- 話題
39363 熱度
274 熱度
591 熱度
8740 熱度
18313 熱度
3725 熱度
31619 熱度
21160 熱度
32546 熱度
145490 熱度
- 置頂
- 🎉 熱烈歡迎 Dr.Han 正式入駐 Gate 廣場!
Dr.Han——Gate 創始人、資深加密行業觀察者,現已開啓廣場內容分享之旅!
📢 現在就關注 Dr.Han 並點讚/評論他最新的動態帖,即可參與幸運抽獎!
👉 帖文連結:https://www.gate.com/post/status/11966645
👉 個人主頁:https://www.gate.com/profile/Dr_Han
🎁 活動獎品:
我們將從「關注 + 點讚/評論」的用戶中,隨機抽取 10 位幸運用戶,送出 Dr.Han 同款限量品牌文化衫!
(若因地區物流限制,將替換爲等值 $50 合約體驗券)
📅 快來關注、互動,一起歡迎 Dr.Han 的到來,參與社區精彩對話吧!👏👏👏
- 🔥 Gate廣場 #GateAlpha积分节# 曬單狂歡開啓!
帶 #Gate Alpha交易分享# ,曬出你的Alpha第三屆積分節高光交易,瓜分 $100 幸運獎池!
🎁 10名幸運曬圖用戶 * 10 USDT
📅 7月4日 12:00 -7月20日 24:00 UTC+8
別忘了,Alpha積分節主獎池高達百萬美元,快來交易 + 曬圖雙重贏獎!
活動詳情:https://www.gate.com/announcements/article/45908
- 👀 #GateSquareGiveaway# - 找不同大挑戰
GM!☕
我們的青蛙朋友在兩幅圖中過了兩個不同的早晨——你能找出所有不同之處嗎?
💰 $10合約體驗券 * 5位獲獎者
參與方式:
🔹關注 Gate廣場_Official
🔹點讚此帖文並在評論中留下你的答案
📅 截止時間:7月7日 24:00(UTC+8)
- 🎉 Gate xStocks 交易開啓啦,現貨、合約、Alpha齊上線!
📝 在Gate廣場發帖,曬出你的交易體驗或精彩截圖,瓜分$1,000大獎池!
🎁 廣場優質創作者5名,每人獨享$100合約體驗券!
🎉 帖文同步分享到X(推特),瀏覽量前十再得$50獎勵!
參與方式:
1️⃣ 關注 @Gate廣場_Official
2️⃣ 帶 #Gate xStocks 交易体验# ,原創發帖(不少於20字,僅用活動標籤)
3️⃣ 若分享到推特,請將連結提交表單:https://www.gate.com/questionnaire/6854
注:表單可多次提交,發布更多帖文可提升獲獎機會!
📅 7月3日16:00—7月9日24:00(UTC+8)
詳情:https://www.gate.com/announcements/article/45926
每一條體驗,都有機會贏取大獎!快在Gate廣場show出你的操作吧!
以太坊Pectra升級:EIP-7702爲EOA帶來可編程性與挑戰
以太坊 Pectra 升級:EIP-7702 帶來的變革與挑戰
前言
以太坊即將迎來 Pectra 升級,這是一次意義重大的更新,多項重要的以太坊改進提案將被引入。其中,EIP-7702 對以太坊外部帳戶(EOA)進行了變革性的改造。該提案模糊了 EOA 與合約帳戶 CA 之間的界限,是繼 EIP-4337 之後,朝着原生帳戶抽象邁進的關鍵一步,爲以太坊生態系統帶來了全新的交互模式。
Pectra 已在測試網絡完成部署,預計不久後會上線主網。本文將深入分析 EIP-7702 的實現機制,探討其可能帶來的機遇與挑戰,並爲不同的參與者提供實用的操作建議。
協議分析
概述
EIP-7702 引入了一種新的交易類型,允許 EOA 指定智能合約地址並爲其設置代碼。這使得 EOA 能夠像智能合約一樣執行代碼,同時保留發起交易的能力。該特性爲 EOA 賦予了可編程性與可組合性,用戶可以在 EOA 中實現社交恢復、權限控制、多籤管理、zk 驗證、訂閱式支付、交易贊助以及交易批處理等功能。值得注意的是,EIP-7702 能與 EIP-4337 實現的智能合約錢包完美兼容,二者的無縫集成極大簡化了新功能的開發與應用過程。
EIP-7702 引入了交易類型爲 SET_CODE_TX_TYPE (0x04) 的交易,其數據結構定義如下:
rlp([chain_id, nonce, max_priority_fee_per_gas, max_fee_per_gas, gas_limit, destination, value, data, access_list, authorization_list, signature_y_parity, signature_r, signature_s])
其中 authorization_list 字段定義爲:
authorization_list = [[chain_id, address, nonce, y_parity, r, s], ...]
在新的交易結構中,除了 authorization_list 字段,其餘都遵循與 EIP-4844 相同的語義。該字段是列表類型,可包含多個授權條目,每個授權條目中:
一筆交易內的 authorization_list 字段可包含多個不同授權帳戶(EOA) 簽署的授權條目,即交易發起者可以與授權者不同,以實現對授權者的授權操作進行 gas 代付。
實現
授權者簽署授權數據時,需先將 chain_id, address, nonce 進行 RLP 編碼。然後將編碼後的數據與 MAGIC 數一起進行 keccak256 哈希運算,得到待籤名的數據。最後,使用授權者的私鑰對哈希後的數據進行籤名,獲得 y_parity, r, s 數據。MAGIC (0x05) 作爲域分隔符使用,確保不同類型籤名的結果不會產生衝突。
需注意,當授權者授權的 chain_id 爲 0 時,表示授權者允許在所有支持 EIP-7702 的 EVM 兼容鏈上重放授權(前提是 nonce 也剛好匹配)。
授權者簽署完授權數據後,交易發起者會將其匯聚在 authorization_list 字段中進行籤名並通過 RPC 進行交易廣播。在交易被包含在區塊中執行之前,Proposer 會先對交易進行預檢查,其中對 to 地址進行強制檢查以確保此交易不是合約創建交易。
同時,此類交易要求 authorization_list 字段必須至少包含一項授權條目,如有多個授權條目都由同一個授權者簽署,最終只有最後一個授權條目起效。
在交易執行過程中,節點會先增加交易發起者的 nonce 數值,再對 authorization_list 中的每個授權條目進行 applyAuthorization 操作。在 applyAuthorization 操作中,節點會先檢查授權者的 nonce,然後再增加授權者的 nonce。這意味着如果交易發起者與授權者爲同一用戶(EOA) 時,在簽署授權交易時 nonce 的數值應該再加 1。
節點應用某個授權條目時,如遇任何錯誤,這條授權條目將被跳過,交易不會失敗,其他授權條目會繼續應用,以此確保在批量授權場景中不會出現 DoS 風險。
授權應用完成後,授權者地址的 code 字段將被設置爲 0xef0100 || address,其中 0xef0100 是固定的標識,address 是委托的目標地址。由於 EIP-3541 的限制,用戶無法通過常規方式部署 0xef 字節開頭的合約代碼,這保證了此類標識只能由 SET_CODE_TX_TYPE (0x04) 類型的交易部署。
授權完成後,授權者若要移除授權,只需將委托的目標地址設置爲 0 地址即可。
通過 EIP-7702 引入的新交易類型,使授權者(EOA) 既可像智能合約一樣執行代碼,也同時保留了發起交易的能力。相較於 EIP-4337,這爲用戶帶來了更接近原生帳戶抽象(Native AA) 的體驗,極大地降低了用戶的使用門檻。
最佳實踐
盡管 EIP-7702 爲以太坊生態注入了新活力,但新的應用場景也會帶來新的風險。以下是生態參與者在實踐過程中需要警惕的方面:
私鑰存儲
即便 EOA 在委托後可借助智能合約內置的社交恢復等手段解決因私鑰丟失導致的資金損失問題,但它仍無法避免 EOA 私鑰被泄露的風險。需明確的是,執行委托後,EOA 私鑰依舊對帳戶擁有最高控制權,持有私鑰便能隨意處置帳戶中的資產。用戶或錢包服務商在爲 EOA 完成委托後,即便完全刪除存儲在本地的私鑰,也不能完全杜絕私鑰泄露風險,尤其是處於存在供應鏈攻擊風險的場景中。
對於用戶來說,在使用委托後的帳戶時,應將私鑰保護放在首位,時刻注意:Not your keys, not your coins。
多鏈重放
用戶在簽署委托授權時,能通過 chainId 選擇委托可以生效的鏈,也可選擇使用 chainId 爲 0 進行委托,使委托可在多鏈上重放生效,方便用戶一次籤名即可在多鏈上進行委托。但需注意的是,在多鏈上委托的同一合約地址中,也可能存在不同的實現代碼。
對於錢包服務商來說,在用戶進行委托時,應檢查委托生效鏈與當前連接的網路是否相符,並提醒用戶簽署 chainId 爲 0 的委托可能帶來的風險。
用戶也應注意,在不同鏈上的相同合約地址,其合約代碼並不總是相同,應先了解清楚委托的目標。
無法初始化
當前主流的智能合約錢包大多採用代理模型,錢包代理在部署時,會通過 DELEGATECALL 調用實現合約的初始化函數,以達成錢包初始化與代理錢包部署的原子化操作,避免被搶先初始化的問題。但用戶在使用 EIP-7702 進行委托時,僅會更新其地址的 code 字段,無法通過調用委托地址進行初始化。這使得 EIP-7702 無法像常見的 ERC-1967 代理合約一樣能在合約部署的交易中調用初始化函數進行錢包初始化。
對於開發者來說,在將 EIP-7702 與現有的 EIP-4337 錢包進行組合適配時,應在錢包的初始化操作中進行權限檢查(例如通過 ecrecover 恢復籤名地址進行權限檢查),以避免錢包初始化操作被搶跑的風險。
存儲管理
用戶在使用 EIP-7702 委托功能時,可能會因功能需求變更、錢包升級等原因,需要重新委托到不同的合約地址。但不同合約的存儲結構可能存在差異(比如不同合約的 slot0 插槽可能代表不同類型的數據),在重新委托的情況下,有可能導致新合約意外復用舊合約的數據,進而引發帳戶鎖定、資金損失等不良後果。
對於用戶來說,應謹慎處理重新委托的狀況。
對於開發者來說,在開發過程中應遵循 ERC-7201 提出的 Namespace Formula,將變量分配到指定的獨立存儲位置,以緩解存儲衝突的風險。此外 ERC-7779 (draft) 還專爲 EIP-7702 提供了重新委托的標準流程:包括使用 ERC-7201 防止存儲衝突,並在重新委托之前驗證存儲兼容性,以及調用舊委托的接口清理存儲的舊數據。
假充值
用戶在進行委托後,EOA 也將可以作爲智能合約使用,因此一些交易所可能會面臨智能合約充值普遍化的情況。
交易所應通過 trace 檢查每筆充值交易的狀態,防範智能合約假充值風險。
帳戶轉換
在實施了 EIP-7702 委托後,用戶的帳戶類型可以在 EOA 與 SC 之間自由轉換,這使得帳戶既可以發起交易,也可以被調用。意味着當帳戶調用本身並進行外部調用時,其 msg.sender 也將是 tx.origin,這會打破一些僅限 EOA 參與項目的安全假設。
對於合約開發者來說,假設 tx.origin 始終是 EOA 將不再可行。同樣的,通過 msg.sender == tx.origin 檢查來防御重入攻擊也將失效。
開發者在開發過程中理應假設未來的參與者可能都爲智能合約。
合約兼容性
現有的 ERC-721,ERC-777 代幣在對合約進行轉帳時都具有 Hook 功能,這意味着接收者必須實現相應的回調函數以成功接收代幣。
對於開發者來說,用戶委托的目標合約理應實現相應的回調函數,以確保能夠和主流代幣兼容。
釣魚檢查
在實施了 EIP-7702 委托後,用戶帳戶中的資產可能都將由智能合約控制,一旦用戶將帳戶委托到了惡意的合約,那麼攻擊者竊取資金將變得輕而易舉。
對於錢包服務商來說,盡快支持 EIP-7702 類型的交易尤爲重要,並且在用戶進行委托籤名時,應向用戶着重展示委托的目標合約,以緩解用戶可能遭受釣魚攻擊的風險。
此外,對帳戶委托的目標合約進行更深入的自動分析(開源檢查,權限檢查等)可以更好地幫助用戶避免此類風險。
總結
本文圍繞以太坊即將到來的 Pectra 升級中的 EIP-7702 提案展開探討。EIP-7702 通過引入新的交易類型,使 EOA 具備可編程性與可組合性,模糊了 EOA 與合約帳戶的界限。由於目前還沒有一個經過實戰考驗的兼容 EIP-7702 類型的智能合約標準,因而在實際應用中,不同的生態參與者,如用戶、錢包服務商、開發者、交易所等,都面臨着諸多挑戰與機遇。本文所闡述的最佳實踐內容無法涵蓋所有的潛在風險,但仍值得各方在實際操作中借鑑應用。