Nota: Antes de leer este artículo, será útil que tengas una comprensión básica del ERC-4337 y de la abstracción de cuentas. Puedes aprender más a través de esta y esta guía. También será útil saber sobre los diversos tipos de carteras de criptomonedas, especialmente las carteras de contrato inteligente (cuentas).
¿Recuerdas la autenticación de dos factores (2FA)? Lo más probable es que sí, ya que lo más probable es que la hayas utilizado para autenticar el acceso a tu cuenta bancaria, esa cuenta de Netflix que compartes con tu familia o incluso, un intercambio de criptomonedas durante el último pico del mercado. La 2FA se ha convertido en una parte integral de la seguridad en nuestras interacciones diarias con el mundo digital. A medida que entramos en una nueva era digital, existe la necesidad de modelos de autenticación más innovadores que se adapten a la Web3.
Esto nos lleva al EIP-6662, una propuesta de mejora de Ethereum, diseñada para crear un nuevo modelo de autenticación para carteras Web3 y otras dApps. Alineada con el ethos de la Web3, piensa en ella como un método para implementar la "2FA descentralizada" en carteras Web3 y dApps. Este artículo presentará el EIP-6662, incluyendo una breve sección sobre su contexto, motivación y funcionamiento, y luego detallará el valor que ofrece para desarrolladores y usuarios en el ecosistema de la EVM.
¡Empecemos!
Contexto
Elaborada en marzo de 2023, el EIP-6662 es una propuesta innovadora que delinea el futuro potencial de la autenticación de dApps en el ecosistema EVM y en el ecosistema multicadena, más amplio, Web3. Dirigido por desarrolladores talentosos (Shu Dong, Peter Chen, Zihao Chen) quienes son los fundadores de Hexlink, el EIP-6662 define una nueva interfaz IAccountMetadata para todas las dApps, incluyendo carteras Web3.
¿Por qué el EIP-6662 es importante para las dApps y las carteras Web3?
La propuesta no sólo introduce una vista unificada de la cuenta en dApps para los usuarios, sino que también, utilizando la nueva interfaz IAccountMetadata, propone un modelo de autenticación de fácil uso para la Web3, permitiendo el almacenamiento en la cadena de datos de autenticación a través de una publicación única. Con este enfoque, las dApps pueden acceder proactivamente a los datos de la blockchain, eliminando la necesidad de que los usuarios se conecten repetidamente con sus carteras y las conecten anticipadamente a las dApps. Al final, esto promete ofrecer un proceso de autenticación más flexible y simplificado, proporcionando una alternativa a los métodos existentes.
¿Cómo funciona el EIP-6662?
El EIP-6662 es, realmente, una extensión del EIP-4337 (también conocida como ERC-4337), el estándar Ethereum para la abstracción de cuentas. Esto significa que propone el concepto innovador de una interfaz IAccountMetadata, extendida para la interfaz IAccount del ERC-4337, que facilita un flujo de trabajo de autenticación vanguardista. Esto también significa que la interfaz IAccountMetadata del EIP-6662 es totalmente compatible con el ERC-4337.
Como se mencionó anteriormente, el EIP-6662 tiene como objetivo definir un modelo de autenticación más fácil de usar y flexible para las dApps y carteras Web3 en Ethereum. La siguiente sección explicará cómo pretende lograr esto, detallando los detalles técnicos de la propuesta.
EIP-6662: Vamos a empezar con la parte técnica
Las especificaciones técnicas del EIP-6662 introducen un nuevo flujo de autenticación que mejora la flexibilidad y comodidad del usuario en la Web3. El flujo de autenticación implica varios componentes, incluido el Autenticador (Authenticator), que puede ser una aplicación móvil de autenticación sin conexión o un servicio de nube en línea. El servicio Retransmisor (Relay) desempeña un papel fundamental al dirigir las solicitudes de las aplicaciones al autenticador. Si el autenticador está en línea, puede servir directamente como servicio de retransmisión estableciendo una conexión continua.
Nuevo flujo de autenticación propuesta para el EIP-6662
Para implementar este flujo de trabajo, las dApps requieren información esencial:
- Ubicación del autenticador: Esto se realiza a través del campo relayURI en la estructura AuthenticationInfo. Los usuarios publican el URI como metadatos de la cuenta, lo que facilita la detección del servicio por parte de dApp.
- Formato de AuthenticationRequest: Abordado por el campo de esquema en la estructura AuthenticationInfo, el esquema define la estructura del objeto AuthenticationRequest consumido por el autenticador. Además, permite definir campos adicionales para el servicio retransmisor para habilitar control de acceso flexible.
La selección del servicio de retransmisión garantiza un funcionamiento continuo, permitiendo que cada autenticador proporcione una lista de servicios de retransmisión. La dApp pasa por esta lista para encontrar el primer servicio viable, con todos los servicios de retransmisión debajo de cada autenticador, adhiriéndose al mismo esquema.
Además, la Agregación de la Firma (Signature Aggregation) admite la autenticación multifirma si se proporcionan varios AuthenticatorInfos bajo cada cuenta del contrato inteligente. En esta configuración, cada autenticador puede firmar y enviar operaciones de usuario de forma independiente al empaquetador (bundler), y estas firmas serán agregadas por el agregador definido en el ERC-4337.
Al fusionar estos elementos técnicos, el EIP-6662 presenta un enfoque práctico y centrado en el usuario para la autenticación en el ecosistema de la EVM. Esto nos lleva a una pregunta que quizás se estén haciendo: ¿Qué significa para mí, un desarrollador del ecosistema de la EVM?
¿Qué valor EIP-6662 ofrece a los desarrolladores en el ecosistema de la EVM?
Aún subestimada, la EIP-6662 puede ofrecer mucho valor para desarrolladores que buscan mejorar la experiencia del usuario para sus dApps y cartera Web3. Debido a que el EIP-6662 aún se encuentra en las primeras etapas, tiene mucho potencial sin explotar (como se ve en sus discusiones comunitarias) que los desarrolladores pueden contribuir con sus percepciones y habilidades. En términos de valor para los desarrolladores, estos son los cuatro aspectos más destacados de EIP-6662 que consideramos más importantes:
1. Experiencia de usuario mejorada
A través de la implementación de la nueva interfaz IAccountMetadata y del flujo de autenticación, los desarrolladores pueden crear dApps y carteras Web3 que están significativamente más centradas en el usuario, para las transacciones. Los usuarios pueden utilizar una interfaz universal para iniciar sesión en sus dApps y tener una experiencia más segura, sin exponer sus claves privadas.
2. Interfaz de usuario agnóstica a la cadena
En el ecosistema multicadena de la EVM, es imperativo que los desarrolladores se concentren en interfaces de usuario (IU) agnósticas a la cadena, lo que facilita la interacción de los usuarios con dApps. Al publicar su información de autenticador en la cadena para la nueva interfaz IAccountMetadata, los usuarios permiten a las dApps acceder de forma intuitiva a los datos necesarios, simplificando el proceso y eliminando la necesidad de compartir información con dApps individuales.
3. Compatibilidad de cuenta de contrato inteligente
Como el EIP-6662 es una extensión del ERC-4337, también permite a los usuarios utilizar cuentas de contrato inteligentes (carteras) compatibles con el ERC-4337 como sus direcciones de cartera. Recomendamos leer este artículo para aprender sobre los beneficios del ERC-4337 y la abstracción de cuentas. Además, recientemente, hemos lanzado nuestra cartera Blocto, compatible con el ERC 4337 - la forma más rápida de experimentar la abstracción de cuentas de forma continua. ¡Aquí hay más información!
4. Personalización flexible de los métodos de autenticación
La interfaz IAccountMetadata permite a los desarrolladores personalizar los métodos de autenticación y separarlos de la lógica de los contratos de las carteras. Esta flexibilidad permite a los usuarios transferir fácilmente sus datos de cuenta a otras carteras que soportan esta interfaz. Para las dApps, esto significa compatibilidad con Web2, lo que permite a los usuarios iniciar sesión con su cuenta de la Web3 utilizando las credenciales de la capa de cuenta de la Web2.
Las dApps pueden verificar las firmas de credenciales de la Web2, recuperar la dirección de la cuenta de Web3 asociada y conectarse perfectamente a las cuentas de la Web3 de los usuarios, eliminando la necesidad de varias carteras. Las carteras, por su parte, se transforman en dApps, proporcionando a los usuarios una experiencia de gestión de activos continua, desvinculada de las funcionalidades principales de la cartera. Este enfoque amigable enriquece el ecosistema de la EVM, mejorando la interoperabilidad y facilidad de acceso para desarrolladores y usuarios.
Nota Final
En conclusión, los desarrolladores deben considerar explorar el EIP-6662 dentro del ecosistema de la EVM, si están interesados en contribuir al desarrollo de un nuevo modelo de autenticación para una dApp o una cartera Web3 o aprender más sobre extensiones del ERC-4337. El EIP-6662 no sólo ofrece a los desarrolladores la oportunidad de construir dApps con una experiencia de usuario mejorada, interfaz de usuario agnóstica a la cadena, y compatibilidad de cuenta de contrato inteligente, sino que también permite a los desarrolladores personalizar de forma flexible los métodos de autenticación.
Avanzando, los desarrolladores también pueden reflexionar sobre la extensión de la interfaz IAccountMetadata según varios requisitos (por ejemplo: definiendo un nuevo campo de avatar para vistas de perfil) y consideraciones de seguridad, como cifrado de punta a punta para transmisiones de dApp al autenticador, que pueden proteger la privacidad del usuario y prevenir ataques malignos.
Si estás interesado en profundizar más en el mundo de la abstracción de cuentas, regístrate aquí en OpenBlocto - el punto de partida para los SDK de abstracción de cuentas.
Para más lecturas sobre la abstracción de cuentas, echa un vistazo a estos artículos:
- Meet the Top 10 ERC-4337 Projects to Watch in 2023 Pt. 1
- Demystifying ERC-4337 & Smart Contract Wallets: 3 Common Misconceptions & 3 Key Challenges
- ERC-6900 & MOdular Account Abstraction: What It Means for Smart Contracts Wallets
Este artículo es una traducción de portto team, hecha por Héctor Botero. Puedes encontrar el artículo original aquí.
Sería genial escucharte en nuestro Discord, puedes contarnos tus ideas, comentarios, sugerencias y dejarnos saber lo que necesitas.
Si prefieres puedes escribirnos a @web3dev_es en Twitter.
Discussion (0)