智能合约开发和安全
查看所有标签
虽然散户交易者仍在关注代币价格,但 DeFi 最大协议的架构师们正在悄然执行一场协调一致的转型,这将重塑这个价值 1,490 亿美元的行业。Aave 将于 2026 年第一季度发布其 V4 升级,采用革命性的“枢纽与辐条”(hub-and-spoke)架构。Lido 正通过 GOOSE-3 拨款 6,000 万美元,致力于从“以太坊质押中间件”转型为全面的机构级平台。Sky(原 MakerDAO)正在部署 AI 代理以自动化治理决策。这些并非渐进式的更新 —— 它们是对去中心化金融未来形态的根本性重构。
这一时机并非巧合。高盛报告称,71% 的机构资产管理公司计划在未来 12 个月内增加加密货币风险敞口,而监管透明度被视为主要催化剂。随着传统金融谨慎地向 DeFi 靠拢,当今占据主导地位的协议正在竞相向它们靠拢。
仅在 2025 年上半年,攻击者就从加密协议中提取了超过 23 亿美元——超过了 2024 年全年的总和。仅访问控制漏洞就造成了其中 16 亿美元的惨剧。2025 年 2 月发生的 Bybit 黑客攻击是一场损失达 14 亿美元的供应链攻击,它证明了即使是最大的交易所也依然脆弱。随着我们进入 2026 年,智能合约审计行业正面临其最关键的时刻:要么进化,要么眼睁睁看着数百亿美元继续消失在攻击者的钱包中。
24 小时内出现了 8 个独立实现。这就是以太坊基金会在 2025 年 8 月发布 ERC-8004 “无信任代理 (Trustless Agents)” 时发生的情况。相比之下,促成 ICO 热潮的标准 ERC-20 花了几个月才看到首批实现。支撑 CryptoKitties 的 ERC-721 则等待了六个月才获得广泛采用。ERC-8004 却在一夜之间爆发。
原因何在?AI 代理终于有了一种在不信任任何人的情况下相互信任的方法。
AI 代理市场的代币市值已突破 77 亿美元,日交易量接近 17 亿美元。据 Bitget 首席执行官 Gracy Chen 预测,到 2025 年底,该领域可能会达到 600 亿美元。但存在一个根本性问题:这些代理是孤立运行的。
当一个 AI 交易代理需要代码审计时,它如何找到一个值得信赖的审计代理?当一个 DeFi 优化器想要聘请专业的收益策略师时,它如何验证该策略师不会窃取其资金?到目前为止,答案一直是中心化中介——这违背了去中心化系统的初衷。
传统的协同需要中间人:平台运营商、声誉聚合器、支付处理器。每个中介都会引入费用、审查风险和单点故障。对于全天候在全球市场运行的��自主代理来说,这些摩擦点是不可接受的。
ERC-8004 通过直接在以太坊上创建无信任协调层解决了这个问题。
ERC-8004 引入了三个轻量级的链上注册表,作为自主代理交互的主干。该标准由 MetaMask 的 Marco De Rossi、以太坊基金会的 Davide Crapis、谷歌的 Jordan Ellis 和 Coinbase 的 Erik Reppel 共同起草——这是一个代表钱包基础设施、协议开发、云计算和交易所运营的联盟。
身份注册表 (The Identity Registry) 使用 ERC-721 标准为每个代理提供唯一的链上身份。每个代理都会获得一个便携、抗审查的标识符,映射到其域名和以太坊地址。这为自主代理创建了一个全球命名空间——可以将其视为机器经济的 DNS。
声誉注册表 (The Reputation Registry) 提供了一个用于发布和检索反馈信号的标准接口。该注册表不是在链上存储复杂的声誉评分(这会非常昂贵且不灵活),而是处理代理之间的反馈授权。评分范围为 0-100,带有可选标签和指向链下详细反馈的链接。该协议支持 x402 支付证明,以验证只有付费客户才能留下评论,从而防止垃圾信息和欺诈性反馈。
验证注册表 (The Validation Registry) 提供了通过加密经济质押机制请求和记录独立验证者检查的挂钩 (hooks)。如果一个代理声称它可以优化收益,验证者可以质押代币来验证该声明——并因准确评估获得奖励,或因错误评估面临削减 (slashing)。
这种架构的天才之处在于它�将什么留在了链下。复杂的代理逻辑、详细的声誉历史和复杂的验证算法都存在于区块链之外。只有核心的信任锚点——身份证明、授权记录和验证承诺——才会上链。
想象一下这个场景:一个持有 1000 万美元 DeFi 仓位的资产管理代理需要跨三个协议进行重新平衡。它向身份注册表查询专业策略代理,通过声誉注册表的声誉评分进行筛选,最终选择了一个拥有 500 多个正面反馈且信任评分为 94/100 的代理。
在委托任何资金之前,组合代理会请求独立验证。三个各质押了 5 万美元的验证者代理在模拟中重新执行拟定的策略。三者都确认了预期结果。只有到那时,组合代理才会授权交易。
这整个过程——发现、声誉检查、验证和授权——都在几秒钟内完成,无需人工干预,也无需任何中心化协调者。
用例远不止交易:
以太坊基金会并没有将 ERC-8004 的成功寄托于运气。2025 年 8 月,它成立了 dAI 团队,专门负责推广该标准并构建配套基础设施。该团队由核心开发者 Davide Crapis 领导,有两个优先事项:使 AI 智能体能够在没有中间商的情况下进行支付和协调,并构建一个避免依赖少数大公司的去中心化 AI 栈。
这代表了一项战略博弈,即以太坊可以成为机器经济的协调层,而不仅仅是人类交易的结算层。在 ERC-8004 发布后的 24 小时内,社交媒体上出现了超过 10,000 次自发提及。
这一时机是经过深思熟虑的。NEAR Protocol 已将自己标榜为“AI 区块链”,开发了像 Shade Agents 这样的框架,允许自主机器人跨链运行,同时保持数据隐私。Solana 正在通过各种 DeFi 集成推进智能体基础设施。成为 AI 经济基础层的竞争正在加剧。
以太坊的优势在于网络效应:最大的开发者生态系统、最深的流动性以及最广泛的智能合约兼容性。ERC-8004 旨在将这些优势转化为在智能体协调方面的主导地位。
ERC-8004 并非孤立存在。它旨在与 x402 集成,这是由 Coinbase 及其合作伙伴开发的 HTTP 支付协议,旨在实现机器对机器(M2M)的微支付。这种组合为智能体经济创建了一个完整的技术栈。
x402 重新启用了长期未使用的 HTTP 402 “Payment Required”(需要付款)状态码。当智能体请求服务时,提供者可以返回支付条款。发起请求的智能体将自动协商并结算支付(使用稳定币、ETH 或其他代币),无需人工干预。
谷歌与 Coinbase 合作开发的代理支付协议(AP2)进一步扩展了这一功能。AP2 在咨询了包括 Salesforce、美国运通(American Express)和 Etsy 在内的 60 多家公司后宣布,为基于智能体的支付提供安全和信任基础设施。A2A x402 扩展则专门针对智能体之间生产级的加密支付。
开源项目 Agent-8004-x402 展示了这些标准如何结合。交易智能体可以通过 ERC-8004 的身份注册表发现交易对手,验证其声誉,请求对其策略进行验证,然后通过 x402 结算交易——这一切都是自主完成的。
该标准并非没有风险。智能体私钥或智能合约中的安全漏洞可能是灾难性的。身份注册表中的漏洞可能导致智能体身份冒用。声誉注册表中的缺陷可能导致声誉操纵。验证注册表的质押机制可能会被协调一致的攻击者利用。
监管不确定性也是一大威胁。关于责任归属、问责制以及智能体执行合约的可执行性等问题在很大程度上尚未解决。如果 AI 智能体造成经济损失,谁该负责?智能体的开发者?部署它的用户?还是批准其策略的验证者?
此外还存在集中化风险。如果 ERC-8004 取得成功,少数高声誉的智能体可能会主导生态系统。拥有强大反馈历史的早期参与者可能会为新智能体设置准入门槛,从而可能重现该标准旨在解决的中心化问题。
以太坊基金会已经意识到��了这些担忧。该标准包含了一些条款,如声誉衰减(这样非活跃智能体就不会保持虚高的分数)、验证者轮换(防止单一验证者组主导)以及身份恢复机制(防止密钥泄露导致智能体身份永久损毁)。
全球 AI 智能体市场在 2024 年达到 51 亿美元,预计到 2030 年将达到 471 亿美元。Token Metrics 预测,到 2025 年底,AI 智能体可能占 DeFi 交易量的 15-20%,到 2026 年底,集成 AI 的协议 TVL 范围将达到 2000-3000 亿美元。
一旦 ERC-8004 等标准得到广泛采用,用于智能体身份和执行合约的 Gas 使用量预计将每季度增长 30-40%。这创造了一个反馈循环:更多的智能体意味着更多的协调,更多的协调意味着更多的链上活动,更多的活动意味着更高的网络收入。
对于以太坊来说,ERC-8004 既是机遇也是必然。如果智能体成为重要的经济参与者(所有迹象都表明它们会),那么捕捉到它们协调层的区块链将占据机器经济中超额的份额。
ERC-8004 仍处于审查阶段,但部署已经开始。实验正在以太坊主网以及 Taiko 和 Base 等 Layer-2 网络上运行。2026 年 1 月,多个加密和 AI 平台开始讨论将 ERC-8004 作为智能体市场的关键基石。
该标准可能会包含在以太坊 2026 年的硬分叉中——可能是 Glamsterdam (Gloas-Amsterdam) 或 Hegota (Heze-Bogota)。完全集成将意味着在协议层面为智能体身�份、声誉和验证提供原生支持。
24 小时内出现 8 个实现并非偶然。这反映出市场一直在等待这种基础设施。AI 智能体已经存在。它们拥有资金。它们需要协调。ERC-8004 为它们提供了一种除了数学之外无需信任任何人的协调方式。
随着 AI 智能体成为区块链生态系统的重要参与者,支撑它们的基础设施变得至关重要。BlockEden.xyz 提供覆盖 20 多个区块链的企业级 API 服务,确保构建智能体应用的开发者拥有所需的可靠基础设施。探索我们的 API 市场,构建未来的自主系统。
多年来,比特币一直徘徊在 DeFi 革命的边缘。虽然以太坊及其 Layer 2 生态系统积累了超过 1000 亿美元的总锁定价值,但市值达 1.7 万亿美元的原始加密货币——比特币——在很大程度上仍处于闲置状态。目前只有 0.8% 的比特币被用于 DeFi 应用。
这种情况正在迅速改变。BTCFi(比特币 DeFi)领域已从 2024 年初的 3 亿美元爆发式增长到 2025 年年中的 70 多亿美元。目前有 75 个以上的比特币 Layer 2 项目正在竞争,试图将 BTC 从“数字黄金”转变为可编程的金融层。问题不在于比特币是否会有 DeFi,而在于哪种方法会胜出。
要理解为什么几十个团队竞相构建比特币 Layer 2,你需要理解比特币的根本局限性:它最初并不是为智能合约设计的。
比特币的脚本语言有意设计得非常简单。中本聪(Satoshi Nakamoto)将安全性和去中心化置于可编程性之上。这使得比特币极其稳健——15 年来没有发生过重大的协议黑客攻击——但这也意味着任何想在 DeFi 中使用 BTC 的人都必须先对其进行封装。
封装比特币 (WBTC) 成了将比特币引入以太坊的事实标准。在巅峰时期,价值超过 140 亿美元的 WBTC 在 DeFi 协议中流通。但封装引入了严重的风险:
BTCFi 承诺让比特币持有者在不向中心化机构交出 BTC 控制权的情况下,实现赚取收益、借贷和交易。
Babylon 已成为 BTCFi 的主导力量,截至 2025 年年中,其 TVL 已达 47.9 亿美元。由斯坦福大学教授 David Tse 创立的 Babylon 引入了一个新颖的概念:在不封装或跨链的情况下,使用比特币来保护权益证明 (PoS) 网络的安全。
其运作机制如下:比特币持有者使用“可提取一次性签名” (EOTS) 质押他们的 BTC。如果验证者表现诚实,质押品将保持不动。如果他们有恶意行为,EOTS 机制将触发罚没 (slashing)——自动销毁一部分质押的比特币作为惩罚。
天才之处在于用户从未放弃托管权。他们的比特币留在比特币区块链上,打上时间戳并锁定,同时为其他网络提供经济安全。Kraken 现在提供年化收益率高达 1% 的 Babylon 质押服务——按 DeFi 标准来看虽然不高,但对于无须信任的比特币收益产品来说意义重大。
2025 年 4 月,Babylon 推出了自己的 Layer 1 链,并向早期质押者空投了 6 亿枚 BABY 代币。更重要的是,与 Aave 的合作将在 2026 年 4 月前实现在 Aave V4 上使用原生比特币作为抵押品——这可能是比特币与 DeFi 之间最重要的桥梁。
最古老的比特币 Layer 2 正在经历复兴。2025 年底,闪电网络容量达到了 5,637 BTC(约 4.9 亿美元)的历史新高,扭转了长达一年的下降趋势。
闪电网络在设计初衷上表现卓越:快速、廉价的支付。在受控部署中,交易成功率超过 99.7%,结算时间不足 0.5 秒。交易量同比增长 266%,反映出商家采用率的不断提高。
但闪电网络的增长日益趋向机构化。币安 (Binance) 和 OKX 等大型交易所已向闪电网络通道存入了大量 BTC,而个人节点的数量实际上从 2022 年的 20,700 个下降到今天的约 14,940 个。
Lightning Labs 的 Taproot Assets 升级开启了新的可能性,允许在比特币上发行稳定币和其他资产,并通过闪电网络进行传输。Tether 向闪电网络初创公司 Speed 投资 800 万美元,标志着机构对该网络稳定币支付的兴趣。一些分析师预测,到 2026 年底,闪电网络可能会处理所有用于支付和汇款的 BTC 转账的 30%。
Stacks 自 2017 年以来一直在构建比特币智能合约基础设施,使其成为最成熟的可编程比特币层。其 Clarity 编程语言专为比特币设计,使开发人员能够构建继承比特币安全性的 DeFi 协议。
到 2025 年底,Stacks 上的 TVL 超过了 6 亿美元,这主要受 sBTC(一种去中心化的比特币锚定资产)和 ALEX 去中心化交易所的推动。Stacks 通过一种称为“叠质” (stacking) 的过程将其状态锚定到比特币,STX 代币持有者通过参与共识赚取 BTC 奖励。
权衡之处在于速度。Stacks 的出块时间遵循比特币 10 分钟的节奏,这使其不太适合高频交易应用。但对于不需要瞬间执行的借贷和其他 DeFi 基础组件,Stacks 提供了经过实战检验的基础设施。
BOB (Build on Bitcoin) 采取了一种不同的方法:它既是一个以太坊 Rollup(使用 OP Stack),也是一个受比特币保护的网络(通过 Babylon 集成)。
这种混合架构为开发者提供了两全其美的选择。他们可以使用熟悉的以太坊工具进行构建,同时在比特币和以太坊上进行结算以增强安全性。BOB 即将推出的 BitVM 桥有望在不依赖托管机构的情况下,实现信任最小化的 BTC 转移。
该项目吸引了大量开发者的关注,尽管其 TVL 仍小于行业领先者。BOB 代表了一种赌注,即 BTCFi 的未来将是多链的,而非仅限于比特币原生。
由 Pantera Capital 和 Multicoin 支持的 Mezo 引入了一种创新的“HODL 证明 (Proof of HODL)”共识机制。Mezo 不奖励验证者或质押者,而是奖励锁定 BTC 以保护网络安全的用户。
HODL Score 系统根据存款规模和持续时间来量化用户的承诺——锁定 9 个月所获得的奖励是较短期限的 16 倍。这在网络安全和用户行为之间建立了天然的一致性。
Mezo 的 TVL 在 2025 年初飙升至 2.3 亿美元,这主要归功于其 EVM 兼容性,它允许以太坊开发者以极低的摩擦构建 BTCFi 应用。与 Swell 和 Solv Protocol 的合作进一步扩展了其生态系统。
BTCFi 的格局可能令人困惑。以下是一个清晰的快照:
BTCFi 总 TVL:70-86 亿美元(取决于测量方法论)
按 TVL 排名的热门项目:
增长率:从 2024 年初的 3.07 亿美元增加到 2025 年第二季度的 86 亿美元,增长了 2,700%
BTCFi 中的比特币:91,332 BTC(约占所有流通比特币的 0.46%)
融资概况:14 起公开的比特币 L2 融资总额超过 7,110 万美元,其中 Mezo 的 2,100 万美元 A 轮融资规模最大
并非所有的 TVL 声明都是平等的。2025 年 1 月,包括 Nubit、Nebra 和 Bitcoin Layers 在内的领先比特币生态系统项目发布了一份“TVL 证明”报告,揭露了广泛存在的问题:
这至关重要,因为虚高的 TVL 数字会基于虚假前提吸引投资者、用户和开发者。该报告呼吁标准化的资产透明度验证——本质上是针对 BTCFi 的储备证明 (Proof of Reserves)。
对于用户而言,其中的含义非常明确:在评估比特币 L2 项目时,要比关注标题中的 TVL 数字挖掘得更深。
尽管增长势头强劲,但 BTCFi 面临着一个根本性的挑战:它还没有找到其杀手级应用。
The Block 的《2026 年 Layer 2 展望》指出,“在比特币链上启动与 EVM L2 上已有的相同原语,不足以吸引流动性或开发者。” 尽管 BTCFi 的整体数字有所增长(主要归功于 Babylon 的质押产品),但比特币 L2 的 TVL 实际上从 2024 年的峰值下降了 74%。
引发 2023-2024 年比特币 L2 热潮的 Ordinals 叙事已经消退。BRC-20 代币和比特币 NFT 带来了兴奋,但并未产生可持续的经济活动。BTCFi 需要一些新的东西。
几个潜在的催化剂正在显现:
原生比特币借贷:Babylon 的 BTCVaults 计划和 Aave V4 集成可以实现无封装 (non-wrapped) 的比特币抵押借贷——如果它能以去信任的方式运作,这将是一个巨大的市场。
去信任桥:像 BOB 这种基于 BitVM 的桥最终可以解决封装比特币 (Wrapped Bitcoin) 的问题,尽管该技术在大规模应用上仍未得到证实。
稳定币支付:闪电网络的 Taproot Assets 可以利用比特币的安全性实现廉价、即时的稳定币转账,有望占领汇款和支付市场。
机构托管:Coinbase 的 cbBTC 和其他受监管的 WBTC 替代品,可能会引入因托管担忧而一直回避 BTCFi 的机构资本。
比特币 L2 面临着一种根本性的张力。比特币的安全性源于其简单性——任何增加的复杂性都会引入潜在的漏洞。
不同的 L2 处理方式各异:
这些方法都不完美。使用比特币且零额外风险的唯一方法是将其自托管在 Layer 1 上。每一个 BTCFi 应用都会引入某种权衡。
对于用户来说,这意味着要确切了解每个协议引入了哪些风险。收益是否值得智能合约风险?便利性是否值得��跨链桥风险?这些都是需要基于知情评估后做出的个人决策。
BTCFi 的竞争格局远未尘埃落定。可能会出现以下几种情景:
情景 1:Babylon 主导 如果 Babylon 的质押模型持续增长且其借贷产品获得成功,它可能会成为事实上的 BTCFi 基础设施层——即比特币界的 Lido。
情景 2:闪电网络的进化 闪电网络(Lightning Network)可能会从支付工具演变为完整的金融层,特别是如果 Taproot Assets 在稳定币和代币化资产领域获得青睐。
情景 3:以太坊集成 像 BOB 这样的混合方案或 Aave V4 上的原生比特币抵押品,可能意味着 BTCFi 主要通过以太坊基础设施实现,而比特币仅作为抵押品而非执行层。
情景 4:碎片化 短期内最可能的结果是持续的碎片化,不同的 L2 服务于不同的用例。闪电网络负责支付,Babylon 负责质押,Stacks 负责 DeFi,以此类推。
对于普通比特币持有者来说,BTCFi 既带来了机遇,也带来了复杂性。
机遇:在不卖出比特币的情况下赚取闲置资产的收益。在保持 BTC 敞口的同时,访问 DeFi 功能——借贷、抵押、交易。
复杂性:在 75 多个具有不同风险状况的项目中穿梭,��识别哪些 TVL 声明是真实的,并权衡收益与安全性。
最稳妥的方法是保持耐心。BTCFi 基础设施仍在成熟中。能在下一个熊市中幸存下来的项目将证明其安全性和效用。早期采用者将获得更高的收益,但也面临更高的风险。
对于那些现在就想参与的人,请从经过市场考验的选项开始:
避开那些 TVL 虚高、安全模型不透明或通过过度代币激励掩盖底层经济逻辑的项目。
比特币的 DeFi 觉醒是真实的,但现在仍处于早期阶段。BTCFi TVL 22 倍的增长反映了比特币持有者希望让资产发挥作用的真实需求。但基础设施尚不成熟,杀手级应用尚未出现,许多项目仍在验证其安全模型。
比特币 L2 赛道的赢家将取决于哪些项目能够吸引可持续的流动性——不是通过空投和激励计划,而是通过比特币持有者真正需要的真实效用。
我们正在见证一个潜在巨大市场的基石被夯实。目前只有不到 1% 的比特币进入了 DeFi 领域,增长空间巨大。但增长需要信任,而信任需要时间。
比赛已经开始。终点线仍在数年之后。
本文仅用于教育目的,不应被视为财务建议。在与任何 DeFi 协议交互之前,请务必进行深入研究。
Zama 已确立其在区块链全同态加密(FHE)领域的绝对领导地位,并在 2025 年 6 月筹集超过 1.5 亿美元资金后,以 10 亿美元的估值成为 全球首个 FHE 独角兽。这家总部位于巴黎的公司并不与区块链竞争 —— 它提供密码学基础设施,使任何 EVM 链都能够在不解密底层数据的情况下处理加密的智能合约。随着其主网于 2025 年 12 月底在以太坊上线,以及 $ZAMA 代币拍卖于 2026 年 1 月 12 日开始,Zama 正处于理论密码学突破向生产就绪型部署迈进的关键拐点。
其战略意义不言而喻:虽然零知识证明证明了计算的正确性,而可信执行环境(TEE)依赖于硬件安全,但 FHE 独特地实现了 对多方加密数据的计算 —— 解决了透明度、隐私和合规性之间的区块链基本三难困境。摩根大通(JP Morgan)等机构已通过 Project EPIC 验证了这种方法,展示了在完全符合监管要求的情况下进行机密代币化资产交易。Zama 作为基础设施而非竞争链的定位,意味着无论最终哪个 L1 或 L2 占据主导地位,它都能捕获价值。
全同态加密代表了密码学的一个突破,虽然自 2009 年以来就在理论上存在,但直到最近才变得实用。“同态”一词是指一种数学特性,即对加密数据执行的操作,在解密后,其结果与对原始明文执行的操作结果完全一致。Zama 的实现采用了 TFHE(Torus 全同态加密),该方案的特点是快速自举(fast bootstrapping) —— 这是重置密文中累积噪声并实现无限计算深度的基础操作。
fhEVM 架构 引入了一种符号执行模型,优雅地解决了区块链的性能限制。智能合约不直接在链上处理实际的加密数据,而是使用轻量级句柄(指针)执行,而实际的 FHE 计算则异步卸载到专门的协处理器。这种设计意味着像以太坊这样的宿主链无需修改,非 FHE 交易不会减速,且 FHE 操作可以并行而非顺序执行。该架构由五个集成组件组成:面向 Solidity 开发者的 fhEVM 库、执行 FHE 计算的协处理器节点、使用 13 个 MPC 节点 进行门限解密的密钥管理服务、用于可编程隐私的访问控制列表(ACL)合约,以及编排跨链操作的网关。
性能基准测试显示出快速进步。 自举延迟 —— FHE 的关键指标 —— 在 NVIDIA H100 GPU 上从最初的 53 毫秒降至 1 毫秒以下,吞吐量在八个 H100 上达到 每秒 189,000 次自举。目前的协议吞吐量在 CPU 上达到 20+ TPS,足以处理目前所有以太坊加密交易。路线图预计到 2026 年底随着 GPU 迁移,TPS 将达到 500-1,000,并在 2027-2028 年通过专用 ASIC 扩展到 100,000+ TPS。与易受硬件侧信道攻击影响的 TEE 解决方案不同,FHE 的安全性建立在基于格(lattice-based)的密码硬度假设之上,提供 抗量子性。
Zama 的开源生态系统由四个相互关联的产品组成,已吸引了超过 5,000 名开发者,占据了区块链 FHE 约 70% 的市场份额。TFHE-rs 库 提供了纯 Rust 实现,支持通过 CUDA 进行 GPU 加速,通过 AMD Alveo 硬件进行 FPGA 支持,并提供从高级操作到核心密码原语的多级 API。该库支持高达 256 位的加密整数,操作包括算术、比较和条件分支。
Concrete 充当构建在 LLVM/MLIR 基础设施上的 TFHE 编译器,将标准的 Python 程序转换为 FHE 等效电路。开发者不需要密码学专业知识 —— 他们编写普通的 Python 代码,Concrete 会处理电路优化、密钥生成和密文管理的复杂性。对于机器学习应用,Concrete ML 提供了 scikit-learn 模型的直接替代方案,可自动编译为 FHE 电路,支持线性模型、基于树的集成,甚至加密的 LLM 微调。1.8 版本展示了在大约 70 小时内对 100,000 个加密 token 进行 LLAMA 8B 模型的微调。
fhEVM Solidity 库 使开发者能够使用熟悉的语法和加密类型(euint8 到 euint256、ebool、eaddress)编写机密智能合约。例如,加密的 ERC-20 转账使用 TFHE.le() 比较加密余额,并使用 TFHE.select() 进行条件逻辑 —— 所有这些都不会泄露数值。2025 年 9 月与 OpenZeppelin 的合作确立了标准化的机密代币实现、密封拍卖原语和治理框架,加速了企业级应用。
Zama 的融资轨迹反映了机构信心的加速:2024 年 3 月由 Multicoin Capital 和 Protocol Labs 领投的 7300 万美元 A 轮融资,随后是 2025 年 6 月由 Pantera Capital 领投的 5700 万美元 B 轮融资,使其达到了独角兽地位。投资者阵容堪称区块链界的重磅人物——Juan Benet(Filecoin 创始人兼董事会成员)、Gavin Wood(以太坊和 Polkadot 联合创始人)、Anatoly Yakovenko(Solana 联合创始人)以及 Tarun Chitra(Gauntlet 创始人)均参与其中。
收入模式采用 BSD3-Clear 双重许可协议:技术对非商业研究和原型设计保持免费,而生产部署则需要购买专利使用权。截至 2024 年 3 月,Zama 在商业化后的六个月内已签署了超过 5000 万美元的合同价值,另有数百家潜在客户正在对接中。基于交易的定价适用于私有区块链部署,而加密项目通常以代币支付。即将推出的 Zama 协议引入了链上经济:运营商质押 $ZAMA 以获得加密和解密工作的资格,费用从每次 ZKPoK 验证的 0.005 - 0.50 美元到每次解密操作的 0.001 - 0.10 美元不等。
该团队代表了全球最大的专门从事 FHE 研究的组织:拥有分布在 26 个国家的 96 多名员工,其中 37 人拥有博士学位(约占员工总数的 40%)。联合创始人兼首席技术官 Pascal Paillier 发明了用于数十亿张智能卡的 Paillier 加密方案,并在 2025 年荣获享有盛誉的 IACR 会士荣誉。首席执行官 Rand Hindi 此前创办了被 Sonos 收购的人工智能语音平台 Snips。这种密码学人才的集中形成了巨大的知识产权护城河——Paillier 拥有约 25 个专利家族来保护核心创新。
隐私解决方案领域分为三种基本方法,每种方法都有不同的权衡。可信执行环境 (TEEs) 被 Secret Network 和 Oasis Network 所采用,提供接近原生的性能,但依赖于硬件安全且信任阈值为 1——如果飞地 (enclave) 被攻破,所有隐私都会泄露。2022 年 10 月披露的影响 Secret Network 的 TEE 漏洞凸显了这些风险。零知识证明 (ZKPs) 被 Aztec 协议(获得 a16z 的 1 亿美元 B 轮融资)所采用,在不暴露输入的情况下证明计算的正确性,但无法对来自多方的加密数据进行计算——这限制了它们在借贷池等共享状态应用中的适用性。
FHE 占据了独特的地位:在数学上保证隐私,具有可配置的信任阈值,不依赖硬件,并且具有处理来自多个来源的加密数据的关键能力。这使得那些在其他方法下不可能实现的用例成为可能——例如,根据流动性提供者的加密储备进行计算的机密 AMM,或者管理加密抵押品头寸的借贷协议。
在 FHE 领域内,Zama 作为基础设施层运作,而其他项目则在之上构建链。Fhenix(融资 2200 万美元)通过合作伙伴关系使用 Zama 的 TFHE-rs 构建了一个 Optimistic Rollup L2,并在 Arbitrum 上部署了 CoFHE 协处理器作为第一个实际的 FHE 实现。Inco Network(融资 450 万美元)使用 Zama 的 fhEVM 为现有链提供机密即服务,同时提供基于 TEE 的快速处理和 FHE+MPC 安全计算。这两个项目都依赖于 Zama 的核心技术——这意味着无论哪条 FHE ��链占据主导地位,Zama 都能捕捉到价值。这种基础设施定位类似于 OpenZeppelin 如何从智能合约的采用中获利,而不与以太坊直接竞争。
在 DeFi 中,FHE 从根本上解决了 MEV(最大可提取价值)问题。由于交易参数在区块包含之前一直保持加密状态,抢先交易和三明治攻击在数学上变得不可能——因为根本没有可见的内存池 (mempool) 数据可供利用。ZamaSwap 参考实现展示了具有完全加密余额和池储备的加密 AMM 交易。除了 MEV 保护外,机密借贷协议还可以维护加密的抵押品头寸和清算阈值,从而实现基于私人财务数据计算的链上信用评分。
对于人工智能和机器学习,Concrete ML 能够实现跨医疗保健(加密医疗诊断)、金融(对加密交易进行欺诈检测)和生物识别(无需泄露身份的身份验证)的隐私保护计算。该框架支持加密的 LLM 微调——在从未离开加密形式的敏感数据上训练语言模型。随着 AI 代理在 Web3 基础设施中激增,FHE 提供了机密计算层,在不牺牲效用的情况下确保数据隐私。
现实世界资产 (RWA) 代币化或许代表了最大的机遇。摩根大通 Kinexys Project EPIC 概念验证展示了具有加密投标金额、隐藏投资者持仓以及对加密数据进行 KYC/AML 检查的机构资产代币化——同时保持完全的监管合规性。这解决了阻止传统金融使用公共区块链的根本障碍:无法向竞争对手隐藏交易策略和头寸。随着代币化 RWA 预计将成为一个超过 100 万亿美元的潜在市场,FHE 解锁了私有区块链无法提供的机构参与。
支付和稳定币隐私完善了这一图景。2025 年 12 月的主网发布包括了首次使用 cUSDT 的机密稳定币转账。与基于混币的方法(如 Tornado Cash)不同,FHE 实现了可编程合规性——开发人员定义访问控制规则来确定谁可以解密什么,从而实现符合监管要求的隐私,而非绝对的匿名。授权的审计人员和监管机构可以在不损害一般交易隐私的情况下获得适当的访问权限。
欧盟的 MiCA 框架自 2024 年 12 月 30 日起全面生效,为保持合规的隐私解决方案创造了强劲需求。Travel Rule(资金传输规则)要求加密资产服务提供商共享所有转账的发起人和受益人数据,且没有最低限额——这使得像混币(mixing)这种默认隐私的方法变得不切实际。FHE 的选择性披露机制精确地对齐了这一要求:交易对普通观察者保持加密状态,而授权方则可以访问必要信息。
在美国,2025 年 7 月签署的《GENIUS 法案》建立了首个全面的联邦稳定币框架,标志着监管的成熟,这有利于合规的隐私解决方案,而非规避监管的手段。亚太地区继续推进进步的框架,香港的稳定币监管制度于 2025 年 8 月生效,新加坡在加密货币牌照方面保持领先地位。跨司法管辖区的模式都倾向于既能实现隐私又能满足监管合规的解决方案——这正是 Zama 的价值主张。
2025 年的执法重点从被动起诉转向主动框架,为 FHE 的采用创造了机会。从一开始就构建合规隐私架构的项目——而不是为了合规而对隐私优先的设计进行事后修补——将发现更容易获得机构采用和监管批准。
性能仍然是主要障碍,尽管发展轨迹是明确的。FHE 操作目前比明文等效操作慢约 100 倍——对于低频高价值交易是可以接受的,但对于高吞吐量应用则存在限制。扩容路线图取决于硬件加速:2026 年的 GPU 迁移、FPGA 优化以及最终的定制 ASIC。DARPA 的 DPRIVE 计划资助 Intel、Duality、SRI 和 Niobium 进行 FHE 加速器开发,代表了政府在加速这一进程方面的重大投入。
密钥管理引入了其自身的复杂性。 当前用于门限解密的 13 节点 MPC 委员会需要诚实大多数假设——门限节点之间的勾结可能导致其他参与者无法检测到的“沉默攻击”。路线图目标是扩展到 100 多个节点,并集成 HSM 和后量子 ZK 证明,从而加强这些保证。
来自 TEE 和 ZK 替代方案的竞争不容忽视。Secret Network 和 Oasis 提供生产就绪的机密计算,目前的性能明显更好。Aztec 拥有 1 亿美元的支持,其团队发明了 PLONK(主流的 ZK-SNARK 结构),这意味着在隐私保护 Rollup 领域存在强大的竞争。如果硬件安全性的提升速度快于 FHE 加速,TEE 的性能优势可能会持续存在,尽管硬件信任假设创造了一个 ZK 和 FHE 方案所没有的根本性天花板。
Zama 的战略天才之处在于其作为基础设施而非竞争性公链的定位。Fhenix 和 Inco 这两个领先的 FHE 区块链实现都建立在 Zama 的 TFHE-rs 和 fhEVM 技术之上,这意味着无论哪个协议获得采用,Zama 都能获得许可收入。双重许可模式确保了开源开发者的采用能够驱动商业企业需求,而 2026 年 1 月推出的 $ZAMA 代币则创造了链上经济学,将运营商的激励与网络增长对齐。
三个因素将决定 Zama 的最终成功:性能路线图的执行情况,即从目前的 20 TPS 提升到使用 ASIC 后的 100,000+ TPS;继摩根大通(JP Morgan)验证之后的机构采用;以及开发者生态系统的增长,从目前的 5,000 名开发者渗透到主流 Web3 领域。监管环境已果断转向有利于合规隐私的方向,而 FHE 独特的加密多方计算能力解决了 ZK 或 TEE 都无法服务的用例。
对于 Web3 研究员和投资者来说,Zama 代表了区块链隐私领域典型的“卖铲子”机会——随着机密计算层在 DeFi、AI、RWA 和机构采用中的成熟,该基础设施将捕捉价值。10 亿美元的估值反映了重大的执行风险,但如果技术路线图成功交付,Zama 可能成为未来十年区块链发展的核心基础设施。
形式化验证是指使用基于数学和逻辑的技术来证明智能合约的正确性和安全性。在实践中,这涵盖了一系列方法:从基于属性的模糊测试和符号执行,到严格的定理证明和模型检查。其目标是确保合约满足其规范,并且在所有可能的输入和状态下不包含可利用的漏洞。鉴于 DeFi 协议中锁定了数十亿美元的巨额资金,形式化方法对于以太坊和其他区块链平台变得越来越重要。
传统方法: 以太坊早期的形式化方法包括像 Oyente 和 Mythril 这样的符号执行工具,以及像 Slither 和 Securify 这样的静态分析器。符号执行通过符号输入探索程序路径以检测问题(例如重入、整数溢出),而静态分析则使用基于规则的模式匹配。这些工具取得了一定的成功,但也存在局限性:例如,Oyente 即使在简单的合约上也会产生许多误报,而 Slither 基于模式的检测器也可能产生一些假阳性。此外,2023 年的一项研究发现,超过 80% 的可利用合约漏洞(尤其是复杂的“业务逻辑”漏洞)被现有工具所忽略,这凸显了对更强大验证技术的需求。
全面验证的前景与挑战: 理论上,形式化验证可以通过对所有状态进行详尽的不变量检查来证明漏洞不存在。像 Certora Prover 或以太坊基金会的 KEVM 框架等工具旨在根据形式化规范对智能合约进行数学验证。例如,Certora 的“自动化数学审计器”使用一种规范语言 (CVL) 来证明或反驳用户定义的规则。然而,在实践中,完全证明真实世界合约的属性通常是无法实现或非常耗费人力的。代码可能需要重写为简化的形式以便验证,必须编写自定义规范,循环和复杂算术可能需要手动设置边界或进行抽象,而 SMT 求解器在处理复杂逻辑时经常超时。正如 Trail of Bits 的工程师所指出的,在非平凡的代码库上*“证明漏洞不存在通常是无法实现的”*,并且实现这一目标通常需要大量的用户干预和专业知识。因此,形式化验证工具传统上仅用于代码的关键部分(例如,验证代币的不变量或共识算法),而不是端到端地验证整个合约。
近年来,基于属性的测试已成为完全形式化证明的一种实用替代方案。Foundry 是一个流行的以太坊开发框架,它内置了对模糊测试和不变量测试的支持——这些技术极大地增强了测试覆盖率,可以被视为轻量级的形式化验证。Foundry 的模糊测试会自动生成大量输入,试图违反指定的属性,而不变量测��试则将此扩展到一系列改变状态的操作:
模糊测试: 开发者不再为特定输入编写单元测试,而是指定应在任何输入下都成立的属性或不变量。然后,Foundry 生成成百上千个随机输入来测试该函数,并检查该属性是否始终成立。这有助于捕捉开发者可能不会手动想到去测试的边缘情况。例如,模糊测试可能会断言函数的返回值始终为非负数,或者某个后置条件在任何输入下都为真。Foundry 的引擎使用智能启发式方法——它分析函数签名并引入边缘情况值(0, max uint 等)——以触及可能破坏属性的角落案例。如果断言失败,Foundry 会报告一个违反该属性的反例输入。
不变量测试: Foundry 的不变量测试(也称为状态模糊测试)更进一步,它会按顺序执行多个函数调用和状态转换。开发者编写在合约生命周期内应始终为真的不变量函数(例如,总资产 = 用户余额之和)。然后,Foundry 随机生成调用序列(带有随机输入)来模拟多种可能的使用场景,并定期检查不变量条件是否仍然为真。这可以发现只有在特定操作序列后才会显现的复杂漏洞。本质上,不变量测试更彻底地探索了合约的状态空间,确保任何有效的交易序列都不能违反所声明的属性。
Foundry 的重要性: Foundry 使这些先进的测试技术变得易于使用。模糊测试和不变量功能原生于开发者工作流——不需要特殊的测试工具或外部工具,测试与单元测试一起用 Solidity 编写。得益于基于 Rust 的引擎,Foundry 可以快速执行数千个测试(并行化它们),并为任何不变量违规提供详细的失败跟踪。开发者报告说,Foundry 的模糊测试器易于使�用且性能高,只需要少量配置(例如,设置迭代次数或添加假设来约束输入)。Foundry 文档中的一个简单例子是 divide(a,b) 函数的模糊测试,它使用 vm.assume(b != 0) 来避免无意义的无效输入,然后断言数学后置条件,如 result * b <= a。通过用数千个随机的 (a,b) 对运行这样的测试,Foundry 可能会迅速发现难以通过手动推理找到的边缘情况(如溢出边界)。
比较: Foundry 的方法建立在社区先前工作的基础上。Trail of Bits 的 Echidna 模糊测试器是早期用于以太坊的基于属性的测试工具。Echidna 同样生成随机交易来寻找违反不变量的情况,这些不变量表示为返回布尔值的 Solidity 函数。它以“智能”输入生成(结合了覆盖率引导的模糊测试)而闻名,并已用于发现许多漏洞。事实上,安全研究人员指出,Echidna 的引擎非常有效——“Trail of Bits 的 Echidna 是目前最好的模糊测试器,因为它有智能的随机数选择”——尽管 Foundry 的集成工作流使开发者编写测试更简单。在实践中,Foundry 的模糊测试通常被视为安全 Solidity 开发的新的**“最低标准”**,补充了传统的单元测试。它不能证明漏洞不存在(因为它是随机的而不是详尽的),但通过覆盖大量的输入和状态组合,它极大地增加了信心。
虽然模糊测试和不变量测试能捕捉到许多问题,但在某些情��况下会使用更强的形式化方法。模型检查和定理证明涉及用形式化逻辑指定期望的属性,并使用自动证明器来对照合约代码进行检查。Certora Prover(最近已开源)是这一类别中的一个著名工具。它允许开发者用一种领域特定语言 (CVL) 编写规则,然后自动检查合约是否违反这些规则。Certora 已被用于验证 MakerDAO 和 Compound 等协议中的关键不变量;例如,它识别出了 MakerDAO 中被忽视了四年的“DAI 债务不变量”漏洞(一个微妙的记账不一致问题)。值得注意的是,Certora 的引擎现在支持多个平台(EVM、Solana 的 VM 和 eWASM),并且通过在 2025 年开源,它使得工业级的形式化验证在以太坊、Solana 和 Stellar 上免费可用。此举承认了形式化证明不应只是资金雄厚的团队的奢侈品。
其他形式化工具包括运行时验证方法(例如,以太坊的 KEVM 语义,或用于 Move-based 链的 Move Prover)。特别是 Move Prover 内置于 Move 语言中(被 Aptos 和 Sui 区块链使用)。它允许在代码旁边编写形式化规范,并能以类似于 linter 或类型检查器的用户体验自动证明某些属性。这种紧密的集成降低了这些平台上的开发者在开发过程中使用形式化验证的门槛。
总结: 如今的智能合约审计融合了这些方法。模糊测试和不变量测试(以 Foundry 和 Echidna 为代表)因其易用性和在捕捉常见漏洞方面的有效性而被广泛采用。符号执行和静态分析器仍然用于快速扫描已知的漏洞模式(像 Slither 这样的工具通常被集成到 CI 管道中)。与此同时,形式化验证工具正在成熟并扩展到多个链,但由于其复杂性,它们通常被保留用于特定的关键属性或由专业的审计公司使用。在实践中,许多审计结合了这些方法:例如,使用模糊测试器查找运行时错误,使用静态工具标记明显的错误,并对关键不变量(如“代币余额不超过总供应量”)进行形式化规范检查。
像 OpenAI 的 GPT-3/4 (ChatGPT) 和 Codex 这样的大语言模型 (LLMs) 的出现,为智能合约分析引入了一种新的范式。这些模型在大量代码和自然语言上进行训练,能够推理程序行为、解释代码,甚至通过模式识别和“常识”知识检测某些漏洞。问题是:AI 能否增强甚至自动化智能合约审计?
已经出现了几项将 LLM 应用于智能合约审计的研究工作和原型工具:
OpenAI Codex / ChatGPT (通用模型): 早期的实验只是简单地向 GPT-3 或 Codex 提供合约代码并询问潜在的漏洞。开发者发现 ChatGPT 可以识别一些众所周知的漏洞模式,甚至建议修复方案。然而,响应时好时坏,并不可靠地全面。最近的一项学术评估指出,在基准数据集上,天真地提示 ChatGPT 进行漏洞检测*“与随机预测相比,并未产生显著更好的结果”*——基本上,如果模型没有得到适当的引导,它可能会捏造不存在的问题或错过真正的漏洞。这凸��显了需要精心设计的提示词或微调才能获得有用结果。
AuditGPT (2024): 这是一个学术工具,专门利用 ChatGPT (GPT-3.5/4) 来检查以太坊合约中的 ERC 标准合规性。研究人员观察到,许多 ERC20/ERC721 代币合约违反了标准的微妙规则(这可能导致安全或兼容性问题)。AuditGPT 的工作方式是将审计分解为小任务,并为每种规则类型设计专门的提示词。结果令人印象深刻:在对真实合约的测试中,AuditGPT “成功地指出了 418 个 ERC 规则违规,并且只报告了 18 个误报”,展示了高准确性。事实上,该论文声称 AuditGPT 在发现 ERC 合规性漏洞方面优于专业的审计服务,且成本更低。这表明,对于定义明确、范围狭窄的领域(如执行一系列标准规则),一个带有良好提示词的 LLM 可以非常有效和精确。
LLM-SmartAudit (2024): 另一个研究项目 LLM-SmartAudit 采用更广泛的方法,使用多代理对话系统来审计 Solidity 代码。它设置了多个专门的 GPT-3.5/GPT-4 代理(例如,一个“审计员”专注于正确性,一个“攻击者”思考如何利用),它们相互交谈来分析一个合约。在他们的评估中,LLM-SmartAudit 能够检测到广泛的漏洞。值得注意的是,在与传统工具的对比测试中,基于 GPT-3.5 的系统实现了最高的整体召回率 (74%),超过了他们测试的所有传统静态和符号分析器(次好的是 Mythril,召回率为 54%)。它还能够找到他们测试套件中所有 10 种类型的漏洞(而每个传统工具都在某些类别上表现不佳)。此外,通过切换到 GPT-4 并集中分析(他们称之为目标分析模式),该系统可以检测到像 Slither 和 Mythril 完全错过的复杂逻辑缺陷。例如,在一组�真实世界的 DeFi 合约上,基于 LLM 的方法发现了数百个逻辑漏洞,而静态工具*“在检测这些问题上没有表现出任何效果”*。这些结果展示了 LLM 在捕捉超出传统分析器模式匹配范围的微妙漏洞方面的潜力。
Prometheus (PromFuzz) (2023): 一种混合方法是使用 LLM 来指导其他技术。一个例子是 PromFuzz,它使用一个基于 GPT 的“审计员代理”来识别代码中的可疑区域,然后自动生成不变量检查器并将其输入到模糊测试引擎中。本质上,LLM 进行第一遍分析(从善意和攻击者的角度),以将模糊测试集中在可能的漏洞上。在评估中,这种方法实现了非常高的漏洞发现率——例如,在某些基准测试集中召回率超过 86%,且零误报——显著优于独立的模糊测试器或以前的工具。这是一个有前途的方向:使用 AI 来协调和增强像模糊测试这样的经典技术,结合两者的优势。
其他 AI 工具: 社区已经看到了各种其他 AI 辅助审计的概念。例如,Trail of Bits 的“Toucan”项目将 OpenAI Codex 集成到他们的审计工作流中(下文将详细介绍其发现)。一些安全初创公司也在宣传 AI 审计器(例如,“ChainGPT Audit”服务),通常是用自定义提示词包装 GPT-4 来审查合约。开源爱好者在论坛上创建了基于 ChatGPT 的审计机器人,可以接收 Solidity 代码片段并输出潜在问题。虽然其中许多是实验性的,但总体趋势是明确的:AI 正在安全审查过程的各个层面被探索,从自动代码解释和文档生成到漏洞检测,甚至建议修复方案。
LLM 在智能合约审计中展示了显著的能力:
广泛的知识: 像 GPT-4 这样的 LLM 已经在无数的代码和漏洞上进行了训练。它“知道”常见的安全陷阱(重入、整数溢出等),甚至一些历史上的漏洞利用。这使得它能够识别可能表明存在漏洞的模式,并从文档中回忆起最佳实践。例如,它可能记得 ERC-20 的 transferFrom 应该检查授权(并将缺少此类检查标记为违规)。与只标记已知模式的静态工具不同,LLM 可以对新颖的代码应用推理,并推断出工具开发者没有明确编码进去的问题。
自然的解释: AI 审计器可以提供人类可读的潜在问题解释。这对开发者体验非常有价值。传统工具通常输出需要专业知识才能解释的神秘警告,而基于 GPT 的工具可以生成一段用通俗英语解释漏洞的段落,甚至建议修复方案。例如,AuditGPT 不仅标记了 ERC 规则违规,还描述了代码为何违反规则以及其影响。这有助于引导经验较少的开发者了解安全概念。
灵活性: 通过提示词工程,可以引导 LLM 关注不同的方面或遵循自定义的安全策略。它们不受固定规则集的限制——如果你能用语言描述一个属性或模式,LLM 就可以尝试检查它。这使得它们在审计可能具有独特不变量或逻辑的新协议时很有吸引力(在这种情况下,从头开始编写自定义静态分析是不可行的)。
然而,也观察到了重大的挑战和可靠性问题:
推理限制: 当前的 LLM 有时难以进行安全分析所需的复杂逻辑推理。Trail of Bits 报告说,“这些模型无法很好地推理某些更高级别的概念,例如合约的所有权、重入和函数间关系”。例如,GPT-3.5/4 可能在理论上理解什么是重入(甚至可以解释它),但如果需要理解跨函数的调用序列和状态变化,它可能无法识别出重入漏洞。模型也可能错过涉及多合约交互或时间依赖逻辑的漏洞,因为这些超出了单个代码片段分析的范围。
误报和幻觉: 一个主要问题是 LLM 可能会产生听起来自信但实际上不正确的结论。在审计中,“幻觉”可能是标记一个实际上不存在的漏洞,或误解代码。Trail of Bits 使用 Codex (GPT) 的实验发现,当他们扩展到更大的真实世界合约时,“误报和幻觉率变得过高”,以至于会因为太多虚假的报告而减慢审计员的速度。这种不可预测性是有问题的——一个经常“狼来了”的工具不会被开发者信任。AuditGPT 在保持低误报率(数百个发现中只有 18 个)方面的成功令人鼓舞,但那是在一个受限的领域。在通用用途中,需要仔细的提示词设计和可能的人工审查循环来过滤 AI 的发现。
上下文限制: LLM 有上下文窗口限制,这意味着它们一次只能“看到”一定数量的代码。复杂的合约通常跨越多个文件和数千行代码。如果 AI 无法消化整个代码库,它可能会错过重要的联系。像代码切片(分块提供合约)这样的技术被使用,但它们有失去全局视野的风险。LLM-SmartAudit 团队指出,使用 GPT-3.5 的 4k token 限制,他们无法分析一些大型的真实世界合约,直到他们切换到具有更大上下文的 GPT-4。即便如此,将分析分成部分也可能导致它忽略只有在考虑整个系统时才会显现的漏洞。这使得 AI ��对整个协议(具有多个交互合约)的分析目前仍然是一个真正的挑战。
集成和工具: 围绕 AI 审计器的强大开发者工具仍然缺乏。运行 LLM 分析不像运行 linter 那样直接。它涉及对模型的 API 调用、处理提示词工程、速率限制以及解析 AI 的响应。正如一个审计团队所说,“围绕将 LLM 与传统软件集成的软件生态系统过于粗糙,一切都很麻烦”。几乎没有现成的框架可以在 CI 管道中持续部署 AI 审计器,同时管理其不确定性。这种情况正在慢慢改善(一些项目正在探索使用 GPT-4 进行代码审查的 CI 机器人),但这还处于早期阶段。此外,调试 AI 给出某个结果的原因很困难——与确定性工具不同,你无法轻易地追踪导致模型标记或错过某事的逻辑。
成本和性能: 使用像 GPT-4 这样的大型模型是昂贵的,而且可能很慢。如果你想将 AI 审计集成到 CI/CD 管道中,它可能会为每个合约增加几分钟的时间,并为大型代码产生显著的 API 成本。微调模型或开源 LLM 可以降低成本,但它们的能力往往不如 GPT-4。目前正在进行关于用于代码安全的更小、更专业模型的研究,但目前最好的结果来自大型专有模型。
总而言之,LLM 辅助审计前景广阔,但并非万能药。 我们看到的是混合方法,其中 AI 帮助生成测试或分析特定方面,而不是端到端地完成整个审计。例如,AI 可能会建议潜在的不变量或风险区域,然后由人工或其他工具进行调查。正如一位安全工程师所说,鉴于推理差距和集成障碍,该技术尚未准备好取代人类审计员来完成关键任务。然而,它已经可以成为一个有用的助手——在传统工具不足的情况下,“不完美的东西可能比什么都没有要好得多”。
比较所讨论的各种审计方法的准确性、覆盖率和可靠性是很有启发性的。以下是来自研究和行业评估的发现摘要:
静态分析工具: 像 Slither 这样的静态分析器因其快速反馈和易用性而受到重视。它们通常具有高精确率但中等召回率——这意味着它们报告的大多数问题都是真实问题(设计上误报很少),但它们只检测某些类别的漏洞。一项 2024 年的基准研究 (LLM-SmartAudit 的 RQ1) 发现,Slither 在一个测试套件中捕获了约 46% 的已知漏洞。Mythril(符号执行)表现稍好,召回率为 54%。每种工具在特定漏洞类型上都有优势(例如,Slither 非常擅长发现算术问题或 tx.origin 的使用,而符号工具则擅长发现简单的重入场景),但没有一个具有全面的覆盖率。像 Slither 这样的成熟工具的误报率相对较低——其开发者宣传*“误报最少,执行速度快(每个合约不到 1 秒)”*,使其适合在 CI 中使用。尽管如此,如果代码使用复杂的模式,静态工具可能会出错;它们可能会标记实际上已处理的边缘情况,或错过不匹配任何已知反模式的深层逻辑漏洞。
模糊测试和属性测试: 像 Foundry 的模糊/不变量测试或 Trail of Bits 的 Echidna 这样的模糊测试器在发现运行时错误和不变量违规方面��非常有效。这些工具的误报率几乎为零,因为如果报告了一个漏洞(断言失败),它就是一个真实的反例执行。权衡在于漏报——如果一个漏洞在测试的输入空间或运行次数内没有显现,它就可能被漏掉。覆盖率取决于模糊测试器探索状态空间的好坏。只要有足够的时间和好的启发式方法,模糊测试器已经发现了许多静态分析错过的严重漏洞。例如,Echidna 能够快速重现 MakerDAO 和 Compound 的漏洞,而这些漏洞需要形式化验证才能找到。然而,模糊测试并不能保证找到每一个逻辑错误。随着合约变得越来越复杂,模糊测试器可能需要编写额外的不变量或使用更智能的搜索策略来触及更深的状态。在指标方面,模糊测试没有一个单一的“召回率”数字,但轶事证据表明,如果重要的不变量是可破坏的,通常可以被模糊测试器破坏。它所发现的东西可靠性很高(不需要手动筛选误报),但必须记住,通过模糊测试并不等于正确性的证明——只是信心的增加。
形式化验证工具: 在适用时,形式化验证提供最高的保证——一个成功的证明意味着100% 的状态都满足该属性。在准确性方面,对于它能证明的属性,它实际上是完美的(健全且完备的)。这里最大的问题不是结果的准确性,而是使用的难度和范围的狭窄。形式化工具在实践中也可能有漏报:它们可能因为复杂性而无法证明一个真实的属性(产生无结果或超时,这不是误报,但意味着我们未能验证实际上安全的东西)。它们也可能有规范错误,即工具“证明”了不是你意图的属性(用户错误)。在实际审计中,形式化方法已经捕获��了一些关键漏洞(Certora 的成功案例包括在部署前捕获了一个微妙的 SushiSwap 漏洞和一个 PRBMath 库问题)。但它们的记录受限于它们被全面应用的频率——正如 Trail of Bits 指出的,“很难找到仅通过形式化验证发现的公开问题,相比之下,通过模糊测试发现的漏洞很多”。因此,虽然形式化验证在成功时非常可靠,但其对整体工具链覆盖率的影响受限于所需的精力和专业知识。
基于 LLM 的分析: AI 审计器的准确性目前是一个移动的目标,因为新技术(和更新的模型)正在迅速推动其发展。我们可以收集到一些数据点:
总结一下,每个工具链都有不同的优势:
值得注意的是,结合各种方法可以产生最佳结果。例如,可以先运行 Slither(以无噪音的方式捕获低垂的果实),然后使用 Foundry/Echidna 来模糊测试更深层次的行为,或许再使用基于 LLM 的工具来扫描任何未考虑到的模式或不变量。每种方法都会覆盖其他方法的不同盲点。
在实践中,在开发工作流中采用形式化验证或 AI 工具会带来实际的挑战。一些关键问题包括:
开发者体验和专业知识: 传统的形式化验证有陡峭的学习曲线。编写形式化规范(用 CVL、Coq、Move 的规范语言等)更像是编写数学证明而不是编写代码。许多开发者缺乏这方面的背景,而形式化方法专家供不应求。相比之下,使用 Foundry 进行模糊测试或用 Solidity 编写不变量要容易得多——感觉就像编写额外的测试。这是模糊测试在以太坊社区比形式化证明更快普及的一个重要原因。Trail of Bits 团队明确指出,在许多情况下,模糊测试**“产生类似的结果,但所需的技能和时间要少得多”**。因此,即使形式化验证可以捕获不同的漏洞,许多团队还是选择更简单的方法,以较低的精力获得足够好的结果。
集成到开发工作流中: 一个工具要被广泛采用,它需要适应 CI/CD 管道和日常编码。像 Slither 这样的工具在这方面表现出色——它*“可以轻松集成到 CI/CD 设置中,简化自动化并帮助开发者。”* 开发者可以将 Slither 或 Mythril 添加到 GitHub Action 中,并在发现问题时使构建失败。Foundry 的模糊测试可以作为每次 forge test 的一部分运行。不变量测试甚至可以使用像 CloudExec 这样的工具在云中持续运行,任何失败都可以使用 fuzz-utils 自动转换成单元测试。这些集成意味着开发者可以获得快速反馈并进行迭代。相比之下,像 Certora Prover 这样的工具在历史上是作为单独的进程运行(或由外部审计团队运行),可能需要数小时才能产生结果——这不是你会在每次提交时都运行的东西。基于 AI 的工具也面临集成障碍:调用 API 并在 CI 中确定性地处理其输出并非易事。还有一个安全和隐私的问题——许多组织对于将专有合约代码发送到第三方 AI 服务进行分析感到不安。自托管的 LLM 解决方案目前还不如大型云 API 强大,因此这是 AI 审计器在 CI 中采用的一个症结。
误报和噪音: 一个报告许多误报或低严重性发现的工具会降低开发者的信任。静态分析器过去一直受此困扰——例如,一些工具的早期版本会用警告淹没用户,其中许多是无关紧要的。信号与噪音之间的平衡至关重要。Slither 因其最少的误报而受到称赞,而像 Securify(在其研究形式中)这样的工具通常会产生许多需要手动过滤的警告。如前所述,如��果不进行适当的目标定位,LLM 可能会产生噪音。这就是为什么目前 AI 的建议通常被视为建议性的,而不是绝对的。如果一个嘈杂的工具由单独的安全团队或在审计环境中使用,团队更有可能采用它,但对于日常使用,开发者更喜欢提供清晰、可操作、低噪音结果的工具。理想情况是仅在确定存在漏洞时**“使构建失败”**,而不是基于假设。实现这种可靠性是一个持续的挑战,特别是对于 AI 工具。
可扩展性和性能: 形式化验证可能是计算密集型的。如前所述,求解器可能会在复杂的合约上超时。这使得它难以扩展到大型系统。如果验证一个属性需要数小时,你不会在每次代码更改时都检查几十个属性。模糊测试也面临可扩展性限制——探索巨大的状态空间或具有许多方法的合约在组合上可能会很慢(尽管在实践中,模糊测试器可以在后台或通宵运行以加深其搜索)。AI 模型有固定的上下文大小,增加模型容量是昂贵的。虽然 GPT-4 的 128k-token 上下文是一个福音,但向其提供数百 KB 的合约代码成本高昂,并且对于非常大的项目仍然不够(想象一个包含许多合约的复杂协议——你可能会超过这个限制)。还有一个多链扩展的问题:如果你的项目涉及不同链上合约之间的交互(以太坊 ↔ 另一条链),验证或分析这种跨链逻辑更加复杂,并且可能超出了当前工具的能力。
人工监督和验证: 归根结底,大多数团队仍然依赖专家级的人类审计员进行最终签核。自动化工具是辅助工具,而不是替代品。所有这些工具的一个局限性是它们在已知属性或模式的范围内操作。它们可能会错过一种全新的漏洞类型或 DeFi 协议设计中微妙的经济缺陷。人类审计员利用直觉和经验来思考攻击者可能如何接近系统,有时是以任何工具都没有明确编程的方式。有些情况下,合约通过了所有自动化检查,但后来有人在业务逻辑或创造性的攻击向量中发现了漏洞。因此,一个挑战是避免产生虚假的安全感——开发者必须正确解释形式化工具和 AI 的输出,而不是假设“未发现问题”就意味着代码 100% 安全。
维护规范和测试: 特别是对于形式化验证,一个实际问题是规范漂移。随着代码的演变,规范(不变量、规则等)可能会过时。确保代码及其形式化规范保持同步是一项不小的管理任务。如果开发者不警惕,证明可能会“通过”,仅仅因为它们证明的东西与代码的实际需求不再相关。同样,随着系统预期行为的变化,不变量测试也必须更新。这需要一种并非所有团队都具备的、以不变量驱动的开发文化(尽管正在推动鼓励这种文化)。
总而言之,主要的限制是人和流程,而不是技术的原始能力。形式化和 AI 辅助方法可以极大地提高安全性,但它们必须以适合开发者工作流程和技能集的方式部署。令人鼓舞的是,像不变量驱动开发(从第一天起就写下关键不变量)这样的趋势正在获得关注,并且工具正在慢慢改进,使高级分析更加即插即用。主要工具的开源(例如 Certora Prover)和模糊测试集成到流行框架(Foundry)正在降低门槛。随着时间的推移,我们期望在使用这些强大的验证技术方面,“普通开发者”能做的和“博士研究员”能做的之间的差距将会缩小。
智能合约安全工具的领域包括开源项目和商业服务。两者各有其角色,并且常常互为补充:
开源工具: 以太坊生态系统中大多数广泛使用的审计工具都是开源的。这包括 Slither(静态分析器)、Mythril(符号执行)、Echidna(模糊测试器)、Manticore(符号/混合执行)、Securify(来自苏黎世联邦理工学院的分析器)、Solhint/Ethlint(linter),当然还有 Foundry 本身。开源工具受到青睐有几个原因:(1)透明度——开发者可以看到工具如何工作,并相信没有恶意或隐藏的东西发生(这在一个开放的生态系统中很重要)。(2)社区贡献——规则和功能由广泛的社区添加(例如,Slither 有许多社区贡献的检测器)。(3)成本——它们是免费使用的,这对于 Web3 中许多小型项目/初创公司很重要。(4)集成——开源工具通常可以在本地或 CI 中运行,没有法律障碍,并且通常可以为项目特定需求进行定制或编写脚本。
开源工具发展迅速。例如,Slither 对新 Solidity 版本和模式的支持由 Trail of Bits 持续更新。由 ConsenSys 开发的 Mythril 不仅可以分析以太坊,还可以通过处理字节码来分析任何 EVM 兼容链——这展示了开源工具如何轻松地跨链重用。开源工具的缺点是它们通常带有*“使用风险自负”*的声明——没有官方支持或保证。它们可能无法扩展或没有商业产品 UI 的精美。但在区块链领域,即使是许多公司也在内部使用开源作为其核心工具(有时会进行轻微的自定义修�改)。
商业服务和工具: 一些公司将安全分析作为产品提供。例子包括 MythX(ConsenSys Diligence 的基于云的扫描 API)、Certora(在开源之前将其证明器作为服务提供)、CertiK 和 SlowMist(这些公司拥有内部扫描器和 AI,用于审计或通过仪表板提供),以及一些新进入者,如来自 ChainSecurity 的 Securify(该公司被收购,其工具在内部使用)或 SolidityScan(一个输出审计报告的云扫描器)。商业工具通常旨在提供更用户友好的体验或集成服务。例如,MythX 与 IDE 扩展和 CI 插件集成,以便开发者可以将他们的合约发送到 MythX 并获得详细的报告,包括漏洞评分和修复细节。这些服务通常在后台运行多种分析技术的组合(模式匹配、符号执行等),并经过调整以最小化误报。
商业工具的价值主张通常是便利性和支持。它们可能会维护一个持续更新的漏洞知识库,并提供客户支持来解释结果。它们也可能在云中处理繁重的计算(这样你就不需要在本地运行求解器)。然而,成本是一个因素——鉴于有免费的替代品,许多项目选择不为这些服务付费。此外,本着去中心化的精神,一些开发者对依赖闭源服务来保障安全持保留态度(“验证,而不是信任”的理念)。Certora Prover 在 2025 年的开源是一个值得注意的事件:它将一个高端商业工具变成了社区资源。此举预计将加速其采用,因为现在任何人都可以尝试在没有付费许可的情况下形式化验证他们的合约,并且代码的开放性将允许研究人员改进该工具或将其应用于其他链。
人工审计服务: 值得一提的是,除了软件工具,许多审计是由专�业公司(Trail of Bits、OpenZeppelin、Certik、PeckShield 等)完成的。这些公司使用上述工具(主要是开源的)和专有脚本的混合。这些工作的产出通常是保密的,或仅在审计报告中进行总结。这里并不完全是“开源与商业”的二分法,因为即使是商业审计公司也严重依赖开源工具。区别更多在于专业知识和手动工作。话虽如此,一些公司正在开发专有的 AI 辅助审计平台,以给自己带来优势(例如,有报道称*“ChainGPT”被用于内部审计,或 CertiK 开发了一个名为Skynet*的 AI 用于链上监控)。这些本身不是公共工具,因此它们的准确性和方法没有被广泛记录。
在实践中,一种常见的模式是开源优先,商业可选。团队在开发和测试期间会使用开源工具(因为它们可以轻松集成并根据需要频繁运行)。然后,他们可能会在部署前使用一两个商业服务作为额外的检查——例如,运行一次 MythX 扫描以获得“第二意见”,或聘请一家使用像 Certora 这样的高级工具来形式化验证关键组件的公司。随着界限变得模糊(Certora 开源,MythX 的结果经常与开源工具重叠),区别更多地在于支持和便利性,而不是能力。
一个值得注意的交叉点是 Certora 的多链支持——通过正式支持 Solana 和 Stellar,他们解决了在这些平台上开源替代品较少的问题(例如,以太坊有许多开源工具,而 Solana 直到最近几乎没有)。随着安全工具扩展到新的生态系统,我们可能会看到更多的商业产品填补空白,至少在开源赶上之前是这样。
最后,值得注意的是,开源与商业在这里并非对立关系;它们常常相互学习。例如,在学术/商业工具中开创的技术(如 Securify 中使用的抽象解释)最终会进入开源工具,反�之,来自开源工具使用的数据可以指导商业工具的改进。双方追求的最终结果是为整个生态系统提供更好的安全性。
虽然以太坊一直是大多数这些工具的焦点(鉴于其在智能合约活动中的主导地位),但形式化验证和 AI 辅助审计的概念也适用于其他区块链平台。以下是它们如何应用的:
EVM 兼容链: 像 BSC、Polygon、Avalanche C-Chain 等使用以太坊虚拟机 (EVM) 的区块链,可以直接使用所有相同的工具。模糊测试或静态分析不关心你的合约是部署在以太坊主网上还是 Polygon 上——字节码和源语言(Solidity/Vyper)是相同的。实际上,Mythril 和 Slither 可以通过从地址拉取字节码来分析任何 EVM 链的合约(Mythril 只需要一个 RPC 端点)。这些链上的许多 DeFi 项目运行 Slither 和 Echidna 的方式与以太坊项目完全相同。对 BSC 或 Avalanche 上协议的审计通常使用与以太坊审计相同的工具包。因此,在 EVM 环境中,跨链主要意味着重用以太坊的工具链。
Solana: Solana 的智能合约是用 Rust 编写的(通常通过 Anchor 框架),并在 BPF 虚拟机上运行。这与以太坊的环境非常不同,所以以太坊特定的工具无法直接使用。然而,同样的原则适用。例如,可以使用 Rust 的原生模糊测试库或像 cargo-fuzz 这样的工具对 Solana 程序进行模糊测试。直到最近,Solana 上的形式化验证几乎不存在。Certora 和 Solana 工程师之间的合作为 Solana 程序产生了一个内部验证工具,可以根据规范证明 Rust/Anchor 合约。如前所述,Certora 将其证明器扩展到了 Solana 的 VM,这意味着开发者可以像为 Solidity 那样编写关于 Solana 程序行为的规则并进行检查。这很重要,因为 Solana 的快速发展方式意味着许多合约在没有经过以太坊那种严格测试的情况下就启动了;形式化工具可以改善这一点。对 Solana 的 AI 审计也是可行的——一个理解 Rust 的 LLM 可以被提示检查 Solana 程序的漏洞(如缺少所有权检查或算术错误)。它可能需要针对 Solana 特定的模式进行微调,但鉴于 Rust 的流行度,GPT-4 在阅读 Rust 代码方面相当熟练。我们可能很快就会看到类似“ChatGPT for Anchor”的工具出现。
Polkadot 和基于 Substrate 的链: Polkadot 的智能合约可以用 Rust 编写(编译成 WebAssembly),使用 ink! 框架,或者你可以运行一个 EVM pallet(就像 Moonbeam 那样),这再次允许使用 Solidity。在 ink!/Wasm 的情况下,验证工具仍处于起步阶段。可以尝试使用通用的 Wasm 验证框架来形式化验证 Wasm 合约的属性(例如,微软的 Project Verona 或其他项目已经研究了 Wasm 的安全性)。Certora 的开源证明器也提到了对 Stellar 的 WASM 智能合约的支持,这在概念上与任何基于 Wasm 的链相似。因此,它很可能也适用于 Polkadot 的 Wasm 合约。对 ink! 合约进行模糊测试可以通过编写 Rust 测试来完成(Rust 中的属性测试可以起到类似的作用)。对 ink! 合约的 AI 审计也需要分析 Rust 代码,这同样是 LLM 在有正确上下文的情况下可以做到的(尽管它可能在没有一些提示的情况下不知道特定的 ink! 宏或 trait)。
此外,Polkadot 正在探索使用 Move 语言进行并行智能合约开发(正如一些社区论坛所暗示的)。如果 Move 在 Polkadot 平行链上被使用,Move Prover 就会随之而来,从设计上就带来了形式化验证能力。Move 对安全性的强调(面向资源的编程)和内置的证明器展示了形式化方法从一开始就在跨链传播。
其他区块链: 像 Tezos(Michelson 智能合约)和 Algorand(TEAL 程序)这样的平台各自都有形式化验证的努力。例如,Tezos 有一个名为 Mi-Cho-Coq 的工具,它提供了 Michelson 的形式化语义并允许证明属性。这些更多是学术性的,但表明任何具有明确定义的合约语义的区块链都可以进行形式化验证。原则上,AI 审计可以应用于任何编程语言——这只是一个适当地训练或提示 LLM 的问题。对于不太常见的语言,LLM 可能需要一些微调才能有效,因为它可能没有在足够多的例子上进行预训练。
跨链交互: 一个新的挑战是验证跨链的交互(如桥接或链间消息传递)。这里的形式化验证可能涉及对多个链的状态和通信协议进行建模。这非常复杂,目前超出了大多数工具的能力,尽管特定的桥接协议已经过手动安全分析。AI 可能有助于审查跨链代码(例如,审查一个与 Cosmos 上的 IBC 协议交互的 Solidity 合约),但目前还没有现成的解决方案。
本质上,以太坊的工具为其他链铺平了道路。许多开源工具正在被改造:例如,有努力创建一个类似 Slither 的 Solana (Rust) 静态分析器,而不变量测试的概念是语言无关的(基于属性的测试存在于许多语言中)。强大引擎的开源(如 Certora 的多 VM 引擎)对于跨链安全尤其有前途——同一个平台可以用来验证 Solidity 合约、Solana 程序和 Move 合约,只要每个都有适当的规范编写。这鼓励了整个行业更统一的安全��态势。
还值得注意的是,AI 辅助审计将使所有链受益,因为模型可以被教导关于任何上下文中的漏洞。只要向 AI 提供正确的信息(语言规范、该生态系统中的已知漏洞模式),它就可以应用类似的推理。例如,可以要求 ChatGPT 用适当的提示词审计一个 Solidity 合约或一个 Move 模块,它两者都能做到——如果它有这个概念,它甚至可能捕获到类似*“这个 Move 模块可能违反了资源守恒”*的问题。限制在于 AI 是否接触到了足够多的该链的训练数据。以太坊作为最受欢迎的链,很可能使模型偏向于最擅长 Solidity。随着其他链的增长,未来的 LLM 或微调的衍生品也可以覆盖这些。
智能合约形式化验证与 AI 辅助审计是一个快速发展的领域。我们现在拥有一个丰富的工具包:从提高代码可靠性的确定性静态分析器和模糊测试框架,到能够以类似人类的方式推理代码的前沿 AI。形式化验证,曾是一个小众的学术追求,正通过更好的工具和集成变得更加实用。AI,尽管目前存在局限性,但在自动化安全分析方面已经展现出改变游戏规则的能力的曙光。
目前还没有一刀切的解决方案——现实世界的审计结合了多种技术以实现纵深防御。Foundry 的模糊测试和不变量测试已经提高了部署前的期望标准(捕获了许多会绕过基本测试的错误)。AI 辅助审计,如果谨慎使用,可以作为审计员的力量倍增器,以手动审查无法比拟的规模和速度突出问题并验证合规性。然而,人类的专业知识对于驱动这些工具、解释它们的发现以及定义要检查的正确属性仍然至关重要。
展望未来,我们可以期待这些方法的更大程度的融合。例如,AI 可能帮助编写形式化规范或建议不变量(“AI,这个 DeFi 合约应该遵守哪些安全属性?”)。模糊测试工具可能会结合 AI 来更智能地引导输入生成(正如 PromFuzz 所做的那样)。形式化验证引擎可能会使用机器学习来决定应用哪些引理或启发式方法。所有这些都将有助于在不仅是以太坊,而且是所有区块链平台上构建更安全的智能合约。最终的愿景是,未来关键的智能合约可以在对其正确性有高度信心的情况下部署——这个目标很可能通过形式化方法和 AI 辅助的协同使用来实现,而不是单独依赖任何一种。
来源:
在2025年5月7日,以太坊的Pectra升级(Prague + Electra)在主网上线。其中对开发者最明显的变化之一是EIP-7702,它允许外部拥有账户(EOA)"挂载"智能合约逻辑——无需迁移资金或更改地址。如果你构建钱包、dapp或中继器,这为智能账户UX开启了一条更简单的道路。
以下是一份简洁的、实现优先的指南:实际发布了什么,7702如何工作,何时选择它而不是纯ERC-4337,以及你今天可以适配的复制粘贴脚手架。
EIP-7702引入了一种新的交易类型和EOA将其执行逻辑委托给智能合约的机制。
authorization_list的新字段。此列表包含一个或多个授权元组—(chain_id, address, nonce, y_parity, r, s)—每个都由EOA的私钥签名。当处理此交易时,协议向EOA的代码字段写入委托指示符:0xef0100 || address。从那时起,对EOA的任何调用都会代理到指定的address(实现),但在EOA的存储和余额上下文中执行。此委托保持活动状态,直到明确更改。chain_id来特定于链,或者如果chain_id设置为0,则可以适用于所有链。这允许你在多个网络上部署相同的实现合约,而无需用户为每个网络签署新的授权。address设置为零地址。这会清除委托指示符。安全模型转变: 因为原始EOA私钥仍然存在,它总是可以通过提交新的7702交易来更改委托,从而覆盖任何智能合约规则(如社交恢复或支出限制)。这是根�本性的变化。依赖
tx.origin验证调用来自EOA的合约必须重新审核,因为7702可能破坏这些假设。相应地审核你的流程。
EIP-7702和ERC-4337都能实现账户抽象,但它们服务于不同的需求。
这里是实现合约和激活它的客户端代码的实际示例。
一旦指定,此合约代码将在EOA的上下文中执行。保持其小型、可审核,并考虑添加升级机制。
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.20;
/// @notice 通过EIP-7702指定时从EOA上下文执行调用。
contract DelegatedAccount {
// 避免与其他合约冲突的唯一存储槽。
bytes32 private constant INIT_SLOT =
0x3fb93b3d3dcd1d1f4b4a1a8db6f4c5d55a1b7f9ac01dfe8e53b1b0f35f0c1a01;
event Initialized(address indexed account);
event Executed(address indexed to, uint256 value, bytes data, bytes result);
modifier onlyEOA() {
// 可选:添加检查以限制谁可以调用某些函数。
_;
}
function initialize() external payable onlyEOA {
// 在EOA的存储中设置简单的一次性初始化标志。
bytes32 slot = INIT_SLOT;
assembly {
if iszero(iszero(sload(slot))) { revert(0, 0) } // 如果已经初始化则回滚
sstore(slot, 1)
}
emit Initialized(address(this));
}
function execute(address to, uint256 value, bytes calldata data)
external
payable
onlyEOA
returns (bytes memory result)
{
(bool ok, bytes memory ret) = to.call{value: value}(data);
require(ok, "CALL_FAILED");
emit Executed(to, value, data, ret);
return ret;
}
function executeBatch(address[] calldata to, uint256[] calldata value, bytes[] calldata data)
external
payable
onlyEOA
{
uint256 n = to.length;
require(n == value.length && n == data.length, "LENGTH_MISMATCH");
for (uint256 i = 0; i < n; i++) {
(bool ok, ) = to[i].call{value: value[i]}(data[i]);
require(ok, "CALL_FAILED");
}
}
}
像viem这样的现代客户端有内置助手来签署授权并发送类型4交易。在此示例中,relayer账户为升级eoa支付gas。
import { createWalletClient, http, encodeFunctionData } from "viem";
import { sepolia } from "viem/chains";
import { privateKeyToAccount } from "viem/accounts";
import { abi, implementationAddress } from "./DelegatedAccountABI";
// 1. 定义中继器(赞助gas)和要升级的EOA
const relayer = privateKeyToAccount(process.env.RELAYER_PK as `0x${string}`);
const eoa = privateKeyToAccount(process.env.EOA_PK as `0x${string}`);
const client = createWalletClient({
account: relayer,
chain: sepolia,
transport: http(),
});
// 2. EOA签署指向实现合约的授权
const authorization = await client.signAuthorization({
account: eoa,
contractAddress: implementationAddress,
// 如果EOA自己要发送这个,你会添加:executor: 'self'
});
// 3. 中继器发送类型4交易来设置EOA的代码并调用initialize()
const hash = await client.sendTransaction({
to: eoa.address, // 目标是EOA本身
authorizationList: [authorization], // 新的EIP-7702字段
data: encodeFunctionData({ abi, functionName: "initialize" }),
});
// 4. 现在,EOA可以通过其新逻辑控制,无需进一步授权
// 例如,执行交易:
// await client.sendTransaction({
// to: eoa.address,
// data: encodeFunctionData({ abi, functionName: 'execute', args: [...] })
// });
要撤销升级,让EOA签署将零地址指定为实现的授权并发送另一个类型4交易。之后,对eth_getCode(eoa.address)的调用应该返回空字节。
approve + swap)。chain_id = 0授权在所有链上指定相同的实现合约。然后你可以在应用逻辑中按链启用或禁用功能。authorization_list以跟踪哪些EOA已升级。交易后,通过调用eth_getCode并确认EOA的代码现在匹配委托指示符(0xef0100 || implementationAddress)来验证更改。tx.origin地雷: 任何使用msg.sender == tx.origin来确保调用直接来自EOA的逻辑现在可能易受攻击。必须用更robust的检查(如EIP-712签名或明确的白名单)替换此模式。executor: 'self')时,其授权nonce和交易nonce以特定方式交互。始终使用正确处理此问题的库以避免重放问题。approve和swap可以使用executeBatch函数合并为单次点击。这些用例代表了ERC-4337承诺的相同核心好处,但现在只需单个授权即可供每个现有EOA使用。
authorization_list字段。viem,ethers等)并测试signAuthorization和sendTransaction函数。tx.origin的假设,并用更安全的替代方案替换它们。底线: EIP-7702为已在使用的数百万EOA提供了向智能账户UX的低摩擦入门。从小型审核实现开始,使用中继路径进行无gas设置,使撤销清晰易用,你可以提供完整账户抽象90%的好处——无需地址变更和资产迁移的痛苦。