP‑7702 (A Ponte)
Ideia CentralSistema de contrato inteligente externo via BundlersContas inteligentes ao nível do protocoloEOA delega temporariamente a um contrato inteligente
Custo de GasMais alto (devido à sobrecarga do EntryPoint)Baixo (otimizado pelo protocolo)Moderado (pequena sobrecarga em uma transação para batch)
InfraestruturaAlta (exige Bundlers, Paymasters)Baixa (gerida pelos validadores da cadeia)Mínima (usa a infraestrutura de transação existente)
Caso de UsoAA flexível em qualquer cadeia EVM, especialmente L2sAA altamente eficiente em L2s construídas para issoAtualização de todas as EOAs existentes com recursos inteligentes
Ideal Para...Carteiras de jogos, dApps que precisam de onboarding sem gás agoraProjetos que constroem exclusivamente em zkSync, Starknet, etc.Levar batch e patrocínio de gás para usuários mainstream

O Futuro é Convergente e Centrado no Usuário

Esses três caminhos não são mutuamente exclusivos; eles convergem para um futuro onde a carteira deixa de ser ponto de atrito.

  1. Recuperação Social Torna‑se Padrão 🛡️: A era de “chaves perdidas, fundos perdidos” está terminando. A AA permite recuperação baseada em guardiões, tornando a autocustódia tão segura e indulgente quanto uma conta bancária tradicional.
  2. UX de Jogos Reimaginada 🎮: Chaves de sessão permitirão jogabilidade fluida sem pop‑ups constantes de “aprovar transação”, finalmente fazendo os jogos Web3 se sentirem como jogos Web2.
  3. Carteiras como Plataformas Programáveis: As carteiras se tornarão modulares. Usuários poderão adicionar um “módulo DeFi” para farming automatizado ou um “módulo de segurança” que exija 2FA para transferências grandes.

Para desenvolvedores e provedores de infraestrutura como Blockeden.xyz, essa evolução é extremamente empolgante. A complexidade de Bundlers, Paymasters e os diversos padrões de AA cria uma oportunidade enorme para oferecer infraestrutura robusta, confiável e abstraída. O objetivo é uma experiência unificada onde o desenvolvedor possa integrar recursos de AA facilmente, e a carteira escolha inteligentemente entre ERC‑4337, AA Nativa ou EIP‑7702 conforme a cadeia suporte.

A carteira finalmente recebe a atualização que merece. A transição de EOAs estáticas para contas inteligentes dinâmicas não é apenas uma melhoria — é a revolução que tornará o Web3 acessível e seguro para o próximo bilhão de usuários.

ERC-4337: Revolucionando o Ethereum com Abstração de Conta

· Leitura de 3 minutos
Dora Noda
Software Engineer

Olá e bem‑vindo de volta ao nosso blog de blockchain! Hoje, vamos mergulhar em uma proposta empolgante chamada ERC-4337, que introduz a abstração de conta ao Ethereum sem exigir mudanças no protocolo da camada de consenso. Em vez disso, essa proposta depende de infraestrutura de camada superior para alcançar seus objetivos. Vamos explorar o que o ERC-4337 tem a oferecer e como ele resolve as limitações do ecossistema Ethereum atual.

O que é ERC-4337?

ERC-4337 é uma proposta que introduz a abstração de conta ao Ethereum por meio do uso de um mempool separado e de um novo tipo de objeto pseudo‑transação chamado UserOperation. Usuários enviam objetos UserOperation para o mempool alternativo, onde uma classe especial de atores chamada bundlers os empacota em uma transação que faz uma chamada handleOps a um contrato dedicado. Essas transações são então incluídas em um bloco.

A proposta visa alcançar vários objetivos:

  1. Permitir que os usuários utilizem carteiras de contrato inteligente com lógica de verificação arbitrária como suas contas principais.
  2. Eliminar completamente a necessidade de contas externamente possuídas (EOAs).
  3. Garantir descentralização ao permitir que qualquer bundler participe do processo de inclusão de operações de usuário abstraídas.
  4. Permitir que toda a atividade ocorra em um mempool público, eliminando a necessidade de os usuários conhecerem endereços de comunicação direta de atores específicos.
  5. Evitar suposições de confiança nos bundlers.
  6. Evitar a necessidade de alterações no consenso do Ethereum para uma adoção mais rápida.
  7. Suportar outros casos de uso, como aplicações que preservam privacidade, operações atômicas múltiplas, pagamento de taxas de transação com tokens ERC‑20 e transações patrocinadas por desenvolvedores.

Compatibilidade Retroativa

Como o ERC-4337 não altera a camada de consenso, não há problemas diretos de compatibilidade retroativa para o Ethereum. Contudo, contas pré‑ERC‑4337 não são facilmente compatíveis com o novo sistema porque carecem da função validateUserOp necessária. Isso pode ser resolvido criando uma conta compatível com ERC‑4337 que re‑implementa a lógica de verificação como um wrapper e definindo‑a como o remetente de operação confiável da conta original.

Implementação de Referência

Para quem deseja aprofundar nos detalhes técnicos do ERC‑4337, uma implementação de referência está disponível em https://github.com/eth-infinitism/account-abstraction/tree/main/contracts.

Considerações de Segurança

O contrato de ponto de entrada para o ERC‑4337 deve ser amplamente auditado e formalmente verificado, pois serve como ponto central de confiança para todo o sistema. Embora essa abordagem reduza a carga de auditoria e verificação formal para contas individuais, ela concentra o risco de segurança no contrato de ponto de entrada, que deve ser robustamente verificado.

A verificação deve cobrir duas reivindicações principais:

  1. Segurança contra sequestro arbitrário: o ponto de entrada só chama uma conta genericamente se validateUserOp para essa conta específica tiver sido aprovado.
  2. Segurança contra drenagem de taxas: se o ponto de entrada chamar validateUserOp e passar, ele também deve fazer a chamada genérica com calldata igual a op.calldata.

Conclusão

ERC‑4337 é uma proposta empolgante que visa introduzir a abstração de conta ao Ethereum sem exigir mudanças no protocolo da camada de consenso. Ao usar infraestrutura de camada superior, abre novas possibilidades para descentralização, flexibilidade e diversos casos de uso. Embora existam considerações de segurança a serem abordadas, essa proposta tem o potencial de melhorar significativamente o ecossistema Ethereum e a experiência do usuário.