Как создать и использовать умный аккаунт
Практическое руководство по созданию смарт-аккаунтов с использованием thirdweb, Biconomy или Safe SDK. В нем описывается, как настроить среду разработки, подключиться к смарт-аккаунтам с фронтенда, реализовать безгазовые потоки, симулировать транзакции через бандлеры и платежные системы, а также следовать лучшим практикам для тестирования и развертывания.
Настройка среды разработки
Типичный рабочий процесс начинается с проекта TypeScript, созданного с помощью Vite или Next.js. После установки ethers-v6 и dotenv для управления ключами, следующим зависимым компонентом является выбранный SDK для абстракции учетной записи. Thirdweb полагается нааккаунт-фабрикаконтракт, который вы разворачиваете один раз — либо неизменяемый, либо обновляемый — затем служит бесплатным ключом инфраструктуры, который разблокирует его хостируемый бандлер и платежный мастер. Панель управления выдает этот ключ сразу после создания проекта и позволяет делать вызовы с ограничением по количеству на Sepolia, Base и Polygon zkEVM.
Biconomy имеет подобную структуру, но более явно разделяет обязанности. Вы регистрируете платежного мастера в веб-консоли, пополняете газовый бак и определяете политики, которые решают, какие методы будут спонсироваться. Затем SDK внедряет адрес платежного мастера и ключ API в каждую UserOperationваши подписи dApp. Этот дизайн позволяет потребительским приложениям добавлять "безгазовые" потоки, не exposing частный релейный сервер.
CLI Safe разворачивает прокси-кошелек, который наследует проверенный временем синглтон-контракт; опциональный Safe4337Module прикрепляет хуки ERC-4337, чтобы тот же самый кошелек мог войти в альтернативный мемпул, не меняя своего адреса. Разработчики могут запускать CLI в неавтономном режиме, чтобы предварительно развернуть сотни прокси для кампании по раздаче или тестовой сети.
Подключение к умному аккаунту с фронтенда
После того как бэкэнд-компоненты существуют в цепочке, приложение на React может предоставить одну кнопку "Подключить", которая разрешает контекст смарт-аккаунта. Обертка Thirdweb’s
Biconomy внедряет свой контекст через класс BiconomySmartAccount, который оборачивает Signer от ethers. После инициализации все вызовы, выполняемые через этот signer, кодируются как UserOperations и перенаправляются к бандлеру. Safe предлагает аналогичную абстракцию через @безопасно-global/core-kit, где экземпляр SafeAccount заменяет ethers.Wallet и предоставляет высокоуровневые вспомогательные функции для пакетной обработки, сбора подписей и выполнения на блокчейне.
Настройка логики кошелька: безгазовые потоки и белый список
Умные аккаунты предоставляют хуки, которые выполняются перед тем, как операция пользователя признается действительной, поэтому добавление таких функций, как белые списки назначений или ежедневные лимиты расходов, так же просто, как обновление хранилища контракта через транзакцию владельца. Для безгазовых взаимодействий разработчик регистрируетплатежный агент спонсорства(Biconomy) или включает флаг безгазовой оплаты (thirdweb). Внутри система оплаты предварительно подписывает операцию, а затем требует возмещение из своего газового резервуара; пользователь видит нулевой баланс ETH, но завершает действие так, как будто сам пополнил кошелек. Белый список работает аналогично: процедура валидации в кошельке проверяет calldata на соответствие разрешенному списку и отменяет операцию, если вызов выходит за пределы разрешенного, защищая пользователей от злонамеренных одобрений контрактов.
Симуляция и подписание транзакций с помощью бандлеров и платёжных агентов
ERC-4337 вводит альтернативный мемпул, в котором бандлерысобирать UserOperations, выполнять оффчейн-симуляцию и упаковывать успешные наборы в обычные транзакции Ethereum. Популярные сервисы включают Alchemy Rundler, Stackup, Voltaire и Infinitism; каждый из них предоставляет конечную точку JSON-RPC, которая отражает эталонную спецификацию. Симуляция предотвращает безнадежные операции — например, вызовы, которые не пройдут проверку кошелька, — от достижения цепи и траты газа.
Платежный мастер может воспользоваться этим потоком. Во время симуляции бандлер спрашивает у платежного мастера, будет ли он покрывать плату, и, если да, прикрепляет подпись платежного мастера. В блокчейне контракт EntryPoint проверяет как кошелек, так и платежного мастера за один вызов, объединяет все пакетные действия и распределяет возвраты газа соответственно. Этот механизм позволяет обмену спонсировать депозиты, игре субсидировать внутриигровые действия или DAO вознаграждать участников, не заставляя пользователей держать ETH.
Тестирование и развертывание: лучшие практики на 2025 год
Локальное тестирование теперь выигрывает от сетей на основе форков, таких как Anvil или Hardhat-foundry, которые могут имитировать бандлера и платильщика, чтобы полный цикл UserOperation выполнялся в памяти. Перед отправкой в тестовую сеть проекты компилируются с помощью Solidity 0.8.25 и включают оптимизацию для соответствия байт-коду, который будут проверять аудиторы. Скрипты непрерывной интеграции выполняют статический анализ с помощью Slither или MythX и запускают дифференциальное фуззирование против предполагаемых инвариантов.
Безопасность остается на первом месте: аудиторские рекомендации 2025 года подчеркивают важность многоуровневых проверок, которые сочетают автоматические сканирования, ручной анализ и живые тесты на проникновение. Команды блокируют кодовую базу перед аудитом, устраняют критические проблемы и публикуют итоговый отчет вместе с метаданными о развертывании. После того как аудит пройден успешно, сначала разворачивается фабричный контракт, затем платежный мастер (если необходимо), а в конце обновляются переменные окружения фронтенда, которые указывают на живые конечные точки бандлера. После запуска мониторинговые хуки следят за неудачными операциями пользователей и отмененными вызовами платежного мастера, предупреждая разработчиков до того, как пользователи заметят простоев.
С завершением этих шагов dApp может предложить поток онбординга в один клик, где новички создают кошелек, минтуют NFT или входят в позицию DeFi без предварительной покупки ETH. Следующий и последний модуль будет описывать реальные развертывания таких потоков, взвешивать текущие ограничения и исследовать новые стандарты, такие как ERC-6900, которые обещают еще большую модульность.
Урок 1:Что такое абстракция аккаунта?
Урок 2:Как работает абстракция аккаунта
Урок 3:Что такое умные аккаунты?
Урок 4:Как создать и использовать умный аккаунт
Урок 5:Примеры использования в реальном мире & Ограничения
Связанные курсы
Руководство для начинающих по аирдропам на основе блокчейна
Руководство для начинающих по аирдропам на основе блокчейна
Идентичность в криптовалюте: Основные проекты
Идентичность в криптовалюте: Основные проекты
Криптодеривативы: Основные проекты
Криптодеривативы: Основные проекты
Введение в токены Masternode
Введение в токены Masternode
Основы децентрализованной идентификации
Основы децентрализованной идентификации
Майнинг криптовалют
Майнинг криптовалют
Как создать и использовать умный аккаунт
Практическое руководство по созданию смарт-аккаунтов с использованием thirdweb, Biconomy или Safe SDK. В нем описывается, как настроить среду разработки, подключиться к смарт-аккаунтам с фронтенда, реализовать безгазовые потоки, симулировать транзакции через бандлеры и платежные системы, а также следовать лучшим практикам для тестирования и развертывания.
Настройка среды разработки
Типичный рабочий процесс начинается с проекта TypeScript, созданного с помощью Vite или Next.js. После установки ethers-v6 и dotenv для управления ключами, следующим зависимым компонентом является выбранный SDK для абстракции учетной записи. Thirdweb полагается нааккаунт-фабрикаконтракт, который вы разворачиваете один раз — либо неизменяемый, либо обновляемый — затем служит бесплатным ключом инфраструктуры, который разблокирует его хостируемый бандлер и платежный мастер. Панель управления выдает этот ключ сразу после создания проекта и позволяет делать вызовы с ограничением по количеству на Sepolia, Base и Polygon zkEVM.
Biconomy имеет подобную структуру, но более явно разделяет обязанности. Вы регистрируете платежного мастера в веб-консоли, пополняете газовый бак и определяете политики, которые решают, какие методы будут спонсироваться. Затем SDK внедряет адрес платежного мастера и ключ API в каждую UserOperationваши подписи dApp. Этот дизайн позволяет потребительским приложениям добавлять "безгазовые" потоки, не exposing частный релейный сервер.
CLI Safe разворачивает прокси-кошелек, который наследует проверенный временем синглтон-контракт; опциональный Safe4337Module прикрепляет хуки ERC-4337, чтобы тот же самый кошелек мог войти в альтернативный мемпул, не меняя своего адреса. Разработчики могут запускать CLI в неавтономном режиме, чтобы предварительно развернуть сотни прокси для кампании по раздаче или тестовой сети.
Подключение к умному аккаунту с фронтенда
После того как бэкэнд-компоненты существуют в цепочке, приложение на React может предоставить одну кнопку "Подключить", которая разрешает контекст смарт-аккаунта. Обертка Thirdweb’s
Biconomy внедряет свой контекст через класс BiconomySmartAccount, который оборачивает Signer от ethers. После инициализации все вызовы, выполняемые через этот signer, кодируются как UserOperations и перенаправляются к бандлеру. Safe предлагает аналогичную абстракцию через @безопасно-global/core-kit, где экземпляр SafeAccount заменяет ethers.Wallet и предоставляет высокоуровневые вспомогательные функции для пакетной обработки, сбора подписей и выполнения на блокчейне.
Настройка логики кошелька: безгазовые потоки и белый список
Умные аккаунты предоставляют хуки, которые выполняются перед тем, как операция пользователя признается действительной, поэтому добавление таких функций, как белые списки назначений или ежедневные лимиты расходов, так же просто, как обновление хранилища контракта через транзакцию владельца. Для безгазовых взаимодействий разработчик регистрируетплатежный агент спонсорства(Biconomy) или включает флаг безгазовой оплаты (thirdweb). Внутри система оплаты предварительно подписывает операцию, а затем требует возмещение из своего газового резервуара; пользователь видит нулевой баланс ETH, но завершает действие так, как будто сам пополнил кошелек. Белый список работает аналогично: процедура валидации в кошельке проверяет calldata на соответствие разрешенному списку и отменяет операцию, если вызов выходит за пределы разрешенного, защищая пользователей от злонамеренных одобрений контрактов.
Симуляция и подписание транзакций с помощью бандлеров и платёжных агентов
ERC-4337 вводит альтернативный мемпул, в котором бандлерысобирать UserOperations, выполнять оффчейн-симуляцию и упаковывать успешные наборы в обычные транзакции Ethereum. Популярные сервисы включают Alchemy Rundler, Stackup, Voltaire и Infinitism; каждый из них предоставляет конечную точку JSON-RPC, которая отражает эталонную спецификацию. Симуляция предотвращает безнадежные операции — например, вызовы, которые не пройдут проверку кошелька, — от достижения цепи и траты газа.
Платежный мастер может воспользоваться этим потоком. Во время симуляции бандлер спрашивает у платежного мастера, будет ли он покрывать плату, и, если да, прикрепляет подпись платежного мастера. В блокчейне контракт EntryPoint проверяет как кошелек, так и платежного мастера за один вызов, объединяет все пакетные действия и распределяет возвраты газа соответственно. Этот механизм позволяет обмену спонсировать депозиты, игре субсидировать внутриигровые действия или DAO вознаграждать участников, не заставляя пользователей держать ETH.
Тестирование и развертывание: лучшие практики на 2025 год
Локальное тестирование теперь выигрывает от сетей на основе форков, таких как Anvil или Hardhat-foundry, которые могут имитировать бандлера и платильщика, чтобы полный цикл UserOperation выполнялся в памяти. Перед отправкой в тестовую сеть проекты компилируются с помощью Solidity 0.8.25 и включают оптимизацию для соответствия байт-коду, который будут проверять аудиторы. Скрипты непрерывной интеграции выполняют статический анализ с помощью Slither или MythX и запускают дифференциальное фуззирование против предполагаемых инвариантов.
Безопасность остается на первом месте: аудиторские рекомендации 2025 года подчеркивают важность многоуровневых проверок, которые сочетают автоматические сканирования, ручной анализ и живые тесты на проникновение. Команды блокируют кодовую базу перед аудитом, устраняют критические проблемы и публикуют итоговый отчет вместе с метаданными о развертывании. После того как аудит пройден успешно, сначала разворачивается фабричный контракт, затем платежный мастер (если необходимо), а в конце обновляются переменные окружения фронтенда, которые указывают на живые конечные точки бандлера. После запуска мониторинговые хуки следят за неудачными операциями пользователей и отмененными вызовами платежного мастера, предупреждая разработчиков до того, как пользователи заметят простоев.
С завершением этих шагов dApp может предложить поток онбординга в один клик, где новички создают кошелек, минтуют NFT или входят в позицию DeFi без предварительной покупки ETH. Следующий и последний модуль будет описывать реальные развертывания таких потоков, взвешивать текущие ограничения и исследовать новые стандарты, такие как ERC-6900, которые обещают еще большую модульность.
Связанные курсы
Руководство для начинающих по аирдропам на основе блокчейна
Руководство для начинающих по аирдропам на основе блокчейна
Идентичность в криптовалюте: Основные проекты
Идентичность в криптовалюте: Основные проекты
Криптодеривативы: Основные проекты
Криптодеривативы: Основные проекты
Введение в токены Masternode
Введение в токены Masternode
Основы децентрализованной идентификации
Основы децентрализованной идентификации