33.5 миллиардов долларов «налога на аккаунты»: когда EOA становится системной затратой, что может принести AA для Web3?

2025 год, мир Web3 не испытывает недостатка в грандиозных нарративах, особенно на фоне завершения регуляторных преобразований, постепенного включения стейблкоинов в систему TradFi, обсуждений «соответствия» и «интеграции» а также «восстановления порядка на следующем этапе», что почти стало главной темой этого года (расширенное чтение «Глобальная карта крипрегулирования 2025: начало эпохи интеграции, год слияния Crypto и TradFi»).

Но за этими, казалось бы, высокоуровневыми структурными изменениями скрывается более фундаментальная, но долгое время игнорируемая проблема — сама учетная запись, которая становится системным источником рисков для всей индустрии.

Недавно опубликованный CertiK последний отчет по безопасности приводит поразительный показатель: в 2025 году было зафиксировано 630 инцидентов безопасности в Web3, с совокупными потерями около 3,35 миллиарда долларов. Если ограничиться только этой суммой, это может показаться очередным ежегодным напоминанием о серьезных угрозах, но при более глубоком разборе типов инцидентов появляется тенденция, заслуживающая особого внимания:

Значительная часть потерь не связана со сложными уязвимостями контрактов или прямыми атаками на протоколы, а сосредоточена на более примитивных и тревожных уровнях — фишинговых атаках. За год зарегистрировано 248 случаев, приведших к потерям примерно на 723 миллиона долларов, что даже чуть превышает количество атак, связанных с уязвимостями кода (240 случаев, около 555 миллионов долларов).

Иными словами, в большинстве случаев потерь пользователей блокчейн не ошибся, криптография не была взломана, транзакции полностью соответствовали правилам.

Проблема в самом аккаунте.

I. EOА-аккаунты — крупнейшая «историческая проблема» Web3

Объективно, будь то Web2 или Web3, фишинг всегда остается наиболее распространенным способом потери средств.

Различие в том, что в Web3 благодаря внедрению смарт-контрактов и механизма необратимого исполнения риски в случае их возникновения приводят к более экстремальным последствиям. Чтобы понять это, нужно вернуться к базовой, самой ядровой модели аккаунта — EOA (Externally Owned Account):

Ее логика крайне проста: приватный ключ — это собственность, подпись — выражение воли, кто владеет приватным ключом, тот полностью контролирует аккаунт. Эта модель в ранних этапах имела революционное значение, обходя доверительные посреднические системы и передавая суверенитет активов напрямую пользователю.

Но в то же время она содержит крайне радикальный предпосылочный постулат: пользователь не будет жертвой фишинга, ошибочных операций или ошибок из-за усталости, тревоги или нехватки времени. Как только транзакция подписана, она считается выражением истинной воли пользователя, полностью понимающего последствия.

Очевидно, что это не так.

Частые инциденты 2025 года — прямое следствие разрушения этого предположения. Будь то подделка подписи на вредоносной транзакции или выполнение перевода без должной проверки — причина не в технической сложности, а в самой модели аккаунта, которая не учитывает человеческие когнитивные ограничения (расширенное чтение «От EOA к абстракции аккаунтов: следующий скачок Web3 — в «системе аккаунтов»?»).

Типичный сценарий — долгое использование механизма Approval. Когда пользователь дает разрешение на управление активами определенного адреса, он фактически позволяет этому адресу без повторной проверки переводить средства со своего аккаунта. В логике контракта это эффективно и просто, но на практике часто становится началом фишинга и кражи активов.

Например, недавно произошедший случай с адресом, похитившим 50 миллионов долларов: злоумышленник не пытался взломать систему, а создал «подобный» адрес, очень похожий на легитимный, чтобы в спешке пользователь совершил перевод. Уязвимость модели EOA проявляется здесь — очень трудно обеспечить, чтобы пользователь за доли секунды проверил длинную строку без смыслового контекста.

В конечном итоге, логика EOA сводится к тому, что она не заботится о том, обмануты ли вы, а лишь о том, подписали ли вы. Это — причина, почему успешные атаки с адресами-подделками регулярно мелькают в новостях: злоумышленник не нуждается в сложных атаках типа 51%, — он просто создает похожий адрес и ждет, пока пользователь не ошибется.

Поскольку EOA не может определить, что это — незнакомый адрес, и не может распознать, что операция отклоняется от привычных паттернов, для системы это — легитимная транзакция, которую нужно выполнить. Возникает парадокс: Web3 в криптографическом плане очень безопасен, но в плане учетных записей — чрезвычайно уязвим.

Отсюда и вывод: в 2025 году потери на сумму 3,35 миллиарда долларов — не просто результат «неосторожности пользователей» или «улучшения хакерских методов», а сигнал о том, что, когда модель аккаунта масштабируется до реальных финансовых объемов, ее долговые обязательства начинают проявляться.

II. Историческая необходимость AA: системное исправление ошибок в системе аккаунтов Web3

Когда значительная часть потерь происходит в системе, которая «работает по правилам», — это уже серьезная проблема.

В статистике CertiK почти все инциденты — фишинг, адресное отравление, вредоносные разрешения, ошибочные подписи — имеют общий предикат: транзакции легитимны, подписи действительны, исполнение необратимо. Они не нарушают консенсус, не вызывают ошибок, выглядят вполне нормально в обозревателе блокчейна.

Системно это — не атаки, а правильное выполнение пользовательских команд.

В основе лежит то, что модель EOA объединяет «личность», «разрешения» и «риски» в один приватный ключ. После подписи идентичность подтверждается, разрешения предоставляются, риск — полностью и навсегда. В ранних условиях это было эффективно, но по мере роста активов, участников и сценариев использования эта модель начинает показывать системные недостатки.

Особенно, когда Web3 переходит к высокой частоте операций, межпротокольной работе и длительному онлайн-режиму, аккаунт уже не просто холодный кошелек для редких операций, а многофункциональный инструмент для платежей, разрешений, взаимодействий и расчетов. В таких условиях предположение «каждая подпись — полностью рациональное решение» становится все менее оправданным.

Именно поэтому атаки типа адресного отравления продолжают срабатывать — не потому, что злоумышленники умнее, а потому, что модель аккаунта не предусматривает буферных механизмов для ошибок человека. Система не спрашивает, с кем вы взаимодействуете впервые, не оценивает, насколько сумма отклоняется от привычных паттернов, и не вводит задержки или повторные подтверждения. Для EOA — если подпись действительна, транзакция должна выполниться.

На практике, традиционная финансовая система давно уже дала ответ: лимиты переводов, периоды охлаждения, заморозка подозрительных операций, уровни разрешений и возможность отмены — все это признает, что человек не всегда рационален, и аккаунт должен иметь механизмы для ошибок.

Именно в этом контексте Account Abstraction (AA) начинает занимать свое место — как переосмысление сути аккаунта, превращение его из пассивного инструмента подписи в управляемое субъектом средство.

Ключ в том, что в рамках AA аккаунт перестает быть просто ключом — он может иметь множество путей верификации, дифференцированные уровни разрешений, задержки при подозрительных действиях и возможность восстановления контроля при ошибках.

Это не отход от децентрализации, а ее развитие — настоящая самоуправляемость, которая не требует, чтобы пользователь нес постоянные последствия ошибок, а позволяет системе защищать активы и предотвращать ошибки без централизованного доверия.

III. Эволюция аккаунтов — что она даст Web3?

Я неоднократно повторял: «За каждым успешным мошенничеством стоит пользователь, который перестает использовать Web3, а без новых пользователей экосистема не может развиваться».

С этой точки зрения, ни безопасность, ни кошельки, ни другие участники индустрии не могут больше считать «ошибки пользователя» просто личной неосторожностью. Они должны взять на себя системную ответственность за создание безопасных, понятных и терпимых системных решений для аккаунтов.

Именно поэтому роль AA — историческая. Вкратце, AA — не только технологическое обновление аккаунтов, но и системная корректировка всей системы безопасности.

Это проявляется, прежде всего, в ослаблении связи между аккаунтом и приватным ключом. Долгое время мнемоники считались стандартом для Web3, но практика показала, что такой односторонний подход к управлению ключами не подходит большинству пользователей. AA с помощью механизмов социального восстановления позволяет аккаунтам не быть жестко привязанными к одному ключу. Можно задать доверенных «хранителей», которые при утере устройства или ключа смогут восстановить доступ.

Даже при добавлении Passkey, мы получаем систему, максимально приближенную к интуитивному пониманию безопасности в реальных финансовых системах (расширенное чтение «Web3 без мнемоников: AA × Passkey — как определить следующий десятилетний цикл Crypto?»).

Также важна переосмысленная модель транзакций: в классическом EOA газовые сборы — это скрытый барьер для всех операций. В AA за счет механизмов Paymaster и подобных можно делегировать оплату третьим лицам или использовать стабильные монеты для оплаты. Это снимает необходимость держать отдельный запас нативных токенов, упрощает взаимодействие и делает Web3 более доступным.

Более того, благодаря встроенной логике смарт-контрактов, AA позволяет объединять многошаговые операции в одну атомарную транзакцию. Например, обмен на DEX — раньше требовал нескольких шагов: разрешение, подпись, отправка, повторная подпись. Теперь все можно сделать за один раз, что экономит ресурсы и исключает риск неудачи на промежуточных этапах.

Глубже — изменение в управлении правами. AA позволяет делать их более гибкими: не «все или ничего», а многоуровневыми, с дифференцированными разрешениями, ограничениями по суммам, списками доверенных адресов и контрактов. Даже при утечке приватного ключа активы не исчезнут мгновенно, а система сможет ограничить ущерб.

Конечно, развитие безопасности аккаунтов не сводится только к внедрению AA. Современные кошельки тоже могут и должны вносить коррективы в модель EOA.

Например, imToken реализует адресную книгу, которая позволяет сохранять доверенные адреса, чтобы при переводе не полагаться только на мгновенную проверку хеша, а выбирать из проверенных контактов. Это значительно снижает риск ошибок.

Также, в последние годы сформировалась концепция «Что видишь — то и подписываешь» (What You See Is What You Sign). Ее суть — не показывать больше информации, а обеспечить, чтобы содержимое подписи полностью соответствовало тому, что пользователь видел и понимал. Это — важный шаг к зрелости системы.

imToken реализует структурированный и читаемый формат для подписания транзакций, что позволяет пользователю понять, что именно он подтверждает, прежде чем подписать. Это не отменяет необратимость, но добавляет важный уровень рациональности и защиты.

В целом, эволюция аккаунтов — это фундаментальный шаг к тому, чтобы Web3 стал способным обслуживать массового пользователя, а не только технических энтузиастов. В противном случае, несмотря на сложность протоколов и масштабные нарративы, все равно останется вопрос: готовы ли обычные пользователи держать активы в цепочке на длительный срок?

Именно поэтому AA — не просто «фишка», а базовая планка, которая определяет, сможет ли Web3 перейти из экспериментальной системы в полноценную инфраструктуру для массовых финансовых операций.

Заключение

3,35 миллиарда долларов — это, по сути, очередной «учебный взнос» всей индустрии в 2025 году.

Это также напоминание: когда индустрия обсуждает регулирование, интерфейсы и привлечение традиционных инвесторов, важно помнить, что если аккаунты Web3 останутся в состоянии «подписал — и все», то вся инфраструктура — лишь песочный замок.

Настоящая проблема — не в том, станет ли AA мейнстримом, а в том, что если аккаунты не эволюционируют, то и будущее Web3 под вопросом.

Это, возможно, главный урок 2025 года — о безопасности и устойчивости системы.