TL;DR

  • Vitalik Buterin dice que las cuentas inteligentes a través de la abstracción de cuentas están «a menos de un año» de una implementación generalizada en Ethereum
  • La tecnología busca eliminar intermediarios y facilitar la entrada de usuarios comunes al mundo cripto
  • El estándar ERC-4337 ya existe, pero conlleva nuevos riesgos de seguridad
  • Expertos advierten sobre una posible centralización en torno a los llamados «bundlers» y «paymasters»

Vitalik Promete Cuentas Inteligentes para Ethereum en un Año

Buterin Quiere Recuperar los Valores Cypherpunk en Ethereum

El fundador de Ethereum, Vitalik Buterin, declaró recientemente que las cuentas inteligentes —basadas en la tecnología conocida como abstracción de cuentas— serán una realidad para los usuarios de Ethereum en el plazo de un año. Según Cointelegraph, Buterin describe la eliminación de intermediarios como un principio fundamental para lo que él llama un «Ethereum cypherpunk no feo», es decir, una versión de la red que se adhiere a los ideales originales de apertura y control del usuario.

La abstracción de cuentas, en la práctica, implica permitir que los contratos inteligentes gestionen directamente las cuentas de usuario, en lugar de las direcciones tradicionales llamadas «Cuentas de Propiedad Externa» (EOA). Esto abre una serie de funciones fáciles de usar que actualmente están ausentes para la mayoría de los usuarios de Ethereum.

Vitalik Promete Cuentas Inteligentes para Ethereum en un Año

ERC-4337: El Estándar Que Ya Existe

No es que la tecnología empiece de cero. El estándar ERC-4337, del que Buterin es coautor, se lanzó en la red principal de Ethereum en marzo de 2023 sin necesidad de cambios en el protocolo central de Ethereum. Opera exclusivamente en la capa de aplicación.

Los contratos inteligentes del estándar —incluido el contrato central «EntryPoint»— han sido sometidos a auditorías de seguridad por empresas como OpenZeppelin. El objetivo es eliminar la necesidad de que los nuevos usuarios aprendan a manejar frases semilla y permitir la verificación biométrica y una recuperación de cuenta más flexible.

La abstracción de cuentas podría convertir las frases semilla en un capítulo superado de la historia cripto

Riesgos de Seguridad Que No Deben Subestimarse

Aunque la ambición es alta, conlleva importantes desafíos de seguridad. OpenZeppelin, que participó en la auditoría de los contratos ERC-4337, señala que la abstracción de cuentas introduce nuevos vectores de ataque que los desarrolladores deben comprender a fondo.

Entre los riesgos específicos identificados por investigadores y expertos en seguridad:

  • Errores en las implementaciones de monederos: Los monederos se crean a través de fábricas de contratos inteligentes, y los errores en el código pueden dar a los atacantes acceso a los fondos de los usuarios
  • Riesgo de Paymaster: Los servicios que patrocinan las tarifas de gas para los usuarios podrían, si se ven comprometidos, robar fondos o pagar transacciones no autorizadas
  • EntryPoint como punto central de confianza: Si este contrato se ve comprometido, las consecuencias podrían afectar a todo el ecosistema ERC-4337
  • Ataques DoS: El complejo proceso de verificación en ERC-4337 puede hacer que el sistema sea vulnerable a ataques de denegación de servicio
  • Secuestro de cuentas: Investigadores han identificado vulnerabilidades en algunos monederos compatibles con ERC-4337 que, en el peor de los casos, podrían llevar al secuestro total de la cuenta

Preocupaciones de Centralización en Torno a los Bundlers

Una preocupación más estructural se refiere a la posible centralización. ERC-4337 introduce actores llamados «bundlers» —entidades fuera de la cadena que recopilan operaciones de usuario y las agrupan en transacciones regulares de Ethereum. Aunque el sistema es en principio abierto para todos, un dominio de unos pocos bundlers grandes podría crear una forma de centralización suave.

Lo mismo ocurre con los paymasters: Si unos pocos grandes actores dominan el mercado de patrocinio de gas, surgen nuevas dependencias que podrían asemejarse a los servicios de retransmisión centralizados que ERC-4337 precisamente pretendía reemplazar.

Aunque ERC-4337 está diseñado para contrarrestar la centralización, la dinámica del mercado aún podría desplazar el poder hacia unos pocos actores dominantes en el mercado de bundlers y paymasters

¿Qué Significa Esto en la Práctica?

Si Buterin tiene razón en su pronóstico de un año, podríamos estar ante una encrucijada para Ethereum como plataforma de usuario. La tecnología promete que crear y usar una cuenta de Ethereum será tan fácil como descargar una aplicación —sin frases semilla, sin gestión manual de gas y con la opción de autenticación biométrica.

Sin embargo, las fuentes son claras en que el camino hacia allí requiere que los desarrolladores se tomen en serio el trabajo de seguridad, y que la infraestructura en torno a los bundlers y paymasters no termine siendo nuevos cuellos de botella. La promesa de Buterin es una ambición, no una garantía —y el artículo de Cointelegraph proporciona pocos detalles técnicos sobre lo que queda concretamente antes de alcanzar el objetivo.

Para los usuarios e inversores comunes, vale la pena seguir de cerca cómo se implementan realmente estos mecanismos en los monederos y servicios que finalmente lleguen al mercado.