Ключи сессий EIP-7702: как крупнейшее обновление кошелька Ethereum позволяет ИИ-агентам торговать, не касаясь ваших приватных ключей

ИИ-агент выполняет ребалансировку доходного фермерства на сумму 50 000 долларов в 3 часа ночи, пока вы спите — и при этом он ни разу не получает доступа к вашему приватному ключу. Еще шесть месяцев назад это предложение казалось научной фантастикой. Сегодня более 25 000 кошельков Ethereum уже перешли на смарт-аккаунты EIP-7702, а сессионные ключи превращают автономную торговлю в DeFi из кошмара кастодиального хранения в контролируемую, ограниченную по времени и отзывную реальность.

Парадокс кастодиального хранения: почему ИИ-агентам понадобилась новая модель ключей

Взрывной рост количества ончейн ИИ-агентов в 2026 году — от агентских кошельков Coinbase, обрабатывающих миллионы автономных транзакций, до 30 % объема торгов на Polymarket, генерируемого ботами — выявил фундаментальное противоречие. Чтобы агент мог торговать от вашего имени, ему традиционно требовалось одно из двух: либо ваш приватный ключ (что катастрофично в случае компрометации), либо отдельный кошелек с предварительно внесенными активами (что неэффективно с точки зрения использования капитала и сложно в координации).

Ни один из вариантов не подходил для масштабирования. Инцидент с Lobstar Wilde на сумму 450 000 долларов в конце 2025 года продемонстрировал, что происходит, когда автономный агент имеет неограниченный доступ к кошельку: один неверно настроенный лимит расходов спровоцировал каскад непреднамеренных покупок. А северокорейские кампании с использованием дипфейков были нацелены именно на основателей криптопроектов, выдавая себя за доверенных лиц в Zoom — социальная инженерия, которая могла передать учетные данные агентов злоумышленникам.

Индустрии требовался механизм, который давал бы агентам достаточно полномочий для действий, но при этом накладывал бы достаточно строгие ограничения для предотвращения катастроф. EIP-7702 и сессионные ключи обеспечили именно это.

Что на самом деле делает EIP-7702 (простыми словами)

Активированный 7 мая 2025 года в рамках обновления Ethereum Pectra, стандарт EIP-7702 вводит новый тип транзакции (Тип 4), который позволяет любому внешнему аккаунту (EOA) — стандартному кошельку Ethereum, управляемому приватным ключом — временно вести себя как смарт-контракт без изменения его адреса.

Вот как работает этот механизм в три этапа:

1. Подписание авторизации: Владелец кошелька подписывает кортеж авторизации, указывающий на конкретный смарт-контракт (называемый «делегатом»).
2. Делегирование кода: EVM сохраняет специальный префикс (0xef0100 + адрес делегата) в поле кода EOA. Когда любая транзакция направлена на этот EOA, EVM загружает и выполняет байт-код контракта-делегата.
3. Сохранение контекста: Код делегата выполняется в контексте исходного кошелька — тот же адрес, тот же баланс, то же хранилище. Функционально это эквивалентно delegatecall.

В результате ваш адрес MetaMask или Coinbase Wallet получает суперспособности смарт-контракта — пакетную обработку транзакций, спонсирование газа и, что критически важно, программируемое делегирование доступа — без перехода на новый адрес или развертывания отдельного контракта.

Это контрастирует с более ранним подходом ERC-4337, который требовал от пользователей создания совершенно новых кошельков на базе смарт-контрактов с другими адресами. EIP-7702 позволяет выполнить обновление «на месте».

Сессионные ключи: уровень разграничения прав доступа

Сессионные ключи — это механизм контроля доступа, который делает использование EIP-7702 безопасным для автономных агентов. Представьте их как «ключи для парковщика» (valet keys) для вашего криптокошелька: они позволяют завести машину, но не дают открыть багажник или превысить лимит скорости.

Сессионный ключ — это временная пара криптографических ключей, созданная специально для ограниченного взаимодействия. Когда вы делегируете свой EOA смарт-аккаунту через EIP-7702, контракт-делегат может применять детализированные политики разрешений для сессионных ключей:

• Временные лимиты: срок действия ключа истекает через 24 часа, одну неделю или любой другой заданный период.
• Лимиты расходов: максимум 500 долларов за транзакцию или 5 000 долларов за сессию.
• Ограничения функций: ключ может вызывать только swap() на Uniswap или deposit() на Aave — и ничего больше.
• Ограничения активов: взаимодействие только с USDC и ETH, игнорируя все остальные токены.
• Ограничение частоты: максимум 10 транзакций в час.

Если сессионный ключ ИИ-агента будет скомпрометирован, злоумышленник получит доступ только к узко ограниченным разрешениям, а не ко всему кошельку. Кроме того, срок действия ключа истекает автоматически. ZeroDev, одна из ведущих платформ для смарт-аккаунтов, называет это «деэскалацией привилегий»: даже вредоносное dapp, использующее сессионный ключ, не сможет украсть у вас все активы.

Как ИИ-агенты используют сессионные ключи на практике

Рабочий процесс автономного DeFi-агента с использованием сессионных ключей EIP-7702 выглядит следующим образом:

Шаг 1 — Настройка (однократно) Пользователь делегирует свой EOA реализации смарт-аккаунта (например, ZeroDev Kernel, Safe или Coinbase Smart Wallet) с помощью транзакции Типа 4.

Шаг 2 — Создание сессии (для каждого агента) Пользователь создает сессионный ключ для своего ИИ-агента с конкретными разрешениями: «Вы можете выполнять свопы на Uniswap V4 и вносить депозиты в пулы кредитования Aave V4, потратив в общей сложности до 10 000 USDC в течение следующих 7 дней».

Шаг 3 — Автономное выполнение ИИ-агент использует свой сессионный ключ для подписания транзакций. Смарт-аккаунт проверяет каждую транзакцию на соответствие политике сессии перед выполнением. Подтверждение человека не требуется — политика служит защитным барьером.

Шаг 4 — Истечение срока действия или отзыв Срок действия сессионного ключа истекает автоматически. Пользователь также может отозвать его в любое время, обновив список разрешений контракта-делегата.

Эта модель открывает путь для нового класса стратегий DeFi: ботов для усреднения долларовой стоимости (DCA), которые покупают ETH каждые 4 часа; оптимизаторов доходности, которые ежечасно проводят ребалансировку между протоколами кредитования; и арбитражных агентов, работающих круглосуточно — и все это без необходимости передавать сид-фразу пользователя.

Внедрение: более 25 000 кошельков

Цифры наглядно демонстрируют популярность EIP-7702 с момента обновления Pectra:

• Более 25 000 смарт-аккаунтов были обновлены в различных сетях: 13 013 в Ethereum, 5 588 в Optimism, 5 261 в BSC, 2 851 в Base и 229 в Gnosis.
• Более 11 000 авторизаций только за первую неделю после запуска Pectra.
• ~1 000 ежедневных взаимодействий по состоянию на начало 2026 года с тенденцией к устойчивому росту.
• OKX Wallet лидирует по внедрению с 3 100 делегированиями, за ним следует MetaMask с 1 300 авторизациями (хотя MetaMask удерживает больше ETH в контрактах делегирования).

Инфраструктурные провайдеры отреагировали быстро. Pimlico предлагает услуги бандлеров (bundlers) и пеймастеров (paymasters) для аккаунтов EIP-7702. ZeroDev предоставляет полноценный SDK с поддержкой как ERC-4337, так и EIP-7702, со встроенными разрешениями для сессионных ключей. Circle подчеркнула, как EIP-7702 открывает возможность транзакций USDC без газа — критически важная функция для ИИ-агентов, которым не нужно держать ETH только для оплаты комиссий за газ.

Агентские кошельки Coinbase (Agentic Wallets), запущенные в феврале 2026 года, используют доверенные среды исполнения (TEEs) для защиты ключей агентов, одновременно задействуя возможности смарт-аккаунтов EIP-7702 для разграничения прав доступа. Архитектура гарантирует, что ИИ-агенты никогда не увидят и не сохранят основной приватный ключ пользователя — они работают только через сессионные ключи с установленными лимитами и ограничениями по времени.

EIP-7702 против ERC-4337: дополнение, а не конкуренция

Распространенным заблуждением является то, что EIP-7702 заменяет ERC-4337. На практике эти два стандарта работают сообща:

Функция	ERC-4337	EIP-7702
Требуется хардфорк	Нет (уровень приложения)	Да (уровень протокола)
Адрес аккаунта	Новый адрес смарт-контракта	Тот же адрес EOA
Издержки на газ	Выше (бандлер + EntryPoint)	Ниже (нативное исполнение)
Зрелость инфраструктуры	В эксплуатации с 2023 года	В эксплуатации с мая 2025 года
Поддержка сессионных ключей	Через модули смарт-аккаунта	Через контракты делегирования
Сохранение msg.sender	Нет (отправителем является EntryPoint)	Да (EOA остается отправителем)

Оптимальный подход в 2026 году — использовать EIP-7702 для обновления существующего EOA до смарт-аккаунта, который также совместим с инфраструктурой ERC-4337. Это позволяет сохранить нативный msg.sender, одновременно подключаясь к налаженным сетям бандлеров и пеймастеров.

Теневая сторона: фишинг и атаки через делегирование

EIP-7702 не лишен рисков, и ситуация с безопасностью заставляет задуматься.

В течение нескольких месяцев после обновления Pectra фишинговые группы, включая Inferno Drainer и Pink Drainer, адаптировали делегирование EIP-7702 под свои нужды. Их подход обманчиво прост: обманом заставить пользователя подписать авторизацию делегирования, которая указывает на вредоносный контракт, после чего код злоумышленника исполняется в контексте кошелька жертвы.

Цифры вызывают тревогу. Исследование, опубликованное в конце 2025 года, показало, что более 90 % делегирований EIP-7702, наблюдаемых в сети, были связаны с вредоносными контрактами. Фишинговые атаки, эксплуатирующие механизм делегирования, вывели около 12 млн $из более чем 15 000 кошельков. В одном резонансном случае жертва потеряла 1,54 млн$ после одобрения того, что казалось обычной операцией обмена, но на самом деле было контрактом с логикой полного опустошения баланса.

Фундаментальная уязвимость заключается в том, что одна вредоносная авторизация превращает EOA в постоянный прокси-сервер под контролем злоумышленника. В отличие от одобрения токена (которое подвергает риску только один актив), вредоносное делегирование дает злоумышленнику контроль над всем аккаунтом, включая будущие поступления средств.

Ключевые практики безопасности

Для разработчиков, работающих с EIP-7702:

• Проверяйте адреса контрактов делегирования по известным реестрам перед предоставлением авторизаций пользователям.
• Внедряйте понятные человеку сводки авторизаций, которые четко показывают, какие именно разрешения предоставляются.
• Рассматривайте неизвестные делегирования как свидетельство полной компрометации кошелька — одной лишь отмены может быть недостаточно.

Для пользователей:

• Никогда не подписывайте авторизации EIP-7702 на незнакомых сайтах, особенно замаскированных под бесплатные минтинги или аирдропы.
• Самостоятельно проверяйте адрес контракта делегирования перед подписанием.
• Используйте аппаратные кошельки (Ledger обновил прошивку для совместимости с Pectra) для аккаунтов с крупными суммами.

Что сессионные ключи значат для будущего DeFi

Сессионные ключи представляют собой нечто большее, чем просто техническое удобство — это уровень управления правами, который делает агентские финансы жизнеспособными в больших масштабах.

Рассмотрим траекторию развития: в 2024 году ИИ-агентам требовался полный доступ к кошельку для торговли. В 2025 году EIP-7702 ввел делегирование с ограниченной областью действия. К 2026 году такие платформы, как ZeroDev, Pimlico и Openfort, предлагают готовую к эксплуатации инфраструктуру сессионных ключей с политиками, не уступающими традиционным системам финансовой авторизации.

Последствия выходят далеко за рамки торговли в DeFi:

• Платежи по подписке: сессионные ключи с ежемесячными лимитами расходов позволяют осуществлять периодические платежи в сети без повторных одобрений.
• Гейминг: игроки авторизуют сессионные ключи для внутриигровых транзакций, устраняя трение при подписании каждого действия и предотвращая эксплойты за пределами игрового процесса.
• Управление корпоративным казначейством: корпоративные кошельки делегируют ограниченный доступ агентам конкретных отделов — ботам по закупкам, системам начисления зарплаты, управлению доходностью — каждый с четкими границами полномочий.
• Кроссчейн-операции: сессионные ключи могут авторизовать агентов для работы в нескольких сетях через уровни абстракции чейнов, позволяя реализовывать мультичейн-стратегии DeFi из одного кошелька.

Сочетание обновления аккаунтов на месте через EIP-7702 и детальных разрешений сессионных ключей создает модель безопасности, в которой основной ключ пользователя никогда не покидает «холодного» хранилища, в то время как агенты действуют именно с теми полномочиями, которые им необходимы — не больше и не меньше.

Для экосистемы, где в 2025 году 17 млрд $ были потеряны в результате взломов и мошенничества, и где фрод с использованием ИИ на 450 % прибыльнее традиционных методов, сессионные ключи — это не роскошь. Это минимально жизнеспособная модель безопасности для мира, где автономные агенты распоряжаются реальными деньгами.

---

Строите на Ethereum, Sui, Aptos или других чейнах с использованием ИИ-агентов? BlockEden.xyz предоставляет RPC- и API-инфраструктуру корпоративного уровня, разработанную для высокопроизводительных и низкозадержinitial запросов автономных DeFi-стратегий. Изучите наш маркетплейс API, чтобы расширить возможности вашего следующего агентского приложения.