ERC-4337, abstraction de compte et KYC : le lien discret à comprendre

6 mai 2026

Depuis son arrivée, l’abstraction de compte via EIP-4337 fait beaucoup parler dans la DeFi. Elle rend les comptes on-chain plus « programmables » : récupération sociale, transactions groupées, prise en charge du gas par un tiers, autorisations multi-facteurs… Ces fonctions réduisent fortement la friction utilisateur et ouvrent la porte à davantage d’acteurs institutionnels et de prestataires intermédiaires.

Mais elles soulèvent aussi une question importante : en introduisant des rôles comme les Bundlers et les Paymasters, ERC-4337 crée-t-il de nouveaux points de contact susceptibles de déclencher des exigences de KYC ? Cet article part de l’architecture du protocole pour analyser, couche par couche, les liens réels — mais souvent peu visibles — entre abstraction de compte et conformité.

Rappel rapide : comment fonctionne ERC-4337

Pour comprendre le lien avec le KYC, il faut d’abord connaître les composants clés d’ERC-4337 :

  • UserOperation : l’intention envoyée par l’utilisateur, avec le contrat cible, les données d’appel, les paramètres de gas, etc.
  • Bundler : l’acteur qui regroupe plusieurs UserOperations et les soumet au contrat EntryPoint on-chain.
  • Contrat EntryPoint : le contrat central qui vérifie et exécute les UserOperations.
  • Paymaster : composant optionnel permettant à un tiers de payer les frais de gas pour l’utilisateur, ou d’accepter le paiement du gas en ERC-20.
  • Account contract : le smart account de l’utilisateur, qui définit la logique de signature, de validation et d’exécution.

Dans un portefeuille EOA classique, l’utilisateur signe et diffuse directement ses transactions, sans intermédiaire spécifique au niveau du wallet. Avec ERC-4337, le flux introduit un Bundler et, parfois, un Paymaster. Ce sont précisément ces deux rôles qui peuvent devenir des points de déclenchement KYC.

Bundler : la pression réglementaire dépend du niveau de décentralisation

Le Bundler est le nœud qui prend les UserOperations et les envoie on-chain. En théorie, comme un mineur ou un validateur, il peut être permissionless : n’importe qui peut lancer un Bundler, accepter des UserOperations et les soumettre.

En pratique, beaucoup d’utilisateurs passent par des services de Bundler hébergés par des tiers, souvent via un endpoint API. Ces opérateurs commerciaux peuvent être exposés à des pressions réglementaires :

  • Si une autorité considère qu’un service de Bundler relève d’un prestataire de services sur actifs virtuels ou d’un équivalent local de VASP, elle pourrait exiger des procédures KYC.
  • En Europe, la mise en œuvre de MiCA et l’interprétation exacte du périmètre des prestataires restent en évolution selon les États membres. Le statut des Bundlers n’est pas encore définitivement établi.
  • Le règlement européen sur les transferts de fonds, souvent appelé TFR, impose l’ajout d’informations sur l’initiateur et le bénéficiaire pour certains transferts de crypto-actifs. Cette logique pourrait, selon les interprétations futures, s’étendre à certaines couches de relais des UserOperations.

Pour un utilisateur qui veut limiter le risque de KYC, privilégier une infrastructure de Bundlers décentralisée, ou lancer son propre Bundler lorsque c’est réaliste, reste l’approche la plus prudente.

Paymaster : le point de risque KYC le plus élevé

Le Paymaster est probablement le composant d’ERC-4337 où le risque KYC est le plus concentré. Ses modèles économiques peuvent inclure :

  • le paiement gratuit du gas par un sponsor, par exemple une DApp, une marque ou un protocole ;
  • le paiement du gas en stablecoin comme l’USDC, plutôt qu’en ETH ;
  • des abonnements ou forfaits prépayés de gas.

Ces modèles impliquent souvent qu’un prestataire avance, gère ou traite des fonds pour le compte de l’utilisateur. Selon certaines lignes directrices, notamment celles de FinCEN aux États-Unis, les services impliquant le traitement de flux de fonds peuvent entrer dans le champ des money services businesses, ce qui peut entraîner des obligations KYC.

Certains grands prestataires de Paymaster ont déjà ajouté des clauses de conformité à leurs conditions d’utilisation. Dans certains cas, ils demandent aux clients professionnels — par exemple les développeurs de DApps — de vérifier leurs utilisateurs finaux, ou imposent des plafonds journaliers sur le gas sponsorisé.

Point important : si tu paies directement le gas en ETH, sans passer par un Paymaster, ce risque spécifique disparaît.

Couche smart account : le KYC peut aussi devenir une fonctionnalité

Fait intéressant, l’abstraction de compte modifie aussi le débat dans l’autre sens : elle rend possible un KYC on-chain plus programmable.

Comme la logique de validation d’un smart account est entièrement configurable, une institution peut lier un résultat de vérification KYC à un compte sous forme de verifiable credential W3C. L’objectif : prouver on-chain que le détenteur du compte a passé une vérification de conformité, sans exposer directement son identité complète.

Pour les protocoles DeFi qui veulent servir des utilisateurs institutionnels ou des acteurs soumis à des obligations de conformité, le compromis peut être utile :

  • l’utilisateur n’a pas besoin de transmettre ses données personnelles à chaque DApp ;
  • il peut obtenir une attestation auprès d’un vérificateur qualifié ;
  • le protocole peut contrôler un statut de conformité sans stocker de données personnelles brutes.

Cette direction rejoint les discussions réglementaires autour de l’innovation crypto, notamment en Europe avec l’ESMA, mais elle reste encore à un stade précoce.

Côté utilisateur : comment profiter d’ERC-4337 sans déclencher un KYC par accident

Si ton objectif est de bénéficier des avantages de l’abstraction de compte tout en évitant les points KYC inutiles, voici quelques bonnes pratiques :

  • Paie ton gas toi-même : garde de l’ETH, ou le token natif de la chaîne utilisée, et évite les services de Paymaster tiers si tu ne veux pas de relation de conformité supplémentaire.
  • Privilégie les Bundlers décentralisés : choisis une infrastructure avec plusieurs opérateurs, sans contrôle centralisé évident.
  • Utilise des account contracts open source : privilégie les implémentations auditées et publiquement vérifiables, comme les dépôts open source de OneKey.
  • Évite les DApps fortement liées au KYC : certaines DApps intègrent leur propre filtrage de conformité côté interface. Ce n’est pas forcément lié à ERC-4337, mais cela peut quand même imposer une vérification avant usage.

OneKey Wallet prend en charge l’accès à l’écosystème ERC-4337 tout en conservant une approche non custodial : les clés privées restent détenues localement par l’utilisateur. Avec OneKey Perps, OneKey propose aussi un point d’entrée pratique vers le trading de contrats perpétuels on-chain sans KYC, sans confier tes actifs à un dépositaire centralisé.

ERC-4337, EIP-712 et EIP-2612 : des standards complémentaires

L’abstraction de compte ne fonctionne pas isolément. Elle s’intègre avec d’autres standards EIP importants :

  • EIP-712 : définit un standard de signature de données structurées. Les account contracts peuvent l’utiliser pour valider les UserOperations tout en rendant le contenu signé plus lisible pour l’utilisateur.
  • EIP-2612 : introduit le mécanisme Permit, qui permet d’autoriser un token par signature au lieu d’envoyer une transaction Approve. Dans un contexte d’abstraction de compte, cela peut réduire encore le nombre d’actions on-chain nécessaires.

Ensemble, ces standards améliorent l’expérience utilisateur tout en préservant le principe de non-custody.

FAQ

Q1 : utiliser un wallet ERC-4337 déclenche-t-il forcément un KYC ?

Non. Le smart account en lui-même ne déclenche pas de KYC. Le risque vient surtout des composants optionnels comme le Paymaster, ou de services commerciaux de Bundler. Si tu paies ton gas toi-même et utilises une infrastructure de Bundler suffisamment décentralisée, ta situation ressemble beaucoup à celle d’un EOA classique : aucun KYC n’est nécessaire par défaut.

Q2 : si un Paymaster demande un KYC, ai-je une alternative ?

Oui. L’alternative la plus simple consiste à payer directement le gas en ETH, sans passer par le Paymaster. Certains protocoles de Paymaster plus décentralisés, par exemple gouvernés par une DAO via des contrats on-chain, peuvent aussi ne pas imposer de seuil KYC centralisé.

Q3 : l’abstraction de compte change-t-elle l’utilisation de Hyperliquid ou dYdX ?

Hyperliquid et dYdX peuvent être utilisés avec des smart accounts compatibles ERC-4337, via WalletConnect ou des intégrations directes selon les cas. Ces protocoles ne demandent pas eux-mêmes de KYC dans ce contexte, et l’usage d’un smart account ne change pas ce point à lui seul.

Q4 : ERC-4337 est-il déjà clairement qualifié par les régulateurs ?

À l’heure actuelle, la qualification réglementaire précise d’ERC-4337 continue d’évoluer selon les juridictions. L’ESMA et les autorités nationales européennes n’ont pas publié de cadre spécifiquement dédié à l’infrastructure d’abstraction de compte. Il reste donc important de suivre les évolutions réglementaires et, si nécessaire, de consulter un professionnel du droit.

Q5 : les attestations KYC on-chain peuvent-elles réduire la confidentialité ?

Cela dépend de la conception. Des attestations bien conçues, notamment avec des preuves à divulgation nulle de connaissance, peuvent prouver un statut de conformité sans révéler l’identité détaillée de l’utilisateur. En théorie, elles peuvent offrir une meilleure confidentialité qu’un KYC traditionnel partagé avec plusieurs plateformes. Le standard W3C Verifiable Credentials sert de base technique, mais la qualité réelle dépend de chaque implémentation.

Conclusion : comprendre l’architecture pour choisir intelligemment

ERC-4337 est un cadre technique puissant, mais ce n’est pas une zone hors régulation. Les nouveaux rôles intermédiaires — surtout les Bundlers commerciaux et les Paymasters — créent de nouveaux points de contact avec les exigences de conformité. Pour un utilisateur, comprendre où se situent ces points et comment les éviter permet de profiter des smart accounts sans déclencher un KYC par inadvertance.

OneKey Wallet continue d’avancer vers la prise en charge de l’abstraction de compte tout en conservant ses principes clés : code open source, non-custody et clés privées détenues localement. En complément, OneKey Perps offre un accès pratique au trading on-chain de contrats perpétuels sans abandonner le contrôle de tes actifs.

Si tu veux explorer l’abstraction de compte avec une approche plus autonome, tu peux télécharger OneKey Wallet et essayer OneKey Perps directement depuis ton wallet.

Avertissement sur les risques : cet article est fourni uniquement à titre informatif et ne constitue pas un conseil financier, d’investissement, juridique ou fiscal. La technologie ERC-4337 et les cadres réglementaires associés évoluent rapidement, et ce contenu peut ne pas refléter les évolutions les plus récentes. Le trading de crypto-actifs comporte des risques de marché élevés. Fais tes propres recherches et, si besoin, consulte un conseiller juridique ou financier qualifié.

Sécurisez votre parcours crypto avec OneKey

View details for Boutique OneKeyBoutique OneKey

Boutique OneKey

Le portefeuille matériel le plus avancé au monde.

View details for Télécharger l'applicationTélécharger l'application

Télécharger l'application

Alertes contre les arnaques. Toutes les pièces supportées.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clarté Crypto—À un appel de distance.