ERC-4337, abstracción de cuentas y su vínculo oculto con KYC

6 may 2026

Desde que EIP-4337 llegó al ecosistema, la abstracción de cuentas empezó a generar mucho debate en DeFi. La idea es simple, pero poderosa: convertir las cuentas on-chain en cuentas “programables”, con funciones como recuperación social, transacciones por lote, pago de gas por terceros y autorizaciones multifactor.

Estas mejoras reducen la fricción para el usuario y también abren la puerta a más instituciones, DApps y proveedores de infraestructura. Pero traen una pregunta importante: al introducir roles intermedios como Bundlers y Paymasters, ¿ERC-4337 también crea nuevos puntos donde podría activarse KYC?

En este artículo revisamos la arquitectura de ERC-4337 y analizamos, capa por capa, dónde aparece esa relación indirecta entre abstracción de cuentas y cumplimiento regulatorio.

Resumen de la arquitectura de ERC-4337

Para entender el vínculo con KYC, primero hay que ubicar los componentes principales de ERC-4337:

  • UserOperation: la “intención” del usuario. Incluye el contrato destino, calldata, parámetros de gas y otros datos necesarios para ejecutar la operación.
  • Bundler: agrupa varias UserOperations y las envía al contrato EntryPoint en la blockchain.
  • Contrato EntryPoint: contrato central on-chain que valida y ejecuta las UserOperations.
  • Paymaster: componente opcional que permite que un tercero pague el gas del usuario o que el usuario pague gas con tokens ERC-20.
  • Account contract o cuenta inteligente: contrato que representa la cuenta del usuario y define la lógica de firma, validación y ejecución.

En una wallet EOA tradicional, el usuario firma y transmite directamente una transacción. No hay intermediarios adicionales en el flujo. ERC-4337 introduce un Bundler y, de forma opcional, un Paymaster. Justamente ahí aparecen los posibles puntos de contacto con KYC.

Bundler: la presión regulatoria depende de qué tan descentralizado sea

El Bundler es el nodo que empaqueta las UserOperations y las sube a la blockchain. En teoría, funciona de forma permissionless: cualquiera puede correr un Bundler, aceptar UserOperations y enviarlas al EntryPoint.

En la práctica, sin embargo, muchos usuarios terminan usando servicios de Bundler operados por terceros, normalmente a través de endpoints API. Estos proveedores comerciales pueden quedar expuestos a presión regulatoria:

  • Si un regulador considera que un servicio de Bundler entra dentro de la categoría de proveedor de servicios de activos virtuales, o VASP, podría exigir procesos KYC.
  • En la Unión Europea, la implementación de MiCA sigue avanzando en los distintos Estados miembros, pero todavía no está completamente claro si los Bundlers quedarían incluidos.
  • El Reglamento de Transferencia de Fondos, o TFR, exige adjuntar información del originador y beneficiario en transferencias de criptoactivos. Ese criterio podría intentar extenderse a ciertas capas de retransmisión de UserOperations.

Si tu objetivo es usar infraestructura sin KYC, una alternativa es elegir Bundlers descentralizados o incluso correr tu propio Bundler cuando sea viable.

Paymaster: el punto de mayor riesgo KYC

El Paymaster es probablemente el componente de ERC-4337 donde el riesgo KYC se concentra más. Sus modelos de negocio suelen incluir:

  • Gas patrocinado por un sponsor, como una DApp, una marca o un operador de producto.
  • Pago de gas con stablecoins como USDC en lugar de ETH.
  • Planes de suscripción o paquetes prepagados de gas.

Estos modelos implican que el Paymaster participa en el pago o procesamiento de costos en nombre del usuario. Según guías de FinCEN, los servicios que gestionan flujos de fondos por cuenta de terceros pueden llegar a ser tratados como negocios de servicios monetarios, o MSB, lo que podría activar obligaciones de KYC.

Algunos proveedores grandes de Paymaster ya incluyen cláusulas de cumplimiento en sus términos de servicio. Por ejemplo, pueden exigir que los clientes empresariales, como desarrolladores de DApps, hagan KYC a sus usuarios finales o establezcan límites diarios al gas patrocinado.

Punto clave: si pagas el gas directamente con ETH o con el token nativo de la red y no usas un Paymaster, este riesgo específico no aplica.

Capa de cuenta inteligente: KYC como funcionalidad programable

Curiosamente, la abstracción de cuentas también cambia la discusión en la dirección opuesta: permite que exista KYC on-chain de forma programable.

Como la lógica de validación de una cuenta inteligente es totalmente configurable, una institución puede vincular resultados de verificación KYC a una cuenta mediante credenciales verificables, como las W3C Verifiable Credentials. Así, la cuenta puede demostrar on-chain que su titular pasó una verificación de cumplimiento sin revelar datos personales concretos.

Esto puede ser útil para protocolos DeFi que quieren servir a usuarios institucionales o regulados. El usuario no tendría que entregar su información personal a cada DApp individual; podría verificarse una vez con un proveedor de cumplimiento y usar una credencial on-chain. El protocolo, por su parte, podría cumplir ciertos requisitos sin tocar datos personales en bruto.

Esta línea va en sintonía con la exploración regulatoria de ESMA sobre innovación en criptoactivos, aunque todavía se encuentra en una etapa temprana.

Cómo usar wallets ERC-4337 sin activar KYC por accidente

Si quieres aprovechar la comodidad de la abstracción de cuentas y al mismo tiempo mantener una experiencia sin KYC, estas prácticas pueden ayudarte:

  • Paga tu propio gas: mantén ETH, o el token nativo de la red correspondiente, y evita servicios de Paymaster de terceros.
  • Usa Bundlers descentralizados: prioriza infraestructura con nodos distribuidos y sin control concentrado por un solo proveedor comercial.
  • Elige cuentas inteligentes open source: busca implementaciones auditadas y con código público, como los repositorios open source de OneKey.
  • Evita DApps con KYC obligatorio en el frontend: algunas aplicaciones integran sus propios controles de cumplimiento. Esto no depende de ERC-4337, pero puede exigirte verificación antes de operar.

OneKey Wallet permite acceder al ecosistema ERC-4337 y, a través de OneKey Perps, ofrece una entrada práctica para trading de contratos perpetuos on-chain sin KYC. Tus claves privadas se mantienen localmente y los activos no quedan bajo custodia de un proveedor centralizado.

Relación entre ERC-4337, EIP-712 y EIP-2612

La abstracción de cuentas no existe aislada. Funciona junto con otros estándares EIP que mejoran la experiencia on-chain:

  • EIP-712: define firmas de datos estructurados. Las cuentas inteligentes pueden validar UserOperations con firmas compatibles con EIP-712, haciendo que el contenido firmado sea más legible para el usuario.
  • EIP-2612: introduce el mecanismo Permit, que permite autorizar el uso de tokens mediante firma en lugar de una transacción Approve. En escenarios de abstracción de cuentas, esto puede reducir aún más la cantidad de operaciones on-chain.

Combinados, estos estándares hacen que la experiencia sea más fluida sin abandonar el modelo no custodial.

Preguntas frecuentes

P1: ¿Usar una wallet ERC-4337 siempre activa KYC?

No. El contrato de cuenta en sí no activa KYC. El riesgo viene de componentes opcionales como Paymasters y de Bundlers comerciales. Si pagas tu propio gas y usas infraestructura descentralizada, el perfil de cumplimiento puede parecerse mucho al de una EOA tradicional: sin KYC.

P2: Si un Paymaster exige KYC, ¿tengo alternativas?

Sí. La alternativa más directa es pagar el gas con ETH o con el token nativo de la red y no usar Paymaster. También existen diseños de Paymaster más descentralizados, por ejemplo contratos on-chain gobernados por DAO, que no necesariamente imponen una puerta KYC centralizada.

P3: ¿La abstracción de cuentas afecta el uso de Hyperliquid o dYdX?

Hyperliquid y dYdX pueden conectarse con cuentas inteligentes compatibles con ERC-4337 mediante WalletConnect o integraciones directas. Estos protocolos no requieren KYC por sí mismos, y el uso de una cuenta inteligente no cambia ese punto.

P4: ¿ERC-4337 ya fue clasificado claramente por los reguladores?

Hasta 2026, la clasificación regulatoria específica de ERC-4337 todavía sigue evolucionando según la jurisdicción. ESMA y los reguladores nacionales de la Unión Europea no han publicado lineamientos específicos para toda la infraestructura de abstracción de cuentas. Conviene seguir de cerca los cambios regulatorios y consultar asesoría legal profesional cuando sea necesario.

P5: ¿Las credenciales KYC on-chain reducen la privacidad?

Depende del diseño. Una credencial KYC bien implementada, especialmente si usa pruebas de conocimiento cero, puede demostrar estado de cumplimiento sin exponer identidad ni datos personales. En ese sentido, puede ofrecer mejor privacidad que el KYC tradicional. Las W3C Verifiable Credentials son una base técnica relevante, pero la calidad de implementación varía según el producto.

Conclusión: entiende la arquitectura antes de elegir

ERC-4337 es un marco técnico potente, pero no vive en un “vacío regulatorio”. Los nuevos roles intermedios, como Bundlers y Paymasters, crean puntos adicionales donde puede aparecer presión de cumplimiento.

Como usuario, entender dónde están esos puntos y cómo evitarlos si no los necesitas es clave para usar cuentas inteligentes de forma informada.

OneKey mantiene principios centrales como código open source y claves privadas bajo control local, mientras avanza en compatibilidad con abstracción de cuentas. Con OneKey Perps, también tienes una vía práctica para operar perpetuos on-chain sin entregar la custodia de tus activos.

Si quieres probar este flujo, descarga OneKey Wallet y explora OneKey Perps con una gestión de riesgo responsable.

Aviso de riesgo: este artículo es solo informativo y no constituye asesoría financiera, de inversión ni legal. La tecnología ERC-4337 y los marcos regulatorios relacionados siguen evolucionando rápidamente, por lo que el contenido podría no reflejar los cambios más recientes. El trading de criptomonedas implica alto riesgo de mercado. Toma decisiones de forma independiente según tu situación y consulta profesionales legales o financieros cuando corresponda.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.