Абстракция аккаунтов EIP-4337: что меняется для пользователей Ethereum
Абстракция аккаунтов (account abstraction) позволяет кошелькам Ethereum работать как программируемые смарт-контракты вместо фиксированных пар ключей. Это единственное изменение открывает пакетирование транзакций, социальное восстановление доступа и спонсирование газа без изменения самого протокола.
Key takeaways
- Сегодня большинство пользователей Ethereum управляют средствами через Externally Owned Account (EOA) — адрес, производный от приватного ключа.
- EIP-4337, который достиг продакшн-развёртывания в основной сети Ethereum в марте 2023 года, вводит стандарт для аккаунтов на базе смарт-контрактов без изменения базового протокола.
- EIP-4337 не устраняет приватные ключи. Аккаунту на базе смарт-контракта по-прежнему нужен как минимум один действительный подписант для авторизации UserOperation — просто аккаунт сам определяет, что значит «действительный подписант».
- К 2026 году кошельки с абстракцией аккаунтов охватили миллионы пользователей, в основном благодаря мобильным приложениям, которые используют аккаунты на базе смарт-контрактов, чтобы убрать требование seed-фразы при первом использовании.
Абстракция аккаунтов (account abstraction) позволяет кошелькам Ethereum работать как программируемые смарт-контракты вместо фиксированных пар ключей. Это единственное изменение открывает пакетирование транзакций, социальное восстановление доступа и спонсирование газа без изменения самого протокола.
Проблема Externally Owned Accounts
Сегодня большинство пользователей Ethereum управляют средствами через Externally Owned Account (EOA) — адрес, производный от приватного ключа. Каждая транзакция с EOA должна быть подписана этим ключом, оплачена в ETH и отправлена как единое атомарное действие. Если вы потеряете ключ, средства пропадут. Если вы хотите выполнить три шага DeFi в одной транзакции, вам нужно вызвать смарт-контракт, который их объединит. Если у вас закончится ETH на газ, вы не сможете сделать вообще ничего — даже переместить другой токен.
Эти ограничения — не мелкие неудобства. Это серьёзный барьер для онбординга пользователей, которые ещё не привыкли управлять приватными ключами и бюджетами на газ. Проекты годами создавали обходные решения: релеи мета-транзакций, мульти-вызывающие контракты и абстракции газа, которые работали в узких сценариях, но не были стандартизированы.
Что делает EIP-4337
EIP-4337, который достиг продакшн-развёртывания в основной сети Ethereum в марте 2023 года, вводит стандарт для аккаунтов на базе смарт-контрактов без изменения базового протокола. Вместо того чтобы транзакции проходили через стандартный мемпул, EIP-4337 определяет отдельный мемпул для UserOperations — подписанных объектов намерения, описывающих, что хочет сделать пользователь.
Новый участник под названием Bundler собирает UserOperations, проверяет их через контракт под названием EntryPoint и отправляет реальную транзакцию в Ethereum от имени пользователя. Это означает:
- Пакетирование транзакций. Пользователь может одобрить токен и обменять его в рамках одной UserOperation, которую Bundler-ы выполняют как одну транзакцию Ethereum.
- Спонсирование газа (paymaster-ы). Сторонний контракт Paymaster может оплатить газ в ETH от имени пользователя, позволяя тому платить любым токеном или не платить вообще (для субсидированного онбординга).
- Кастомные схемы подписи. Аккаунты на базе смарт-контрактов могут использовать любую логику проверки: мультиподписные пороги, аппаратные аттестации ключей или условия с временной блокировкой, а не только единственный приватный ключ ECDSA.
- Социальное восстановление доступа. Аккаунт на базе смарт-контракта можно запрограммировать так, чтобы группа доверенных гарантов могла восстановить доступ при утере основного ключа, без необходимости предварительной настройки хранилища.
Эти возможности определяются в собственном коде контракта аккаунта, а не в протоколе Ethereum. Протокол остаётся простым; умным становится кошелёк.
Что не меняется
EIP-4337 не устраняет приватные ключи. Аккаунту на базе смарт-контракта по-прежнему нужен как минимум один действительный подписант для авторизации UserOperation — просто аккаунт сам определяет, что значит «действительный подписант». Приватный ключ, защищающий главный ключ подписи, остаётся критически важным для безопасности.
Также это не устраняет газ как таковой. Bundler-ы тратят ETH на отправку сгруппированных транзакций в Ethereum; они возвращают эти расходы из газовых параметров UserOperation. Спонсирование газа через Paymaster-ов меняет то, кто платит, а не то, платится ли газ вообще.
И по умолчанию это не работает со старыми EOA. Существующие кошельки остаются EOA, если пользователь не мигрирует на аккаунт на базе смарт-контракта. EIP-7702, предложенный как продолжение, позволил бы EOA временно делегировать полномочия смарт-контракту в рамках одной транзакции, упрощая путь миграции.
Принятие на данный момент
К 2026 году кошельки с абстракцией аккаунтов охватили миллионы пользователей, в основном благодаря мобильным приложениям, которые используют аккаунты на базе смарт-контрактов, чтобы убрать требование seed-фразы при первом использовании. Сети Layer-2, работающие поверх Ethereum, внедряли эту технологию быстрее, чем основная сеть, поскольку их более низкие затраты на газ делают дополнительные накладные расходы EIP-4337 более терпимыми. Например, сеть Base от Coinbase поставляется со встроенной инфраструктурой Paymaster, которая спонсирует онбординговые транзакции.
Чтобы глубже разобраться в том, как работают кошельки, и в разнице между кастодиальными и некастодиальными (self-custody) вариантами, наша статья глоссария о кошельках станет хорошей отправной точкой, а наша статья о приватном ключе рассказывает о том, что вы на самом деле защищаете. Страница цены ETH в реальном времени использует часто обновляемые данные CoinGecko.
Часто задаваемые вопросы
Нужно ли мне что-то делать, чтобы использовать EIP-4337?
Только если вы перейдёте на кошелёк, поддерживающий аккаунты на базе смарт-контрактов. Приложения, построенные на EIP-4337, обрабатывают инфраструктуру Bundler-ов в фоновом режиме. Если ваш текущий MetaMask или аппаратный кошелёк является EOA, он не обновляется автоматически.
Безопаснее ли абстракция аккаунтов, чем обычный кошелёк?
Может быть. Социальное восстановление доступа означает, что утерянный ключ не означает автоматически утерянный кошелёк. Мультиподписная проверка означает, что одно скомпрометированное устройство не опустошит аккаунт. Но аккаунт на базе смарт-контракта — это ещё и код: ошибки в контракте аккаунта могут создавать новые уязвимости. Выбирайте хорошо проаудированные реализации.
Может ли Paymaster украсть мои средства?
Paymaster оплачивает газ; он не получает доступ к вашим активам. Контракт EntryPoint обеспечивает, что Paymaster-ы могут взаимодействовать только с механизмом оплаты газа. Тем не менее, вам стоит взаимодействовать только с Paymaster-ами из авторитетных, проаудированных протоколов.
В чём разница между EIP-4337 и EIP-7702?
EIP-4337 определяет полный стандарт аккаунта на базе смарт-контракта. EIP-7702 — более лёгкое предложение, которое позволяет существующим EOA временно заимствовать код смарт-контракта для одной транзакции, без полной миграции аккаунта. Эти два стандарта дополняют друг друга, а не конкурируют.


