TL;DR

  • Vitalik Buterin sier smarte kontoer via kontoabstraksjon er «innen ett år» unna bred utrulling på Ethereum
  • Teknologien skal fjerne mellommenn og gjøre det enklere for vanlige brukere å komme inn i krypto
  • ERC-4337-standarden finnes allerede, men nye sikkerhetsrisikoer følger med
  • Eksperter advarer om mulig sentralisering rundt såkalte «bundlers» og «paymasters»

Vitalik lover smarte kontoer til Ethereum innen ett år

Buterin vil ha kryptopunkverdier tilbake i Ethereum

Ethereum-grunnlegger Vitalik Buterin uttalte nylig at smarte kontoer — basert på teknologien kjent som kontoabstraksjon — vil være en realitet for Ethereum-brukere innen ett år. Ifølge Cointelegraph beskriver Buterin fjerning av mellommenn som et kjerneprinsipp for det han kaller et «ikke-stygt cypherpunk-Ethereum», altså en versjon av nettverket som holder fast ved opprinnelige idealer om åpenhet og brukerkontroll.

Kontoabstraksjon handler i praksis om å la smarte kontrakter håndtere brukerkontoer direkte, i stedet for de tradisjonelle adressene som kalles «Externally Owned Accounts» (EOA-er). Dette åpner for en rekke brukervennlige funksjoner som i dag er fraværende for de fleste Ethereum-brukere.

Vitalik lover smarte kontoer til Ethereum innen ett år

ERC-4337: Standarden som allerede eksisterer

Det er ikke slik at teknologien starter fra scratch. ERC-4337-standarden, som Buterin selv er medforfatter av, ble lansert på Ethereum mainnet i mars 2023 uten behov for endringer i Ethereums kjerneprotokoll. Den opererer utelukkende på applikasjonslaget.

Standardens smarte kontrakter — inkludert den sentrale «EntryPoint»-kontrakten — har gjennomgått sikkerhetsrevisjoner av selskaper som OpenZeppelin. Målet er å eliminere behovet for at nye brukere skal lære seg å håndtere seed-fraser, og å muliggjøre biometrisk verifisering og mer fleksibel kontogjennoppretting.

Kontoabstraksjon kan gjøre seed-fraser til et tilbakelagt kapittel i kryptohistorien

Sikkerhetsrisikoer som ikke bør undervurderes

Selvom ambisjonen er høy, følger det med betydelige sikkerhetsutfordringer. OpenZeppelin, som har vært med på å revidere ERC-4337-kontraktene, påpeker at kontoabstraksjon introduserer nye angrepsvektorer som utviklere må forstå grundig.

Blant de konkrete risikoene som forskere og sikkerhetseksperter har identifisert:

  • Feil i lommebokimplementasjoner: Lommebøker opprettes via smarte kontrakt-fabrikker, og feil i koden kan gi angripere tilgang til brukermidler
  • Paymaster-risiko: Tjenester som sponser gassavgifter for brukere kan, hvis de er kompromittert, potensielt stjele midler eller betale for uautoriserte transaksjoner
  • EntryPoint som sentralt tillitspunkt: Dersom denne kontrakten kompromitteres, kan konsekvensene ramme hele ERC-4337-økosystemet
  • DoS-angrep: Den komplekse verifiseringsprosessen i ERC-4337 kan gjøre systemet sårbart for denial-of-service-angrep
  • Kontoovertakelse: Forskere har identifisert sårbarheter i enkelte ERC-4337-kompatible lommebøker som i verste fall kan gi full kontoovertakelse

Sentraliseringsbekymringer rundt bundlere

En mer strukturell bekymring gjelder potensiell sentralisering. ERC-4337 introduserer aktører kalt «bundlere» — aktører utenfor kjeden som samler brukeroperasjoner og putter dem inn i vanlige Ethereum-transaksjoner. Selv om systemet i prinsippet er åpent for alle, kan en dominans av få store bundlere skape en form for myk sentralisering.

Tilsvarende gjelder for paymasters: Dersom noen få store aktører dominerer markedet for gasssponsing, oppstår nye avhengigheter som kan minne om de sentraliserte releétjenestene ERC-4337 nettopp var ment å erstatte.

Selv om ERC-4337 er designet for å motvirke sentralisering, kan markedsdynamikken likevel skyve makt mot noen få dominerende aktører i bundler- og paymaster-markedet

Hva betyr dette i praksis?

Dersom Buterin har rett i sin ettårsprognose, kan vi stå foran et veiskille for Ethereum som brukerplattform. Teknologien lover at det å opprette og bruke en Ethereum-konto skal bli like enkelt som å laste ned en app — uten seed-fraser, uten manuell gasstyring og med mulighet for biometrisk godkjenning.

Men kildene er tydelige på at veien dit krever at utviklere tar sikkerhetsarbeidet på alvor, og at infrastrukturen rundt bundlere og paymasters ikke ender opp som nye flaskehalser. Buterins løfte er en ambisjon, ikke en garanti — og Cointelegraph-artikkelen gir få tekniske detaljer om hva som konkret gjenstår før målet er nådd.

For vanlige brukere og investorer er det verdt å følge med på hvordan disse mekanismene faktisk implementeres i de lommebøkene og tjenestene som til slutt når markedet.