潘多拉魔盒开启?EIP-7702:以太坊账户抽象的“终极形态”及其潜藏的风险
Web3 钱包站队:不拥抱 EIP-7702,等于放弃以太坊?
以太坊 Dencun 升级之后,Pectra 升级无疑是又一次重磅出击。这次升级不仅仅是技术上的革新,更是一场生态选择的站队。Vitalik 和以太坊基金会(EF)的态度很明确:如果你的 EVM 系 Web3 钱包还不支持 EIP-7702,那么,不好意思,你可能要被踢出局了。这并非危言耸听,而是以太坊生态进化的必然结果。EIP-7702 关乎账户抽象的未来,谁能率先拥抱它,谁就能在未来的竞争中占据有利位置。不跟上节奏,就等着被时代抛弃吧!这看似有些激进,但对于技术驱动的区块链世界来说,这就是生存法则。拥抱变化,才能活下去。
OKX Wallet 的先锋行动与背后的考量
在众多 Web3 钱包还在观望的时候,OKX Wallet 已经率先行动,宣布支持最新的账户抽象标准 EIP-7702,并为尝鲜用户开辟了官方入口。这种先发优势并非偶然。OKX 作为头部交易所,对行业趋势的嗅觉一直很敏锐。支持 EIP-7702,一方面是为了满足用户对更便捷、更灵活账户管理的需求,另一方面也是为了巩固自身在以太坊生态中的地位。毕竟,谁掌握了用户,谁就掌握了未来。但不得不说,OKX 的这次行动也带有一定的风险。EIP-7702 毕竟还是一项新技术,其潜在的安全隐患尚未完全暴露。OKX 敢于第一个吃螃蟹,勇气可嘉,但同时也需要承担相应的责任,确保用户资产安全。
本文导读:账户抽象的演进、价值、变革与潜在危机
本文将带你全面了解账户抽象的演进历史、EIP-7702 带来的用户价值和市场改变,以及其中潜藏的危险。我们会深入剖析 EIP-7702 的技术原理,探讨其对现有以太坊生态的影响,并分析其可能存在的安全风险。这不是一篇简单的技术解读,而是一篇带有批判性思考的深度分析。我们会提出一些尖锐的问题,例如:EIP-7702 真的能解决账户抽象的所有问题吗?它会不会带来新的安全隐患?以太坊生态准备好迎接这场变革了吗?我们的目标是帮助你更全面、更深入地了解 EIP-7702,从而做出更明智的决策。
账户抽象:一场迟到十年的革命?
Vitalik 的 iPhone 时刻:50% 的完成度够了吗?
在今年的 HK Web3 嘉年华上,Vitalik Buterin 将以太坊通过多签、账户抽象(AA)、ZK Email 等技术实现的进展,比作完成了“iPhone 时刻”的 50%。这个说法略显乐观,甚至是有些自嗨。要知道,初代 iPhone 的发布,颠覆了整个手机行业,而以太坊的账户抽象,充其量只是解决了用户体验上的一些痛点,远未达到颠覆性创新的程度。更何况,这个 50% 的完成度,更多的是 Vitalik 个人主观的判断,缺乏客观数据支撑。或许,对于 Vitalik 来说,账户抽象是他心中的一块执念,他迫切希望将其推向市场。但对于用户来说,他们更关心的是账户抽象能否真正解决他们的实际问题,而不是 Vitalik 的个人情怀。
账户抽象的本质:产权分离与 EOA 的痛点
账户抽象,本质上是要解决产权分离的问题。在传统的以太坊账户模型中,EOA(外部账户)的所有权和签名权是合二为一的,都由私钥控制。这种设计虽然简单粗暴,但也带来了一系列问题。最核心的问题在于,私钥一旦丢失,就意味着失去了对账户的完全控制权。这就像把所有的鸡蛋都放在一个篮子里,风险极高。此外,EOA 的签名算法选择有限,复杂的交易手续费高昂,交易缺乏隐私性等等,都严重影响了用户体验。说白了,EOA 就像一个功能简陋的“诺基亚”,虽然能用,但已经无法满足现代用户的需求。
用户体验至上:EIP-7702 试图隐藏的复杂性
如今的区块链世界,对于普通用户来说,实在太复杂了。Gas price、Gas limit、Nonce 顺序……这些专业术语,足以让 99% 的用户望而却步。EIP-7702 的目标,就是要隐藏这些复杂性,让用户像使用普通互联网产品一样,轻松玩转区块链。但问题在于,这种隐藏是否会带来新的问题?用户是否会在不知情的情况下,签署一些恶意交易?EIP-7702 在提升用户体验的同时,是否会牺牲安全性?这些问题,都需要我们认真思考和权衡。毕竟,对于区块链来说,安全永远是第一位的。用户体验再好,如果安全性得不到保障,一切都是空谈。
ERC-4337 vs. EIP-7702:两条账户抽象路线的终极对决
路线一:EOA 驱动 CA 地址——ERC-4337 的理想与现实
围绕账户抽象(AA)这个目标,区块链社区提出了十几种不同的提案,但归根结底,可以分为两条路线。ERC-4337 是“EOA 驱动 CA 地址”路线的典型代表。简单来说,ERC-4337 引入了一种新的交易对象 UserOperation。用户将这个对象发送到内存池中,由 Bundler 批量打包指令,然后通过 EntryPoint 合约逐个执行交易事务。这种方式本质上是将底层的交易和账户运作拉到合约层面执行。听起来很美好,但现实往往很骨感。
ERC-4337 的局限性:成本、复杂性与单点故障风险
虽然 ERC-4337 解决了批量交易、免 Gas、签名算法单一等问题,但它也带来了新的问题:复杂度和用户交易成本的增加,以及 Bundler 和 EntryPoint 的单点故障风险。一旦用户迁移到 ERC-4337,即使只是做一笔简单的 Transfer 交易,手续费也会比 EOA 高出一倍。更糟糕的是,Bundler 作为中心化的角色,存在作恶的可能性。如果 Bundler 停止服务,整个 ERC-4337 生态就会瘫痪。从实际的用户数据来看,ERC-4337 的发展并不理想,用户数量一直处于低迷状态。这说明,用户并不买账。
路线二:EOA 变身 CA 地址——EIP-7702 的简洁与强大
早在 2015 年,Vitalik 就提出了 EIP-101,试图用合约作为账户的新结构。后来,又有了 EIP-859、EIP-3074 等方案,最终演化成了 EIP-7702。EIP-7702 的理念很简单:通过新的交易类型,让 EOA 在单笔交易中临时具备智能合约的功能,从而支持批量交易、无 Gas 交易和自定义权限管理等。EIP-7702 最关键的能力,就是让用户拥有“临时”和“可选”的空间。用户可以根据自己的需求,灵活地选择是否使用智能合约功能。这种设计既保留了 EOA 的简洁性,又增加了智能合约的灵活性。
Gas 费节省的真实案例:告别繁琐的批量交易
EIP-7702 带来的 Gas 费节省是实实在在的。用户完成 EIP-7702 的设置,只需要 8 万 Gas,大概 0.06 美元。完成设置后,在进行批量交易时,Gas 费可以大幅降低。以 Token Transfer 为例,如果一次性进行多次 Token Transfer,使用 EIP-7702 可以节省 40% 左右的 Gas 费。对于 Web3 游戏、Web3 Pay 等应用场景来说,这种 Gas 费的节省非常可观。此外,EIP-7702 还可以用于快速删除无用的 Approve 授权,进一步降低用户的交易成本。总之,EIP-7702 就像一个 Gas 费“打折卡”,让用户在以太坊上交易更省钱。
EIP-7702 的技术解构:拨开迷雾见真章
设置逻辑合约环节:精妙的授权与上链机制
EIP-7702 的核心在于两个环节:用户设置环节和日常使用环节。首先来看设置逻辑合约的环节。用户需要通过原始 EOA 的私钥,签署一个特殊的哈希字符串,这个字符串包含了 chain_id、address 和 nonce 等信息。Address 是最终要设置的逻辑合约的地址,而 Nonce 则用于防止交易被重放。有了这个签名授权后,任何人都可以构建出一笔类型为 4 的交易,并包含多个授权信息,一次性为多个地址进行授权设置。这就像给你的 EOA 颁发了一张“临时身份证”,允许它在特定的时间段内拥有智能合约的功能。这个过程看似简单,但其中涉及的签名、哈希、编码等技术细节,却非常复杂,一不小心就可能出错。
执行逻辑合约环节:EOA 的华丽变身与无限可能
完成设置后,任何交易 To 地址指向你的 EOA,都会像调用智能合约一样,系统会将你设置的逻辑合约的代码“加载”到你当前的 EOA 的状态中去执行。这就像给你的 EOA 安装了一个“插件”,让它拥有了智能合约的能力。你可以自己调用自己,也可以让别人来调用你。如果你设置的是像 OKX 7702 Smart Contract 合约一样具有高度安全和自定义控制能力的合约,那么你可以通过提前编写好的 Calldata,让你的 EOA 一次性完成多重指令。例如,同时完成 Approve + Transfer,或者同时完成 Approve + Swap。这简直太酷了!
想象力延伸:Paymaster、免签名与 Web3 用户体验的飞跃
EIP-7702 带来的想象空间是巨大的。你可以开辟子账户分权限,也可以给与少数 Paymaster 设置白名单,许可 DApp 的指定账户来代替你发起一些交易,从而完全免除传统区块链应用中需要反复弹出签名的窘境。这就像给你的 EOA 安装了一个“自动驾驶”系统,让它可以自动完成一些交易,而无需你的手动干预。这种体验上的飞跃,将极大地提升 Web3 的用户友好性。
钱包巨头的集体 All in:EIP-7702 的魅力何在?
几乎全部主流的钱包:OKX Wallet、Metamask、WalletConnect、Biconomy、BaseWallet、Rhinestone、ZeroDev、TrustWallet、Safe 等相关团队都在快速响应支持 EIP-7702。这说明,EIP-7702 的潜力是巨大的。它不仅仅是一项技术创新,更是一场用户体验的革命。它将极大地降低用户进入 Web3 的门槛,吸引更多的用户参与到区块链生态中来。对于钱包厂商来说,支持 EIP-7702,不仅是为了满足用户的需求,更是为了在未来的竞争中占据有利位置。毕竟,谁能率先拥抱新技术,谁就能赢得用户的青睐。
EIP-7702 是账户抽象的终局?用户的选择才是王道!
EOA 的进化:兼容性与成本优势的双重加持
别再神话 EOA 了!客观点说,EOA 确实简洁明了,也足够安全。但问题是,在引入 EIP-7702 之后,EOA 会变得更好。为什么?因为成本,更因为体验。回想乔布斯当年从牛仔裤口袋里掏出 iPhone 的那一刻,那些用户体验是很多人之前想都不敢想的。EIP-7702 赋予了 EOA 新的生命,使其兼具了原有的优点,又弥补了自身的不足。这才是真正的进化!
账户抽象的星辰大海:其他公链的探索与实践
账户抽象,并非以太坊的专利。事实上,很多公链都在积极探索和尝试。比如 Starknet,作为 ZK-Rollup,其默认账户都是合约账户,并没有 EOA 的存在。zkSync Era 也使用 AA 账户作为默认方式,而且还无需 Bundler 这种繁琐的环节。Aptos 和 Sui 作为 Move 系 Layer1,也具备账户自定义的能力,允许模块化签名、多重验证等等。这些公链的实践,为以太坊的账户抽象提供了宝贵的经验和借鉴。
基础设施的铺垫:从 ERC-4337 到 EIP-7702 的无缝衔接
钱包和 AA 相关领域的基础设施,都在为 EIP-7702 做铺垫。批量交易、Gas 抽象(即 Gasless 等免 gas 方案)、账户托管……这些都是从 ERC-4337 时代进一步完成的适配。这恰恰是 EIP-7702 的一大优势:最终账户主体是一个既属于 EOA 又属于 CA 的形态,那么大量曾经围绕 AA 的基础设施都可以无缝迁移和适配。这就像给 EIP-7702 铺好了一条高速公路,使其能够更快地落地和应用。
终局形态:EOA + CA 的完美融合与无限遐想
想象一下,未来的用户可以使用 Passkey 或者 Google Account 来控制钱包,实现限定条件免签等功能。他们还可以通过设置 ZKEmail 等方式,实现 Recovery 能力,找回私钥。对于链上操作大户来说,伴随多笔交易集成在 1 笔里,可以大幅降低区块等待时间,让链上 Swap 更快一步,并通过连续交易,降低交易失败的风险。这简直是太美好了!
以太坊的历史包袱与 EIP-7702 的破局之道
客观来说,以太坊体系有远比其他链更沉重的历史包袱。这也是早期不得不选择 ERC-4337 的原因。但现在,EIP-7702 提供了一个更好的选择,它既能兼容历史包袱,又能实现优秀的成本优化。所以,用户迎来了真正的“iPhone 时刻”。以太坊正在用自己的方式,一步一个脚印地走向未来。
Pectra 升级后的混沌之战:碎片化、存储紊乱与执行标准不统一
AA 生态的隐忧:接口标准、用户体验与行为预期的割裂
AA 的生态系统在不断发展过程中,逐渐显现出碎片化的趋势。从框架上定义账户抽象的 EIP,已经有 ERC-4337、ERC-6900、ERC-7579 等接口标准,但不同实现方案之间在用户体验、接口规范和行为预期上存在明显差异。不同的钱包实现方案都聚焦于相似的应用场景和有限的核心功能,但各自采用了不兼容的设计假设和实现逻辑。这简直是一场灾难!用户被迫学习不同的标准,开发者疲于适配不同的接口,整个生态效率低下。
存储污染:新合约的入侵与旧数据的威胁
在 EIP-7702 推出后,EOA 账户下的存储空间变得可以被合约使用,并且该存储空间并非由单一合约独占,而是可能被多个智能账户提供方共同切换着使用。当用户发起“切换代理合约(re-delegation)”操作时,原有的账户合约会被新的合约替换。然而,旧合约写入的状态数据不会随之被清除,仍然保留在该 EOA 的存储中。这意味着新的代理合约可以访问甚至修改旧合约写入的存储数据,也就引入了“存储污染”的风险,可能干扰甚至破坏当前合约的执行逻辑。这简直是防不胜防!黑客可以利用存储污染漏洞,篡改用户的账户状态,盗取用户资产。
执行标准的混乱:批量调用功能的各自为政
正如这篇文章中所揭示的那样:《从碎片化走向统一:智能账户标准化的必要性》。如今:Safe、Biconomy 和 ZeroDev 都分别实现了各自版本的批量调用功能,但三者的函数命名、接口参数和结果处理方式均不相同。其中,ZeroDev 考虑了批量调用失败的情况,而 Safe 和 Biconomy 并未处理此类场景。行业标准的“各自为政”的做法,必然会带来混乱之战。用户、DApp、开发者都是其中的受害者。所以,EIP-7702 的推出,不仅是一项技术创新,更是建立智能账户通用基础设施的契机。它为我们提供了一个“重构共识”的窗口期,推动整个 Web3 钱包生态从功能多样走向结构统一,实现真正的可持续发展。
重构共识:EIP-7702 的机遇与挑战
EIP-7702 上线后,并不会马上引爆以太坊上的生态。因为它是一个螺旋上升的技术底层升级,往往此类升级,会领先于市场应用 2-3 年的时间,留待给应用层逐渐发酵。能否抓住这次机遇,建立统一的标准,消除碎片化,将决定 EIP-7702 的成败。如果 EIP-7702 最终沦为又一个碎片化的标准,那么它将毫无价值。只有重构共识,才能让 EIP-7702 真正发挥其潜力。
EIP-7702 激活后的生存指南:安全理解与风险防范
EIP-7702 很复杂我不升级可以吗?
当然可以,但别天真地以为不升级就万事大吉。在布拉格升级之后,你的一笔消息签名,有可能在不经意之间让你陷入危险之中。EIP-7702 有着天然的钓鱼风险,因为它 Authorization 的参数是由:address、nonce、chainid 构成的。如果其中的 chainid 是 0,则该签名授权可以在任意链在满足 nonce 的情况下也生效。这意味着,黑客可以诱导你在一条链上签署一个看似无害的消息,然后在另一条链上利用这个签名盗取你的资产。这简直是太阴险了!
通过 OKX 开源的签名 SDK 里关于 7702 流程的具体实现方式,可以看到,为了符合该标准,所以用户最终签署的是一个哈希值:0xabc,其计算方式如下:
其中 keccak 就是以太坊上主流的哈希算法,特点是任意长度的数据都可以算出个固定 32 字节的长度结果。而 rlp 则是一套信息编码方式,最后其中的 Magic 则是固定值。
但是由于最终产生的结果,毕竟是个看不懂具体内容的哈希值,所以其实用户如果草率地去签署一个消息,并且别人也可以携带你的授权上链生效,那么就会不知觉被设置上 code,从而引发 0day 级别攻击事件。并且由于 set code 是强制性的,所以你也不能认为自己曾经设置过安全的合约,就不会被替换掉。
所以安全的钱包都会禁止用户去签署一个任意的哈希值,这点之前也是(因为哈希值也有可能代表一笔普通交易)。
如果误升有风险的合约,如何保护自己?
亡羊补牢,犹未为晚。要防范这个问题,首先要了解一个技术背景:以太坊系统中交易是需要按照 nonce 顺序执行的,只有保持连续,才能被链上承认。因此存在两种攻击方式。
第一种情况是,黑客盗取的是你当前地址下一个 nonce 值,进行签署的 Authorization。处理方法也很简单:如果你受到了攻击,请快速采用可以自定义 Gasfee 的钱包(比如 OKX Wallet 或其他安全的钱包),快速将 ETH 转移到其他安全的地址。这个举动一方面可以转移 ETH 层面的资金,另一方面可以替换掉有效的 nonce 值,从而让黑客手里的签名失效。
第二种情况是,黑客盗取的可能是后续某个 nonce 值,那么有可能你当前进行的这次 Transfer,反而促成了黑客手里的 Authorization 变成有效。由于你不确定 nonce 到底是什么,那么其实任何操作都不能导致绝对的安全。只能尽快转移资产来保护自己了。
这么看来,好像 EIP-7702 更危险了?其实不然!对于区块链这样真正让用户主权回归到用户私钥所有的系统中,任何时候乱签名都会导致资金损失。但这里的关键是,抛开大额用户被定向盯着投毒的情况之外,多数是因为用户得经常重要的私钥拿着用,才会有风险。
如果你已然通过 AA,实现了家庭账户和个人子账户的总和功能,并且对每个子账户设定了可用的额度,那么基本你的主账户只需要在修改系统级别设置的时候,才需要唤起,而常规日常使用,只需要小账户来解决。
为什么升级后有些常见的交易失败了?
这种事情的发生,往往是因为你使用的钱包不支持 EIP-7702。以太坊上合约调用过程中,首先会判断用户当前地址的 code 字段,如果存在内容,就会走一遍其默认接受的函数来执行对应的逻辑。
所以对于普通用户而言,表现上就会是:如果我完成了 EIP-7702 的合约设置,那么基本都会有默认接受函数的功能,则任意一笔普通的 ETH Transfer 交易,都会执行一些合约逻辑,从而增加整体的 Gas use。如果你普通交易设置的 Gas Limit 为 21000,那么自然就会失败了。
同理,由于很多 NFT 项目都会检测接收方地址是否是黑洞地址(即无法转出资产的地址),从而禁止交易,所以如果你的接受函数处理不当,也会导致 ERC20、ERC721 的资产无法接受而损失。
对此,建议通过明确支持 EIP-7702 的钱包进行设置,或者使用备受安全审计和用户承认的逻辑合约,比如:https://github.com/okx/wallet-core
以太坊主网 Pectra 还有什么改变?
首先是密码学支持上。
市面上有不少声音认为,以太坊似乎迷失了?为什么很多的升级对用户并没有关系?真的是这样吗?不妨让我们去看看本次升级其他的EIP来寻找答案。诚然,EIP-7702是用户可以感受到的最大升级变化,但是其他还有10个EIP,则在不同维度为以太坊生态带来改变。通过EIP-2537,引入了BLS12-381椭圆曲线的预编译操作,可优化BLS签名验证等复杂加密操作,提供了更高的安全性(120+ 位安全性)和计算效率(Gas优化)。
而质押场景则有多项优化点。
客观说,质押确实需要优化,一直以来以太坊的验证者集群增长迅猛,已经有近百万的验证者质押地址。这是由于 MAX_EFFECTIVE_BALANCE 被限制为32 ETH,节点运营者需要创建多个验证者账户来管理较大的质押资产,这导致了大量“冗余验证者”的存在。所以通过EIP-7251 提升了最大上限,那对于lido那些聚合质押协议,就可以减少控制账户的数量,减少系统的复杂度,但这可能会加剧去中心化问题,使ETH质押市场更加集中化。
本次升级后,可以让更大规模的节点运营者合并多个验证者账户,同时也为小型验证者带来更多灵活性,例如可以通过复利收益积累或更灵活的质押增量来增加收益。这点非常重要,原本32ETH达成之后,如果你新产生10个ETH的收益,那其实你不会继续拿去ETH质押的,因为你还需要凑到32个,才能开启新的账户。但是这次更新之后,你就可以直接质押42个ETH。那么显然你的复利收益就又可以回到ETH体系中,有用户体验的便捷性,更有某种降低ETH流动性的伏笔。
最后就是对L2生态的大幅优化。
以太坊始终坚定的走在L2生态共同体的路上。其他的SVM系和MOVE系,本质上还在发展自己的L1,甚至于探索其上的L2还有一定矛盾和冲突,根源还是这些链的高性能也相对不那么依赖于去做L2。
为了鼓励更多L2高效率的与以太坊主网的交互,所以通过 EIP-7623 把交易中的 calldata 的 gas 费用,直接从从每字节 4⁄16 gas 提高到 10⁄40 gas,这是倒逼L2不要用 calldata,而是多使用 Blob。
还通过 EIP-7691, 增加块中的 blob 的容量,从而支持更大规模的 L2 存储空间,在之前坎昆升级中,有两个代表blob 的核心参数 target 和 max ,用来表示每个块的目标 blob 数量和每个块的最大 blob 数量。
坎昆是3和6,现在布拉格之后,参数变成6和9,总之就是扩容了。
所以以太坊是通过 L2 的 TPS 来做到以太坊本身的提升,虽然其中问题也有很多,流动性分散、跨链复杂性、紧急逃生容量等等。因此,目前的 Pectra 升级中,以太坊在给L2增加“高速公路”,但后续如何解决“车流管理”和“不同高速的收费标准”才是最根本的问题。
窥见未来:账户抽象、安全与以太坊的远方
EIP-7702 的价值回归:主权、易用性与用户体验的统一
“Not your keys, Not your money”,这是一句在加密世界被奉为圭臬的真理。EIP-7702 并非要颠覆它,而是另一种维度的补全和完善,让用户既能掌握主权,又能享受易用性。正如以太坊基金会研究员 Yoav Weiss 所言,“下一个十亿用户不会在纸上写 12 个字。” EIP-7702 试图让区块链技术更贴近普通人,而不是让他们被复杂的密码学概念吓退。
混乱中的秩序:去中心化博弈与行业标准的诞生
行业面临多元性, 带来一定程度的接口标准、存储空间的紊乱,但笔者也同样乐观的看到,越是有价值的乱局,就越是能杀出一条统一的标准,去中心化的多元博弈,会最终反过来促进行业的发展。也正是因此,所以EIP-7702上线后,并不会马上引爆以太坊上的生态,因为他是一个螺旋上升的技术底层升级,往往此类升级,会领先于市场应用2-3年的时间,留待给应用层逐渐发酵。
开源开放:OKX Wallet 的安全承诺与行业责任
用户的安全将更加依赖于入口工具层的服务质量,开源开放是带给用户安全感的重要一步。OKX Wallet 本次所集成的 EIP-7702 底层 SDK 实现也开源开放,公开接受社区与市场的考验。 众多保持开放性的钱包在自托管的路上越走越远,用开源的公平性给与用户绝对的自主权。
以太坊的未来:超级计算机与多链竞争的终极战场
回到 Pectra 升级本身,我们可以再次看到以太坊对未来方向的思考与坚持。 如今L2大战略步入稳定执行期,以太坊的路线图在过去十年中在细节上发生了许多变化, 但核心目标始终出人意料地保持一致:希望拥有一个安全且去中心化的绿色(POS)的区块链,既具备高扩展性,又易于验证。 EIP-7702 等有效提升用户体验的AA提案从硬分叉中引入,则代表了以太坊始终在探索,如何在保证去中心化的同时提升多链之间的竞争力(即使面对强如Solana 等新一代公链的竞争中),以及如何成为理想中的超级计算机!