ERC-6551: Como os NFTs podem possuir carteiras

LeeMaimaiLeeMaimai
/16 de out. de 2025
ERC-6551: Como os NFTs podem possuir carteiras

Principais Resultados

• O ERC-6551 permite que NFTs detenham ativos e realizem transações de forma independente do proprietário humano.

• A derivação de endereço e a implantação de contas são feitas de maneira determinística, facilitando a interação com dApps.

• TBAs oferecem novas oportunidades para avatares de jogos, identidades portáteis e pacotes líquidos.

• A segurança deve ser uma prioridade, considerando aprovações pendentes e verificações de propriedade.

• A OneKey oferece uma solução de segurança robusta para gerenciar NFTs e seus TBAs.

Os tokens não fungíveis (NFTs) estão evoluindo de colecionáveis estáticos para identidades programáveis que podem possuir ativos, realizar transações e interagir com aplicações descentralizadas. O ERC‑6551 — também conhecido como Token Bound Accounts (TBAs) — é o padrão que torna isso possível, dando a cada NFT sua própria conta inteligente. Este artigo explica como o ERC‑6551 funciona, por que ele é importante e o que considerar para segurança e experiência do usuário (UX), com referências práticas para construtores e usuários.

O que é o ERC‑6551, em uma frase

O ERC‑6551 define um registro e uma interface de conta que vinculam uma carteira de contrato inteligente a um NFT ERC‑721, permitindo que o NFT detenha tokens, outros NFTs e permissões, e execute transações independentemente do proprietário humano — enquanto o controle segue automaticamente o proprietário atual desse NFT. Veja a especificação para detalhes no EIP oficial: EIP‑6551: Token Bound Accounts.

Os blocos de construção

  • NFTs ERC‑721: O ERC‑6551 é projetado para o ERC‑721, o padrão canônico de NFT no Ethereum e em cadeias EVM. Se você precisar de uma revisão sobre a semântica de propriedade do ERC‑721, consulte a documentação do Ethereum: ERC‑721 Non‑Fungible Token Standard.
  • O Registro: Um único contrato de registro expõe as funções createAccount e account para implantar ou calcular o endereço de um TBA para qualquer NFT dado (chainId, tokenContract, tokenId). Ele permite endereços determinísticos via CREATE2, para que um TBA possa ser conhecido antes de ser implantado. Referência: EIP‑1014 (CREATE2).
  • A Conta: Um TBA é um contrato de carteira inteligente que implementa a interface de conta ERC‑6551 (por exemplo, executeCall, owner, isValidSignature). Ele pode deter ERC‑20s, outros NFTs e metadados. As verificações de controle resolvem para o proprietário atual do NFT.

Visão geral do desenvolvedor e exemplos: TokenBound documentation. Para uma introdução acessível, veja a visão geral da Alchemy: What is ERC‑6551? e o explicador da thirdweb: ERC‑6551: Token Bound Accounts.

Como os NFTs podem possuir carteiras (mecânica)

  1. Derivação de endereço: O endereço do TBA é derivado deterministicamente a partir de entradas: chainId, contrato do NFT, tokenId, implementação e salt via CREATE2. Você pode calculá-lo sem implantar a conta.
  2. Implantação da conta: Quando necessário, o registro implanta a conta. A identidade do NFT agora tem uma carteira de contrato inteligente.
  3. Fluxo de controle: A função owner() da conta lê o detentor atual do NFT. Quando o NFT é transferido, o controle do TBA segue automaticamente para o novo proprietário — nenhuma chave ou assinatura precisa ser movida.
  4. Execução: O proprietário (ou operadores permitidos) pode acionar executeCall para interagir com DeFi, cunhar ativos ou gerenciar permissões a partir da identidade do TBA em vez de uma conta externamente controlada (EOA) humana.
  5. Composabilidade: O TBA pode deter ele próprio ERC‑20s, outros ERC‑721s e permissões on-chain. O NFT se torna uma "cápsula" autônoma de ativos e capacidades.

Por que é importante

  • Avatares compostos: Um NFT de personagem de jogo pode possuir NFTs de equipamento, poções (ERC‑20s) e conquistas. Negociar o personagem negocia todo o seu arsenal, não apenas o token base. Exemplo de arquitetura: TokenBound documentation.
  • Identidade portátil: Um único NFT pode representar uma identidade cross-dApp com histórico de carteira, distintivos de reputação e credenciais de acesso que ele possui diretamente.
  • Pacotes líquidos: Criadores podem vender uma coleção de ativos transferindo um único NFT — o comprador recebe todo o inventário detido em seu TBA.
  • Delegações mais seguras: Em vez de delegar de sua EOA pessoal, você pode delegar acesso do TBA do NFT com escopos controlados.
  • Sinergia de abstração de conta: TBAs podem ser implementados como contas inteligentes compatíveis com fluxos avançados como chaves de sessão e pagadores (paymasters). Para contexto, veja EIP‑4337: Account Abstraction.

Sinais atuais do ecossistema

  • Padronização: O ERC‑6551 é um EIP aceito com um registro de referência e interface de conta, permitindo suporte consistente entre projetos. Especificação: EIP‑6551.
  • Bibliotecas e ferramentas: Os SDKs e endereços de registro da TokenBound facilitam a integração de TBAs em dApps. Docs: TokenBound documentation.
  • Educação para desenvolvedores: As principais plataformas de desenvolvimento agora fornecem guias e modelos para o ERC‑6551, indicando adoção e experimentação crescentes. Referências: Alchemy overview e thirdweb explainer.

Como acontece com a maioria dos padrões, o suporte de UI em carteiras e marketplaces varia por cadeia e projeto. Espere progresso contínuo ao longo de 2025, pois jogos, protocolos sociais e provedores de infraestrutura de NFT adicionam interações nativas com TBAs.

Padrões principais de UX

  • NFTs de inventário: Permita que o TBA do personagem possua itens que o jogador adquire no jogo. Listar o personagem transfere todo o inventário.
  • Presets de permissão: Armazene chaves de sessão ou delegados com escopo no TBA para ações de jogo ou sociais sem atrito, em vez de aprovações globais de uma EOA pessoal.
  • Divulgação progressiva: Na UI, apresente "Possuído pelo NFT" como o ator principal ao interagir com uma dApp — minimizando a confusão entre a EOA de um usuário e o TBA do NFT.
  • Pacotes portáteis: Habilite políticas definidas pelo criador como "transferir com conteúdo" ou "limpar conteúdo na transferência" para equilibrar segurança e utilidade.

Modelo de segurança e melhores práticas

TBAs melhoram a composabilidade, mas introduzem novos riscos operacionais. Considere:

  • Aproveitamentos pendentes: Se o TBA tiver aprovações pendentes (concessões de ERC‑20 ou aprovações de NFT), a transferência do NFT passa essas aprovações para o comprador. Isso pode ser perigoso se um gastador malicioso foi aprovado. Padrões mais seguros:
    • Limpar concessões na transferência ou na listagem de venda.
    • Usar limites de gastos em vez de aprovações ilimitadas.
    • Exibir avisos de aprovação na UI antes da transferência.
  • Verificações de propriedade: Certifique-se de que a conta aplique consistentemente owner() contra o detentor atual do ERC‑721 no momento da execução. Siga as interfaces definidas na especificação: EIP‑6551.
  • Replay e escopo de assinatura: Se o seu TBA suportar assinaturas off-chain (isValidSignature), proteja contra replay entre cadeias e contratos; use estruturas EIP‑712 com separação de domínio.
  • Riscos de atualizabilidade: Se você usar TBAs atualizáveis, proteja a lógica de administração e atualização; prefira implementações mínimas e auditadas.
  • Recuperação e guardiões: Considere fluxos de backup (por exemplo, recuperação social) no nível do TBA ou através da conta controladora para casos de uso de consumidores.
  • Coordenação de marketplace: Se o conteúdo afetar materialmente o valor, os marketplaces devem refletir as posses e aprovações do TBA. Os construtores podem expor inventários de TBA através de indexadores.

Para orientação de implementação e notas de segurança, comece com a documentação oficial: TokenBound documentation.

Início rápido para desenvolvedores (conceitual)

  • Calcule um endereço TBA para um NFT dado usando a função account do registro (determinístico, sem necessidade de implantação).
  • Implante o TBA via createAccount quando ele precisar agir pela primeira vez.
  • Implemente fluxos de usuário para:
    • Enviar ERC‑20s e ERC‑721s para o endereço TBA.
    • Aprovar operadores com escopo do TBA para ações de dApp.
    • Executar chamadas de dApp através do executeCall do TBA.
  • Opcional: Use recursos de abstração de conta para patrocínio de gás e chaves de sessão. Contexto: EIP‑4337.

Considerações sobre multi-chain e gás

  • Contas específicas da cadeia: O mesmo NFT na cadeia A e sua representação em ponte na cadeia B terão TBAs diferentes. Evite confusão cross-chain rotulando o contexto da cadeia na UI.
  • Economia de gás: TBAs são contas inteligentes, portanto, implantá-las e executá-las através delas custa mais gás do que uma EOA simples. Abstraia o gás para os usuários com pagadores (paymasters) ou meta-transações onde apropriado. Veja EIP‑4337 para padrões de transação patrocinada.
  • Pré-computação: Graças ao determinismo do CREATE2, as dApps podem referenciar um endereço TBA mesmo antes da implantação e financiá-lo ou definir aprovações com antecedência. Referência: EIP‑1014.

Quando usar o ERC‑6551

Use TBAs quando o próprio NFT deve ser o ator ou contêiner de ativos:

  • Identidades e arsenais de jogos
  • NFTs de associação com credenciais e cotas
  • Pacotes de criadores e coleções curadas
  • Identidades sociais com distintivos de reputação

Evite TBAs para colecionáveis simples que não precisam transacionar ou deter ativos adicionais, ou onde a complexidade do usuário supera os benefícios.

Como a OneKey se encaixa em carteiras de propriedade de NFT

Controlar um TBA, em última análise, depende da segurança da conta que possui o NFT subjacente. Se sua EOA for comprometida, o controle do NFT — e, portanto, de seu TBA — estará em risco. Uma carteira de hardware ajuda a mitigar isso mantendo as chaves privadas offline.

A OneKey é projetada para uso Web3 multi-chain de alta frequência, mantendo forte segurança e transparência de código aberto. Para fluxos ERC‑6551, a OneKey pode:

  • Proteger a EOA que possui e transfere seus NFTs, garantindo que o controle do TBA permaneça em suas mãos.
  • Assinar mensagens EIP‑712 e transações de conta inteligente de forma limpa para dApps que integram TBAs.
  • Fornecer uma experiência multi-chain consistente em ecossistemas Ethereum e EVM, o que é vital quando TBAs existem por cadeia.

Se você planeja usar NFTs como identidades ativas com inventários e aprovações on-chain, ancorar a propriedade em uma carteira de hardware como a OneKey reduz a chance de carteiras quentes comprometidas sequestrarem o controle do TBA.

Conclusão

O ERC‑6551 transforma NFTs em atores on-chain de primeira classe com suas próprias carteiras, desbloqueando personagens de jogos compostos, pacotes de identidade portáteis e delegações mais seguras e com escopo. As interfaces de registro e conta do padrão facilitam para os construtores adicionar suporte a TBA, enquanto os usuários obtêm maior utilidade de seus NFTs. À medida que a adoção cresce em 2025, preste muita atenção às aprovações, à UX do marketplace e às integrações de abstração de conta.

Para participar com segurança, use uma carteira de hardware robusta para controlar os NFTs que suportam seus TBAs. A OneKey oferece a combinação de segurança e usabilidade que mantém suas carteiras de propriedade de NFT seguras enquanto você explora essa nova fronteira.

Proteja sua jornada criptográfica com o OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

A carteira de hardware mais avançada do mundo.

View details for Baixar aplicativoBaixar aplicativo

Baixar aplicativo

Alertas de golpe. Todas as moedas suportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clareza Cripto—A uma chamada de distância.

Continue lendo