Abstraction des comptes : un moteur d'adoption Web3 et un changement de paradigme
TechFlow SélectionTechFlow Sélection
Abstraction des comptes : un moteur d'adoption Web3 et un changement de paradigme
« Pas de clé privée, pas de jeton ! » Tel est le slogan de la blockchain. Mais qu'est-ce qu'une « clé privée » ?
Dédié à des analyses Web3 approfondies
Rédaction : Gal Ron, Stanford Blockchain Review
Traduction : TechFlow
*Note : Cet article provient de Stanford Blockchain Review. TechFlow est partenaire officiel de Stanford Blockchain Review et a reçu l'autorisation exclusive de traduire et republier ce contenu.
« Pas de clé privée, pas de jeton ! » Tel est le slogan de la blockchain. Mais qu’est-ce qu’une « clé privée », exactement ?
Dans le monde réel, les clés varient selon leur fonction. La clé d’un cadenas de vélo n’a rien à voir avec celle d’un fourgon blindé Brinks.
Pourtant, sur Ethereum, toutes les clés ont la même structure. Toute opération sur Ethereum — quelle que soit sa valeur ou son objectif — nécessite de signer une transaction avec une phrase de récupération (mnémonique). Cette phrase ne doit être connue que du propriétaire du compte. Ce point constitue un obstacle majeur en termes d’expérience utilisateur (UX) et freine l’adoption généralisée des cryptomonnaies.
L’abstraction des comptes permet aux applications blockchain de sortir de ce paradigme. Conçue initialement par Vitalik dans un article de 2015, cette notion devient aujourd’hui réalité grâce aux blockchains de niveau 2 (comme Starknet et zkSync) et via EIP-4337 sur Ethereum lui-même. L’abstraction des comptes fusionne la puissance de la Web3 avec la simplicité et le confort de la Web2, marquant ainsi une étape clé vers une gestion autonome (self-custody) élargie.
Les EOA sur Ethereum et leurs limites
Commençons par rappeler comment fonctionnent les comptes cryptographiques sur Ethereum. Ethereum repose sur deux entités fondamentales : les contrats intelligents et les EOA (External Owned Accounts).
Un EOA est une entité possédant les caractéristiques suivantes :
(1) Une adresse dérivée d’une clé privée,
(2) Un solde en ETH servant à payer les frais de transaction ou à envoyer des ethers à d’autres utilisateurs,
(3) Un identifiant appelé « nonce », qui numérote les transactions envoyées depuis cet EOA afin d’éviter les rejeux.
Sur Ethereum, seuls les EOA peuvent envoyer des transactions. Pour qu'une transaction soit valide, elle doit être signée avec la clé privée associée à l'adresse du compte. Ainsi, « posséder » un EOA signifie en réalité détenir la clé privée ayant permis de générer cette adresse.
Bien que les contrats intelligents sur Ethereum soient entièrement programmables, la logique validant les transactions ne l'est pas : elle est codée en dur dans la machine virtuelle Ethereum (EVM). Une transaction valide doit strictement respecter certaines règles, telles que :
-
Schéma de signature. La transaction doit être signée selon le schéma ECDSA, basé sur la courbe elliptique secp256k1.
-
Frais de transaction. Le paiement des frais doit provenir du même EOA qui initie la transaction. En outre, ces frais doivent être payés en ETH.
-
Protection contre le rejeu. Les transactions doivent être envoyées séquentiellement selon leur numéro « nonce ».
-
Clé privée immuable. Puisque l'adresse du compte est dérivée de la clé privée, il est impossible de modifier le « secret » utilisé pour signer les transactions.
Ces règles sont intégrées au protocole Ethereum et ne peuvent pas être modifiées. Elles résultent de choix techniques visant à optimiser la sécurité du protocole et l'efficacité d'exécution pour les nœuds Ethereum. Toutefois, elles limitent fortement les cas d'utilisation envisageables par les développeurs de dApps. Par exemple, avec un EOA, il est impossible qu'un autre compte paie vos frais de transaction — une fonctionnalité précieuse pour un jeu décentralisé souhaitant financer les premières actions de chaque joueur.
Dans d'autres cas, un utilisateur blockchain pourrait vouloir autoriser une tierce personne à envoyer des transactions en son nom, peut-être en imposant des limites sur la valeur ou la fréquence. Cela aussi est impossible avec les EOA.
De plus, dans la Web2, la rotation des mots de passe est une pratique standard. Or, il est impossible de changer le mot de passe d’un EOA, ni de demander à une autre entité de vous aider à le récupérer sans lui donner un accès total à votre compte.
L'abstraction des comptes
L’abstraction des comptes vise à dissocier la logique codée en dur des EOA, transformant tous les comptes en contrats intelligents entièrement programmables. Cela offre une grande flexibilité aux propriétaires de comptes, aux portefeuilles et aux dApps, leur permettant de définir librement comment une transaction doit être signée, acceptée et financée. Autrement dit, l’abstraction des comptes constitue l’infrastructure technique permettant les portefeuilles basés sur des contrats intelligents.
Le concept d’abstraction des comptes peut être divisé en trois catégories, correspondant aux trois principales limitations actuelles des EOA :
(1) Abstraction du signataire. Elle permet à un contrat intelligent de décider librement de ce qui constitue une signature valide, plutôt que d’imposer uniquement le schéma ECDSA et une clé privée fixe. Ainsi, le contrat peut accepter d’autres schémas de signature, mieux adaptés au partage de secrets, exiger différents schémas selon les fonctions d’entrée, voire ne requérir aucune signature.
(2) Abstraction des frais. Sur Ethereum, l’utilisateur doit d’abord créditer son compte en ETH pour pouvoir payer les frais et commencer à l’utiliser. Imaginez maintenant une architecture blockchain où une dApp peut financer les frais de ses utilisateurs, ou permettre à ceux-ci de payer en n’importe quel jeton (avec conversion automatique en ETH en temps réel). Cela résoudrait un obstacle UX majeur auquel Ethereum fait face aujourd’hui.
(3) Abstraction du nonce. Moins discutée mais tout aussi intéressante, cette dimension concerne le mécanisme de protection contre le rejeu. Le « nonce » des EOA impose un modèle de transaction strictement séquentiel. Que faire si un contrat souhaite accepter deux transactions parallèles venant du même EOA, indépendamment de leur ordre ? Cela devient possible lorsque le mécanisme du nonce est contrôlé par le contrat intelligent, plutôt que gravé dans la logique générale de traitement des transactions.
Vers une gestion autonome élargie
Quinze ans après la publication du Bitcoin Whitepaper, les portefeuilles cryptos restent complexes à gérer, loin des produits fluides attendus. L’effondrement récent de plusieurs exchanges centralisés (CEX) nous a appris que la gestion autonome (self-custody) est la bonne approche, mais que la gestion des clés privées reste une charge importante et un risque sécuritaire. Même les développeurs expérimentés perdent parfois leurs clés ou se font pirater (voir tweets). Les portefeuilles intelligents exploitant l’abstraction des comptes pourraient devenir le catalyseur permettant d’éliminer ces risques et d’accélérer l’adoption massive des portefeuilles autonomes. L’abstraction des comptes simplifie la gestion via deux mécanismes : des signatures de transaction plus intelligentes et des procédures de récupération améliorées.
Premièrement, la fonction d’abstraction du signataire permet aux portefeuilles d’intégrer des fonctionnalités propres à la Web2. Par exemple, le portefeuille Braavos exploite les zones sécurisées (secure enclave) des appareils iOS et Android pour permettre aux utilisateurs de signer des transactions via empreinte digitale ou reconnaissance faciale, sans jamais avoir à entrer de phrase mnémonique. De manière similaire, cette abstraction permet aux développeurs de régler dynamiquement le niveau de sécurité requis pour chaque transaction. Cela ouvre la voie à une authentification multi-facteurs véritablement adaptative pour les portefeuilles Web3. Comme pour un compte bancaire en ligne, les transactions quotidiennes pourraient être approuvées depuis un seul appareil, tandis que les transferts vers de nouveaux destinataires ou les montants élevés exigeraient une validation sur plusieurs appareils.
L’abstraction des comptes améliore également l’expérience utilisateur lors de la récupération d’un compte. Grâce à l’abstraction du signataire, un compte peut avoir plusieurs signataires, chacun disposant de pouvoirs distincts. Par exemple, le propriétaire principal peut partager avec un ami une clé à faibles privilèges, lui permettant de participer à la récupération de la clé principale sans pour autant pouvoir dépenser les actifs du compte. On parle alors de « récupération sociale » (social recovery), déjà mise en œuvre dans certains portefeuilles basés sur des contrats intelligents, comme ArgentX.
De nouvelles opportunités pour les paiements cryptos
Les paiements cryptos sont souvent cités comme un cas d’usage majeur de la blockchain. Pourtant, cette promesse n’est pas encore tenue. Historiquement, cela s’expliquait par des frais de transaction élevés, mais avec l’avènement des solutions de scaling, ces coûts diminuent désormais. Toutefois, les solutions de paiement traditionnelles réussissent non seulement grâce à leurs faibles coûts, mais aussi grâce à des fonctionnalités comme l’émission de crédit, la détection de fraude, le traitement des litiges ou les prélèvements automatiques.
L’abstraction des comptes permet d’importer ces concepts traditionnels dans l’univers crypto. Par exemple, Visa a récemment présenté un projet de preuve de concept utilisant l’abstraction des comptes pour concevoir un système de paiements récurrents. Imaginez un portefeuille auto-géré et programmable, capable d’autoriser Visa à effectuer des prélèvements automatiques périodiques (dans une limite définie), sans avoir besoin de la signature de l’utilisateur à chaque transaction.
Quand l’expérience jeu rencontre la Web3
Les transactions groupées et l’abstraction des frais font des jeux Web3 un autre domaine particulièrement sensible à l’impact de l’abstraction des comptes.
La principale barrière à l’intégration des activités de jeu sur la blockchain réside dans le fait que chaque action on-chain nécessite une signature, dont le coût peut dépasser l’intérêt de l’action elle-même. Demander à l’utilisateur de cliquer sur « Signer » dans son portefeuille interrompt le flux du jeu et rend l’expérience Web3 fastidieuse.
L’abstraction des comptes permet aux développeurs de jeux de créer des « clés de session », pré-autorisant la signature de transactions pendant une période donnée. Ces clés peuvent être stockées localement dans le navigateur ou le smartphone, et révoquées à tout moment. Cela rapprocherait ainsi l’expérience de jeu Web3 de celle de la Web2.
En outre, l’abstraction des frais permet aux développeurs de prendre en charge les frais de transaction de leurs utilisateurs. Cela s’avère particulièrement efficace pour attirer de nouveaux joueurs, peu familiers avec la crypto, ou désireux d’essayer le jeu avant de payer quoi que ce soit.
La voie à suivre
L’abstraction des comptes fait partie intégrante de la feuille de route d’Ethereum. Diverses propositions d’amélioration (EIP), comme EIP-86 (2017), EIP-2983 (2020) et EIP-3074 (2020), ont préparé le terrain pour EIP-4337 (2021), qui introduit une nouvelle infrastructure décentralisée pour utiliser des portefeuilles basés sur des contrats intelligents.
Outre les EIP, des applications comme Gnosis ont développé des portefeuilles intelligents sur Ethereum. Toutefois, ils restent des citoyens de second rang par rapport au modèle de compte natif d’Ethereum : l’EOA.
La solution aux limites d’Ethereum et l’opportunité de populariser les portefeuilles intelligents passent probablement par les réseaux d’extension de niveau 2. Des plateformes comme Starknet et zkSync intègrent l’abstraction des comptes directement au niveau du protocole, offrant aux développeurs des outils natifs et une infrastructure accessible facilement.
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
Stanford Blockchain Club
