Tu utilises un wallet et tu penses “mon compte”. Sur Ethereum, il y a deux types de comptes. Et c’est crucial.
Le paradoxe, c’est que les deux ont une adresse identique. Mais l’un signe. L’autre exécute.
Un compte EOA est contrôlé par ta clé privée. Un compte contrat est contrôlé par du code.
Donc ton risque n’est pas le même. Et ton pouvoir n’est pas le même.
Comprendre EOA vs contrat, c’est comprendre pourquoi les smart contracts sont puissants et dangereux.
❓ Questions fréquentes
Pourquoi comprendre Accounts : EOA vs Contract sur Ethereum est important?
Maîtriser Accounts : EOA vs Contract sur Ethereum est essentiel pour utiliser Ethereum correctement et prendre les bonnes décisions en crypto. C’est la base pour éviter les erreurs coûteuses.
Comment appliquer ces connaissances?
Lis ce guide complètement, prends des notes, teste sur un testnet avant d’utiliser le mainnet, et augmente progressivement. La sécurité-first, toujours.
Où puis-je en savoir plus?
Visite ethereum.org (ressource officielle), lis les whitepapers, et consulte notre blog pour plus d’articles détaillés sur Ethereum.
Cadre mental
Un EOA (Externally Owned Account) est un compte “humain”. Il a un nonce et un solde. Il peut initier une transaction.
Tu le sens vite: EOA signe, contrat exécute. Si tu relies l’idée à une transaction réelle, tu comprends en dix minutes. C’est comme ça que tu évites les erreurs coûteuses.
Un compte contrat ne peut pas initier tout seul. Il réagit. Il exécute quand il est appelé.
Si tu retiens une chose, c’est EOA signe, contrat exécute. Ce n’est pas du jargon. C’est une règle d’exécution. Tu construis une intuition sans te faire peur.
Le cadre mental: l’EOA est le volant. Le contrat est le moteur. Sans volant, le moteur ne démarre pas.
C’est là que EOA signe, contrat exécute devient concret. La chaîne est froide. Elle n’interprète pas ton intention. Tu gagnes en autonomie, surtout quand l’interface ment.
Mais attention. Des systèmes comme l’account abstraction changent des détails, sans changer l’idée centrale: code vs signature.
Le piège est simple: ignorer EOA signe, contrat exécute. Tu ne cherches pas un truc “intello”. Tu cherches un réflexe. Tu gagnes en autonomie, surtout quand l’interface ment.
Les interactions passent par l’ABI, et l’exécution passe par l’EVM.
C’est là que EOA signe, contrat exécute devient concret. La chaîne est froide. Elle n’interprète pas ton intention. C’est comme ça que tu évites les erreurs coûteuses.
Référence officielle: accounts sur Ethereum.org.
Le détail qui change tout, c’est EOA signe, contrat exécute. Plus tu lis des exemples, plus ça devient évident. C’est comme ça que tu évites les erreurs coûteuses.
Le piège est simple: ignorer EOA signe, contrat exécute. Tu ne cherches pas un truc “intello”. Tu cherches un réflexe. Et tu gardes une trace: adresse, hash, et explorateur.
Le détail qui change tout, c’est EOA signe, contrat exécute. Ce n’est pas du jargon. C’est une règle d’exécution. Et tu gardes une trace: adresse, hash, et explorateur.
Le détail qui change tout, c’est EOA signe, contrat exécute. Si tu relies l’idée à une transaction réelle, tu comprends en dix minutes. C’est comme ça que tu évites les erreurs coûteuses.
Tu le sens vite: EOA signe, contrat exécute. Tu ne cherches pas un truc “intello”. Tu cherches un réflexe. C’est comme ça que tu évites les erreurs coûteuses.
Le piège est simple: ignorer EOA signe, contrat exécute. La chaîne est froide. Elle n’interprète pas ton intention. Donc tu ralentis, tu vérifies, puis tu tests petit.
concept principal
Quand tu déploies un contrat, tu crées une adresse de contrat. Le code est stocké sous cette adresse.
Tu le sens vite: contrat = code + storage. Si tu relies l’idée à une transaction réelle, tu comprends en dix minutes. Tu gagnes en autonomie, surtout quand l’interface ment.
Le contrat a aussi du storage. C’est sa mémoire persistante. Il peut garder des permissions, des soldes, ou des paramètres.
Le détail qui change tout, c’est contrat = code + storage. Tu ne cherches pas un truc “intello”. Tu cherches un réflexe. Tu construis une intuition sans te faire peur.
Un exemple concret. Un token ERC-20 est un contrat. Tes “tokens” sont des nombres stockés dans le state du contrat.
C’est là que contrat = code + storage devient concret. Tu ne cherches pas un truc “intello”. Tu cherches un réflexe. Donc tu ralentis, tu vérifies, puis tu tests petit.
Un autre exemple. Un vault DeFi est un contrat. Il peut accepter des dépôts, calculer des parts, et appliquer des règles.
C’est là que contrat = code + storage devient concret. Ce n’est pas du jargon. C’est une règle d’exécution. Tu gagnes en autonomie, surtout quand l’interface ment.
Les contrats peuvent appeler d’autres contrats. C’est la composabilité. C’est aussi une surface d’attaque.
Le piège est simple: ignorer contrat = code + storage. Si tu relies l’idée à une transaction réelle, tu comprends en dix minutes. Tu gagnes en autonomie, surtout quand l’interface ment.
Une attaque classique est la reentrancy. Si tu appelles un contrat externe avant de mettre à jour ton état, tu peux te faire réentrer.
Le détail qui change tout, c’est contrat = code + storage. Si tu relies l’idée à une transaction réelle, tu comprends en dix minutes. Donc tu ralentis, tu vérifies, puis tu tests petit.
C’est pour ça que tu entends parler de security audit. Mais un audit ne supprime pas toutes les vulnerability.
Si tu retiens une chose, c’est contrat = code + storage. Plus tu lis des exemples, plus ça devient évident. Tu construis une intuition sans te faire peur.
Tu peux vérifier un contrat sur un explorateur. Vérifie le bytecode verified. Et vérifie s’il y a un proxy et une fonction d’upgrade.
C’est là que contrat = code + storage devient concret. Plus tu lis des exemples, plus ça devient évident. C’est comme ça que tu évites les erreurs coûteuses.
Pour creuser, lis Solidity docs et OpenZeppelin.
Le piège est simple: ignorer contrat = code + storage. Ce n’est pas du jargon. C’est une règle d’exécution. Tu gagnes en autonomie, surtout quand l’interface ment.
Si tu retiens une chose, c’est contrat = code + storage. Ce n’est pas du jargon. C’est une règle d’exécution. Et tu gardes une trace: adresse, hash, et explorateur.
Le piège est simple: ignorer contrat = code + storage. La chaîne est froide. Elle n’interprète pas ton intention. Donc tu ralentis, tu vérifies, puis tu tests petit.
C’est là que contrat = code + storage devient concret. Tu ne cherches pas un truc “intello”. Tu cherches un réflexe. Donc tu ralentis, tu vérifies, puis tu tests petit.
implications et applications
Pour creuser sans te perdre, garde deux axes: la doc officielle (accounts, transactions, gas) et des guides pratiques (EVM, gas expliqué, rollups).
Cette distinction change ta façon d’utiliser la DeFi. Quand tu “déposes”, tu confies des droits à un contrat.
Tu le sens vite: permissions et upgrades. Tu ne cherches pas un truc “intello”. Tu cherches un réflexe. Donc tu ralentis, tu vérifies, puis tu tests petit.
Donc tu dois comprendre les permissions. Un approve autorise un contrat à faire un transferFrom sur ton token.
Si tu retiens une chose, c’est permissions et upgrades. La chaîne est froide. Elle n’interprète pas ton intention. Tu construis une intuition sans te faire peur.
Un exemple concret. Sur un DEX, tu autorises d’abord. Puis le swap consomme l’allowance. Si l’allowance est illimitée, le risque est durable.
Le piège est simple: ignorer permissions et upgrades. Plus tu lis des exemples, plus ça devient évident. Tu construis une intuition sans te faire peur.
Autre implication: les upgrades. Un contrat upgradeable peut changer de logique. C’est utile. Mais ça ajoute une confiance dans l’admin.
Si tu retiens une chose, c’est permissions et upgrades. La chaîne est froide. Elle n’interprète pas ton intention. Et tu gardes une trace: adresse, hash, et explorateur.
Ça change aussi l’expérience sur L2. Les comptes existent aussi, mais l’environnement et les bridges ajoutent des risques.
Le piège est simple: ignorer permissions et upgrades. Plus tu lis des exemples, plus ça devient évident. C’est comme ça que tu évites les erreurs coûteuses.
Et côté sécurité, l’EOA est souvent ciblé par le phishing. Le contrat est souvent ciblé par des exploits.
Le piège est simple: ignorer permissions et upgrades. Si tu relies l’idée à une transaction réelle, tu comprends en dix minutes. Et tu gardes une trace: adresse, hash, et explorateur.
Donc tu dois avoir deux défenses. Hygiène utilisateur, et prudence protocole.
Le détail qui change tout, c’est permissions et upgrades. La chaîne est froide. Elle n’interprète pas ton intention. Tu construis une intuition sans te faire peur.
Le piège est simple: ignorer permissions et upgrades. Tu ne cherches pas un truc “intello”. Tu cherches un réflexe. C’est comme ça que tu évites les erreurs coûteuses.
Le détail qui change tout, c’est permissions et upgrades. Ce n’est pas du jargon. C’est une règle d’exécution. C’est comme ça que tu évites les erreurs coûteuses.
C’est là que permissions et upgrades devient concret. Ce n’est pas du jargon. C’est une règle d’exécution. Tu gagnes en autonomie, surtout quand l’interface ment.
considérations pratiques
Avant d’interagir, identifie si tu parles à un EOA ou un contrat. Sur un explorateur, c’est visible.
Le détail qui change tout, c’est vérifier proxy et admin. La chaîne est froide. Elle n’interprète pas ton intention. Tu gagnes en autonomie, surtout quand l’interface ment.
Si c’est un contrat, vérifie: code vérifié, proxy, admin, timelock, et historique de versions si possible.
Le détail qui change tout, c’est vérifier proxy et admin. La chaîne est froide. Elle n’interprète pas ton intention. Tu construis une intuition sans te faire peur.
Ne donne pas un approve illimité sans raison. Et révoque tes allowances inutiles.
C’est là que vérifier proxy et admin devient concret. La chaîne est froide. Elle n’interprète pas ton intention. C’est comme ça que tu évites les erreurs coûteuses.
Utilise des wallets séparés. Un wallet “test” pour les dapps. Un wallet “coffre” pour conserver.
Tu le sens vite: vérifier proxy et admin. La chaîne est froide. Elle n’interprète pas ton intention. Tu construis une intuition sans te faire peur.
Et garde un principe: si tu ne comprends pas la permission, tu refuses. Tu perdras peut-être une opportunité. Tu gagneras en sécurité.
C’est là que vérifier proxy et admin devient concret. La chaîne est froide. Elle n’interprète pas ton intention. Tu construis une intuition sans te faire peur.
Je ne te conseille pas d’acheter un token parce qu’un protocole “est populaire”. Fais ton propre research (DYOR). Les risques sont réels, mentionnés ci-dessus. Test en petit d’abord avant scaling. Les gains ne sont jamais garantis. Et les choses bougent vite, cet article peut dater.
C’est là que vérifier proxy et admin devient concret. La chaîne est froide. Elle n’interprète pas ton intention. Tu construis une intuition sans te faire peur.
Tu le sens vite: vérifier proxy et admin. La chaîne est froide. Elle n’interprète pas ton intention. Tu gagnes en autonomie, surtout quand l’interface ment.
Le piège est simple: ignorer vérifier proxy et admin. Tu ne cherches pas un truc “intello”. Tu cherches un réflexe. C’est comme ça que tu évites les erreurs coûteuses.
Si tu retiens une chose, c’est vérifier proxy et admin. Si tu relies l’idée à une transaction réelle, tu comprends en dix minutes. Donc tu ralentis, tu vérifies, puis tu tests petit.
Si tu retiens une chose, c’est vérifier proxy et admin. Ce n’est pas du jargon. C’est une règle d’exécution. Donc tu ralentis, tu vérifies, puis tu tests petit.
Raccourci: EOA = clé privée + signature. Contrat = bytecode + storage. Les deux ont une adresse. Mais ils ne fonctionnent pas pareil.
Pour relier les sujets, lis smart contracts, Solidity et MEV. Tu verras comment les risques se cumulent.
Rappel sécurité: le phishing vise souvent ta seed phrase. Utilise un cold wallet pour conserver et un hot wallet pour tester. Vérifie l’adresse et le bytecode verified sur Etherscan. Et limite les approve et allowance quand tu utilises un DEX.
Repère sécurité: une adresse n’est pas une identité. Tu vérifies le réseau, le node utilisé par ton wallet, et la trace d’une transaction. Sur Ethereum, une action peut être un appel à un contrat via l’ABI. Et tu payes du gas en gwei, compté en wei.
Quand tu touches la DeFi, tu touches des permissions. Un approve crée une allowance et autorise un transferFrom sur ton token ERC-20. Sur un DEX et un AMM comme Uniswap, ça paraît simple, mais le risque est réel. Le phishing cible ta seed phrase. Et un exploit peut exploiter une vulnerability ou une reentrancy, même après security audit.
Un contrat peut être upgrade. Si l’admin est compromis, la logique peut changer contre toi.
Croire qu’un approve est “juste pour une fois”. Une allowance peut rester active des mois.
Sur un explorateur, regarde si l’adresse est un proxy. Puis identifie qui peut upgrader.
Conclusion avec action
EOA et contrat partagent la même forme d’adresse, mais pas la même nature. L’un signe, l’autre exécute.
Ta prochaine étape: prends une adresse de contrat connue, vérifie proxy et code vérifié, puis lis une transaction avec approvals.
Je ne te conseille pas d’acheter un token. Fais ton propre research (DYOR). Test en petit d’abord. Les gains ne sont jamais garantis. Cet article peut dater.
