Mario Mikić-Vučak 1. ožujka 2026.

Account abstraction nakon Pectre: kako ERC‑7702 mijenja Web3 UX i sigurnosni model

Account abstraction nakon Pectre: kako ERC‑7702 mijenja Web3 UX i sigurnosni model

Account abstraction: od obećanja do stvarne infrastrukture

Account abstraction je godinama bio pojam koji se u Web3 zajednici spominjao kao rješenje za loš korisnički doživljaj, kompleksno upravljanje ključevima i ograničenja postojećih EOA (Externally Owned Account) računa. Ipak, dugo je ostao na razini koncepata i eksperimentalnih rješenja. S kombinacijom zrele infrastrukture oko standarda ERC‑4337 i nadolazeće (ili već aktivirane) podrške za ERC‑7702 u sklopu Pectra nadogradnje Ethereuma, account abstraction postaje dio produkcijske infrastrukture, a ne samo istraživački smjer.

Ključna promjena je da korisnici više ne moraju birati između „običnog” EOA računa i posebnog pametnog računa te migrirati sredstva. Umjesto toga, ERC‑7702 omogućuje da postojeći EOA u jednoj transakciji privremeno funkcionira kao pametni račun, s prilagodljivom logikom validacije, batch transakcijama i mogućnošću sponzoriranog gasa. To otvara prostor za UX koji je bliži tradicionalnim aplikacijama, ali uz zadržavanje kriptografske sigurnosti i samostalnog posjedovanja sredstava.

Kako ERC‑4337 mijenja model računa

UserOperation, EntryPoint i alternativni mempool

ERC‑4337 je prvi praktični korak prema account abstractionu bez izmjena samog Ethereum protokola. Uveo je nekoliko ključnih koncepata:

  • UserOperation – objekt koji opisuje namjeru korisnika (npr. „pošalji ovaj token”, „izvedi ovaj DeFi trade”), ali nije standardna Ethereum transakcija. Umjesto da korisnik direktno šalje transakciju u mempool, šalje UserOperation u alternativni mempool.
  • EntryPoint ugovor – centralni pametni ugovor koji prima UserOperation objekte, validira ih i izvršava. On definira pravila kako se računi ponašaju, kako se naplaćuje gas i kako se upravlja greškama.
  • Bundleri – specijalizirani čvorovi koji prikupljaju više UserOperation objekata iz alternativnog mempoola, pakiraju ih u jednu transakciju i šalju u mrežu preko EntryPointa. Oni zarađuju na naknadama za gas i potencijalnom MEV‑u.

Ovaj model razdvaja validaciju od izvršavanja i omogućuje različite sheme potpisa, višestruke potpisnike, ograničenja po transakciji i napredne modele plaćanja naknada. Primjerice, korisnik može potpisivati transakcije FIDO2 ili passkey mehanizmima, dok pametni račun prevodi te potpise u EVM‑kompatibilnu logiku.

Paymasteri i gasless UX

ERC‑4337 otvara prostor za paymaster ugovore – entitete koji umjesto korisnika plaćaju gas u zamjenu za određene uvjete (npr. KYC, korištenje određenog tokena, ili sudjelovanje u protokolu). To omogućuje:

  • gasless onboarding – novi korisnik može prvi put koristiti aplikaciju bez posjedovanja ETH‑a, dok paymaster pokriva inicijalne troškove,
  • plaćanje gasa u različitim tokenima – korisnik može platiti naknadu u stabilnim kovanicama ili nativnom tokenu protokola, dok paymaster na pozadini upravlja konverzijama,
  • granularnu kontrolu troškova – protokol može definirati limite po korisniku, aplikaciji ili vremenskom razdoblju.

Takav pristup značajno poboljšava UX, ali uvodi i novi sloj kompleksnosti i rizika.

Sigurnosni izazovi ERC‑4337 modela

Bundleri kao novi privilegirani akteri

U klasičnom Ethereum modelu, svi validni čvorovi imaju sličnu ulogu u propagaciji transakcija. U ERC‑4337 arhitekturi, bundleri postaju ključni posrednici između korisnika i mreže. To otvara pitanja:

  • kako osigurati da bundleri ne cenzuriraju određene UserOperation objekte,
  • kako minimizirati MEV rizike u alternativnom mempoolu,
  • kako spriječiti zlouporabu ili manipulaciju redoslijedom izvršavanja.

Za profesionalne pružatelje infrastrukture, posebno u reguliranim jurisdikcijama, ovo znači potrebu za jasnim operativnim pravilima, nadzorom i auditima bundlera.

Ranjivosti EntryPointa i obračun gasa

Nedavni izvještaji o ranjivostima u implementaciji EntryPoint v0.8.0 pokazali su da i relativno mali propusti u obračunu gasa i post‑operacijskih troškova mogu dovesti do značajnih financijskih rizika. Ako račun ili paymaster može konzumirati više resursa nego što je predviđeno tijekom faze validacije ili nakon izvršavanja, likvidnost paymastera može biti ugrožena, potencijalno u iznosima od desetaka milijuna dolara.

Za developere to znači da:

  • EntryPoint implementacije moraju biti konzervativne u procjeni gasa i strogo ograničavati troškove u svim fazama,
  • potrebni su formalne provjere i neovisni auditi svake nove verzije,
  • treba planirati mehanizme hitnog gašenja (circuit breakers) za paymastere i module koji upravljaju likvidnošću.

ERC‑7702 i Pectra: spuštanje account abstractiona na protokolsku razinu

Novi tip transakcije i privremena delegacija

Pectra nadogradnja Ethereuma uvodi standard ERC‑7702, koji dio funkcionalnosti account abstractiona premješta s razine pametnih ugovora na protokolsku razinu. Novi tip transakcije sadrži listu autorizacija koja omogućuje da EOA račun, za trajanje te transakcije, delegira izvršavanje na pametni ugovor.

Praktično, to znači:

  • korisnik i dalje posjeduje klasični EOA (s poznatim adresama i poviješću),
  • u jednoj transakciji može privremeno „pretvoriti” EOA u pametni račun s vlastitom logikom,
  • nakon izvršavanja, račun se vraća u uobičajeno stanje, bez trajne migracije sredstava.

Ovakav pristup rješava problem migracije na pametne račune koji je do sada bio jedna od većih prepreka masovnom usvajanju account abstractiona.

Implikacije za novčanike, DeFi i NFT tržišta

S ERC‑7702, developeri novčanika mogu dizajnirati UX u kojem korisnik:

  • ne mora razumjeti razliku između EOA i pametnog računa,
  • može u jednoj operaciji odobriti više radnji (npr. odobrenje tokena, zamjenu, depozit u protokol),
  • dobiva granularnu kontrolu nad ograničenjima (maksimalni iznosi, dopušteni protokoli, vremenska ograničenja).

Za DeFi protokole, to znači da mogu očekivati:

  • jednostavnije integracije s pametnim računima bez zahtjeva za migracijom korisničkih sredstava,
  • jasnije modele autorizacije i ograničenja rizika po korisniku ili portfelju,
  • lakšu implementaciju institucionalnih politika (npr. višestruki potpis, ograničenja po sučelju).

Na NFT tržištima, pametni računi omogućuju:

  • batch liste i kupnje,
  • automatizirane ponude i aukcijske strategije,
  • sigurnije delegiranje prava (npr. zasebni ključevi za mintanje i za trgovanje).

U pozadini, backend može koristiti kombinaciju ERC‑4337 i ERC‑7702 za batchanje, sponzorirani gas i naprednu kontrolu nad potpisima, dok korisniku i dalje prezentira jednostavno sučelje.

Standardizacija smart‑account modula u reguliranom okruženju

Europski kontekst: MiCA i eIDAS 2.0

U Europi, regulativa poput MiCA (Markets in Crypto‑Assets) i eIDAS 2.0 (europski digitalni identitet) potiče profesionalizaciju infrastrukture i jasnu podjelu odgovornosti između pružatelja usluga. To ima izravne implikacije na dizajn i upravljanje pametnim računima:

  • povećava se očekivanje da će pružatelji novčanika i infrastrukture imati standardizirane, auditirane module,
  • od njih se očekuje upravljanje operativnim rizicima (bundleri, paymasteri, alternativni mempoolovi),
  • interoperabilnost s digitalnim identitetima i kvalificiranim potpisima postaje relevantna za dio korisnika.

Što treba standardizirati

Za Web3 projekte, sljedeći koraci uključuju:

  • Odabir sigurnih EntryPoint implementacija – korištenje battle‑tested verzija, praćenje sigurnosnih nadogradnji i planiranje migracija.
  • Module za recovery i društvene potpise – formalno verificirane module koji omogućuju oporavak računa (npr. social recovery, guardians) bez kompromisa privatnosti i sigurnosti.
  • Politike za paymastere i bundlere – definiranje pravila odabira partnera, limita izloženosti, KYC/AML zahtjeva i nadzora nad MEV rizicima u alternativnim mempoolovima.
  • Usklađenost s novim kompilatorima i EVM objekt formatom – planiranje nadogradnji koda i audita u skladu s promjenama na razini EVM‑a kako bi se izbjegli regresijski bugovi.

Product strategija u eri 4337 + 7702

Account abstraction kao podrazumijevani sloj

Kako se infrastruktura oko ERC‑4337 i ERC‑7702 stabilizira, account abstraction prestaje biti eksperimentalna opcija i postaje podrazumijevani sloj za ozbiljne Web3 aplikacije. To ima nekoliko konkretnih posljedica za produktne timove:

  • Onboarding bez seed fraza – korisnici očekuju prijavu putem uređaja, biometrije ili postojećih identiteta, dok se ključevi i logika potpisa skrivaju iza pametnih računa.
  • Granularne uloge i ograničenja – osobito za institucionalne korisnike, potrebna je podrška za višestruke potpisnike, ograničenja po iznosu, protokolu i vremenu, te razdvajanje operativnih i upravljačkih ključeva.
  • Interoperabilni smart‑account standardi – kako bi korisnici mogli mijenjati novčanike i pružatelje usluga bez gubitka funkcionalnosti, potrebni su zajednički standardi za module, potpise i recovery.
  • EOA‑only pristup kao „legacy” – aplikacije koje se oslanjaju isključivo na klasične EOA račune, bez podrške za pametne račune i account abstraction, postupno će se percipirati kao zastarjele i manje sigurne.

Pragmatični koraci za timove

Za projekte koji žele iskoristiti nove mogućnosti uz kontrolirane rizike, pragmatičan pristup uključuje:

  • pilot integracije s ograničenim skupom korisnika i jasnim limitima izloženosti,
  • suradnju s etabliranim pružateljima 4337 infrastrukture (bundleri, paymasteri) umjesto izgradnje svega in‑house, barem u početnoj fazi,
  • planiranje ciklusa audita i formalnih provjera prije svake veće nadogradnje pametnih računa,
  • transparentnu komunikaciju prema korisnicima o modelu sigurnosti, recovery opcijama i ograničenjima.

Zaključak: UX i sigurnost kao zajednički cilj

Kombinacija ERC‑4337 i ERC‑7702 pomiče account abstraction iz domene teorije u domenu standardne, produkcijske infrastrukture Web3 ekosustava. ERC‑4337 donosi fleksibilnost kroz UserOperation objekte, EntryPoint i alternativni mempool, ali zahtijeva pažljiv dizajn bundlera, paymastera i sigurnosnih ograničenja. Nedavne ranjivosti pokazuju da je ispravan obračun gasa i ograničavanje post‑operacijskih troškova ključan za zaštitu likvidnosti i očuvanje povjerenja.

ERC‑7702, kao dio Pectra nadogradnje, omogućuje da postojeće EOA adrese privremeno djeluju kao pametni računi bez migracije sredstava, čime se uklanja jedna od najvećih prepreka masovnom usvajanju. U europskom, reguliranom okruženju to dodatno naglašava potrebu za standardizacijom smart‑account modula, procesa audita i politika za bundlere i paymastere.

U sljedećim godinama, projekti koji account abstraction tretiraju kao temeljni infrastrukturni sloj – a ne kao dodatnu opciju – imat će jasnu prednost u pogledu UX‑a, sigurnosti i regulatorne usklađenosti. Oni koji ostanu na EOA‑only pristupu sve će se više nalaziti u kategoriji legacy dizajna.

Povezane objave

Natrag na vrh