ERC-4337, абстракция аккаунта и скрытая связь с KYC

6 мая 2026 г.

С момента появления EIP-4337 абстракция аккаунта активно обсуждается в DeFi. Идея простая: ончейн-аккаунт становится «программируемым» — можно добавить социальное восстановление, пакетные транзакции, оплату газа третьей стороной, многофакторную авторизацию и другие функции. Это снижает порог входа, но одновременно открывает дверь для новых инфраструктурных посредников.

И тут появляется важный вопрос: если ERC-4337 добавляет Bundler и Paymaster, не создаёт ли он новые точки, где пользователя могут попросить пройти KYC? Ниже разберём архитектуру ERC-4337 и посмотрим, где именно возникает связь между account abstraction и комплаенсом.

Кратко об архитектуре ERC-4337

Чтобы понять KYC-риски, сначала нужно разобраться с основными компонентами ERC-4337:

  • UserOperation — намерение пользователя: запрос на действие, в котором указаны целевой контракт, calldata, параметры газа и другие данные.
  • Bundler — узел, который собирает несколько UserOperation и отправляет их в ончейн-контракт EntryPoint.
  • EntryPoint — ключевой ончейн-контракт, который проверяет и исполняет UserOperation.
  • Paymaster — опциональный компонент, позволяющий третьей стороне оплатить газ пользователя или принять оплату газа в ERC-20 токенах.
  • Account contract — смарт-аккаунт пользователя, где задаётся логика проверки подписи и исполнения операций.

В обычном EOA-кошельке пользователь сам подписывает и отправляет транзакцию, без дополнительных посредников на уровне кошелька. ERC-4337 добавляет в этот поток Bundler и, при желании, Paymaster. Именно эти две роли чаще всего становятся потенциальными KYC-триггерами.

Bundler: чем выше централизация, тем выше комплаенс-давление

Bundler отвечает за упаковку UserOperation и отправку их в сеть. Теоретически Bundler — permissionless-роль: любой может запустить такой узел, принимать UserOperation и отправлять их в EntryPoint.

На практике большинство пользователей взаимодействуют не с собственным Bundler, а с готовым сервисом через API. И вот здесь появляются риски. Коммерческие Bundler-провайдеры могут столкнуться с давлением регуляторов:

  • если регулятор в конкретной стране посчитает Bundler-сервис поставщиком услуг в сфере виртуальных активов, то может потребовать KYC;
  • в ЕС режим MiCA всё ещё внедряется на уровне отдельных стран, и пока нет единого ответа, попадут ли Bundler-сервисы под соответствующие определения;
  • европейский Transfer of Funds Regulation (TFR) требует передавать данные об отправителе и получателе при переводах криптоактивов, и в будущем похожая логика может затронуть инфраструктуру ретрансляции UserOperation.

Если для тебя принципиально пользоваться криптой без KYC, более безопасный вариант — выбирать децентрализованную Bundler-инфраструктуру или запускать собственный Bundler.

Paymaster: самая чувствительная точка с точки зрения KYC

Paymaster — компонент ERC-4337, где KYC-риск обычно выше всего. Его бизнес-логика может выглядеть так:

  • DApp, бренд или спонсор оплачивает газ за пользователя;
  • пользователь платит газ в USDC или другом стейблкоине вместо ETH;
  • сервис предлагает подписку или предоплаченный пакет газа.

Такие модели вовлекают Paymaster в процесс «оплаты средств за пользователя». Согласно подходам FinCEN, сервисы, которые участвуют в обработке движения средств, потенциально могут подпадать под статус money services business (MSB), а значит — получать требования по KYC.

Некоторые крупные Paymaster-провайдеры уже добавляют комплаенс-условия в свои правила: например, требуют от корпоративных клиентов, то есть DApp-разработчиков, проводить KYC конечных пользователей или вводят лимиты на дневной объём спонсируемого газа.

Важно: если ты сам платишь газ в ETH или нативном токене сети и не используешь Paymaster, этот конкретный риск не возникает.

Уровень account contract: KYC может стать не риском, а функцией

Интересно, что абстракция аккаунта меняет разговор о KYC и в другую сторону: она делает возможным более гибкий «ончейн-KYC».

Поскольку логика проверки в смарт-аккаунте программируемая, институциональные сервисы могут привязывать результат KYC к аккаунту через проверяемые учётные данные — например, W3C Verifiable Credentials. Так аккаунт может доказать в ончейне, что его владелец прошёл комплаенс-проверку, не раскрывая при этом конкретные персональные данные каждому DApp.

Для DeFi-протоколов, которые хотят работать с регулируемыми пользователями, это может быть удобным компромиссом: пользователь один раз проходит проверку у комплаенс-провайдера и получает ончейн-доказательство, а протоколу не нужно хранить исходные персональные данные.

Это направление пересекается с регуляторными обсуждениями ESMA вокруг инноваций в криптоактивах, но пока оно остаётся на ранней стадии.

Как пользоваться ERC-4337-кошельками и не получить неожиданный KYC

Если твоя цель — пользоваться удобствами account abstraction и при этом не проходить KYC без необходимости, можно придерживаться таких принципов:

  • Плати газ самостоятельно. Держи ETH или нативный токен нужной сети и не используй сторонний Paymaster для спонсируемого газа.
  • Выбирай децентрализованный Bundler. Лучше, если инфраструктура не контролируется одним централизованным провайдером.
  • Используй открытые account contracts. Отдавай предпочтение смарт-аккаунтам с открытым кодом и аудитами, включая open-source-подход OneKey.
  • Осторожно с DApp, где KYC встроен во фронтенд. Иногда проверку требует сам DApp, а не ERC-4337. Это отдельный слой риска.

OneKey Wallet поддерживает подключение к экосистеме ERC-4337 и при этом сохраняет ключевой принцип: приватные ключи остаются локально у пользователя, без кастодиального хранения активов централизованным сервисом. А через OneKey Perps можно получить доступ к ончейн-торговле бессрочниками без KYC, сохраняя контроль над своими средствами.

Как ERC-4337 связан с EIP-712 и EIP-2612

Абстракция аккаунта не существует в вакууме. Она хорошо сочетается с другими стандартами Ethereum:

  • EIP-712 задаёт стандарт подписи структурированных данных. Account contract может проверять UserOperation через совместимую подпись, а пользователь при этом видит более понятное содержимое подписи.
  • EIP-2612 добавляет механизм Permit: вместо отдельной approve-транзакции можно дать разрешение подписью. В связке с account abstraction это уменьшает количество ончейн-действий.

Вместе эти стандарты делают ончейн-опыт более плавным, не превращая кошелёк в кастодиальный сервис.

Частые вопросы

Q1: ERC-4337-кошелёк всегда требует KYC?

Нет. Сам account contract не запускает KYC. Риски связаны в основном с опциональным Paymaster и коммерческими Bundler-сервисами. Если ты сам платишь газ и используешь децентрализованный Bundler, ситуация по комплаенсу близка к обычному EOA-кошельку — KYC не нужен.

Q2: Что делать, если Paymaster требует KYC?

Самый простой вариант — платить газ напрямую в ETH или нативном токене сети и не использовать Paymaster. Также могут существовать более децентрализованные Paymaster-протоколы, управляемые DAO, где нет централизованного KYC-шлюза.

Q3: Account abstraction влияет на использование Hyperliquid или dYdX?

Hyperliquid и dYdX могут работать с совместимыми смарт-аккаунтами через WalletConnect или прямые интеграции. Сами по себе эти протоколы не требуют KYC, и использование смарт-аккаунта не меняет этот факт.

Q4: Регуляторы уже дали чёткую оценку ERC-4337?

По состоянию на 2026 год конкретная регуляторная классификация ERC-4337 всё ещё развивается в разных юрисдикциях. ESMA и регуляторы стран ЕС пока не выпустили отдельные правила именно для инфраструктуры account abstraction. Следи за обновлениями и при необходимости консультируйся с профильным юристом.

Q5: Ончейн-KYC не ухудшит приватность?

Если система спроектирована правильно, KYC-credential на базе zero-knowledge proofs может подтверждать комплаенс-статус без раскрытия личности. В таком варианте приватность может быть лучше, чем при классическом KYC у каждого отдельного сервиса. Но качество реализации зависит от конкретного продукта.

Итог: сначала пойми архитектуру, потом выбирай workflow

ERC-4337 account abstraction — мощный технический слой, но это не «регуляторный вакуум». Новые роли вроде Bundler и Paymaster создают новые точки контакта с комплаенсом. Если ты понимаешь, где эти точки находятся, проще пользоваться смарт-аккаунтами и не включать KYC там, где он тебе не нужен.

OneKey развивает поддержку account abstraction, сохраняя открытый код и локальное хранение приватных ключей. В связке с OneKey Perps это даёт практичный workflow: некастодиальный кошелёк, доступ к ончейн-бессрочникам и больше контроля над тем, какие посредники участвуют в твоих действиях.

Если хочешь попробовать такой подход, скачай OneKey Wallet, настрой кошелёк и используй OneKey Perps для ончейн-торговли бессрочниками без лишней централизации. Не забывай про риски и не используй плечо без понимания, как оно работает.

Риск-дисклеймер: этот материал носит информационный характер и не является финансовой, инвестиционной или юридической рекомендацией. Технология ERC-4337 и связанные с ней регуляторные подходы продолжают быстро меняться, поэтому текст может не отражать самые свежие изменения. Торговля криптовалютами и бессрочниками связана с высоким рыночным риском. Принимай решения самостоятельно и при необходимости обращайся к профессиональным юридическим и финансовым консультантам.

Защитите свое криптопутешествие с OneKey

View details for Магазин OneKeyМагазин OneKey

Магазин OneKey

Самый продвинутый аппаратный кошелек в мире.

View details for Загрузить приложениеЗагрузить приложение

Загрузить приложение

Предупреждения о мошенничестве. Поддержка всех монет.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Ясность в криптовалюте — на расстоянии одного звонка.