開発環境の設定

典型的なワークフローは、ViteまたはNext.jsを通じて作成されたTypeScriptプロジェクトから始まります。キー管理のためにethers-v6とdotenvをインストールした後、次の依存関係は選択したアカウント抽象化SDKです。Thirdwebは依存しています。アカウントファクトリー一度デプロイする契約—不変またはアップグレード可能—は、そのホストされたバンドラーとペイマスターをアンロックする無料のインフラストラクチャキーを提供します。ダッシュボードは、プロジェクトを作成した直後にこのキーを発行し、Sepolia、Base、およびPolygon zkEVMでのレート制限付きの呼び出しを可能にします。

Biconomyは類似の構造を持っていますが、関心事をより明示的に分離しています。ウェブコンソールでペイマスターを登録し、ガスタンクにチャージし、どのメソッドがスポンサーされるかを決定するポリシーを定義します。その後、SDKは各々のペイマスターアドレスとAPIキーを注入します。ユーザー操作あなたのdAppの署名。このデザインにより、消費者アプリはプライベートリレーサーバーを公開することなく「ガス不要」のフローを追加できます。

SafeのCLIは、戦闘実績のあるシングルトンコントラクトを引き継ぐプロキシウォレットを展開します。オプションのSafe4337ModuleはERC-4337フックを取り付けることができ、同じボールトがアドレスを変更せずにalt-mempoolに入ることができます。開発者は、CLIを無人モードで実行して、エアドロップやテストネットキャンペーンのために何百ものプロキシを事前に展開できます。

フロントエンドからスマートアカウントに接続する

バックエンドの要素がチェーン上に存在する時、Reactアプリケーションはスマートアカウントのコンテキストに解決される単一の「接続」ボタンを公開できます。ThirdwebのラッパーはクライアントIDとファクトリーアドレスを受け取り、ユーザーがMetaMask、メールベースの埋め込みウォレット、またはパスキーのいずれかの基盤となるウォレットを選択すると、プロバイダーは契約が既に存在するかどうかを静かにチェックし、存在しない場合は最初の取引でそれをデプロイし、gasless:trueが設定されている場合は統合されたペイマスターを通じてガスを資金提供します。

Biconomyは、ethers SignerをラップするBiconomySmartAccountクラスを通じてそのコンテキストを注入します。初期化後、このサイナーを介して実行されるすべての呼び出しはUserOperationsとしてエンコードされ、バンドラーに転送されます。Safeは、類似の抽象化を提供します。@セーフ-global/core-kitでは、SafeAccountインスタンスがethers.Walletに置き換わり、バッチ処理、署名収集、およびオンチェーン実行のための高レベルのヘルパーを提供します。

ウォレットロジックのカスタマイズ：ガスレスフローとホワイトリスト化

スマートアカウントは、UserOperationが有効と見なされる前に実行されるフックを公開します。これにより、ホワイトリストに登録された宛先や日々の支出制限などの機能を追加することが、オーナー取引を通じて契約ストレージを更新するだけで簡単に行えます。ガスなしの相互作用の場合、開発者は登録します。スポンサーシップペイマスター（Biconomy）またはガスレスフラグを切り替えます（thirdweb）。内部的には、ペイマスターが操作を事前に署名し、その後ガスタンクからの払い戻しを請求します。ユーザーはゼロETHの残高を認識しながら、まるで自分でウォレットに資金を供給したかのようにアクションを完了します。ホワイトリスティングも同様に機能します：ウォレット内の検証ルーチンがコールデータを許可されたリストと照合し、コールが範囲外の場合は元に戻ります。これにより、ユーザーは悪意のある契約の承認から保護されます。

バンドラーとペイマスターを使ったトランザクションのシミュレーションと署名

ERC-4337は、代替のメモリプールを導入します。バンドラーユーザー操作を収集し、オフチェーンシミュレーションを行い、成功したセットを通常のEthereumトランザクションにラップします。人気のあるサービスには、Alchemy Rundler、Stackup、Voltaire、Infinitismが含まれ、それぞれがリファレンス仕様を反映したJSON-RPCエンドポイントを公開しています。シミュレーションは、例えば、ウォレットの検証に失敗する呼び出しなど、絶望的な操作がチェーンに到達してガスを浪費するのを防ぎます。

ペイマスターはそのフローに便乗することができます。シミュレーション中、バンドラーはペイマスターに手数料を負担するかどうかを尋ね、もしそうであればペイマスターの署名を添付します。オンチェーンでは、EntryPointコントラクトがウォレットとペイマスターの両方を1回の呼び出しで検証し、すべてのバッチ処理されたアクションを統合し、ガスの払い戻しを適切に分配します。このメカニズムにより、取引所は入金をスポンサーし、ゲームはゲーム内の動きを補助し、DAOはユーザーにETHを保有させることなく貢献者に報酬を与えることができます。

テストとデプロイ：2025年のベストプラクティス

ローカルテストは、AnvilやHardhat-foundryのようなフォークベースのネットワークから利益を得ており、これによりバンドラーやペイマスターを模倣して、完全なUserOperationサイクルがメモリ内で実行されます。テストネットにプッシュする前に、プロジェクトはSolidity 0.8.25でコンパイルし、監査者がレビューするバイトコードに一致させるためにオプティマイザーの実行を有効にします。継続的インテグレーションスクリプトは、SlitherやMythXを使用して静的分析パスを実行し、意図された不変に対して差分ファジングを実行します。

セキュリティは最優先事項です：2025年の監査ガイドラインは、自動スキャン、手動分析、ライブペネトレーションテストを組み合わせた多層レビューを強調しています。チームは監査の前にコードベースをロックし、重要な発見に対処し、最終報告書をデプロイメントメタデータと一緒に公開します。監査がクリーンになると、ファクトリーコントラクトが最初にデプロイされ、必要に応じてペイマスターが続き、最後にライブバンドラーエンドポイントを指すフロントエンド環境変数の更新が行われます。ローンチ後、監視フックが失敗したUserOperationsとリバートされたペイマスターコールを監視し、ユーザーがダウンタイムに気付く前に開発者に警告します。

これらのステップが完了すると、dAppは新規ユーザーがウォレットを作成し、NFTをミントし、最初にETHを購入することなくDeFiポジションに入ることができるワンクリックのオンボーディングフローを提供できます。次の最終モジュールでは、そのようなフローの実世界での展開を明確にし、現在の制限を考慮し、さらなるモジュール性を約束するERC-6900のような新たな標準を調査します。