慢雾：深入探讨 EIP-7702 与最佳实践

Chainfeeds 导读：

目前，Pectra 已在测试网络完成部署，预计不久后便会上线主网。本文将深入剖析 EIP-7702 的实现机制，探讨其可能带来的机遇与挑战，并为不同的参与者提供实用的操作指南。

文章来源：

https://mp.weixin.qq.com/s/vlhTfGGs5oz8_SKRozpsXQ

文章作者：

慢雾安全团队

观点：

慢雾安全团队：EIP-7702 引入了一种全新的交易类型，它允许 EOA 指定一个智能合约地址，进而为其设置代码。如此一来，EOA 便能够像智能合约一样执行代码，同时还保留了发起交易的能力。这一特性为 EOA 赋予了可编程性与可组合性，用户借此可以在 EOA 中实现诸如社交恢复、权限控制、多签管理、zk 验证、订阅式支付、交易赞助以及交易批处理等功能。值得一提的是，EIP-7702 能够与 EIP-4337 实现的智能合约钱包完美兼容，二者的无缝集成极大地简化了新功能的开发与应用过程。 EIP-7702 为以太坊生态注入了新的活力，但新的应用场景也会带来新的风险。以下是生态参与者在实践过程中需要警惕的方面：1）私钥存储：即便 EOA 在委托后可以借助智能合约内置的社交恢复等手段解决因私钥丢失导致的资金损失问题，但它仍然无法避免 EOA 私钥被泄露的风险。对于用户来说，在使用委托后的账户时，用户仍应该将私钥保护放在首位，时刻注意：Not your keys, not your coins。 2）多链重放：用户在签署委托授权时，能通过 chainId 选择委托可以生效的链，当然用户也可以选择使用 chainId 为 0 进行委托，这使得委托可以在多链上重放生效，以方便用户一次签名即可在多链上进行委托。但需要注意的是，在多链上委托的同一合约地址中，也可能存在不同的实现代码。对于钱包服务商来说，在用户进行委托时，应检查委托生效链与当前连接的网络是否相符，并且提醒用户签署 chainId 为 0 的委托可能带来的风险。 3）无法初始化：用户在使用 EIP-7702 进行委托时，仅仅会更新其地址的 code 字段，无法通过调用委托地址进行初始化。这就使得 EIP-7702 无法像常见的 ERC-1967 代理合约一样能在合约部署的交易中调用初始化函数进行钱包初始化。对于开发者来说，在将 EIP-7702 与现有的 EIP-4337 钱包进行组合适配时，应该注意在钱包的初始化操作中进行权限检查（例如通过 ecrecover 恢复签名地址进行权限检查），以避免钱包初始化操作被抢跑的风险。 4）存储管理：用户在使用 EIP-7702 委托功能时，可能会因为功能需求变更、钱包升级等原因，需要重新委托到不同的合约地址。但不同合约的存储结构可能存在差异（比如不同合约的 slot0 插槽可能代表不同类型的数据），在重新委托的情况下，有可能导致新合约意外复用旧合约的数据，进而引发账户锁定、资金损失等不良后果。对于用户来说，应该谨慎处理重新委托的状况。 5）假充值：用户在进行委托后，EOA 也将可以作为智能合约使用，因此中心化交易所 (CEX) 可能会面临智能合约充值普遍化的情况。CEX 应通过 trace 检查每笔充值交易的状态，防范智能合约假充值风险。 6）账户转换：在实施了 EIP-7702 委托后，用户的账户类型可以在 EOA 与 SC 之间自由转换，这使得账户既可以发起交易，也可以被调用。意味着当账户调用本身并进行外部调用时，其 msg.sender 也将是 tx.origin，这会打破一些仅限 EOA 参与项目的安全假设。