EIP-3074 devrait enfin rendre les comptes Ethereum normaux intelligents – BitcoinBlog.de – le blog du Bitcoin et d'autres monnaies virtuelles

La prochaine mise à niveau d'Ethereum, Pectra, est destinée à activer EIP-3074, un mécanisme qui facilite l'ajout de fonctionnalités spéciales aux portefeuilles traditionnels. Entre autres choses, ils paient des frais non pas en ETH, mais en jetons tels que les stablecoins.

C'est officiellement: EIP-3074 sera inclus dans la mise à niveau Pectra, qui sera activée fin 2024 ou début 2025. Ethereum recevra ainsi une autre pièce du puzzle pour compléter « l’abstraction des comptes » : les comptes ordinaires pourront débloquer des fonctions qui étaient auparavant réservées aux portefeuilles de contrats intelligents.

Pour comprendre tout cela, il faut revenir un peu en arrière. Un portefeuille normal sur Ethereum est appelé de manière légèrement ironique parmi les développeurs EOA, qui signifie « Compte appartenant à l'extérieur » et a une connotation de « CD-Rom » ou de « téléphone clé ».

Depuis l'activation de l'EIP-4337 en mars 2023, les portefeuilles de contrats intelligents (SCW) sont disponibles comme alternative aux EOA. Contrairement aux portefeuilles classiques pour Bitcoin, Ethereum et toutes les autres crypto-monnaies, celui-ci n’est pas contrôlé « en externe » par un utilisateur détenteur d’une clé privée, mais plutôt « en interne » par un contrat intelligent sur la blockchain.

En devenant « intelligent », le portefeuille permet diverses opérations qui étaient auparavant impossibles ou seulement possibles avec complexité : vous pouvez utiliser des « transactions sponsorisées » pour payer les frais avec d'autres jetons, comme les stablecoins, ou avec une autre partie, comme le destinataire. Vous pouvez également mettre en place un type de prélèvement automatique pour connecter les cartes de crédit à un portefeuille non fiduciaire. Vous pouvez mettre en place diverses stratégies de sauvegarde – telles que tous les types de « révocations sociales » par l'intermédiaire d'amis, de proches, de notaires ou d'autres prestataires de services – et vous pouvez programmer le portefeuille comme vous le souhaitez, par exemple pour les limites de dépenses ou les multisigs. Et beaucoup plus.

Les portefeuilles de contrats intelligents sont définitivement souhaitables et on peut dire que ce n’est qu’avec eux que la promesse du « portefeuille programmable » sera réellement tenue. Les attentes étaient tout aussi élevées lorsque l’EIP-4337 a introduit un type de portefeuille de contrats intelligents. Mais la demande est plutôt faible et même un an plus tard, la plupart des portefeuilles sont toujours des EOA.

Les développeurs attribuent la raison de cette lente entrée sur le marché à la persistance des anciens portefeuilles. Vous avez de l'éther, des jetons, des NFT dans votre portefeuille, vous avez connecté le portefeuille à divers contrats intelligents, vous avez des pièces sur différentes blockchains et rollups. Transporter tout cela vers un nouveau portefeuille prend non seulement du temps, mais est également coûteux en raison des nombreuses transactions nécessaires.

Déléguer des fonctions aux contrats intelligents

L’espoir est maintenant que l’EIP-3074 changera la donne. La mise à niveau introduit deux nouvelles opérations (codes opérationnels), AUTH et AUTHCALL. Le premier permet à un portefeuille de déléguer certaines tâches à un contrat intelligent sous certains paramètres, généralement l'émission de pièces et de jetons. La seconde permet au contrat intelligent d’effectuer ces tâches à la place de l’EOA.

Un portefeuille normal peut l'utiliser pour débloquer des fonctionnalités de contrat intelligent en déléguant certaines compétences à un contrat intelligent externe. C'est ce qu'on appelle un « invocateur ».

EIP-3074 permettra aux portefeuilles existants de payer les frais avec des jetons au lieu d'Ether. L'invocateur peut également regrouper les transactions de plusieurs utilisateurs – économisant ainsi des frais – ou retirer rétroactivement des jetons d'un portefeuille au nom d'un fournisseur de carte de crédit. Et ainsi de suite.

EIP 3074 pourrait être utile. En donnant aux portefeuilles existants la possibilité de débloquer des fonctions supplémentaires, il pourrait s'intégrer relativement facilement dans les portefeuilles au lieu d'irriter les utilisateurs avec trop d'efforts comme EIP-4337.

L'EIP-3074 introduit-il de nouveaux contrôleurs d'accès ?

Cependant, l'EIP 3074 suscite également des critiques. L'une des préoccupations est qu'il introduit des problèmes de sécurité. Si l'invocateur, c'est-à-dire le contrat intelligent qui interagit avec le portefeuille de l'utilisateur au lieu de l'utilisateur, présente une erreur de sécurité, les soldes non pas d'un mais de plusieurs utilisateurs peuvent être menacés. EIP-3074 menace non seulement de compromettre la solide sécurité des blockchains liées à une clé privée, mais également de le faire d'un seul coup pour de nombreux utilisateurs. Pour cette raison, les portefeuilles autorisant les invocateurs doivent être soigneusement vérifiés et activés manuellement.

Et c'est précisément cette solution à un problème de sécurité qui pourrait devenir problème encore plus grave lui-même : des portefeuilles puissants comme Metamask contrôleront-ils quelles applications et quels invocateurs sont autorisés à utiliser EIP-3074 ? Vont-ils étendre davantage le rôle de gardien que jouent déjà les portefeuilles ? Y a-t-il un risque de formation de cartels, de ralentissement de l’innovation, voire de régulation depuis le porte-monnaie ?

Une autre critique de l'EIP-3074 est que, bien qu'il représente un progrès, il n'y parvient qu'à moitié. Cela ne pourrait pas faciliter l’exploitation de tout le potentiel des portefeuilles de comptes intelligents à l’avenir, car on s’appuie sur ce qui a été réalisé jusqu’à présent.

Martin Köppelmann de Gnosis apporte cette critique jusqu'au point: Les portefeuilles de comptes intelligents offrent des avantages à la fois en termes d'expérience utilisateur et de sécurité, qui sont tous deux souhaitables. Cependant, l'EIP-3074 se concentre presque entièrement sur l'interface utilisateur. Les nombreux avantages en matière de sécurité que représentent les promesses de l’abstraction restent largement non réalisés. Après tout, la clé privée continue d’avoir un contrôle illimité sur le portefeuille.

EIP-3074 pourrait rendre encore plus difficile la mise en œuvre de tout le potentiel de Account Abstraction à l'avenir. Car si la pression était supprimée, la communauté pourrait se contenter de la moitié de ce qui est possible. Il aurait donc été plus logique, estime Martin Köppelmann, d'introduire l'EIP-5003 basé sur l'EIP-3074, ce qui rendrait exactement cela possible. Mais cela nous amène à un autre sujet.

Ce qui reste, c'est que les utilisateurs d'Ethereum qui n'utilisent pas encore l'abstraction de compte mais qui sont coincés avec leurs portefeuilles éprouvés et fiables auront la possibilité d'intégrer des éléments de contrat intelligent dans leurs comptes avec le prochain hard fork fin 2024 ou début 2025. Et cela, malgré toutes les critiques légitimes sur la manière dont cela se produit, constitue une perspective forte.