Налаштування середовища розробки

Типовий робочий процес починається з проекту TypeScript, створеного за допомогою Vite або Next.js. Після встановлення ethers-v6 та dotenv для управління ключами, наступна залежність - це SDK для абстракції облікових записів на вибір. Thirdweb покладається на фабрика-рахунківконтракт, який ви розгортаєте один раз — або незмінний, або оновлювальний — потім служить безкоштовним ключем інфраструктури, який відкриває його хостинговий бандлер і платіжний майстер. Панель приладів випускає цей ключ відразу після створення проекту та дозволяє обмежені за швидкістю виклики на Sepolia, Base та Polygon zkEVM.

Biconomy має подібну структуру, але більш чітко розділяє обов'язки. Ви реєструєте платника у веб-консолі, поповнюєте газовий резервуар і визначаєте політики, які вирішують, які методи будуть спонсоруватися. SDK потім впроваджує адресу платника та API-ключ у кожен UserOperation ваші підписи dApp. Цей дизайн дозволяє споживчим застосункам додавати "безгазові" потоки, не відкриваючи приватний сервер ретрансляції.

CLI Safe розгортає проксі-гаманець, який успадковує перевірений контракт-синглтон; необов'язковий Safe4337Module приєднує хуки ERC-4337, щоб той самий сейф міг входити до альтернативного мемпулу без зміни адреси. Розробники можуть запускати CLI в режимі без нагляду, щоб попередньо розгорнути сотні проксі для аірдропу або кампанії тестової мережі.

Підключення до смарт-рахунку з фронтенду

Коли компоненти бекенду існують в блокчейні, застосунок React може представити єдину кнопку "Підключити", яка відображає контекст смарт-рахунку. Обгортка Thirdweb приймає клієнтський ID та адресу фабрики; коли користувач обирає будь-який основний гаманець—MetaMask, вбудований гаманець на основі електронної пошти або ключ доступу—постачальник тихо перевіряє, чи вже існує контракт, а потім розгортає його під час першої транзакції, фінансуючи газ через інтегрований платіжний оператор, коли gasless:true встановлено.

Biconomy вводить свій контекст через клас BiconomySmartAccount, який обгортає Signer ethers. Після ініціалізації всі виклики, виконані через цей підписувач, кодуються як UserOperations і передаються до бандлера. Safe пропонує подібну абстракцію через @safe-global/core-kit, де екземпляр SafeAccount замінює ethers.Wallet і надає високорівневі допоміжні засоби для пакетної обробки, збору підписів та виконання в ланцюзі.

Налаштування логіки гаманця: безгазові потоки та білий список

Розумні рахунки відкривають хуки, які виконуються до того, як ОпераціяКористувача вважається дійсною, тому додавання функцій, таких як списки дозволених адрес або щоденні ліміти витрат, є таким же простим, як оновлення сховища контракту через транзакцію власника. Для безгазових взаємодій розробник реєструєспонсорський платник(Biconomy) або активує безгазовий прапор (thirdweb). Під капотом платник попередньо підписує операцію і пізніше заявляє про відшкодування з свого газового резерву; користувач бачить нульовий баланс ETH, але виконує дію так, ніби сам профінансував гаманець. Білий список працює так само: процедура валідації в гаманці перевіряє calldata проти дозволеного списку і скасовує, якщо виклик виходить за межі, захищаючи користувачів від зловмисних схвалень контрактів.

Симуляція та підписання транзакцій з бандлерами та платниками

ERC-4337 впроваджує альтернативний мемпул, у якому бандлери збирати UserOperations, виконувати симуляцію поза ланцюгом і обгортати успішні набори в звичайні транзакції Ethereum. Популярні сервіси включають Alchemy Rundler, Stackup, Voltaire та Infinitism; кожен з них відкриває кінцеву точку JSON-RPC, яка відображає еталонну специфікацію. Симуляція запобігає безнадійним операціям — наприклад, викликам, які не пройдуть валідацію гаманця — від досягнення ланцюга і витрачання газу.

Платіжний майстер може використовувати цей потік. Під час симуляції бандлер запитує платіжного майстра, чи покриє він плату, і, якщо так, додає підпис платіжного майстра. В блокчейні контракт EntryPoint валідовує як гаманець, так і платіжного майстра в одному виклику, об'єднує всі пакетовані дії та відповідно розподіляє газові відшкодування. Цей механізм дозволяє біржі спонсорувати депозити, грі субсидувати внутрішньоігрові дії або DAO нагороджувати учасників, не змушуючи користувачів тримати ETH.

Тестування та розгортання: найкращі практики на 2025 рік

Локальне тестування тепер виграє від мереж, заснованих на форках, таких як Anvil або Hardhat-foundry, які можуть імітувати бандлера та платника, щоб повний цикл UserOperation виконувався в пам'яті. Перед відправкою на тестову мережу проєкти компілюються з Solidity 0.8.25 і активують оптимізатор, щоб відповідати байт-коду, який перевірять аудитори. Скрипти безперервної інтеграції виконують статичний аналіз за допомогою Slither або MythX та проводять диференціальне фуззингування проти запланованих інваріантів.

Безпека залишається на першому місці: в інструкціях з аудиту на 2025 рік підкреслюється важливість багаторівневих перевірок, які поєднують автоматизовані сканування, ручний аналіз та живі пенетраційні тести. Команди блокують кодову базу перед аудитом, вирішують критичні проблеми та публікують фінальний звіт разом із метаданими розгортання. Після того, як аудит є чистим, спочатку розгортається контракт фабрики, потім платник (якщо це потрібно), а нарешті оновлення змінних середовища фронт-енду, які вказують на живі точки доступу бандлера. Після запуску моніторингові хуки слідкують за невдалими операціями користувачів і скасованими викликами платника, попереджаючи розробників, перш ніж користувачі помітять простої.

Завершивши ці кроки, dApp може запропонувати процес onboarding в один клік, де новачки створюють гаманець, випускають NFT або входять у позицію DeFi без необхідності спочатку купувати ETH. Наступний і фінальний модуль окреслить реальні впровадження таких процесів, зважить на поточні обмеження та проаналізує нові стандарти, такі як ERC-6900, які обіцяють ще більшу модульність.