Проблема обычного криптокошелька не в том, что сид-фраза из 12 или 24 слов слишком сложная. Проблема в том, что она превращает обычного человека в единственную точку отказа. Потерял бумажку, скомпрометировал облачную заметку, подписал фишинговую транзакцию — и никакая служба поддержки не вернет активы.
Абстракция аккаунта меняет эту модель. Кошелек становится не просто ключом, а смарт-контрактом с правилами: кто может подписывать, какие суммы можно тратить без второго подтверждения, чем платить за газ, как восстановить доступ и какие действия блокировать. ERC-4337 сделал эту архитектуру стандартной для Ethereum-экосистемы без изменения консенсуса, а EIP-7702 после апгрейда Pectra расширил идею на обычные EOA-аккаунты.
Но «кошелек без сид-фразы» не значит «кошелек без риска». Риск просто переезжает: из бумажной фразы — в guardians, passkeys, iCloud Keychain, модуль восстановления, paymaster-инфраструктуру и качество смарт-контрактов. Ниже — практическое сравнение, где какой подход уже имеет смысл.
Что такое ERC-4337 простыми словами
В классическом Ethereum-кошельке есть EOA — externally owned account. Он управляется приватным ключом и сам оплачивает газ в нативной монете сети: ETH, MATIC, BNB и так далее. Такой аккаунт не умеет встроенные лимиты, мультисиг, социальное восстановление или оплату газа в USDC. Все это приходится строить поверх.
ERC-4337 вводит другой поток. Пользователь подписывает не обычную транзакцию, а UserOperation. Bundler собирает такие операции и отправляет их в EntryPoint-контракт. Smart account проверяет подпись и свои правила, а paymaster может оплатить газ за пользователя или принять оплату в другом токене.
Практический смысл такой:
- газ можно спонсировать или оплачивать ERC-20 токеном, если это поддерживает кошелек или dApp;
- несколько действий можно собрать в одну операцию: approve, swap, bridge, deposit;
- можно добавлять session keys для игр и приложений, где не хочется подписывать каждое микродействие;
- восстановление можно строить через guardians, второй девайс, аппаратный кошелек или passkey;
- лимиты и роли становятся частью аккаунта, а не обещанием интерфейса.
После Pectra важен еще один слой — EIP-7702. Он позволяет обычным EOA временно получать функциональность смарт-аккаунта без переноса адреса. Это не убило ERC-4337: скорее, рынок получил второй путь к тому же UX. Новые кошельки теперь часто смешивают ERC-4337, EIP-7702, passkeys и собственные relayer/paymaster-сервисы.
Быстрое сравнение
| Решение | Лучший сценарий | Восстановление | Газ и лимиты | Главный компромисс |
|---|---|---|---|---|
| Argent / Ready | Мобильный self-custody без сид-фразы | Guardians, email/phone 2FA, recovery kit; детали зависят от типа аккаунта | Упор на удобный мобильный UX; часть возможностей зависит от сети | Меньше гибкости для команд и сложных treasury-сценариев |
| Safe | Крупные суммы, DAO, команды, личный vault | Safe RecoveryHub, recoverer, задержка исполнения, мультисиг | Spending limits, роли, Transaction Builder, Safe Apps | Настройка сложнее, чем у мобильного кошелька |
| Coinbase Smart Wallet / Base account | Быстрый онбординг через passkeys | Passkeys через iCloud Keychain, Google Password Manager или 1Password; опциональная recovery phrase | ERC-4337 smart account, gas sponsorship через Coinbase developer stack | Сильно завязан на поддерживаемую экосистему и passkey-провайдера |
| Ambire | DeFi в браузере, EOA + smart account в одном интерфейсе | Email/password-модель, Ambire Cloud, 3-дневное восстановление для web-версии | Gas Tank, batching, поддержка EOA, EIP-7702 и smart accounts | Gas Tank нельзя просто вывести обратно, relayer добавляет зависимость |
| Biconomy | Разработчики, которые хотят встроить AA в приложение | Не потребительский кошелек, а инфраструктура smart accounts/paymasters | Gasless, token paymaster, cross-chain gas abstraction, policies | Пользовательский UX зависит от конкретного приложения |
Argent / Ready: лучший вариант для мобильного повседневного кошелька
Argent был одним из первых кошельков, где социальное восстановление стало не экспериментом для криптоэнтузиастов, а нормальной пользовательской механикой. Сейчас брендовая история стала сложнее: публичный сайт продвигает Ready как криптоальтернативу банку с мобильным приложением, картой и self-custody-подходом. При этом справочный центр Argent по-прежнему описывает разные типы аккаунтов: мобильный Argent, Argent X, web wallet, Ethereum account, Starknet account.
Главная идея Argent — убрать сид-фразу из повседневного UX. Для Ethereum-аккаунта можно назначать guardians: доверенных людей, другой кошелек, аппаратный кошелек, MetaMask или самого Argent как автоматизированного guardian через email и телефон. Guardians не получают доступ к средствам, но могут помочь восстановить, заблокировать кошелек или подтвердить чувствительное действие. Добавление guardian для Ethereum-кошелька имеет встроенную задержку 36 часов, а recovery/locking сценарии тоже используют задержки как защиту от моментального захвата.
Кому подходит Argent:
- тем, кто хочет мобильный кошелек без постоянной тревоги за сид-фразу;
- тем, кто хранит не только «холодный» капитал, но и деньги для трат, DeFi и переводов;
- пользователям, которым проще доверять комбинации email, телефона, guardians и recovery kit, чем бумажной фразе.
Кому не подходит:
- командам и DAO, где нужны сложные роли, несколько подписантов и treasury-процессы;
- пользователям, которым нужна максимальная переносимость между независимыми интерфейсами;
- тем, кто не готов заранее настроить guardians и проверить recovery до внесения значимой суммы.
Редакционный вывод: Argent хорош как «кошелек каждый день». Но перед крупными депозитами нужно отдельно разобраться, какой именно аккаунт вы используете: мобильный Ethereum, Starknet, Argent X или web wallet. У них разные recovery-модели.
Safe: стандарт для крупных сумм, команд и личного vault
Safe — это не самый легкий кошелек для новичка, зато один из самых сильных вариантов для self-custody, где цена ошибки высока. Его базовая модель — smart account с несколькими владельцами и порогом подписей: например, 2 из 3 или 3 из 5. Это сразу убирает single point of failure: компрометация одного ключа не равна потере активов.
Safe особенно силен в трех вещах.
Первая — treasury-управление. Можно собирать транзакции, симулировать их, работать с DeFi через Safe Apps и использовать Transaction Builder. Для команд это важнее красивого онбординга: нужно понимать, кто подписал, что исполняется и какие риски есть до выполнения.
Вторая — лимиты. Safe Spending Limits позволяют дать адресу право тратить конкретный токен в рамках one-time, daily, weekly или monthly лимита без постоянного прохождения полного порога подписей. Это полезно для операционных расходов: зарплаты подрядчикам, регулярные платежи, небольшие переводы.
Третья — recovery. Safe RecoveryHub позволяет заранее назначить recoverer. Recoverer может предложить изменение владельцев или порога, но исполнение идет через задержку. Это важно: восстановление должно помогать при потере ключа, но не давать другому человеку мгновенно забрать аккаунт.
Кому подходит Safe:
- тем, кто хранит значимые суммы и готов потратить час на настройку;
- DAO, фондам, протоколам, командам, семейным treasury;
- продвинутым пользователям, которые хотят личный vault с аппаратными кошельками как подписантами.
Кому не подходит:
- тем, кто хочет просто установить приложение и за пять минут купить первый NFT;
- пользователям, которым важнее карта, fiat-onramp и мобильные платежи;
- тем, кто не будет поддерживать hygiene подписантов: обновлять владельцев, проверять recovery и разделять горячие и холодные ключи.
Редакционный вывод: Safe — лучший выбор для «серьезных денег». Для повседневных трат он может быть избыточен, но как основной vault он надежнее большинства seed-only кошельков.
Coinbase Smart Wallet / Base account: passkeys вместо сид-фразы
Coinbase Smart Wallet, который в справке Coinbase уже описывается как Base account, делает ставку на passkeys. Пользователь может входить через email-коды, passkeys или recovery phrase. Важно не путать это с прямым «восстановлением через Apple ID». Технически речь о passkey, который может храниться и синхронизироваться через iCloud Keychain, Google Password Manager или 1Password. Apple ID здесь — инфраструктура синхронизации passkey, а не хранитель криптоактивов.
Плюс такого подхода очевиден: onboarding похож на современный финтех. Не нужно сразу писать 12 слов, устанавливать расширение и искать ETH для первого действия. Для приложений на Base это может быть самым низким порогом входа.
Минус тоже очевиден: passkey UX пока не всегда прозрачен. Потеря устройства, разные браузеры, аппаратные passkeys, Chrome-профили и облачная синхронизация создают новые edge cases. Coinbase рекомендует заранее настроить recovery phrase для smart wallet, если есть риск потерять доступ к passkey. Это не классическая seed phrase для обычного EOA, а emergency-механизм для добавления нового signer onchain; за такие изменения может потребоваться network fee на каждой используемой сети.
Кому подходит:
- новичкам, которые входят в Web3 через Base-приложения;
- продуктам, где важен onboarding без расширений;
- пользователям, которые уже понимают, как управлять passkeys и iCloud/Google Password Manager.
Кому не подходит:
- тем, кто хочет максимально нейтральный кошелек для всех EVM-сетей;
- пользователям, которые не доверяют cloud-synced passkeys;
- тем, кто не готов заранее настроить recovery.
Редакционный вывод: это самый понятный путь к массовому UX, но не самый универсальный кошелек для опытного DeFi-пользователя.
Ambire: браузерный DeFi с Gas Tank и гибридной account abstraction
Ambire интересен тем, что пытается не заставлять пользователя выбирать между обычным EOA и smart account. В справке Ambire описывает поддержку EOA, SmarterEOA через EIP-7702, Safe и Ambire Smart Accounts. Для DeFi это практично: можно импортировать привычный аккаунт, но получить batching, human-readable transactions, симуляции и оплату газа через Gas Tank.
Gas Tank — одна из самых понятных реализаций gas abstraction для пользователя. Вы пополняете баланс в поддерживаемой сети и можете оплачивать комиссии в других поддерживаемых EVM-сетях, не держа нативный токен в каждой из них. Ambire отдельно предупреждает: средства из Gas Tank нельзя вывести напрямую, их нужно использовать на комиссии. Еще есть relayer-зависимость и небольшая дополнительная комиссия за этот сервис.
Кому подходит:
- активным DeFi-пользователям, которые постоянно переключаются между EVM-сетями;
- тем, кто хочет batching и оплату газа не только нативной монетой;
- пользователям, которым нужен более мощный интерфейс, чем мобильный кошелек.
Кому не подходит:
- тем, кому нужен простой «банковский» мобильный UX;
- пользователям, которые не хотят зависеть от relayer-модели;
- тем, кто не готов читать ограничения Gas Tank и recovery перед использованием.
Редакционный вывод: Ambire — хороший выбор для тех, кто уже живет в DeFi и хочет меньше рутины с газом, approvals и сетями.
Biconomy: не кошелек, а слой UX для приложений
Biconomy важно сравнивать отдельно. Это не потребительский кошелек уровня Argent или Safe, а инфраструктура: smart accounts, bundlers, paymasters, Modular Execution Environment и SDK для приложений. Именно такие провайдеры делают возможным UX, где пользователь кликает «Mint», «Swap» или «Deposit» и не думает, есть ли у него ETH в нужной сети.
В документации Biconomy описывает gasless transactions, token paymaster и cross-chain gas abstraction: приложение может спонсировать газ полностью или дать пользователю оплатить его токеном вроде USDC, если это поддержано конкретной интеграцией. Для разработчика это сильная штука: можно настроить политики спонсирования, лимиты расходов и сценарии, где первые транзакции бесплатны, а дальше пользователь платит сам.
Но для пользователя это значит другое: качество опыта зависит не от Biconomy само по себе, а от dApp, который его встроил. Один продукт может аккуратно показывать, кто платит gas и какие лимиты действуют. Другой может спрятать слишком много деталей.
Кому подходит:
- разработчикам игр, DeFi-приложений, consumer apps и ончейн-сервисов;
- командам, которые хотят gas sponsorship, token gas и batching без собственной ERC-4337-инфраструктуры;
- продуктам, где потеря пользователя на шаге «купи ETH для газа» слишком дорогая.
Кому не подходит:
- пользователю, который просто хочет скачать кошелек;
- команде, которая не готова проектировать anti-abuse лимиты для спонсируемого газа;
- приложениям, где прозрачность custody и recovery важнее скорости онбординга.
Редакционный вывод: Biconomy — скорее двигатель под капотом. Если вы пользователь, оценивайте не бренд paymaster, а то, как конкретное приложение объясняет подписи, комиссии и recovery.
Где остаются риски
Смарт-кошельки решают часть старых проблем, но добавляют новые.
Смарт-контрактный риск
Обычный EOA примитивен: ключ подписывает транзакцию. Smart account сложнее: EntryPoint, modules, paymasters, guardians, recovery logic, upgradeability. Чем больше логики, тем больше поверхность атаки. Поэтому для крупных сумм важны аудит, battle-tested контракты, открытый код и простая конфигурация.
Риск восстановления
Социальное восстановление безопасно только тогда, когда guardians выбраны осмысленно. Один друг с горячим кошельком — слабый recoverer. Лучше комбинация: аппаратный кошелек вроде Trezor, отдельный девайс, trusted person, Safe с порогом 2 из 3. И обязательно задержка исполнения, чтобы можно было отменить ложный recovery.
Passkey-риск
Passkeys лучше паролей и сид-фраз для массового UX, но они переносят ответственность в экосистему устройства: iCloud Keychain, Google Password Manager, 1Password, Windows Hello, аппаратный ключ. Если passkey не синхронизируется или удален, без заранее настроенного recovery можно получить неприятный lockout.
Paymaster-риск
Газ не становится бесплатным магически. Его либо платит приложение, либо пользователь платит другим токеном, либо комиссия спрятана в продуктовой экономике. Спонсируемый газ требует лимитов, иначе его будут абьюзить боты. Token paymaster требует проверки курса, поддерживаемых токенов и условий.
Риск совместимости
Не все dApps одинаково хорошо работают со smart accounts. Часть старых интерфейсов ожидает обычный EOA. Где-то не поддерживаются EIP-1271 signatures, где-то ломается WalletConnect-сценарий, где-то transaction simulation показывает неполную картину. Перед переносом крупных активов стоит сделать малый тест.
Как выбрать
Если нужен повседневный мобильный кошелек без сид-фразы — начните с Argent / Ready. Настройте guardians сразу, а не после первого испуга.
Если речь о суммах, которые больно потерять, — используйте Safe. Минимальный здравый сетап для личного vault: 2 из 3 подписантов, один горячий кошелек для удобства, один аппаратный кошелек, один резервный signer или recoverer с задержкой. Для очень крупных сумм горячий signer лучше убрать.
Если вы заходите в Web3 через Base и хотите максимально привычный onboarding — Coinbase Smart Wallet выглядит логично. Но проверьте, где хранится passkey, включена ли синхронизация и настроена ли recovery phrase для emergency-сценария.
Если вы активный DeFi-пользователь в EVM-сетях — Ambire стоит попробовать ради Gas Tank, batching и EIP-7702/EOA-гибкости. Не кладите в Gas Tank больше, чем реально планируете потратить на комиссии.
Если вы строите приложение — смотрите на Biconomy, Coinbase Developer Platform, Safe stack и аналогичных провайдеров не как на «кошелек», а как на UX-инфраструктуру. Главный вопрос: кто платит газ, где лимиты, как пользователь видит подпись и что происходит при потере доступа.
Практический сетап для нормального человека
Для большинства пользователей лучший ответ — не один кошелек, а разделение ролей.
Держите повседневные суммы в удобном смарт-кошельке: Argent, Coinbase Smart Wallet или Ambire. Там важны быстрые переводы, нормальный UX, восстановление и небольшие лимиты.
Крупные суммы держите в Safe. Подписанты — разные устройства и разные типы ключей. Один из signer лучше сделать аппаратным кошельком. Recovery включайте только после понимания задержек и полномочий recoverer.
Для приложений с passkeys обязательно проверьте восстановление до того, как внесете значимую сумму. Не «в теории знаю, где iCloud», а реально откройте настройки passkey, включите резервные факторы и поймите, что будет при потере телефона.
Для guardians заранее договоритесь о процедуре. Guardian не должен нажимать approve по сообщению в Telegram. Минимум — созвон, контрольная фраза, проверка адреса и пауза перед подтверждением.
Итог
ERC-4337 и смарт-кошельки не делают крипту безошибочной. Они делают ее менее хрупкой. Вместо одной сид-фразы появляется архитектура: passkeys для входа, guardians для восстановления, лимиты для трат, paymasters для газа, мультисиг для крупных сумм.
Лучший кошелек без сид-фразы — тот, где recovery-модель понятна до первого сбоя. Для мобильного UX выбирайте Argent/Ready. Для капитала — Safe. Для passkey-онбординга — Coinbase Smart Wallet. Для DeFi-рутины — Ambire. Для приложений — Biconomy и другие AA-инфраструктуры.
Главное правило остается старым: не переносите в новый кошелек больше, чем уже умеете из него восстановить.
