ERC-6551 : Comment les NFT peuvent posséder des portefeuilles

LeeMaimaiLeeMaimai
/16 oct. 2025
ERC-6551 : Comment les NFT peuvent posséder des portefeuilles

Points clés

• L'ERC-6551 permet aux NFT de détenir des actifs et d'effectuer des transactions de manière autonome.

• Les Token Bound Accounts (TBAs) offrent une nouvelle approche pour la gestion des identités et des actifs numériques.

• La sécurité et la gestion des autorisations sont cruciales lors de l'utilisation des TBAs.

• Les TBAs facilitent la création d'expériences utilisateur innovantes dans les applications décentralisées.

Les NFT (jetons non fongibles) évoluent, passant de simples objets de collection statiques à des identités programmables capables de posséder des actifs, d'effectuer des transactions et d'interagir avec des applications décentralisées. L'ERC-6551, également connu sous le nom de Token Bound Accounts (TBAs), est la norme qui rend cela possible en dotant chaque NFT de son propre compte intelligent. Cet article explique le fonctionnement de l'ERC-6551, son importance, et les aspects à considérer en matière de sécurité et d'expérience utilisateur (UX), avec des références pratiques pour les développeurs et les utilisateurs.

Ce qu'est l'ERC-6551, en une phrase

L'ERC-6551 définit un registre et une interface de compte qui lient un portefeuille de contrat intelligent à un NFT ERC-721, permettant ainsi au NFT de détenir des jetons, d'autres NFT et des permissions, et d'exécuter des transactions indépendamment de son propriétaire humain. Le contrôle suit automatiquement le propriétaire actuel de ce NFT. Pour plus de détails, consultez la spécification dans l'EIP officiel : EIP-6551 : Token Bound Accounts.

Les éléments constitutifs

  • NFT ERC-721 : L'ERC-6551 est conçu pour l'ERC-721, la norme canonique des NFT sur Ethereum et les chaînes EVM. Si vous avez besoin d'un rappel sur la sémantique de propriété de l'ERC-721, consultez la documentation d'Ethereum : ERC-721 Non-Fungible Token Standard.
  • Le Registre : Un seul contrat de registre expose les fonctions createAccount et account pour déployer ou calculer l'adresse d'un TBA pour un NFT donné (chainId, tokenContract, tokenId). Il permet des adresses déterministes via CREATE2, de sorte qu'un TBA peut être connu avant même son déploiement. Référence : EIP-1014 (CREATE2).
  • Le Compte : Un TBA est un contrat de portefeuille intelligent implémentant l'interface de compte ERC-6551 (par exemple, executeCall, owner, isValidSignature). Il peut détenir des ERC-20, d'autres NFT et des métadonnées. Les contrôles d'accès se résolvent au propriétaire actuel du NFT.

Aperçu développeur et exemples : Documentation TokenBound. Pour une introduction accessible, consultez l'aperçu d'Alchemy : Qu'est-ce que l'ERC-6551 ? et l'explication de thirdweb : ERC-6551 : Token Bound Accounts.

Comment les NFT peuvent posséder des portefeuilles (mécanismes)

  1. Dérivation d'adresse : L'adresse du TBA est dérivée de manière déterministe à partir d'entrées : chainId, contrat NFT, tokenId, implémentation et salt via CREATE2. Vous pouvez la calculer sans déployer le compte.
  2. Déploiement du compte : Lorsque nécessaire, le registre déploie le compte. L'identité du NFT dispose alors d'un portefeuille de contrat intelligent.
  3. Flux de contrôle : La fonction owner() du compte lit le détenteur actuel du NFT. Lorsque le NFT est transféré, le contrôle du TBA suit automatiquement le nouveau propriétaire — aucune clé ni signature n'a besoin d'être déplacée.
  4. Exécution : Le propriétaire (ou les opérateurs autorisés) peut déclencher executeCall pour interagir avec la DeFi, émettre des actifs ou gérer des permissions depuis l'identité du TBA plutôt que depuis un compte externe (EOA) humain.
  5. Composabilité : Le TBA peut lui-même détenir des ERC-20, d'autres ERC-721 et des permissions on-chain. Le NFT devient une "capsule" autonome d'actifs et de capacités.

Pourquoi c'est important

  • Avatars composables : Un NFT de personnage de jeu peut posséder des NFT d'équipement, des potions (ERC-20) et des succès. Transférer le personnage transfère tout l'équipement, pas seulement le jeton de base. Exemple d'architecture : Documentation TokenBound.
  • Identité portable : Un seul NFT peut représenter une identité inter-dApp avec un historique de portefeuille, des badges de réputation et des identifiants d'accès qu'il possède directement.
  • Lots liquides : Les créateurs peuvent vendre une collection d'actifs en transférant un seul NFT — l'acheteur reçoit l'inventaire complet détenu dans son TBA.
  • Délégations plus sûres : Au lieu de déléguer depuis votre EOA personnel, vous pouvez déléguer l'accès depuis le TBA du NFT avec des portées contrôlées.
  • Synergie de l'abstraction de compte : Les TBAs peuvent être implémentés comme des comptes intelligents compatibles avec des flux avancés tels que les clés de session et les paymasters. Pour plus de contexte, voir EIP-4337 : Account Abstraction.

Signaux actuels de l'écosystème

  • Standardisation : ERC-6551 est un EIP accepté avec un registre et une interface de compte de référence, permettant un support cohérent entre les projets. Spécification : EIP-6551.
  • Bibliothèques et outils : Les SDK et les adresses de registre de TokenBound facilitent l'intégration des TBAs dans les dApps. Docs : Documentation TokenBound.
  • Formation des développeurs : Les principales plateformes de développement proposent désormais des guides et des modèles pour l'ERC-6551, indiquant une adoption et une expérimentation croissantes. Références : Aperçu Alchemy et Explication thirdweb.

Comme pour la plupart des normes, le support UI dans les portefeuilles et les places de marché varie selon la chaîne et le projet. Attendez-vous à des progrès constants jusqu'en 2025, à mesure que les jeux, les protocoles sociaux et les fournisseurs d'infrastructure NFT ajouteront des interactions natives avec les TBAs.

Modèles d'UX principaux

  • NFT d'inventaire : Laissez le TBA du personnage posséder les objets que le joueur acquiert en jeu. Lister le personnage transfère tout l'inventaire.
  • Préréglages de permissions : Stockez des clés de session ou des délégués à portée limitée dans le TBA pour des actions de jeu ou sociales fluides, plutôt que des approbations globales depuis un EOA personnel.
  • Divulgation progressive : Dans l'interface utilisateur, présentez "Possédé par le NFT" comme l'acteur principal lors de l'interaction avec une dApp — minimisant la confusion entre l'EOA de l'utilisateur et le TBA du NFT.
  • Lots portables : Permettez des politiques définies par le créateur comme "transférer avec le contenu" ou "effacer le contenu lors du transfert" pour équilibrer sécurité et utilité.

Modèle de sécurité et meilleures pratiques

Les TBAs améliorent la composabilité mais introduisent de nouveaux risques opérationnels. Considérez :

  • Report des approbations : Si le TBA a des approbations persistantes (autorisations ERC-20 ou approbations NFT), le transfert du NFT transmet ces approbations à l'acheteur. Cela peut être dangereux si un dépenseur malveillant a été approuvé. Modèles plus sûrs :
    • Effacer les autorisations lors du transfert ou de la mise en vente.
    • Utiliser des plafonds de dépenses plutôt que des approbations illimitées.
    • Afficher des avertissements d'autorisation dans l'UI avant le transfert.
  • Vérifications de propriété : Assurez-vous que le compte applique owner() de manière cohérente par rapport au détenteur actuel de l'ERC-721 au moment de l'exécution. Suivez les interfaces définies dans la spécification : EIP-6551.
  • Rejeu et portée des signatures : Si votre TBA prend en charge les signatures hors chaîne (isValidSignature), protégez-vous contre les rejeux sur différentes chaînes et contrats ; utilisez des structures EIP-712 séparées par domaine.
  • Risques de mise à niveau : Si vous utilisez des TBAs évolutifs, sécurisez l'administrateur et la logique de mise à niveau ; privilégiez des implémentations minimales et auditées.
  • Récupération et gardiens : Envisagez des flux de sauvegarde (par exemple, récupération sociale) au niveau du TBA ou via le compte propriétaire de contrôle pour les cas d'utilisation grand public.
  • Coordination des places de marché : Si le contenu affecte matériellement la valeur, les places de marché devraient refléter les avoirs et les approbations du TBA. Les développeurs peuvent exposer les inventaires des TBAs via des indexeurs.

Pour des conseils d'implémentation et des notes de sécurité, commencez par la documentation officielle : Documentation TokenBound.

Démarrage rapide développeur (conceptuel)

  • Calculez l'adresse d'un TBA pour un NFT donné en utilisant la fonction account du registre (déterministe, aucun déploiement requis).
  • Déployez le TBA via createAccount lorsqu'il doit agir pour la première fois.
  • Implémentez des flux utilisateur pour :
    • Envoyer des ERC-20 et des ERC-721 à l'adresse du TBA.
    • Approuver des opérateurs à portée limitée depuis le TBA pour les actions dApp.
    • Exécuter des appels dApp via la fonction executeCall du TBA.
  • Optionnel : Utilisez les fonctionnalités d'abstraction de compte pour le parrainage des frais de gaz et les clés de session. Contexte : EIP-4337.

Considérations multi-chaînes et de gaz

  • Comptes spécifiques à la chaîne : Le même NFT sur la chaîne A et sa représentation pontée sur la chaîne B auront des TBAs différents. Évitez la confusion inter-chaînes en indiquant le contexte de la chaîne dans l'UI.
  • Économie du gaz : Les TBAs sont des comptes intelligents, donc leur déploiement et leur exécution coûtent plus de gaz qu'un simple EOA. Abstrayez les frais de gaz pour les utilisateurs avec des paymasters ou des méta-transactions si nécessaire. Voir EIP-4337 pour les modèles de transactions parrainées.
  • Pré-calcul : Grâce au déterminisme de CREATE2, les dApps peuvent référencer une adresse TBA même avant son déploiement et la financer ou définir des autorisations à l'avance. Référence : EIP-1014.

Quand utiliser l'ERC-6551

Utilisez les TBAs lorsque le NFT lui-même doit être l'acteur ou le conteneur d'actifs :

  • Identités et équipements de jeu
  • NFTs d'adhésion avec identifiants et quotas
  • Lots de créateurs et collections organisées
  • Identités sociales avec badges de réputation

Évitez les TBAs pour les simples objets de collection qui n'ont pas besoin de transiger ou de détenir des actifs supplémentaires, ou lorsque la complexité pour l'utilisateur dépasse les avantages.

Comment OneKey s'intègre dans les portefeuilles possédés par des NFT

Le contrôle d'un TBA dépend en fin de compte de la sécurité du compte qui possède le NFT sous-jacent. Si votre EOA est compromis, le contrôle du NFT — et donc de son TBA — est menacé. Un portefeuille matériel permet d'atténuer ce risque en gardant les clés privées hors ligne.

OneKey est conçu pour une utilisation Web3 multi-chaînes à haute fréquence tout en maintenant une sécurité robuste et une transparence open-source. Pour les flux ERC-6551, OneKey peut :

  • Sécuriser l'EOA qui possède et transfère vos NFT, garantissant que le contrôle du TBA reste entre vos mains.
  • Signer proprement les messages EIP-712 et les transactions de comptes intelligents pour les dApps qui intègrent des TBAs.
  • Fournir une expérience multi-chaînes cohérente dans les écosystèmes Ethereum et EVM, ce qui est essentiel lorsque les TBAs existent par chaîne.

Si vous prévoyez d'utiliser les NFT comme identités actives avec des inventaires et des approbations on-chain, ancrer la propriété dans un portefeuille matériel comme OneKey réduit le risque que des portefeuilles "chauds" compromis ne détournent le contrôle du TBA.

Conclusion

L'ERC-6551 transforme les NFT en acteurs on-chain de premier plan avec leurs propres portefeuilles, débloquant ainsi des personnages de jeu composables, des lots d'identité portables et des délégations plus sûres et mieux définies. La norme de registre et les interfaces de compte permettent aux développeurs d'ajouter facilement la prise en charge des TBAs, tandis que les utilisateurs bénéficient d'une utilité accrue de leurs NFT. Alors que l'adoption continue de croître en 2025, portez une attention particulière aux approbations, à l'UX des places de marché et aux intégrations d'abstraction de compte.

Pour participer en toute sécurité, utilisez un portefeuille matériel robuste pour contrôler les NFT qui sous-tendent vos TBAs. OneKey offre la combinaison de sécurité et de facilité d'utilisation qui protège vos portefeuilles appartenant à des NFT pendant que vous explorez cette nouvelle frontière.

Sécurisez votre parcours crypto avec OneKey

View details for Boutique OneKeyBoutique OneKey

Boutique OneKey

Le portefeuille matériel le plus avancé au monde.

View details for Télécharger l'applicationTélécharger l'application

Télécharger l'application

Alertes contre les arnaques. Toutes les pièces supportées.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clarté Crypto—À un appel de distance.

Continuer à lire