Account Abstraction: niente più seed-phrase e chiavi private – Ecco tutti i dettagli

Gli Account Abstraction sono wallet di seconda generazione che funzionano tramite Smart Contracts. È innegabile come attualmente la user experience nell’utilizzare wallet del mondo DeFi sia contro intuitivo, difficile, costoso, e alle volte anche rischioso.

Quando interagiamo con una Dapp, come ad esempio Uniswap o Pancakeswap, per acquistare un token, dobbiamo compiere diversi passaggi: cambiare rete, collegarci alla Dapp e poi effettuare due pagamenti. Il primo pagamento serve per pre-autorizzare la transazione, mentre il secondo riguarda l’esecuzione effettiva della transazione.

Un secondo problema importante nasce quando dobbiamo salvare la propria seed phrase, le chiavi dei nostri cold wallets, le 12 o 24 parole, si percepisce una certa preoccupazione sapendo che è l’unico modo per attingere ai nostri fondi in caso di rottura dei nostri dispositivi. Come ci comportiamo?

Non dobbiamo creare troppi duplicati, sarebbe meglio se venisse salvato in maniera permanente, a chi diamo una coppia? In caso di una circostanza estrema, chi conosce i miei wallet, i miei backup?

Il terzo problema altrettanto importante riguarda i costi e la modalità nell’effettuare transazioni. Sappiamo che per vendere una cripto bisognerà avere Ether sia per la pre-autorizzazione, sia per l’effettiva vendita! Ma se non ho più Ether per pagare la transazione? Inviare ETH su rete Ethereum costa mediamente 5$, vendere una cripto per un’altra costa mediamente 15$/20$. Con prezzi così alti, possiamo raggiungere la mass adoption?

Prima di arrivare a parlare della soluzione, andiamo a capire come funzionano a oggi i nostri wallets (ETHEREUM compatible wallets)

Normalmente quando generiamo delle chiavi per un nuovo portafoglio come Metamask, Ledger, Trust Wallet, Rabbywallet, oppure qualsiasi altro EVM wallet (Ethereum Virtual Machine) andiamo a creare un wallet esterno che si chiama EOAs (Externally Owned Account).

Ci viene generata in maniera automatica una seed phrase di 12 o 24 parole le quali generano una chiave privata, per poi generare la pubblica. La seed phrase e la private key sono gli unici backup che si ha a disposizione per recuperare l’accesso ai nostri fondi in caso di rottura del dispositivo.

Ora che abbiamo introdotto i problemi dobbiamo pensare:

C’è qualche altra soluzione? Qualcosa che non coinvolga i Centralized Exchange? Qualcosa che sia Self Custodial, costi veramente poco e che elimini la paura nel perdere la seedphrase o chiave privata? 

Ionut Gaucan – web3 expert

La soluzione? ACCOUNT ABSTRACTION

Nel contesto della tecnologia blockchain, il termine “Abstraction” si riferisce alla semplificazione di processi complessi che sono essenziali per il funzionamento della blockchain. Questo viene realizzato mascherando i dettagli tecnici sottostanti con un’interfaccia utente più intuitiva e accessibile.

A tale scopo sono stati creati/inventati gli Account Abstraction Wallets che utilizzano Smart Contracts sia per gestire la proprietà sia per semplificare tutti quei processi di acquisto, vendita, votazione ecc.

Il concetto di Account Abstraction  è stato introdotto per la prima volta nel 2016, ma soltanto nel 2018 sono state implementate le prime applicazioni pratiche di questo sistema. La prima implementazione essenziale è stata il Social Recovery permette di recuperare l’accesso al proprio account attraverso il coinvolgimento di amici, familiari o colleghi di lavoro, offrendo una soluzione alternativa e più umana ai metodi tradizionali di recupero delle credenziali.

Nel 2020, con l’EIP-2938, è stato sviluppato un nuovo tipo di transazione che ha permesso agli smart contract di agire come account di primo livello. Poco dopo, l’EIP-3074 ha fatto sì che gli Externally Owned Accounts (EOA) esistenti si comportassero in modo simile agli smart contract, consentendo agli utenti di delegare il controllo dell’EOA a uno smart contract. Successivamente, nel 2021, l’EIP-4337 è stato introdotto nella roadmap di Ethereum, portandoci allo stato attuale.

L’idea principale della proposta era quella di standardizzare l’infrastruttura off-chain necessaria per scrivere e gestire i wallet smart contract. Questo si nota soprattutto nella chiara separazione tra validazione ed esecuzione per quanto riguarda le azioni degli utenti non custodial sulla blockchain.

Dove viene applicato l’account Abstraction?

L’Account Abstraction è un concetto applicabile tanto a Ethereum Layer 1 quanto a Layer  2, ma le attuali iniziative e sperimentazioni sono più attive e fattibili nei contesti dei Layer 2 a causa delle loro maggiori flessibilità e capacità di gestire cambiamenti rapidi e innovazioni.

Account Abstraction: tutti i vantaggi

• Address Book Allow List (Lista di Approvazione dell’Address Book)

Un elenco di indirizzi autorizzati che possono interagire con un contratto o un account specifico, migliorando la sicurezza limitando l’accesso solo alle entità fidate.

• Pagare il Gas per Qualcun Altro

La possibilità di coprire le spese di transazione (gas) per la transazione di un altro utente, per esempio se devo inviare dei fondi ad un amico sarà lui a sostenere i costi di transazione.

• Impostare un Limite di Transazioni

Stabilire un limite massimo per le transazioni, sia in termini di numero che di valore totale, per controllare le spese e aumentare la sicurezza.

• Transazioni in Batch

Le transazioni non vengono inviate singolarmente, bensì vengono raggruppate, messe insieme in un BATCH, successivamente si esegue una singola transazione che riassume tutte le altre. In questa maniera siamo riusciti a ridurre i costi e migliorare l’efficienza dei pagamenti, esattamente come avviene per i protocolli layer 2.

• Opzioni di recupero del nostro wallet

Questa funzionalità consente agli utenti di recuperare l’accesso ai loro account utilizzando metodi di verifica come il Social Recovery. È possibile configurare l’indirizzo pubblico del wallet di un amico, un familiare o un collega di lavoro come fonte per il recupero dell’account. Ad esempio, se dovessi perdere il cellulare contenente il mio Smart Contract Wallet, potrei utilizzare l’indirizzo impostato per autenticare il recupero e riguadagnare l’accesso al mio account.

• Pagare le Gas Fee in altri token come USDT/USDC

Abilitare gli utenti a pagare le tasse di transazione utilizzando stablecoin come USDT o USDC invece che Ether.

• Autorizzazione Multisig

Una caratteristica di sicurezza che richiede più firme da parte di individui autorizzati per eseguire una transazione, aumentando la sicurezza per le operazioni sensibili.

• Lista di Approvazione dei Contratti

Simile alla lista di approvazione dell’address book ma specifica per le Dapp, esempio Uniswap, PancakeSwap, 1inch, assicurando che solo i contratti approvati possano chiamare o essere chiamati dal contratto protetto.

• Pagamenti Automatici

Configurazione di pagamenti programmati che vengono eseguiti automaticamente, utili per abbonamenti oppure transazioni ricorrenti.

• Congelamento dell’Account

Riuscire a disabilitare temporaneamente un account per prevenire transazioni in risposta ad attività insolite.

Considerazioni finali

L’Account Abstraction non è uguale per tutti i protocolli che offrono questa funzionalità. Ogni protocollo possiede caratteristiche distintive, includendo metodi specifici per il recupero degli account, il pagamento delle transazioni e altre operazioni. Questa diversità consente agli sviluppatori di adattare l’Account Abstraction alle specifiche esigenze e agli obiettivi di ciascun protocollo.

Sono perfettamente d’accordo con voi, una delle più grandi lezioni che Bitcoin e la Blockchain ci ha dato insegnato è quella di autogestirci le chiavi e i fondi all’interno, ci ha spinti proprio a responsabilizzarsi, purtroppo però, l’attuale User Experience non riesce a scalare.

L’obiettivo dei protocolli nel mondo del web3 è rendere i servizi basati su blockchain così semplici e intuitivi che gli utenti possano usarli senza nemmeno rendersi conto che si tratta di tecnologia blockchain.