Pectra é a primeira grande atualização após o Dencun do Ethereum, abrangendo o hard fork da camada de execução de Praga e a atualização da camada de consenso Electra, integrando o maior número de EIPs da história, um total de 11, que melhora significativamente a flexibilidade dos validadores, a escalabilidade da rede e a eficiência de execução. Com o hard fork Pectra da mainnet Ethereum previsto para ser ativado oficialmente em 7 de maio de 2025, a "forma definitiva" da abstração de conta (Account Abstraction) - EIP-7702 - também entra oficialmente no foco do público!
Se houver alguma carteira Web3 baseada em EVM que não suporte EIP-7702, então não há dúvida de que ele desistiu de todo o ecossistema Ethereum e usuários. Esta é a determinação de Vitalik e EF, e o prelúdio para a revelação da Caixa de Pandora! Atualmente, a fim de suportar o ecossistema Ethereum, a OKX Wallet assumiu a liderança no suporte ao mais recente padrão de abstração de conta do Ethereum EIP-7702 e abriu o portal oficial para usuários que estão dispostos a experimentá-lo. Dicas: Você pode optar por atualizar e experimentar de acordo com suas necessidades e, se não atualizar, isso não afetará o uso normal do ecossistema e dos aplicativos existentes. Para garantir a segurança dos ativos, não deixe de operar através dos canais oficiais e cuidado com links de phishing e sites maliciosos para evitar riscos aos ativos.
Por favor, siga este artigo para entender completamente a evolução histórica da abstração de contas, o valor para o usuário e as mudanças de mercado trazidas pelo EIP-7702, bem como os perigos ocultos que ele apresenta.
Visão Geral
Este artigo envolve o código localizado em okx/js-wallet-sdk, a implementação do SDK EIP-7702 utilizada pela OKX Wallet, que está aberta e disponível para parceiros da comunidade.
EIP-7702 introduziu um novo tipo de transação, permitindo que um EOA normal defina um endereço de contrato específico como seu contrato de agente lógico.
O EIP-7702 irá herdar e superar completamente o ecossistema construído ao longo de anos pelo ERC-4337 devido à "vantagem de custo" e "flexibilidade".
EIP-7702 representa um risco invisível para os usuários comuns, mesmo que os usuários não realizem a atualização, em cenários específicos, isso pode levar a falhas nas transações ou riscos de perda de ativos.
EIP-7702 trará uma nova experiência ao usuário, quando a migração de contratos ocorrer, as aplicações de mercado também evoluirão, a abstração de Gas, contas de família em camadas e outras experiências tão esperadas irão guiar bilhões de pessoas a entrarem no mundo Web3 a baixo custo.
Para as exchanges e DApps, a aplicação das características do EIP-7702 trará uma redução de custos superior a 50%, permitindo uma adesão total à era das contas de contrato.
Por que a conta deve ser abstraída?
É difícil imaginar que a visão abstrata da conta surgiu até antes do próprio Ethereum.
Durante o HK Web3 Carnival, Vitalik enfatizou várias vezes que agora, através de uma série de soluções como multi-assinaturas (Multi-sig), abstração de contas e ZK Email, o Ethereum já alcançou 50% do objetivo do "momento iPhone".
É rápido ou lento, é otimista ou limitado? Vamos explorar a fundo e ver por que a AA tem tal influência! Afinal, após uma longa jornada de 10 anos, Vitalik finalmente alcançou o desfecho que tanto desejava no campo da AA, adicionando uma contribuição significativa à barra de progresso do mapa rodoviário do Ethereum para 23 anos.
A abstração de contas, afinal, para que serve?
Na verdade, a essência resolve o problema da separação de propriedade, pois atualmente a propriedade e o direito de assinatura da EOA (Externally Owned Account - Conta Externamente Possuída) são detidos pela mesma entidade (ambos dependem da chave privada para controlar qualquer instrução). A raiz disso vem da estrutura de transações do Ethereum; na verdade, nas transações padrão do Ethereum, não existe um lado "From". Durante a execução, o endereço "From" é extraído através dos parâmetros VRS (ou seja, a assinatura do usuário).
Além disso, o design do Ethereum como "máquina de estado de classe mundial" depende totalmente das transações para realizar alterações no estado da cadeia, combinando o fato de que, como não é possível especificar a parte From, a autorização para executar transações se acopla à maior propriedade.
Esta é a origem de uma série de problemas que, embora sejam simples de entender, tornam o uso do EOA inconveniente:
Dificuldade em proteger a chave privada: A perda da chave privada pelo utilizador (perda, ataque de hackers, quebra quântica) significa a perda de todos os ativos.
Existem poucos algoritmos de assinatura, e diferentes algoritmos de assinatura trazem diferentes custos de desempenho, até mesmo o custo de armazenamento na cadeia.
Permissões de assinatura altas, a chave privada nativa EOA tem todos esses direitos.
As taxas de transação complexas são altas, as taxas só podem ser pagas em ETH, qualquer transação, uma única operação requer pelo menos 21000 de taxa básica.
As transações não têm privacidade, mesmo que tenha existido um protocolo ERC-20 confidencial proposto pela Circle, este não se tornou mainstream.
No fim das contas, o mundo atual das criptomoedas é demasiado complexo para os usuários que nele entram. Os usuários precisam entender conceitos como preço do Gas, limite do Gas e bloqueio de transações (ordem do Nonce). É importante ocultar informações complexas dos usuários comuns, e esse é exatamente o problema que a EIP-7702 pretende resolver.
Quais são as principais diferenças entre ERC-4337 e EIP-7702?
Em torno do AA como objetivo, na verdade, existem mais de dez propostas diferentes, que o autor já explorou anteriormente. Na verdade, ao fazer uma análise geral, a essência é de duas direções:
Rota 1: Deixe o endereço EOA conduzir o endereço CA
O ERC-4337 é um excelente exemplo disso, que pode ser resumido em uma frase: propor um novo objeto de transação, UserOperation, que o usuário envia para o mempool, empacota instruções em lotes na forma de bundlers e executa transações uma a uma entregando contratos. Essencialmente, as operações de negociação e conta subjacentes são puxadas para o nível do contrato para execução.
O princípio de execução é mostrado na figura abaixo:
Através do papel do bundler, pode-se dizer que este conjunto de soluções resolve questões como transações em lote, isenção de gas, algoritmos de assinatura, entre outros. No entanto, ele não resolve a complexidade e o custo das transações para o usuário, bem como o risco de falha única do bundler e do EntryPoint.
Porque uma vez que o usuário migrou para o ERC-4337, mesmo que a necessidade do user2 na imagem acima seja apenas realizar uma transação de Transfer, a taxa de transação do usuário é o dobro em comparação com a EOA.
A partir dos dados mais recentes sobre o número de usuários de CA e EOA, pode-se ver que, mesmo que alguns usuários sejam jogadores avançados e dependam muito das várias operações baseadas em CA na blockchain, como chamadas em massa, por que então não usar diretamente CA comum?
O Bundler foi projetado para evitar atualizações de hard fork e ser implementado diretamente na camada de aplicativos, mas o ERC-4337 também dobra o custo de um único ponto de falha e os usuários perdem a flexibilidade do EOA. Portanto, diante das diversas necessidades dos usuários, é óbvio que os usuários no mercado atual não são tão favorecidos pela solução ERC-4337, e a tendência geral diminuiu significativamente desde o desenvolvimento de 2 anos, mesmo que o número máximo de usuários esteja longe do número de endereços únicos do Ethereum 300M.
Claro que não estamos criticando as deficiências do ERC-4337, mas sim, à medida que se desenvolve, os papéis e conceitos como Paymaster e abstração de Gas que se desenvolvem sobre ele, na verdade, também são aplicados mais uma vez na EIP-7702.
O autor acredita que o desenvolvimento de qualquer setor não ocorre de forma instantânea; o importante é conseguir identificar padrões e resumir experiências a partir das ascensões e quedas do passado.
Rota dois: transformar o endereço EOA em endereço CA
Na verdade, já em novembro de 2015, Vitalik propôs o EIP-101, uma nova estrutura com contratos como conta. Altere o endereço para apenas código e espaço de armazenamento, altere a taxa para suportar o pagamento ERC20 e altere o token nativo para ERC20-like através do contrato pré-compilado para depositar o saldo (com funções como autorização de retenção). Em janeiro de 2018, houve outro esquema EIP-859, cuja função principal é que, se o contrato da parte da transação não for implantado, a implantação da carteira do contrato será executada com o parâmetro de código anexado à transação. Eventualmente, o EIP-7702 foi deduzido do esquema EIP-3074 e finalmente incorporado à rede principal Ethereum!
A filosofia e o efeito do EIP-7702 são, na verdade, muito simples. Ele realiza a inicialização através de um novo tipo de transação, permitindo que os usuários autorizem EOA a ter, em uma única transação, funções de contrato inteligente temporárias e opcionais, apoiando assim transações em lote, transações sem Gas e gerenciamento de permissões personalizadas. A capacidade mais crucial é que ela proporciona aos usuários um espaço temporário e opcional.
E várias pessoas podem compartilhar o mesmo contrato lógico, reduzindo significativamente o custo de migração dos usuários. Para que os usuários completem a configuração do EIP-7702, precisam apenas de 8W de Gas, cerca de 0,06 dólares, enquanto para configurar um novo contrato ou cancelar a configuração do contrato lógico, precisam apenas de 4W de Gas.
Após concluir a configuração, poderá haver uma otimização significativa do gas para os usuários durante as transações em lote, veja a tabela abaixo:
Claro que você pode achar que é necessário fazer duas, ou até seis, transferências de Token?
Os usuários habituais já se acostumaram a fazer uma única coisa em uma transação, parecendo que há poucas situações, mas em cenários de aplicações diversificadas como Web3 Game e Web3 Pay, isso realmente acontece com frequência. Por exemplo, a situação de consumir simultaneamente moeda de cobre (moeda gerada dentro do jogo) e moeda de prata (moeda carregada pelo usuário). Ou participar de um determinado evento, consumindo ao mesmo tempo ingressos NFT e taxas de entrada.
Mesmo que não imaginemos cenários complexos, ao voltarmos para a atual demanda de Swap mais mainstream na blockchain, também existe a necessidade de aprovações e transferências em massa. Além disso, hoje é possível criar uma pequena ferramenta que ajude os usuários a remover rapidamente as aprovações que já não são úteis. O efeito é fácil de comparar, e claramente, os custos podem ser reduzidos em cerca de 40%.
Para entender por que há esse efeito, é necessário voltar aos seus princípios. Na verdade, seu núcleo é composto por 2 lógicas, divididas em uma fase de configuração do usuário e uma fase de uso diário.
Configurar a etapa do contrato lógico
O processo principal é o seguinte:
Primeiro passo: autorização de assinatura, assine uma string hash especial usando a chave privada da EOA original. O conteúdo é composto pelo encoding de chain_id, endereço e nonce. Aqui, o Endereço é o endereço do contrato lógico que será definido, enquanto o Nonce é a estratégia para garantir que a transação não seja reproduzida.
Segundo passo: assinar a transação, uma vez que a informação de autorização do primeiro passo tenha sido obtida, qualquer pessoa pode então construir uma transação do tipo 4, que pode incluir múltiplas informações de autorização, permitindo a configuração de autorização para vários endereços de uma só vez.
Terceiro passo: transmitir para a cadeia, então quando a transação for processada internamente pela autorização, o contrato lógico já estará em vigor.
Aqui estão mais detalhes técnicos que podem ser consultados: a implementação do SDK javascript de código aberto da okx, para ver o processo de codificação dos dados de base. Claro que este conjunto de soluções também oculta alguns riscos de segurança e complexidade, que iremos detalhar mais adiante.
execução de contratos lógicos
Quando você concluir a configuração, qualquer transação para o endereço que aponta para você será semelhante à chamada de um contrato inteligente; o sistema "carregará" o código do contrato lógico que você configurou anteriormente no estado da sua EOA atual para executar sua lógica.
Da mesma forma, vamos usar 2 cenários para ver:
A primeira opção é você mesmo chamar a si mesmo.
Se você configurar um contrato inteligente com alta segurança e capacidade de controle personalizado, como o contrato OKX 7702 Smart Contract, poderá especificar o calldata pré-escrito para permitir que sua operação atual execute múltiplos comandos de uma só vez. Por exemplo, você pode realizar simultaneamente Aprovar + Transferir, ou pode realizar Aprovar + Trocar ao mesmo tempo.
Não subestime, entre as 2,7 bilhões de transações de Ethereum até agora, aproximadamente 75 milhões foram de Aprovação. Com base em um consumo de 80.000 Gas por transação, isso resulta em 460.000 ETH consumidos. Com o preço do ETH em 1.700 dólares, isso se aproxima de 800 milhões de dólares.
A segunda, os outros vêm chamar você
Antigamente, não havia situações em que outras pessoas pudessem chamar um endereço EOA no Ethereum, mas agora você é um contrato versátil e totalmente personalizável. Você pode criar subcontas com diferentes permissões, assim como pode conceder a alguns Paymasters uma lista branca, permitindo que contas específicas da DApp iniciem algumas transações em seu lugar, assim eliminando completamente o constrangimento de precisar de múltiplas assinaturas em aplicações tradicionais de blockchain.
Que capacidade poderosa! Portanto, esta é também a razão pela qual quase todas as carteiras principais: OKX Wallet, Metamask, WalletConnect, Biconomy, BaseWallet, Rhinestone, ZeroDev, TrustWallet, Safe e as respectivas equipes estão a responder rapidamente com apoio.
EIP-7702 é o fim da abstração de contas?
Sim, porque desta vez os usuários vão escolhê-lo!
Não é que o EOA não seja bom o suficiente; objetivamente falando, o EOA é simples e claro, seguro e fácil. No entanto, após a atualização de Praga e a introdução do EIP-7702, o EOA será ainda melhor. Por causa do custo, por causa da experiência. Quando Jobs tirou o iPhone do bolso das calças jeans, aquelas experiências eram coisas que os usuários inicialmente não imaginavam que poderiam ser feitas dessa forma.
A abstração de conta é, na verdade, uma área que muitas cadeias estão explorando e tentando ativamente. Por exemplo:
Starknet, como ZK-Rollup (Camada 2), suas contas padrão são todas contas de contrato, não existem EOA.
zkSync Era, usar contas AA é o método padrão, e não é necessário passar pelas etapas complicadas do Bundler.
Nervos CKB, semelhante ao modelo UTXO, mas também permite que todas as contas personalizem os validadores que utilizam, separando a posse do controle.
Aptos / Sui, como um papel fundamental na camada 1 do Move, embora não seja um AA no modo EVM, também possui a capacidade de personalização de contas, módulo de assinatura permissiva, múltipla verificação, entre outros.
E o EVM do Linea / Base / Mantle / Polygon / Arbitrum / Optimism, esses ecossistemas relacionados, não só já completaram o suporte a AA através do ERC4337, como também irão seguir, quase da mesma forma que a mainnet do Ethereum, a atualização do EIP-7702.
E a infraestrutura relacionada a carteiras e AA está preparando de forma mais abrangente para o EIP-7702.
A otimização da experiência central do EIP-7702: transações em lote, abstração de Gas (ou seja, soluções sem gas como Gasless), custódia de contas, todos esses serviços são totalmente suportados por provedores como Coinbase, Metamask, Biconomy, Zerodev, Rhinestone, Ithaca.
E tudo isso foi adaptado a partir da era do ERC-4337, que é uma das grandes vantagens do EIP-7702. No final, o sujeito da conta é uma forma que pertence tanto a EOA quanto a CA, então uma grande quantidade de infraestrutura anteriormente centrada em AA pode ser migrada e adaptada.
Agora, podemos usar uma tabela para refletir as diferenças na camada de efeito final entre EOA, ERC-4337 e EIP-7702.
Objetivamente falando, o sistema Ethereum tem uma carga histórica muito mais pesada do que outras cadeias, que é a razão pela qual a comunidade recentemente se opôs à mudança de Vitalik para a máquina virtual EVM, e também é a razão pela qual o ERC-4337 teve que ser escolhido nos primeiros dias, mas uma vez que haja uma escolha melhor (EIP-7702) para alcançar compatibilidade com bagagem histórica e excelente otimização de custos, os usuários também inaugurarão o "momento iPhone".
Com a transformação da forma subjacente, as formas derivadas podem ser ainda mais imaginadas, como por exemplo,
Os usuários podem controlar a carteira usando Passkey ou Google Account. Implementar funcionalidades de experiência como isenção de assinatura sob condições limitadas.
Os usuários podem implementar a capacidade de recuperação e a função de recuperação de chaves privadas configurando ZKEmail e outras opções.
Para grandes operadores em blockchain, integrar múltiplas transações em uma só pode reduzir significativamente o tempo de espera do bloco, tornando o Swap em blockchain mais rápido, e, através de transações contínuas, diminuir o risco de falha na transação.
O tempo tem um grande impacto na experiência do usuário. Como o segundo sistema de consenso no mundo das blockchain (apenas atrás do BTC), o ETH não pode, como o BSC, reduzir o tempo de bloco de 3s para 1.5s de forma arbitrária para melhorar a experiência do usuário. Nesse sentido, a ferramenta de carteira baseada no EIP-7702 é a ponte mais importante para a experiência do usuário.
Portanto, combinando a discussão anterior sobre sua base, pode-se dizer que o EIP-7702 é a forma última da abstração de contas!
No entanto, não é muito provável que no futuro todos os usuários o utilizem, pois sua aplicação exige cautela. Após a integração de inteligência complexa, os riscos de segurança que isso traz não são poucos, e algumas formas de ataque podem ser bastante sutis. Portanto, após a ativação da atualização de Praga do Ethereum em 7 de maio de 2025, o que os usuários mais precisam é de uma carteira verdadeiramente segura, com a proteção de um conhecimento técnico especializado.
A batalha final terminou?
Não.
De fato, a Pectra é a atualização mais ambiciosa do Ethereum até agora, abrangendo 11 EIPs, o maior número da história! E todos nós vemos os muitos benefícios do EIP-7702, e também fizemos julgamentos com base nos princípios e dados mencionados acima.
Mas é precisamente após a participação dos usuários na escolha que o mercado enfrentará uma batalha caótica.
O ecossistema da AA está em constante desenvolvimento e já começou a apresentar uma tendência de fragmentação. Entre os padrões de interface que definem a abstração de contas a partir de uma estrutura estão o EIP, como ERC-4337, ERC-6900 e ERC-7579, mas existem diferenças óbvias entre as várias soluções de implementação em termos de experiência do usuário, normas de interface e expectativas de comportamento. Diferentes soluções de carteira concentram-se em cenários de aplicação semelhantes e em funcionalidades centrais limitadas, mas cada uma adota suposições de design e lógica de implementação incompatíveis.
Um dos problemas de ocultação mais típicos é a desordem no armazenamento.
Após o lançamento do EIP-7702, o espaço de armazenamento sob contas EOA tornou-se utilizável por contratos, e esse espaço de armazenamento não é exclusivo de um único contrato, mas pode ser alternadamente utilizado por vários provedores de contas inteligentes.
Quando o usuário inicia a operação de "mudança de contrato de proxy (re-delegation)", o contrato de conta original será substituído pelo novo contrato. No entanto, os dados de estado gravados pelo contrato antigo não serão apagados, permanecendo armazenados na EOA. Isso significa que o novo contrato de proxy pode acessar e até modificar os dados de armazenamento gravados pelo contrato antigo, o que introduz o risco de "contaminação de armazenamento", podendo interferir ou até mesmo danificar a lógica de execução do contrato atual.
Embora já tenham surgido várias soluções na comunidade, como o isolamento de armazenamento através de namespaces (ERC-7201), para reduzir os impactos da confusão de armazenamento. No entanto, independentemente da solução adotada, atualmente falta um padrão uniforme e obrigatório no ecossistema para garantir a exclusividade e a segurança do nonce.
Há um problema típico, que é a desordem na execução dos padrões.
Como revelado neste artigo: "Da Fragmentação à Unificação: A Necessidade de Padronização das Contas Inteligentes"
Atualmente: Safe, Biconomy e ZeroDev implementaram suas respectivas versões da funcionalidade de chamadas em lote, mas os nomes das funções, os parâmetros da interface e as formas de tratamento de resultados são diferentes entre os três. Dentre eles, o ZeroDev considerou a situação de falha nas chamadas em lote, enquanto o Safe e o Biconomy não trataram esse tipo de cenário.
A prática padrão da indústria de "cada um por si" inevitavelmente trouxe uma guerra de confusão. E os usuários, dApps e desenvolvedores são todos vítimas disso. Portanto, o lançamento do EIP-7702 não é apenas uma inovação técnica, mas também uma oportunidade para estabelecer uma infraestrutura de contas inteligentes comum. Ele nos oferece uma janela de "reconstrução de consenso", impulsionando todo o ecossistema de carteiras Web3 de uma diversidade funcional para uma estrutura unificada, alcançando um verdadeiro desenvolvimento sustentável.
Após a ativação do EIP-7702, três grandes compreensões de segurança essenciais
Agora, vamos mudar de perspectiva, analisando este sistema sob a ótica dos usuários, das DApps, das exchanges e de outras organizações. Como ele nos afeta? Ele trará oportunidades, mas também riscos. Somente compreendendo os riscos é que poderemos usufruir melhor dos benefícios que este sistema oferece.
Eip-7702 é muito complexo, posso não atualizar?
Claro, você pode optar por não atualizar ativamente, mas há um risco que você precisa saber: após a atualização em Praga, a assinatura de uma de suas mensagens pode, inadvertidamente, colocá-lo em perigo.
De fato, o EIP-7702 tem um forte risco de phishing, pois seu parâmetro Authorization é composto por: address, nonce, chainid. Se o chainid for 0, essa autorização de assinatura pode ser válida em qualquer cadeia, desde que o nonce seja atendido.
Através da implementação específica do processo 7702 no SDK de assinatura de código aberto da OKX, pode-se ver que, para cumprir esse padrão, o usuário assina, no final, um valor hash: 0xabc, cuja forma de cálculo é a seguinte:
O keccak é o algoritmo de hash predominante no Ethereum, caracterizado pelo fato de que dados de comprimento arbitrário podem gerar um resultado fixo de 32 bytes. O rlp é um método de codificação de informações, e por fim, o Magic é um valor fixo.
No entanto, devido ao resultado final, que é um valor hash que não pode ser compreendido em termos de conteúdo específico, na verdade, se um usuário assinar apressadamente uma mensagem e outra pessoa puder levar sua autorização para ser registrada na blockchain, isso pode resultar em uma configuração de código sem que a pessoa perceba, levando a um evento de ataque de nível 0day. E como a configuração de código é obrigatória, você também não pode assumir que um contrato seguro que você definiu anteriormente não será substituído.
Por isso, as carteiras seguras proíbem os usuários de assinar um valor hash arbitrário, pois esse valor hash também pode representar uma transação comum.
Como proteger-se se houver risco de um contrato ser atualizado erroneamente?
Este risco também é muito comum, afinal, não se pode garantir que não será totalmente enganado.
Para proteger este problema, é necessário primeiro entender um contexto técnico: no sistema Ethereum, as transações precisam ser realizadas na ordem do nonce; somente mantendo esta continuidade é que podem ser reconhecidas na cadeia.
Assim, existem duas formas de ataque.
A primeira situação é que o hacker roubou o valor nonce do seu endereço atual e assinou a autorização. O tratamento é simples; se você foi atacado, use rapidamente uma carteira que permita personalizar a Gasfee, como a OKX Wallet ou outra carteira segura, e transfira rapidamente o ETH (para outro endereço seguro seu). Esse movimento, por um lado, pode transferir os fundos do ETH, e por outro lado, pode substituir o valor nonce válido, tornando-o inválido nas mãos do hacker.
A segunda situação é que o nonce pode ter sido roubado por um hacker, então é possível que a sua Transfer atual possa, na verdade, fazer com que a autorização nas mãos do hacker se torne válida. Como você não tem certeza de qual é o nonce, na verdade, qualquer operação não pode levar a uma segurança absoluta. Você só pode transferir ativos rapidamente para se proteger.
Parece que o EIP-7702 se tornou mais perigoso? Na verdade, não é bem assim!
Para um sistema como o blockchain, que realmente devolve a soberania ao usuário ao possuir a chave privada, qualquer assinatura aleatória pode levar à perda de fundos. No entanto, a chave aqui é que, deixando de lado a situação em que grandes usuários são alvo de ataques direcionados, a maioria dos riscos ocorre porque os usuários precisam frequentemente usar suas chaves privadas importantes.
Se você já implementou a função de soma de contas familiares e contas pessoais por meio do AA, e definiu limites disponíveis para cada conta pessoal, então, basicamente, sua conta principal só precisa ser ativada ao modificar configurações de nível de sistema; para o uso diário comum, basta usar as contas menores.
Por que algumas transações comuns falharam após a atualização?
Esta situação ocorre frequentemente em ferramentas de carteira que não suportam EIP-7702.
Primeiro, vou adicionar um contexto técnico. Durante o processo de chamada de contrato no Ethereum, primeiro será verificado o campo code do endereço atual do usuário. Se houver conteúdo, será executada uma vez a função padrão que aceita para realizar a lógica correspondente.
Com base nisso, para nós, usuários comuns, a performance será a seguinte: se eu completar a configuração do contrato EIP-7702, então basicamente haverá a funcionalidade de uma função de aceitação padrão, o que significa que qualquer transação comum de transferência de ETH executará alguma lógica de contrato, aumentando assim o uso geral de Gas. Se o limite de Gas que você configurou para a transação comum for 21000, então isso naturalmente falhará.
Da mesma forma, muitos projetos de NFT verificam se o endereço do destinatário é um endereço de buraco negro (ou seja, um endereço que não pode transferir ativos), o que proíbe a transação. Portanto, se a sua função de aceitação não for tratada corretamente, isso também pode resultar na perda de ativos ERC20 e ERC721.
Para isso, recomenda-se configurar através de uma carteira que suporte claramente o EIP-7702, ou usar contratos lógicos que tenham sido amplamente auditados em termos de segurança e reconhecidos pelos usuários, como:
O que mais mudou na rede principal do Ethereum Pectra?
Há muitas vozes no mercado que acreditam que o Ethereum parece ter se perdido? Por que muitas das atualizações não têm relação com os usuários? É realmente assim? Vamos dar uma olhada em outros EIPs desta atualização para buscar respostas. Chen Ran, o EIP-7702 é a maior mudança de atualização que os usuários podem sentir, mas há outros 10 EIPs que trazem mudanças para o ecossistema Ethereum em diferentes dimensões.
Primeiro, está o suporte à criptografia. Através do EIP-2537, foi introduzida a operação pré-compilada da curva elíptica BLS12-381, que pode otimizar a verificação de assinaturas BLS e outras operações criptográficas complexas, oferecendo maior segurança (mais de 120 bits de segurança) e eficiência computacional (otimização de Gas).
O cenário de staking tem vários pontos de otimização. Objetivamente falando, o staking precisa ser otimizado, e o cluster de validadores do Ethereum tem crescido rapidamente, com quase um milhão de endereços de staking de validadores. Isso se deve ao fato de que MAX_EFFECTIVE_BALANCE é limitado a 32 ETH, e os operadores de nó precisam criar várias contas de validador para gerenciar ativos de apostas maiores, o que leva à existência de um grande número de "validadores redundantes". Portanto, o EIP-7251 aumenta o limite máximo, o que pode reduzir o número de contas de controle e reduzir a complexidade do sistema para esses protocolos de staking agregados de lido, mas isso pode exacerbar o problema de descentralização e tornar o mercado de staking ETH mais centralizado.
Após esta atualização, permitirá que operadores de nós de maior escala consolidem várias contas de validadores, ao mesmo tempo que traz mais flexibilidade para validadores menores, por exemplo, acumulando rendimento através de juros compostos ou aumentando os rendimentos com incrementos de staking mais flexíveis. Isso é muito importante, pois originalmente, após atingir 32ETH, se você gerar 10 ETH de rendimento, na verdade você não continuaria a stakar ETH, porque ainda precisaria juntar 32 para abrir uma nova conta. Mas após esta atualização, você pode simplesmente stakar 42 ETH. Assim, é evidente que seus rendimentos compostos podem voltar ao sistema ETH, oferecendo conveniência na experiência do usuário e, de certa forma, uma prévia da redução da liquidez do ETH.
Por fim, há uma grande otimização do ecossistema L2. O Ethereum continua firme no caminho da comunidade do ecossistema L2. Outras cadeias do tipo SVM e MOVE ainda estão essencialmente desenvolvendo seu próprio L1, e até mesmo explorando seu L2 apresenta certas contradições e conflitos, sendo que a raiz disso é que o alto desempenho dessas cadeias não depende tanto da implementação do L2.
Para incentivar uma interacção mais eficiente entre L2 e a rede principal Ethereum, a EIP-7623 aumentou a taxa de gás para calldata nas transacções, passando de 4/16 gás por byte para 10/40 gás, forçando assim os L2 a não utilizarem calldata, mas a usarem mais Blob.
Com o EIP-7691, a capacidade de blobs em blocos foi aumentada para suportar maior espaço de armazenamento L2 e, na atualização anterior de Cancun, havia dois parâmetros principais representando blobs, target e max, que eram usados para representar o número alvo de blobs por bloco e o número máximo de blobs por bloco.
Cancún é 3 e 6, agora Praga depois, os parâmetros mudaram para 6 e 9, em suma, houve uma expansão.
Portanto, o Ethereum está a melhorar a si próprio através do TPS do L2, embora existam muitos problemas, como a dispersão da liquidez, a complexidade entre cadeias, a capacidade de fuga de emergência, entre outros. Assim, na atual atualização do Pectra, o Ethereum está a adicionar "autoestradas" ao L2, mas a questão fundamental é como resolver a "gestão do tráfego" e os "padrões de cobrança diferentes para as autoestradas".
Vislumbrar o Futuro
Este artigo tem quase dez mil palavras. Começamos pelas raízes do desenvolvimento da abstração de contas, passando pelas duas rotas representadas pelo ERC-4337 e EIP-7702 e a sua comparação, em seguida, aprofundamo-nos nos princípios e mecanismos do EIP-7702, analisando suas vantagens e desvantagens em cenários de uso comuns e os efeitos de ajuste.
O autor acredita que "Not your keys, Not your money" é uma grande ideia, o EIP-7702 não a subverte, mas sim a completa e aprimora em outra dimensão, conferindo-lhe soberania e usabilidade. Como disse o pesquisador da Fundação Ethereum, Yoav Weiss, "o próximo bilhão de usuários não vai escrever 12 palavras em papel."
Então, através da comparação entre os dois, pode-se dizer que ele tem uma otimização significativa para o ERC-4337, proporcionando espaço e flexibilidade ao usuário, tornando mais fácil para os usuários serem reconhecidos no mercado subsequente e utilizá-lo. Uma vez que os usuários comecem a adotar o CA como entidades na cadeia, tipos de transações complexas começarão a surgir em grande quantidade nas cadeias EVM.
Assim, vislumbramos a sombra do futuro acompanhada pela riqueza dos sujeitos das contas subjacentes e tipos de transação, muitos dos problemas de experiência de aplicação que antes eram um obstáculo serão resolvidos, não exigindo mais que os usuários compreendam forçosamente a lógica de Nonce, Gas, etc., mas sim proporcionando um processamento simplificado através de ferramentas de serviço de entrada como carteiras.
Embora enfrente uma diversidade a nível de indústria, trazendo um certo grau de desordem nos padrões de interface e no espaço de armazenamento, também vejo com otimismo que quanto mais valiosa for a confusão, mais será possível surgir um padrão unificado. A disputa descentralizada e diversificada acabará por promover o desenvolvimento da indústria. É exatamente por isso que, após o lançamento do EIP-7702, ele não irá imediatamente desencadear uma explosão no ecossistema do Ethereum, pois é uma atualização técnica de base em ascensão espiral, e muitas vezes esse tipo de atualização precede a aplicação no mercado por 2 a 3 anos, permitindo que a camada de aplicação se desenvolva gradualmente.
E, a partir desta atualização, a segurança dos usuários dependerá ainda mais da qualidade dos serviços da camada de ferramentas de entrada. A abertura do código-fonte é um passo importante para proporcionar segurança aos usuários. Portanto, a implementação do SDK de nível inferior EIP-7702 integrado na OKX Wallet também é de código aberto e aceita publicamente o teste da comunidade e do mercado. Além disso, há muitas carteiras que mantêm a abertura e estão cada vez mais avançando em direção à auto-custódia, dando aos usuários autonomia absoluta através da equidade do código aberto.
Por fim, voltando à atualização do Pectra em si, podemos novamente ver o pensamento e a persistência do Ethereum em relação à direção futura. Atualmente, a estratégia L2 entra em um período de execução estável, e o roteiro do Ethereum sofreu muitas mudanças em detalhes ao longo da última década, mas o objetivo central sempre permaneceu surpreendentemente consistente: a esperança de possuir uma blockchain verde (POS) que seja segura e descentralizada, com alta escalabilidade e fácil de validar. Propostas de AA como a EIP-7702, que melhoram efetivamente a experiência do usuário, introduzidas a partir de hard forks, representam a contínua exploração do Ethereum sobre como melhorar a competitividade entre múltiplas cadeias, ao mesmo tempo em que garante a descentralização (mesmo diante da forte concorrência de novas blockchains como a Solana) e como se tornar o computador super ideal!
Referência:
Sobre "OKX Research Institute"
A coluna "OKX Research Institute" baseia-se na perspectiva de pesquisa em nível institucional, focando em tópicos fenomenais da indústria cripto, aplicações inovadoras e o desenvolvimento tecnológico de ponta. Através de métodos como análise de dados, comportamento on-chain e análise de interconexão entre mercados, revela as causas centrais e os potenciais impactos por trás da dinâmica do mercado, visando promover o compartilhamento de conhecimento, o choque de ideias e discussões profundas dentro da indústria, ajudando no desenvolvimento saudável do ecossistema cripto.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
abstração de contas 10 anos de evolução e fim Olhando para o passado e o futuro através do EIP-7702
Autor: shisilu, fonte: okx
Pectra é a primeira grande atualização após o Dencun do Ethereum, abrangendo o hard fork da camada de execução de Praga e a atualização da camada de consenso Electra, integrando o maior número de EIPs da história, um total de 11, que melhora significativamente a flexibilidade dos validadores, a escalabilidade da rede e a eficiência de execução. Com o hard fork Pectra da mainnet Ethereum previsto para ser ativado oficialmente em 7 de maio de 2025, a "forma definitiva" da abstração de conta (Account Abstraction) - EIP-7702 - também entra oficialmente no foco do público!
Se houver alguma carteira Web3 baseada em EVM que não suporte EIP-7702, então não há dúvida de que ele desistiu de todo o ecossistema Ethereum e usuários. Esta é a determinação de Vitalik e EF, e o prelúdio para a revelação da Caixa de Pandora! Atualmente, a fim de suportar o ecossistema Ethereum, a OKX Wallet assumiu a liderança no suporte ao mais recente padrão de abstração de conta do Ethereum EIP-7702 e abriu o portal oficial para usuários que estão dispostos a experimentá-lo. Dicas: Você pode optar por atualizar e experimentar de acordo com suas necessidades e, se não atualizar, isso não afetará o uso normal do ecossistema e dos aplicativos existentes. Para garantir a segurança dos ativos, não deixe de operar através dos canais oficiais e cuidado com links de phishing e sites maliciosos para evitar riscos aos ativos.
Por favor, siga este artigo para entender completamente a evolução histórica da abstração de contas, o valor para o usuário e as mudanças de mercado trazidas pelo EIP-7702, bem como os perigos ocultos que ele apresenta.
Visão Geral
Por que a conta deve ser abstraída?
É difícil imaginar que a visão abstrata da conta surgiu até antes do próprio Ethereum.
Durante o HK Web3 Carnival, Vitalik enfatizou várias vezes que agora, através de uma série de soluções como multi-assinaturas (Multi-sig), abstração de contas e ZK Email, o Ethereum já alcançou 50% do objetivo do "momento iPhone".
É rápido ou lento, é otimista ou limitado? Vamos explorar a fundo e ver por que a AA tem tal influência! Afinal, após uma longa jornada de 10 anos, Vitalik finalmente alcançou o desfecho que tanto desejava no campo da AA, adicionando uma contribuição significativa à barra de progresso do mapa rodoviário do Ethereum para 23 anos.
A abstração de contas, afinal, para que serve?
Na verdade, a essência resolve o problema da separação de propriedade, pois atualmente a propriedade e o direito de assinatura da EOA (Externally Owned Account - Conta Externamente Possuída) são detidos pela mesma entidade (ambos dependem da chave privada para controlar qualquer instrução). A raiz disso vem da estrutura de transações do Ethereum; na verdade, nas transações padrão do Ethereum, não existe um lado "From". Durante a execução, o endereço "From" é extraído através dos parâmetros VRS (ou seja, a assinatura do usuário).
Além disso, o design do Ethereum como "máquina de estado de classe mundial" depende totalmente das transações para realizar alterações no estado da cadeia, combinando o fato de que, como não é possível especificar a parte From, a autorização para executar transações se acopla à maior propriedade.
Esta é a origem de uma série de problemas que, embora sejam simples de entender, tornam o uso do EOA inconveniente:
No fim das contas, o mundo atual das criptomoedas é demasiado complexo para os usuários que nele entram. Os usuários precisam entender conceitos como preço do Gas, limite do Gas e bloqueio de transações (ordem do Nonce). É importante ocultar informações complexas dos usuários comuns, e esse é exatamente o problema que a EIP-7702 pretende resolver.
Quais são as principais diferenças entre ERC-4337 e EIP-7702?
Em torno do AA como objetivo, na verdade, existem mais de dez propostas diferentes, que o autor já explorou anteriormente. Na verdade, ao fazer uma análise geral, a essência é de duas direções:
Rota 1: Deixe o endereço EOA conduzir o endereço CA
O ERC-4337 é um excelente exemplo disso, que pode ser resumido em uma frase: propor um novo objeto de transação, UserOperation, que o usuário envia para o mempool, empacota instruções em lotes na forma de bundlers e executa transações uma a uma entregando contratos. Essencialmente, as operações de negociação e conta subjacentes são puxadas para o nível do contrato para execução.
O princípio de execução é mostrado na figura abaixo:
Através do papel do bundler, pode-se dizer que este conjunto de soluções resolve questões como transações em lote, isenção de gas, algoritmos de assinatura, entre outros. No entanto, ele não resolve a complexidade e o custo das transações para o usuário, bem como o risco de falha única do bundler e do EntryPoint.
Porque uma vez que o usuário migrou para o ERC-4337, mesmo que a necessidade do user2 na imagem acima seja apenas realizar uma transação de Transfer, a taxa de transação do usuário é o dobro em comparação com a EOA.
A partir dos dados mais recentes sobre o número de usuários de CA e EOA, pode-se ver que, mesmo que alguns usuários sejam jogadores avançados e dependam muito das várias operações baseadas em CA na blockchain, como chamadas em massa, por que então não usar diretamente CA comum?
O Bundler foi projetado para evitar atualizações de hard fork e ser implementado diretamente na camada de aplicativos, mas o ERC-4337 também dobra o custo de um único ponto de falha e os usuários perdem a flexibilidade do EOA. Portanto, diante das diversas necessidades dos usuários, é óbvio que os usuários no mercado atual não são tão favorecidos pela solução ERC-4337, e a tendência geral diminuiu significativamente desde o desenvolvimento de 2 anos, mesmo que o número máximo de usuários esteja longe do número de endereços únicos do Ethereum 300M.
Claro que não estamos criticando as deficiências do ERC-4337, mas sim, à medida que se desenvolve, os papéis e conceitos como Paymaster e abstração de Gas que se desenvolvem sobre ele, na verdade, também são aplicados mais uma vez na EIP-7702.
O autor acredita que o desenvolvimento de qualquer setor não ocorre de forma instantânea; o importante é conseguir identificar padrões e resumir experiências a partir das ascensões e quedas do passado.
Rota dois: transformar o endereço EOA em endereço CA
Na verdade, já em novembro de 2015, Vitalik propôs o EIP-101, uma nova estrutura com contratos como conta. Altere o endereço para apenas código e espaço de armazenamento, altere a taxa para suportar o pagamento ERC20 e altere o token nativo para ERC20-like através do contrato pré-compilado para depositar o saldo (com funções como autorização de retenção). Em janeiro de 2018, houve outro esquema EIP-859, cuja função principal é que, se o contrato da parte da transação não for implantado, a implantação da carteira do contrato será executada com o parâmetro de código anexado à transação. Eventualmente, o EIP-7702 foi deduzido do esquema EIP-3074 e finalmente incorporado à rede principal Ethereum!
A filosofia e o efeito do EIP-7702 são, na verdade, muito simples. Ele realiza a inicialização através de um novo tipo de transação, permitindo que os usuários autorizem EOA a ter, em uma única transação, funções de contrato inteligente temporárias e opcionais, apoiando assim transações em lote, transações sem Gas e gerenciamento de permissões personalizadas. A capacidade mais crucial é que ela proporciona aos usuários um espaço temporário e opcional.
E várias pessoas podem compartilhar o mesmo contrato lógico, reduzindo significativamente o custo de migração dos usuários. Para que os usuários completem a configuração do EIP-7702, precisam apenas de 8W de Gas, cerca de 0,06 dólares, enquanto para configurar um novo contrato ou cancelar a configuração do contrato lógico, precisam apenas de 4W de Gas.
Após concluir a configuração, poderá haver uma otimização significativa do gas para os usuários durante as transações em lote, veja a tabela abaixo:
Claro que você pode achar que é necessário fazer duas, ou até seis, transferências de Token?
Os usuários habituais já se acostumaram a fazer uma única coisa em uma transação, parecendo que há poucas situações, mas em cenários de aplicações diversificadas como Web3 Game e Web3 Pay, isso realmente acontece com frequência. Por exemplo, a situação de consumir simultaneamente moeda de cobre (moeda gerada dentro do jogo) e moeda de prata (moeda carregada pelo usuário). Ou participar de um determinado evento, consumindo ao mesmo tempo ingressos NFT e taxas de entrada.
Mesmo que não imaginemos cenários complexos, ao voltarmos para a atual demanda de Swap mais mainstream na blockchain, também existe a necessidade de aprovações e transferências em massa. Além disso, hoje é possível criar uma pequena ferramenta que ajude os usuários a remover rapidamente as aprovações que já não são úteis. O efeito é fácil de comparar, e claramente, os custos podem ser reduzidos em cerca de 40%.
! HnorXnmbih9f9gE1pQ37TnRWSnIOZo0OUgHt0GhO.jpeg
O princípio fundamental do EIP-7702
Para entender por que há esse efeito, é necessário voltar aos seus princípios. Na verdade, seu núcleo é composto por 2 lógicas, divididas em uma fase de configuração do usuário e uma fase de uso diário.
Configurar a etapa do contrato lógico
O processo principal é o seguinte:
Aqui estão mais detalhes técnicos que podem ser consultados: a implementação do SDK javascript de código aberto da okx, para ver o processo de codificação dos dados de base. Claro que este conjunto de soluções também oculta alguns riscos de segurança e complexidade, que iremos detalhar mais adiante.
execução de contratos lógicos
Quando você concluir a configuração, qualquer transação para o endereço que aponta para você será semelhante à chamada de um contrato inteligente; o sistema "carregará" o código do contrato lógico que você configurou anteriormente no estado da sua EOA atual para executar sua lógica.
Da mesma forma, vamos usar 2 cenários para ver:
A primeira opção é você mesmo chamar a si mesmo.
Se você configurar um contrato inteligente com alta segurança e capacidade de controle personalizado, como o contrato OKX 7702 Smart Contract, poderá especificar o calldata pré-escrito para permitir que sua operação atual execute múltiplos comandos de uma só vez. Por exemplo, você pode realizar simultaneamente Aprovar + Transferir, ou pode realizar Aprovar + Trocar ao mesmo tempo.
Não subestime, entre as 2,7 bilhões de transações de Ethereum até agora, aproximadamente 75 milhões foram de Aprovação. Com base em um consumo de 80.000 Gas por transação, isso resulta em 460.000 ETH consumidos. Com o preço do ETH em 1.700 dólares, isso se aproxima de 800 milhões de dólares.
A segunda, os outros vêm chamar você
Antigamente, não havia situações em que outras pessoas pudessem chamar um endereço EOA no Ethereum, mas agora você é um contrato versátil e totalmente personalizável. Você pode criar subcontas com diferentes permissões, assim como pode conceder a alguns Paymasters uma lista branca, permitindo que contas específicas da DApp iniciem algumas transações em seu lugar, assim eliminando completamente o constrangimento de precisar de múltiplas assinaturas em aplicações tradicionais de blockchain.
Que capacidade poderosa! Portanto, esta é também a razão pela qual quase todas as carteiras principais: OKX Wallet, Metamask, WalletConnect, Biconomy, BaseWallet, Rhinestone, ZeroDev, TrustWallet, Safe e as respectivas equipes estão a responder rapidamente com apoio.
EIP-7702 é o fim da abstração de contas?
Sim, porque desta vez os usuários vão escolhê-lo!
Não é que o EOA não seja bom o suficiente; objetivamente falando, o EOA é simples e claro, seguro e fácil. No entanto, após a atualização de Praga e a introdução do EIP-7702, o EOA será ainda melhor. Por causa do custo, por causa da experiência. Quando Jobs tirou o iPhone do bolso das calças jeans, aquelas experiências eram coisas que os usuários inicialmente não imaginavam que poderiam ser feitas dessa forma.
A abstração de conta é, na verdade, uma área que muitas cadeias estão explorando e tentando ativamente. Por exemplo:
E a infraestrutura relacionada a carteiras e AA está preparando de forma mais abrangente para o EIP-7702.
A otimização da experiência central do EIP-7702: transações em lote, abstração de Gas (ou seja, soluções sem gas como Gasless), custódia de contas, todos esses serviços são totalmente suportados por provedores como Coinbase, Metamask, Biconomy, Zerodev, Rhinestone, Ithaca.
E tudo isso foi adaptado a partir da era do ERC-4337, que é uma das grandes vantagens do EIP-7702. No final, o sujeito da conta é uma forma que pertence tanto a EOA quanto a CA, então uma grande quantidade de infraestrutura anteriormente centrada em AA pode ser migrada e adaptada.
Agora, podemos usar uma tabela para refletir as diferenças na camada de efeito final entre EOA, ERC-4337 e EIP-7702.
Objetivamente falando, o sistema Ethereum tem uma carga histórica muito mais pesada do que outras cadeias, que é a razão pela qual a comunidade recentemente se opôs à mudança de Vitalik para a máquina virtual EVM, e também é a razão pela qual o ERC-4337 teve que ser escolhido nos primeiros dias, mas uma vez que haja uma escolha melhor (EIP-7702) para alcançar compatibilidade com bagagem histórica e excelente otimização de custos, os usuários também inaugurarão o "momento iPhone".
Com a transformação da forma subjacente, as formas derivadas podem ser ainda mais imaginadas, como por exemplo,
O tempo tem um grande impacto na experiência do usuário. Como o segundo sistema de consenso no mundo das blockchain (apenas atrás do BTC), o ETH não pode, como o BSC, reduzir o tempo de bloco de 3s para 1.5s de forma arbitrária para melhorar a experiência do usuário. Nesse sentido, a ferramenta de carteira baseada no EIP-7702 é a ponte mais importante para a experiência do usuário.
Portanto, combinando a discussão anterior sobre sua base, pode-se dizer que o EIP-7702 é a forma última da abstração de contas!
No entanto, não é muito provável que no futuro todos os usuários o utilizem, pois sua aplicação exige cautela. Após a integração de inteligência complexa, os riscos de segurança que isso traz não são poucos, e algumas formas de ataque podem ser bastante sutis. Portanto, após a ativação da atualização de Praga do Ethereum em 7 de maio de 2025, o que os usuários mais precisam é de uma carteira verdadeiramente segura, com a proteção de um conhecimento técnico especializado.
A batalha final terminou?
Não.
De fato, a Pectra é a atualização mais ambiciosa do Ethereum até agora, abrangendo 11 EIPs, o maior número da história! E todos nós vemos os muitos benefícios do EIP-7702, e também fizemos julgamentos com base nos princípios e dados mencionados acima.
Mas é precisamente após a participação dos usuários na escolha que o mercado enfrentará uma batalha caótica.
O ecossistema da AA está em constante desenvolvimento e já começou a apresentar uma tendência de fragmentação. Entre os padrões de interface que definem a abstração de contas a partir de uma estrutura estão o EIP, como ERC-4337, ERC-6900 e ERC-7579, mas existem diferenças óbvias entre as várias soluções de implementação em termos de experiência do usuário, normas de interface e expectativas de comportamento. Diferentes soluções de carteira concentram-se em cenários de aplicação semelhantes e em funcionalidades centrais limitadas, mas cada uma adota suposições de design e lógica de implementação incompatíveis.
Um dos problemas de ocultação mais típicos é a desordem no armazenamento.
Após o lançamento do EIP-7702, o espaço de armazenamento sob contas EOA tornou-se utilizável por contratos, e esse espaço de armazenamento não é exclusivo de um único contrato, mas pode ser alternadamente utilizado por vários provedores de contas inteligentes.
Quando o usuário inicia a operação de "mudança de contrato de proxy (re-delegation)", o contrato de conta original será substituído pelo novo contrato. No entanto, os dados de estado gravados pelo contrato antigo não serão apagados, permanecendo armazenados na EOA. Isso significa que o novo contrato de proxy pode acessar e até modificar os dados de armazenamento gravados pelo contrato antigo, o que introduz o risco de "contaminação de armazenamento", podendo interferir ou até mesmo danificar a lógica de execução do contrato atual.
Embora já tenham surgido várias soluções na comunidade, como o isolamento de armazenamento através de namespaces (ERC-7201), para reduzir os impactos da confusão de armazenamento. No entanto, independentemente da solução adotada, atualmente falta um padrão uniforme e obrigatório no ecossistema para garantir a exclusividade e a segurança do nonce.
Há um problema típico, que é a desordem na execução dos padrões.
Como revelado neste artigo: "Da Fragmentação à Unificação: A Necessidade de Padronização das Contas Inteligentes"
Atualmente: Safe, Biconomy e ZeroDev implementaram suas respectivas versões da funcionalidade de chamadas em lote, mas os nomes das funções, os parâmetros da interface e as formas de tratamento de resultados são diferentes entre os três. Dentre eles, o ZeroDev considerou a situação de falha nas chamadas em lote, enquanto o Safe e o Biconomy não trataram esse tipo de cenário.
A prática padrão da indústria de "cada um por si" inevitavelmente trouxe uma guerra de confusão. E os usuários, dApps e desenvolvedores são todos vítimas disso. Portanto, o lançamento do EIP-7702 não é apenas uma inovação técnica, mas também uma oportunidade para estabelecer uma infraestrutura de contas inteligentes comum. Ele nos oferece uma janela de "reconstrução de consenso", impulsionando todo o ecossistema de carteiras Web3 de uma diversidade funcional para uma estrutura unificada, alcançando um verdadeiro desenvolvimento sustentável.
Após a ativação do EIP-7702, três grandes compreensões de segurança essenciais
Agora, vamos mudar de perspectiva, analisando este sistema sob a ótica dos usuários, das DApps, das exchanges e de outras organizações. Como ele nos afeta? Ele trará oportunidades, mas também riscos. Somente compreendendo os riscos é que poderemos usufruir melhor dos benefícios que este sistema oferece.
Eip-7702 é muito complexo, posso não atualizar?
Claro, você pode optar por não atualizar ativamente, mas há um risco que você precisa saber: após a atualização em Praga, a assinatura de uma de suas mensagens pode, inadvertidamente, colocá-lo em perigo.
De fato, o EIP-7702 tem um forte risco de phishing, pois seu parâmetro Authorization é composto por: address, nonce, chainid. Se o chainid for 0, essa autorização de assinatura pode ser válida em qualquer cadeia, desde que o nonce seja atendido.
Através da implementação específica do processo 7702 no SDK de assinatura de código aberto da OKX, pode-se ver que, para cumprir esse padrão, o usuário assina, no final, um valor hash: 0xabc, cuja forma de cálculo é a seguinte:
O keccak é o algoritmo de hash predominante no Ethereum, caracterizado pelo fato de que dados de comprimento arbitrário podem gerar um resultado fixo de 32 bytes. O rlp é um método de codificação de informações, e por fim, o Magic é um valor fixo.
No entanto, devido ao resultado final, que é um valor hash que não pode ser compreendido em termos de conteúdo específico, na verdade, se um usuário assinar apressadamente uma mensagem e outra pessoa puder levar sua autorização para ser registrada na blockchain, isso pode resultar em uma configuração de código sem que a pessoa perceba, levando a um evento de ataque de nível 0day. E como a configuração de código é obrigatória, você também não pode assumir que um contrato seguro que você definiu anteriormente não será substituído.
Por isso, as carteiras seguras proíbem os usuários de assinar um valor hash arbitrário, pois esse valor hash também pode representar uma transação comum.
Como proteger-se se houver risco de um contrato ser atualizado erroneamente?
Este risco também é muito comum, afinal, não se pode garantir que não será totalmente enganado.
Para proteger este problema, é necessário primeiro entender um contexto técnico: no sistema Ethereum, as transações precisam ser realizadas na ordem do nonce; somente mantendo esta continuidade é que podem ser reconhecidas na cadeia.
Assim, existem duas formas de ataque.
A primeira situação é que o hacker roubou o valor nonce do seu endereço atual e assinou a autorização. O tratamento é simples; se você foi atacado, use rapidamente uma carteira que permita personalizar a Gasfee, como a OKX Wallet ou outra carteira segura, e transfira rapidamente o ETH (para outro endereço seguro seu). Esse movimento, por um lado, pode transferir os fundos do ETH, e por outro lado, pode substituir o valor nonce válido, tornando-o inválido nas mãos do hacker.
A segunda situação é que o nonce pode ter sido roubado por um hacker, então é possível que a sua Transfer atual possa, na verdade, fazer com que a autorização nas mãos do hacker se torne válida. Como você não tem certeza de qual é o nonce, na verdade, qualquer operação não pode levar a uma segurança absoluta. Você só pode transferir ativos rapidamente para se proteger.
Parece que o EIP-7702 se tornou mais perigoso? Na verdade, não é bem assim!
Para um sistema como o blockchain, que realmente devolve a soberania ao usuário ao possuir a chave privada, qualquer assinatura aleatória pode levar à perda de fundos. No entanto, a chave aqui é que, deixando de lado a situação em que grandes usuários são alvo de ataques direcionados, a maioria dos riscos ocorre porque os usuários precisam frequentemente usar suas chaves privadas importantes.
Se você já implementou a função de soma de contas familiares e contas pessoais por meio do AA, e definiu limites disponíveis para cada conta pessoal, então, basicamente, sua conta principal só precisa ser ativada ao modificar configurações de nível de sistema; para o uso diário comum, basta usar as contas menores.
Por que algumas transações comuns falharam após a atualização?
Esta situação ocorre frequentemente em ferramentas de carteira que não suportam EIP-7702.
Primeiro, vou adicionar um contexto técnico. Durante o processo de chamada de contrato no Ethereum, primeiro será verificado o campo code do endereço atual do usuário. Se houver conteúdo, será executada uma vez a função padrão que aceita para realizar a lógica correspondente.
Com base nisso, para nós, usuários comuns, a performance será a seguinte: se eu completar a configuração do contrato EIP-7702, então basicamente haverá a funcionalidade de uma função de aceitação padrão, o que significa que qualquer transação comum de transferência de ETH executará alguma lógica de contrato, aumentando assim o uso geral de Gas. Se o limite de Gas que você configurou para a transação comum for 21000, então isso naturalmente falhará.
Da mesma forma, muitos projetos de NFT verificam se o endereço do destinatário é um endereço de buraco negro (ou seja, um endereço que não pode transferir ativos), o que proíbe a transação. Portanto, se a sua função de aceitação não for tratada corretamente, isso também pode resultar na perda de ativos ERC20 e ERC721.
Para isso, recomenda-se configurar através de uma carteira que suporte claramente o EIP-7702, ou usar contratos lógicos que tenham sido amplamente auditados em termos de segurança e reconhecidos pelos usuários, como:
O que mais mudou na rede principal do Ethereum Pectra?
Há muitas vozes no mercado que acreditam que o Ethereum parece ter se perdido? Por que muitas das atualizações não têm relação com os usuários? É realmente assim? Vamos dar uma olhada em outros EIPs desta atualização para buscar respostas. Chen Ran, o EIP-7702 é a maior mudança de atualização que os usuários podem sentir, mas há outros 10 EIPs que trazem mudanças para o ecossistema Ethereum em diferentes dimensões.
Primeiro, está o suporte à criptografia. Através do EIP-2537, foi introduzida a operação pré-compilada da curva elíptica BLS12-381, que pode otimizar a verificação de assinaturas BLS e outras operações criptográficas complexas, oferecendo maior segurança (mais de 120 bits de segurança) e eficiência computacional (otimização de Gas).
O cenário de staking tem vários pontos de otimização. Objetivamente falando, o staking precisa ser otimizado, e o cluster de validadores do Ethereum tem crescido rapidamente, com quase um milhão de endereços de staking de validadores. Isso se deve ao fato de que MAX_EFFECTIVE_BALANCE é limitado a 32 ETH, e os operadores de nó precisam criar várias contas de validador para gerenciar ativos de apostas maiores, o que leva à existência de um grande número de "validadores redundantes". Portanto, o EIP-7251 aumenta o limite máximo, o que pode reduzir o número de contas de controle e reduzir a complexidade do sistema para esses protocolos de staking agregados de lido, mas isso pode exacerbar o problema de descentralização e tornar o mercado de staking ETH mais centralizado.
Após esta atualização, permitirá que operadores de nós de maior escala consolidem várias contas de validadores, ao mesmo tempo que traz mais flexibilidade para validadores menores, por exemplo, acumulando rendimento através de juros compostos ou aumentando os rendimentos com incrementos de staking mais flexíveis. Isso é muito importante, pois originalmente, após atingir 32ETH, se você gerar 10 ETH de rendimento, na verdade você não continuaria a stakar ETH, porque ainda precisaria juntar 32 para abrir uma nova conta. Mas após esta atualização, você pode simplesmente stakar 42 ETH. Assim, é evidente que seus rendimentos compostos podem voltar ao sistema ETH, oferecendo conveniência na experiência do usuário e, de certa forma, uma prévia da redução da liquidez do ETH.
Por fim, há uma grande otimização do ecossistema L2. O Ethereum continua firme no caminho da comunidade do ecossistema L2. Outras cadeias do tipo SVM e MOVE ainda estão essencialmente desenvolvendo seu próprio L1, e até mesmo explorando seu L2 apresenta certas contradições e conflitos, sendo que a raiz disso é que o alto desempenho dessas cadeias não depende tanto da implementação do L2.
Para incentivar uma interacção mais eficiente entre L2 e a rede principal Ethereum, a EIP-7623 aumentou a taxa de gás para calldata nas transacções, passando de 4/16 gás por byte para 10/40 gás, forçando assim os L2 a não utilizarem calldata, mas a usarem mais Blob.
Com o EIP-7691, a capacidade de blobs em blocos foi aumentada para suportar maior espaço de armazenamento L2 e, na atualização anterior de Cancun, havia dois parâmetros principais representando blobs, target e max, que eram usados para representar o número alvo de blobs por bloco e o número máximo de blobs por bloco.
Cancún é 3 e 6, agora Praga depois, os parâmetros mudaram para 6 e 9, em suma, houve uma expansão.
Portanto, o Ethereum está a melhorar a si próprio através do TPS do L2, embora existam muitos problemas, como a dispersão da liquidez, a complexidade entre cadeias, a capacidade de fuga de emergência, entre outros. Assim, na atual atualização do Pectra, o Ethereum está a adicionar "autoestradas" ao L2, mas a questão fundamental é como resolver a "gestão do tráfego" e os "padrões de cobrança diferentes para as autoestradas".
Vislumbrar o Futuro
Este artigo tem quase dez mil palavras. Começamos pelas raízes do desenvolvimento da abstração de contas, passando pelas duas rotas representadas pelo ERC-4337 e EIP-7702 e a sua comparação, em seguida, aprofundamo-nos nos princípios e mecanismos do EIP-7702, analisando suas vantagens e desvantagens em cenários de uso comuns e os efeitos de ajuste.
O autor acredita que "Not your keys, Not your money" é uma grande ideia, o EIP-7702 não a subverte, mas sim a completa e aprimora em outra dimensão, conferindo-lhe soberania e usabilidade. Como disse o pesquisador da Fundação Ethereum, Yoav Weiss, "o próximo bilhão de usuários não vai escrever 12 palavras em papel."
Então, através da comparação entre os dois, pode-se dizer que ele tem uma otimização significativa para o ERC-4337, proporcionando espaço e flexibilidade ao usuário, tornando mais fácil para os usuários serem reconhecidos no mercado subsequente e utilizá-lo. Uma vez que os usuários comecem a adotar o CA como entidades na cadeia, tipos de transações complexas começarão a surgir em grande quantidade nas cadeias EVM.
Assim, vislumbramos a sombra do futuro acompanhada pela riqueza dos sujeitos das contas subjacentes e tipos de transação, muitos dos problemas de experiência de aplicação que antes eram um obstáculo serão resolvidos, não exigindo mais que os usuários compreendam forçosamente a lógica de Nonce, Gas, etc., mas sim proporcionando um processamento simplificado através de ferramentas de serviço de entrada como carteiras.
Embora enfrente uma diversidade a nível de indústria, trazendo um certo grau de desordem nos padrões de interface e no espaço de armazenamento, também vejo com otimismo que quanto mais valiosa for a confusão, mais será possível surgir um padrão unificado. A disputa descentralizada e diversificada acabará por promover o desenvolvimento da indústria. É exatamente por isso que, após o lançamento do EIP-7702, ele não irá imediatamente desencadear uma explosão no ecossistema do Ethereum, pois é uma atualização técnica de base em ascensão espiral, e muitas vezes esse tipo de atualização precede a aplicação no mercado por 2 a 3 anos, permitindo que a camada de aplicação se desenvolva gradualmente.
E, a partir desta atualização, a segurança dos usuários dependerá ainda mais da qualidade dos serviços da camada de ferramentas de entrada. A abertura do código-fonte é um passo importante para proporcionar segurança aos usuários. Portanto, a implementação do SDK de nível inferior EIP-7702 integrado na OKX Wallet também é de código aberto e aceita publicamente o teste da comunidade e do mercado. Além disso, há muitas carteiras que mantêm a abertura e estão cada vez mais avançando em direção à auto-custódia, dando aos usuários autonomia absoluta através da equidade do código aberto.
Por fim, voltando à atualização do Pectra em si, podemos novamente ver o pensamento e a persistência do Ethereum em relação à direção futura. Atualmente, a estratégia L2 entra em um período de execução estável, e o roteiro do Ethereum sofreu muitas mudanças em detalhes ao longo da última década, mas o objetivo central sempre permaneceu surpreendentemente consistente: a esperança de possuir uma blockchain verde (POS) que seja segura e descentralizada, com alta escalabilidade e fácil de validar. Propostas de AA como a EIP-7702, que melhoram efetivamente a experiência do usuário, introduzidas a partir de hard forks, representam a contínua exploração do Ethereum sobre como melhorar a competitividade entre múltiplas cadeias, ao mesmo tempo em que garante a descentralização (mesmo diante da forte concorrência de novas blockchains como a Solana) e como se tornar o computador super ideal!
Referência:
Sobre "OKX Research Institute"
A coluna "OKX Research Institute" baseia-se na perspectiva de pesquisa em nível institucional, focando em tópicos fenomenais da indústria cripto, aplicações inovadoras e o desenvolvimento tecnológico de ponta. Através de métodos como análise de dados, comportamento on-chain e análise de interconexão entre mercados, revela as causas centrais e os potenciais impactos por trás da dinâmica do mercado, visando promover o compartilhamento de conhecimento, o choque de ideias e discussões profundas dentro da indústria, ajudando no desenvolvimento saudável do ecossistema cripto.