Qu'est-ce que le concept de Paymaster (ERC-4337) sur Ethereum ?

L’ERC-4337 et l’abstraction de compte, préliminaire essentiel aux Paymasters

Le 1er mars 2023, lors de la conférence WalletCon au Colorado, Yoav Weiss, chercheur en sécurité pour la fondation Ethereum, a présenté une innovation majeure : l’ERC-4337. Cette mise à jour introduit le concept d’abstraction de compte (account abstraction - AA), qui promet de redéfinir l’utilisation des portefeuilles sur les blockchains.

Depuis cette annonce, de nombreuses applications ont déjà commencé à exploiter cette nouveauté dans l’écosystème de la blockchain Ethereum.

Mais en quoi consiste exactement le concept d’account abstraction ?

Pour bien saisir l’importance de l’abstraction de compte, il est essentiel de comprendre le fonctionnement des 2 types de comptes sur Ethereum : les smart contracts et les Externally Owned Accounts (EOA).

Figure 1 — Les 2 types de comptes Ethereum : EOA et CA

Les smart contracts sont des programmes automatisés qui n'ont pas de clé privée. Ils sont largement utilisés dans les applications de finance décentralisée (DeFi) comme Uniswap ou 1inch. Cependant, ils ne peuvent pas initier eux-mêmes des transactions. Ils dépendent des EOA pour cela.

Les EOA, quant à eux, sont les portefeuilles classiques que vous utilisez via des applications comme MetaMask, Rabby ou encore Ledger. Chaque EOA est lié à une paire de clés (une clé publique et une clé privée) qui sert à signer et valider les transactions.

💰 Découvrez notre sélection des meilleurs portefeuilles pour sécuriser vos cryptomonnaies

Ce modèle présente toutefois des limitations : la perte de la clé privée entraîne la perte définitive des fonds. De plus, les EOA utilisent uniquement l’algorithme de signature ECDSA, ce qui restreint les possibilités de sécurisation, comme l'ajout d'une authentification à 2 facteurs (2FA).

Enfin, seule une EOA peut initier des transactions et payer les frais de gaz, ce qui complique l’utilisation d’applications décentralisées (dApps), car il est impossible de regrouper plusieurs transactions en une seule.

C'est là que l'ERC-4337 entre en jeu avec l'abstraction de compte.

Ce concept redéfinit la manière dont fonctionnent les portefeuilles sur Ethereum en permettant à chaque compte de devenir un contrat intelligent avec sa propre logique personnalisée. Cette flexibilité permet d’améliorer l’expérience utilisateur, notamment en termes de sécurité et de gestion des transactions.

Aspects techniques de l'account abstraction

Le mécanisme de l’account abstraction repose sur un nouveau système appelé « mempool séparée ». En termes simples, la mempool est une zone de stockage temporaire pour les transactions en attente de confirmation sur la blockchain.

Chaque fois que vous effectuez une transaction sur Ethereum, elle passe d'abord par la mempool, où elle est mise en file d'attente avant d'être confirmée par le réseau.

Dans le cadre de l'account abstraction, cette mempool est séparée de la mempool principale d'Ethereum. Les transactions liées aux comptes AA sont rassemblées par ce qu'on appelle un « bundler ». Le bundler regroupe plusieurs transactions en une seule grande transaction, qu'on appelle un « batch » ou « bundler transaction ».

Cela permet de soumettre toutes les transactions en une seule fois à la blockchain, réduisant ainsi le nombre de transactions individuelles à traiter.

Figure 2 — Schéma de l'intégration d'une bundler transaction dans un bloc Ethereum

Ce système présente plusieurs avantages. Premièrement, il permet de séparer certaines responsabilités liées aux EOA (comme la validation des transactions), qui sont actuellement gérées par la couche d'exécution d'Ethereum, pour les rendre plus modulaires au sein de la machine virtuelle d’Ethereum (EVM).

Cette séparation améliore la flexibilité, car elle permet aux développeurs d'adapter plus facilement la gestion des transactions pour des solutions de layer 2 ou d'autres blockchains compatibles avec la machine virtuelle d'Ethereum.

En d'autres termes, cela signifie qu'Ethereum peut interagir plus facilement avec des blockchains externes et des solutions de scalabilité, rendant le réseau plus évolutif. En plus de cela, ce système améliore la sécurité et la confidentialité, car la gestion des transactions expose moins la clé privée de l'utilisateur au niveau des applications.

De plus, cette méthode permet de compresser les données des transactions ERC-20 (les tokens fongibles d’Ethereum), réduisant ainsi l'espace occupé sur la blockchain et par conséquent les coûts de transaction.

Les Paymasters : un nouveau paradigme pour la gestion des frais de transactions

L’une des innovations phares de l’ERC-4337 est l’introduction des Paymasters. Ces contrats intelligents permettent à des tiers, comme des applications décentralisées, de payer les frais de transaction (ou frais de gaz) à la place des utilisateurs.

Pour bien comprendre, sur la blockchain Ethereum, chaque transaction effectuée nécessite de payer des frais de gaz. Ces frais sont généralement payés par l'utilisateur en ETH, le token natif d'Ethereum.

Cependant, ce modèle peut être un frein pour l'adoption des dApps, car les nouveaux utilisateurs doivent détenir de l'Ether simplement pour pouvoir interagir avec ces applications, même s'ils utilisent un autre type de token (comme les NFT ou les tokens ERC-20).

⛽ Comment fonctionne le système de gas pour payer les transactions sur Ethereum ?

Comment fonctionnent les Paymasters ?

Un Paymaster est un smart contract conçu pour vérifier et approuver les transactions en fonction de certaines conditions définies par l'application qui le gère.

Voici un exemple pour illustrer le fonctionnement concret d'un Paymaster :

Imaginons une plateforme de création de NFT. Cette plateforme souhaite attirer des utilisateurs en facilitant la création de contenu. Lorsque les conditions sont vérifiées par l'application, dans notre cas la plateforme de création de NFT, alors le Paymaster est appelé pour couvrir les frais de gaz des personnes qui créent un NFT sur son application (ou permettre le paiement des frais de gas avec n'importe quel token).

L'utilisateur n’a donc pas besoin de payer les frais de sa propre poche : le Paymaster vérifie que l'utilisateur répond aux conditions (par exemple, qu'il est en train de créer un NFT) et paie les frais pour lui.

Quels sont les avantages des Paymasters ?

Les paymasters offrent plusieurs avantages clés :

• Transactions sponsorisées : Les dApps peuvent offrir une meilleure expérience utilisateur en prenant en charge les frais de certaines transactions. Cela peut être utilisé dans diverses situations comme des événements, des promotions ou des actions spécifiques (par exemple la création de contenu, les votes dans une gouvernance, etc.) et il est possible de choisir les personnes qui en bénéficieront (détenteur de certains NFT, meilleurs utilisateurs de certaines applications décentralisées...) ;
• Paiement avec des tokens ERC-20 : Avant l'ERC-4337, seuls les frais en ETH étaient acceptés pour les transactions. Avec les Paymasters, il devient possible de régler les frais de gaz avec des tokens ERC-20, tels que l'USDC ou d'autres tokens compatibles. Cela permet une plus grande flexibilité pour les utilisateurs qui n'ont pas nécessairement d'Ether disponible dans leur portefeuille;
• Sécurité : Les Paymasters permettent de mieux contrôler les transactions en fonction de critères définis, tout en réduisant l'exposition des clés privées des utilisateurs ;
• Automatisation des transactions : Grâce à un système de signatures programmables rendu possible par les Paymasters, les utilisateurs peuvent automatiser des paiements récurrents ou conditionnels (comme un abonnement mensuel par exemple).

Un exemple concret de Paymaster : Zyfi

Pour illustrer comment fonctionnent les Paymasters, prenons l'exemple de Zyfi, une plateforme qui facilite l'utilisation de ces derniers dans l'écosystème Ethereum, notamment sur zkSync (une solution de layer 2).

Zyfi est un « Paymaster-as-a-service » qui propose plusieurs produits, notamment une API permettant aux applications de sponsoriser les frais de gas pour leurs utilisateurs et de les payer avec n'importe quel token ERC-20. Cela signifie que plusieurs applications décentralisées (dApps) peuvent utiliser cet outil pour payer les frais de transactions de leurs utilisateurs sans avoir à créer leur propre système.

Zyfi est uniquement disponible sur ZKsync, car c'est la seule blockchain EVM qui dispose de l'account abstraction native. Concrètement, cela permet à tous les wallets EOA et Smart Wallet d'interagir avec des paymaster accounts.

En pratique, voici comment cela fonctionne : une dApp (comme PancakeSwap) présente sur ZKSync va intégrer l'API de Zyfi sur son front-end. Lors de la configuration de l'API, l'application va définir différentes règles et conditions pour que ses utilisateurs puissent bénéficier des frais de transaction gratuits ou pouvoir payer le gas avec n'importe quel token.

Par exemple, une dApp peut décider de prendre en charge les frais des utilisateurs qui participent à un événement ou accomplissent des actions spécifiques, comme voter régulièrement dans des processus de gouvernance.

Aujourd'hui, Zyfi a été intégré dans plus de 30 projets sur ZKSync et a traité plus de 1,5 million de transactions sur zkSync pour 180 000 utilisateurs uniques.

L'abstraction des frais de gas n'est pas un droit, c'est une nécessité pour tout nouvel arrivant dans l'univers Web3. Demain, le gaming, les applications DeFi, et les marketplaces NFT seront sans frais de gas. Tout sera géré en arrière-plan, comme fonctionne Internet aujourd'hui.

Gauthier Vila, CEO de Zyfi

Il existe plusieurs différences entre l'ERC-4337 permettant l'account abstraction et l'abstraction de compte natif proposé par ZKSync.
Pour ce dernier, l'account abstraction est intégré au niveau même du protocole et tous les comptes sur ZKSync supportent le système de paymasters. Pour l'ERC-4337, seuls les smart contract accounts (et non les EOA) supportent les paymasters.

Conclusion sur les Paymasters

L'introduction des Paymasters avec l'ERC-4337 marque un tournant important pour la blockchain Ethereum, rendant l'utilisation des applications décentralisées plus simple et accessible.

En permettant à des tiers de payer les frais de transactions et en offrant plus de flexibilité, les Paymasters facilitent l'adoption des dApps et offrent aux développeurs de nouvelles possibilités pour personnaliser l'expérience utilisateur.

Au-delà de la gestion des frais, cette innovation améliore l'interopérabilité entre les blockchains et contribue à la réduction des coûts pour les utilisateurs. On peut donc s'attendre à voir les Paymasters adoptés dans de nombreuses dApps, y compris dans des domaines comme les jeux on-chain, pour rendre l'expérience utilisateur plus fluide et sécurisée.

Au-delà du concept de Paymaster, un autre aspect prometteur de l'abstraction de compte est la possibilité de mettre en place un système de récupération sociale. Plutôt que de risquer de perdre l'accès à ses fonds en cas de perte de la phrase secrète (habituellement composée de 12 ou 24 mots), un utilisateur peut désigner des personnes de confiance pour l'aider à récupérer son compte en cas de besoin.

De plus, l'ERC-4337 permet également la création de portefeuilles multisignatures intelligents, qui renforcent la sécurité en exigeant plusieurs signatures pour valider une transaction.

En somme, ces innovations contribuent à rendre la blockchain Ethereum plus accessible, sécurisée, et adaptable aux besoins des utilisateurs.

📚 Approfondissez vos connaissances avec nos formations dédiées à la blockchain et aux cryptomonnaies

Source illustration figure 2 : Medium

Je me suis immergé dans le monde de la blockchain en 2016, suite à une discussion captivante avec un ami sur Bitcoin. Mon parcours depuis est guidé par une quête constante d'innovations techniques et le développement de solutions révolutionnaires qui redéfinissent notre interaction avec la technologie.

Ambroise Lalloz

30 articles

Tous ses articles