2 篇博文 含有标签「EIP-7702」

在2025年5月7日，以太坊的Pectra升级（Prague + Electra）在主网上线。其中对开发者最明显的变化之一是EIP-7702，它允许外部拥有账户（EOA）"挂载"智能合约逻辑——无需迁移资金或更改地址。如果您构建钱包、dapp或中继器，这为智能账户UX开启了一条更简单的道路。

以下是一份简洁的、实现优先的指南：实际发布了什么，7702如何工作，何时选择它而不是纯ERC-4337，以及您今天可以适配的复制粘贴脚手架。

实际发布的内容​

• EIP-7702在Pectra的最终范围内。 Pectra硬分叉的meta-EIP正式列出7702为包含的变更之一。
• 激活详情： Pectra在2025年5月7日的纪元364032在主网激活，此前在所有主要测试网成功激活。
• 工具链说明： Solidity v0.8.30将其默认EVM目标更新为prague以兼容Pectra。您需要升级编译器和CI管道，特别是如果您固定特定版本的话。

EIP-7702—工作原理（技术细节）​

EIP-7702引入了一种新的交易类型和EOA将其执行逻辑委托给智能合约的机制。

• 新交易类型（0x04）： 类型4交易包括一个名为authorization_list的新字段。此列表包含一个或多个授权元组—(chain_id, address, nonce, y_parity, r, s)—每个都由EOA的私钥签名。当处理此交易时，协议向EOA的代码字段写入委托指示符：0xef0100 || address。从那时起，对EOA的任何调用都会代理到指定的address（实现），但在EOA的存储和余额上下文中执行。此委托保持活动状态，直到明确更改。
• 链范围： 授权可以通过提供chain_id来特定于链，或者如果chain_id设置为0，则可以适用于所有链。这允许您在多个网络上部署相同的实现合约，而无需用户为每个网络签署新的授权。
• 撤销： 要将EOA恢复到其原始的不可编程行为，您只需发送另一个7702交易，其中实现address设置为零地址。这会清除委托指示符。
• 自赞助vs.中继： EOA可以自己提交类型4交易，或者第三方中继器可以代表EOA提交。后者常用于创建无gas用户体验。nonce处理根据方法略有不同，因此使用正确处理此区别的库很重要。

安全模型转变： 因为原始EOA私钥仍然存在，它总是可以通过提交新的7702交易来更改委托，从而覆盖任何智能合约规则（如社交恢复或支出限制）。这是根本性的变化。依赖tx.origin验证调用来自EOA的合约必须重新审核，因为7702可能破坏这些假设。相应地审核您的流程。

7702还是ERC-4337？（何时组合）​

EIP-7702和ERC-4337都能实现账户抽象，但它们服务于不同的需求。

• 选择EIP-7702当…
  • 您想为现有EOA提供即时智能账户UX，而不强迫用户迁移资金或更改地址。
  • 您需要可以逐步升级新功能的跨链一致地址。
  • 您想分阶段过渡到账户抽象，从简单功能开始，随时间添加复杂性。
• 选择纯ERC-4337当…
  • 您的产品从第一天起就需要完全可编程性和复杂的策略引擎（如多重签名、高级恢复）。
  • 您为没有现有EOA的新用户构建，使新智能账户地址和相关设置可接受。
• 组合它们： 最强大的模式是使用两者。EOA可以使用7702交易指定ERC-4337钱包实现作为其逻辑。这使EOA表现得像4337账户，允许它被打包、由付款主赞助，并由现有4337基础设施处理——所有这些都无需用户需要新地址。这是EIP作者明确鼓励的前向兼容路径。

您可以适配的最小7702脚手架​

这里是实现合约和激活它的客户端代码的实际示例。

1. 小型可审核实现合约​

一旦指定，此合约代码将在EOA的上下文中执行。保持其小型、可审核，并考虑添加升级机制。

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;

/// @notice 通过EIP-7702指定时从EOA上下文执行调用。
contract DelegatedAccount {
    // 避免与其他合约冲突的唯一存储槽。
    bytes32 private constant INIT_SLOT =
        0x3fb93b3d3dcd1d1f4b4a1a8db6f4c5d55a1b7f9ac01dfe8e53b1b0f35f0c1a01;

    event Initialized(address indexed account);
    event Executed(address indexed to, uint256 value, bytes data, bytes result);

    modifier onlyEOA() {
        // 可选：添加检查以限制谁可以调用某些函数。
        _;
    }

    function initialize() external payable onlyEOA {
        // 在EOA的存储中设置简单的一次性初始化标志。
        bytes32 slot = INIT_SLOT;
        assembly {
            if iszero(iszero(sload(slot))) { revert(0, 0) } // 如果已经初始化则回滚
            sstore(slot, 1)
        }
        emit Initialized(address(this));
    }

    function execute(address to, uint256 value, bytes calldata data)
        external
        payable
        onlyEOA
        returns (bytes memory result)
    {
        (bool ok, bytes memory ret) = to.call{value: value}(data);
        require(ok, "CALL_FAILED");
        emit Executed(to, value, data, ret);
        return ret;
    }

    function executeBatch(address[] calldata to, uint256[] calldata value, bytes[] calldata data)
        external
        payable
        onlyEOA
    {
        uint256 n = to.length;
        require(n == value.length && n == data.length, "LENGTH_MISMATCH");
        for (uint256 i = 0; i < n; i++) {
            (bool ok, ) = to[i].call{value: value[i]}(data[i]);
            require(ok, "CALL_FAILED");
        }
    }
}

2. 使用viem在EOA上指定合约（类型4交易）​

像viem这样的现代客户端有内置助手来签署授权并发送类型4交易。在此示例中，relayer账户为升级eoa支付gas。

import { createWalletClient, http, encodeFunctionData } from "viem";
import { sepolia } from "viem/chains";
import { privateKeyToAccount } from "viem/accounts";
import { abi, implementationAddress } from "./DelegatedAccountABI";

// 1. 定义中继器（赞助gas）和要升级的EOA
const relayer = privateKeyToAccount(process.env.RELAYER_PK as `0x${string}`);
const eoa = privateKeyToAccount(process.env.EOA_PK as `0x${string}`);

const client = createWalletClient({
  account: relayer,
  chain: sepolia,
  transport: http(),
});

// 2. EOA签署指向实现合约的授权
const authorization = await client.signAuthorization({
  account: eoa,
  contractAddress: implementationAddress,
  // 如果EOA自己要发送这个，您会添加：executor: 'self'
});

// 3. 中继器发送类型4交易来设置EOA的代码并调用initialize()
const hash = await client.sendTransaction({
  to: eoa.address, // 目标是EOA本身
  authorizationList: [authorization], // 新的EIP-7702字段
  data: encodeFunctionData({ abi, functionName: "initialize" }),
});

// 4. 现在，EOA可以通过其新逻辑控制，无需进一步授权
// 例如，执行交易：
// await client.sendTransaction({
//   to: eoa.address,
//   data: encodeFunctionData({ abi, functionName: 'execute', args: [...] })
// });

3. 撤销委托（返回到普通EOA）​

要撤销升级，让EOA签署将零地址指定为实现的授权并发送另一个类型4交易。之后，对eth_getCode(eoa.address)的调用应该返回空字节。

在生产中工作的集成模式​

• 为现有用户就地升级： 在您的dapp中，检测用户是否在Pectra兼容网络上。如果是，显示可选的"升级账户"按钮，触发一次性授权签名。为使用旧钱包的用户维护回退路径（如经典approve + swap）。
• 无gas入门： 使用中继器（您的后端或服务）来赞助初始类型4交易。对于持续的无gas交易，通过ERC-4337打包器路由用户操作以利用现有的付款主和公共内存池。
• 跨链推出： 使用chain_id = 0授权在所有链上指定相同的实现合约。然后您可以在应用逻辑中按链启用或禁用功能。
• 可观察性： 您的后端应该索引类型4交易并解析authorization_list以跟踪哪些EOA已升级。交易后，通过调用eth_getCode并确认EOA的代码现在匹配委托指示符（0xef0100 || implementationAddress）来验证更改。

威胁模型和陷阱（不要跳过这个）​

• 委托是持久的： 像处理标准智能合约升级一样严肃地对待EOA实现合约的更改。这需要审核、清晰的用户沟通，理想情况下是选择加入流程。永远不要悄悄地向用户推送新逻辑。
• tx.origin地雷： 任何使用msg.sender == tx.origin来确保调用直接来自EOA的逻辑现在可能易受攻击。必须用更robust的检查（如EIP-712签名或明确的白名单）替换此模式。
• Nonce数学： 当EOA赞助自己的7702交易（executor: 'self'）时，其授权nonce和交易nonce以特定方式交互。始终使用正确处理此问题的库以避免重放问题。
• 钱包UX责任： EIP-7702规范警告dapp不应该要求用户签署任意指定。验证建议的实现并确保它们安全是钱包的责任。设计您的UX以符合这种钱包介导的安全原则。

何时7702是明确胜利​

• DEX流程： 多步骤approve和swap可以使用executeBatch函数合并为单次点击。
• 游戏和会话： 在有限时间或范围内授予类似会话密钥的权限，而无需用户创建和资助新钱包。
• 企业和金融科技： 启用赞助交易并应用自定义支出策略，同时在每条链上保持相同的企业地址以进行会计和身份识别。
• L2桥接和意图： 创建更流畅的元交易流程，在不同网络间保持一致的EOA身份。

这些用例代表了ERC-4337承诺的相同核心好处，但现在只需单个授权即可供每个现有EOA使用。

发布检查清单​

协议​

• 确保节点、SDK和基础设施提供商支持类型4交易和Pectra的"prague" EVM。
• 更新索引器和分析工具以解析新交易中的authorization_list字段。

合约​

• 开发具有基本功能（如批处理、撤销）的最小审核实现合约。
• 在部署到主网之前在测试网上彻底测试撤销和重新指定流程。

客户端​

• 升级客户端库（viem，ethers等）并测试signAuthorization和sendTransaction函数。
• 验证自赞助和中继交易路径都正确处理nonce和重放。

安全​

• 从合约中删除所有基于tx.origin的假设，并用更安全的替代方案替换它们。
• 实施部署后监控以检测用户地址的意外代码更改并警告可疑活动。

底线： EIP-7702为已在使用的数百万EOA提供了向智能账户UX的低摩擦入门。从小型审核实现开始，使用中继路径进行无gas设置，使撤销清晰易用，您可以提供完整账户抽象90%的好处——无需地址变更和资产迁移的痛苦。

多年来，加密世界一直被一个关键的可用性问题所困扰：钱包。传统钱包，即外部拥有账户（EOA），容错率极低。一次种子短语丢失就意味着资金永远失去。每一次操作都需要签名，且必须使用链的原生代币支付 gas 费。这种笨拙且高风险的体验是主流采用的主要障碍。

账户抽象（AA） 作为一种范式转变，正在重新定义我们与区块链的交互方式。其核心是将用户账户转变为可编程的智能合约，从而解锁社交恢复、一键交易以及灵活的 gas 支付等功能。

通往这一更智能未来的旅程正沿着三条不同的路径展开：经受实战检验的 ERC-4337、高效的 Native AA，以及备受期待的 EIP-7702。下面我们逐一解析每种方案对开发者和用户的意义。

💡 路径 1：先驱 — ERC-4337​

ERC-4337 是将账户抽象引入以太坊及 EVM 链的突破性方案，无需更改底层协议。可以把它看作在现有系统之上添加了一层智能层。

它引入了全新的交易流程，涉及：

• UserOperations：一种新对象，表示用户的意图（例如 “将 100 USDC 换成 ETH”）。
• Bundlers：链下角色，收集 UserOperations，将其打包并提交到网络。
• EntryPoint：全局智能合约，负责验证并执行打包后的操作。

优势：

• 通用兼容性：可部署在任何 EVM 链上。
• 灵活性：支持游戏会话密钥、多签安全、以及通过 Paymaster 实现的 gas 赞助等丰富功能。

权衡：

• 复杂度与成本：需要运行 Bundlers，基础设施开销显著；且由于每笔操作都要经过额外的 EntryPoint 逻辑，gas 成本在三种方案中最高。因此，它的采用主要集中在 gas 友好的 L2 上，如 Base 和 Polygon。

ERC-4337 为其他 AA 方案铺平了道路，验证了需求并奠定了更直观 Web3 体验的基础。

🚀 路径 2：理想实现 — Native Account Abstraction​

如果 ERC-4337 是插件，Native AA 则是将智能特性直接嵌入区块链底层。zkSync Era、Starknet 等链从一开始就把 AA 设为核心原则。在这些网络上，每个账户本身就是智能合约。

优势：

• 效率：AA 逻辑已内置于协议，省去额外层级，gas 成本显著低于 ERC-4337。
• 开发者友好：无需管理 Bundlers 或独立的 mempool，交易流程更像标准交易。

权衡：

• 生态碎片化：Native AA 是链特有的。zkSync 上的账户与 Starknet 上的账户不同，也都不是以太坊主网的原生账户。这导致跨链用户和开发者的体验被割裂。

Native AA 展示了效率的“终局”，但其普及度取决于所在生态的成长。

🌉 路径 3：务实桥梁 — EIP-7702​

计划在以太坊 2025 年的 “Pectra” 升级中引入的 EIP-7702，旨在为海量现有 EOA 用户带来 AA 功能。它采用混合方式：允许 EOA 临时委托其权限给智能合约，以完成单笔交易。

可以把它看作给你的 EOA 加上临时的超能力。无需迁移资金或更换地址，只需在交易中添加授权，即可实现批量操作（如一次点击完成批准 + 兑换）或获得 gas 赞助。

优势：

• 向后兼容：适用于已有的数十亿美元资产的 EOA，无需迁移。
• 低复杂度：使用标准交易池，无需 Bundlers，基础设施大幅简化。
• 大众采纳催化剂：让每个以太坊用户瞬间拥有智能特性，可能快速推动更佳 UX 模式的普及。

权衡：

• 非“完整” AA：EIP-7702 并未解决 EOA 本身的密钥管理问题，私钥丢失仍然导致资金不可用。它更侧重于增强交易能力，而非彻底改造账户安全。

对比概览​

未来：融合与以用户为中心​

这三条路径并非相互排斥，而是正趋向于一个钱包不再是摩擦点的未来。

1. 社交恢复成为标准 🛡️： “钥匙丢失，资金消失” 的时代即将结束。AA 让基于守护者的恢复成为可能，使自托管的安全性和宽容度堪比传统银行账户。
2. 游戏体验再造 🎮：会话密钥将实现无缝游戏，无需频繁弹出 “批准交易” 窗口，让 Web3 游戏的体验接近 Web2。
3. 钱包成为可编程平台：钱包将实现模块化。用户可以添加 “DeFi 模块” 实现自动收益，或添加 “安全模块” 为大额转账提供 2FA。

对于 Blockeden.xyz 这样的开发者与基础设施提供商而言，这一演进充满机遇。Bundlers、Paymasters 以及各种 AA 标准的复杂性，为提供稳健、可靠且抽象化的基础设施创造了巨大的市场空间。目标是打造统一体验：开发者只需简单接入 AA 功能，钱包会根据链的支持情况在 ERC-4337、Native AA 或 EIP-7702 之间智能切换。

钱包终于迎来了应有的升级。从静态的 EOA 到动态、可编程的智能账户，这不仅是一次改进，更是一场革命，将使 Web3 对下一代十亿用户变得可访问且安全。