Mario Mikić-Vučak 4. lipnja 2026.

Account abstraction 2026: kako ERC‑4337 mijenja arhitekturu Web3 novčanika

Account abstraction 2026: kako ERC‑4337 mijenja arhitekturu Web3 novčanika

Uvod: zašto je account abstraction važan 2026.

Rasprave o Web3 posljednjih su godina uglavnom bile usmjerene na skaliranje, regulaciju i nove L2 mreže. Ipak, u pozadini se događa tiha, ali temeljna promjena: način na koji korisnici uopće posjeduju i koriste blockchain račune. Umjesto da je novčanik samo aplikacija koja upravlja privatnim ključem, standard ERC‑4337 uvodi koncept account abstraction i pametnih računa kao primarnih korisničkih entiteta.

U 2026. godini ova tehnologija ulazi u fazu zrelije infrastrukture: vodeći Web3 novčanici, L2 mreže i dApp‑ovi sve češće implementiraju ERC‑4337 ili kompatibilne varijante. Posljedica je postupna promjena UX‑a, sigurnosnih modela i načina na koji se regulatori i poduzeća odnose prema blockchain računima.

Od EOA računa do pametnih računa

Ograničenja tradicionalnog EOA modela

Klasični Ethereum račun, tzv. Externally Owned Account (EOA), temelji se na jednom privatnom ključu koji istovremeno određuje:

  • tko može potpisivati transakcije,
  • kako se računu pristupa (seed fraza, privatni ključ),
  • sigurnosni model (gubitak ključa znači gubitak sredstava),
  • način plaćanja naknada (isključivo u nativnom coinu mreže, npr. ETH).

Ovakav dizajn otežava uvođenje funkcionalnosti koje su u Web2 svijetu standardne: oporavak računa, višestruke razine ovlasti, ograničenja po transakciji ili plaćanje naknada u različitim valutama. Svako odstupanje od osnovnog modela zahtijeva dodatne slojeve (custodial rješenja, specijalizirane pametne ugovore, centralizirane servise) koji narušavaju jednostavnost i samoskrb.

Što donosi account abstraction

Account abstraction mijenja polaznu točku: korisnički račun više nije „adresa + privatni ključ“, već pametni ugovor (smart contract) koji definira pravila pristupa i potpisivanja. ERC‑4337 to omogućuje bez izmjena na konsenzus sloju Ethereuma, koristeći se standardiziranim skupom pametnih ugovora i off‑chain servisa.

Ključne razlike u odnosu na EOA model su:

  • račun je pametni ugovor, a ne gole adrese s jednim ključem,
  • pravila potpisivanja i odobravanja transakcija definiraju se logikom ugovora,
  • razdvajaju se uloge autentikacije, validacije i plaćanja naknada,
  • mogu se dodavati i mijenjati moduli (npr. novi način prijave) bez migracije sredstava.

Na taj način, sigurnost i korisničko iskustvo više nisu neodvojivo vezani uz jedan privatni ključ. Umjesto toga, dobivamo fleksibilan sloj na kojem se mogu graditi različiti sigurnosni profili – od potrošačkih novčanika do institucionalnih rješenja.

Arhitektura ERC‑4337: entry point, bundleri i paymasteri

Entry point i korisničke operacije

ERC‑4337 uvodi koncept userOperation – strukturiranog zahtjeva korisnika koji opisuje što pametni račun treba učiniti. Umjesto da korisnik izravno šalje transakciju na mrežu, šalje userOperation u mrežu specijaliziranih čvorova nazvanih bundleri.

U središtu sustava nalazi se entry point pametni ugovor. On je standardizirani „ulaz“ preko kojeg se sve korisničke operacije izvršavaju. Entry point:

  • prima skup userOperation objekata od bundlera,
  • validira ih prema pravilima definiranima u pametnim računima,
  • prosljeđuje ih na stvarno izvršenje na lancu.

Uloga bundlera

Bundleri su servisi koji prikupljaju korisničke operacije, grupiraju ih i šalju kao jednu transakciju na mrežu. Oni:

  • plaćaju početni gas za transakciju,
  • naplaćuju naknadu od računa ili paymastera,
  • optimiziraju redoslijed i sastav operacija.

Ovo uvodi novi sloj infrastrukture: umjesto da svaki korisnik mora imati nativni token za plaćanje gasa, bundler može premostiti taj zahtjev i omogućiti fleksibilnije modele naplate.

Paymasteri i fleksibilno plaćanje naknada

Paymaster je pametni ugovor koji definira tko i pod kojim uvjetima plaća gas za određenu operaciju. Primjeri upotrebe uključuju:

  • dApp koji sponzorira prve transakcije novih korisnika,
  • plaćanje naknada u stablecoinima umjesto u nativnom coinu,
  • poslovne politike (npr. tvrtka plaća gas za zaposlenike unutar određenih limita).

Za korisnike to znači da „nemati ETH na računu“ više ne mora biti prepreka za korištenje aplikacije. Za developere, paymasteri otvaraju prostor za nove poslovne modele i strukture naknada.

Wallet kao dio aplikacije: login, a ne seed fraza

Račun nastaje pri prvom logiranju

Jedna od najvidljivijih promjena je način na koji korisnici dolaze do svog Web3 računa. Umjesto instalacije zasebnog walleta i zapisivanja seed fraze, aplikacija može:

  • ponuditi login putem e‑maila, društvene prijave ili FIDO2 passkeya,
  • u pozadini automatski kreirati ERC‑4337 kompatibilan pametni račun,
  • povezati taj račun s korisničkim identitetom ili uređajem.

Za korisnika, iskustvo je bliže Web2 modelu „prijave u aplikaciju“, dok u pozadini i dalje postoji javni blockchain račun pod njegovom kontrolom.

Moduli za autentikaciju i sigurnosne politike

Pametni računi mogu koristiti različite module za autentikaciju, npr.:

  • klasične privatne ključeve i hardware novčanike,
  • biometriju i secure enclave na mobilnim uređajima,
  • FIDO2 passkeye i sigurnosne tokene,
  • društveni oporavak (npr. skup povjerenih kontakata ili uređaja).

Uz autentikaciju, u pametni račun moguće je ugraditi i sigurnosne politike:

  • ograničenje maksimalnog iznosa po transakciji ili po danu,
  • zahtjev za višestrukim potpisima za veće transakcije,
  • time‑lock mehanizme za promjenu ključnih postavki,
  • razdvajanje „potrošnog“ i „trezorskog“ dijela računa.

Ovakve funkcionalnosti bile su teško izvedive ili vrlo nepraktične u EOA modelu, a s account abstractionom postaju standardni dio arhitekture.

Novi middleware sloj Web3 infrastrukture

Standardizirani pametni računi i servisi

Standardizacija oko ERC‑4337 i srodnih prijedloga dovodi do stvaranja novog middleware sloja. Umjesto da svaka aplikacija razvija vlastiti pametni novčanik, razvija se ekosustav generičkih implementacija, poput:

  • modularnih pametnih računa (npr. Kernel),
  • ekosustava modula za Safe i slične multisig novčanike,
  • specijaliziranih servisa za bundling i paymastere.

Za developere, to znači da mogu:

  • ponovno koristiti provjerene komponente,
  • brže integrirati account abstraction u svoje dApp‑ove,
  • fokusirati se na poslovnu logiku, a ne na niskorazinski wallet kod.

Rizici centralizacije i sigurnosni izazovi

Istovremeno, novi middleware sloj otvara niz pitanja:

  • Decentralizacija bundlera i paymastera: ako mali broj entiteta kontrolira većinu prometa, rizik cenzure i centralizacije raste.
  • Standardizacija sigurnosnih revizija: moduli za autentikaciju i politike potpisivanja moraju biti temeljito revidirani; ranjivost u jednom modulu može utjecati na velik broj računa.
  • Granica između UX‑a i samoskrbi: dio implementacija može se oslanjati na centralizirane komponente (npr. backup ključeva, custodial oporavak), što zahtijeva jasno komuniciranje korisnicima i pažljivu regulaciju.

U praksi se stvara spektar rješenja, od potpuno samoskrbnih pametnih računa s naprednim sigurnosnim pravilima, do hibridnih modela gdje pružatelji usluga nude dio infrastrukture (npr. paymastere, bundlere ili backup mehanizme) uz ugovorne i regulatorne obveze.

Regulatorni i poslovni kontekst: Europa i dalje

Fino podešavanje pravila na razini računa

Za europski i širi regulirani kontekst, account abstraction je relevantan jer omogućuje preciznije nametanje pravila na razini samog računa. Umjesto da se regulacija oslanja isključivo na vezu između adrese i privatnog ključa, pametni račun može sadržavati ugrađenu logiku usklađenosti.

Primjeri mogućih implementacija uključuju:

  • ograničenja iznad određene vrijednosti transakcije,
  • višestruke potpisnike za poslovne ili institucionalne račune,
  • povezivanje s KYC/AML sustavima kroz off‑chain provjeru i on‑chain dokaze,
  • različite razine ovlasti za zaposlenike unutar iste organizacije.

Ključno je da se sve to može implementirati kao standardni pametni ugovor na javnom lancu, bez gubitka interoperabilnosti s postojećim DeFi i Web3 protokolima.

Utjecaj na poduzeća i financijske institucije

Za poduzeća i financijske institucije, account abstraction smanjuje jaz između internih politika upravljanja rizikom i tehničkih mogućnosti blockchaina. Moguće je:

  • definirati interne procese odobravanja transakcija unutar samog računa,
  • automatizirati usklađenost (compliance) kroz pametne ugovore,
  • ponuditi krajnjim korisnicima iskustvo slično online bankarstvu, ali na javnoj infrastrukturi.

To Web3 tehnologiju čini prihvatljivijom za regulirani sektor, bez nužnog odricanja od otvorenosti i kompozabilnosti javnih lanaca.

Zaključak: od „svatko ima seed frazu“ do „svatko ima pametni račun“

Prva faza Web3 razvoja bila je obilježena jednostavnim modelom: korisnik ima seed frazu, iz nje se generira privatni ključ, a ključ kontrolira račun. Takav pristup je transparentan i kriptografski jasan, ali u praksi teško skalira prema milijunima korisnika koji očekuju poznate obrasce prijave, oporavka i sigurnosnih zaštita.

Account abstraction i ERC‑4337 označavaju drugu fazu: „svatko ima pametni račun“. Račun postaje programabilan sloj koji može:

  • prilagoditi UX različitim profilima korisnika,
  • ugraditi napredne sigurnosne i poslovne politike,
  • olakšati usklađenost s regulatornim zahtjevima,
  • istovremeno ostati interoperabilan s ostatkom Web3 ekosustava.

Kako se infrastruktura oko ERC‑4337 bude dalje razvijala, rasprava će se sve manje voditi o samim ključevima, a sve više o arhitekturi i upravljanju novom generacijom računa. Pitanja poput decentralizacije bundlera, standardizacije sigurnosnih modula i transparentnosti prema korisnicima postat će jednako važna kao i performanse mreže ili regulatorni okvir.

Za developere, poduzeća i institucije koje planiraju dugoročno prisustvo u Web3 prostoru, razumijevanje account abstractiona i njegovih implikacija na dizajn novčanika i aplikacija postaje nužan korak u planiranju strategije za razdoblje nakon 2026.

Povezane objave

Natrag na vrh