ERC-4337, abstração de conta e a ligação indireta com KYC

6 de mai. de 2026

Desde que a proposta EIP-4337 ganhou tração, a abstração de conta virou um dos temas mais discutidos em DeFi. A ideia é tornar contas on-chain mais “programáveis”: recuperação social, transações em lote, pagamento de gas por terceiros, autorizações multifator e outros recursos que reduzem a fricção para o usuário e abrem espaço para mais instituições e prestadores de serviço no ecossistema.

Mas essa evolução também traz uma pergunta importante: ao introduzir papéis intermediários como Bundlers e Paymasters, o ERC-4337 pode criar novos pontos em que KYC seja exigido, mesmo que de forma indireta? Neste artigo, analisamos a arquitetura do protocolo e onde podem surgir conexões reais entre abstração de conta e compliance.

Visão geral da arquitetura do ERC-4337

Para entender a relação com KYC, vale começar pelos principais componentes do ERC-4337:

  • UserOperation: a “intenção” enviada pelo usuário, contendo contrato de destino, calldata, parâmetros de gas e outras informações.
  • Bundler: o agente que agrupa várias UserOperations e as envia para execução no contrato EntryPoint.
  • Contrato EntryPoint: contrato central on-chain responsável por validar e executar UserOperations.
  • Paymaster: componente opcional que permite a um terceiro pagar o gas do usuário ou aceitar tokens ERC-20 como forma de pagamento de gas.
  • Account Contract, ou conta inteligente: contrato que representa a conta do usuário e define a lógica de validação de assinatura e execução.

Em uma carteira EOA tradicional, o usuário assina e transmite a transação diretamente, sem intermediários adicionais na camada da carteira. No ERC-4337, o fluxo passa a incluir Bundlers e, opcionalmente, Paymasters. São justamente esses dois papéis que podem se tornar pontos de contato com exigências de KYC.

Bundler: o nível de descentralização define a pressão regulatória

O Bundler é o nó responsável por agrupar UserOperations e publicá-las on-chain. Em tese, ele é permissionless, de forma parecida com mineradores ou validadores: qualquer pessoa pode operar um Bundler, aceitar UserOperations e enviá-las para execução.

Na prática, porém, muitos usuários acabam utilizando serviços de Bundler operados por terceiros, normalmente via endpoints de API. Esses provedores comerciais podem estar sujeitos a pressões regulatórias, por exemplo:

  • Se um regulador entender que o serviço de Bundler se enquadra como prestador de serviços de ativos virtuais, ou VASP, pode haver exigência de KYC.
  • Na União Europeia, a aplicação prática da MiCA ainda depende da implementação por cada país membro, e ainda não há consenso definitivo sobre o enquadramento de Bundlers.
  • O Regulamento de Transferência de Fundos da UE, ou TFR, exige que certas transferências de criptoativos carreguem informações de originador e beneficiário. Essa lógica poderia, em alguns cenários, ser estendida à camada de retransmissão de UserOperations.

Para usuários que querem minimizar a chance de passar por KYC, a alternativa é preferir infraestrutura de Bundler mais descentralizada ou, em casos avançados, rodar o próprio Bundler.

Paymaster: o ponto de maior risco de KYC

O Paymaster é provavelmente o componente do ERC-4337 com maior concentração de risco regulatório. Seus modelos de negócio costumam incluir:

  • Um patrocinador, como uma DApp ou marca, pagando o gas do usuário.
  • Pagamento de gas com stablecoins, como USDC, em vez de ETH.
  • Planos de gas por assinatura ou pacotes pré-pagos.

Esses modelos envolvem algum grau de “pagamento em nome do usuário” ou processamento de fluxo de fundos. Segundo orientações da FinCEN, serviços que participam do processamento de transferências de valor podem, dependendo do desenho e da jurisdição, ser interpretados como money services business, ou MSB, o que pode levar a obrigações de KYC.

Alguns provedores relevantes de Paymaster já incluem cláusulas de compliance em seus termos de serviço, exigindo que clientes empresariais, como desenvolvedores de DApps, realizem KYC dos usuários finais ou estabeleçam limites diários para gas patrocinado.

Ponto importante: se você paga o gas diretamente com ETH, sem usar Paymaster, esse risco específico deixa de existir.

Camada da conta inteligente: KYC também pode virar um recurso

Existe outro lado nessa discussão: a abstração de conta também torna possível implementar KYC on-chain de forma mais flexível.

Como a lógica de validação de uma conta inteligente é programável, instituições podem vincular um resultado de verificação KYC à conta por meio de credenciais verificáveis, como W3C Verifiable Credentials. Assim, a conta poderia provar on-chain que “o titular passou por uma verificação de compliance” sem revelar publicamente dados pessoais específicos.

Para protocolos DeFi que precisam atender usuários institucionais ou ambientes regulados, isso pode ser vantajoso. O usuário não precisa enviar documentos para cada DApp individualmente: ele passa por uma verificação com um provedor de compliance e recebe uma credencial. O protocolo, por sua vez, pode verificar o status sem custodiar dados pessoais brutos.

Essa direção conversa com discussões regulatórias sobre inovação em criptoativos, inclusive no contexto da ESMA, mas ainda está em estágio inicial.

Como usar carteiras ERC-4337 reduzindo o risco de KYC inesperado

Se o seu objetivo é aproveitar a conveniência da abstração de conta mantendo uma experiência sem KYC sempre que possível, considere estas práticas:

  • Pague seu próprio gas: mantenha ETH, ou o token nativo da rede, e evite serviços de Paymaster que pagam gas por você.
  • Use Bundlers descentralizados: prefira infraestrutura com nós distribuídos e sem controle concentrado por um único provedor comercial.
  • Escolha contratos de conta open source: dê prioridade a implementações auditadas e com código público, como os repositórios open source da OneKey.
  • Evite DApps com KYC obrigatório no front-end: alguns aplicativos integram verificações próprias de compliance. Isso não vem da abstração de conta em si, mas pode exigir verificação antes do uso.

A OneKey Wallet oferece acesso ao ecossistema ERC-4337 e mantém a filosofia de autocustódia, com chaves privadas armazenadas localmente. Além disso, o OneKey Perps funciona como um fluxo prático para trading on-chain de contratos perpétuos sem KYC, sem custódia de ativos por um intermediário centralizado.

Como ERC-4337 se combina com EIP-712 e EIP-2612

A abstração de conta não existe isoladamente. Ela funciona em conjunto com outros padrões importantes:

  • EIP-712: define assinaturas de dados estruturados. Contas inteligentes podem validar UserOperations com assinaturas compatíveis com EIP-712, tornando o conteúdo assinado mais legível para o usuário.
  • EIP-2612: introduz o mecanismo Permit, que permite aprovações por assinatura em vez de transações Approve on-chain. Em um contexto de abstração de conta, isso pode reduzir ainda mais o número de operações necessárias.

Combinados, esses padrões tornam a experiência on-chain mais fluida sem abrir mão do modelo não custodial.

Perguntas frequentes

Q1: Usar uma carteira ERC-4337 sempre exige KYC?

Não. O contrato de conta, por si só, não exige KYC. O risco vem principalmente de Paymasters opcionais e de Bundlers comerciais. Se você paga seu próprio gas e usa infraestrutura de Bundler descentralizada, a situação fica próxima à de uma EOA tradicional: em muitos casos, sem necessidade de KYC.

Q2: Se um Paymaster exigir KYC, existe alternativa?

Sim. A alternativa mais simples é pagar gas diretamente com ETH e não usar Paymaster. Também existem iniciativas de Paymaster mais descentralizadas, por exemplo contratos on-chain governados por DAO, que podem não impor um ponto centralizado de KYC.

Q3: A abstração de conta afeta o uso de Hyperliquid ou dYdX?

Hyperliquid e dYdX podem ser acessados por carteiras compatíveis, inclusive por integrações como WalletConnect ou conexões diretas, dependendo do produto e da implementação. Esses protocolos, em geral, não exigem KYC apenas porque você usa uma conta inteligente. A exigência, quando existir, tende a vir da própria plataforma, da jurisdição ou do front-end usado.

Q4: O ERC-4337 já foi classificado formalmente pelos principais reguladores?

Até 2026, o enquadramento regulatório específico do ERC-4337 ainda está evoluindo em diferentes jurisdições. A ESMA e reguladores nacionais ainda não publicaram diretrizes específicas e definitivas sobre toda a infraestrutura de abstração de conta. Acompanhe mudanças regulatórias e, se necessário, consulte um profissional jurídico qualificado.

Q5: Credenciais KYC on-chain reduzem a privacidade?

Depende do desenho técnico. Credenciais bem implementadas, especialmente com provas de conhecimento zero, podem comprovar status de compliance sem expor dados de identidade. Nesse caso, podem preservar mais privacidade do que KYC tradicional. O padrão W3C Verifiable Credentials é uma base técnica relevante, mas a qualidade da implementação varia entre produtos.

Conclusão: entenda a arquitetura antes de escolher

O ERC-4337 é um framework poderoso para contas inteligentes, mas não existe em um “vácuo regulatório”. Ao adicionar novas camadas intermediárias, especialmente Bundlers e Paymasters, ele também cria novos pontos de contato com obrigações de compliance.

Como usuário, entender onde esses pontos aparecem ajuda você a escolher melhor: pagar seu próprio gas, evitar Paymasters com exigências centralizadas, preferir infraestrutura aberta e usar carteiras com foco em autocustódia.

A OneKey Wallet segue apoiando a evolução da abstração de conta sem abandonar princípios essenciais: código aberto, autocustódia e chaves privadas mantidas localmente. Com o OneKey Perps, você também tem um caminho prático para operar perpétuos on-chain mantendo controle dos seus ativos.

Se fizer sentido para o seu perfil, baixe a OneKey Wallet, explore os recursos de conta inteligente e teste o OneKey Perps com cautela e gestão de risco.

Aviso de risco: este conteúdo é apenas informativo e não constitui aconselhamento financeiro, jurídico ou de investimento. A tecnologia ERC-4337 e os marcos regulatórios relacionados ainda estão em evolução. Negociação de criptoativos envolve riscos elevados de mercado. Tome decisões de forma independente, de acordo com sua situação, e consulte profissionais qualificados quando necessário.

Proteja sua jornada criptográfica com o OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

A carteira de hardware mais avançada do mundo.

View details for Baixar aplicativoBaixar aplicativo

Baixar aplicativo

Alertas de golpe. Todas as moedas suportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clareza Cripto—A uma chamada de distância.