Permit (EIP-2612)

⚡ Definición Rápida

Permit (EIP-2612) es una extensión del estándar ERC-20 que permite a los usuarios autorizar el gasto de sus tokens mediante una firma off-chain, eliminando la necesidad de la transacción approve on‑chain. Esta firma, estructurada bajo EIP-712, puede ser enviada a la blockchain por un tercero (relayer) que paga el gas. De esta manera, la aprobación y la transferencia se fusionan en una sola transacción, mejorando la experiencia de usuario y reduciendo costes significativamente.

Términos relacionados: erc‑20 • ethereum • gas • defi • Eip-712

❓¿Qué es EIP-2612 Permit y por qué es esencial en el ecosistema DeFi?

Para interactuar con un contrato inteligente, un usuario debe conceder permiso a ese contrato para que gaste sus tokens. Con el ERC-20 tradicional, este proceso requiere dos transacciones on‑chain: un `approve()` inicial (que consume gas) y luego la llamada al contrato (que también consume gas).

Esto no solo duplica el coste, sino que añade fricción y tiempos de espera. Además, el usuario necesita tener ETH para pagar el gas de ambas transacciones, un requisito que puede bloquear a quienes no tienen fondos para las tarifas de red.

EIP-2612 (también conocido como ERC‑2612) resuelve este problema al introducir la función `permit()`, que modifica el límite de gasto (allowance) a partir de una firma off‑chain válida, no del remitente de la transacción.

Propuesto por Martin Lundfall y equipo en abril de 2020, este estándar ha sido adoptado por grandes tokens como USDC, DAI, USDS y la mayoría de los ERC‑20 lanzados desde 2021, convirtiéndose en un pilar de la infraestructura DeFi moderna.

📖 Definición Técnica

EIP-2612 es una extensión que añade tres funciones externas a un token ERC-20:

permit(owner, spender, value, deadline, v, r, s): Verifica una firma EIP-712 y establece `allowance[owner][spender] = value`.
nonces(owner): Devuelve el nonce actual del propietario para prevenir ataques de repetición.
DOMAIN_SEPARATOR(): Devuelve el hash de dominio EIP-712 único del contrato.

Para generar la firma, la wallet construye un mensaje tipado siguiendo el esquema de EIP-712, que incluye el `owner`, `spender`, `value`, `nonce` y `deadline`. Este mensaje se firma con la clave privada del usuario usando `eth_signTypedData_v4`. La firma se divide en `v, r, s` y cualquier persona (un relayer, un contrato router o el propio spender) puede enviarla on‑chain llamando a `permit()`. El contrato verifica la firma, incrementa el nonce y actualiza el allowance. Inmediatamente después, en la misma transacción, se puede ejecutar el `transferFrom` correspondiente, eliminando la necesidad de un `approve()` previo.

⚙️ Cómo funciona: Una transacción atómica, una firma off‑chain

El flujo de trabajo con EIP-2612 es radicalmente más simple que el método tradicional. La comparativa a continuación muestra los pasos para realizar un swap en un exchange descentralizado.

Fase	Método Tradicional	EIP-2612 (Permit)
Configuración	Usuario necesita ETH para gas de approve y swap.	Usuario solo necesita ETH para la transacción final (el relayer puede patrocinar).
Aprobación	Transacción on‑chain `approve()` → gas	Firma off‑chain del mensaje Permit → sin gas
Ejecución	Transacción separada `swap()` → gas	Una única transacción que combina `permit()` y `swap()`
Coste total	2 transacciones, 2 veces gas	1 transacción, 1 vez gas

En DeFi, esta reducción supone ahorros superiores al 50% en comisiones, especialmente en periodos de alta congestión de la red. El usuario ya no tiene que preocuparse por recordar pasar por un paso de `approve` antes de interactuar con una dApp, lo que simplifica drásticamente la experiencia de usuario.

✅ Ventajas clave de EIP-2612 Permit

Reducción de costes de gas: Sustituir dos transacciones por una reduce el gasto entre un 30% y un 50% o más en condiciones normales de red.
Mejora radical de la UX: Los usuarios ya no necesitan un paso de `approve` separado. El flujo es tan directo como usar una aplicación web tradicional.
Prevención de firma en frío: Soporta wallets de hardware sin necesidad de interactuar directamente con el contrato para dar permisos, delegando la ejecución a un tercero de confianza.
Integración cross-chain sin gas: Envíe firmas a un relayer en otra red que patrocine el gas de ejecución, permitiendo autorizar operaciones sin tener fondos en la cadena de destino.
Seguridad mejorada: Incluye `deadline` (fecha de expiración) y protección con nonces, limitando el riesgo de autorizaciones maliciosas.

⚠️ Riesgos y desventajas importantes

Falsificación y pérdida de firma (phishing): Los atacantes pueden engañar a los usuarios para que firmen mensajes maliciosos de `permit`. Si la firma es robada o se extrae mediante un ataque de front‑end, el atacante puede ejecutar la transacción y robar fondos sin necesidad de la clave privada del usuario.
Dependencia de infraestructura de relayers: Para aprovechar las transferencias sin gas, las aplicaciones dependen de servicios de relayer centralizados, lo que puede introducir un punto de fallo único o tarifas adicionales.
Problemas de implementación: Una mala implementación de `DOMAIN_SEPARATOR` puede derivar en vulnerabilidades de replay attack o incompatibilidad total con la red de herramientas existente.
Fragmentación del estándar (Permit2): Uniswap y otros proyectos utilizan `Permit2` como una alternativa más flexible (pero requiere un contrato adicional), provocando una bifurcación en el estándar de facto.

💱 Compatibilidad y adopción: ¿Qué tokens lo implementan?

No todos los ERC-20 soportan Permit de forma nativa. El ecosistema se divide en tokens que implementan EIP-2612 directamente y aquellos que no. Para estos últimos, proyectos como Uniswap crearon **Permit2**: un contrato intermediario que emula el flujo de `permit` para cualquier token ERC-20 mediante el sistema de aprobación de permisos singleton, logrando un estándar universal para todas las dApps de manera más unificada.

Tipo	Ejemplos	Funcionalidad
Nativo (EIP-2612)	USDC, DAI, USDS	Soporte de `permit()` directo en el contrato del token.
Permit2 (Uniswap)	Aproximadamente el 95% de los tokens ERC-20	Firma de aprobación delegada para cualquier token sin implementar EIP-2612.

🔮 El futuro de las autorizaciones en Ethereum

Estandarización total vía ERC-7683: La nueva propuesta de estandarización cross‑chain agrupa lógicas de intención y autorización, unificando el mercado de ejecución de permisos entre diferentes redes.
Rol central en Account Abstraction (ERC-4337): Los flows de autorización tipo Permit son utilizados en UserOperations para delegar el pago del gas a un bundler sin que el usuario tenga ETH en su cuenta.
Permit3 y multifirma batch: La próxima iteración de Uniswap permitirá autorizar múltiples tokens y spender en una sola firma, reduciendo aún más el número de interacciones y firmas necesarias en DeFi.
Recursos externos para seguir la evolución: Consulta la especificación EIP-2612, la documentación de Permit2 y el dashboard de Dune para monitorizar el uso real de estos estándares.

🎯 Conclusión

EIP-2612 Permit ha solucionado uno de los mayores puntos débiles del ecosistema ERC‑20: la necesidad de aprobaciones on‑chain previas al intercambio. Gracias a las firmas off‑chain y al soporte nativo de grandes tokens como USDC y DAI, hoy en día es posible implementar flujos de trading en una sola transacción, lo que reduce costes y mejora drásticamente la experiencia de usuario.

Aunque no todos los tokens lo soportan, proyectos como Uniswap han resuelto el problema de compatibilidad con Permit2, allanando el camino hacia un estándar universal. La combinación con Account Abstraction y futuras iteraciones como Permit3 promete eliminar por completo la fricción de las aprobaciones, consolidando a Ethereum como la plataforma más fluida para las finanzas descentralizadas.

Para entender más sobre la evolución de los estándares de aprobación, te recomendamos comenzar con nuestra guía para principiantes.

❓ Preguntas Frecuentes sobre EIP-2612

¿EIP-2612 es lo mismo que Permit2?

No. EIP-2612 es un estándar nativo que los tokens pueden implementar directamente para ofrecer la función `permit()`. Permit2 es un contrato universal creado por Uniswap para añadir una funcionalidad similar a cualquier token ERC-20, incluso si el token no implementa EIP-2612.

¿Es seguro firmar un mensaje Permit en cualquier sitio web?

No. Firmar un mensaje `permit()` es equivalente a dar una aprobación completa de gasto. Únicamente debes realizar estas firmas en dApps verificadas y de confianza. Si el sitio web es malicioso, podría firmar una transferencia que drene tus tokens sin tu conocimiento.

¿Todos los tokens ERC-20 soportan `permit()`?

No. Solo aquellos que implementan EIP-2612 de forma nativa, como USDC, DAI y USDS. Para los demás, se puede usar Permit2 de Uniswap o esperar a que los propietarios del token actualicen su contrato.

¿Qué es el nonce en el mensaje Permit?

El nonce es un contador que se incrementa con cada `permit()` ejecutado. Su función es prevenir ataques de repetición, asegurando que una misma firma no pueda ser utilizada más de una vez por un atacante.

¿EIP-2612 sirve para NFTs?

EIP-2612 está diseñado específicamente para tokens ERC-20. Para NFTs, existe un estándar similar llamado EIP-4494 (Permit para ERC-721), que permite un mecanismo de aprobación off‑chain parecido para tokens no fungibles.

📚 ¿Quieres profundizar?

⚡ ¿Qué es Blockchain?

🔗 ¿Qué es DeFi?

⚠️ 10 Estafas Crypto

🚀 ¿Empezando en Crypto?

Lee nuestra guía completa gratuita para principiantes.

📋 ¿Por qué confiar en esta definición? Cada término de la Cryptopedia sigue una metodología de verificación con fuentes primarias, whitepapers y legislación oficial. Conoce nuestro proceso →

⚠️ Disclaimer: Este artículo es informativo y educativo. No constituye asesoramiento financiero. EIP-2612 y las transacciones gasless son tecnologías experimentales. La gestión de firmas off‑chain conlleva riesgos de phishing y robo de fondos. Siempre investiga por tu cuenta (DYOR) y nunca firmes mensajes en sitios que no sean de confianza.

📅 Actualizado: Mayo 2026
📖 Categoría: Wallets y Custodia / Seguridad y Claves

« Volver al Glosario