-
Safe plantea un método sin permisos que podría beneficiar a usuarios y desarrolladores.
-
La iniciativa introduce permisos configurables para definir quién puede ejecutar transacciones.
El equipo detrás del monedero Safe presentó una nueva propuesta técnica para el ecosistema Ethereum: ERC-7955, el 28 de agosto.
Según explicaron, se trata de un estándar que busca eliminar la necesidad de llaves privadas en los procesos de despliegue de contratos inteligentes, un cambio que podría transformar la forma en que se configuran las aplicaciones en Ethereum y en redes compatibles.
La iniciativa de Safe introduce un sistema de cuentas abstractas con permisos configurables, lo que permitiría a los usuarios definir quién o qué entidad puede ejecutar transacciones sin necesidad de custodiar una clave privada.
Esas claves representan un punto único de fallo: si un usuario las pierde o son robadas, sus activos quedan comprometidos. ERC-7955 busca reemplazar ese esquema con permisos configurables.
La propuesta se centra en resolver un problema que enfrenta la infraestructura de Safe: la dependencia de un actor autorizado para crear y mantener su Singleton Factory. Este es el contrato base desde el cual los usuarios pueden desplegar sus wallets multisig (multifirma), destinadas a custodiar activos de manera compartida o con múltiples autorizaciones.
Singleton Factory es un contrato especial que actúa como «plantilla» o «fábrica» para desplegar otros contratos de Safe en distintas redes. Es decir, en lugar de reescribir código cada vez, Safe usa un único contrato «modelo» que genera instancias idénticas.
El rol de ERC-7955
Hasta ahora, el proceso dependía de que el Singleton Factory de Safe esté controlado mediante una clave privada específica, lo que implicaba riesgos de centralización y fallas técnicas.
En ocasiones, señalaron, algunos despliegues de wallets multisig se frustraron por errores en la estimación de gas, la comisión que paga un usuario para ejecutar operaciones en Ethereum.
Un cálculo inadecuado de ese parámetro puede provocar que la transacción falle, lo que en este caso bloqueaba la expansión de la estructura de Safe a nuevas redes.
Con ERC-7955, ese esquema se reemplazaría por un sistema permissionless (sin requerir permisos), es decir, abierto a cualquier usuario o desarrollador sin necesidad de contar con una llave autorizada.
El mecanismo se basa en dos elementos ya presentes en Ethereum: el opcode CREATE2, que permite calcular de antemano la dirección en la que quedará desplegado un contrato, y la propuesta de mejora 7702 (EIP-7702), introducida en la actualización Pectra para crear wallets con funcionalidades de contratos inteligentes para automatizar transferencias.
El equipo de Safe describe que este diseño funcionaría con un contrato de arranque (bootstrap contract), un programa que habilita el despliegue de un contrato determinista (factory contract), es decir, un contrato cuya dirección en la red se puede predecir de antemano y que será siempre la misma en cualquier cadena compatible.
Lo que promete Safe es que, gracias a ERC-7955, el despliegue del contrato “factory” no dependa más de una entidad central (ni de la clave privada de la empresa).
De esta manera, cualquier red compatible podría contar con una dirección única y previsible para ese contrato, facilitando la interoperabilidad y reduciendo la necesidad de depender de una entidad que lo despliegue manualmente.
En cambio, cualquier usuario de Ethereum podría activar la creación de ese contrato enviando una transacción con los parámetros adecuados. Esto elimina un punto único de fallo y distribuye la responsabilidad entre los usuarios.
Posibles beneficios y limitaciones
Conforme a Safe, este cambio «permitiría un despliegue más seguro y resistente a fallas», además de otorgar mayor flexibilidad en parámetros como el gas, algo que los mecanismos anteriores no resolvían de manera eficiente.
También se subraya la posibilidad de «recuperar despliegues fallidos», dado que el procedimiento puede repetirse sin invalidar la dirección prevista del contrato.
En términos prácticos, los beneficiados serían los desarrolladores de aplicaciones sobre Ethereum, que podrían desplegar contratos en distintas redes sin obstáculos técnicos ni dependencias de actores centrales.
Los usuarios de wallets basadas en Safe también se verían alcanzados, al contar con una infraestructura más estable y menos vulnerable a errores operativos.
No obstante, la propuesta aún depende de la implementación de EIP-7702 en las redes donde se pretenda aplicar, considerando que su implementación abrió nuevas superficies para ataques de phishing, como lo reportó CriptoNoticias.
De no adoptarse ampliamente EIP-7702, la iniciativa de Safe enfrentaría limitaciones en su alcance.
Finalmente, la introducción de un modelo de autorización que prescinde de claves privadas podría requerir auditorías y validaciones adicionales para garantizar su seguridad en entornos de producción, ya que persiste la duda sobre qué garantías existen de que la eliminación de claves no genere un escenario más propenso a accesos no autorizados.
