Leistungen Referenzen Notfallservice Kontakt Blog
Close Menu
    KONTAKT.

    Königshofen Digital
    Volker Königshofen
    Mühlenbachstr. 40
    41462 Neuss

    Fon: +49 172 2485226 (auch Whatsapp)
    Fax: +49 2131 5394167
    Mail: info@koenigshofen.com

    USt-IdNr.: DE255840543

    Haendlerbund

    Ethereum ERC-4337 – Account Abstraction ohne Protokoll-Fork

    Blockchain
    Ethereum ERC-4337 – Account Abstraction ohne Protokoll-Fork
    Ethereum ERC-4337 – Account Abstraction ohne Protokoll-Fork

    Eine Ethereum-Wallet muss nicht zwangsläufig eine einfache Adresse mit privatem Schlüssel bleiben. ERC-4337 verlagert Kontologik in Smart Contracts und schafft damit Account Abstraction, ohne das Ethereum-Protokoll selbst zu ändern. Das macht Wallets flexibler, weil Signaturen, Gebührenzahlung und Wiederherstellung programmierbar werden.

    Warum Ethereum Account Abstraction überhaupt braucht

    Ethereum trennt traditionell zwischen Externally Owned Accounts und Contract Accounts. Diese Unterscheidung ist technisch sauber, aber aus Nutzersicht oft unpraktisch, weil nur Externally Owned Accounts direkt Transaktionen signieren und Gebühren in ETH bezahlen können.

    Das klassische Modell setzt fast immer einen Seed Phrase- oder Private-Key-Workflow voraus. Wer den Schlüssel verliert, verliert den Zugriff. Wer Gebühren zahlen will, benötigt ETH auf derselben Chain. Und wer komplexere Sicherheitsregeln wie Multi-Signature, Session Keys oder Ausgabelimits möchte, muss diese über zusätzliche Verträge und oft umständliche Abläufe nachrüsten.

    Genau an diesem Punkt setzt Account Abstraction (Abstraktion des Kontomodells) an. Die Idee ist, Benutzerkonten wie Programme zu behandeln: Eine Wallet kann dann selbst festlegen, welche Signaturen akzeptiert werden, wie Nonces verwaltet werden oder unter welchen Bedingungen eine Aktion gültig ist. Das ähnelt eher einem Login-System mit Regeln als einem einzelnen Schlüssel, der alles kontrolliert.

    Anzeige

    Für Anwendungen in DeFi, Gaming oder Social Apps ist das relevant, weil Wallets dadurch näher an normalen Internet-Konten rücken. Ein Nutzer könnte etwa Gebühren über einen Sponsor bezahlen lassen, mehrere Geräte als gültige Signierer hinterlegen oder eine Wiederherstellung über vertrauenswürdige Kontakte einbauen. Für den breiteren Kontext von Wallet-UX auf Ethereum ist auch programmierbare Wallet-Logik interessant, weil dort ähnliche Designziele aus einer anderen Architekturperspektive auftauchen.

    • Wallet-Regeln lassen sich als Smart Contract definieren statt nur als Private-Key-Prüfung.
    • Gebühren können über alternative Modelle bezahlt oder von Dritten übernommen werden.
    • Mehrere Signaturverfahren sind möglich, nicht nur klassisches ECDSA.
    • Recovery-Mechanismen können direkt in die Kontologik eingebaut werden.
    • Anwendungen können Transaktionen nutzerfreundlicher bündeln und vorbereiten.

    Wie funktioniert ERC-4337 technisch?

    ERC-4337 bildet eine zusätzliche Verarbeitungsschicht oberhalb des Ethereum-Ausführungsmodells. Statt normaler Transaktionen verwenden Wallets sogenannte UserOperation-Objekte, die in einen separaten Mempool gelangen und von speziellen Akteuren gesammelt und on-chain ausgeführt werden.

    Eine UserOperation ist keine native Ethereum-Transaktion. Sie enthält Daten wie Sender, Nonce, Initialisierungslogik, Ausführungsdaten, Gas-Limits, Gebührenparameter und eine Signatur oder einen anderen Nachweis der Autorisierung. Inhaltlich beschreibt sie also, was eine Smart-Contract-Wallet tun möchte und unter welchen Bedingungen das erlaubt ist.

    Diese UserOperations landen in einem alternativen Mempool, nicht im normalen Transaktionspool der Execution Clients. Dort beobachten Bundler die eingehenden Operationen, validieren sie vorab und fassen mehrere davon zu einer regulären Ethereum-Transaktion zusammen. Genau diese Bündelung ist der Kern des Standards: Ethereum selbst verarbeitet weiterhin normale Transaktionen, aber innerhalb dieser Transaktionen ruft ein zentraler Vertrag die einzelnen Wallet-Operationen geordnet auf.

    Der dafür genutzte Vertrag heißt EntryPoint. Er ist die standardisierte Schnittstelle, über die Wallets validiert und anschließend ausgeführt werden. Beim Validierungsschritt prüft die Wallet typischerweise Signatur, Nonce, eventuelle Zeitfenster und die Frage, ob genug Guthaben oder Sponsoring für die Gebühren vorhanden ist. Erst wenn diese Prüfung erfolgreich ist, wird die eigentliche Aktion ausgeführt.

    Der Ablauf lässt sich in mehreren Schritten beschreiben:

    • Eine Smart-Contract-Wallet erstellt eine UserOperation mit Ziel, Daten, Gas-Werten und Autorisierungsnachweis.
    • Die Operation geht an den ERC-4337-Mempool, wo Bundler sie einsammeln und simulieren.
    • Der Bundler erstellt daraus eine normale Ethereum-Transaktion an den EntryPoint-Vertrag.
    • Der EntryPoint ruft die Validierungslogik der Wallet auf und prüft optional auch einen Paymaster.
    • Nur bei erfolgreicher Validierung wird die gewünschte Aktion ausgeführt, etwa ein Token-Transfer oder ein DeFi-Aufruf.
    • Die Gebühren werden anschließend gemäß den definierten Regeln mit Bundler und Sponsoren abgerechnet.

    Das Verfahren erinnert an eine vorgeschaltete Orchestrierungsebene. Ethereum bleibt unverändert, aber Wallets und Infrastruktur erhalten ein standardisiertes Format, um komplexere Kontologik zuverlässig auszuführen.

    Welche Rollen spielen Bundler, Paymaster und Smart-Contract-Wallets?

    ERC-4337 funktioniert nur als Zusammenspiel mehrerer Rollen. Die Wallet ist nicht mehr der einzige Baustein, sondern Teil eines Systems aus Ausführung, Simulation und Gebührenmanagement.

    Anzeige

    Bundler als Vermittler zwischen Mempool und Chain

    Bundler sammeln UserOperations, prüfen deren Ausführbarkeit per Simulation und senden gebündelte Transaktionen an Ethereum. Sie übernehmen damit eine ähnliche Rolle wie Relayer in anderen Systemen, sind aber stärker an Gas-Schätzung, Reihenfolge und Mempool-Regeln gebunden.

    Die Simulation ist entscheidend, weil UserOperations nur dann gebündelt werden sollten, wenn ihre Validierung nicht fehlschlägt. Ein Bundler trägt sonst das Risiko, Gas für erfolglose Einbindungen zu zahlen. Deshalb definiert ERC-4337 bestimmte Regeln dafür, welche Teile der Validierung deterministisch und vorhersagbar sein müssen.

    Paymaster für alternative Gebührenmodelle

    Ein Paymaster ist ein Smart Contract, der Gebühren für eine UserOperation ganz oder teilweise übernehmen kann. Das erlaubt Modelle wie Gas-Sponsoring, Zahlungen in ERC-20-Token oder app-spezifische Onboarding-Prozesse, bei denen neue Nutzer nicht sofort ETH halten müssen.

    Technisch prüft der Paymaster während der Validierung, ob die Bedingungen für die Kostenübernahme erfüllt sind. Das kann eine Whitelist, ein Guthabenmodell oder eine Anwendungslogik sein. Für Anwendungen ist das attraktiv, weil der erste Kontakt mit einer dApp weniger Reibung erzeugt; zugleich entstehen aber neue Vertrauens- und Missbrauchsfragen, weil Sponsoring sauber begrenzt werden muss.

    Smart-Contract-Wallets als eigentliche Kontologik

    Die Wallet selbst ist bei ERC-4337 ein Vertrag mit eigener Validierungsfunktion. Dort kann festgelegt werden, ob eine einzelne Signatur genügt, ob mehrere Geräte gemeinsam signieren müssen oder ob zeitbasierte Regeln gelten. Auch Social Recovery, Tageslimits oder Session Keys für Spiele und Bots lassen sich auf dieser Ebene umsetzen.

    Gerade diese Programmierbarkeit unterscheidet das Modell von klassischen Externally Owned Accounts. Sie ähnelt in ihrer Flexibilität eher einem Safe-Modell auf Ethereum, geht aber durch die Standardisierung von Mempool, Bundling und Gebührenlogik einen Schritt weiter. In Anwendungen mit häufigen Interaktionen kann auch eine günstige Layer-2-Umgebung sinnvoll sein, weil komplexere Wallet-Abläufe dort wirtschaftlicher werden.

    Was ändert sich für Nutzer und Anwendungen konkret?

    ERC-4337 verändert nicht nur interne Wallet-Mechanik, sondern auch das Design von Anwendungen. Der Standard verschiebt den Fokus von Schlüsselverwaltung hin zu Kontopolitiken, also zu Regeln darüber, wie ein Konto benutzt werden darf.

    Für Nutzer bedeutet das zunächst weniger starre Abhängigkeit von einer Seed Phrase. Eine Wallet kann etwa mehrere Signaturmethoden kombinieren: Hardware Wallet für große Beträge, Mobile Device für Alltagsaktionen und Guardians für Wiederherstellung. Damit wird Sicherheit nicht automatisch einfacher, aber sie wird anpassbarer.

    Für Anwendungen ist besonders wichtig, dass Interaktionen besser gebündelt werden können. Statt einen Nutzer erst ETH beschaffen, dann Approval senden und danach eine eigentliche Aktion durchführen zu lassen, kann ein App-Flow mehrere Schritte logisch zusammenfassen. In DeFi reduziert das Reibung, in Games entstehen Session Keys für wiederholte Aktionen, und in Consumer-Apps wirkt der Einstieg näher an Web2-Standards.

    Ein konkretes Fallbeispiel: Ein neuer Nutzer öffnet eine NFT- oder Gaming-App auf Ethereum. Die App erzeugt im Hintergrund eine Smart-Contract-Wallet, ein Paymaster übernimmt die ersten Gebühren, und der Nutzer authentifiziert sich zunächst nur über ein Gerät oder eine Passkey-ähnliche Methode. Später kann dieselbe Wallet zusätzliche Sicherheitsstufen erhalten, ohne dass die Adresse gewechselt werden muss. Der eigentliche on-chain Zustand bleibt also erhalten, während die Zugriffslogik mitwächst.

    Die Kehrseite ist höhere Komplexität in der Infrastruktur. Anwendungen brauchen Wallet-Implementierungen, Bundler-Anbindung, Simulation, Monitoring und eine klare Strategie gegen Missbrauch durch gesponserte Transaktionen. Auch das Zusammenspiel mit Rollups und Gebührenmärkten ist nicht trivial; wer die Einordnung von L2-Gebührenmodellen sucht, stößt schnell auf Konzepte wie Sequencer und L2-Gas.

    Aspekt Klassische EOA ERC-4337-Wallet
    Autorisierung Meist einzelner privater Schlüssel Programmierbare Validierungslogik
    Gebührenzahlung Direkt in ETH ETH oder über Sponsoring/alternative Modelle
    Recovery Extern organisiert In Wallet-Logik integrierbar
    Batching Begrenzt, meist mehrere Schritte Logisch besser zusammenfassbar
    Signaturschema Stark standardisiert Flexibler, je nach Wallet-Design

    Wo liegen die technischen Grenzen und Sicherheitsfragen?

    ERC-4337 verbessert die Nutzbarkeit von Ethereum-Wallets, beseitigt aber keine Grundprobleme verteilter Systeme. Die zusätzliche Flexibilität bringt neue Vertrauensannahmen, Implementierungsrisiken und Angriffsflächen mit sich.

    Anzeige

    Ein zentrales Thema ist die Sicherheit der Wallet-Implementierung selbst. Sobald Kontologik in Smart Contracts verlagert wird, hängt die Sicherheit von sauberem Code, Audits, Upgrade-Mechanismen und korrekter Nonce-Verwaltung ab. Fehler in Recovery-Logik, Signaturprüfung oder Zugriffsrechten können schwerwiegender sein als beim einfachen Schlüsselmodell.

    Auch der alternative Mempool ist kein rein theoretisches Detail. Da UserOperations nicht im nativen Ethereum-Mempool liegen, hängt ihre Verbreitung von der Bundler-Infrastruktur ab. Das wirft Fragen nach Standardisierung, Zensurresistenz, Kompatibilität und DoS-Schutz auf. Wenn unterschiedliche Bundler Operationen unterschiedlich behandeln, entsteht potenziell Fragmentierung.

    Paymaster erweitern den Komfort, aber auch die Angriffsfläche. Wer Gebühren übernimmt, muss Limits, Reputationsregeln und Missbrauchsschutz einbauen. Sonst könnten Bots Sponsoring abgreifen oder teure Ausführungen provozieren. Aus Sicht der Protokollökonomie ist das kein Fehler des Standards, sondern eine Folge davon, dass Gebührenmodelle programmierbar werden.

    Schließlich bleibt ERC-4337 an die Eigenschaften von Ethereum gebunden. Finalität, Reorganisationen, Gaspreise und die Sicherheit der Basisschicht verschwinden nicht, sondern bilden weiterhin den Rahmen. In stark modularen Umgebungen mit Rollups oder zusätzlicher Datenverfügbarkeit kann auch separate Datenverfügbarkeit eine Rolle spielen, wenn Anwendungen ihre Infrastruktur weiter entkoppeln.

    • Mehr Flexibilität bedeutet mehr Smart-Contract-Risiko in der Wallet-Ebene.
    • Bundler und alternative Mempools brauchen robuste Regeln gegen Spam und Inkonsistenzen.
    • Paymaster müssen Missbrauch, Budgetgrenzen und Abrechnung technisch sauber abfangen.
    • Die Nutzererfahrung wird besser, aber die Backend-Infrastruktur komplexer.

    Ist ERC-4337 die endgültige Form von Ethereum-Accounts?

    ERC-4337 ist ein praktischer Standard für heutige Wallet-Probleme, aber keine endgültige Schlussform des Ethereum-Kontomodells. Er zeigt vor allem, dass Account Abstraction auch ohne Protokoll-Fork nutzbar ist und bereits jetzt reale Produktdesigns ermöglicht.

    Langfristig bleibt offen, wie viel dieser Logik dauerhaft auf Standard- und Infrastrukturebene bleibt und welche Teile später tiefer ins Protokoll wandern könnten. In Ethereum gibt es seit Jahren Diskussionen über native Account-Abstraction-Ansätze, alternative Transaktionsformate und effizientere Validierungsmodelle. ERC-4337 ist deshalb weniger Endpunkt als Brücke zwischen heutiger Architektur und möglichen zukünftigen Protokolländerungen.

    Für Entwickler ist der Standard vor allem deshalb relevant, weil er ein gemeinsames Vokabular schafft: UserOperation, EntryPoint, Bundler und Paymaster sind wiederverwendbare Bausteine statt projektinterner Sonderlösungen. Für Nutzer wird diese Komplexität meist unsichtbar bleiben; sie merken vor allem, ob Wallets weniger fehleranfällig, flexibler und verständlicher werden.

    Wie unterscheidet sich ERC-4337 von einem normalen Smart-Contract-Wallet?

    Ein normales Smart-Contract-Wallet kann bereits Multi-Sig, Limits oder Recovery anbieten. ERC-4337 ergänzt dafür eine standardisierte Infrastruktur aus UserOperations, Bundlern und EntryPoint, damit solche Wallets ohne proprietäre Relayer konsistenter funktionieren.

    Kann man mit ERC-4337 Gas ohne ETH bezahlen?

    Direkt auf Protokollebene verlangt Ethereum weiterhin Gebührenabwicklung in ETH. Über einen Paymaster kann aber eine Anwendung die Kosten übernehmen oder intern ein Modell schaffen, bei dem Nutzer effektiv nicht selbst ETH vorhalten müssen.

    Ist ERC-4337 nur für Layer-2 wichtig?

    Nein, der Standard funktioniert grundsätzlich auch auf Ethereum Mainnet. Praktisch ist er auf Layer-2-Netzwerken oft besonders attraktiv, weil häufige Interaktionen, Batching und gesponserte Abläufe dort kosteneffizienter umgesetzt werden können.

    Ersetzt ERC-4337 Seed Phrases vollständig?

    Nicht automatisch. Der Standard erlaubt andere Sicherheits- und Recovery-Modelle, aber welche Methode eine Wallet nutzt, hängt von ihrer Implementierung ab. Einige Wallets behalten Seed Phrases bei, andere kombinieren sie mit Guardians, Hardware-Geräten oder Passkeys.

    ERC-4337 macht Ethereum-Konten nicht einfacher, indem Komplexität verschwindet, sondern indem sie in standardisierte Wallet-Logik verschoben wird. Genau darin liegt der technische Wert des Ansatzes: Signaturen, Gebühren und Recovery werden programmierbar, ohne dass Ethereum selbst neu erfunden werden muss. Für Web3-Anwendungen ist das ein wichtiger Schritt, weil die Wallet damit von einem starren Schlüsselcontainer zu einer anpassbaren Ausführungsschicht wird.

    Dieser Beitrag dient ausschließlich der technischen und sachlichen Information. Er stellt keine Anlageberatung, Steuer- oder Rechtsberatung dar.

    Anzeige
    Share.
    Avatar-Foto

    Königshofen Digital - Websites, E-Commerce, SEO/SEA, Google Ads, Branding und Automation mit KI. Liefert effiziente, automatisierte und messbare Lösungen aus einer Hand.

    Anzeige

    INTERESSANT.