EIP-7702是以太坊改进提案，通过引入智能账户抽象化机制革新用户体验。它允许用户创建智能合约钱包并直接与去中心化应用交互，无需持有以太币支付燃气费，降低了区块链使用门槛。

EIP-7702的起源是什么？

EIP-7702是账户抽象化长期目标的重要里程碑，概念源于Vitalik Buterin在2015年提出的想法。以太坊开发者通过EIP-2938、EIP-3074、EIP-4337等多项提案逐步探索，EIP-7702代表最新进展。

EIP-7702的核心机制是什么？

EIP-7702围绕可验证交易路径（VTX路径）展开，允许智能账户执行交易而无需用户直接支付燃气费。智能账户合约验证交易有效性，燃气费可由第三方代付或通过其他代币自动兑换支付。

EIP-7702与EIP-4337有什么区别？

EIP-7702提供了更深层次的协议级集成，简化了开发流程，减少了兼容性问题。相比EIP-4337，它通过VTX机制实现更高效的交易处理和验证方式，同时保持网络安全性和去中心化特性。

EIP-7702存在哪些安全风险？

新的交易验证机制可能引入未知安全漏洞，智能账户的复杂逻辑增加了攻击面。若大多数用户依赖少数第三方服务，会导致中心化风险。代付燃气费机制可能扰乱经济激励结构。

EIP-7702如何降低区块链使用门槛？

EIP-7702通过消除用户管理私钥和直接支付燃气费的障碍，使用户能以更熟悉的方式（如密码恢复、多签名授权）与以太坊互动，从而使区块链技术对普通用户更加友好。

EIP-7702面临的主要挑战是什么？

主要挑战包括：协议复杂性增加、中心化风险、经济模型变化、开发者采用障碍、监管不确定性。实施需要广泛社区讨论、安全审计和逐步部署策略。

第三方服务在EIP-7702中的作用是什么？

第三方服务（如应用开发者或中继服务）可以代付用户的燃气费，或帮助处理交易。这简化了用户体验但也可能导致中心化风险。

EIP-7702如何保持以太坊的安全性？

EIP-7702通过VTX机制在协议级集成中维持安全性，保留了以太坊网络的去中心化特性。智能账户合约负责交易验证，确保交易的有效性。

EIP-7702对以太坊生态的长期影响是什么？

EIP-7702代表区块链用户体验的重要进步，弥合了传统Web应用和区块链应用的使用差距。它为下一代去中心化应用铺平道路，推动以太坊向更包容、更用户友好方向发展。

Gate Learn

Курсы

Статьи

Глоссарий Исследование

eip-7702

Ethereum Технология

EIP-7702 — это предложение по улучшению Ethereum, которое позволяет стандартным адресам временно получать функции смарт-контракта в рамках одной транзакции. При одноразовой подписи авторизации пользователь может делегировать выполнение доверенному смарт-контракту. Это открывает доступ к расширенным функциям абстракции аккаунтов: пакетные операции, спонсируемая оплата газа, лимиты расходов. После завершения транзакции адрес возвращается к обычному состоянию, что обеспечивает баланс между масштабируемостью и безопасностью.

Аннотация

EIP-7702 — это предложение по улучшению Ethereum от Виталика Бутерина, которое позволяет внешним аккаунтам (EOA) временно получать возможности смарт-контрактов.

Данное предложение дает EOA возможность использовать продвинутые функции смарт-кошельков, такие как пакетные операции, спонсорство газа и социальное восстановление, в рамках одной транзакции.

EIP-7702 совершенствует EIP-3074, предлагая более безопасную реализацию абстракции аккаунта и избегая рисков постоянной передачи разрешений.

Благодаря временному делегированию пользователи могут воспользоваться удобством и безопасностью смарт-кошельков без необходимости миграции активов.

Ожидается, что это предложение значительно улучшит пользовательский опыт в Ethereum, снизит барьеры для входа и ускорит внедрение технологии абстракции аккаунтов.

Что такое EIP-7702?

EIP-7702 — это предложение по улучшению Ethereum, которое позволяет стандартным адресам временно получать программируемые функции контрактных аккаунтов в рамках одной транзакции. С помощью подписи можно делегировать права выполнения определённому «инвокер-контракту», что открывает возможность для пакетных транзакций, спонсируемой оплаты газа и других сложных операций.

В экосистеме Ethereum EIP (Ethereum Improvement Proposal) — это открытый процесс обновления протокола, инициируемый сообществом. Стандартные адреса, или EOA (Externally Owned Accounts), могут только инициировать простые переводы. Контрактные аккаунты, напротив, способны выполнять пакетные действия, устанавливать лимиты расходов и многое другое на основе заданных правил кода. EIP-7702 временно предоставляет EOA эти расширенные возможности без переноса активов.

Зачем был предложен EIP-7702?

EIP-7702 решает две ключевые проблемы:

Для сложных операций с EOA обычно требуется несколько подтверждений и подписей, что увеличивает расходы и риск ошибок.
Развитие абстракции аккаунтов — чтобы все аккаунты стали программируемыми, как контракты, — идёт медленно. Основное решение, EIP-4337, реализовано вне базового протокола, поэтому есть возможности для улучшения совместимости и пользовательского опыта.

Ранее EIP-3074 пытался предоставить EOA функции управления, подобные контрактам, через новые инструкции, но в сообществе сохранялись опасения по поводу безопасности и совместимости. EIP-7702 предлагает более интегрируемое решение, лучше подходящее для экосистемы абстракции аккаунтов и направленное на решение схожих задач.

Как работает EIP-7702?

Суть EIP-7702: в одной транзакции EOA с помощью авторизованной подписи назначает «инвокер-контракт». Во время выполнения Ethereum временно рассматривает этот адрес как контрактный аккаунт с определённым кодом. После завершения транзакции адрес возвращается к обычному состоянию, без необходимости переносить активы.

«Авторизованная подпись» — это письменное согласие: «Я разрешаю этому контракту действовать от моего имени для этой транзакции по моим правилам». «Инвокер-контракт» исполняет операции, такие как пакетные вызовы, лимиты расходов или спонсируемые платежи по заданной логике.

Обычный процесс авторизации по EIP-7702:

Шаг 1. В кошельке с поддержкой EIP-7702 выбирается нужная операция (например, объединить approve + swap + transfer).

Шаг 2. Кошелёк формирует сообщение авторизации с адресом инвокер-контракта, сроком действия или анти-реплей информацией и предлагает подписать его.

Шаг 3. Вы подтверждаете и отправляете транзакцию. В сети ваш адрес временно становится программируемым аккаунтом, а инвокер-контракт выполняет пакетные операции.

Шаг 4. После завершения транзакции адрес снова становится обычным EOA. Для последующих действий требуются стандартные подписи; постоянная авторизация не сохраняется.

Например, после вывода средств с Gate на собственный кошелёк обычно нужно выполнять «approve токена → swap → transfer» в три этапа. С авторизацией EIP-7702 инвокер-контракт выполнит все три шага сразу, что уменьшает число подтверждений и расходы на газ.

Чем EIP-7702 отличается от EIP-3074?

Оба предложения позволяют EOA делегировать права выполнения контрактам, но реализованы по-разному:

EIP-3074 вводит новые инструкции виртуальной машины (AUTH/AUTHCALL), чтобы EOA напрямую делегировали управление. В сообществе обсуждаются вопросы совместимости и безопасности таких низкоуровневых изменений.

EIP-7702 использует типы транзакций и временное назначение кода, позволяя «временно превращать аккаунт в программируемый» без новых инструкций. Такой подход проще интегрируется с экосистемой абстракции аккаунтов и автоматически возвращает аккаунт к стандартному состоянию после выполнения, снижая риски от долгосрочных разрешений.

Для чего используется EIP-7702?

Программируемость EIP-7702 помогает эффективно решать задачи с высокой частотой операций:

Пакетные операции: выполнение нескольких шагов (approve, swap, transfer) в одной транзакции — идеально для DeFi и выпуска NFT.
Спонсорство газа: третьи лица или протоколы оплачивают ваши комиссии — удобно для привлечения новых пользователей или промоакций, снижая требования к балансу ETH.
Лимиты и временные окна: установка лимитов или сроков действия для отдельных приложений; лишние попытки отклоняются, что повышает безопасность средств.
Сессионные ключи: выдача краткосрочных субключей для приложений, позволяющих повторные действия без дополнительных подписей в течение срока действия — ключи автоматически истекают.
Социальное восстановление: внедрение правил восстановления доступа в инвокер-контракт; при утере основного ключа восстановление возможно через заранее выбранных друзей или устройства.

Как EIP-7702 связан с EIP-4337?

EIP-4337 — это популярное решение «вне протокола» для абстракции аккаунтов, реализующее опыт смарт-кошельков через EntryPoint-контракты и bundler-ы. EIP-7702 не заменяет EIP-4337, а добавляет более нативный способ авторизации на уровне протокола, чтобы EOA могли получать аналогичные возможности в одной транзакции.

Оба решения могут использоваться вместе: инвокер-контракты могут следовать правилам, аналогичным кошелькам EIP-4337 (лимиты, пакетные операции). Разработчики кошельков могут предоставлять пользователям оба варианта — «путь 4337» и «разовые авторизации 7702» в одном интерфейсе, сохраняя зрелость экосистемы и улучшая совместимость и удобство.

Что EIP-7702 значит для кошельков и разработчиков?

Кошельки должны явно показывать, когда в транзакции используется временная авторизация — выделять адрес инвокер-контракта, объём разрешений и срок действия, а также предоставлять быстрые опции для отзыва или ограничения разрешений. Разработчикам важно создавать надёжные инвокер-контракты и форматы сообщений, минимизирующие права доступа и защищающие от атак повторного использования.

Типовые шаги интеграции для разработчиков:

Проектировать модель разрешений инвокер-контракта — определять допустимые цели, лимиты и сроки.
Определять структуру сообщения авторизации и метод подписи — с учётом nonce и срока действия — для защиты от повторного использования и путаницы между сетями.
Реализовывать понятный экран подтверждения авторизации в интерфейсе кошелька — с адресами контрактов, списком вызовов и предупреждениями о рисках.
Развёртывать аудированные инвокер-контракты, отслеживать активность и логи в сети, предоставлять точки для отзыва и обновления разрешений.

Какие риски у EIP-7702?

Любая финансовая авторизация несёт риски. Основные риски EIP-7702:

Фишинговые авторизации: вредоносные сайты могут убедить пользователя делегировать права инвокер-контрактам, которые выведут активы.
Чрезмерные разрешения: слишком широкие права или некорректные лимиты и сроки увеличивают потенциальные потери.
Повторное использование и путаница: если сообщения авторизации не содержат nonce или срока действия, ими могут злоупотребить повторно.

Чтобы снизить риски: всегда проверяйте адрес инвокер-контракта и детали разрешений; подписывайте авторизации только в доверенных кошельках и DApp; используйте краткосрочные или малозначительные авторизации с возможностью отзыва; для крупных активов применяйте отдельные аккаунты и многоступенчатые подтверждения.

Когда будет запущен EIP-7702? Статус и сроки

Согласно открытой информации сообщества, EIP-7702 был предложен в мае 2024 года как альтернатива EIP-3074 и предложен для включения в предстоящее обновление Ethereum «Pectra». На октябрь 2024 года он находится в стадии активного обсуждения и доработки; финальная дата запуска в основной сети будет зависеть от решений разработчиков и результатов тестовой сети.

Следить за прогрессом можно по обновлениям документа EIP, заметкам с созвонов разработчиков Ethereum, ходу внедрения в основных клиентах и результатам тестовой сети. Обычно эти обновления публикуются Ethereum Foundation и командами клиентов через открытые каналы.

Кратко об EIP-7702 и как следить за обновлениями

EIP-7702 предоставляет EOA простой способ временно получать возможности контрактных аккаунтов в одной транзакции — сокращая избыточные подписи и взаимодействия, повышая удобство и совместимость абстракции аккаунтов. Совместно с EIP-4337 пользователи сохраняют привычный опыт работы со смарт-кошельками и получают разовые авторизации для сложных задач. Рекомендуется следить за обновлениями EIP, встречами разработчиков и прогрессом тестовых сетей; выбирать кошельки с прозрачным отображением авторизаций; строго контролировать объём и срок разрешений; всегда ставить безопасность на первое место.

FAQ

Может ли мой адрес кошелька делегировать полномочия смарт-контракту через EIP-7702?

Да. EIP-7702 позволяет аккаунтам типа EOA (EOA) временно делегировать разрешения смарт-контрактам через подпись, давая контракту право действовать от вашего имени в рамках транзакции. Это делегирование временно и контролируемо — оно не передаёт владение кошельком, а работает как назначение доверенного агента, который действует один раз с вашего одобрения, после чего полный контроль возвращается вам.

Ослабляет ли использование EIP-7702 для абстракции аккаунтов безопасность моего приватного ключа?

Нет. Ваш приватный ключ остаётся единственным средством аутентификации. EIP-7702 лишь позволяет смарт-контрактам выполнять операции от вашего имени; он не раскрывает и не компрометирует приватный ключ. Однако используйте только проверенные и надёжные смарт-контракты — вредоносные или плохо реализованные контракты могут быть опасны.

Нужно ли сразу переходить на новый кошелёк при запуске EIP-7702?

Нет, немедленная миграция не требуется. EIP-7702 — опциональная функция; существующие кошельки и EOA продолжат работать как обычно. Вы можете выбрать кошельки или сервисы с поддержкой EIP-7702 для расширенных возможностей (например, пакетных операций или автоматизации) по своему усмотрению.

Позволяет ли EIP-7702 подписывать пакетные транзакции без повторных подтверждений?

Да, фактически. Делегируя полномочия через EIP-7702, смарт-контракт может выполнять несколько разрешённых действий в рамках своих прав без необходимости подтверждать каждое действие отдельно — это значительно упрощает повторяющиеся операции. Однако каждая делегация требует вашей начальной подписи для защиты ваших прав.

Как пользователю оценить безопасность приложения с поддержкой EIP-7702?

Обратите внимание на три аспекта: проверьте, проходило ли приложение и его контракты профессиональный аудит безопасности — изучите отчёты; уточните объём и срок делегированных разрешений — чем они уже и короче, тем выше ваша безопасность; проверьте репутацию приложения на таких платформах, как Gate, и начните с небольших сумм, прежде чем доверять значительные активы.

Простой лайк имеет большое значение

Пригласить больше голосов

Содержание