Preise werden geladen…

Was ist ERC-4337 Account Abstraction? Ein Leitfaden in einfacher Sprache

ERC-4337 ist ein Ethereum-Standard, der jede Wallet in einen programmierbaren Smart Contract verwandelt, Seed-Phrases überflüssig macht und es ermöglicht, dass jemand anderes deine Gas-Gebühren übernimmt. So funktioniert es wirklich.

Was ist ERC-4337 Account Abstraction? Ein Leitfaden in einfacher Sprache

Welches Problem will ERC-4337 eigentlich lösen?

Wenn du jemals eine Krypto-Wallet benutzt hast, hast du wahrscheinlich genau die frustrierende Erfahrung gemacht, die Ethereum-Entwickler in Richtung Account Abstraction gedrängt hat. Du schreibst zwölf oder vierundzwanzig Wörter auf ein Stück Papier, verlierst das Papier und verlierst für immer den Zugriff auf dein Vermögen. Du versuchst eine Transaktion zu senden und stellst fest, dass du ETH brauchst, um "Gas" zu bezahlen – obwohl der Token, den du tauschen willst, direkt vor dir liegt. Du signierst eine bösartige Transaktion und deine Wallet wird leergeräumt, bevor du überhaupt verstehst, was passiert ist. Nichts davon wäre in einer normalen App akzeptabel, und nichts davon ist der Kryptografie inhärent. Es sind Folgen einer Designentscheidung aus dem Jahr 2013: Ein Ethereum-Konto ist schlicht ein privater Schlüssel, und ein privater Schlüssel kennt keine Gnade.

Account Abstraction ist die seit Langem verfolgte Idee, das Konto selbst zur intelligenten Einheit zu machen – nicht die Signatur. Statt dass eine Wallet ein dummer Schlüssel ist, der entweder signiert oder verweigert, wird sie zu einem kleinen Programm mit Regeln: Wie viel darf pro Tag ausgegeben werden, wer darf eine Transaktion mitzeichnen, welche Token gelten als Zahlungsmittel, und was passiert, wenn der Besitzer nicht verfügbar ist. ERC-4337 ist der Standard, der diese Idee 2023 endlich auf der Ethereum-Mainnet bringt – ganz ohne Hard Fork oder neue Konsens-Schicht.

Das Versprechen ist einfach. Wenn du ein Feature in Code beschreiben kannst, kann deine Wallet es haben. Handy verloren? Drei Freunde können dich wieder reinwählen. Du willst einen Freund ohne ETH onboarden? Die App zahlt sein Gas in USDC. Du willst ein Spiel spielen, das Züge automatisch signiert? Du kannst einen Session Key ausstellen, der nach einer Stunde abläuft und nur für einen einzigen Vertrag gilt. Der Haken – und dazu kommen wir noch – ist, dass jedes neue Feature eine neue Codezeile ist, die jemand ausnutzen könnte.

Wie unterscheiden sich EOAs von Smart Accounts?

Heute besitzen die meisten Ethereum-Nutzer ein Externally Owned Account, kurz EOA. Ein EOA ist ein privater Schlüssel, der eine Adresse kontrolliert. Der Schlüssel erzeugt eine Signatur, die Signatur beweist, dass dir die Adresse gehört, und das Netzwerk belastet dein Guthaben. Das ist das gesamte Modell. Es gibt keine Regel, die du hinzufügen kannst, keinen Wiederherstellungsweg und keine Möglichkeit, das Signaturverfahren zu ändern. Schlüssel verloren, Konto verloren. Es gibt keine Kundensupport-Hotline, weil es kein Unternehmen gibt. Die Mathematik ist ehrlich; die Nutzererfahrung ist brutal.

Eine Smart Account dreht dieses Modell in der Welt von ERC-4337 um. Das Konto ist ein Smart Contract, der auf Ethereum deployed ist. Statt dass ein privater Schlüssel der einzige Weg ist, eine Aktion zu autorisieren, prüft der Vertrag jede Logik, die sein Besitzer programmiert hat: Vielleicht reicht eine einzelne Signatur für kleine Zahlungen, vielleicht werden oberhalb eines Schwellenwerts Hardware-Wallet und Smartphone gemeinsam benötigt, vielleicht weigert sich das Konto, mit einem bekanntermaßen bösartigen Vertrag zu interagieren. Der Besitzer braucht weiterhin einen Schlüssel zum Signieren, aber der Schlüssel ist nur eine Eingabe in einen reichhaltigeren Entscheidungsprozess.

Das klingt nach einer kleinen Änderung, hat aber weitreichende Konsequenzen. Eine Smart Account kann (vorsichtig) aktualisiert werden, wenn ein Bug gefunden wird. Sie kann von mehreren Geräten gleichzeitig gesteuert werden. Sie kann sich selbst wiederherstellen. Sie kann Gas in jedem beliebigen Token bezahlen oder das Gas vollständig von jemand anderem begleichen lassen. All das ist mit einem reinen EOA nicht möglich – und genau diese Lücke ist der Grund, warum die Ethereum-Community jahrelang darüber gestritten hat, wie Account Abstraction überhaupt ausgeliefert werden kann.

So funktioniert ERC-4337: UserOperation, EntryPoint und Bundler

Der clevere Trick von ERC-4337 besteht darin, dass es das Ethereum-Transaktionsformat nicht verändert. Stattdessen führt es einen parallelen, übergeordneten Mempool von Objekten ein, die UserOperations genannt werden. Betrachte eine UserOperation als einen „Transaktionswunsch“, der alles enthält, was eine normale Ethereum-Transaktion auch enthält, plus zusätzliche Felder für Smart-Account-Funktionen: die Smart-Account-Adresse, die Signaturlogik, die Gaszahlungsmethode und so weiter.

Wenn du etwas mit einem Smart Account tun möchtest, erstellt deine Wallet eine UserOperation und sendet sie an eine neue Infrastrukturkomponente: einen Bundler. Ein Bundler ist ein Node-Betreiber, ähnlich wie ein Miner oder Validator, der diesen speziellen Mempool überwacht. Der Bundler sammelt UserOperations, packt sie in eine einzige reguläre Ethereum-Transaktion und ruft den EntryPoint-Vertrag auf. Der EntryPoint ist ein Singleton-Vertrag (eine Adresse für das gesamte Netzwerk), der weiß, wie er jede UserOperation validiert, die Logik des Accounts ausführt, Gas abrechnet und das gesamte Bündel atomar abwickelt.

Aus Sicht des Nutzers ist das Erlebnis dasselbe wie zuvor: Bestätigung klicken, ein paar Sekunden warten, Ergebnis sehen. Hinter den Kulissen wurde aus deiner Absicht eine UserOperation, die von einem Bundler, der mit anderen konkurriert, aufgegriffen, in eine echte Transaktion verpackt und vom EntryPoint im Namen deines Smart Accounts ausgeführt wurde. Alles ohne dass ETH-Inhaber etwas anders machen müssen und ohne Hard Fork. Das ist die Eleganz von ERC-4337: ein reines Smart-Contract-Upgrade auf einer unveränderten Basisschicht.

Paymaster: Wie Gas-Sponsoring tatsächlich funktioniert

Einer der herausragenden Vorteile der Account-Abstraktion ist, dass Nutzer nicht mehr ETH halten müssen, nur um Gas zu bezahlen. Der Mechanismus, der dies ermöglicht, ist der Paymaster. Ein Paymaster ist ein weiterer Smart Contract, der sich bereit erklärt, im Namen eines Nutzers an den EntryPoint zu zahlen, im Austausch gegen etwas anderes: eine Gebühr in USDC, ein Abonnement, eine Werbeeinblendung oder schlicht als Marketingkosten, die die dApp trägt, um Nutzer anzuziehen.

Wenn deine Wallet eine UserOperation erstellt, kann sie optional auf einen Paymaster-Vertrag verweisen. Der EntryPoint ruft den Paymaster während der Ausführung an und fragt: „Wirst du dafür bezahlen?“ Der Paymaster prüft seine eigenen Regeln: Vielleicht hat der Nutzer ein gültiges API-Abonnement, vielleicht geht die Transaktion an eine zugelassene dApp, vielleicht hat sich der Nutzer für eine kostenlose Testphase registriert. Sagt der Paymaster ja, wird das Gas vom ETH-Guthaben des Paymasters abgebucht, nicht von deinem. Sagt er nein, wird die Transaktion rückgängig gemacht und dir wird nichts berechnet.

Dies ermöglicht Onboarding-Flows, wie sie im Web2 seit Jahrzehnten Standard sind, aber on-chain bis jetzt unmöglich waren. Ein Spiel kann neuen Spielern erlauben, sich mit einer E-Mail-Adresse zu registrieren, ein NFT zu minten und sofort loszuspielen – alles ohne den Nutzer zu zwingen, zuvor ETH an einer Börse zu kaufen. Eine DEX kann die ersten zehn Swaps für jede neue Wallet subventionieren. Ein Wallet-Anbieter kann kostenloses Gas als Teil seiner Premium-Stufe anbieten. Der Kompromiss besteht darin, dass du nun dem Code des Paymaster-Vertrags vertrauen musst, was uns zu den Risiken führt.

Social Recovery und weitere Smart-Account-Funktionen

Von allen Upgrades, die Account-Abstraktion ermöglicht, ist Social Recovery dasjenige, das die Art und Weise, wie gewöhnliche Menschen Krypto nutzen, am ehesten verändern wird. Die Idee ist einfach: Statt einer Seed Phrase benennst du eine Reihe vertrauenswürdiger Kontakte, sogenannte „Guardians“, die gemeinsam eine Wiederherstellung genehmigen können, falls du den Zugriff verlierst. Guardians können Freunde, Familienmitglieder, andere Wallets, die dir gehören, oder sogar institutionelle Dienste sein. Eine gängige Konfiguration ist „3 von 5“ Guardians müssen zustimmen, sodass kein einzelner kompromittierter Kontakt dich ausräubern kann.

Wenn die Wiederherstellung ausgelöst wird, gibt es in der Regel eine Wartezeit (Tage oder Wochen), damit der ursprüngliche Besitzer abbrechen kann, falls die Wiederherstellung betrügerisch war. Während dieses Zeitfensters können keine Transaktionen gesendet werden. Nach Ablauf der Frist übernimmt der neue Signer. Verglichen mit der binären „Du hast die Seed Phrase oder du hast sie nicht“-Welt der EOAs ist das ein großer Usability-Gewinn. Es bedeutet auch, dass ein gestohlener Laptop kein Grund zur Panik ist: Ein Dieb müsste zusätzlich mehrere Guardians kompromittieren, bevor der Timer abläuft.

Über die Wiederherstellung hinaus können Smart Accounts Session Keys (zeitlich begrenzte Schlüssel, die nur für eine bestimmte dApp funktionieren), tägliche Ausgabenlimits, zugelassene Verträge, zeitverzögerte Auszahlungen, Multi-Faktor-Signaturrichtlinien und sogar automatische Abonnements bieten. Mit anderen Worten, die gleichen Schutzmaßnahmen, die ein Bankkonto seit einem Jahrhundert hat. Keine dieser Funktionen ist kostenlos; sie alle vergrößern die Vertragsangriffsfläche, und jede Codezeile ist ein potenzieller Bug. Aber der Gestaltungsraum ist endlich offen.

Die Risiken, die du vor einer Migration verstehen solltest

Account-Abstraktion ist ein echtes Upgrade, aber sie ist keine Magie und nicht risikofrei. Das erste Risiko ist der EntryPoint selbst. Es ist ein Singleton-Vertrag, das heißt, eine einzige Adresse wickelt jede Account-Abstraktion-Transaktion auf Ethereum ab. Wäre ein Bug im EntryPoint zu finden, wäre der Blast Radius enorm. Der EntryPoint wurde mehrfach auditiert und ist bewusst minimal gehalten, aber die Geschichte von DeFi ist voller auditierter Verträge, die trotzdem Geld verloren haben. Behandle das EntryPoint-Risiko wie ein Base-Layer-Risiko für Smart Accounts.

Das zweite Risiko ist Paymaster-Missbrauch und Paymaster-Bugs. Ein Paymaster ist ein Vertrag, den andere Personen aufrufen können, und jeder Code, der durch nicht vertrauenswürdige Eingaben erreichbar ist, ist ein Ziel. Es gab bereits reale Exploits, bei denen schlecht geschriebene Paymaster leergeräumt oder als Denial-of-Service-Waffen missbraucht wurden. Bietet eine dApp an, dein Gas zu sponsern, vertraust du deren Paymaster-Implementierung. Geht dem Sponsor des Paymasters das ETH aus, schlagen deine Transaktionen einfach fehl, was ärgerlich, aber nicht katastrophal ist.

Das dritte Risiko ist die Kompromittierung des Signers. Social Recovery löst das Risiko verlorener Seed Phrases, aber nicht das häufigere Problem, dass jemand dich dazu bringt, eine bösartige Transaktion zu signieren. Ein Smart Account, der eine 2-von-3-Signatur verlangt, um Gelder zu senden, ist immer noch anfällig für einen Phishing-Angriff, der beide Signaturen ergaunert. Die Social-Recovery-Funktion hilft nur, wenn du sie sorgfältig nutzt, mit Guardians, die unabhängig sind und ihre Rolle verstehen. Wähle Guardians, die technisch kompetent, geografisch verteilt und unwahrscheinlich durch denselben Betrug hereingelegt zu werden, der dich hereingelegt hat.

Schließlich gibt es das operative Risiko. Bundler sind eine neue Infrastrukturkomponente, die von unabhängigen Betreibern betrieben wird, und das Netzwerk ist heute dezentraler als vor einem Jahr, aber immer noch weniger ausgereift als die zugrundeliegende Ethereum-Basisschicht. Fällt der Bundler, auf den du dich verlässt, aus, wird deine Transaktion einfach an einen anderen weitergeleitet, aber es ist gut zu wissen, dass die UX, die du genießt, davon abhängt, dass diese neue Schicht gesund bleibt.

Wallets und Infrastruktur aus der Praxis mit ERC-4337

Eine Handvoll Teams liefern bereits Smart Accounts in der Produktion aus, seit ERC-4337 im März 2023 veröffentlicht wurde. Safe, ehemals Gnosis Safe, war die ursprüngliche Multi-Signatur-Smart-Account und bleibt eine der am besten auditierten Komponenten der Ethereum-Infrastruktur. Safe-Module ermöglichen es normalen Nutzern mittlerweile, Funktionen der Account-Abstraktion hinzuzufügen, darunter Session Keys und Wiederherstellung, ohne das kampferprobte Sicherheitsmodell von Safe aufzugeben.

Stackup ist ein entwicklerorientierter Anbieter, der ein Smart-Account-SDK sowie einen gehosteten Bundler- und Paymaster-Service bietet – so bringen viele Teams ihr erstes Account-Abstraction-Feature auf den Weg, ohne die Infrastruktur von Grund auf neu aufbauen zu müssen. Biconomy ist ein weiterer langjähriger Account-Abstraction-Anbieter, beliebt bei dApps, die Gas-Sponsoring in Stablecoins statt in ETH anbieten möchten. Weitere bekannte Namen sind ZeroDev, Alchemys Account Kit, Pimlico für Bundler-Infrastruktur und Etherspot. Auf der Wallet-Seite des Ökosystems finden sich Ambire, Braavos auf Starknet (eine andere Chain, aber dieselbe Idee) sowie die experimentellen Smart-Account-Funktionen von MetaMask.

Für Nutzer variiert die praktische Erfahrung heute. Manche Wallets verbergen die Komplexität der Smart Accounts komplett: Du meldest dich mit einem Passkey oder Social Login an, und die zugrunde liegende Schlüsselverwaltung wird abstrahiert. Andere legen die Guardian-Konfiguration offen. Der Markt konsolidiert sich noch, und die Wallet, die Du heute nutzt, ist möglicherweise nicht dieselbe, die Du in zwei Jahren verwendest – was allein schon ein Grund ist, die zugrunde liegende Mechanik zu verstehen, statt blind einem einzelnen Anbieter zu vertrauen.

Was das für den durchschnittlichen Krypto-Nutzer bedeutet

Wenn Du derzeit eine normale EOA-Wallet nutzt, musst Du nicht morgen migrieren. Deine bestehende Adresse und Dein Guthaben funktionieren weiterhin genau wie zuvor, und die Basisschicht von Ethereum hat sich nicht verändert. Was sich ändert, ist die Auswahl an Funktionen, für die Du Dich entscheiden kannst, sowie die Geschwindigkeit, mit der diese Funktionen für nicht-technische Nutzer nutzbar werden.

Der realistische Migrationspfad für die meisten Menschen sieht so aus: Behalte Deine wichtigsten, langfristigen Bestände in einer EOA, die durch eine Hardware-Wallet abgesichert ist und der Du vertraust, und experimentiere mit Smart Accounts für dApp-Interaktionen, Gaming oder kleinere Guthaben, wo die UX-Vorteile das zusätzliche Vertragsrisiko rechtfertigen. In den nächsten Jahren, mit wachsender Zahl an Audits und reifenden Standards, ist zu erwarten, dass immer mehr Wallets Smart Accounts zum Standard machen und EOAs zum Sonderfall werden. Der Übergang ist bewusst schrittweise; nichts an ERC-4337 zwingt Dich zum Wechsel, und diese Optionalität ist ein Feature.

Wie Du Account Abstraction sinnvoll verfolgst

Account Abstraction entwickelt sich rasant: Jeden Monat erscheinen neue Wallet-Anbieter, Paymaster-Designs und Standards-Vorschläge, und die lautesten Stimmen auf Crypto Twitter sind nicht immer die treffsichersten. Zu verfolgen, welche Teams echte Nutzer gewinnen, welche Audits standhalten und welche Exploits ans Licht kommen, ist ein Vollzeitjob – und die meisten Menschen haben Besseres zu tun. Zippfeed liefert Account-Abstraction-Schlagzeilen mit Stimmungsbewertung (bullish, neutral oder bearish) und einer Wichtigkeitsstufe, damit Du echten Protokoll-Fortschritt von Hype unterscheiden und selbst entscheiden kannst, wann – oder ob – Du Deine eigenen Mittel migrierst.

Häufig gestellte Fragen

Ist ERC-4337 sicher in der Anwendung?
ERC-4337 selbst ist ein Standard und kein Produkt, daher hängt die Sicherheit vom jeweiligen Smart Account, Bundler und Paymaster ab, den du wählst. Der EntryPoint-Vertrag wurde mehrfach auditiert, aber Smart Accounts sind noch neuer und weniger erprobt als Hardware-Wallets, und historische Exploits in DeFi zeigen, dass auditierter Code nicht automatisch sicherer Code ist. Betrachte jede Migration zunächst als bewusstes Experiment mit geringem Einsatz.
Wie schafft Account Abstraction Seed-Phrases ab?
Smart Accounts ersetzen die einzelne Seed-Phrase durch programmierbare Wiederherstellung, meist über ein Social-Recovery-Modell, bei dem vertrauenswürdige Kontakte – sogenannte Guardians – gemeinsam einen neuen Signer freigeben können, falls du den Zugriff verlierst. Die Seed-Phrase existiert im Hintergrund weiter, kann aber in einem Hardware-Tresor gespeichert oder auf mehrere Guardians aufgeteilt werden, sodass kein einzelner Ausfallpunkt alles zunichtemacht. Das ist nicht dasselbe wie „keine Schlüssel mehr“, sondern eine Umverteilung von Vertrauen.
Sollte ich meine Haupt-ETH-Wallet auf einen Smart Account umstellen?
Die meisten sicherheitsbewussten Nutzer verwahren ihre langfristigen Bestände weiterhin in einer hardwaregestützten EOA und nutzen Smart Accounts für dApp-Interaktionen, Tests und kleinere Beträge. Smart Accounts bieten mehr Flexibilität, bringen aber auch zusätzliche Vertragsfläche, eine Abhängigkeit vom EntryPoint sowie Paymaster-Risiken mit sich – letztlich ist es eine Abwägung zwischen UX-Gewinnen und zusätzlicher Angriffsfläche. Dies ist eine Information, keine Anlageberatung; informiere dich gründlich, bevor du größere Beträge bewegst.
Was ist der Unterschied zwischen ERC-4337 und EIP-3074?
ERC-4337 führt einen parallelen UserOperation-Mempool und einen EntryPoint-Vertrag zusätzlich zu Ethereum ein, sodass Smart Accounts funktionieren, ohne das Basisprotokoll zu verändern. EIP-3074 hingegen hätte das Ethereum-Transaktionsformat angepasst, damit EOAs die Kontrolle an einen Smart Contract delegieren können – dafür war ein Netzwerk-Upgrade nötig, was invasivere Sicherheitsbedenken aufwarf. Die Community hat sich weitgehend auf ERC-4337 geeinigt, weil es ohne Hard Fork auskommt, wobei EIP-7702 im Pectra-Upgrade später einige Ideen von 3074 in anderer Form aufgegriffen hat.
Verwandte Tokens
$ETH