La sicurezza delle criptovalute è una priorità assoluta per ogni utente della blockchain. Tuttavia, la ricorrenza delle testimonianze di hackeraggio e furto di asset presenti in portafogli digitali continua ad aumentare. Pertanto, l’introduzione dell’Account Abstraction su Ethereum potrebbe essere considerata come una soluzione a lungo termine.
L’Account Abstraction è un nuovo modo di affrontare la conservazione delle criptovalute. In sviluppo da diversi anni sulla blockchain Ethereum, questo nuovo paradigma dovrebbe concretizzarsi nei prossimi giorni.
Per ora, il sistema di chiave privata e chiave pubblica è quasi intoccabile nell’ecosistema delle criptovalute. Anche se ci sono alcune eccezioni, la creazione di un portafoglio a partire da questa combinazione di chiavi è il modo più popolare per entrare nell’ecosistema.
Annunciata durante il WalletCon organizzato a Denver, l’implementazione dell’ERC-4337 dalla fondazione Ethereum ha l’obiettivo di implementare la nuova funzionalità di Account Abstraction e aumentare la sicurezza degli asset anche in caso di perdita della chiave privata.
L'Account Abstraction implementata dalla norma ERC-4337
Mentre è attesa come un cambiamento importante, l’Account Abstraction è stata implementata molto facilmente dagli sviluppatori di Ethereum. Questa semplicità è spiegata dall’aggiunta di un semplice smart contract chiamato EntryPoint per implementare la nuova norma ERC-4337.
Inoltre, secondo fonti vicine allo sviluppo dell’Account Abstraction, EntryPoint è stato sottoposto a una completa revisione della sicurezza prima della sua introduzione ufficiale. Di conseguenza, molti fornitori di infrastrutture hanno già annunciato la loro intenzione di supportare questa nuova norma all’interno dei loro servizi.
L'Account Abstraction: un nuovo paradigma per la conservazione delle criptovalute
Per comprendere l’innovazione apportata dall’Account Abstraction, è necessario tenere presente che esistono due tipi di account su Ethereum. Da un lato ci sono gli account di contratto (CA) e dall’altro gli account detenuti da terze parti (EOA).
L’EOA è il meccanismo classico che consente di inviare e ricevere criptovalute sul proprio portafoglio. Un utente riceve una coppia di chiavi private e pubbliche e può interagire sulla blockchain condividendo la propria chiave pubblica. Pertanto, solo il proprietario dell’account che ha accesso alla chiave privata può emettere transazioni.
Tuttavia, questo metodo è particolarmente pericoloso poiché la chiave privata è l’unico ostacolo alla perdita dei propri fondi. Pertanto, in caso di perdita o compromissione della chiave privata, gli asset presenti sull’account saranno seriamente compromessi.
Al contrario, il CA non utilizza il sistema di chiave privata. Infatti, ogni account creato con questo meccanismo è interamente controllato da un codice che consente di rimuovere la logica di firma delle transazioni. Pertanto, anche in caso di compromissione dell’account, sarà impossibile per un attore malevolo lanciare transazioni senza accedere alle condizioni predefinite.
Un'implementazione ancora agli inizi
Vitalik Buterin spiega che “stiamo definendo un percorso concreto per l’astrazione del conto, qualcosa che abbiamo sempre voluto ma che non siamo riusciti a ottenere”. L’ERC 4337 accelera questo processo e permette di immaginare molte diverse possibilità per il futuro di Ethereum.
In concreto, l’Account Abstraction porta numerose funzionalità aggiuntive per proteggere in profondità gli asset presenti in un portafoglio di criptovalute. Ad esempio, diventerà possibile aggiungere diverse opzioni di recupero dell’account in caso di perdita di una chiave privata. Si potrebbe immaginare un sistema in cui un’altra chiave sostituisce quella originale in caso di malfunzionamento di quest’ultima.
Allo stesso modo, grazie all’Account Abstraction, sarà possibile introdurre limiti di prelievo giornalieri o eseguire più transazioni all’interno di una stessa transazione. In realtà, le opzioni sono quasi infinite poiché si basano semplicemente sulla fattibilità tecnica.
Secondo alcuni esperti del settore, l’Account Abstraction dovrebbe essere considerata come un miglioramento dell’esperienza utente dell’auto-conservazione delle criptovalute. Certamente, questa funzionalità rappresenta un nuovo paradigma, ma ci sono ancora molti ostacoli come l’impossibilità, al momento, di convertire un account EOA in un CA.