EIP-7702 会话密钥:以太坊重磅钱包升级如何让 AI 代理在不触碰私钥的情况下进行交易
当你入睡时,一个 AI 代理在凌晨 3 点执行了一笔价值 50,000 美元的收益耕作再平衡交易——而且它从未持有过你的私钥。六个月前,这句话听起来像是科幻小说。而今天,已有超过 25,000 个以太坊钱包升级到了 EIP-7702 智能账户,会话密钥正将自主 DeFi 交易从托管噩梦转变为受限、有时限且可撤销的现实。
托管悖论:为什么 AI 代理需要一种新的密钥模型
2026 年链上 AI 代理的爆发——从 Coinbase 的代理钱包(Agentic Wallets)处理数百万笔自主交易,到 Polymarket 30% 的交易量由机器人产生——暴露了一个根本性的矛盾。为了让代理代��表你进行交易,传统上它需要两样东西之一:你的私钥(如果泄露将是灾难性的)或一个预置资金的独立钱包(资本效率低且难以协调)。
这两者都无法规模化。2025 年底发生的价值 45 万美元的 Lobstar Wilde 事件证明了当自主代理拥有不受限的钱包访问权限时会发生什么:一个配置错误的支出限制触发了一系列非预期的购买。此外,北朝鲜的深度伪造攻击专门通过在 Zoom 上冒充受信任的联系人来针对加密货币创始人——这种社会工程学手段可能会将代理凭证交给攻击者。
行业需要一种机制,既能给代理足够的授权来采取行动,又能提供足够窄的权限以防止灾难。EIP-7702 和会话密钥恰好提供了这一点。
EIP-7702 究竟是什么(通俗易懂版)
作为以太坊 Pectra 升级的一部分,EIP-7702 于 2025 年 5 月 7 日激活。它引入了一种新的交易类型(Type 4),允许任何外部账户(EOA)——即由私钥控制的标准以太坊钱包——在不改变地址的情况下临时表现得像智能合约一样。
以下是该机制的三个步骤:
- 授权签名:钱包所有者签署一个指向特定智能合约(称为“委托合约”)的授权元组。
- 代码委托:EVM 在 EOA 的代码字段中存储一个特殊的协议前缀(
0xef0100+ 委托合约地址)。当任何交易指向该 EOA 时,EVM 会加载并执行委托合约的字节码。 - 上下文保留:委托代码在原始钱包的上下文中运行——相同的地址、相同的余额、相同的存储。它在功能上等同于
delegatecall。
结果是,你的 MetaMask 或 Coinbase Wallet 地址获得了智能合约的“超能力”——交易批处理、Gas 赞助,以及至关重要的可编程访问委托——而无需迁移到新地址或部署单独的合约。
这与早期的 ERC-4337 方案形成了鲜明对比,后者要求用户创建具有不同地址的全新智能合约钱包。EIP-7702 允许你原地升级。
会话密钥:权限范围限定层
会话密钥是使 EIP-7702 对自主代理安全可用的访问控制机制。可以将它们想象成加密钱包的“代客泊车钥匙”——它们可以启动汽车,但不能打开后备箱或超过限速。
会话密钥是专门为有限的交互生成的临时加密密钥对。当你通过 EIP-7702 将 EOA 委托给智能账户时,委托合约可以在会话密钥上强制执行细粒度的权限策略:
- 时间限制:密钥在 24 小时、一周或任何自定义时长后过期。
- 支出上限:每笔交易最高 500 美元,或每个会话最高 5,000 美元。
- 功能限制:密钥只能调用 Uniswap 的
swap()或 Aave 的deposit()——不能执行其他操作。 - 资产约束:仅限与 USDC 和 ETH 交互,忽略所有其他代币。
- 频率限制:每小时最多 10 笔交易。
如果 AI 代理的会话密钥被泄露,攻击者只能获得受限范围内的权限,而无法访问整个钱包。而且�密钥会自动过期。领先的智能账户平台之一 ZeroDev 将此描述为“权限降级(privilege de-escalation)”:即使恶意 DApp 使用了会话密钥,也无法从你这里偷走所有资产。
AI 代理在实践中如何使用会话密钥
使用 EIP-7702 会话密钥的自主 DeFi 代理的工作流程如下:
第 1 步 —— 设置(一次性) 用户通过 Type 4 交易将其 EOA 委托给智能账户实现(例如 ZeroDev Kernel、Safe 或 Coinbase Smart Wallet)。
第 2 步 —— 创建会话(针对每个代理) 用户为其 AI 代理创建具有特定权限的会话密钥:“你可以在 Uniswap V4 上执行兑换并存入 Aave V4 借贷池,在接下来的 7 天内总计支出不超过 10,000 USDC。”
第 3 步 —— 自主执行 AI 代理使用其会话密钥签署交易。智能账户在执行前根据会话策略验证每笔交易。无需人工确认——策略就是护栏。
第 4 步 —— 到期或撤销 会话密钥自动到期。用户也可以随时通过更新委托合约的权限列表来撤销它。
这种模式开启了一类新的 DeFi 策略:每 4 小时购买一次 ETH 的定期定额投资(DCA)机器人、每小时在各借贷协议间进行再平衡的收益优化器,以及 24/7 全天候运行的套利代理——而用户无需分享他们的助记词。
采用情况:25,000 个钱包及持续增长中
自 Pectra 升级以来,数据展示了 EIP-7702 的强劲势头:
- 跨链升级了超过 25,000 个智能账户 —— 以太坊 13,013 个,Optimism 5,588 个,BSC 5,261 个,Base 2,851 个,以及 Gnosis 229 个。
- 仅在 Pectra 发布后的第一周内,就产生了 11,000 多次授权。
- 截至 2026 年初,每日交互量约为 1,000 次,并保持稳步增长。
- OKX Wallet 以 3,100 次委托(delegations)领先采用,紧随其后的是 MetaMask,拥有 1,300 次授权(尽管 MetaMask 在委托合约中持有更多 ETH)。
基础设施提供商反应迅速。Pimlico 为 EIP-7702 账户提供 Bundler 和 Paymaster 服务。ZeroDev 提供了支持 ERC-4337 和 EIP-7702 的完整 SDK,并内置了会话密钥(Session Key)权限。Circle 强调了 EIP-7702 如何解锁无 Gas 的 USDC 交易 —— 这是 AI 代理的一个关键功能,使其无需为了支付 Gas 费而持有 ETH。
Coinbase 在 2026 年 2 月推出的 Agentic Wallets 使用可信执行环境(TEEs)来保护代理密钥,同时利用 EIP-7702 的智能账户功能进行权限范围限定。该架构确保 AI 代理永远无法看到或存储用户的主私钥 —— 它们仅通过具有强制上限和时间限制的会话密钥运行。
EIP-7702 vs. ERC-4337:互补而非竞争
一个常见的误区是认为 EIP-7702 取代了 ERC-4337。在实践中�,这两个标准是协同工作的:
| 功能 | ERC-4337 | EIP-7702 |
|---|---|---|
| 需要硬分叉 | 否(应用层) | 是(协议层) |
| 账户地址 | 新的智能合约地址 | 相同的 EOA 地址 |
| Gas 开销 | 较高(Bundler + EntryPoint) | 较低(原生执行) |
| 基础设施成熟度 | 2023 年起投入生产 | 2025 年 5 月起投入生产 |
| 会话密钥支持 | 通过智能账户模块 | 通过委托合约 |
| msg.sender 保留 | 否(EntryPoint 是发送者) | 是(EOA 仍为发送者) |
2026 年的最佳实践是使用 EIP-7702 将现有 EOA 升级为兼容 ERC-4337 基础设施的智能账户 —— 既能获得原生的 msg.sender 保留,又能接入成熟的 Bundler 网络和 Paymaster。
阴暗面:网络钓鱼与委托攻击
EIP-7702 并非没有风险,其安全形势相当严峻。
在 Pectra 升级后的几个月内,包括 Inferno Drainer 和 Pink Drainer 在内的网络钓鱼团伙将 EIP-7702 委托武器化。他们的方法极其简单:诱导用户签署一个指向恶意合约的委托授权,攻击者的代码随后便会在受害者钱包的上下文中执行。
数据令人震惊。2025 年底发布的研究发现,在链上观察到的 EIP-7702 委托中,超过 90% 与恶意合约有关。利用委托机制的网络钓鱼攻击估计已从 15,000 多个钱包中窃取了 1,200 万美元。在一个备受关注的案例中,一名受害者在批准了一个看似常规��的 Swap,实则是清空资产的逻辑合约后,损失了 154 万美元。
根本弱点在于,单次恶意授权就会将 EOA 转换为受攻击者控制的持久代理。与代币授权(仅暴露一种资产)不同,恶意委托让攻击者获得了对整个账户的控制权 —— 包括未来的到账资金。
关键安全实践
对于在 EIP-7702 上构建的开发者:
- 在向用户展示授权之前,对照已知注册表验证委托合约地址。
- 实施人类可读的授权摘要,清晰展示授予的权限。
- 将未知的委托视为钱包完全失控的证据 —— 仅撤销授权可能并不足够。
对于用户:
- 绝不在陌生网站上签署 EIP-7702 授权,尤其是伪装成免费铸造(Free Mint)或空投的网站。
- 在签署前独立验证委托合约地址。
- 对高价值账户使用硬件钱包(Ledger 已更新固件以兼容 Pectra)。
会话密钥对 DeFi 未来的意义
会话密钥不仅仅是技术上的便利 —— 它们是让代理化金融(Agentic Finance)能够大规模落地的权限层。
看看这个发展轨迹:2024 年,AI 代理需要完整的钱包访问权限才能进行交易;2025 年,EIP-7702 引入了限定范围的委托;到 2026 年,ZeroDev、Pimlico 和 Openfort 等平台提供了生产级的会话密钥基础设施,其策略足以媲美传统金融授权系统。
其影响超出了 DeFi 交易:
- 订阅支付:具有每月支出上限的会话密钥可以在无需重复批准的情况下实现链上定期支付。
- 游戏:玩家授权会话密钥进行游戏内交易,消除了每次操作都要签名的摩擦,同时防止了超出游戏范围的漏洞利用。
- 企业金库管理:企业钱包将限定范围的访问权限委托给特定部门的代理 —— 采购机器人、工资系统、收益管理 —— 每个代理都有明确的权限边界。
- 跨链操作:会话密钥可以授权代理通过链抽象层跨多条链运行,从而实现从单个钱包执行多链 DeFi 策略。
EIP-7702 的原地账户升级与会话密钥的粒度权限相结合,创造了一种新的安全模型:用户的主密钥永远不出冷钱包,而代理则以其所需的精确权限运行 —— 不多也不少。
对于一个在 2025 年因黑客和诈骗损失 170 亿美元、且 AI 赋能的欺诈获利比传统方法高出 450% 的生态系统来说,会话密钥并非奢求。对于一个由自主代理处理真金白银的世界,它们是最低限度的可行安全模型。
正在以太坊、Sui、Aptos 或其他链上构建 AI 代理? BlockEden.xyz 提供企业级 RPC 和 API 基础设施,专为自主 DeFi 策略的高吞吐量、低延迟需求而设计。探索我们的 API 市场,为你的下一个代理化应用赋能。