Pectra est la première mise à niveau majeure après Dencun sur Ethereum, couvrant le fork dur de la couche d'exécution de Prague et la mise à jour de la couche de consensus Electra, intégrant le plus grand nombre d'EIP jamais enregistré avec 11 éléments, améliorant considérablement la flexibilité des validateurs, l'évolutivité du réseau et l'efficacité d'exécution. Alors que le fork dur de Pectra sur le réseau principal d'Ethereum devrait être activé officiellement le 7 mai 2025, la "forme ultime" de l'abstraction de compte (Account Abstraction) - EIP-7702, entre également dans le champ de vision du grand public!
S’il existe un portefeuille Web3 basé sur EVM qui ne prend pas en charge EIP-7702, alors il ne fait aucun doute qu’il a abandonné tout l’écosystème et les utilisateurs d’Ethereum. C’est la détermination de Vitalik et EF, et le prélude au dévoilement de la boîte de Pandore ! À l’heure actuelle, afin de soutenir l’écosystème Ethereum, OKX Wallet a pris l’initiative de prendre en charge la dernière norme d’abstraction de compte Ethereum EIP-7702, et a ouvert le portail officiel pour les utilisateurs désireux de l’essayer. Conseils : Vous pouvez choisir de mettre à niveau et d’expérimenter en fonction de vos besoins, et si vous ne mettez pas à niveau, cela n’affectera pas l’utilisation normale de l’écosystème et des applications existants. Afin d’assurer la sécurité des actifs, assurez-vous d’opérer par le biais des canaux officiels et méfiez-vous des liens de phishing et des sites Web malveillants pour éviter les risques pour les actifs.
Veuillez suivre cet article pour comprendre pleinement l'évolution historique de l'abstraction de compte, la valeur ajoutée pour les utilisateurs et les changements sur le marché apportés par l'EIP-7702, ainsi que les dangers cachés qui y sont associés.
Aperçu
Cet article concerne le code situé dans okx/js-wallet-sdk, l'implémentation du SDK EIP-7702 utilisée par OKX Wallet, qui est entièrement open source et accessible à nos partenaires de la communauté.
EIP-7702 a introduit un nouveau type de transaction, permettant à une EOA ordinaire de définir une adresse de contrat spécifique comme son contrat d代理 logique.
EIP-7702 héritera de manière exhaustive et dépassera l'écosystème construit pendant des années par l'ERC-4337 grâce à son "avantage coût" et sa "flexibilité".
EIP-7702 présente également des risques invisibles pour les utilisateurs ordinaires, même si les utilisateurs ne mettent pas à jour, cela peut entraîner des échecs de transaction ou des risques de perte de fonds en toute sécurité dans des scénarios spécifiques.
L'EIP-7702 apportera une toute nouvelle expérience utilisateur. Lorsque le sujet utilisateur subit une migration contractuelle, les applications de marché évolueront également. L'abstraction du Gas, les comptes familiaux de niveau, et d'autres expériences fluides tant attendues guideront un milliard de personnes à entrer dans le monde du Web3 à faible coût.
Pour les échanges et les DApp, l'application des caractéristiques de l'EIP-7702 entraînera une réduction des coûts de plus de 50 %, permettant ainsi d'embrasser pleinement l'ère des comptes de contrat.
Pourquoi les comptes doivent-ils être abstraits ?
Il est difficile d'imaginer que la vision abstraite du compte soit même antérieure à celle d'Ethereum lui-même.
Lors de ce HK Web3 Carnival, Vitalik a souligné à plusieurs reprises qu'avec une série de solutions telles que le multi-signature (Multi-sig), l'abstraction de compte, et ZK Email, Ethereum a atteint 50 % de son objectif "moment iPhone".
Est-ce rapide ou lent, est-ce optimiste ou limité ? Plongeons dans les fondements et voyons pourquoi AA a une telle influence ! Après tout, après 10 ans de course, Vitalik a enfin atteint la conclusion tant attendue dans le domaine de l'AA, ajoutant une touche de couleur à la barre de progression de la feuille de route d'Ethereum pour 2023.
L'abstraction de compte, à quoi bon ?
En fait, l’essence de la résolution du problème de la séparation des droits de propriété, car la propriété actuelle et les droits de signature de l’EOA (Externally Owned Account) sont en fait détenus par la même unité d’entité (les deux reposent sur la clé privée pour le contrôle de toutes les instructions), et sa racine provient de la structure de transaction d’Ethereum.
De plus, la conception d'Ethereum en tant que "machine d'état de classe mondiale" repose entièrement sur les transactions pour réaliser les changements d'état on-chain, ce qui, combiné à l'impossibilité de spécifier le côté From, lie le droit d'exécution des transactions à la plus haute propriété.
C'est la source d'une série de problèmes concernant l'EOA, qui, bien que simple à comprendre, est peu pratique à utiliser :
Difficulté à protéger la clé privée : si un utilisateur perd sa clé privée (perte, attaque de hacker, déchiffrement quantique), cela signifie qu'il perd tous ses actifs.
Peu d'algorithmes de signature, différents algorithmes de signature entraînent des coûts de performance différents, ainsi que des coûts de stockage sur la chaîne.
Les droits de signature sont élevés, la clé privée d'un EOA a tous ces droits.
Les frais de transaction complexes sont élevés, les frais ne peuvent être payés qu'en ETH, pour toute transaction, chaque opération unique nécessite au moins des frais de base de 21000.
Les transactions n'ont pas de confidentialité, même si un protocole ERC-20 confidentiel a été proposé par Circle, il n'est pas devenu mainstream.
En fin de compte, le monde de la blockchain aujourd'hui est trop complexe pour les utilisateurs qui y entrent. Les utilisateurs doivent comprendre des concepts tels que le prix du gaz, la limite de gaz et le blocage des transactions (ordre de Nonce). Il est essentiel de cacher ces informations complexes aux utilisateurs ordinaires, c'est le problème que l'EIP-7702 vise finalement à résoudre.
Quelles sont les différences principales entre ERC-4337 et EIP-7702 ?
Autour de l'objectif AA, il existe en réalité plus d'une dizaine de propositions différentes, que l'auteur a déjà explorées auparavant. En fait, en les récapitulant, il en ressort essentiellement deux lignes directrices :
Chemin 1 : Laissez l'adresse EOA piloter l'adresse CA
ERC-4337 est un exemple typique dans ce domaine, résumé en une phrase : il propose un nouvel objet de transaction appelé UserOperation, que les utilisateurs envoient dans le pool de mémoire, sous forme de bundlers, pour regrouper les instructions par lots et exécuter individuellement les transactions via un contrat de livraison. Essentiellement, cela déplace les transactions de base et le fonctionnement des comptes au niveau des contrats.
Le principe de fonctionnement est illustré dans l'image ci-dessous :
Grâce au rôle de bundler, on peut dire que cette solution permet de résoudre des problèmes tels que les transactions en masse, l'absence de frais de gaz, la complexité des algorithmes de signature, etc. Cependant, elle ne résout pas les risques liés à la complexité et au coût des transactions pour les utilisateurs, ainsi que le risque de point de défaillance unique entre le bundler et l'EntryPoint.
Parce qu'une fois que l'utilisateur a migré vers ERC-4337, même si la demande de user2 dans l'image ci-dessus est simplement d'effectuer une transaction de transfert, les frais de transaction de l'utilisateur sont alors le double par rapport à ceux d'un EOA.
D'après les dernières données sur le nombre d'utilisateurs de CA et d'EOA, même si certains utilisateurs sont des joueurs avancés, très dépendants des différentes opérations basées sur le CA en chaîne, comme les appels en masse, pourquoi ne pas simplement utiliser un CA ordinaire ?
Bundler est conçu pour éviter les mises à niveau de hard fork et le déployer directement sur la couche applicative, mais ERC-4337 double également le coût du point de défaillance unique et les utilisateurs perdent la flexibilité de l’EOA. Par conséquent, face à la diversité des besoins des utilisateurs, il est évident que les utilisateurs du marché actuel ne sont pas autant favorisés par la solution ERC-4337, et la tendance générale a considérablement diminué depuis le développement de 2 ans, même si le nombre maximal d’utilisateurs est loin du nombre d’adresses uniques d’Ethereum 300M.
Bien sûr, nous ne critiquons pas les lacunes d'ERC-4337, mais plutôt, avec son développement, les rôles et concepts tels que Paymaster et l'abstraction de Gas qui se développent également, sont en fait de nouveau appliqués dans EIP-7702.
L'auteur pense que le développement de tout secteur ne se fait pas du jour au lendemain. L'important est de pouvoir découvrir des lois et de résumer des expériences à partir des hauts et des bas du passé.
Itinéraire 2 : Transformer une adresse EOA en adresse CA
En fait, dès novembre 2015, Vitalik a proposé l’EIP-101, une nouvelle structure avec les contrats comme compte. Remplacez l’adresse par le code et l’espace de stockage uniquement, modifiez les frais pour prendre en charge le paiement ERC20 et remplacez le jeton natif par un contrat précompilé via le contrat précompilé pour déposer le solde (avec des fonctions telles que l’autorisation de retenue). En janvier 2018, il y a eu un autre schéma EIP-859, dont le rôle principal est que si le contrat de partie à la transaction n’est pas déployé, le déploiement du portefeuille de contrat sera exécuté avec le paramètre de code attaché à la transaction. Finalement, EIP-7702 a été déduit du schéma EIP-3074 et finalement incorporé dans le réseau principal Ethereum !
Le concept et l'effet de l'EIP-7702 sont en fait très simples. Il permet d'initialiser à travers un nouveau type de transaction, permettant par la suite aux utilisateurs d'autoriser un EOA à disposer temporairement et de manière optionnelle de fonctionnalités de contrat intelligent dans une seule transaction, soutenant ainsi des opérations telles que des transactions en masse, des transactions sans Gaz et la gestion des droits personnalisés. La capacité la plus cruciale est celle qui permet aux utilisateurs d'avoir un espace temporaire et optionnel.
Et plusieurs personnes peuvent partager le même contrat logique, ce qui réduit considérablement le coût de migration des utilisateurs. Pour que l'utilisateur complète la configuration de l'EIP-7702, il lui suffit de 8W de Gas, soit environ 0,06 dollar, tandis que pour configurer un nouveau contrat ou annuler la configuration du contrat logique, il ne faut que 4W de Gas.
Une fois la configuration terminée, cela peut significativement apporter une optimisation des frais de gaz pour les utilisateurs lors des transactions en vrac, voir le tableau ci-dessous :
Bien sûr, vous pourriez penser qu'il est nécessaire de faire deux fois, voire six fois un transfert de jetons ?
Les utilisateurs réguliers ont pris l’habitude de faire une chose à la fois, et il peut sembler qu’il n’y ait pas beaucoup de scénarios, mais dans des scénarios d’application diversifiés tels que Web3 Game et Web3 Pay, cela se produira en fait très souvent, comme l’utilisation de pièces de cuivre (monnaie générée dans le jeu) et de pièces d’argent (monnaie de recharge de l’utilisateur) à consommer ensemble en même temps. Ou pour assister à une sorte d’événement et consommer des billets NFT ainsi que des frais d’entrée en même temps.
Même si nous ne nous aventurons pas dans des scénarios complexes, en revenant à la demande Swap la plus courante sur la chaîne aujourd'hui, il y a également un besoin de traitement par lots d'approbation et de transfert. En fait, il est désormais possible de créer un petit outil pour aider rapidement les utilisateurs à supprimer les autorisations d'approbation qui ne sont plus utiles. Les résultats sont faciles à comparer, et il est évident que les coûts peuvent être réduits directement d'environ 40 %.
Le principe fondamental de l'EIP-7702
Pour explorer pourquoi il y a cet effet, il faut revenir à son principe. En fait, son cœur repose sur 2 logiques, divisées en la phase de configuration de l'utilisateur et la phase d'utilisation quotidienne.
configuration de l'étape de contrat logique
Le processus central est le suivant :
Étape 1 : Autorisation de signature, en signant une chaîne de hachage spéciale avec la clé privée de l'EOA d'origine, qui est constituée de chain_id, address, nonce. Ici, l'adresse est celle du contrat logique que l'on souhaite définir, tandis que le nonce est la stratégie pour garantir que la transaction ne soit pas reproduite.
Deuxième étape : signer la transaction. Une fois que les informations d'autorisation de la première étape sont obtenues, n'importe qui peut construire une transaction de type 4, qui peut contenir plusieurs informations d'autorisation, permettant de définir les autorisations pour plusieurs adresses en une seule fois.
Étape trois : Diffuser sur la chaîne, donc lorsque la transaction est traitée en interne par l'autorisation, le contrat logique est déjà en vigueur.
Il y a ici encore plus de détails techniques, vous pouvez vous référer à l'implémentation du SDK js open source d'okx pour voir le processus de codage des données sous-jacentes. Bien sûr, ce système présente également certains risques de sécurité et complexités cachés, que nous aborderons en détail dans le texte suivant.
Exécution de la logique des contrats
Lorsque vous avez terminé la configuration, toute transaction vers votre adresse agira de la même manière qu'un appel de contrat intelligent, le système "chargera" le code du contrat logique que vous avez initialement configuré dans l'état de votre EOA actuel pour exécuter sa logique.
De même, nous utilisons deux scénarios pour voir :
Premièrement, vous appelez vous-même.
Si vous avez configuré un contrat intelligent tel que le contrat OKX 7702 avec une sécurité élevée et des capacités de contrôle personnalisées, vous pouvez spécifier par le biais de calldata pré-écrit que votre opération actuelle exécute plusieurs instructions en une seule fois. Par exemple, vous pouvez effectuer simultanément une Approve+Transfer, ou encore une Approve+Swap.
Ne sous-estimez pas, parmi les 2,7 milliards de transactions Ethereum, il y a environ 75 millions d'Approve. En calculant à 80 000 Gas par transaction, cela représente 460 000 ETH consommés. Au prix de l'ETH à 1700 dollars, cela s'élève à près de 800 millions de dollars.
Deuxième option, quelqu'un d'autre vous appelle.
Il n'y avait autrefois aucune situation où une adresse EOA était appelée par d'autres sur Ethereum, mais maintenant vous êtes un contrat universel, entièrement personnalisable. Vous pouvez créer des sous-comptes avec des autorisations différentes, et vous pouvez également donner à quelques Paymasters la possibilité d'être sur liste blanche, permettant à des comptes DApp spécifiques d'initier certaines transactions en votre nom, éliminant ainsi complètement la situation délicate où des signatures doivent être fréquemment demandées dans les applications blockchain traditionnelles.
Quelle capacité incroyable ! C'est aussi la raison pour laquelle presque tous les portefeuilles principaux : OKX Wallet, Metamask, WalletConnect, Biconomy, BaseWallet, Rhinestone, ZeroDev, TrustWallet, Safe et d'autres équipes concernées réagissent rapidement pour offrir leur soutien.
EIP-7702 est-il la fin de l'abstraction des comptes ?
Oui, parce que cette fois-ci, l'utilisateur va le choisir !
Ce n'est pas que l'EOA ne soit pas bon. Objectivement, l'EOA est simple et clair, simple et sûr. Mais après la mise à niveau de Prague et l'introduction de l'EIP-7702, l'EOA sera encore meilleur. En raison des coûts, en raison de l'expérience. Lorsque Jobs a sorti l'iPhone de la poche de son jean, ces expériences étaient quelque chose que les utilisateurs n'avaient pas envisagé au départ, qu'on pouvait jouer de cette façon.
L'abstraction de compte est en réalité un domaine que de nombreuses chaînes explorent et essaient activement. Par exemple :
Starknet, en tant que ZK-Rollup (Layer 2), a des comptes par défaut qui sont tous des comptes de contrat, et il n'y a pas d'EOA.
zkSync Era, l'utilisation d'un compte AA est la méthode par défaut, et il n'est pas nécessaire de passer par les étapes compliquées de Bundler.
Nervos CKB, semblable au modèle UTXO, mais il permet également à tous les comptes de personnaliser les validateurs utilisés, détachant la détention et le contrôle.
Aptos / Sui, en tant que rôle clé dans les Layer1 basés sur Move, bien qu'il ne soit pas un AA de type EVM, possède également la capacité de personnalisation des comptes, de signatures modulaires autorisées, de vérifications multiples, etc.
Les écosystèmes associés tels que EVM Linea / Base / Mantle / Polygon / Arbitrum / Optimism ont non seulement déjà terminé le support AA via ERC4337, mais ils suivront également presque tous la mise à niveau EIP-7702, tout comme le réseau principal Ethereum.
Et l'infrastructure liée aux portefeuilles et à AA prépare plus complètement le terrain pour l'EIP-7702.
L'optimisation de l'expérience centrale de l'EIP-7702 : transactions en lot, abstraction du Gas (c'est-à-dire les solutions sans gas comme Gasless), et la garde de compte, tous ces fournisseurs de services comme Coinbase, Metamask, Biconomy, Zerodev, Rhinestone, Ithaca, etc., les soutiennent pleinement.
Ces éléments ont également été adaptés davantage à partir de l'ère de l'ERC-4337, ce qui constitue un grand avantage de l'EIP-7702. En fin de compte, le sujet du compte est une forme qui appartient à la fois à l'EOA et au CA, permettant ainsi à une grande partie de l'infrastructure précédemment centrée sur AA d'être migrée et adaptée.
Maintenant, utilisons un tableau pour illustrer les différences de niveau d'effet final entre EOA, ERC-4337 et EIP-7702.
Objectivement, le système Ethereum a un fardeau historique bien plus lourd que d'autres chaînes, c'est la raison pour laquelle les voix de la communauté s'opposent récemment aux modifications de l'EVM par Vitalik, et c'est aussi la raison pour laquelle il a été nécessaire de choisir l'ERC-4337 au début. Cependant, une fois qu'il y a une meilleure option (EIP-7702) qui peut réaliser la compatibilité avec le fardeau historique tout en optimisant les coûts, les utilisateurs accueillent leur "moment iPhone".
Avec la transformation des formes sous-jacentes, les formes dérivées peuvent également être davantage imaginées, par exemple,
Les utilisateurs peuvent utiliser Passkey ou un compte Google pour contrôler leur portefeuille. Ils peuvent réaliser des fonctionnalités d'expérience telles que des conditions de signature limitées.
Les utilisateurs peuvent activer la fonction de récupération en configurant ZKEmail et d'autres méthodes, permettant ainsi de récupérer leur clé privée.
Pour les grands opérateurs en chaîne, regrouper plusieurs transactions en une seule peut considérablement réduire le temps d'attente des blocs, rendant les swaps en chaîne plus rapides, et en réduisant le risque d'échec des transactions grâce à des transactions continues.
Le temps a un impact énorme sur l'expérience utilisateur. En tant que deuxième système de consensus dans le monde de la blockchain (juste derrière le BTC), l'ETH ne peut pas réduire le temps de bloc de 3s à 1.5s comme le fait le BSC pour améliorer l'expérience utilisateur. Ainsi, l'outil de portefeuille basé sur l'EIP-7702 représente le pont le plus important pour l'expérience utilisateur.
Ainsi, en combinant notre discussion précédente sur sa couche sous-jacente, on peut dire que l'EIP-7702 est la forme ultime de l'abstraction de compte !
Cependant, il n'est pas très probable que tous les utilisateurs adoptent pleinement cela à l'avenir, car son application nécessite de la prudence. Une fois intégré à des intelligences complexes, les risques de sécurité qui en découlent ne sont pas négligeables, certaines méthodes d'attaque étant même très subtiles. Ainsi, après l'activation de la mise à niveau d'Ethereum à Prague le 7 mai 2025, ce dont les utilisateurs auront le plus besoin, c'est d'un véritable portefeuille sécurisé, pour garantir leur sécurité grâce à une expertise technique.
La bataille finale est-elle terminée ?
Non.
En effet, Pectra est la mise à niveau la plus ambitieuse d'Ethereum à ce jour, incluant 11 EIP, un nombre sans précédent dans l'histoire ! De plus, nous avons tous constaté de nombreux avantages de l'EIP-7702, et nous avons donné notre jugement à travers les principes et les données mentionnés ci-dessus.
Mais c'est justement après la participation des utilisateurs à la sélection que le marché sera confronté à une bataille chaotique.
L'écosystème d'AA est en constante évolution et montre progressivement une tendance à la fragmentation. Parmi les normes d'interface, on trouve l'EIP définissant l'abstraction des comptes, telles que ERC-4337, ERC-6900, ERC-7579, mais il existe des différences évidentes entre les différentes solutions d'implémentation en matière d'expérience utilisateur, de spécifications d'interface et d'attentes comportementales. Les différentes solutions de portefeuille se concentrent sur des scénarios d'application similaires et des fonctionnalités centrales limitées, mais chacune adopte des hypothèses de conception et une logique d'implémentation incompatibles.
Un problème d'hyperdispersivité typique est le désordre de stockage.
Après le lancement de l'EIP-7702, l'espace de stockage sous les comptes EOA est devenu accessible aux contrats, et cet espace de stockage n'est pas exclusivement détenu par un seul contrat, mais peut être utilisé de manière interchangeable par plusieurs fournisseurs de comptes intelligents.
Lorsque l'utilisateur initie l'opération de "changement de contrat d'agent (re-délégation)", le contrat de compte existant sera remplacé par le nouveau contrat. Cependant, les données d'état écrites par l'ancien contrat ne seront pas supprimées et resteront stockées dans l'EOA. Cela signifie que le nouveau contrat d'agent peut accéder, voire modifier, les données de stockage écrites par l'ancien contrat, introduisant ainsi le risque de "pollution de stockage", ce qui peut interférer ou même perturber la logique d'exécution du contrat actuel.
Bien que plusieurs solutions aient déjà émergé dans la communauté, comme l'isolation du stockage via des espaces de noms (ERC-7201), pour réduire l'impact de la confusion du stockage. Cependant, quelle que soit la solution adoptée, il manque actuellement dans l'écosystème des normes unifiées contraignantes pour garantir l'unicité et la sécurité des nonces.
Un autre problème typique est le désordre dans l'exécution des normes.
Comme le révèle cet article : « De la fragmentation à l'unification : la nécessité de la normalisation des comptes intelligents »
Aujourd'hui : Safe, Biconomy et ZeroDev ont chacun mis en œuvre leur propre version de la fonctionnalité d'appel en masse, mais les noms de fonctions, les paramètres d'interface et les méthodes de traitement des résultats sont tous différents. Parmi eux, ZeroDev a pris en compte les cas d'échec des appels en masse, tandis que Safe et Biconomy n'ont pas géré ce type de scénario.
Les pratiques standard de l'industrie de "chacun pour soi" ont inévitablement conduit à une guerre de confusion. Les utilisateurs, les dApps et les développeurs en sont tous des victimes. Ainsi, le lancement de l'EIP-7702 n'est pas seulement une innovation technologique, mais aussi une occasion d'établir une infrastructure commune pour les comptes intelligents. Il nous offre une fenêtre pour "reconstruire le consensus", favorisant l'évolution de l'ensemble de l'écosystème des portefeuilles Web3 d'une diversité de fonctionnalités vers une structure unifiée, afin d'atteindre un véritable développement durable.
Après l'activation de l'EIP-7702, les trois grandes compréhensions de la sécurité indispensables
Maintenant, examinons ce système sous différents angles, du point de vue des utilisateurs, des DApps, des échanges, etc., pour comprendre comment il nous impacte. Il apportera des opportunités, mais aussi des risques. Ce n'est qu'en comprenant ces risques que nous pourrons profiter pleinement des avantages offerts par ce système.
Eip-7702 est très complexe, puis-je ne pas faire la mise à jour ?
Bien sûr, vous pouvez choisir de ne pas effectuer de mise à niveau, mais il y a un risque que vous devez connaître : après la mise à niveau à Prague, la signature d'un de vos messages pourrait, sans que vous le réalisiez, vous mettre en danger.
Il est vrai que l'EIP-7702 présente un risque de phishing élevé, car son paramètre d'autorisation est composé de : adresse, nonce, chainid. Si le chainid est 0, alors cette autorisation de signature peut être valide sur n'importe quelle chaîne, à condition que le nonce soit respecté.
Grâce à l'implémentation spécifique du processus 7702 dans le SDK de signature open source d'OKX, on peut voir que, pour se conformer à cette norme, l'utilisateur signe finalement une valeur de hachage : 0xabc, dont le mode de calcul est le suivant :
Parmi eux, keccak est l'algorithme de hachage dominant sur Ethereum, dont la caractéristique est qu'il peut produire un résultat de longueur fixe de 32 octets à partir de données de longueur arbitraire. Rlp est un ensemble de méthodes de codage d'informations, et enfin, Magic est une valeur fixe.
Cependant, étant donné que le résultat final est, après tout, une valeur de hachage dont le contenu spécifique est incompréhensible, les utilisateurs qui signent à la hâte un message, et que d'autres peuvent également utiliser votre autorisation pour l'enregistrer sur la blockchain, pourraient donc être involontairement soumis à un code, ce qui pourrait déclencher un incident d'attaque de niveau 0day. De plus, étant donné que le set code est obligatoire, vous ne pouvez pas supposer que vous avez déjà configuré un contrat sécurisé qui ne sera pas remplacé.
Ainsi, les portefeuilles sécurisés interdisent aux utilisateurs de signer une valeur de hachage arbitraire, car cette valeur de hachage peut également représenter une transaction ordinaire.
Comment se protéger en cas de mise à niveau incorrecte d'un contrat à risque ?
Ce risque est également très courant, après tout, il est impossible de s'assurer que l'on ne sera jamais victime de phishing.
Pour protéger ce problème, il faut d'abord comprendre qu'un aspect technique est que dans le système Ethereum, les transactions doivent être effectuées dans l'ordre des nonce, et seules celles qui restent continues peuvent être reconnues sur la chaîne.
Il existe donc deux types de méthodes d'attaque.
La première situation est que le hacker a volé la valeur nonce de votre adresse actuelle pour signer l'Authorization. Dans ce cas, le traitement est assez simple. Si vous êtes attaqué, veuillez rapidement utiliser un portefeuille qui permet de personnaliser le Gasfee, comme OKX Wallet ou un autre portefeuille sécurisé, et transférez rapidement l'ETH (vers une autre de vos adresses sécurisées). Ce geste permet d'une part de transférer des fonds en ETH, et d'autre part de remplacer la valeur nonce valide, rendant ainsi celle en possession du hacker invalide.
La deuxième situation est que le nonce volé par un hacker pourrait être celui d'un transfert ultérieur, ce qui pourrait rendre l'autorisation entre les mains du hacker valide grâce à votre transfert actuel. Comme vous n'êtes pas certain de ce qu'est exactement le nonce, aucune opération ne peut garantir une sécurité absolue. Vous devez simplement déplacer vos actifs le plus rapidement possible pour vous protéger.
Il semble donc que l'EIP-7702 soit plus dangereux ? En réalité, ce n'est pas le cas !
Pour un système comme la blockchain, qui permet véritablement aux utilisateurs de reprendre le contrôle grâce à leurs clés privées, toute signature erronée peut entraîner des pertes de fonds. Cependant, ici, la clé est que, en dehors des cas où de gros utilisateurs sont ciblés pour être empoisonnés, la majorité des risques provient du fait que les utilisateurs doivent souvent utiliser leurs clés privées importantes.
Si vous avez déjà réalisé la fonctionnalité de somme des comptes familiaux et des sous-comptes personnels via AA, et que vous avez défini des limites disponibles pour chaque sous-compte, alors en gros, votre compte principal n'a besoin d'être activé que lorsque vous modifiez les paramètres au niveau système, tandis que pour un usage quotidien normal, il suffit d'utiliser le petit compte.
Pourquoi certaines transactions courantes ont-elles échoué après la mise à niveau ?
Cette situation se produit souvent dans des outils de portefeuille qui ne prennent pas en charge l'EIP-7702.
Tout d'abord, ajoutons un contexte technique. Lors de l'appel de contrat sur Ethereum, il vérifiera d'abord le champ code de l'adresse actuelle de l'utilisateur. S'il y a du contenu, il exécutera une fois la fonction par défaut acceptée pour exécuter la logique correspondante.
Sur cette base, pour nous, utilisateurs ordinaires, cela se traduira par le fait que si j'ai complété les paramètres de contrat de l'EIP-7702, il y aura fondamentalement une fonction de réception par défaut, donc n'importe quelle transaction de transfert d'ETH ordinaire exécutera une certaine logique de contrat, augmentant ainsi l'utilisation globale de Gas. Si vous avez fixé la limite de Gas de votre transaction ordinaire à 21000, cela échouera naturellement.
De même, de nombreux projets NFT vérifient si l'adresse du destinataire est une adresse de trou noir (c'est-à-dire une adresse à laquelle les actifs ne peuvent pas être transférés), ce qui interdit les transactions. Donc, si votre fonction de réception n'est pas correctement gérée, cela peut également entraîner la perte des actifs ERC20 et ERC721.
À cet égard, il est recommandé de configurer via des portefeuilles explicitement supportant l'EIP-7702, ou d'utiliser des contrats logiques qui ont été largement audités en matière de sécurité et reconnus par les utilisateurs, tels que :
Quelles sont les autres modifications du réseau principal Ethereum Pectra ?
Il y a beaucoup de voix sur le marché qui pensent qu'Ethereum semble s'être perdu ? Pourquoi de nombreuses mises à jour n'ont-elles pas d'impact sur les utilisateurs ? Est-ce vraiment le cas ? Pourquoi ne pas aller jeter un œil aux autres EIP de cette mise à jour pour chercher des réponses. Chen Ran, l'EIP-7702 est le plus grand changement de mise à niveau que les utilisateurs peuvent ressentir, mais il y a aussi 10 autres EIP qui apportent des changements à l'écosystème Ethereum sous différents aspects.
Tout d'abord, en ce qui concerne le support de la cryptographie. L'introduction de l'opération précompilée de la courbe elliptique BLS12-381 via l'EIP-2537 permet d'optimiser des opérations cryptographiques complexes telles que la vérification de signatures BLS, offrant une sécurité accrue (sécurité de plus de 120 bits) et une efficacité de calcul (optimisation des Gas).
Le scénario de jalonnement comporte un certain nombre de points d’optimisation. Objectivement parlant, le staking doit être optimisé, et le cluster de validateurs d’Ethereum a connu une croissance rapide, avec près d’un million d’adresses de staking de validateurs. Cela est dû au fait que MAX_EFFECTIVE_BALANCE est limité à 32 ETH et que les opérateurs de nœuds doivent créer plusieurs comptes de validateur pour gérer des actifs jalonnés plus importants, ce qui conduit à l’existence d’un grand nombre de « validateurs redondants ». Par conséquent, l’EIP-7251 augmente le plafond maximum, ce qui peut réduire le nombre de comptes de contrôle et réduire la complexité du système pour ces protocoles de jalonnement agrégés de lido, mais cela peut exacerber le problème de décentralisation et rendre le marché du jalonnement ETH plus centralisé.
Cette mise à niveau permettra à un plus grand nombre d'opérateurs de nœuds de fusionner plusieurs comptes de validateurs, tout en offrant plus de flexibilité aux petits validateurs. Par exemple, ils pourront augmenter leurs rendements grâce à l'accumulation d'intérêts composés ou à des augmentations de mise plus flexibles. Cela est très important, car auparavant, après avoir atteint 32ETH, si vous génériez 10ETH de rendement, vous ne pourriez pas continuer à miser ces ETH, car vous deviez d'abord atteindre 32 pour ouvrir un nouveau compte. Cependant, après cette mise à jour, vous pourrez directement miser 42ETH. Il est donc évident que vos rendements composés pourront à nouveau entrer dans le système ETH, offrant une facilité d'expérience utilisateur, tout en présageant une certaine réduction de la liquidité de l'ETH.
Enfin, il y a une optimisation considérable de l'écosystème L2. Ethereum reste fermement engagé sur la voie de la communauté écosystémique L2. Les autres systèmes SVM et MOVE, en essence, sont encore en train de développer leur propre L1, et même d'explorer leur L2, ce qui entraîne certaines contradictions et conflits. La racine du problème réside dans le fait que ces chaînes à haute performance ne dépendent pas autant du développement de L2.
Pour encourager une interaction plus efficace des L2 avec le réseau principal Ethereum, l'EIP-7623 augmente le coût du gas pour le calldata dans les transactions, passant de 4/16 gas par octet à 10/40 gas, ce qui pousse les L2 à ne pas utiliser le calldata, mais plutôt à utiliser davantage les Blobs.
Grâce à l'EIP-7691, la capacité des blobs dans les blocs est augmentée, ce qui permet de soutenir des espaces de stockage L2 plus importants. Lors de la mise à niveau précédente de Cancun, il y avait deux paramètres clés représentant les blobs : target et max, qui indiquent respectivement le nombre cible de blobs par bloc et le nombre maximal de blobs par bloc.
Cancún est 3 et 6, maintenant après Prague, les paramètres sont devenus 6 et 9, en gros, cela signifie que la capacité a été augmentée.
Ainsi, Ethereum améliore son propre système grâce au TPS de L2. Bien qu'il y ait de nombreux problèmes, tels que la dispersion de la liquidité, la complexité des chaînes croisées et la capacité d'évasion d'urgence, cela reste un défi. Par conséquent, dans la mise à niveau actuelle de Pectra, Ethereum ajoute une "autoroute" pour L2, mais la question fondamentale reste de savoir comment gérer le "flux de trafic" et les "normes de péage différentes sur les autoroutes".
Entrevoir l'avenir
Cet article fait près de dix mille mots. Nous commençons par les origines du développement de l'abstraction des comptes, puis nous examinons les deux voies représentées par l'ERC-4337 et l'EIP-7702, en les comparant. Ensuite, nous plongeons dans les principes et mécanismes de l'EIP-7702, en analysant ses avantages et inconvénients pour les scénarios d'utilisation courants ainsi que les effets des ajustements.
L'auteur pense que "Not your keys, Not your money" est un concept formidable. L'EIP-7702 n'est pas là pour le renverser, mais pour le compléter et l'améliorer dans une autre dimension, alliant souveraineté et facilité d'utilisation. Comme le dit Yoav Weiss, chercheur à la Fondation Ethereum, "le prochain milliard d'utilisateurs n'écrira pas 12 mots sur papier."
Ensuite, par la comparaison des deux, on peut dire qu'il y a une optimisation significative pour l'ERC-4337, offrant aux utilisateurs de l'espace et de la flexibilité, ce qui le rendra plus facile à reconnaître par les utilisateurs sur le marché à l'avenir. De plus, une fois que les utilisateurs commenceront à adopter les CA comme entités sur la chaîne, des types de transactions complexes afflueront en grande quantité sur les chaînes EVM.
Ainsi, nous apercevons l'ombre du futur accompagnée de la richesse des entités de compte sous-jacentes et des types de transactions. De nombreux problèmes d'expérience utilisateur qui étaient autrefois bloquants seront également résolus, n'exigeant plus que les utilisateurs comprennent de force des logiques telles que Nonce, Gas, etc., mais étant plutôt simplifiés grâce à des outils de service d'entrée comme les portefeuilles.
Bien qu'il fasse face à une diversité au niveau de l'industrie, entraînant un certain désordre dans les normes d'interface et l'espace de stockage, je suis également optimiste en voyant que plus le désordre est précieux, plus il est possible de faire émerger une norme unifiée. Le jeu décentralisé et multiple finira par favoriser le développement de l'industrie. C'est également pour cette raison que le lancement de l'EIP-7702 ne va pas immédiatement déclencher une explosion de l'écosystème sur Ethereum, car il s'agit d'une mise à niveau technique en spirale, et ce type de mise à niveau est souvent en avance de 2 à 3 ans sur l'application du marché, laissant le temps à la couche d'application de fermenter progressivement.
Et, à partir de cette mise à niveau, la sécurité des utilisateurs dépendra davantage de la qualité des services de la couche d'outils d'entrée. L'ouverture et l'open source constituent une étape importante pour offrir un sentiment de sécurité aux utilisateurs. Ainsi, le SDK de base EIP-7702 intégré dans OKX Wallet est également open source, acceptant publiquement les tests de la communauté et du marché. De nombreux portefeuilles qui maintiennent l'ouverture avancent de plus en plus sur la voie de l'auto-hébergement, offrant aux utilisateurs une autonomie absolue grâce à l'équité de l'open source.
Enfin, en revenant à la mise à niveau de Pectra elle-même, nous pouvons à nouveau voir la réflexion et la persistance d'Ethereum sur la direction future. Aujourd'hui, la stratégie L2 entre dans une période d'exécution stable, la feuille de route d'Ethereum a connu de nombreux changements de détail au cours des dix dernières années, mais l'objectif central est resté étonnamment constant : espérer avoir une blockchain verte (POS) sécurisée et décentralisée, à la fois hautement évolutive et facile à vérifier. Les propositions AA, telles que l'EIP-7702, qui améliorent effectivement l'expérience utilisateur, introduites par le biais de forks durs, représentent l'exploration continue d'Ethereum sur la manière d'améliorer la compétitivité entre plusieurs chaînes tout en garantissant la décentralisation (même face à la concurrence de nouvelles blockchains de génération comme Solana), ainsi que sur la manière de devenir l'ordinateur super idéal !
Références :
À propos de « OKX Research Institute »
La chronique "OKX Research Institute" se fonde sur une perspective de recherche institutionnelle, se concentrant sur les phénomènes marquants de l'industrie de la cryptographie, les applications innovantes et les avancées technologiques. À travers des méthodes telles que l'analyse des données, le comportement on-chain et l'analyse des interactions entre marchés, elle révèle les raisons fondamentales et les impacts potentiels derrière la dynamique du marché. L'objectif est de promouvoir le partage de connaissances, les échanges d'idées et les discussions approfondies au sein de l'industrie, contribuant ainsi au développement sain de l'écosystème cryptographique.
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
abstraction de compte 10 ans d'évolution conclusion À travers EIP-7702, regard sur le passé et l'avenir
Auteur : shisilu, source : okx
Pectra est la première mise à niveau majeure après Dencun sur Ethereum, couvrant le fork dur de la couche d'exécution de Prague et la mise à jour de la couche de consensus Electra, intégrant le plus grand nombre d'EIP jamais enregistré avec 11 éléments, améliorant considérablement la flexibilité des validateurs, l'évolutivité du réseau et l'efficacité d'exécution. Alors que le fork dur de Pectra sur le réseau principal d'Ethereum devrait être activé officiellement le 7 mai 2025, la "forme ultime" de l'abstraction de compte (Account Abstraction) - EIP-7702, entre également dans le champ de vision du grand public!
S’il existe un portefeuille Web3 basé sur EVM qui ne prend pas en charge EIP-7702, alors il ne fait aucun doute qu’il a abandonné tout l’écosystème et les utilisateurs d’Ethereum. C’est la détermination de Vitalik et EF, et le prélude au dévoilement de la boîte de Pandore ! À l’heure actuelle, afin de soutenir l’écosystème Ethereum, OKX Wallet a pris l’initiative de prendre en charge la dernière norme d’abstraction de compte Ethereum EIP-7702, et a ouvert le portail officiel pour les utilisateurs désireux de l’essayer. Conseils : Vous pouvez choisir de mettre à niveau et d’expérimenter en fonction de vos besoins, et si vous ne mettez pas à niveau, cela n’affectera pas l’utilisation normale de l’écosystème et des applications existants. Afin d’assurer la sécurité des actifs, assurez-vous d’opérer par le biais des canaux officiels et méfiez-vous des liens de phishing et des sites Web malveillants pour éviter les risques pour les actifs.
Veuillez suivre cet article pour comprendre pleinement l'évolution historique de l'abstraction de compte, la valeur ajoutée pour les utilisateurs et les changements sur le marché apportés par l'EIP-7702, ainsi que les dangers cachés qui y sont associés.
Aperçu
Pourquoi les comptes doivent-ils être abstraits ?
Il est difficile d'imaginer que la vision abstraite du compte soit même antérieure à celle d'Ethereum lui-même.
Lors de ce HK Web3 Carnival, Vitalik a souligné à plusieurs reprises qu'avec une série de solutions telles que le multi-signature (Multi-sig), l'abstraction de compte, et ZK Email, Ethereum a atteint 50 % de son objectif "moment iPhone".
Est-ce rapide ou lent, est-ce optimiste ou limité ? Plongeons dans les fondements et voyons pourquoi AA a une telle influence ! Après tout, après 10 ans de course, Vitalik a enfin atteint la conclusion tant attendue dans le domaine de l'AA, ajoutant une touche de couleur à la barre de progression de la feuille de route d'Ethereum pour 2023.
L'abstraction de compte, à quoi bon ?
En fait, l’essence de la résolution du problème de la séparation des droits de propriété, car la propriété actuelle et les droits de signature de l’EOA (Externally Owned Account) sont en fait détenus par la même unité d’entité (les deux reposent sur la clé privée pour le contrôle de toutes les instructions), et sa racine provient de la structure de transaction d’Ethereum.
De plus, la conception d'Ethereum en tant que "machine d'état de classe mondiale" repose entièrement sur les transactions pour réaliser les changements d'état on-chain, ce qui, combiné à l'impossibilité de spécifier le côté From, lie le droit d'exécution des transactions à la plus haute propriété.
C'est la source d'une série de problèmes concernant l'EOA, qui, bien que simple à comprendre, est peu pratique à utiliser :
En fin de compte, le monde de la blockchain aujourd'hui est trop complexe pour les utilisateurs qui y entrent. Les utilisateurs doivent comprendre des concepts tels que le prix du gaz, la limite de gaz et le blocage des transactions (ordre de Nonce). Il est essentiel de cacher ces informations complexes aux utilisateurs ordinaires, c'est le problème que l'EIP-7702 vise finalement à résoudre.
Quelles sont les différences principales entre ERC-4337 et EIP-7702 ?
Autour de l'objectif AA, il existe en réalité plus d'une dizaine de propositions différentes, que l'auteur a déjà explorées auparavant. En fait, en les récapitulant, il en ressort essentiellement deux lignes directrices :
Chemin 1 : Laissez l'adresse EOA piloter l'adresse CA
ERC-4337 est un exemple typique dans ce domaine, résumé en une phrase : il propose un nouvel objet de transaction appelé UserOperation, que les utilisateurs envoient dans le pool de mémoire, sous forme de bundlers, pour regrouper les instructions par lots et exécuter individuellement les transactions via un contrat de livraison. Essentiellement, cela déplace les transactions de base et le fonctionnement des comptes au niveau des contrats.
Le principe de fonctionnement est illustré dans l'image ci-dessous :
Grâce au rôle de bundler, on peut dire que cette solution permet de résoudre des problèmes tels que les transactions en masse, l'absence de frais de gaz, la complexité des algorithmes de signature, etc. Cependant, elle ne résout pas les risques liés à la complexité et au coût des transactions pour les utilisateurs, ainsi que le risque de point de défaillance unique entre le bundler et l'EntryPoint.
Parce qu'une fois que l'utilisateur a migré vers ERC-4337, même si la demande de user2 dans l'image ci-dessus est simplement d'effectuer une transaction de transfert, les frais de transaction de l'utilisateur sont alors le double par rapport à ceux d'un EOA.
D'après les dernières données sur le nombre d'utilisateurs de CA et d'EOA, même si certains utilisateurs sont des joueurs avancés, très dépendants des différentes opérations basées sur le CA en chaîne, comme les appels en masse, pourquoi ne pas simplement utiliser un CA ordinaire ?
Bundler est conçu pour éviter les mises à niveau de hard fork et le déployer directement sur la couche applicative, mais ERC-4337 double également le coût du point de défaillance unique et les utilisateurs perdent la flexibilité de l’EOA. Par conséquent, face à la diversité des besoins des utilisateurs, il est évident que les utilisateurs du marché actuel ne sont pas autant favorisés par la solution ERC-4337, et la tendance générale a considérablement diminué depuis le développement de 2 ans, même si le nombre maximal d’utilisateurs est loin du nombre d’adresses uniques d’Ethereum 300M.
Bien sûr, nous ne critiquons pas les lacunes d'ERC-4337, mais plutôt, avec son développement, les rôles et concepts tels que Paymaster et l'abstraction de Gas qui se développent également, sont en fait de nouveau appliqués dans EIP-7702.
L'auteur pense que le développement de tout secteur ne se fait pas du jour au lendemain. L'important est de pouvoir découvrir des lois et de résumer des expériences à partir des hauts et des bas du passé.
Itinéraire 2 : Transformer une adresse EOA en adresse CA
En fait, dès novembre 2015, Vitalik a proposé l’EIP-101, une nouvelle structure avec les contrats comme compte. Remplacez l’adresse par le code et l’espace de stockage uniquement, modifiez les frais pour prendre en charge le paiement ERC20 et remplacez le jeton natif par un contrat précompilé via le contrat précompilé pour déposer le solde (avec des fonctions telles que l’autorisation de retenue). En janvier 2018, il y a eu un autre schéma EIP-859, dont le rôle principal est que si le contrat de partie à la transaction n’est pas déployé, le déploiement du portefeuille de contrat sera exécuté avec le paramètre de code attaché à la transaction. Finalement, EIP-7702 a été déduit du schéma EIP-3074 et finalement incorporé dans le réseau principal Ethereum !
Le concept et l'effet de l'EIP-7702 sont en fait très simples. Il permet d'initialiser à travers un nouveau type de transaction, permettant par la suite aux utilisateurs d'autoriser un EOA à disposer temporairement et de manière optionnelle de fonctionnalités de contrat intelligent dans une seule transaction, soutenant ainsi des opérations telles que des transactions en masse, des transactions sans Gaz et la gestion des droits personnalisés. La capacité la plus cruciale est celle qui permet aux utilisateurs d'avoir un espace temporaire et optionnel.
Et plusieurs personnes peuvent partager le même contrat logique, ce qui réduit considérablement le coût de migration des utilisateurs. Pour que l'utilisateur complète la configuration de l'EIP-7702, il lui suffit de 8W de Gas, soit environ 0,06 dollar, tandis que pour configurer un nouveau contrat ou annuler la configuration du contrat logique, il ne faut que 4W de Gas.
Une fois la configuration terminée, cela peut significativement apporter une optimisation des frais de gaz pour les utilisateurs lors des transactions en vrac, voir le tableau ci-dessous :
! [ExxQPPkNME3lPX5nAfKJKa9bCbHstm4whKZexgKY.jpeg](https ://img.gateio.im/social/moments-e809c7a72738331893e44904be6a6167 « 7367908")
Bien sûr, vous pourriez penser qu'il est nécessaire de faire deux fois, voire six fois un transfert de jetons ?
Les utilisateurs réguliers ont pris l’habitude de faire une chose à la fois, et il peut sembler qu’il n’y ait pas beaucoup de scénarios, mais dans des scénarios d’application diversifiés tels que Web3 Game et Web3 Pay, cela se produira en fait très souvent, comme l’utilisation de pièces de cuivre (monnaie générée dans le jeu) et de pièces d’argent (monnaie de recharge de l’utilisateur) à consommer ensemble en même temps. Ou pour assister à une sorte d’événement et consommer des billets NFT ainsi que des frais d’entrée en même temps.
Même si nous ne nous aventurons pas dans des scénarios complexes, en revenant à la demande Swap la plus courante sur la chaîne aujourd'hui, il y a également un besoin de traitement par lots d'approbation et de transfert. En fait, il est désormais possible de créer un petit outil pour aider rapidement les utilisateurs à supprimer les autorisations d'approbation qui ne sont plus utiles. Les résultats sont faciles à comparer, et il est évident que les coûts peuvent être réduits directement d'environ 40 %.
Le principe fondamental de l'EIP-7702
Pour explorer pourquoi il y a cet effet, il faut revenir à son principe. En fait, son cœur repose sur 2 logiques, divisées en la phase de configuration de l'utilisateur et la phase d'utilisation quotidienne.
configuration de l'étape de contrat logique
Le processus central est le suivant :
Il y a ici encore plus de détails techniques, vous pouvez vous référer à l'implémentation du SDK js open source d'okx pour voir le processus de codage des données sous-jacentes. Bien sûr, ce système présente également certains risques de sécurité et complexités cachés, que nous aborderons en détail dans le texte suivant.
Exécution de la logique des contrats
Lorsque vous avez terminé la configuration, toute transaction vers votre adresse agira de la même manière qu'un appel de contrat intelligent, le système "chargera" le code du contrat logique que vous avez initialement configuré dans l'état de votre EOA actuel pour exécuter sa logique.
De même, nous utilisons deux scénarios pour voir :
Premièrement, vous appelez vous-même.
Si vous avez configuré un contrat intelligent tel que le contrat OKX 7702 avec une sécurité élevée et des capacités de contrôle personnalisées, vous pouvez spécifier par le biais de calldata pré-écrit que votre opération actuelle exécute plusieurs instructions en une seule fois. Par exemple, vous pouvez effectuer simultanément une Approve+Transfer, ou encore une Approve+Swap.
Ne sous-estimez pas, parmi les 2,7 milliards de transactions Ethereum, il y a environ 75 millions d'Approve. En calculant à 80 000 Gas par transaction, cela représente 460 000 ETH consommés. Au prix de l'ETH à 1700 dollars, cela s'élève à près de 800 millions de dollars.
Deuxième option, quelqu'un d'autre vous appelle.
Il n'y avait autrefois aucune situation où une adresse EOA était appelée par d'autres sur Ethereum, mais maintenant vous êtes un contrat universel, entièrement personnalisable. Vous pouvez créer des sous-comptes avec des autorisations différentes, et vous pouvez également donner à quelques Paymasters la possibilité d'être sur liste blanche, permettant à des comptes DApp spécifiques d'initier certaines transactions en votre nom, éliminant ainsi complètement la situation délicate où des signatures doivent être fréquemment demandées dans les applications blockchain traditionnelles.
Quelle capacité incroyable ! C'est aussi la raison pour laquelle presque tous les portefeuilles principaux : OKX Wallet, Metamask, WalletConnect, Biconomy, BaseWallet, Rhinestone, ZeroDev, TrustWallet, Safe et d'autres équipes concernées réagissent rapidement pour offrir leur soutien.
EIP-7702 est-il la fin de l'abstraction des comptes ?
Oui, parce que cette fois-ci, l'utilisateur va le choisir !
Ce n'est pas que l'EOA ne soit pas bon. Objectivement, l'EOA est simple et clair, simple et sûr. Mais après la mise à niveau de Prague et l'introduction de l'EIP-7702, l'EOA sera encore meilleur. En raison des coûts, en raison de l'expérience. Lorsque Jobs a sorti l'iPhone de la poche de son jean, ces expériences étaient quelque chose que les utilisateurs n'avaient pas envisagé au départ, qu'on pouvait jouer de cette façon.
L'abstraction de compte est en réalité un domaine que de nombreuses chaînes explorent et essaient activement. Par exemple :
Et l'infrastructure liée aux portefeuilles et à AA prépare plus complètement le terrain pour l'EIP-7702.
L'optimisation de l'expérience centrale de l'EIP-7702 : transactions en lot, abstraction du Gas (c'est-à-dire les solutions sans gas comme Gasless), et la garde de compte, tous ces fournisseurs de services comme Coinbase, Metamask, Biconomy, Zerodev, Rhinestone, Ithaca, etc., les soutiennent pleinement.
Ces éléments ont également été adaptés davantage à partir de l'ère de l'ERC-4337, ce qui constitue un grand avantage de l'EIP-7702. En fin de compte, le sujet du compte est une forme qui appartient à la fois à l'EOA et au CA, permettant ainsi à une grande partie de l'infrastructure précédemment centrée sur AA d'être migrée et adaptée.
Maintenant, utilisons un tableau pour illustrer les différences de niveau d'effet final entre EOA, ERC-4337 et EIP-7702.
Objectivement, le système Ethereum a un fardeau historique bien plus lourd que d'autres chaînes, c'est la raison pour laquelle les voix de la communauté s'opposent récemment aux modifications de l'EVM par Vitalik, et c'est aussi la raison pour laquelle il a été nécessaire de choisir l'ERC-4337 au début. Cependant, une fois qu'il y a une meilleure option (EIP-7702) qui peut réaliser la compatibilité avec le fardeau historique tout en optimisant les coûts, les utilisateurs accueillent leur "moment iPhone".
Avec la transformation des formes sous-jacentes, les formes dérivées peuvent également être davantage imaginées, par exemple,
Le temps a un impact énorme sur l'expérience utilisateur. En tant que deuxième système de consensus dans le monde de la blockchain (juste derrière le BTC), l'ETH ne peut pas réduire le temps de bloc de 3s à 1.5s comme le fait le BSC pour améliorer l'expérience utilisateur. Ainsi, l'outil de portefeuille basé sur l'EIP-7702 représente le pont le plus important pour l'expérience utilisateur.
Ainsi, en combinant notre discussion précédente sur sa couche sous-jacente, on peut dire que l'EIP-7702 est la forme ultime de l'abstraction de compte !
Cependant, il n'est pas très probable que tous les utilisateurs adoptent pleinement cela à l'avenir, car son application nécessite de la prudence. Une fois intégré à des intelligences complexes, les risques de sécurité qui en découlent ne sont pas négligeables, certaines méthodes d'attaque étant même très subtiles. Ainsi, après l'activation de la mise à niveau d'Ethereum à Prague le 7 mai 2025, ce dont les utilisateurs auront le plus besoin, c'est d'un véritable portefeuille sécurisé, pour garantir leur sécurité grâce à une expertise technique.
La bataille finale est-elle terminée ?
Non.
En effet, Pectra est la mise à niveau la plus ambitieuse d'Ethereum à ce jour, incluant 11 EIP, un nombre sans précédent dans l'histoire ! De plus, nous avons tous constaté de nombreux avantages de l'EIP-7702, et nous avons donné notre jugement à travers les principes et les données mentionnés ci-dessus.
Mais c'est justement après la participation des utilisateurs à la sélection que le marché sera confronté à une bataille chaotique.
L'écosystème d'AA est en constante évolution et montre progressivement une tendance à la fragmentation. Parmi les normes d'interface, on trouve l'EIP définissant l'abstraction des comptes, telles que ERC-4337, ERC-6900, ERC-7579, mais il existe des différences évidentes entre les différentes solutions d'implémentation en matière d'expérience utilisateur, de spécifications d'interface et d'attentes comportementales. Les différentes solutions de portefeuille se concentrent sur des scénarios d'application similaires et des fonctionnalités centrales limitées, mais chacune adopte des hypothèses de conception et une logique d'implémentation incompatibles.
Un problème d'hyperdispersivité typique est le désordre de stockage.
Après le lancement de l'EIP-7702, l'espace de stockage sous les comptes EOA est devenu accessible aux contrats, et cet espace de stockage n'est pas exclusivement détenu par un seul contrat, mais peut être utilisé de manière interchangeable par plusieurs fournisseurs de comptes intelligents.
Lorsque l'utilisateur initie l'opération de "changement de contrat d'agent (re-délégation)", le contrat de compte existant sera remplacé par le nouveau contrat. Cependant, les données d'état écrites par l'ancien contrat ne seront pas supprimées et resteront stockées dans l'EOA. Cela signifie que le nouveau contrat d'agent peut accéder, voire modifier, les données de stockage écrites par l'ancien contrat, introduisant ainsi le risque de "pollution de stockage", ce qui peut interférer ou même perturber la logique d'exécution du contrat actuel.
Bien que plusieurs solutions aient déjà émergé dans la communauté, comme l'isolation du stockage via des espaces de noms (ERC-7201), pour réduire l'impact de la confusion du stockage. Cependant, quelle que soit la solution adoptée, il manque actuellement dans l'écosystème des normes unifiées contraignantes pour garantir l'unicité et la sécurité des nonces.
Un autre problème typique est le désordre dans l'exécution des normes.
Comme le révèle cet article : « De la fragmentation à l'unification : la nécessité de la normalisation des comptes intelligents »
Aujourd'hui : Safe, Biconomy et ZeroDev ont chacun mis en œuvre leur propre version de la fonctionnalité d'appel en masse, mais les noms de fonctions, les paramètres d'interface et les méthodes de traitement des résultats sont tous différents. Parmi eux, ZeroDev a pris en compte les cas d'échec des appels en masse, tandis que Safe et Biconomy n'ont pas géré ce type de scénario.
Les pratiques standard de l'industrie de "chacun pour soi" ont inévitablement conduit à une guerre de confusion. Les utilisateurs, les dApps et les développeurs en sont tous des victimes. Ainsi, le lancement de l'EIP-7702 n'est pas seulement une innovation technologique, mais aussi une occasion d'établir une infrastructure commune pour les comptes intelligents. Il nous offre une fenêtre pour "reconstruire le consensus", favorisant l'évolution de l'ensemble de l'écosystème des portefeuilles Web3 d'une diversité de fonctionnalités vers une structure unifiée, afin d'atteindre un véritable développement durable.
Après l'activation de l'EIP-7702, les trois grandes compréhensions de la sécurité indispensables
Maintenant, examinons ce système sous différents angles, du point de vue des utilisateurs, des DApps, des échanges, etc., pour comprendre comment il nous impacte. Il apportera des opportunités, mais aussi des risques. Ce n'est qu'en comprenant ces risques que nous pourrons profiter pleinement des avantages offerts par ce système.
Eip-7702 est très complexe, puis-je ne pas faire la mise à jour ?
Bien sûr, vous pouvez choisir de ne pas effectuer de mise à niveau, mais il y a un risque que vous devez connaître : après la mise à niveau à Prague, la signature d'un de vos messages pourrait, sans que vous le réalisiez, vous mettre en danger.
Il est vrai que l'EIP-7702 présente un risque de phishing élevé, car son paramètre d'autorisation est composé de : adresse, nonce, chainid. Si le chainid est 0, alors cette autorisation de signature peut être valide sur n'importe quelle chaîne, à condition que le nonce soit respecté.
Grâce à l'implémentation spécifique du processus 7702 dans le SDK de signature open source d'OKX, on peut voir que, pour se conformer à cette norme, l'utilisateur signe finalement une valeur de hachage : 0xabc, dont le mode de calcul est le suivant :
Parmi eux, keccak est l'algorithme de hachage dominant sur Ethereum, dont la caractéristique est qu'il peut produire un résultat de longueur fixe de 32 octets à partir de données de longueur arbitraire. Rlp est un ensemble de méthodes de codage d'informations, et enfin, Magic est une valeur fixe.
Cependant, étant donné que le résultat final est, après tout, une valeur de hachage dont le contenu spécifique est incompréhensible, les utilisateurs qui signent à la hâte un message, et que d'autres peuvent également utiliser votre autorisation pour l'enregistrer sur la blockchain, pourraient donc être involontairement soumis à un code, ce qui pourrait déclencher un incident d'attaque de niveau 0day. De plus, étant donné que le set code est obligatoire, vous ne pouvez pas supposer que vous avez déjà configuré un contrat sécurisé qui ne sera pas remplacé.
Ainsi, les portefeuilles sécurisés interdisent aux utilisateurs de signer une valeur de hachage arbitraire, car cette valeur de hachage peut également représenter une transaction ordinaire.
Comment se protéger en cas de mise à niveau incorrecte d'un contrat à risque ?
Ce risque est également très courant, après tout, il est impossible de s'assurer que l'on ne sera jamais victime de phishing.
Pour protéger ce problème, il faut d'abord comprendre qu'un aspect technique est que dans le système Ethereum, les transactions doivent être effectuées dans l'ordre des nonce, et seules celles qui restent continues peuvent être reconnues sur la chaîne.
Il existe donc deux types de méthodes d'attaque.
La première situation est que le hacker a volé la valeur nonce de votre adresse actuelle pour signer l'Authorization. Dans ce cas, le traitement est assez simple. Si vous êtes attaqué, veuillez rapidement utiliser un portefeuille qui permet de personnaliser le Gasfee, comme OKX Wallet ou un autre portefeuille sécurisé, et transférez rapidement l'ETH (vers une autre de vos adresses sécurisées). Ce geste permet d'une part de transférer des fonds en ETH, et d'autre part de remplacer la valeur nonce valide, rendant ainsi celle en possession du hacker invalide.
La deuxième situation est que le nonce volé par un hacker pourrait être celui d'un transfert ultérieur, ce qui pourrait rendre l'autorisation entre les mains du hacker valide grâce à votre transfert actuel. Comme vous n'êtes pas certain de ce qu'est exactement le nonce, aucune opération ne peut garantir une sécurité absolue. Vous devez simplement déplacer vos actifs le plus rapidement possible pour vous protéger.
Il semble donc que l'EIP-7702 soit plus dangereux ? En réalité, ce n'est pas le cas !
Pour un système comme la blockchain, qui permet véritablement aux utilisateurs de reprendre le contrôle grâce à leurs clés privées, toute signature erronée peut entraîner des pertes de fonds. Cependant, ici, la clé est que, en dehors des cas où de gros utilisateurs sont ciblés pour être empoisonnés, la majorité des risques provient du fait que les utilisateurs doivent souvent utiliser leurs clés privées importantes.
Si vous avez déjà réalisé la fonctionnalité de somme des comptes familiaux et des sous-comptes personnels via AA, et que vous avez défini des limites disponibles pour chaque sous-compte, alors en gros, votre compte principal n'a besoin d'être activé que lorsque vous modifiez les paramètres au niveau système, tandis que pour un usage quotidien normal, il suffit d'utiliser le petit compte.
Pourquoi certaines transactions courantes ont-elles échoué après la mise à niveau ?
Cette situation se produit souvent dans des outils de portefeuille qui ne prennent pas en charge l'EIP-7702.
Tout d'abord, ajoutons un contexte technique. Lors de l'appel de contrat sur Ethereum, il vérifiera d'abord le champ code de l'adresse actuelle de l'utilisateur. S'il y a du contenu, il exécutera une fois la fonction par défaut acceptée pour exécuter la logique correspondante.
Sur cette base, pour nous, utilisateurs ordinaires, cela se traduira par le fait que si j'ai complété les paramètres de contrat de l'EIP-7702, il y aura fondamentalement une fonction de réception par défaut, donc n'importe quelle transaction de transfert d'ETH ordinaire exécutera une certaine logique de contrat, augmentant ainsi l'utilisation globale de Gas. Si vous avez fixé la limite de Gas de votre transaction ordinaire à 21000, cela échouera naturellement.
De même, de nombreux projets NFT vérifient si l'adresse du destinataire est une adresse de trou noir (c'est-à-dire une adresse à laquelle les actifs ne peuvent pas être transférés), ce qui interdit les transactions. Donc, si votre fonction de réception n'est pas correctement gérée, cela peut également entraîner la perte des actifs ERC20 et ERC721.
À cet égard, il est recommandé de configurer via des portefeuilles explicitement supportant l'EIP-7702, ou d'utiliser des contrats logiques qui ont été largement audités en matière de sécurité et reconnus par les utilisateurs, tels que :
Quelles sont les autres modifications du réseau principal Ethereum Pectra ?
Il y a beaucoup de voix sur le marché qui pensent qu'Ethereum semble s'être perdu ? Pourquoi de nombreuses mises à jour n'ont-elles pas d'impact sur les utilisateurs ? Est-ce vraiment le cas ? Pourquoi ne pas aller jeter un œil aux autres EIP de cette mise à jour pour chercher des réponses. Chen Ran, l'EIP-7702 est le plus grand changement de mise à niveau que les utilisateurs peuvent ressentir, mais il y a aussi 10 autres EIP qui apportent des changements à l'écosystème Ethereum sous différents aspects.
Tout d'abord, en ce qui concerne le support de la cryptographie. L'introduction de l'opération précompilée de la courbe elliptique BLS12-381 via l'EIP-2537 permet d'optimiser des opérations cryptographiques complexes telles que la vérification de signatures BLS, offrant une sécurité accrue (sécurité de plus de 120 bits) et une efficacité de calcul (optimisation des Gas).
Le scénario de jalonnement comporte un certain nombre de points d’optimisation. Objectivement parlant, le staking doit être optimisé, et le cluster de validateurs d’Ethereum a connu une croissance rapide, avec près d’un million d’adresses de staking de validateurs. Cela est dû au fait que MAX_EFFECTIVE_BALANCE est limité à 32 ETH et que les opérateurs de nœuds doivent créer plusieurs comptes de validateur pour gérer des actifs jalonnés plus importants, ce qui conduit à l’existence d’un grand nombre de « validateurs redondants ». Par conséquent, l’EIP-7251 augmente le plafond maximum, ce qui peut réduire le nombre de comptes de contrôle et réduire la complexité du système pour ces protocoles de jalonnement agrégés de lido, mais cela peut exacerber le problème de décentralisation et rendre le marché du jalonnement ETH plus centralisé.
Cette mise à niveau permettra à un plus grand nombre d'opérateurs de nœuds de fusionner plusieurs comptes de validateurs, tout en offrant plus de flexibilité aux petits validateurs. Par exemple, ils pourront augmenter leurs rendements grâce à l'accumulation d'intérêts composés ou à des augmentations de mise plus flexibles. Cela est très important, car auparavant, après avoir atteint 32ETH, si vous génériez 10ETH de rendement, vous ne pourriez pas continuer à miser ces ETH, car vous deviez d'abord atteindre 32 pour ouvrir un nouveau compte. Cependant, après cette mise à jour, vous pourrez directement miser 42ETH. Il est donc évident que vos rendements composés pourront à nouveau entrer dans le système ETH, offrant une facilité d'expérience utilisateur, tout en présageant une certaine réduction de la liquidité de l'ETH.
Enfin, il y a une optimisation considérable de l'écosystème L2. Ethereum reste fermement engagé sur la voie de la communauté écosystémique L2. Les autres systèmes SVM et MOVE, en essence, sont encore en train de développer leur propre L1, et même d'explorer leur L2, ce qui entraîne certaines contradictions et conflits. La racine du problème réside dans le fait que ces chaînes à haute performance ne dépendent pas autant du développement de L2.
Pour encourager une interaction plus efficace des L2 avec le réseau principal Ethereum, l'EIP-7623 augmente le coût du gas pour le calldata dans les transactions, passant de 4/16 gas par octet à 10/40 gas, ce qui pousse les L2 à ne pas utiliser le calldata, mais plutôt à utiliser davantage les Blobs.
Grâce à l'EIP-7691, la capacité des blobs dans les blocs est augmentée, ce qui permet de soutenir des espaces de stockage L2 plus importants. Lors de la mise à niveau précédente de Cancun, il y avait deux paramètres clés représentant les blobs : target et max, qui indiquent respectivement le nombre cible de blobs par bloc et le nombre maximal de blobs par bloc.
Cancún est 3 et 6, maintenant après Prague, les paramètres sont devenus 6 et 9, en gros, cela signifie que la capacité a été augmentée.
Ainsi, Ethereum améliore son propre système grâce au TPS de L2. Bien qu'il y ait de nombreux problèmes, tels que la dispersion de la liquidité, la complexité des chaînes croisées et la capacité d'évasion d'urgence, cela reste un défi. Par conséquent, dans la mise à niveau actuelle de Pectra, Ethereum ajoute une "autoroute" pour L2, mais la question fondamentale reste de savoir comment gérer le "flux de trafic" et les "normes de péage différentes sur les autoroutes".
Entrevoir l'avenir
Cet article fait près de dix mille mots. Nous commençons par les origines du développement de l'abstraction des comptes, puis nous examinons les deux voies représentées par l'ERC-4337 et l'EIP-7702, en les comparant. Ensuite, nous plongeons dans les principes et mécanismes de l'EIP-7702, en analysant ses avantages et inconvénients pour les scénarios d'utilisation courants ainsi que les effets des ajustements.
L'auteur pense que "Not your keys, Not your money" est un concept formidable. L'EIP-7702 n'est pas là pour le renverser, mais pour le compléter et l'améliorer dans une autre dimension, alliant souveraineté et facilité d'utilisation. Comme le dit Yoav Weiss, chercheur à la Fondation Ethereum, "le prochain milliard d'utilisateurs n'écrira pas 12 mots sur papier."
Ensuite, par la comparaison des deux, on peut dire qu'il y a une optimisation significative pour l'ERC-4337, offrant aux utilisateurs de l'espace et de la flexibilité, ce qui le rendra plus facile à reconnaître par les utilisateurs sur le marché à l'avenir. De plus, une fois que les utilisateurs commenceront à adopter les CA comme entités sur la chaîne, des types de transactions complexes afflueront en grande quantité sur les chaînes EVM.
Ainsi, nous apercevons l'ombre du futur accompagnée de la richesse des entités de compte sous-jacentes et des types de transactions. De nombreux problèmes d'expérience utilisateur qui étaient autrefois bloquants seront également résolus, n'exigeant plus que les utilisateurs comprennent de force des logiques telles que Nonce, Gas, etc., mais étant plutôt simplifiés grâce à des outils de service d'entrée comme les portefeuilles.
Bien qu'il fasse face à une diversité au niveau de l'industrie, entraînant un certain désordre dans les normes d'interface et l'espace de stockage, je suis également optimiste en voyant que plus le désordre est précieux, plus il est possible de faire émerger une norme unifiée. Le jeu décentralisé et multiple finira par favoriser le développement de l'industrie. C'est également pour cette raison que le lancement de l'EIP-7702 ne va pas immédiatement déclencher une explosion de l'écosystème sur Ethereum, car il s'agit d'une mise à niveau technique en spirale, et ce type de mise à niveau est souvent en avance de 2 à 3 ans sur l'application du marché, laissant le temps à la couche d'application de fermenter progressivement.
Et, à partir de cette mise à niveau, la sécurité des utilisateurs dépendra davantage de la qualité des services de la couche d'outils d'entrée. L'ouverture et l'open source constituent une étape importante pour offrir un sentiment de sécurité aux utilisateurs. Ainsi, le SDK de base EIP-7702 intégré dans OKX Wallet est également open source, acceptant publiquement les tests de la communauté et du marché. De nombreux portefeuilles qui maintiennent l'ouverture avancent de plus en plus sur la voie de l'auto-hébergement, offrant aux utilisateurs une autonomie absolue grâce à l'équité de l'open source.
Enfin, en revenant à la mise à niveau de Pectra elle-même, nous pouvons à nouveau voir la réflexion et la persistance d'Ethereum sur la direction future. Aujourd'hui, la stratégie L2 entre dans une période d'exécution stable, la feuille de route d'Ethereum a connu de nombreux changements de détail au cours des dix dernières années, mais l'objectif central est resté étonnamment constant : espérer avoir une blockchain verte (POS) sécurisée et décentralisée, à la fois hautement évolutive et facile à vérifier. Les propositions AA, telles que l'EIP-7702, qui améliorent effectivement l'expérience utilisateur, introduites par le biais de forks durs, représentent l'exploration continue d'Ethereum sur la manière d'améliorer la compétitivité entre plusieurs chaînes tout en garantissant la décentralisation (même face à la concurrence de nouvelles blockchains de génération comme Solana), ainsi que sur la manière de devenir l'ordinateur super idéal !
Références :
À propos de « OKX Research Institute »
La chronique "OKX Research Institute" se fonde sur une perspective de recherche institutionnelle, se concentrant sur les phénomènes marquants de l'industrie de la cryptographie, les applications innovantes et les avancées technologiques. À travers des méthodes telles que l'analyse des données, le comportement on-chain et l'analyse des interactions entre marchés, elle révèle les raisons fondamentales et les impacts potentiels derrière la dynamique du marché. L'objectif est de promouvoir le partage de connaissances, les échanges d'idées et les discussions approfondies au sein de l'industrie, contribuant ainsi au développement sain de l'écosystème cryptographique.