Abstrakcia účtu (AA): smart accounts a nové UX

Čo je abstrakcia účtu (AA) a prečo na nej záleží

Abstrakcia účtu (Account Abstraction, AA) je návrhový smer, ktorého cieľom je odstrániť rigidné rozdiely medzi Externally Owned Accounts (EOA) a smart kontraktmi. V praxi umožňuje, aby „účet“ používateľa bol smart kontrakt s vlastnou logikou overovania, politikami podpisov, limitmi, obnovou a platením poplatkov (fee abstraction). Výsledkom je nové UX: prihlásenie bez seed frázy, gasless transakcie, zoskupené operácie na jedno potvrdenie a bezpečnostné politiky porovnateľné s bankovými aplikáciami.

EOA vs. smart účet: kľúčové rozdiely

• EOA: pevne daná schéma podpisu (secp256k1 + ECDSA), nonce lineárny čítač, platí gas z vlastnej adresy, nemožnosť definovať vlastné overovanie.
• Smart účet: podpisy a overenie definované kódom (napr. ECDSA, Ed25519, BLS, MPC), modulárne politiky (limity, whitelisty), gas môže platiť tretia strana (paymaster), podpora batched operácií a „jedného kliknutia“ pre zložité kroky.

ERC-4337: štandard bez hardforku

ERC-4337 zavádza nový mimo-protokolový mempool s objektmi UserOperation a služby bundlerov, ktoré spájajú viacero operácií do transakcií volajúcich EntryPoint kontrakt. Účet je smart kontrakt, ktorý implementuje rozhranie validateUserOp a execute. Tým sa umožní AA bez zmeny konsenzu (žiadny hardfork). Poplatky môže hradiť Paymaster, ktorý sa rozhoduje podľa politiky (reklamný kredit, predplatné, KYC token, sponzor kampane).

Architektúra: EntryPoint, UserOperation, Bundler, Paymaster

• UserOperation: balík údajov (call, nonce, podpis, limity gasu, paymasterData), ktorý podpisuje používateľ.
• EntryPoint: jediná „brána“ realizácie. Volá validateUserOp na účte a Paymasterovi, rezervuje gas, potom vykoná execute.
• Bundler: sleduje AA mempool, spája UserOps a odosiela na reťazec ako jednu transakciu.
• Paymaster: môže podmienečne platiť poplatky (napr. len pri úspechu obchodu, len pre whitelisted dApps, len do denného limitu).

Modulárne smart účty: plug-in bezpečnosť a politika

Moderné AA peňaženky používajú moduly (guardian, recovery, session keys, spending limits, role-based access). Každý modul je auditovateľný kus logiky, ktorý možno zapnúť/vypnúť bez migrácie účtu. Výhody:

• Role & limity: denný strop pre stablecoiny, whitelist cieľových kontraktov, schválené siete.
• Guardian/social recovery: obnova prístupu skupinou dôveryhodných adries alebo zariadení.
• Session keys: dočasné kľúče s obmedzenými právami pre hry, NFT minty alebo botov.
• Multisig/MPC: viacnásobné schvaľovanie bez „frikcie“ pre používateľa (tiché spolu-podpisy na pozadí zariadeniami).

Nové UX: passkeys, bez seed frázy a „one-tap“ transakcie

AA umožňuje nahradiť seed frázu passkey/biometriou (FIDO2/WebAuthn). Overenie prebieha v prehliadači alebo v OS a smart účet akceptuje príslušný podpis. Vďaka batched volaniam možno v jednom kroku: approve → swap → stake → zaplatiť fee sponzorom. Používateľ vidí jeden zrozumiteľný súhrn namiesto 4–6 popupov.

Fee abstraction: kto platí gas a v čom

Pri AA môže gas hradiť paymaster v mene používateľa a dokonca v inom aktíve (USDC, stable, bodový kredit). Politiky:

• Funnel marketing: dApp sponzoruje prvých N interakcií nového používateľa.
• Predplatné: mesačné členstvo → balík bezgasových volaní.
• Compliance: len KYC adresy, len povolené kontrakty.

Tým odpadá nutnosť držať natívny token siete a znižuje sa onboarding friction.

Bezpečnosť: viacvrstvová ochrana a nové vektory

• Kontrolované podpisy: vlastná validateUserOp môže vyžadovať viac podpisov, časové zámky, rýchlostné limity (rate limiting).
• Phishing odpor: zmysluplné potvrdenia a policy engine (zakázať setApprovalForAll mimo whitelistu, obmedziť callData patterny).
• Riziká: komplexnejší kód účtu, závislosť od bundlerov/paymasterov, dodatočný útokový povrch mempoolu UserOperations.

Recovery: od sociálneho k úradnému

AA otvára priestor pre štandardizované obnovy (guardiani, time-lock, custody escrow) a dokonca právne záväzné procesy (notár/custodian ako jeden z guardianov). V porovnaní s EOA odpadá binárny „mám seed / nemám seed“ problém – prístup možno modulárne rekonfigurovať.

Výkonnosť a náklady: kde sa berie gas a ako ho znížiť

AA volania pridávajú réžiu (EntryPoint, validácie). Optimalizácie:

• Batching znižuje počet transakcií a schválení.
• Code-size & storage minimalizácia, použitie knižníc namiesto kopírovania logiky.
• Simulácia off-chain (bundler predvýpočet), aby sa zabránilo zlyhaniam on-chain.

Intenty a smerovanie: „povedz, čo chceš, nie ako to spraviť“

S AA sú kompatibilné intent-based UX: používateľ definuje cieľ (napr. „zaplať 100 USDC tomuto merchantovi najlacnejšou cestou“) a solver nájde trasu. Smart účet potom overí, či výsledok spĺňa obmedzenia (max sklz, whitelist).

EIP-3074, EIP-7702 a koexistencia prístupov

Popri ERC-4337 existujú návrhy, ktoré „posilňujú“ EOA bez smart účtu:

• EIP-3074: AUTH/AUTHCALL umožnia delegovať volania „sily“ EOA s off-chain schválením (podpora batched akcií).
• EIP-7702: dočasné contract-like schopnosti EOA v jednom bloku.

Prakticky môže ekosystém kombinovať 4337 smart účty (plná modularita) s 3074/7702 pre „ľahké“ batche a migrácie.

Multireťazce a L2: špecifiká nasadenia

Každá sieť má vlastnú infra AA: dostupnosť bundlerov, stabilitu mempoolu, implementáciu EntryPointu, ceny gasu a mosty pre paymaster v stabloch účtovníctva. Na rollupoch je výhoda lacného gasu, no treba rátať s odlišnou finality a exit latenciou pri reťazci bezpečnostných zásahov (guardiani vs. okamžité blokovanie).

Vývojársky pohľad: životný cyklus UserOp a simulácie

1. Konštrukcia UserOp (callData, nonce, maxGas, signature, paymasterData).
2. Pred-simulácia (RPC bundlera): odhad gasu, validationResult, návratové kódy.
3. Podpis príslušnou schémou (ECDSA/BLS/MPC).
4. Vloženie do AA mempoolu + čaká na bundlera.
5. On-chain validácia v EntryPoint → execute().
6. Receipts a eventy: audit trail a refund pravidlá.

Podpisové schémy: ECDSA, Ed25519, BLS, MPC

AA umožňuje zvoliť schému podpisu podľa prípadu použitia:

• MPC/TSS: kľúč „rozbitý“ na časti; žiadny single point of failure, možnosť zariadení/partnerov spolupodpisovať.
• BLS: agregovateľné podpisy (užitočné pre batche a veľké multisigy).
• Ed25519: kompatibilita s mobilnými bezpečnostnými modulmi, rýchlosť.

Smart účet implementuje verifikátor a vie odmietnuť operácie bez správnej kombinácie podpisov.

Compliance a podnikové použitie

AA je vhodná pre firmy: role-based access, policy engine (časové okná, limity, schvaľovacie workflow), audit log (eventy o rozhodnutiach), gas sponzorstvo zo treasury a jednoduchá správa viacúčtov. Integrácia s IAM/SSO (SAML/OIDC → passkeys) skracuje onboarding zamestnancov.

Bezpečnostné antipatterny a odporúčania

• Monolitický účet s veľkým kódom → preferujte moduly s minimálnym attack surface.
• Slabé recovery (jeden guardian) → použite M-z-N, časové zámky a viac kanálov (mobil, hardvér, právny custodianship).
• Nekonzistentné limity medzi modulmi → centrálna tabuľka pravidiel a prioritizácia zásahov (čo sa stane pri konflikte?).
• Bez simulácie UserOp → vždy validujte off-chain, inak platíte zbytočný gas pri pádoch.

Ekonomika bundlerov a paymasterov

Bundleri zarábajú na spreadoch gasu a odmenách za agregáciu; paymasteri na marži konverzie alebo biznis modeloch (akvizícia používateľov, predplatné). Trhové sily pravdepodobne vytvoria reputačné siete a SLA – kto sponzoruje stabilne a nezneužíva revert politiky.

Migrácia z EOA na smart účet

Bežný postup: vytvoriť smart účet (counterfactual adresu), preniesť aktíva a delegovať signing EOA ako owner module. Postupne pridať guardianov a vypnúť EOA kľúč ako jediného vlastníka. Používatelia získajú výhody AA bez okamžitého rizika straty prístupu.

Príklady UX scenárov „pred a po“

• Nákup NFT: EOA → schválenie + nákup (2–3 popups, držba gasu). AA → jeden „confirm“, paymaster platí poplatok; účet skontroluje, že kontrakt je z whitelistu.
• On-ramp: EOA → čakanie na gas token. AA → fiat on-ramp priamo do stablecoinu, transakcia je sponzorovaná.
• Hry a dApp: EOA → opakované podpisy pre každú akciu. AA → session key na 24 hodín s limitom; žiadny popup spam.

Meranie kvality AA UX

KPI: FTR (first-tx rate bez frikcií), TTF (time-to-finalize), priemerný počet potvrdení na úlohu, miera úspešnosti UserOp, percento sponzorovaných transakcií, počet incidentov recovery.

Najčastejšie otázky a mýty

• „AA je drahšie.“ – Nie vždy; batching a sponzorstvo často znížia celkovú cenu úlohy.
• „AA je menej bezpečné.“ – Viac kódu ≠ menej bezpečnosti, ak máte moduly, audit a politiky (limity, whitelisty, guardians).
• „Treba nový hardfork.“ – ERC-4337 funguje bez hardforku; niektoré EIP (3074/7702) sú doplnkové.

Checklist pre tím, ktorý chce nasadiť AA peňaženku

• Výber architektúry (4337 EntryPoint verzia, modulárny účet).
• Podpisová schéma (ECDSA vs. MPC/BLS) a plán recovery (M-z-N, guardians, time-lock).
• Paymaster politika (sponzorované operácie, AML/KYC požiadavky, denné limity).
• Policy engine (whitelist kontraktov, spending caps, blokovanie nebezpečných calldata vzorov).
• Simulačná infra (UserOp RPC, predvýpočet gasu, monitoring zlyhaní).
• Observabilita (eventy, metriky), SLA s bundlermi, fallback routy bez sponzorstva.
• Audit modulov, fuzz a property-based testy, chaos/stress scenáre.
• Plán migrácie EOA → smart účet a edukácia používateľov.

AA ako most k masovej adopcii

Abstrakcia účtu premieňa blockchainové účty z „kryptografických kľúčov“ na programovateľné identity s politikami, ktoré poznáme z moderného fintechu. Vďaka fee abstraction, session keys, social recovery, batched operáciám a intent-based UX sa znižuje frikcia pre nových používateľov a rastie bezpečnosť pre profesionálov. Kto dnes postaví produkt na AA princípoch, získa lepšie UX, jemnejšie riadenie rizika a budúcu kompatibilitu s ekosystémom, kde je účet = aplikovateľná logika, nie len adresa s kľúčom.