Smart Contract Wallet: oggi scopriamo perché offrono maggiore sicurezza, usabilità e interoperabilità agli utenti di Ethereum.
Sappiamo che nel mondo cripto sia gli Smart Contract che i Wallet potrebbero potenzialmente svolgere un ruolo importante per Ethereum. Ma quanto grande esattamente?
Gli Smart Contract Wallet, principalmente su Ethereum, offrono maggiore sicurezza, usabilità e interoperabilità rispetto ai portafogli normali.
Controllando uno smart contract che detiene i fondi, gli utenti possono recuperare i conti senza frasi seed, impostare limiti di trasferimento e utilizzare transazioni a firma multipla.
I portafogli di contratti intelligenti possono anche interagire direttamente con le applicazioni decentralizzate (DApp) e abilitare funzioni come le transazioni senza gas e le transazioni in batch.
Table of Contents
Smart Contract Wallet: vediamo di cosa si tratta
I portafogli di contratti intelligenti sono un tipo di portafoglio, principalmente su Ethereum, reso possibile dall’astrazione del conto. Invece di controllare un wallet con una chiave privata, l’utente controlla uno smart contract che detiene i fondi.
Gli Smart Contract Wallet offrono il recupero senza frasi seed, limiti di trasferimento, congelamento del conto e transazioni con più firme (multi-sig). Queste caratteristiche rendono i portafogli di contratti intelligenti più sicuri, facili da usare e interoperabili rispetto ai portafogli normali. I portafogli di contratti intelligenti possono anche interagire con le applicazioni decentralizzate (DApp) e possono essere utilizzati per i trasferimenti standard di criptovalute.
Immaginate gli Smart Contract Wallet come se possedessero un contratto intelligente personale che gestisce il vostro portafoglio. Ciò consente di gestire i propri fondi in modo più conveniente rispetto alle attuali offerte di portafogli.
Come si differenziano gli Smart Contract Wallet dai portafogli normali
Per capire in che modo i portafogli per contratti intelligenti differiscono dai portafogli normali, confrontiamoli in termini di sicurezza, usabilità e interoperabilità.
Sicurezza
I portafogli di contratti intelligenti non si affidano a frasi seme per il recupero. Utilizzano invece terze parti fidate, note come guardiani, che possono aiutarvi a recuperare l’accesso al vostro wallet se perdete il dispositivo o dimenticate la password.
I guardiani possono essere amici, familiari o anche altri dispositivi di proprietà dell’utente. Inoltre, consentono di impostare limiti giornalieri o settimanali alla quantità di denaro che si può trasferire dal portafoglio per evitare che gli hacker prosciughino i vostri fondi. Inoltre, i portafogli con contratti intelligenti consentono di richiedere firme o approvazioni multiple per determinate transazioni che superano una certa soglia o che coinvolgono destinatari non affidabili.
Usabilità
Gli Smart Contract Wallet consentono di interagire con le DApp direttamente dal proprio portafoglio. Possono inoltre offrire funzionalità come le transazioni senza gas (in cui qualcun altro paga le commissioni di rete), le meta-transazioni (in cui più azioni vengono raggruppate in un’unica transazione) e le transazioni in batch (in cui più transazioni vengono eseguite in una sola volta). Inoltre, sono spesso dotati di un’interfaccia facile da usare per una migliore esperienza di criptovaluta.
Vantaggi degli Smart Contract Wallet
I portafogli di contratti intelligenti non solo sono più sicuri, facili da usare e interoperabili rispetto ai portafogli normali, ma hanno anche il potenziale per aumentare l’adozione della DeFi.
Alcuni dei vantaggi dell’uso dei portafogli di contratti intelligenti per la DeFi sono:
Riduzione delle tariffe del gas
I portafogli di contratti intelligenti possono ridurre le commissioni di gas offrendo transazioni senza gas, meta-transazioni e transazioni in batch.
Migliore esperienza utente
L’esperienza dell’utente è uno dei fattori chiave che determinano l’adozione di una nuova tecnologia o di un nuovo servizio da parte degli utenti. La DeFi fatica particolarmente a fornire una buona esperienza d’uso, spesso confondendo e frustrando gli utenti, soprattutto i principianti. Grazie alla componibilità dei contratti intelligenti, i portafogli di contratti intelligenti possono migliorare l’esperienza dell’utente fornendo un ecosistema di moduli con cui gli utenti possono interagire direttamente nel loro portafoglio.
Maggiore sicurezza e recupero dell’account
I portafogli di contratti intelligenti possono migliorare la sicurezza offrendo funzioni come il recupero senza frasi seed, limiti di trasferimento, blocco del conto e transazioni multi-sig. Queste funzioni possono impedire agli hacker di prosciugare i fondi, rubare i dati o compromettere i conti.
Tutti questi fattori possono contribuire a stimolare l’adozione della DeFi attirando nuovi utenti, aumentando la fiducia degli utenti attuali e promuovendo l’innovazione e la collaborazione tra DApp DeFi in diversi ecosistemi blockchain.
Rischi dei portafogli di contratti intelligenti
Poiché i contratti intelligenti sono essenzialmente codice scritto da esseri umani, possono contenere errori, bug o vulnerabilità. Sono anche esposti a rischi operativi o a problemi di affidabilità. I portafogli di contratti smart possono essere esposti a:
- Moduli dannosi: I portafogli di contratti smart utilizzano moduli per controllare le loro funzioni e caratteristiche. Questi moduli possono, all’insaputa dell’utente, contenere backdoor che consentono attacchi di phishing o di altro tipo.
- Controllo del portafoglio al di fuori del proprietario: l’utilizzo di una terza parte per distribuire un portafoglio di contratti smart potrebbe significare che il proprietario non ha il controllo esclusivo in base al modo in cui il portafoglio è distribuito.
- Integrazioni con DApp: Integrazioni non correttamente progettate con le dApp possono rendere i portafogli suscettibili di transazioni dannose.
- Phishing: gli aggressori possono tentare di ottenere dati multi-firma dagli utenti dei portafogli attraverso attacchi di phishing che possono portare al trasferimento di fondi all’insaputa dell’utente.
Ecco i passi da seguire per mitigare il rischio di un exploit del portafoglio di smart contract:
- Completare le verifiche di sicurezza su tutto il codice relativo al portafoglio.
- Seguire gli standard di implementazione del codice sicuro.
- Verificare gli indirizzi con cui si interagisce prima di firmare qualsiasi transazione.
- Verificare le transazioni prima di firmarle.
- Confermare l’integrità delle dApp.
- Comprendere lo scopo e le capacità di ogni modulo del vostro portafoglio di contratti intelligenti.
- Essere consapevoli dei compromessi tra flessibilità e sicurezza quando si implementano i portafogli di contratti intelligenti.
- Rimanete vigili contro le truffe di phishing.
- Tenete d’occhio la cronologia delle transazioni per individuare tempestivamente eventuali dati di transazioni dannose.
- Accedere alle applicazioni dei portafogli di contratti smart attraverso i siti web ufficiali.
Cos’è l’ERC-4337 e cosa significa per i portafogli di contratti smart?
ERC-4337 mira a migliorare l’esperienza utente e la sicurezza dei portafogli di contratti smart implementando l’astrazione dell’account. L’astrazione dell’account consente agli utenti di utilizzare gli smart contract come conti primari invece di conti di proprietà esterna (EOA) che richiedono chiavi private. ERC-4337 consente agli utenti di utilizzare i portafogli di contratti smart senza disporre di EOA o chiavi private.
Si può pensare a ERC-4337 come a un aggiornamento che facilita l’uso dei portafogli di contratti smart. Grazie a ERC-4337, i portafogli possono assumere un design molto più innovativo e intuitivo. Con ERC-4337 si possono facilmente implementare funzionalità come l’autenticazione multi-funzione, metodi unici di recupero del portafoglio e pagamenti automatici. L’ERC-4337 dovrebbe portare alla nascita di portafogli più sicuri e facili da usare, nonché a innovazioni più intuitive nel design dei portafogli.
Portafogli per contratti smart più diffusi
Alcuni dei portafogli per contratti smart più diffusi sono:
Argent
Argent è un popolare portafoglio di astrazione del conto basato su Ethereum. Ha caratteristiche come il recupero sociale, i limiti giornalieri, il blocco del portafoglio e un sistema di guardiani. Supporta anche diversi protocolli DeFi come Aave, Compound, MakerDAO e Uniswap. Argent è disponibile su dispositivi iOS e Android.
Safe
Safe è un portafoglio per contratti smart multi-firma che richiede un numero minimo di persone o dispositivi per approvare una transazione. Supporta Ethereum e altre chain compatibili con EVM come Polygon, Avalanche, BNB Chain, Arbitrum e Optimism. Si integra inoltre con diverse DApp come Balancer, Compound, Curve e Yearn Finance. Safe è disponibile su piattaforme web e mobile.
Squads
Squads è un portafoglio di smart contract sociale basato su Solana che consente agli utenti di creare gruppi di amici o familiari che possono gestire collettivamente i fondi nel portafoglio. Per concezione, Solana si differenzia da Ethereum ed Ethereum Virtual Machine (EVM), consentendo di supportare l’astrazione dei conti in modo nativo sulla blockchain.
Pertanto, Squads è in grado di sfruttare e supportare queste caratteristiche con DApp come Kamino Finance, che offre transazioni in bundle, o Octane, un livello di transazione che consente l’implementazione di transazioni senza gas su Solana. Squads supporta anche diversi fornitori di liquid staking su Solana.
Instadapp
Instadapp è un’interfaccia DeFi che consente agli utenti di accedere facilmente a un’ampia gamma di DApp DeFi. Instadapp utilizza DeFi Smart Accounts (DSAs), un portafoglio di contratti intelligenti che l’utente controlla per interagire con le varie DApp supportate su Instadapp.
Nel 2023, Instadapp ha fatto un ulteriore passo avanti lanciando Avocado Wallet, un portafoglio di contratti intelligenti con funzioni di astrazione del conto incorporate. Avocado funziona su Avocado Network, una rete di liquidità interchain che mira a risolvere il problema della frammentazione della liquidità e a consentire trasferimenti di asset senza soluzione di continuità tra blockchain diverse. Avocado Network sfrutterà l’architettura DeFi Smart Accounts (DSA) e i conti intelligenti di Instadapp per fornire un’interfaccia unificata agli utenti e agli sviluppatori per interagire con più blockchain.
Biconomy
Biconomy è una piattaforma che fornisce API plug-and-play per semplificare l’esperienza web3. Consente meta-transazioni, transazioni senza gas e reti di relayer per vari protocolli e applicazioni DeFi. Biconomy offre anche i suoi moduli SDK agli sviluppatori per costruire DApp scalabili e facili da usare, come i portafogli di contratti intelligenti.
L’SDK di Biconomy consente di distribuire facilmente questi portafogli di contratti intelligenti con il supporto dell’astrazione del conto. Ad esempio, i portafogli distribuiti utilizzando l’SDK di Biconomy possono facilmente integrare i social login e sfruttare le DApp con funzionalità di astrazione del conto incorporate, come le transazioni gasless o bundle.