'Abstracción de cuentas' sobrealimenta las billeteras Ethereum: guía para tontos

Durante años, los bitcoiners han repetido el mantra "sé tu propio banco". Pero, en verdad, almacenar cualquier tipo de criptografía en una billetera ha sido mucho más parecido a meter dinero en efectivo debajo del colchón que a una institución financiera compleja como un banco.

Es cierto que es una mejora en el sentido de que la criptografía se puede transferir a todo el mundo en minutos y está protegida con criptografía, pero también es mucho menos fácil de usar que un banco y no ofrece tantas funciones.

Su criptografía podría ser robada en un ataque de llave inglesa de $5. Podría perder la frase inicial y sus fondos para siempre. Y eso si tuviera la mentalidad técnica suficiente como para descubrir el complicado proceso de configurar una billetera en primer lugar.

Todo está listo para cambiar con el anuncio sorpresa en WalletCon en Denver esta semana de "cuentas inteligentes", también conocidas como "abstracción de cuenta", en Ethereum, y cualquier otra cadena compatible con Ethereum Virtual Machine (EVM es el software responsable de ejecutando contratos inteligentes basados ​​en Ethereum). Las cadenas que ahora pueden aprovechar las cuentas inteligentes incluyen Polygon, Optimism, Arbitrum, BNB Smart Chain, Avalanche y Gnosis Chain.

Con años de desarrollo, el nuevo estándar ERC-4337 transforma una billetera criptográfica en algo con todas las características de un banco real.

"Le brinda las mismas características que un banco sin tener que confiar en un banco", dice el investigador de seguridad de la Fundación Ethereum, Yoav Weiss, quien fue uno de los coautores de la Propuesta de mejora de Ethereum (EIP) junto con Vitalik Buterin.

"La abstracción de cuentas es una forma de atraer a los próximos mil millones de usuarios".

Los beneficios incluyen autenticación de dos factores, firma de transacciones en su teléfono, establecimiento de límites de gasto mensual en una cuenta, uso de claves de sesión para jugar juegos de blockchain sin tener que aprobar transacciones constantemente, recuperación descentralizada de billeteras; las cuentas inteligentes se pueden configurar para autopagar facturas y suscripciones; la lista continúa. El cofundador de Ledger, Nicolas Bacca, le dice a Magazine que está muy impresionado con el potencial de la tecnología.

"La abstracción de la cuenta cambiará por completo la experiencia del usuario criptográfico", dice.

Abstracción de cuenta es un término técnico complicado para algo que en realidad es increíblemente fácil de usar. Weiss y zkSync esperan reemplazarlo con el término más descriptivo "cuentas inteligentes".

"Abstracción de cuentas es un término confuso", dice Weiss. "Las cuentas se extraen de la red; no se extraen del usuario. El usuario está usando una billetera muy concreta que hace cosas muy específicas. Desde la perspectiva del usuario, no es una abstracción de cuenta, es más como usar una cuenta inteligente". Alex Jupiter, gerente senior de productos en MetaMask, dice que "abstracción de cuentas" significa diferentes cosas para diferentes desarrolladores. En parte, eso se debe al hecho de que las soluciones de escalado que no son EVM, incluidas StarkWare y zkSync, han implementado una versión modificada de ERC-4337. en el protocolo en sí, mientras que Ethereum implementa el estándar encima. "No diría que Ethereum ideó una solución que no es tan buena", explica Weiss. "Se nos ocurrió un estándar que puede funcionar en todas partes, centrándonos en la interoperabilidad y la desfragmentación, y se puede implementar de manera más eficiente a nivel de protocolo, por ejemplo, mediante acumulaciones". Se han desarrollado una variedad de EIP para agregar cuentas inteligentes al protocolo. sugirió, pero habría requerido una bifurcación dura y no obtuvo suficiente soporte, ya que desviarían la atención de actualizaciones más importantes, como Merge.

Las implementaciones nativas actualizan todas las cuentas de usuario a cuentas inteligentes, mientras que el nuevo estándar de Ethereum requiere que los usuarios configuren una nueva cuenta. Weiss explica que inevitablemente habrá una bifurcación dura en el futuro para permitir la actualización de todas las cuentas, pero "tomará mucho tiempo llegar allí".

La abstracción de cuentas es extremadamente poderosa. Estas son algunas de las cosas que puede hacer para aprovecharla al máximo: pic.twitter.com/jWavGLzBhE

Uno de los mayores beneficios de la adopción es que permite a los nuevos usuarios incorporarse al mundo descentralizado de las criptomonedas sin tener que preocuparse por frases iniciales complicadas o comprender el proceso técnico de configurar una billetera. Simplemente pueden abrir una cuenta inteligente a través de un aplicación de teléfono inteligente usando un escáner de huellas dactilares o rostro.

Si bien hay muchas billeteras criptográficas disponibles actualmente como aplicaciones para teléfonos inteligentes, presentan numerosos riesgos de seguridad y no son adecuadas para almacenar grandes cantidades de criptomonedas debido al riesgo de piratería. Pero debido a que las cuentas inteligentes permiten que las claves criptográficas se almacenen en el módulo de seguridad de hardware del teléfono, las billeteras telefónicas ahora pueden ser casi tan seguras como una billetera de hardware.

Magazine prueba el proceso de incorporación para novatos en StarkWare Sessions en Tel Aviv, Israel, donde la billetera para juegos, Cartucho, entrega Briq NFT de edición limitada. Todo el proceso toma menos de 30 segundos y es completamente intuitivo. Los usuarios escanean un código QR, eligen un nombre de usuario y luego crean una clave de paso usando el escáner de huellas dactilares del teléfono.

Los usuarios de criptografía existentes deberán reconceptualizar lo que pensaban que era una billetera criptográfica y cómo acceder a ella. El controlador de cartucho sin custodia es en realidad una billetera basada en la web que interactúa con StarkNet. En lugar de claves privadas, utiliza "Passkeys" de Android o Apple, que se basan en el estándar WebAuthn, una iniciativa para estandarizar la autenticación de usuarios para aplicaciones web que utilizan criptografía de clave pública.

Si bien una billetera web suena como una propuesta aterradora para los usuarios de criptografía a largo plazo, Bacca está impresionado con la implementación de Cartucho y dice que Ledger está creando una billetera web similar que, según él, es segura gracias a WebAuthn.

Hay un par de inconvenientes para usar un teléfono inteligente como una billetera de hardware. La pantalla más grande en un teléfono inteligente aún presenta un riesgo de seguridad, ya que puede ser pirateada para engañar a los usuarios para que aprueben transacciones. Sin embargo, este riesgo puede mitigarse, ya que las cuentas inteligentes permiten a los usuarios establecer permisos que requieren autenticación de dos factores para transacciones de mayor valor ( usando una billetera de hardware, por ejemplo) o para establecer un límite de gasto diario, mensual o anual desde la cuenta.

Bacca dice que Ledger está experimentando con esta funcionalidad ahora. "Entonces, por ejemplo, puede usar su teléfono cuando solo quiere hacer una compra pequeña o puede usar su billetera de hardware cuando quiere hacer una compra más grande, y esto puede incluirse en la cuenta", dice. "Estamos creando un prototipo de una aplicación web para eso".

Cómo hornear tu propio DAO en casa: ¡con solo 5 ingredientes!

Asia Express: el mercado NFT de China, el metaverso de Moutai es popular pero con errores...

Un problema mayor para usar una billetera de teléfono inteligente en Ethereum es que el módulo de seguridad usa un sistema de firma criptográfica diferente (curva elíptica) que la criptografía. Con las cuentas inteligentes, los dos sistemas finalmente pueden hablar entre sí, pero requiere mucho trabajo y mucha gasolina.

Motty Lavie, fundador de Braavos Wallet, basado en teléfonos inteligentes de StarkNet, explica que se necesitan 240 000 pasos computacionales para aprovechar el módulo de seguridad de los teléfonos inteligentes:

"En Ethereum, para implementar eso, cada transacción sería muy, muy costosa. En StarkNet, este es un costo marginal que agregará algunos centavos a la transacción, lo que la hace viable".

Sin embargo, las tarifas de gas ridículamente altas son un problema exclusivo de Ethereum, y los costos de gas son lo suficientemente bajos en todas las demás cadenas de bloques EVM y capas 2 para que las billeteras de teléfonos inteligentes funcionen bien. Varios equipos también están trabajando en versiones optimizadas de gas del proceso y, a más largo plazo, se podría agregar una precompilación a Ethereum, lo que hace que el proceso sea una operación EVM económica en lugar de un contrato inteligente. (Un contrato precompilado lleva a cabo funciones criptográficas comunes sin usar mucho ancho de banda). "Cuando estas billeteras ganen fuerza y ​​los usuarios se acostumbren a esta gran facilidad de uso, será más fácil promover este cambio en Ethereum", dice Weiss. "Si podemos agregar esta precompilación, será un cambio de juego para el ecosistema".

Para los usuarios de criptomonedas que no confían en la nube, las cuentas inteligentes también brindan otras opciones de recuperación además de una frase inicial. Si un usuario pierde su teléfono, la recuperación social con bloqueo de tiempo significa que un grupo de amigos de confianza o incluso un servicio comercial puede ayudarlo a recuperarse. sin poner en riesgo los fondos adjuntos.

"Nunca espere perder el acceso [a una cuenta bancaria] porque si pierde su contraseña, siempre puede llamar a su banco, verificarán su identidad y restablecerán su contraseña", explica Weiss. "Entonces, en realidad puede usar un servicio de recuperación que le permite restablecer la contraseña de su teléfono móvil, su billetera, pero no pueden robar su billetera; solo pueden ayudarlo a recuperarla".

Braavos emplea una versión de un proceso de recuperación con bloqueo de tiempo que implica la creación de una frase inicial. A diferencia de las frases semilla normales, esta solo puede presentar una solicitud para recuperar el acceso a la cuenta después de cuatro días.

"Ahora, el beneficio aquí es que si su teléfono se pierde o se estropea o lo que sea, entonces puede recuperar el control de su cuenta en cuatro días".

"Pero si un atacante robó su semilla, automáticamente se le notificará que alguien tiene el control de su cuenta", agrega, y señala que es mucho tiempo para retirar los fondos antes de que el pirata informático pueda obtenerlos. Braavos también está trabajando para usar pruebas de conocimiento cero para poner la frase semilla "debajo del capó" para que el usuario pueda interactuar con un mensaje de estilo descentralizado de "olvidé mi contraseña". Creo que será un movimiento importante en términos de UX [experiencia de usuario], " él dice.

Seguridad de blockchain en el espacio: SpaceChain, Blockstream y Cryptosat

Éxodos y excomunicaciones: soplar Steemit con Andrew Levine

Bacca explica que Ledger ya está trabajando junto con Argent y Cartridge en "complementos" que permiten a los jugadores en StarkWare configurar una clave de sesión, lo que permite que numerosas transacciones de bajo valor se realicen automáticamente para que no tengan que aprobar minuciosamente cada una.

"Puedes cargar un pequeño fragmento de código en tu cuenta para que modifique la forma en que actúa con un juego específico. Entonces, podrías decir: 'Si voy a jugar ese juego...', las acciones se pueden firmar automáticamente durante una hora. ", dice." Es por eso que estoy pensando que la abstracción de la cuenta cambiará por completo la experiencia del usuario criptográfico ".

Feliz de unirme al consejo de constructores con el director de extrañeza @sylvechv y el equipo: hagamos que esta fiesta sea abierta, descentralizada y segura para todos. Más detalles https://t.co/7WUCrgCDwZ https://t.co/CNPNa1dLtM

Como bono adicional, las cuentas inteligentes significan que el desarrollador del juego podría decidir convertirse en el "pagador" y cubrir el costo de las tarifas de transacción para fomentar el uso. Las transacciones también se pueden agrupar para ahorrar en tarifas de gasolina, explica Jupiter. "Como en el escenario de un carrito de compras, voy a reservar estos 10 artículos y luego pagaré todos a la vez", dice. MetaMask está creando una nueva adición llamada Snaps que colaborará en el desarrollo de nuevas funciones para la billetera. Es probable que esto permita usos innovadores de cuentas inteligentes en los que nadie ha pensado todavía. Se creó un complemento que habilita cuentas inteligentes en ETH India, donde ganó el premio a la "Mejor herramienta ERC-4337".

En diciembre, el equipo de investigación de criptomonedas de Visa publicó un artículo que demostraba cómo se pueden usar cuentas inteligentes en StarkWare para pagar una hipoteca, suscripción de TV y facturas de servicios públicos automáticamente desde billeteras criptográficas con custodia propia. Dieron un ejemplo hipotético de alguien que quiere continuar vacaciones y hacer que sus facturas se paguen automáticamente desde su billetera criptográfica, después de que se paguen dentro de dos semanas. Por supuesto, ya puede hacerlo desde cuentas bancarias o a través de una billetera de custodia, pero ambos requieren confiar en un servicio centralizado. El documento explica que la dificultad para hacerlo en Ethereum se debe a que tiene dos tipos de cuentas: cuentas de usuario (también conocidas como cuentas de propiedad externa o EOA) y cuentas de contrato inteligente. "Una cuenta de usuario, controlada por una clave privada, puede enviar transacciones", explica Visa Crypto. "Un contrato inteligente tiene un código asociado que se puede ejecutar, sin embargo, un contrato inteligente no puede iniciar transacciones por sí solo. Las transacciones siempre deben originarse en una cuenta de usuario y estar firmadas por el usuario".

Por lo tanto, si le pagan en criptografía cada dos semanas, debe iniciar manualmente las transacciones "push" para pagar cada factura después de que los fondos se depositen en su billetera. Las cuentas inteligentes hacen posibles los pagos "pull", iniciados por un facturador. Entonces, por ejemplo, una compañía de electricidad podría configurar un contrato inteligente de pago automático en su sitio web y enumerar sus funciones; por ejemplo, solo iniciará una transacción por mes y establecerá una cantidad máxima que cobrará. Luego, el usuario puede aprobar estos pagos de extracción condicionales a través de su cuenta inteligente, lo que permite pagos de facturas automatizados después de que llega su pago quincenal. De repente, la criptografía se vuelve útil para una gran cantidad de nuevas aplicaciones de pago.

Bacca creó la primera billetera Bitcoin del mundo y argumenta que Bitcoin ya te permite ser tu propio banco. Pero agrega: "El problema es la falta de cosas que puedes hacer con tu dinero". Esa es una de las razones por las que está entusiasmado con los pagos recurrentes. "Básicamente, decir 'Está bien, voy a comprar una suscripción para un servicio', y luego la billetera comenzará a enviar dinero directamente igualando la suscripción por un período de tiempo determinado", dice.

"Si puede crear un script para su cuenta, hay muchos más casos de uso que vienen a la mente y que son similares a lo que hacemos en Web2".

Algunas de las funciones que habilitan las cuentas inteligentes ya estaban disponibles a través de carteras de contratos inteligentes de Gnosis y Argent; sin embargo, estas soluciones requieren componentes centralizados llamados relés para pagar las tarifas de transacción de las operaciones. El nuevo estándar ERC-4337 en Ethereum también descentraliza esa parte con una nueva infraestructura descentralizada llamada "empaquetadores". El proceso funciona así: una billetera inteligente firma una "operación de usuario", que se envía a un mempool especial, que básicamente es solo una cola organizada de transacciones (aunque una cola diferente al mempool normal de Ethereum). Los empaquetadores son como mineros o validadores y toman las operaciones del usuario del mempool y devuelven el resultado deseado a la billetera. Los empaquetadores también pagan por el gas (tarifa de transacción) requerida y son compensados ​​por la cuenta del contrato del usuario, o por un tercero conocido como "pagador". Esta podría ser una aplicación descentralizada o podría ser un proveedor de billetera. El primer paquete de grado de producción que se implementará en la red principal es del proveedor de infraestructura y billetera Stackup, pero pronto habrá más disponibles. Como está descentralizado y no requiere permisos, cualquiera puede ejecutar un paquete.

Dirección de correo electrónico

SUSCRIBIR

FTX EU abre el retiro, Elon Musk pide el cese de la IA y noticias de Binance: Hodler's Digest, del 26 de marzo al 1 de abril

Asia Express: el mercado NFT de China, el metaverso de Moutai es popular pero con errores...

¿Gana el 500% de las sugerencias de acciones de ChatGPT? Bard se inclina a la izquierda, memecoin AI de $ 100 millones: AI Eye

$ 3.4B de Bitcoin en una lata de palomitas de maíz: la historia del hacker de Silk Road

Los mejores y los peores países para los impuestos sobre las criptomonedas, además de consejos sobre impuestos sobre las criptomonedas

El abogado pro-XRP John Deaton '10 veces más en BTC, 4 veces más en ETH': Hall of Flame

Así es como los ZK-rollups de Ethereum pueden volverse interoperables