Pectra es la primera gran actualización después de Dencun en Ethereum, que abarca el hard fork de la capa de ejecución de Praga y la actualización de la capa de consenso de Electra, integrando un récord histórico de 11 EIPs, mejorando significativamente la flexibilidad de los validadores, la escalabilidad de la red y la eficiencia de ejecución. Con la activación oficial del hard fork de Pectra en la red principal de Ethereum prevista para el 7 de mayo de 2025, la "forma definitiva" de la abstracción de cuentas (Account Abstraction) - EIP-7702, también entra formalmente en la vista del público!
Si hay alguna billetera Web3 basada en EVM que no sea compatible con EIP-7702, entonces no hay duda de que ha renunciado a todo el ecosistema y a los usuarios de Ethereum. ¡Esta es la determinación de Vitalik y EF, y el preludio de la presentación de la Caja de Pandora! En la actualidad, con el fin de respaldar el ecosistema de Ethereum, OKX Wallet ha tomado la delantera en el soporte del último estándar de abstracción de cuentas de Ethereum, EIP-7702, y ha abierto el portal oficial para los usuarios que estén dispuestos a probarlo. Consejos: Puede optar por actualizar y experimentar de acuerdo con sus necesidades, y si no actualiza, no afectará el uso normal del ecosistema y las aplicaciones existentes. Para garantizar la seguridad de los activos, asegúrese de operar a través de canales oficiales y tenga cuidado con los enlaces de phishing y los sitios web maliciosos para evitar riesgos para los activos.
Siga este artículo para comprender completamente la historia de la evolución de la abstracción de cuentas, el valor que EIP-7702 aporta a los usuarios y los cambios en el mercado, así como los peligros ocultos que pueden existir.
Resumen
Este artículo involucra el código ubicado en okx/js-wallet-sdk, la implementación del SDK EIP-7702 utilizado por OKX Wallet, que está abierto y disponible para los socios de la comunidad.
EIP-7702 ha añadido un nuevo tipo de transacción que permite a una EOA normal establecer una dirección de contrato como su contrato agente lógico.
EIP-7702 heredará y superará integralmente el ecosistema construido durante años por ERC-4337 debido a su "ventaja de costos" y "flexibilidad".
EIP-7702 representa un riesgo invisible para los usuarios comunes; incluso si los usuarios no realizan actualizaciones, en ciertos escenarios puede causar fallos en las transacciones o riesgos de pérdida de activos seguros.
EIP-7702 traerá una experiencia de usuario completamente nueva. Cuando la entidad del usuario se transforme en un contrato, las aplicaciones del mercado también evolucionarán. La abstracción de Gas, las cuentas familiares de nivel, y otras experiencias tan esperadas llevarán a mil millones de personas a entrar en el mundo de Web3 a bajo costo.
Para los intercambios y DApps, la aplicación de las características de EIP-7702 traerá una reducción de costos de más del 50%, abrazando así plenamente la era de las cuentas de contrato.
¿Por qué debe ser abstracta la cuenta?
Es difícil imaginar que la visión abstracta de la cuenta incluso precede a Ethereum mismo.
En este HK Web3 Carnival, Vitalik enfatizó varias veces que ahora, a través de una serie de soluciones como Multi-sig, abstracción de cuentas, ZK Email, etc., Ethereum ha alcanzado el 50% del objetivo del "momento iPhone".
¿Es rápido o lento, es optimista o limitado? Profundicemos en la base y veamos por qué AA tiene tal influencia. Después de todo, tras 10 años de carrera, Vitalik finalmente ha llegado al final que tanto anhelaba en el campo de AA, añadiendo un toque de color intenso a la barra de progreso del mapa de ruta de Ethereum trazada para 2023.
¿Para qué es la abstracción de cuentas?
En realidad, lo que se está resolviendo esencialmente es el problema de la separación de derechos de propiedad, porque actualmente la propiedad y el derecho de firma de una EOA (Externally Owned Account, Cuenta Externamente Propietaria) son en realidad poseídos por la misma entidad (ambos dependen de la clave privada para controlar cualquier instrucción). La raíz de esto proviene de la estructura de transacciones de Ethereum; de hecho, en las transacciones estándar de Ethereum no hay un campo "From". Durante la ejecución, se extrae la dirección "From" a través de los parámetros VRS (es decir, la firma del usuario).
Además, el diseño de Ethereum como "máquina de estado de clase mundial" depende completamente de las transacciones para lograr cambios en el estado en la cadena, combinando el hecho de que, al no poder especificar la parte que envía, se acopla el permiso de ejecución de la transacción con la propiedad suprema.
Esta es la raíz de una serie de problemas de EOA que, aunque son simples y comprensibles, son inconvenientes de usar:
Difícil de proteger la clave privada: perder la clave privada (por pérdida, ataque de hackers, ruptura cuántica) significa perder todos los activos.
Hay pocos algoritmos de firma, y diferentes algoritmos de firma conllevan diferentes costos de rendimiento, e incluso el costo del almacenamiento en la cadena.
Alta autorización de firma, la clave privada nativa de EOA tiene todos estos derechos.
Las tarifas de transacción complejas son altas, y las tarifas solo se pueden pagar a través de ETH. Cualquier transacción, incluso una sola operación, requiere al menos 21000 de tarifa base.
Las transacciones no tienen privacidad, incluso aunque alguna vez existió el protocolo confidencial ERC-20 propuesto por Circle, no se ha convertido en algo mainstream.
Al final, el mundo de la blockchain de hoy es demasiado complejo para los usuarios que entran y salen. Los usuarios necesitan entender conceptos como el precio del Gas, el límite de Gas y el bloqueo de transacciones (orden de Nonce). Es necesario ocultar la información compleja de los usuarios comunes, y este es el problema que EIP-7702 busca resolver.
¿Cuáles son las diferencias clave entre ERC-4337 y EIP-7702?
En torno a AA como objetivo, en realidad hay más de diez propuestas diferentes, sobre las cuales el autor ya ha investigado anteriormente. En realidad, al hacer un análisis general, la esencia son dos rutas:
Ruta uno: Permitir que la dirección EOA impulse la dirección CA
ERC-4337 es un ejemplo típico en este aspecto, en resumen: propone un nuevo objeto de transacción llamado UserOperation, que los usuarios envían a la piscina de memoria, en forma de bundlers, agrupando instrucciones para ejecutar transacciones una por una a través de un contrato de entrega. En esencia, se trata de llevar las transacciones subyacentes y las operaciones de cuentas a un nivel de contrato.
El principio de ejecución es como se muestra en la figura a continuación:
A través del papel del bundler, se puede decir que este conjunto de soluciones aborda problemas como transacciones en masa, sin gas, algoritmos de firma, entre otros. Sin embargo, lo que no puede resolver son la complejidad y el costo de las transacciones para los usuarios, así como el riesgo de un punto único de falla entre el bundler y EntryPoint.
Porque una vez que el usuario se haya migrado a ERC-4337, incluso si la necesidad del user2 en la imagen anterior es solo realizar una transacción de Transfer, la tarifa de transacción del usuario será el doble en comparación con EOA.
A partir de los datos más recientes sobre la cantidad de usuarios de CA y EOA, se puede observar que, aunque algunos usuarios son jugadores avanzados que dependen en gran medida de diversas operaciones basadas en CA en la cadena, como llamadas por lotes, ¿por qué no usar directamente CA normales?
Bundler está diseñado para evitar las actualizaciones de bifurcación dura y desplegarse directamente en la capa de aplicación, pero ERC-4337 también duplica el costo del punto único de falla y los usuarios pierden la flexibilidad de EOA. Por lo tanto, frente a las diversas necesidades de los usuarios, es obvio que los usuarios en el mercado actual no están tan favorecidos por la solución ERC-4337, y la tendencia general ha disminuido significativamente desde el desarrollo de 2 años, incluso si el número máximo de usuarios está lejos del número de direcciones únicas de Ethereum 300M.
Por supuesto, no estamos criticando las deficiencias de ERC-4337, sino que, junto con su desarrollo, los roles y conceptos como Paymaster y la abstracción de Gas que se desarrollan sobre él, en realidad también se aplican nuevamente en EIP-7702.
El autor considera que el desarrollo de cualquier industria no se produce de la noche a la mañana, lo importante es poder descubrir patrones y resumir experiencias a partir de las fluctuaciones pasadas.
Ruta dos: convertir una dirección EOA en una dirección CA
En realidad, ya en noviembre de 2015, Vitalik propuso el EIP-101, que establece una nueva estructura de cuentas como contratos. Cambiando la dirección para que solo contenga código y espacio de almacenamiento, modifica el soporte de tarifas que se paga con ERC20, permitiendo que el token nativo se convierta en un tipo de ERC20 para mantener el saldo (con funcionalidades como la autorización de deducción). En enero de 2018, también surgió la propuesta EIP-859, cuyo papel central es que si el contrato de la parte transaccionante no está desplegado, se utiliza el parámetro de código adjunto a la transacción para ejecutar el despliegue de la billetera del contrato. Finalmente, a partir de la propuesta EIP-3074, se derivó aún más la EIP-7702, que fue finalmente incorporada a la mainnet de Ethereum!
La filosofía y el efecto de EIP-7702 son en realidad muy simples. Se completa la inicialización a través de un nuevo tipo de transacción; posteriormente, los usuarios pueden permitir que EOA tenga funciones de contrato inteligente de manera temporal y opcional en una sola transacción, lo que a su vez apoya transacciones masivas, transacciones sin Gas y gestión de permisos personalizada, entre otros. La capacidad más crítica es que permite a los usuarios tener un espacio temporal y opcional.
Y múltiples personas pueden compartir el mismo contrato lógico, lo que reduce significativamente el costo de migración de los usuarios. Para completar la configuración de EIP-7702, los usuarios solo necesitan 80,000 Gas, aproximadamente 0.06 dólares, mientras que para configurar un nuevo contrato o cancelar la configuración del contrato lógico, solo se necesitan 40,000 Gas.
Una vez completada la configuración, se puede notar una optimización significativa de gas para los usuarios durante las transacciones masivas, vea la tabla a continuación:
Por supuesto, es posible que te preguntes si es necesario realizar la transferencia de tokens dos o incluso seis veces.
Los usuarios habituales están acostumbrados a realizar una sola tarea en una transacción, lo que parece limitar las situaciones, pero en aplicaciones diversificadas como Web3 Game y Web3 Pay, en realidad ocurren con bastante frecuencia. Por ejemplo, la situación en la que se consumen simultáneamente monedas de cobre (moneda generada en el juego) y monedas de plata (monedas recargadas por el usuario). O participar en un evento, consumiendo tanto un boleto NFT como una tarifa de entrada.
Incluso si no imaginamos escenarios complejos, volviendo a la demanda más común de Swap en la actualidad en la cadena, también hay una necesidad de aprobación y transferencia por lotes. De hecho, hoy en día se puede crear una pequeña herramienta que ayude a los usuarios a eliminar rápidamente las aprobaciones innecesarias. Los efectos son fáciles de comparar, y claramente, los costos pueden reducirse directamente en aproximadamente un 40%.
El principio central de EIP-7702
Para explorar por qué hay tal efecto, debemos volver a sus principios; en realidad, su núcleo se basa en 2 lógicas, que se dividen en la etapa de configuración del usuario y la etapa de uso diario.
Configuración de la etapa del contrato lógico
El proceso central es el siguiente:
Paso 1: Autorización de firma, mediante la clave privada de la EOA original, se firma una cadena hash especial, cuyo contenido está compuesto por la codificación de chain_id, address, nonce. Aquí, Address es la dirección del contrato lógico que se establecerá finalmente, y Nonce es la estrategia que asegura que la transacción no se reproduzca.
Paso dos: firmar la transacción, una vez que se tiene la información de autorización del primer paso, cualquier persona puede construir una transacción de tipo 4, que puede incluir múltiples informaciones de autorización, para realizar configuraciones de autorización de manera uniforme para múltiples direcciones de una sola vez.
Paso tres: Transmitir a la cadena, entonces cuando la transacción ha sido procesada internamente por la autorización, el contrato lógico ya está en vigor.
Aquí hay más detalles técnicos que se pueden consultar: la implementación del sdk js de okx de código abierto, para ver el proceso de codificación de datos de fondo. Por supuesto, este conjunto de soluciones también oculta algunos peligros de seguridad y complejidades, que explicaremos en detalle más adelante.
etapa de ejecución de contratos lógicos
Cuando hayas completado la configuración, cualquier transacción que apunte a tu dirección funcionará de manera similar a la invocación de un contrato inteligente; el sistema "cargará" el código del contrato lógico que configuraste originalmente en el estado de tu EOA actual para ejecutar su lógica.
Igualmente, utilizamos 2 escenarios para ver:
La primera opción, tú mismo llamas a ti mismo.
Si configuras un contrato inteligente como el OKX 7702 que tiene un alto nivel de seguridad y capacidad de control personalizado, puedes especificar mediante calldata preescrito que tu operación actual complete múltiples instrucciones de una sola vez. Por ejemplo, puedes realizar simultáneamente Aprobar + Transferir, o también puedes realizar Aprobar + Intercambiar.
No subestimes, de las 2.7 mil millones de transacciones de Ethereum hasta ahora, aproximadamente 75 millones son aprobaciones. Calculando un costo de 80,000 Gas por transacción, esto equivale a un consumo de 460,000 ETH, lo que a un precio de mercado de 1700 dólares por ETH, se acerca a los 800 millones de dólares.
La segunda, que otros te llamen.
Antes no existía la situación en la que otros pudieran llamar a la dirección EOA en Ethereum, pero ahora eres un contrato todopoderoso, completamente personalizable. Puedes crear subcuentas con diferentes permisos, así como otorgar a algunos Paymasters la configuración de listas blancas, permitiendo que cuentas designadas de DApp inicien algunas transacciones en tu lugar, eliminando así la incomodidad de tener que firmar repetidamente en las aplicaciones de blockchain tradicionales.
¡Qué poderosa habilidad! Por eso, casi todos los monederos principales, como OKX Wallet, Metamask, WalletConnect, Biconomy, BaseWallet, Rhinestone, ZeroDev, TrustWallet, Safe, y los equipos relacionados están respondiendo rápidamente y brindando apoyo.
¿Es EIP-7702 el fin de la abstracción de cuentas?
Sí, porque esta vez el usuario lo elegirá!
No es que el EOA no sea lo suficientemente bueno; objetivamente hablando, el EOA es claro y sencillo, seguro y fácil de usar. Pero después de la actualización de Praga y la introducción del EIP-7702, el EOA será aún mejor. Por el costo, por la experiencia. Cuando Jobs sacó el iPhone del bolsillo de sus jeans, esas experiencias eran cosas que los usuarios no habían imaginado al principio, que se podía jugar de esta manera.
La abstracción de cuentas es en realidad un área que muchas cadenas están explorando y tratando activamente. Por ejemplo:
Starknet, como ZK-Rollup (Capa 2), sus cuentas predeterminadas son cuentas de contrato y no hay EOA.
zkSync Era, el uso de cuentas AA es la forma predeterminada y no requiere los complicados pasos del Bundler.
Nervos CKB, similar al modelo UTXO, pero también permite que todas las cuentas personalicen los validadores que utilizan, separando la propiedad y el control.
Aptos / Sui, como un papel crucial en la capa 1 de Move, aunque no es un AA de modo EVM, también tiene la capacidad de personalización de cuentas, firma modular permitida, múltiples verificaciones, etc.
Y EVM de Linea / Base / Mantle / Polygon / Arbitrum / Optimism, estos ecosistemas relacionados, no solo han completado el soporte de AA a través de ERC4337, sino que también casi todos seguirán el mismo camino que la red principal de ethereum, con la actualización de EIP-7702 en el futuro.
Las infraestructuras relacionadas con billeteras y AA están preparando de manera más integral el camino para EIP-7702.
La optimización de la experiencia central de EIP-7702 incluye: transacciones por lotes, abstracción de Gas (es decir, soluciones sin gas como Gasless), y custodia de cuentas. Estos servicios son completamente compatibles con proveedores como Coinbase, Metamask, Biconomy, Zerodev, Rhinestone e Ithaca.
Y todo esto se completa a partir de la adaptación del tiempo de ERC-4337, que es una gran ventaja de EIP-7702. Al final, el sujeto de la cuenta es una forma que pertenece tanto a EOA como a CA, por lo que una gran cantidad de la infraestructura que anteriormente giraba en torno a AA puede ser migrada y adaptada.
Ahora, podríamos usar una tabla para ilustrar las diferencias en el nivel de efecto final entre EOA, ERC-4337 y EIP-7702.
Objetivamente, el sistema de Ethereum tiene una carga histórica mucho más pesada que otras cadenas, esta es la razón por la cual recientemente la comunidad se opone a que Vitalik modifique la máquina virtual EVM, y también es la razón por la que en sus inicios se tuvo que elegir ERC-4337. Sin embargo, una vez que haya una mejor opción (EIP-7702) que pueda lograr la compatibilidad con la carga histórica y una excelente optimización de costos, los usuarios también habrán llegado a su "momento iPhone".
A medida que cambia la forma subyacente, la forma derivada también puede ser imaginada más a fondo, por ejemplo,
Los usuarios pueden utilizar Passkey o Google Account para controlar la billetera. Implementar funciones de experiencia como la exención de firma bajo condiciones limitadas.
Los usuarios pueden lograr la capacidad de recuperación y la función de recuperar claves privadas configurando ZKEmail y otros métodos.
Para los grandes operadores en la cadena, integrar múltiples transacciones en una sola puede reducir significativamente el tiempo de espera de bloques, hacer que el Swap en la cadena sea más rápido y, a través de transacciones continuas, disminuir el riesgo de fallos en las transacciones.
El tiempo tiene un gran impacto en la experiencia del usuario. Como el segundo sistema de consenso en el mundo de blockchain (solo detrás de BTC), ETH no puede, como BSC, reducir el tiempo de bloque de 3s a 1.5s de manera arbitraria para mejorar la experiencia del usuario. Por lo tanto, la herramienta de billetera basada en EIP-7702 es el puente más importante para la experiencia del usuario.
Por lo tanto, combinando lo que discutimos anteriormente sobre su base, se puede decir que EIP-7702 es la forma definitiva de la abstracción de cuentas.
Sin embargo, no es muy probable que en el futuro todos los usuarios lo utilicen plenamente, ya que su propia aplicación requiere precaución. Después de integrar inteligencia compleja, los riesgos de seguridad que conlleva no son pocos, y algunos métodos de ataque son incluso muy sutiles. Por lo tanto, después de la activación de la actualización de Ethereum en Praga el 7 de mayo de 2025, lo que más necesitarán los usuarios es una billetera verdaderamente segura, respaldada por la especialización técnica.
¿Ha terminado la batalla final?
No.
De hecho, Pectra es la actualización más ambiciosa de Ethereum hasta la fecha, abarcando 11 EIP, ¡la mayor cantidad en la historia! Y los numerosos beneficios de EIP-7702 son evidentes, y hemos dado nuestro juicio a través de los principios y datos mencionados anteriormente.
Pero también es justo después de que los usuarios participen en la selección que el mercado se enfrentará a una guerra caótica.
El ecosistema de AA está en un proceso de desarrollo continuo, donde ha comenzado a mostrar una tendencia a la fragmentación. Entre ellos, la EIP que define la abstracción de cuentas desde el marco ya cuenta con estándares de interfaz como ERC-4337, ERC-6900, ERC-7579, pero existen diferencias notables en la experiencia del usuario, las especificaciones de la interfaz y las expectativas de comportamiento entre las diferentes soluciones de implementación. Las distintas soluciones de billetera se centran en escenarios de aplicación similares y en funciones centrales limitadas, pero cada una adopta supuestos de diseño e lógicas de implementación incompatibles.
Un problema de ocultamiento típico es la desorganización del almacenamiento.
Después del lanzamiento de EIP-7702, el espacio de almacenamiento bajo la cuenta EOA se volvió accesible para los contratos, y dicho espacio de almacenamiento no es exclusivo de un solo contrato, sino que puede ser utilizado de manera compartida por múltiples proveedores de cuentas inteligentes.
Cuando el usuario inicia la operación de "cambio de contrato de proxy (re-delegation)", el contrato de cuenta original será reemplazado por el nuevo contrato. Sin embargo, los datos de estado escritos por el antiguo contrato no se eliminarán, sino que permanecerán en el almacenamiento de la EOA. Esto significa que el nuevo contrato de proxy puede acceder e incluso modificar los datos de almacenamiento escritos por el antiguo contrato, lo que introduce el riesgo de "contaminación de almacenamiento", que puede interferir o incluso destruir la lógica de ejecución del contrato actual.
A pesar de que en la comunidad ya han surgido múltiples soluciones, como el aislamiento del almacenamiento a través de namespaces (ERC-7201), para reducir el impacto del desorden en el almacenamiento. Sin embargo, independientemente de la solución adoptada, actualmente falta en el ecosistema una norma unificada y obligatoria que garantice la unicidad y seguridad del nonce.
Otro problema típico es la confusión en la ejecución de estándares.
Como se revela en este artículo: "De la fragmentación a la unificación: la necesidad de estandarización de cuentas inteligentes"
Hoy en día: Safe, Biconomy y ZeroDev han implementado cada uno su propia versión de la función de llamadas en lote, pero los nombres de las funciones, los parámetros de la interfaz y los métodos de manejo de resultados son diferentes entre los tres. Entre ellos, ZeroDev ha considerado los casos de fallos en las llamadas en lote, mientras que Safe y Biconomy no han manejado tales escenarios.
La práctica estándar de la industria de "cada uno por su lado" ha llevado inevitablemente a una batalla caótica. Los usuarios, dApps y desarrolladores son algunas de las víctimas. Por lo tanto, el lanzamiento de EIP-7702 no solo es una innovación técnica, sino también una oportunidad para establecer una infraestructura básica común para cuentas inteligentes. Nos proporciona una ventana para "reconstruir el consenso", impulsando todo el ecosistema de billeteras Web3 de una diversidad funcional hacia una estructura unificada, logrando un verdadero desarrollo sostenible.
Después de activar EIP-7702, las tres grandes comprensiones de seguridad necesarias
Ahora, cambiemos de perspectiva, desde los usuarios, desde DApps, desde los intercambios, etc., para ver este sistema en su conjunto, cómo nos afecta, traerá oportunidades, pero también riesgos. Solo entendiendo los riesgos podremos disfrutar de manera más perfecta de los beneficios que este sistema ofrece.
Eip-7702 es muy complejo, ¿puedo no actualizar?
Por supuesto, puedes optar por no actualizar proactivamente, pero hay un riesgo que necesitas saber: después de la actualización en Praga, la firma de un mensaje tuyo podría, sin querer, ponerte en una situación peligrosa.
Efectivamente, EIP-7702 tiene un alto riesgo de phishing, ya que su parámetro de Authorization está compuesto por: address, nonce, chainid. Si el chainid es 0, entonces la autorización de esa firma puede ser válida en cualquier cadena siempre que se cumpla el nonce.
A través de la implementación específica del proceso 7702 en el SDK de firma de código abierto de OKX, se puede ver que, para cumplir con este estándar, el valor que el usuario finalmente firma es un valor hash: 0xabc, cuyo método de cálculo es el siguiente:
Entre ellos, keccak es el algoritmo de hash principal en Ethereum, con la característica de que se puede calcular un resultado de longitud fija de 32 bytes para datos de cualquier longitud. Por otro lado, rlp es un método de codificación de información, y al final, el Magic es un valor fijo.
Sin embargo, dado que el resultado final es, después de todo, un valor hash que no se puede entender en su contenido específico, si un usuario firma apresuradamente un mensaje y otros pueden llevar su autorización a la cadena y hacerla efectiva, entonces podría ser configurado sin darse cuenta a un código, lo que podría provocar un evento de ataque de nivel 0day. Además, dado que establecer el código es obligatorio, no puedes suponer que un contrato seguro que configuraste anteriormente no será reemplazado.
Por lo tanto, las billeteras seguras prohibirán a los usuarios firmar un valor hash arbitrario, ya que este también podría representar una transacción normal.
¿Cómo protegerse si se actualiza accidentalmente un contrato arriesgado?
Este riesgo es bastante común, después de todo, no se puede garantizar que uno no será víctima de phishing.
Para proteger este problema, primero es necesario conocer un contexto técnico: en el sistema de Ethereum, las transacciones deben realizarse en orden de nonce; solo manteniendo la continuidad, pueden ser reconocidas en la cadena.
Por lo tanto, existen dos tipos de métodos de ataque.
La primera situación es que el hacker haya robado un nonce del valor de su dirección actual para firmar la autorización. En este caso, el manejo es bastante simple. Si ha sido atacado, adopte rápidamente una billetera que permita personalizar la Gasfee, como OKX Wallet u otra billetera segura, y transfiera rápidamente ETH (a otra dirección segura que tenga). Esta acción, por un lado, puede mover fondos en ETH, y por otro lado, puede reemplazar el nonce efectivo, lo que invalidará el nonce que tiene el hacker.
La segunda situación es que el nonce que el hacker ha robado podría ser el de una futura transacción. Entonces, es posible que su Transfer actual, en realidad, haga que la autorización en manos del hacker se vuelva válida. Debido a que no está seguro de cuál es el nonce, en realidad ninguna operación puede garantizar una seguridad absoluta. Solo puede transferir activos lo más rápido posible para protegerse.
Así que parece que EIP-7702 es más peligroso, ¿verdad? ¡En realidad no es así!
Para blockchain, que realmente devuelve la soberanía a los usuarios en un sistema donde poseen sus propias claves privadas, cualquier firma incorrecta en cualquier momento puede resultar en pérdidas de fondos. Sin embargo, aquí la clave es que, dejando de lado los casos en que grandes usuarios son dirigidos y envenenados, la mayoría de los riesgos se deben a que los usuarios a menudo necesitan usar sus claves privadas importantes.
Si ya has implementado la función de suma de cuentas familiares y subcuentas a través de AA, y has establecido un límite disponible para cada subcuenta, entonces básicamente tu cuenta principal solo necesita ser activada cuando modifiques la configuración a nivel del sistema; para el uso diario regular, solo necesitas utilizar las subcuentas.
¿Por qué fallaron algunas transacciones comunes después de la actualización?
Esta situación suele ocurrir en herramientas de billetera que no son compatibles con EIP-7702.
Primero, se debe proporcionar un contexto técnico. Durante el proceso de llamada a un contrato en Ethereum, primero se verifica el campo de código de la dirección actual del usuario. Si hay contenido, se ejecutará la función predeterminada aceptada para llevar a cabo la lógica correspondiente.
Basado en esto, para nosotros, los usuarios comunes, la experiencia sería que si completo la configuración del contrato EIP-7702, entonces prácticamente siempre habrá una función de aceptación predeterminada, por lo que cualquier transacción de transferencia normal de ETH ejecutará alguna lógica de contrato, aumentando así el uso total de Gas. Si el límite de Gas configurado para su transacción normal es de 21000, entonces naturalmente fallará.
De manera similar, muchos proyectos de NFT verifican si la dirección del receptor es una dirección de agujero negro (es decir, una dirección que no puede transferir activos), lo que prohíbe las transacciones. Por lo tanto, si tu función de aceptación no se maneja correctamente, también puede resultar en la pérdida de activos ERC20 y ERC721.
Para ello, se sugiere configurar mediante billeteras que apoyen claramente EIP-7702, o utilizar contratos lógicos que hayan sido ampliamente auditados por su seguridad y reconocidos por los usuarios, como por ejemplo:
¿Qué cambios hay en la red principal de Ethereum Pectra?
¿Hay muchas voces en el mercado que creen que Ethereum parece haber perdido su rumbo? ¿Por qué muchas de las actualizaciones no afectan a los usuarios? ¿Es realmente así? Vamos a echar un vistazo a otras EIP de esta actualización para buscar respuestas. Chen Ran, la EIP-7702 es el mayor cambio de actualización que los usuarios pueden sentir, pero hay otras 10 EIP que traen cambios al ecosistema de Ethereum en diferentes dimensiones.
Primero, en cuanto al soporte criptográfico. A través de EIP-2537, se introdujeron operaciones precompiladas de la curva elíptica BLS12-381, lo que optimiza la verificación de firmas BLS y otras operaciones criptográficas complejas, proporcionando mayor seguridad (más de 120 bits de seguridad) y eficiencia computacional (optimización de Gas).
El escenario de staking tiene múltiples puntos de optimización. Objetivamente, el staking realmente necesita optimización; desde siempre, el crecimiento del grupo de validadores de Ethereum ha sido rápido, y ya hay cerca de un millón de direcciones de validadores en staking. Esto se debe a que el MAX_EFFECTIVE_BALANCE está limitado a 32 ETH, los operadores de nodos necesitan crear múltiples cuentas de validadores para gestionar activos de staking más grandes, lo que ha llevado a la existencia de muchos "validadores redundantes". Por lo tanto, al aumentar el límite máximo a través de EIP-7251, para protocolos de staking agregados como Lido, se puede reducir la cantidad de cuentas de control, disminuyendo la complejidad del sistema, pero esto podría agravar el problema de la descentralización, haciendo que el mercado de staking de ETH sea más centralizado.
Después de esta actualización, se permitirá a los operadores de nodos a gran escala combinar múltiples cuentas de validadores, al mismo tiempo que se brinda más flexibilidad a los validadores pequeños, como la acumulación de ganancias a través de intereses compuestos o una mayor flexibilidad en los incrementos de participación para aumentar los rendimientos. Esto es muy importante, porque originalmente, después de alcanzar 32 ETH, si generas 10 ETH de ganancias nuevas, en realidad no continuarías apostando ETH, porque aún necesitas reunir 32 para abrir una nueva cuenta. Pero después de esta actualización, puedes directamente apostar 42 ETH. Por lo tanto, evidentemente, tus ganancias compuestas pueden volver al sistema ETH, lo que proporciona comodidad en la experiencia del usuario, además de insinuar una cierta reducción de la liquidez de ETH.
Por último, hay una gran optimización del ecosistema L2. Ethereum siempre ha estado firmemente en el camino de la comunidad del ecosistema L2. Otras cadenas del tipo SVM y MOVE, en esencia, todavía están desarrollando su propio L1, e incluso explorar su L2 presenta ciertas contradicciones y conflictos, ya que la alta performance de estas cadenas no depende tanto de hacer L2.
Para fomentar una mayor eficiencia en la interacción de L2 con la red principal de Ethereum, se ha propuesto que a través de la EIP-7623, el costo de gas del calldata en las transacciones se aumente directamente de 4/16 gas por byte a 10/40 gas, lo que obliga a L2 a no usar calldata, sino a utilizar más Blob.
También a través de EIP-7691, se aumenta la capacidad de los blobs en el bloque, lo que permite soportar un espacio de almacenamiento L2 más grande. En la anterior actualización de Cancún, había dos parámetros centrales que representan blobs: target y max, que sirven para indicar la cantidad objetivo de blobs por bloque y la cantidad máxima de blobs por bloque.
Cancún es 3 y 6, ahora después de Praga, los parámetros se convierten en 6 y 9, en resumen, se ha ampliado.
Por lo tanto, Ethereum está mejorando a través de los TPS de L2, aunque hay muchos problemas, como la dispersión de la liquidez, la complejidad de las cadenas cruzadas, la capacidad de escape de emergencia, etc. Por lo tanto, en la actualización actual de Pectra, Ethereum está añadiendo "autopistas" a L2, pero la cuestión fundamental es cómo resolver la "gestión del tráfico" y "los estándares de tarifas en diferentes autopistas" en el futuro.
Vislumbrar el futuro
Este artículo se extiende casi diez mil palabras, comenzamos desde las raíces del desarrollo de la abstracción de cuentas, hasta las dos rutas representadas por ERC-4337 y EIP-7702, y su comparación. Luego profundizamos en los principios y mecanismos de EIP-7702, analizando sus ventajas y desventajas en los escenarios principales de los usuarios y los efectos de ajuste.
El autor cree que "Not your keys, Not your money" es una gran filosofía. EIP-7702 no la contradice, sino que la complementa y la perfecciona desde otra dimensión, permitiendo que tenga tanto soberanía como facilidad de uso. Como dijo el investigador de la Fundación Ethereum, Yoav Weiss, "el próximo mil millones de usuarios no escribirán 12 palabras en papel."
Luego, a través de la comparación de ambos, se puede decir que tiene una optimización significativa para ERC-4337, otorgando espacio y flexibilidad a los usuarios, lo que facilita su reconocimiento por parte de los usuarios en el mercado posterior, y su uso. Una vez que los usuarios comiencen a adoptar CA como sujeto en la cadena, se presentarán una gran cantidad de tipos de transacciones complejas en las cadenas de la serie EVM.
De aquí, vislumbramos la sombra del futuro acompañada de la riqueza de los sujetos de cuentas subyacentes y los tipos de transacciones. Muchos de los problemas de experiencia de aplicación que solían ser un obstáculo se resolverán, ya no se requerirá forzosamente que los usuarios comprendan la lógica de Nonce, Gas, etc., sino que herramientas de servicio como carteras proporcionarán un tratamiento simplificado.
A pesar de enfrentar la diversidad a nivel industrial, lo que trae cierto grado de desorden en los estándares de interfaz y en el espacio de almacenamiento, también soy optimista al ver que cuanto más valiosa es la confusión, más posibilidad hay de que surja un estándar unificado. La competencia descentralizada y diversa, en última instancia, promoverá el desarrollo de la industria. Es por eso que, después del lanzamiento de EIP-7702, no detonará inmediatamente el ecosistema en Ethereum, porque es una actualización de la base tecnológica en espiral, y a menudo este tipo de actualizaciones están 2-3 años por delante de la aplicación en el mercado, dejando espacio para que la capa de aplicación fermente gradualmente.
Y, a partir de esta actualización, la seguridad de los usuarios dependerá aún más de la calidad del servicio de la capa de herramientas de entrada. La apertura y el código abierto son un paso importante para proporcionar a los usuarios una sensación de seguridad. Por lo tanto, el SDK de nivel inferior de EIP-7702 que integra OKX Wallet también es de código abierto, aceptando públicamente la prueba de la comunidad y del mercado. También hay muchas billeteras que mantienen la apertura y que están avanzando cada vez más en el camino de la auto-custodia, otorgando a los usuarios un poder absoluto de autonomía a través de la equidad del código abierto.
Finalmente, regresando a la actualización de Pectra en sí, podemos ver una vez más el pensamiento y la persistencia de Ethereum hacia la dirección futura. Hoy en día, la estrategia L2 ha entrado en un período de ejecución estable. El mapa de ruta de Ethereum ha experimentado muchos cambios en los detalles a lo largo de la última década, pero el objetivo central ha permanecido sorprendentemente consistente: aspirar a tener una blockchain verde (POS) que sea segura y descentralizada, que tenga alta escalabilidad y que sea fácil de verificar. Las propuestas AA, como la EIP-7702, que mejoran eficazmente la experiencia del usuario, se introducen a través de bifurcaciones duras, lo que representa que Ethereum siempre está explorando cómo mejorar la competitividad entre múltiples cadenas mientras garantiza la descentralización (incluso frente a la competencia de nuevas cadenas públicas de la nueva generación como Solana), así como cómo convertirse en la supercomputadora ideal!
Referencias:
sobre "OKX Research Institute"
La columna "OKX Research Institute" se basa en una perspectiva de investigación a nivel institucional, centrándose en los fenómenos destacados de la industria de las criptomonedas, las aplicaciones innovadoras y el desarrollo tecnológico de vanguardia. A través de métodos como el análisis de datos, el comportamiento en cadena y el análisis de la interconexión entre mercados, revela las causas fundamentales y los impactos potenciales detrás de la dinámica del mercado, con el objetivo de fomentar el intercambio de conocimientos, el choque de ideas y la discusión en profundidad dentro de la industria, contribuyendo al desarrollo saludable del ecosistema criptográfico.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
abstracción de cuentas 10 años de evolución y conclusión a través de EIP-7702, mirando hacia el pasado y el futuro
Autor: shisilu, fuente: okx
Pectra es la primera gran actualización después de Dencun en Ethereum, que abarca el hard fork de la capa de ejecución de Praga y la actualización de la capa de consenso de Electra, integrando un récord histórico de 11 EIPs, mejorando significativamente la flexibilidad de los validadores, la escalabilidad de la red y la eficiencia de ejecución. Con la activación oficial del hard fork de Pectra en la red principal de Ethereum prevista para el 7 de mayo de 2025, la "forma definitiva" de la abstracción de cuentas (Account Abstraction) - EIP-7702, también entra formalmente en la vista del público!
Si hay alguna billetera Web3 basada en EVM que no sea compatible con EIP-7702, entonces no hay duda de que ha renunciado a todo el ecosistema y a los usuarios de Ethereum. ¡Esta es la determinación de Vitalik y EF, y el preludio de la presentación de la Caja de Pandora! En la actualidad, con el fin de respaldar el ecosistema de Ethereum, OKX Wallet ha tomado la delantera en el soporte del último estándar de abstracción de cuentas de Ethereum, EIP-7702, y ha abierto el portal oficial para los usuarios que estén dispuestos a probarlo. Consejos: Puede optar por actualizar y experimentar de acuerdo con sus necesidades, y si no actualiza, no afectará el uso normal del ecosistema y las aplicaciones existentes. Para garantizar la seguridad de los activos, asegúrese de operar a través de canales oficiales y tenga cuidado con los enlaces de phishing y los sitios web maliciosos para evitar riesgos para los activos.
Siga este artículo para comprender completamente la historia de la evolución de la abstracción de cuentas, el valor que EIP-7702 aporta a los usuarios y los cambios en el mercado, así como los peligros ocultos que pueden existir.
Resumen
¿Por qué debe ser abstracta la cuenta?
Es difícil imaginar que la visión abstracta de la cuenta incluso precede a Ethereum mismo.
En este HK Web3 Carnival, Vitalik enfatizó varias veces que ahora, a través de una serie de soluciones como Multi-sig, abstracción de cuentas, ZK Email, etc., Ethereum ha alcanzado el 50% del objetivo del "momento iPhone".
¿Es rápido o lento, es optimista o limitado? Profundicemos en la base y veamos por qué AA tiene tal influencia. Después de todo, tras 10 años de carrera, Vitalik finalmente ha llegado al final que tanto anhelaba en el campo de AA, añadiendo un toque de color intenso a la barra de progreso del mapa de ruta de Ethereum trazada para 2023.
¿Para qué es la abstracción de cuentas?
En realidad, lo que se está resolviendo esencialmente es el problema de la separación de derechos de propiedad, porque actualmente la propiedad y el derecho de firma de una EOA (Externally Owned Account, Cuenta Externamente Propietaria) son en realidad poseídos por la misma entidad (ambos dependen de la clave privada para controlar cualquier instrucción). La raíz de esto proviene de la estructura de transacciones de Ethereum; de hecho, en las transacciones estándar de Ethereum no hay un campo "From". Durante la ejecución, se extrae la dirección "From" a través de los parámetros VRS (es decir, la firma del usuario).
Además, el diseño de Ethereum como "máquina de estado de clase mundial" depende completamente de las transacciones para lograr cambios en el estado en la cadena, combinando el hecho de que, al no poder especificar la parte que envía, se acopla el permiso de ejecución de la transacción con la propiedad suprema.
Esta es la raíz de una serie de problemas de EOA que, aunque son simples y comprensibles, son inconvenientes de usar:
Al final, el mundo de la blockchain de hoy es demasiado complejo para los usuarios que entran y salen. Los usuarios necesitan entender conceptos como el precio del Gas, el límite de Gas y el bloqueo de transacciones (orden de Nonce). Es necesario ocultar la información compleja de los usuarios comunes, y este es el problema que EIP-7702 busca resolver.
¿Cuáles son las diferencias clave entre ERC-4337 y EIP-7702?
En torno a AA como objetivo, en realidad hay más de diez propuestas diferentes, sobre las cuales el autor ya ha investigado anteriormente. En realidad, al hacer un análisis general, la esencia son dos rutas:
Ruta uno: Permitir que la dirección EOA impulse la dirección CA
ERC-4337 es un ejemplo típico en este aspecto, en resumen: propone un nuevo objeto de transacción llamado UserOperation, que los usuarios envían a la piscina de memoria, en forma de bundlers, agrupando instrucciones para ejecutar transacciones una por una a través de un contrato de entrega. En esencia, se trata de llevar las transacciones subyacentes y las operaciones de cuentas a un nivel de contrato.
El principio de ejecución es como se muestra en la figura a continuación:
A través del papel del bundler, se puede decir que este conjunto de soluciones aborda problemas como transacciones en masa, sin gas, algoritmos de firma, entre otros. Sin embargo, lo que no puede resolver son la complejidad y el costo de las transacciones para los usuarios, así como el riesgo de un punto único de falla entre el bundler y EntryPoint.
Porque una vez que el usuario se haya migrado a ERC-4337, incluso si la necesidad del user2 en la imagen anterior es solo realizar una transacción de Transfer, la tarifa de transacción del usuario será el doble en comparación con EOA.
A partir de los datos más recientes sobre la cantidad de usuarios de CA y EOA, se puede observar que, aunque algunos usuarios son jugadores avanzados que dependen en gran medida de diversas operaciones basadas en CA en la cadena, como llamadas por lotes, ¿por qué no usar directamente CA normales?
Bundler está diseñado para evitar las actualizaciones de bifurcación dura y desplegarse directamente en la capa de aplicación, pero ERC-4337 también duplica el costo del punto único de falla y los usuarios pierden la flexibilidad de EOA. Por lo tanto, frente a las diversas necesidades de los usuarios, es obvio que los usuarios en el mercado actual no están tan favorecidos por la solución ERC-4337, y la tendencia general ha disminuido significativamente desde el desarrollo de 2 años, incluso si el número máximo de usuarios está lejos del número de direcciones únicas de Ethereum 300M.
Por supuesto, no estamos criticando las deficiencias de ERC-4337, sino que, junto con su desarrollo, los roles y conceptos como Paymaster y la abstracción de Gas que se desarrollan sobre él, en realidad también se aplican nuevamente en EIP-7702.
El autor considera que el desarrollo de cualquier industria no se produce de la noche a la mañana, lo importante es poder descubrir patrones y resumir experiencias a partir de las fluctuaciones pasadas.
Ruta dos: convertir una dirección EOA en una dirección CA
En realidad, ya en noviembre de 2015, Vitalik propuso el EIP-101, que establece una nueva estructura de cuentas como contratos. Cambiando la dirección para que solo contenga código y espacio de almacenamiento, modifica el soporte de tarifas que se paga con ERC20, permitiendo que el token nativo se convierta en un tipo de ERC20 para mantener el saldo (con funcionalidades como la autorización de deducción). En enero de 2018, también surgió la propuesta EIP-859, cuyo papel central es que si el contrato de la parte transaccionante no está desplegado, se utiliza el parámetro de código adjunto a la transacción para ejecutar el despliegue de la billetera del contrato. Finalmente, a partir de la propuesta EIP-3074, se derivó aún más la EIP-7702, que fue finalmente incorporada a la mainnet de Ethereum!
La filosofía y el efecto de EIP-7702 son en realidad muy simples. Se completa la inicialización a través de un nuevo tipo de transacción; posteriormente, los usuarios pueden permitir que EOA tenga funciones de contrato inteligente de manera temporal y opcional en una sola transacción, lo que a su vez apoya transacciones masivas, transacciones sin Gas y gestión de permisos personalizada, entre otros. La capacidad más crítica es que permite a los usuarios tener un espacio temporal y opcional.
Y múltiples personas pueden compartir el mismo contrato lógico, lo que reduce significativamente el costo de migración de los usuarios. Para completar la configuración de EIP-7702, los usuarios solo necesitan 80,000 Gas, aproximadamente 0.06 dólares, mientras que para configurar un nuevo contrato o cancelar la configuración del contrato lógico, solo se necesitan 40,000 Gas.
Una vez completada la configuración, se puede notar una optimización significativa de gas para los usuarios durante las transacciones masivas, vea la tabla a continuación:
Por supuesto, es posible que te preguntes si es necesario realizar la transferencia de tokens dos o incluso seis veces.
Los usuarios habituales están acostumbrados a realizar una sola tarea en una transacción, lo que parece limitar las situaciones, pero en aplicaciones diversificadas como Web3 Game y Web3 Pay, en realidad ocurren con bastante frecuencia. Por ejemplo, la situación en la que se consumen simultáneamente monedas de cobre (moneda generada en el juego) y monedas de plata (monedas recargadas por el usuario). O participar en un evento, consumiendo tanto un boleto NFT como una tarifa de entrada.
Incluso si no imaginamos escenarios complejos, volviendo a la demanda más común de Swap en la actualidad en la cadena, también hay una necesidad de aprobación y transferencia por lotes. De hecho, hoy en día se puede crear una pequeña herramienta que ayude a los usuarios a eliminar rápidamente las aprobaciones innecesarias. Los efectos son fáciles de comparar, y claramente, los costos pueden reducirse directamente en aproximadamente un 40%.
El principio central de EIP-7702
Para explorar por qué hay tal efecto, debemos volver a sus principios; en realidad, su núcleo se basa en 2 lógicas, que se dividen en la etapa de configuración del usuario y la etapa de uso diario.
Configuración de la etapa del contrato lógico
El proceso central es el siguiente:
Aquí hay más detalles técnicos que se pueden consultar: la implementación del sdk js de okx de código abierto, para ver el proceso de codificación de datos de fondo. Por supuesto, este conjunto de soluciones también oculta algunos peligros de seguridad y complejidades, que explicaremos en detalle más adelante.
etapa de ejecución de contratos lógicos
Cuando hayas completado la configuración, cualquier transacción que apunte a tu dirección funcionará de manera similar a la invocación de un contrato inteligente; el sistema "cargará" el código del contrato lógico que configuraste originalmente en el estado de tu EOA actual para ejecutar su lógica.
Igualmente, utilizamos 2 escenarios para ver:
La primera opción, tú mismo llamas a ti mismo.
Si configuras un contrato inteligente como el OKX 7702 que tiene un alto nivel de seguridad y capacidad de control personalizado, puedes especificar mediante calldata preescrito que tu operación actual complete múltiples instrucciones de una sola vez. Por ejemplo, puedes realizar simultáneamente Aprobar + Transferir, o también puedes realizar Aprobar + Intercambiar.
No subestimes, de las 2.7 mil millones de transacciones de Ethereum hasta ahora, aproximadamente 75 millones son aprobaciones. Calculando un costo de 80,000 Gas por transacción, esto equivale a un consumo de 460,000 ETH, lo que a un precio de mercado de 1700 dólares por ETH, se acerca a los 800 millones de dólares.
La segunda, que otros te llamen.
Antes no existía la situación en la que otros pudieran llamar a la dirección EOA en Ethereum, pero ahora eres un contrato todopoderoso, completamente personalizable. Puedes crear subcuentas con diferentes permisos, así como otorgar a algunos Paymasters la configuración de listas blancas, permitiendo que cuentas designadas de DApp inicien algunas transacciones en tu lugar, eliminando así la incomodidad de tener que firmar repetidamente en las aplicaciones de blockchain tradicionales.
¡Qué poderosa habilidad! Por eso, casi todos los monederos principales, como OKX Wallet, Metamask, WalletConnect, Biconomy, BaseWallet, Rhinestone, ZeroDev, TrustWallet, Safe, y los equipos relacionados están respondiendo rápidamente y brindando apoyo.
¿Es EIP-7702 el fin de la abstracción de cuentas?
Sí, porque esta vez el usuario lo elegirá!
No es que el EOA no sea lo suficientemente bueno; objetivamente hablando, el EOA es claro y sencillo, seguro y fácil de usar. Pero después de la actualización de Praga y la introducción del EIP-7702, el EOA será aún mejor. Por el costo, por la experiencia. Cuando Jobs sacó el iPhone del bolsillo de sus jeans, esas experiencias eran cosas que los usuarios no habían imaginado al principio, que se podía jugar de esta manera.
La abstracción de cuentas es en realidad un área que muchas cadenas están explorando y tratando activamente. Por ejemplo:
Las infraestructuras relacionadas con billeteras y AA están preparando de manera más integral el camino para EIP-7702.
La optimización de la experiencia central de EIP-7702 incluye: transacciones por lotes, abstracción de Gas (es decir, soluciones sin gas como Gasless), y custodia de cuentas. Estos servicios son completamente compatibles con proveedores como Coinbase, Metamask, Biconomy, Zerodev, Rhinestone e Ithaca.
Y todo esto se completa a partir de la adaptación del tiempo de ERC-4337, que es una gran ventaja de EIP-7702. Al final, el sujeto de la cuenta es una forma que pertenece tanto a EOA como a CA, por lo que una gran cantidad de la infraestructura que anteriormente giraba en torno a AA puede ser migrada y adaptada.
Ahora, podríamos usar una tabla para ilustrar las diferencias en el nivel de efecto final entre EOA, ERC-4337 y EIP-7702.
Objetivamente, el sistema de Ethereum tiene una carga histórica mucho más pesada que otras cadenas, esta es la razón por la cual recientemente la comunidad se opone a que Vitalik modifique la máquina virtual EVM, y también es la razón por la que en sus inicios se tuvo que elegir ERC-4337. Sin embargo, una vez que haya una mejor opción (EIP-7702) que pueda lograr la compatibilidad con la carga histórica y una excelente optimización de costos, los usuarios también habrán llegado a su "momento iPhone".
A medida que cambia la forma subyacente, la forma derivada también puede ser imaginada más a fondo, por ejemplo,
El tiempo tiene un gran impacto en la experiencia del usuario. Como el segundo sistema de consenso en el mundo de blockchain (solo detrás de BTC), ETH no puede, como BSC, reducir el tiempo de bloque de 3s a 1.5s de manera arbitraria para mejorar la experiencia del usuario. Por lo tanto, la herramienta de billetera basada en EIP-7702 es el puente más importante para la experiencia del usuario.
Por lo tanto, combinando lo que discutimos anteriormente sobre su base, se puede decir que EIP-7702 es la forma definitiva de la abstracción de cuentas.
Sin embargo, no es muy probable que en el futuro todos los usuarios lo utilicen plenamente, ya que su propia aplicación requiere precaución. Después de integrar inteligencia compleja, los riesgos de seguridad que conlleva no son pocos, y algunos métodos de ataque son incluso muy sutiles. Por lo tanto, después de la activación de la actualización de Ethereum en Praga el 7 de mayo de 2025, lo que más necesitarán los usuarios es una billetera verdaderamente segura, respaldada por la especialización técnica.
¿Ha terminado la batalla final?
No.
De hecho, Pectra es la actualización más ambiciosa de Ethereum hasta la fecha, abarcando 11 EIP, ¡la mayor cantidad en la historia! Y los numerosos beneficios de EIP-7702 son evidentes, y hemos dado nuestro juicio a través de los principios y datos mencionados anteriormente.
Pero también es justo después de que los usuarios participen en la selección que el mercado se enfrentará a una guerra caótica.
El ecosistema de AA está en un proceso de desarrollo continuo, donde ha comenzado a mostrar una tendencia a la fragmentación. Entre ellos, la EIP que define la abstracción de cuentas desde el marco ya cuenta con estándares de interfaz como ERC-4337, ERC-6900, ERC-7579, pero existen diferencias notables en la experiencia del usuario, las especificaciones de la interfaz y las expectativas de comportamiento entre las diferentes soluciones de implementación. Las distintas soluciones de billetera se centran en escenarios de aplicación similares y en funciones centrales limitadas, pero cada una adopta supuestos de diseño e lógicas de implementación incompatibles.
Un problema de ocultamiento típico es la desorganización del almacenamiento.
Después del lanzamiento de EIP-7702, el espacio de almacenamiento bajo la cuenta EOA se volvió accesible para los contratos, y dicho espacio de almacenamiento no es exclusivo de un solo contrato, sino que puede ser utilizado de manera compartida por múltiples proveedores de cuentas inteligentes.
Cuando el usuario inicia la operación de "cambio de contrato de proxy (re-delegation)", el contrato de cuenta original será reemplazado por el nuevo contrato. Sin embargo, los datos de estado escritos por el antiguo contrato no se eliminarán, sino que permanecerán en el almacenamiento de la EOA. Esto significa que el nuevo contrato de proxy puede acceder e incluso modificar los datos de almacenamiento escritos por el antiguo contrato, lo que introduce el riesgo de "contaminación de almacenamiento", que puede interferir o incluso destruir la lógica de ejecución del contrato actual.
A pesar de que en la comunidad ya han surgido múltiples soluciones, como el aislamiento del almacenamiento a través de namespaces (ERC-7201), para reducir el impacto del desorden en el almacenamiento. Sin embargo, independientemente de la solución adoptada, actualmente falta en el ecosistema una norma unificada y obligatoria que garantice la unicidad y seguridad del nonce.
Otro problema típico es la confusión en la ejecución de estándares.
Como se revela en este artículo: "De la fragmentación a la unificación: la necesidad de estandarización de cuentas inteligentes"
Hoy en día: Safe, Biconomy y ZeroDev han implementado cada uno su propia versión de la función de llamadas en lote, pero los nombres de las funciones, los parámetros de la interfaz y los métodos de manejo de resultados son diferentes entre los tres. Entre ellos, ZeroDev ha considerado los casos de fallos en las llamadas en lote, mientras que Safe y Biconomy no han manejado tales escenarios.
La práctica estándar de la industria de "cada uno por su lado" ha llevado inevitablemente a una batalla caótica. Los usuarios, dApps y desarrolladores son algunas de las víctimas. Por lo tanto, el lanzamiento de EIP-7702 no solo es una innovación técnica, sino también una oportunidad para establecer una infraestructura básica común para cuentas inteligentes. Nos proporciona una ventana para "reconstruir el consenso", impulsando todo el ecosistema de billeteras Web3 de una diversidad funcional hacia una estructura unificada, logrando un verdadero desarrollo sostenible.
Después de activar EIP-7702, las tres grandes comprensiones de seguridad necesarias
Ahora, cambiemos de perspectiva, desde los usuarios, desde DApps, desde los intercambios, etc., para ver este sistema en su conjunto, cómo nos afecta, traerá oportunidades, pero también riesgos. Solo entendiendo los riesgos podremos disfrutar de manera más perfecta de los beneficios que este sistema ofrece.
Eip-7702 es muy complejo, ¿puedo no actualizar?
Por supuesto, puedes optar por no actualizar proactivamente, pero hay un riesgo que necesitas saber: después de la actualización en Praga, la firma de un mensaje tuyo podría, sin querer, ponerte en una situación peligrosa.
Efectivamente, EIP-7702 tiene un alto riesgo de phishing, ya que su parámetro de Authorization está compuesto por: address, nonce, chainid. Si el chainid es 0, entonces la autorización de esa firma puede ser válida en cualquier cadena siempre que se cumpla el nonce.
A través de la implementación específica del proceso 7702 en el SDK de firma de código abierto de OKX, se puede ver que, para cumplir con este estándar, el valor que el usuario finalmente firma es un valor hash: 0xabc, cuyo método de cálculo es el siguiente:
Entre ellos, keccak es el algoritmo de hash principal en Ethereum, con la característica de que se puede calcular un resultado de longitud fija de 32 bytes para datos de cualquier longitud. Por otro lado, rlp es un método de codificación de información, y al final, el Magic es un valor fijo.
Sin embargo, dado que el resultado final es, después de todo, un valor hash que no se puede entender en su contenido específico, si un usuario firma apresuradamente un mensaje y otros pueden llevar su autorización a la cadena y hacerla efectiva, entonces podría ser configurado sin darse cuenta a un código, lo que podría provocar un evento de ataque de nivel 0day. Además, dado que establecer el código es obligatorio, no puedes suponer que un contrato seguro que configuraste anteriormente no será reemplazado.
Por lo tanto, las billeteras seguras prohibirán a los usuarios firmar un valor hash arbitrario, ya que este también podría representar una transacción normal.
¿Cómo protegerse si se actualiza accidentalmente un contrato arriesgado?
Este riesgo es bastante común, después de todo, no se puede garantizar que uno no será víctima de phishing.
Para proteger este problema, primero es necesario conocer un contexto técnico: en el sistema de Ethereum, las transacciones deben realizarse en orden de nonce; solo manteniendo la continuidad, pueden ser reconocidas en la cadena.
Por lo tanto, existen dos tipos de métodos de ataque.
La primera situación es que el hacker haya robado un nonce del valor de su dirección actual para firmar la autorización. En este caso, el manejo es bastante simple. Si ha sido atacado, adopte rápidamente una billetera que permita personalizar la Gasfee, como OKX Wallet u otra billetera segura, y transfiera rápidamente ETH (a otra dirección segura que tenga). Esta acción, por un lado, puede mover fondos en ETH, y por otro lado, puede reemplazar el nonce efectivo, lo que invalidará el nonce que tiene el hacker.
La segunda situación es que el nonce que el hacker ha robado podría ser el de una futura transacción. Entonces, es posible que su Transfer actual, en realidad, haga que la autorización en manos del hacker se vuelva válida. Debido a que no está seguro de cuál es el nonce, en realidad ninguna operación puede garantizar una seguridad absoluta. Solo puede transferir activos lo más rápido posible para protegerse.
Así que parece que EIP-7702 es más peligroso, ¿verdad? ¡En realidad no es así!
Para blockchain, que realmente devuelve la soberanía a los usuarios en un sistema donde poseen sus propias claves privadas, cualquier firma incorrecta en cualquier momento puede resultar en pérdidas de fondos. Sin embargo, aquí la clave es que, dejando de lado los casos en que grandes usuarios son dirigidos y envenenados, la mayoría de los riesgos se deben a que los usuarios a menudo necesitan usar sus claves privadas importantes.
Si ya has implementado la función de suma de cuentas familiares y subcuentas a través de AA, y has establecido un límite disponible para cada subcuenta, entonces básicamente tu cuenta principal solo necesita ser activada cuando modifiques la configuración a nivel del sistema; para el uso diario regular, solo necesitas utilizar las subcuentas.
¿Por qué fallaron algunas transacciones comunes después de la actualización?
Esta situación suele ocurrir en herramientas de billetera que no son compatibles con EIP-7702.
Primero, se debe proporcionar un contexto técnico. Durante el proceso de llamada a un contrato en Ethereum, primero se verifica el campo de código de la dirección actual del usuario. Si hay contenido, se ejecutará la función predeterminada aceptada para llevar a cabo la lógica correspondiente.
Basado en esto, para nosotros, los usuarios comunes, la experiencia sería que si completo la configuración del contrato EIP-7702, entonces prácticamente siempre habrá una función de aceptación predeterminada, por lo que cualquier transacción de transferencia normal de ETH ejecutará alguna lógica de contrato, aumentando así el uso total de Gas. Si el límite de Gas configurado para su transacción normal es de 21000, entonces naturalmente fallará.
De manera similar, muchos proyectos de NFT verifican si la dirección del receptor es una dirección de agujero negro (es decir, una dirección que no puede transferir activos), lo que prohíbe las transacciones. Por lo tanto, si tu función de aceptación no se maneja correctamente, también puede resultar en la pérdida de activos ERC20 y ERC721.
Para ello, se sugiere configurar mediante billeteras que apoyen claramente EIP-7702, o utilizar contratos lógicos que hayan sido ampliamente auditados por su seguridad y reconocidos por los usuarios, como por ejemplo:
¿Qué cambios hay en la red principal de Ethereum Pectra?
¿Hay muchas voces en el mercado que creen que Ethereum parece haber perdido su rumbo? ¿Por qué muchas de las actualizaciones no afectan a los usuarios? ¿Es realmente así? Vamos a echar un vistazo a otras EIP de esta actualización para buscar respuestas. Chen Ran, la EIP-7702 es el mayor cambio de actualización que los usuarios pueden sentir, pero hay otras 10 EIP que traen cambios al ecosistema de Ethereum en diferentes dimensiones.
Primero, en cuanto al soporte criptográfico. A través de EIP-2537, se introdujeron operaciones precompiladas de la curva elíptica BLS12-381, lo que optimiza la verificación de firmas BLS y otras operaciones criptográficas complejas, proporcionando mayor seguridad (más de 120 bits de seguridad) y eficiencia computacional (optimización de Gas).
El escenario de staking tiene múltiples puntos de optimización. Objetivamente, el staking realmente necesita optimización; desde siempre, el crecimiento del grupo de validadores de Ethereum ha sido rápido, y ya hay cerca de un millón de direcciones de validadores en staking. Esto se debe a que el MAX_EFFECTIVE_BALANCE está limitado a 32 ETH, los operadores de nodos necesitan crear múltiples cuentas de validadores para gestionar activos de staking más grandes, lo que ha llevado a la existencia de muchos "validadores redundantes". Por lo tanto, al aumentar el límite máximo a través de EIP-7251, para protocolos de staking agregados como Lido, se puede reducir la cantidad de cuentas de control, disminuyendo la complejidad del sistema, pero esto podría agravar el problema de la descentralización, haciendo que el mercado de staking de ETH sea más centralizado.
Después de esta actualización, se permitirá a los operadores de nodos a gran escala combinar múltiples cuentas de validadores, al mismo tiempo que se brinda más flexibilidad a los validadores pequeños, como la acumulación de ganancias a través de intereses compuestos o una mayor flexibilidad en los incrementos de participación para aumentar los rendimientos. Esto es muy importante, porque originalmente, después de alcanzar 32 ETH, si generas 10 ETH de ganancias nuevas, en realidad no continuarías apostando ETH, porque aún necesitas reunir 32 para abrir una nueva cuenta. Pero después de esta actualización, puedes directamente apostar 42 ETH. Por lo tanto, evidentemente, tus ganancias compuestas pueden volver al sistema ETH, lo que proporciona comodidad en la experiencia del usuario, además de insinuar una cierta reducción de la liquidez de ETH.
Por último, hay una gran optimización del ecosistema L2. Ethereum siempre ha estado firmemente en el camino de la comunidad del ecosistema L2. Otras cadenas del tipo SVM y MOVE, en esencia, todavía están desarrollando su propio L1, e incluso explorar su L2 presenta ciertas contradicciones y conflictos, ya que la alta performance de estas cadenas no depende tanto de hacer L2.
Para fomentar una mayor eficiencia en la interacción de L2 con la red principal de Ethereum, se ha propuesto que a través de la EIP-7623, el costo de gas del calldata en las transacciones se aumente directamente de 4/16 gas por byte a 10/40 gas, lo que obliga a L2 a no usar calldata, sino a utilizar más Blob.
También a través de EIP-7691, se aumenta la capacidad de los blobs en el bloque, lo que permite soportar un espacio de almacenamiento L2 más grande. En la anterior actualización de Cancún, había dos parámetros centrales que representan blobs: target y max, que sirven para indicar la cantidad objetivo de blobs por bloque y la cantidad máxima de blobs por bloque.
Cancún es 3 y 6, ahora después de Praga, los parámetros se convierten en 6 y 9, en resumen, se ha ampliado.
Por lo tanto, Ethereum está mejorando a través de los TPS de L2, aunque hay muchos problemas, como la dispersión de la liquidez, la complejidad de las cadenas cruzadas, la capacidad de escape de emergencia, etc. Por lo tanto, en la actualización actual de Pectra, Ethereum está añadiendo "autopistas" a L2, pero la cuestión fundamental es cómo resolver la "gestión del tráfico" y "los estándares de tarifas en diferentes autopistas" en el futuro.
Vislumbrar el futuro
Este artículo se extiende casi diez mil palabras, comenzamos desde las raíces del desarrollo de la abstracción de cuentas, hasta las dos rutas representadas por ERC-4337 y EIP-7702, y su comparación. Luego profundizamos en los principios y mecanismos de EIP-7702, analizando sus ventajas y desventajas en los escenarios principales de los usuarios y los efectos de ajuste.
El autor cree que "Not your keys, Not your money" es una gran filosofía. EIP-7702 no la contradice, sino que la complementa y la perfecciona desde otra dimensión, permitiendo que tenga tanto soberanía como facilidad de uso. Como dijo el investigador de la Fundación Ethereum, Yoav Weiss, "el próximo mil millones de usuarios no escribirán 12 palabras en papel."
Luego, a través de la comparación de ambos, se puede decir que tiene una optimización significativa para ERC-4337, otorgando espacio y flexibilidad a los usuarios, lo que facilita su reconocimiento por parte de los usuarios en el mercado posterior, y su uso. Una vez que los usuarios comiencen a adoptar CA como sujeto en la cadena, se presentarán una gran cantidad de tipos de transacciones complejas en las cadenas de la serie EVM.
De aquí, vislumbramos la sombra del futuro acompañada de la riqueza de los sujetos de cuentas subyacentes y los tipos de transacciones. Muchos de los problemas de experiencia de aplicación que solían ser un obstáculo se resolverán, ya no se requerirá forzosamente que los usuarios comprendan la lógica de Nonce, Gas, etc., sino que herramientas de servicio como carteras proporcionarán un tratamiento simplificado.
A pesar de enfrentar la diversidad a nivel industrial, lo que trae cierto grado de desorden en los estándares de interfaz y en el espacio de almacenamiento, también soy optimista al ver que cuanto más valiosa es la confusión, más posibilidad hay de que surja un estándar unificado. La competencia descentralizada y diversa, en última instancia, promoverá el desarrollo de la industria. Es por eso que, después del lanzamiento de EIP-7702, no detonará inmediatamente el ecosistema en Ethereum, porque es una actualización de la base tecnológica en espiral, y a menudo este tipo de actualizaciones están 2-3 años por delante de la aplicación en el mercado, dejando espacio para que la capa de aplicación fermente gradualmente.
Y, a partir de esta actualización, la seguridad de los usuarios dependerá aún más de la calidad del servicio de la capa de herramientas de entrada. La apertura y el código abierto son un paso importante para proporcionar a los usuarios una sensación de seguridad. Por lo tanto, el SDK de nivel inferior de EIP-7702 que integra OKX Wallet también es de código abierto, aceptando públicamente la prueba de la comunidad y del mercado. También hay muchas billeteras que mantienen la apertura y que están avanzando cada vez más en el camino de la auto-custodia, otorgando a los usuarios un poder absoluto de autonomía a través de la equidad del código abierto.
Finalmente, regresando a la actualización de Pectra en sí, podemos ver una vez más el pensamiento y la persistencia de Ethereum hacia la dirección futura. Hoy en día, la estrategia L2 ha entrado en un período de ejecución estable. El mapa de ruta de Ethereum ha experimentado muchos cambios en los detalles a lo largo de la última década, pero el objetivo central ha permanecido sorprendentemente consistente: aspirar a tener una blockchain verde (POS) que sea segura y descentralizada, que tenga alta escalabilidad y que sea fácil de verificar. Las propuestas AA, como la EIP-7702, que mejoran eficazmente la experiencia del usuario, se introducen a través de bifurcaciones duras, lo que representa que Ethereum siempre está explorando cómo mejorar la competitividad entre múltiples cadenas mientras garantiza la descentralización (incluso frente a la competencia de nuevas cadenas públicas de la nueva generación como Solana), así como cómo convertirse en la supercomputadora ideal!
Referencias:
sobre "OKX Research Institute"
La columna "OKX Research Institute" se basa en una perspectiva de investigación a nivel institucional, centrándose en los fenómenos destacados de la industria de las criptomonedas, las aplicaciones innovadoras y el desarrollo tecnológico de vanguardia. A través de métodos como el análisis de datos, el comportamiento en cadena y el análisis de la interconexión entre mercados, revela las causas fundamentales y los impactos potenciales detrás de la dinámica del mercado, con el objetivo de fomentar el intercambio de conocimientos, el choque de ideas y la discusión en profundidad dentro de la industria, contribuyendo al desarrollo saludable del ecosistema criptográfico.