Pectra є першим значним оновленням після Dencun в Ethereum, що охоплює хардфорк виконувального шару в Празі та оновлення консенсусного шару Electra, інтегруючи рекордні 11 EIP, що суттєво підвищує гнучкість валідаторів, масштабованість мережі та ефективність виконання. Оскільки очікується, що хардфорк Pectra в основній мережі Ethereum буде офіційно активований 7 травня 2025 року, "остання форма" абстракції рахунків (Account Abstraction) — EIP-7702 — також офіційно виходить на публіку!
Якщо і є якийсь Web3-гаманець на базі EVM, який не підтримує EIP-7702, то немає сумнівів, що він відмовився від усієї екосистеми Ethereum і користувачів. Це рішучість Віталіка та EF, а також прелюдія до відкриття Скриньки Пандори! Наразі, щоб підтримати екосистему Ethereum, гаманець OKX взяв на себе провідну роль у підтримці останнього стандарту абстракції облікових записів Ethereum EIP-7702 і відкрив офіційний портал для користувачів, які бажають спробувати його. Поради: Ви можете вибрати оновлення та досвід відповідно до своїх потреб, і якщо ви не оновите, це не вплине на нормальне використання існуючої екосистеми та програм. Щоб забезпечити безпеку активів, обов'язково працюйте через офіційні канали та остерігайтеся фішингових посилань і шкідливих веб-сайтів, щоб уникнути ризиків для активів.
Будь ласка, слідкуйте за цією статтею, щоб повністю зрозуміти еволюцію абстракції облікових записів, цінність для користувачів та зміни на ринку, які принесло EIP-7702, а також приховані небезпеки, що в ній ховаються.
Огляд
Ця стаття стосується коду, розташованого в okx/js-wallet-sdk, реалізації EIP-7702 SDK, що використовується OKX Wallet, яка є відкритою для партнерів спільноти.
EIP-7702 додав новий тип транзакції, який дозволяє звичайним EOA встановлювати певну адресу контракту як свій логічний代理-контракт.
EIP-7702 повністю успадкує та перевершить екосистему ERC-4337, що будувалася протягом багатьох років, завдяки "вартісній перевазі" та "гнучкості".
EIP-7702 є невидимим ризиком для звичайних користувачів, навіть якщо користувачі не оновлюються, у певних ситуаціях це може призвести до невдачі транзакцій або ризику втрати активів.
EIP-7702 принесе абсолютно новий досвід користування, коли основний користувач здійснить міграцію до контракту, ринкові застосування також еволюціонують, абстракція Gas, сімейні облікові записи та інші давно очікувані безперебійну досвід приведуть мільярд людей до Web3 світу з низькими витратами.
Для бірж і DApp впровадження особливостей EIP-7702 призведе до зниження витрат на понад 50%, що дозволить повністю перейти до ери контрактних рахунків.
Чому обліковий запис потрібно абстрагувати?
Важко уявити, що абстрактне бачення облікового запису з’явилося навіть раніше за сам ефір.
На цьому HK Web3 фестивалі Віталік неодноразово підкреслював, що зараз завдяки багатопідпису (Multi-sig), абстракції облікових записів, ZK Email та ряду інших рішень, Ethereum досяг 50% мети "іPhone моменту".
Чи швидкий, чи повільний, чи оптимістичний, чи обмежений? Давайте заглибимося в основу і подивимося, чому AA має такий вплив! Адже після 10 років боротьби, Віталік нарешті досягнув завершальної мети у сфері AA, додавши яскравий штрих до прогресу дорожньої карти Ethereum, намальованої на 23 роки.
Абстракція облікового запису, для чого вона насправді?
Насправді це вирішує питання розділення прав власності, оскільки наразі право власності та право підпису EOA (Externally Owned Account - Зовнішній обліковий запис) фактично належать одному й тому ж суб'єкту (обидва залежать від приватного ключа для контролю будь-яких команд). Це походить із структури транзакцій в Ethereum, адже у стандартній транзакції Ethereum немає сторони From; під час виконання адреса From визначається через параметри VRS (тобто підпис користувача).
І, оскільки Ethereum є "світовим станом машини", його дизайн повністю залежить від транзакцій для реалізації змін стану в ланцюгу, і разом з тим, через неможливість вказати сторону From, виконавчі повноваження транзакцій переплітаються з найвищим правом власності.
Це корінь ряду проблем, пов'язаних із EOA, які хоч і прості для розуміння, але незручні у використанні:
Важко захистити приватний ключ: втрати приватного ключа (втрата, хакерська атака, квантове зламування) означає втрату всіх активів.
Кількість алгоритмів підпису невелика, різні алгоритми підпису призводять до різних витрат на продуктивність, а також до витрат на зберігання в ланцюзі.
Високі права підпису, EOA має всі ці права завдяки рідному приватному ключу.
Витрати на складні транзакції високі, комісія може сплачуватися лише через ETH, будь-яка транзакція, навіть одна дія, потребує щонайменше 21000 базового збору.
Торгівля без приватності, навіть якщо раніше існувала конфіденційна ERC-20 угода від Circle, вона так і не стала популярною.
В підсумку, сучасний світ блокчейну надто складний для користувачів, які входять і виходять з нього. Користувачам потрібно розуміти такі поняття, як Gas price, Gas limit, блокування транзакцій (послідовність Nonce). Складну інформацію потрібно приховати від звичайних користувачів, і саме цю проблему врешті-решт має вирішити EIP-7702.
Яка основна різниця між ERC-4337 та EIP-7702?
Навколо AA як цілі насправді існує понад десяти різних пропозицій, автор вже проводив дослідження раніше. Насправді, якщо все узагальнити, то суть зводиться до двох шляхів:
Маршрут 1: Нехай адреса EOA керує адресою CA
ERC-4337 є типовим прикладом у цій сфері, одним реченням можна підсумувати так: пропонує новий об’єкт транзакції UserOperation, який користувач надсилає в пул пам’яті у вигляді bundlers, пакуючи команди в групи, і виконуючи транзакції по одному через контракт. По суті, це переміщує базові транзакції та операції з рахунками на рівень контрактів.
За допомогою ролі bundler можна сказати, що це рішення вирішує такі проблеми, як масштабні交易, безкоштовний gas, алгоритми підпису тощо. Проте воно не вирішує проблеми складності та витрат користувачів на трансакції, а також ризик одноточкової відмови між bundler та EntryPoint.
Оскільки, як тільки користувач перейде на ERC-4337, навіть якщо у user2 зображені на малюнку потреби полягають лише в здійсненні операції Transfer, то комісія за транзакцію для користувача буде вдвічі вищою в порівнянні з EOA.
З останніх даних про кількість користувачів CA та EOA видно, що навіть якщо деякі користувачі є висококласними гравцями, які дуже залежать від різних операцій, що виконуються на основі CA, таких як масові виклики тощо, то чому б не використовувати звичайний CA?
Bundler розроблений таким чином, щоб уникнути оновлень хардфорків і розгортатися безпосередньо на прикладному рівні, але ERC-4337 також подвоює вартість однієї точки відмови, і користувачі втрачають гнучкість EOA. Тому, в умовах різноманітних потреб користувачів, очевидно, що користувачі на нинішньому ринку не так прихильно ставляться до рішення ERC-4337, і загальна тенденція значно знизилася з моменту розвитку 2 років, навіть якщо пікова кількість користувачів далека від кількості унікальних адрес Ethereum 300M.
Звісно, ми не критикуємо недоліки ERC-4337, але разом з його розвитком ролі та концепції, такі як Paymaster, абстракція газу тощо, насправді знову отримують застосування в EIP-7702.
Автор вважає, що розвиток будь-якої галузі не відбувається миттєво, важливо з минулих підйомів і падінь виявляти закономірності та підсумовувати досвід.
Маршрут два: Зробити адресу EOA адресою CA
Фактично, ще в листопаді 2015 року Віталік запропонував EIP-101 – нову структуру з контрактами в якості рахунку. Змініть адресу лише на код і місце для зберігання, змініть комісію на підтримку платежу ERC20 і змініть рідний токен на ERC20-подібний через попередньо складений контракт для внесення балансу (з такими функціями, як авторизація утримання). У січні 2018 року існувала ще одна схема EIP-859, основна роль якої полягає в тому, що якщо контракт сторони транзакції не розгорнутий, розгортання контрактного гаманця буде виконуватися з додаванням кодового параметра, прикріпленого до транзакції. Зрештою, EIP-7702 був додатково виведений зі схеми EIP-3074 і нарешті включений в основну мережу Ethereum!
Концепція та ефект EIP-7702 насправді дуже прості, він завершує ініціалізацію за допомогою нового типу транзакції, і в майбутньому користувачі можуть дозволити EOA мати тимчасові та необов'язкові функції смарт-контракту в одній транзакції, а потім підтримувати пакетні транзакції, транзакції без газу та користувацьке управління дозволами в бізнесі, серед яких найважливішою здатністю є надання користувачам тимчасового та необов'язкового простору.
І кілька осіб можуть ділитися одним і тим же логічним контрактом, що суттєво знижує витрати на міграцію користувачів. Щоб завершити налаштування EIP-7702, користувачу потрібно лише 8W газу, що приблизно становить 0,06 долара, а для повторного налаштування нового контракту або скасування налаштування логічного контракту потрібно лише 4W газу.
Після завершення налаштування, це значно покращить оптимізацію газу для користувачів під час масових угод, дивіться таблицю:
Звичайно, ви можете подумати, чи потрібно робити два, а то й шість передач токенів?
Звичайні користувачі звикли робити щось одне за раз, і може здатися, що сценаріїв не так багато, але в різноманітних сценаріях додатків, таких як Web3 Game і Web3 Pay, це насправді буде відбуватися дуже часто, наприклад, використання мідних монет (валюта, що генерується в грі) і срібних монет (валюта поповнення користувача) для спільного споживання в один і той же час. Або відвідати якийсь захід і водночас споживати NFT-квитки, а також вхідні внески.
Навіть якщо ми не будемо уявляти складні сцени, повертаючись до нинішнього найпоширенішого попиту на Swap на блокчейні, також існує потреба в масовому схваленні та передачі. Навіть більше, сьогодні можна створити невеликий інструмент, який просто допоможе користувачам швидко видалити вже непотрібні схвалення. Результат легко порівняти, очевидно, що витрати можна зменшити приблизно на 40%.
Щоб зрозуміти, чому є такий ефект, потрібно повернутися до його принципів, насправді його основа складається з 2 логік, які поділяються на етапи налаштування користувача та щоденного використання.
Перший крок: авторизація підписом, за допомогою приватного ключа оригінального EOA підписується спеціальний хеш-рядок, зміст якого складається з закодованих chain_id, address, nonce. Тут Address - це адреса логічного контракту, яку потрібно встановити, а Nonce - це стратегія, що забезпечує уникнення повторення транзакції.
Крок 2: Підпишіть транзакцію, після отримання інформації про авторизацію на першому кроці, будь-хто може створити транзакцію типу 4, яка може містити кілька інформації для авторизації, і налаштувати авторизацію для кількох адрес одночасно.
Третій крок: трансляція в блокчейн, тоді коли внутрішня авторизація в обробці транзакції завершена, логічний контракт вже набуває чинності.
Тут є ще більше технічних деталей, на які можна звернути увагу: реалізація відкритого js sdk від okx, щоб побачити процес кодування базових даних. Звичайно, ця система також приховує деякі безпекові ризики та складності, про які ми детально розповімо в наступному тексті.
виконання логіки контракту
Коли ви завершите налаштування, то коли будь-яка транзакція до адреси вказує на вас, це буде так само, як і виклик смарт-контракту: система «завантажить» код вашого логічного контракту, який ви налаштували, у стан вашого поточного EOA для виконання його логіки.
Якщо ви налаштували контракт, подібний до OKX 7702 Smart Contract, з високим рівнем безпеки та можливістю налаштування контролю, ви можете вказати заздалегідь підготовлений calldata, щоб виконати поточну операцію одночасно з кількома командами. Наприклад, ви можете одночасно виконати Approve+Transfer, а також одночасно виконати Approve+Swap.
Не недооцінюйте, в даний час з 2,7 мільярдів транзакцій Ethereum, приблизно 75 мільйонів з них - це Approve. При розрахунку 80 тисяч Gas за транзакцію, це становить 460 тисяч ETH витрат, при ринковій ціні ETH у 1700 доларів це близько 800 мільйонів доларів.
Другий варіант, коли інші викликають вас
У минулому у Ethereum не було ситуації, коли інші називали EOA-адресами, але тепер ви є універсальним контрактом, який можна повністю налаштувати, ви можете відкрити субдозволи суб-акаунтів, а також ви можете налаштувати білий список для кількох Paymasters, і дозволити DApps призначати облікові записи для ініціювання деяких транзакцій від вашого імені, щоб повністю усунути дилему багаторазово спливаючих підписів у традиційних блокчейн-додатках.
Яка ж потужна здатність! Тому це також причина, чому майже всі основні гаманці: OKX Wallet, Metamask, WalletConnect, Biconomy, BaseWallet, Rhinestone, ZeroDev, TrustWallet, Safe та інші відповідні команди швидко реагують на підтримку.
EIP-7702 – це остаточне рішення для абстракції рахунків?
Так, тому що цього разу користувач обере його!
Не те, що EOA недостатньо хороший, об'єктивно кажучи, EOA простий і зрозумілий, простий та безпечний. Але після оновлення в Празі, після впровадження EIP-7702, EOA буде кращим. Через витрати, через досвід. Коли Джобс витягнув iPhone з кишені джинсів, ті враження були тим, про що користувачі спочатку не думали, що так можна грати.
Абстракція рахунків насправді є сфера, яку багато блокчейн-технологій досліджують і активно намагаються реалізувати. Наприклад:
Starknet, як ZK-Rollup (Layer 2), має за замовчуванням контрактні рахунки, а не EOA.
zkSync Era, використання AA-аккаунтів є стандартним способом, і немає потреби в складних етапах Bundler.
Nervos CKB, подібний до моделі UTXO, але також дозволяє всім рахункам налаштовувати використовувані валідатори, відокремлюючи право власності та контроль.
Aptos / Sui, як важлива роль у Move-системі Layer1, хоча не є AA в EVM-режимі, також має можливість налаштування облікових записів, дозволяє модульні підписи, багаторазову верифікацію тощо.
А EVM Linea / Base / Mantle / Polygon / Arbitrum / Optimism, ці відповідні екосистеми, не лише вже завершили підтримку AA через ERC4337, але й майже всі вони, як і основна мережа ethereum, надалі будуть слідувати оновленню EIP-7702.
А інфраструктура, пов'язана з гаманцями та AA, більш комплексно готує ґрунт для EIP-7702.
Основні оптимізації досвіду від EIP-7702: пакетна торгівля, абстракція Gas (тобто безкоштовні рішення, такі як Gasless), управління рахунками, які повністю підтримуються такими провайдерами, як Coinbase, Metamask, Biconomy, Zerodev, Rhinestone, Ithaca.
А ці всі адаптації були здійснені з епохи ERC-4337, що є великою перевагою EIP-7702. В результаті, основний обліковий запис є формою, яка одночасно належить як EOA, так і CA, тому значна кількість інфраструктури, яка раніше була пов'язана з AA, може бути перенесена та адаптована.
Зараз давайте використаємо таблицю, щоб відобразити остаточні ефектні відмінності між EOA, ERC-4337 та EIP-7702.
Об'єктивно кажучи, система Ethereum має набагато важче історичне навантаження, ніж інші ланцюги, що є причиною, чому спільнота нещодавно виступила проти зміни Віталіка на віртуальну машину EVM, а також це причина, чому ERC-4337 довелося вибрати в перші дні, але як тільки з'явиться кращий вибір (EIP-7702) для досягнення сумісності з історичним багажем і відмінної оптимізації витрат, користувачі також відкриють «момент iPhone».
Супроводжуючи зміну базової форми, похідна форма може бути далі уявлена, наприклад,
Користувачі можуть керувати гаманцем за допомогою Passkey або Google Account. Реалізація функцій досвіду, таких як обмежені умови без підпису.
Користувачі можуть налаштувати Recovery можливості, такі як ZKEmail, щоб відновити функцію відновлення приватного ключа.
Для великих гравців на ланцюгу, об'єднання кількох транзакцій в одну може суттєво зменшити час очікування блоку, що дозволяє швидше здійснювати Swap на ланцюгу, а також зменшує ризик невдачі транзакцій через безперервні угоди.
Час має величезний вплив на досвід користувачів. Як друга найбільша консенсусна система в усьому світі блокчейнів (після BTC), ETH не може так вільно, як BSC, зменшити час блоку з 3 секунд до 1.5 секунд, щоб покращити досвід користувачів. Отже, інструмент гаманця на базі EIP-7702 є найважливішим мостом для досвіду користувачів.
Отже, враховуючи наше попереднє обговорення його основи, можна сказати, що EIP-7702 є остаточною формою абстракції рахунку!
Однак навряд чи в майбутньому користувач буде використовувати його комплексно, адже його власному додатку потрібно бути обережним, а після інтеграції складного інтелекту ризиків безпеки насправді багато, а деякі методи атак навіть дуже незрозумілі. Тому 7 травня 2025 року, після оновлення та активації Ethereum Prague, користувачам найбільше потрібен по-справжньому безпечний гаманець, який супроводжується технічною експертизою.
Чи закінчилася битва фіналу?
Ні.
Дійсно, Pectra є найамбіційнішим оновленням Ethereum на сьогоднішній день, яке охоплює 11 EIP, що є історичним рекордом! І ми всі бачимо численні переваги EIP-7702, про які ми вже дали оцінку на основі наведених вище принципів та даних.
Але саме після участі користувачів у виборі ринок зустріне хаотичну битву.
Екосистема AA постійно розвивається і вже поступово виявляє тенденцію до фрагментації, зокрема, в рамках визначення абстракції облікового запису за допомогою EIP вже існують такі стандартні інтерфейси, як ERC-4337, ERC-6900, ERC-7579 тощо. Однак між різними реалізаціями існують помітні відмінності в користувацькому досвіді, специфікаціях інтерфейсу та очікуваннях щодо поведінки. Різні реалізації гаманців зосереджені на подібних сценаріях використання та обмежених основних функціях, але кожна з них використовує несумісні проєктні припущення та логіку реалізації.
Однією з найхарактерніших прихованих проблем є безлад у зберіганні.
Після впровадження EIP-7702, простір зберігання під обліковим записом EOA став доступним для використання контрактами, і цей простір зберігання не є виключно зайнятим одним контрактом, а може одночасно використовуватися кількома постачальниками розумних облікових записів.
Коли користувач ініціює операцію «переключення代理合约 (re-delegation)», існуючий контракт рахунку буде замінений новим контрактом. Однак, статусні дані, записані старим контрактом, не будуть видалені і залишаться у пам'яті цього EOA. Це означає, що новий代理合约 може отримувати доступ до старих даних з пам'яті контракту і навіть змінювати їх, що призводить до ризику «забруднення пам'яті», яке може заважати або навіть руйнувати логіку виконання поточного контракту.
Хоча в спільноті вже з'явилося кілька рішень, таких як ізоляція зберігання через namespace (ERC-7201), щоб зменшити вплив безладдя зберігання. Але незалежно від того, яке рішення буде обрано, в даний час в екосистемі все ще бракує обов'язкових єдиних стандартів для забезпечення унікальності та безпеки nonce.
Ще одне типове питання — це безлад у виконанні стандартів.
Як показано в цій статті: «Від фрагментації до єдності: необхідність стандартизації розумних рахунків»
Сьогодні: Safe, Biconomy та ZeroDev реалізували свої версії функції пакетного виклику, але назви функцій, параметри інтерфейсу та способи обробки результатів у трьох з них відрізняються. Зокрема, ZeroDev врахував ситуацію, коли пакетний виклик не вдався, тоді як Safe і Biconomy не обробляли такі сценарії.
Стандартна практика «кожен сам за себе» в галузі неодмінно призвела до хаосу. І користувачі, і dApp, і розробники є жертвами цього. Тому впровадження EIP-7702 є не лише технічною інновацією, але й можливістю створення універсальної інфраструктури розумних рахунків. Це надає нам вікно для «перебудови консенсусу», сприяючи переходу всієї екосистеми Web3 гаманців від різноманітності функцій до єдності структури, що забезпечить справжній сталий розвиток.
Після активації EIP-7702 три основні поняття безпеки, які необхідно знати
Тепер давайте змінимо різні перспективи: з точки зору користувача, DApp, біржі тощо, щоб комплексно розглянути цю систему, як вона впливає на нас, вона принесе можливості, але також і ризики, тільки зрозумівши ризики, ми зможемо ще краще скористатися перевагами цієї системи.
Eip-7702 дуже складний, чи можу я не оновлювати?
Звичайно, ви можете вибрати не оновлюватися, але є ризик, про який вам потрібно знати: після оновлення в Празі підпис одного з ваших повідомлень може ненавмисно поставити вас у небезпеку.
Дійсно, EIP-7702 має високий ризик фішингу, оскільки його параметри Authorization складаються з: address, nonce, chainid, якщо chainid дорівнює 0, то цей підпис може діяти на будь-якому ланцюгу за умови виконання nonce.
Завдяки конкретній реалізації процесу 7702 у відкритому SDK підпису від OKX, можна побачити, що для дотримання цього стандарту, користувач в кінцевому підсумку підписує хеш-значення: 0xabc, спосіб його обчислення наступний:
Серед них keccak є основним хеш-алгоритмом на Ethereum, який має особливість, що будь-які дані довільної довжини можуть бути перетворені в фіксований результат довжиною 32 байти. А rlp - це набір способів кодування інформації, в результаті чого Magic є фіксованим значенням.
Однак, оскільки в результаті отримується хеш-значення, конкретний зміст якого не зрозумілий, користувач, якщо він необережно підпише повідомлення, і інші можуть використати вашу авторизацію для активації в ланцюгу, може непомітно отримати код, що призведе до атаки рівня 0day. Оскільки set code є обов'язковим, ви також не можете вважати, що безпечний контракт, який ви колись налаштували, не буде замінено.
Тому безпечні гаманці забороняють користувачам підписувати будь-яке довільне хеш-значення, оскільки хеш-значення також може представляти звичайну транзакцію.
Як захистити себе, якщо є ризик помилкового оновлення контракту?
Цей ризик також є дуже поширеним, адже неможливо гарантувати, що ви повністю не станете жертвою фішингу.
Щоб захистити цю проблему, спочатку потрібно знати, що в системі Ethereum транзакції потрібно виконувати відповідно до порядку nonce, тільки зберігаючи послідовність, вони можуть бути визнані в мережі.
Отже, існує 2 види атак.
Перший випадок полягає в тому, що хакер викрав nonce значення вашої поточної адреси, щоб підписати Authorization, тому процес також дуже простий. Якщо ви піддалися атаці, швидко скористайтеся гаманцем, в якому можна налаштувати Gasfee, наприклад, OKX Wallet або іншим безпечним гаманцем, щоб швидко перевести ETH (на іншу вашу безпечну адресу). Цей крок, з одного боку, може перемістити кошти в ETH, а з іншого боку, може замінити дійсне значення nonce, тим самим зробивши його недійсним у хакера.
Другий випадок полягає в тому, що хакер може вкрасти певне значення nonce, що може призвести до того, що ваша поточна операція Transfer, навпаки, зробить авторизацію хакера дійсною. Оскільки ви не впевнені, що таке nonce, то насправді жодна дія не може гарантувати абсолютну безпеку. Єдине, що можна зробити, це якомога швидше перевести активи, щоб захистити себе.
Отже, здається, що EIP-7702 більш небезпечний? Насправді це не так!
Для блокчейнів, які справді повертають суверенітет користувачів до системи, де власниками приватних ключів є самі користувачі, будь-який підпис у невідповідний момент може призвести до втрати коштів. Але тут ключовим є те, що, окрім ситуацій з великими користувачами, які стають мішенню для отруєння, більшість ризиків виникає через те, що користувачам доводиться часто користуватися важливими приватними ключами.
Якщо ви вже через AA реалізували функцію суми сімейного рахунку та особистих підрахунків, і встановили доступні ліміти для кожного підрахунку, то ваш основний рахунок потрібно буде активувати лише під час зміни системних налаштувань, а в повсякденному використанні достатньо буде використовувати маленькі рахунки.
Чому після оновлення деякі звичайні угоди зазнали невдачі?
Ця ситуація часто виникає в гаманцях, які не підтримують EIP-7702.
По-перше, надамо технічний фон: під час виклику контракту в Ethereum спочатку перевіряється поле code поточного адреси користувача. Якщо в ньому є вміст, то буде виконано його стандартну функцію прийому для реалізації відповідної логіки.
Виходячи з цього, то для наших звичайних користувачів продуктивність буде такою, якщо я виконаю налаштування контракту EIP-7702, то в основному буде функція прийняття функції за замовчуванням, то будь-яка звичайна транзакція ETH Transfer буде виконувати якусь логіку контракту, тим самим збільшуючи загальне споживання газу. Якщо ваша звичайна торгова система має ліміт газу 21000, то вона, природно, вийде з ладу.
Аналогічно, оскільки багато NFT проектів перевіряють, чи є адреса отримувача адресою чорної діри (тобто адресою, з якої неможливо вивести активи), що заважає торгівлі, тому якщо ваша функція прийому обробляється неналежним чином, це також може призвести до того, що активи ERC20, ERC721 не будуть прийняті і будуть втрачені.
З цього приводу рекомендується налаштувати через гаманці, які чітко підтримують EIP-7702, або використовувати логічні контракти, які отримали високу оцінку безпеки та визнання користувачів, наприклад:
Які зміни в мережі Ethereum Mainnet Pectra?
На ринку є чимало думок, що ефіріум, здається, втратився? Чому багато оновлень не мають значення для користувачів? Чи це дійсно так? Давайте поглянемо на інші EIP цього оновлення, щоб знайти відповідь. Чен Жан, EIP-7702 - це найбільша зміна оновлення, яку можуть відчути користувачі, але ще є 10 інших EIP, які по-різному змінюють екосистему ефіріуму.
По-перше, це підтримка криптографії. Завдяки EIP-2537 було введено попередньо скомпільовану операцію еліптичної кривої BLS12-381, що дозволяє оптимізувати складні криптографічні операції, такі як перевірка підписів BLS, забезпечуючи вищий рівень безпеки (120+ біт безпеки) та обчислювальну ефективність (оптимізація Gas).
Сцена стейкінгу має кілька точок оптимізації. Об’єктивно кажучи, стейкінг дійсно потребує оптимізації, оскільки зростання групи валідаторів Ethereum було стрімким, вже є майже мільйон адрес для стейкінгу валідаторів. Це пов'язано з тим, що MAX_EFFECTIVE_BALANCE обмежено 32 ETH, тому оператори вузлів повинні створювати кілька облікових записів валідаторів для управління більшими активами стейкінгу, що призводить до значної кількості "надлишкових валідаторів". Тому завдяки EIP-7251 підвищено максимальний ліміт, що дозволяє таким агрегованим стейкінговим протоколам, як lido, зменшити кількість контрольних рахунків, зменшуючи складність системи, але це може посилити проблеми централізації, роблячи ринок стейкінгу ETH більш централізованим.
Це оновлення дозволить більшим операторам вузлів об'єднувати кілька облікових записів валідаторів, а також надасть більше гнучкості меншим валідаторам, наприклад, збільшить прибуток за рахунок накопичення сукупного доходу або більш гнучких кроків стейкінгу. Це дуже важливо, після досягнення початкових 32 ETH, якщо ви згенеруєте 10 ETH натомість, то ви не продовжите брати ETH на стейкінг, тому що вам все одно потрібно вкласти 32, перш ніж ви зможете відкрити новий обліковий запис. Але після цього оновлення ви зможете безпосередньо здійснювати стейкінг 42 ETH. Тоді, очевидно, ваш дохід зі складними відсотками може повернутися в систему ETH, зі зручністю користувацького досвіду та певним передчуттям для зниження ліквідності ETH.
Останнє - це значна оптимізація екосистеми L2. Ethereum завжди впевнено рухається шляхом спільноти екосистеми L2. Інші системи SVM та MOVE, по суті, ще розвивають свої L1, навіть досліджуючи L2 на них, що викликає певні суперечності та конфлікти, адже ці блокчейни мають високу продуктивність, яка відносно не залежить від розвитку L2.
Щоб заохотити більше високоефективних взаємодій L2 з основною мережею Ethereum, через EIP-7623 витрати на газ для calldata в транзакціях були підвищені безпосередньо з 4/16 газу за байт до 10/40 газу. Це змушує L2 не використовувати calldata, а натомість більше використовувати Blob.
Також через EIP-7691 збільшено обсяг blob у блоці, що підтримує більший обсяг L2 зберігання. У попередньому оновленні Канкун було два основні параметри, які представляють blob: target і max, які використовуються для відображення цільової кількості blob у кожному блоці та максимальної кількості blob у кожному блоці.
Канкун - це 3 і 6, тепер після Праги параметри стали 6 і 9, загалом, це розширення.
Отже, Ethereum покращує себе за рахунок TPS L2, хоча є багато проблем, таких як розподілена ліквідність, складність крос-чейну, обмежена ємність для екстрених ситуацій тощо. Тому в нинішньому оновленні Pectra Ethereum надає L2 "автомагістраль", але питання, як вирішити "управління трафіком" та "різні тарифи на автомагістралі", залишається найважливішим.
Заглянути в майбутнє
Ця стаття містить близько десяти тисяч слів. Ми починаємо з коренів розвитку абстракції облікових записів, потім розглядаємо дві лінії, які представляють ERC-4337 та EIP-7702, а також порівнюємо їх. Далі ми поглиблюємося в принципи та механізми EIP-7702, аналізуючи його переваги та недоліки в основних сценаріях використання користувачів.
Автор вважає, що «Not your keys, Not your money» — це велика ідея, EIP-7702 не є її запереченням, а скоріше доповненням і вдосконаленням з іншого виміру, що забезпечує поєднання суверенітету та зручності використання. Як зазначив дослідник Ethereum Foundation Yoav Weiss: «Наступний мільярд користувачів не буде писати 12 слів на папері.»
Потім, порівнявши обидва, можна сказати, що він має суттєву оптимізацію для ERC-4337, надаючи користувачеві простір і гнучкість, що робить його легшим для визнання користувачами на наступних ринках, а також для використання. Як тільки користувачі почнуть використовувати CA як основний об'єкт на ланцюгу, складні типи транзакцій масово з'являться на EVM-системах.
Таким чином, ми бачимо тінь майбутнього, де разом із різноманітністю основних облікових записів та типів транзакцій багато проблем із досвідом використання, які раніше були болючими, будуть вирішені. Користувачам більше не потрібно буде примусово розуміти такі логіки, як Nonce, Gas тощо, оскільки спрощене оброблення буде надаватися через інструменти сервісів входу, такі як гаманці.
Хоча індустрія стикається з різноманітністю на рівні галузі, що призводить до певного ступеня плутанини в стандартах інтерфейсів та зберіганні даних, автор також оптимістично бачить, що чим цінніша плутанина, тим більше шансів на появу єдиного стандарту. Децентралізовані багатоходові ігри в кінцевому підсумку сприятимуть розвитку галузі. Саме тому, після запуску EIP-7702, це не призведе до миттєвого вибуху екосистеми Ethereum, оскільки це поступове підвищення технологічної бази, яке зазвичай випереджає ринкові застосування на 2-3 роки, залишаючи час для поступового дозрівання на рівні застосувань.
І, починаючи з цього оновлення, безпека користувачів ще більше залежатиме від якості послуг на рівні інструментів входу. Відкритий код є важливим кроком для забезпечення безпеки користувачів, тому реалізація інтегрованого в OKX Wallet базового SDK EIP-7702 також є відкритим кодом, відкрито приймаючи випробування від спільноти та ринку. Крім того, існує безліч відкритих гаманців, які все далі йдуть шляхом самостійного управління, надаючи користувачам абсолютну автономію через справедливість відкритого коду.
Нарешті, повертаючись до самого оновлення Pectra, ми знову можемо побачити роздуми та наполегливість Ethereum щодо майбутнього напрямку. Сьогодні стратегія L2 вступила в стабільний період виконання, дорожня карта Ethereum протягом останніх десяти років зазнала багато змін у деталях, але основна мета завжди дивувала своєю незмінністю: сподіватися на безпечний і децентралізований зелений (POS) блокчейн, який має високу масштабованість і легкість верифікації. Пропозиції AA, такі як EIP-7702, які ефективно покращують користувацький досвід, вводяться з хардфорка, що свідчить про те, що Ethereum завжди досліджує, як підвищити конкурентоспроможність між багатьма ланцюгами, гарантуючи децентралізацію (навіть перед обличчям таких сильних конкурентів, як Solana), а також як стати ідеальним суперкомп'ютером!
Джерела:
Про OKX Research
Стовпець «Дослідницького Інституту OKX» базується на дослідницькому підході на рівні інститутів, зосереджується на феноменальних гарячих темах криптоіндустрії, інноваційних застосуваннях та передовому технологічному розвитку. За допомогою аналізу даних, поведінки в ланцюгу та міжринкового аналізу, він розкриває основні причини та потенційні наслідки динаміки ринку, з метою сприяння обміну знаннями, зіткненням ідей та глибоким дискусіям в середині галузі, а також підтримки здорового розвитку екосистеми крипто.
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
абстрагування рахунку 10 років еволюції: погляд на минуле та майбутнє через EIP-7702
Автор: shisilu, джерело: okx
Pectra є першим значним оновленням після Dencun в Ethereum, що охоплює хардфорк виконувального шару в Празі та оновлення консенсусного шару Electra, інтегруючи рекордні 11 EIP, що суттєво підвищує гнучкість валідаторів, масштабованість мережі та ефективність виконання. Оскільки очікується, що хардфорк Pectra в основній мережі Ethereum буде офіційно активований 7 травня 2025 року, "остання форма" абстракції рахунків (Account Abstraction) — EIP-7702 — також офіційно виходить на публіку!
Якщо і є якийсь Web3-гаманець на базі EVM, який не підтримує EIP-7702, то немає сумнівів, що він відмовився від усієї екосистеми Ethereum і користувачів. Це рішучість Віталіка та EF, а також прелюдія до відкриття Скриньки Пандори! Наразі, щоб підтримати екосистему Ethereum, гаманець OKX взяв на себе провідну роль у підтримці останнього стандарту абстракції облікових записів Ethereum EIP-7702 і відкрив офіційний портал для користувачів, які бажають спробувати його. Поради: Ви можете вибрати оновлення та досвід відповідно до своїх потреб, і якщо ви не оновите, це не вплине на нормальне використання існуючої екосистеми та програм. Щоб забезпечити безпеку активів, обов'язково працюйте через офіційні канали та остерігайтеся фішингових посилань і шкідливих веб-сайтів, щоб уникнути ризиків для активів.
Будь ласка, слідкуйте за цією статтею, щоб повністю зрозуміти еволюцію абстракції облікових записів, цінність для користувачів та зміни на ринку, які принесло EIP-7702, а також приховані небезпеки, що в ній ховаються.
Огляд
Чому обліковий запис потрібно абстрагувати?
Важко уявити, що абстрактне бачення облікового запису з’явилося навіть раніше за сам ефір.
На цьому HK Web3 фестивалі Віталік неодноразово підкреслював, що зараз завдяки багатопідпису (Multi-sig), абстракції облікових записів, ZK Email та ряду інших рішень, Ethereum досяг 50% мети "іPhone моменту".
Чи швидкий, чи повільний, чи оптимістичний, чи обмежений? Давайте заглибимося в основу і подивимося, чому AA має такий вплив! Адже після 10 років боротьби, Віталік нарешті досягнув завершальної мети у сфері AA, додавши яскравий штрих до прогресу дорожньої карти Ethereum, намальованої на 23 роки.
! A52fsnaRFJUanoa1kH97m7pkmXevlmKx37b6z2oP.jpeg
Абстракція облікового запису, для чого вона насправді?
Насправді це вирішує питання розділення прав власності, оскільки наразі право власності та право підпису EOA (Externally Owned Account - Зовнішній обліковий запис) фактично належать одному й тому ж суб'єкту (обидва залежать від приватного ключа для контролю будь-яких команд). Це походить із структури транзакцій в Ethereum, адже у стандартній транзакції Ethereum немає сторони From; під час виконання адреса From визначається через параметри VRS (тобто підпис користувача).
І, оскільки Ethereum є "світовим станом машини", його дизайн повністю залежить від транзакцій для реалізації змін стану в ланцюгу, і разом з тим, через неможливість вказати сторону From, виконавчі повноваження транзакцій переплітаються з найвищим правом власності.
Це корінь ряду проблем, пов'язаних із EOA, які хоч і прості для розуміння, але незручні у використанні:
В підсумку, сучасний світ блокчейну надто складний для користувачів, які входять і виходять з нього. Користувачам потрібно розуміти такі поняття, як Gas price, Gas limit, блокування транзакцій (послідовність Nonce). Складну інформацію потрібно приховати від звичайних користувачів, і саме цю проблему врешті-решт має вирішити EIP-7702.
Яка основна різниця між ERC-4337 та EIP-7702?
Навколо AA як цілі насправді існує понад десяти різних пропозицій, автор вже проводив дослідження раніше. Насправді, якщо все узагальнити, то суть зводиться до двох шляхів:
Маршрут 1: Нехай адреса EOA керує адресою CA
ERC-4337 є типовим прикладом у цій сфері, одним реченням можна підсумувати так: пропонує новий об’єкт транзакції UserOperation, який користувач надсилає в пул пам’яті у вигляді bundlers, пакуючи команди в групи, і виконуючи транзакції по одному через контракт. По суті, це переміщує базові транзакції та операції з рахунками на рівень контрактів.
Принцип виконання наведений на малюнку нижче:
! 2gcn1gOphZNUnpbfuRazfNUtgYaTizoWm8nbVft7.jpeg
За допомогою ролі bundler можна сказати, що це рішення вирішує такі проблеми, як масштабні交易, безкоштовний gas, алгоритми підпису тощо. Проте воно не вирішує проблеми складності та витрат користувачів на трансакції, а також ризик одноточкової відмови між bundler та EntryPoint.
Оскільки, як тільки користувач перейде на ERC-4337, навіть якщо у user2 зображені на малюнку потреби полягають лише в здійсненні операції Transfer, то комісія за транзакцію для користувача буде вдвічі вищою в порівнянні з EOA.
! QPfjR50jEACgvEGlSoWcCeIfM5jvaLo0HMqtb2AJ.jpeg
З останніх даних про кількість користувачів CA та EOA видно, що навіть якщо деякі користувачі є висококласними гравцями, які дуже залежать від різних операцій, що виконуються на основі CA, таких як масові виклики тощо, то чому б не використовувати звичайний CA?
Bundler розроблений таким чином, щоб уникнути оновлень хардфорків і розгортатися безпосередньо на прикладному рівні, але ERC-4337 також подвоює вартість однієї точки відмови, і користувачі втрачають гнучкість EOA. Тому, в умовах різноманітних потреб користувачів, очевидно, що користувачі на нинішньому ринку не так прихильно ставляться до рішення ERC-4337, і загальна тенденція значно знизилася з моменту розвитку 2 років, навіть якщо пікова кількість користувачів далека від кількості унікальних адрес Ethereum 300M.
Звісно, ми не критикуємо недоліки ERC-4337, але разом з його розвитком ролі та концепції, такі як Paymaster, абстракція газу тощо, насправді знову отримують застосування в EIP-7702.
Автор вважає, що розвиток будь-якої галузі не відбувається миттєво, важливо з минулих підйомів і падінь виявляти закономірності та підсумовувати досвід.
Маршрут два: Зробити адресу EOA адресою CA
Фактично, ще в листопаді 2015 року Віталік запропонував EIP-101 – нову структуру з контрактами в якості рахунку. Змініть адресу лише на код і місце для зберігання, змініть комісію на підтримку платежу ERC20 і змініть рідний токен на ERC20-подібний через попередньо складений контракт для внесення балансу (з такими функціями, як авторизація утримання). У січні 2018 року існувала ще одна схема EIP-859, основна роль якої полягає в тому, що якщо контракт сторони транзакції не розгорнутий, розгортання контрактного гаманця буде виконуватися з додаванням кодового параметра, прикріпленого до транзакції. Зрештою, EIP-7702 був додатково виведений зі схеми EIP-3074 і нарешті включений в основну мережу Ethereum!
Концепція та ефект EIP-7702 насправді дуже прості, він завершує ініціалізацію за допомогою нового типу транзакції, і в майбутньому користувачі можуть дозволити EOA мати тимчасові та необов'язкові функції смарт-контракту в одній транзакції, а потім підтримувати пакетні транзакції, транзакції без газу та користувацьке управління дозволами в бізнесі, серед яких найважливішою здатністю є надання користувачам тимчасового та необов'язкового простору.
І кілька осіб можуть ділитися одним і тим же логічним контрактом, що суттєво знижує витрати на міграцію користувачів. Щоб завершити налаштування EIP-7702, користувачу потрібно лише 8W газу, що приблизно становить 0,06 долара, а для повторного налаштування нового контракту або скасування налаштування логічного контракту потрібно лише 4W газу.
Після завершення налаштування, це значно покращить оптимізацію газу для користувачів під час масових угод, дивіться таблицю:
! ExxQPPkNME3lPX5nAfKJKa9bCbHstm4whKZexgKY.jpeg
Звичайно, ви можете подумати, чи потрібно робити два, а то й шість передач токенів?
Звичайні користувачі звикли робити щось одне за раз, і може здатися, що сценаріїв не так багато, але в різноманітних сценаріях додатків, таких як Web3 Game і Web3 Pay, це насправді буде відбуватися дуже часто, наприклад, використання мідних монет (валюта, що генерується в грі) і срібних монет (валюта поповнення користувача) для спільного споживання в один і той же час. Або відвідати якийсь захід і водночас споживати NFT-квитки, а також вхідні внески.
Навіть якщо ми не будемо уявляти складні сцени, повертаючись до нинішнього найпоширенішого попиту на Swap на блокчейні, також існує потреба в масовому схваленні та передачі. Навіть більше, сьогодні можна створити невеликий інструмент, який просто допоможе користувачам швидко видалити вже непотрібні схвалення. Результат легко порівняти, очевидно, що витрати можна зменшити приблизно на 40%.
! HnorXnmbih9f9gE1pQ37TnRWSnIOZo0OUgHt0GhO.jpeg
Основний принцип EIP-7702
Щоб зрозуміти, чому є такий ефект, потрібно повернутися до його принципів, насправді його основа складається з 2 логік, які поділяються на етапи налаштування користувача та щоденного використання.
налаштування логічного контрактного етапу
! JLmGHws2k7Pw5dtBgzKfJAkr4FwccX05t78Y5eOG.jpeg
Основний процес наступний:
Тут є ще більше технічних деталей, на які можна звернути увагу: реалізація відкритого js sdk від okx, щоб побачити процес кодування базових даних. Звичайно, ця система також приховує деякі безпекові ризики та складності, про які ми детально розповімо в наступному тексті.
виконання логіки контракту
Коли ви завершите налаштування, то коли будь-яка транзакція до адреси вказує на вас, це буде так само, як і виклик смарт-контракту: система «завантажить» код вашого логічного контракту, який ви налаштували, у стан вашого поточного EOA для виконання його логіки.
! czvGmSjllwk9GJxAMkVXYRspQ1ckeIZkSQFkEoiu.jpeg
Також ми використаємо 2 сцени для перегляду:
Перший варіант, ти сам викликаєш себе.
Якщо ви налаштували контракт, подібний до OKX 7702 Smart Contract, з високим рівнем безпеки та можливістю налаштування контролю, ви можете вказати заздалегідь підготовлений calldata, щоб виконати поточну операцію одночасно з кількома командами. Наприклад, ви можете одночасно виконати Approve+Transfer, а також одночасно виконати Approve+Swap.
Не недооцінюйте, в даний час з 2,7 мільярдів транзакцій Ethereum, приблизно 75 мільйонів з них - це Approve. При розрахунку 80 тисяч Gas за транзакцію, це становить 460 тисяч ETH витрат, при ринковій ціні ETH у 1700 доларів це близько 800 мільйонів доларів.
Другий варіант, коли інші викликають вас
У минулому у Ethereum не було ситуації, коли інші називали EOA-адресами, але тепер ви є універсальним контрактом, який можна повністю налаштувати, ви можете відкрити субдозволи суб-акаунтів, а також ви можете налаштувати білий список для кількох Paymasters, і дозволити DApps призначати облікові записи для ініціювання деяких транзакцій від вашого імені, щоб повністю усунути дилему багаторазово спливаючих підписів у традиційних блокчейн-додатках.
Яка ж потужна здатність! Тому це також причина, чому майже всі основні гаманці: OKX Wallet, Metamask, WalletConnect, Biconomy, BaseWallet, Rhinestone, ZeroDev, TrustWallet, Safe та інші відповідні команди швидко реагують на підтримку.
EIP-7702 – це остаточне рішення для абстракції рахунків?
Так, тому що цього разу користувач обере його!
Не те, що EOA недостатньо хороший, об'єктивно кажучи, EOA простий і зрозумілий, простий та безпечний. Але після оновлення в Празі, після впровадження EIP-7702, EOA буде кращим. Через витрати, через досвід. Коли Джобс витягнув iPhone з кишені джинсів, ті враження були тим, про що користувачі спочатку не думали, що так можна грати.
Абстракція рахунків насправді є сфера, яку багато блокчейн-технологій досліджують і активно намагаються реалізувати. Наприклад:
А інфраструктура, пов'язана з гаманцями та AA, більш комплексно готує ґрунт для EIP-7702.
Основні оптимізації досвіду від EIP-7702: пакетна торгівля, абстракція Gas (тобто безкоштовні рішення, такі як Gasless), управління рахунками, які повністю підтримуються такими провайдерами, як Coinbase, Metamask, Biconomy, Zerodev, Rhinestone, Ithaca.
А ці всі адаптації були здійснені з епохи ERC-4337, що є великою перевагою EIP-7702. В результаті, основний обліковий запис є формою, яка одночасно належить як EOA, так і CA, тому значна кількість інфраструктури, яка раніше була пов'язана з AA, може бути перенесена та адаптована.
Зараз давайте використаємо таблицю, щоб відобразити остаточні ефектні відмінності між EOA, ERC-4337 та EIP-7702.
! hZAxehaT2v9NR4BBLPz9NJ94AA7Hixadv2Tm2vzV.jpeg
Об'єктивно кажучи, система Ethereum має набагато важче історичне навантаження, ніж інші ланцюги, що є причиною, чому спільнота нещодавно виступила проти зміни Віталіка на віртуальну машину EVM, а також це причина, чому ERC-4337 довелося вибрати в перші дні, але як тільки з'явиться кращий вибір (EIP-7702) для досягнення сумісності з історичним багажем і відмінної оптимізації витрат, користувачі також відкриють «момент iPhone».
Супроводжуючи зміну базової форми, похідна форма може бути далі уявлена, наприклад,
Час має величезний вплив на досвід користувачів. Як друга найбільша консенсусна система в усьому світі блокчейнів (після BTC), ETH не може так вільно, як BSC, зменшити час блоку з 3 секунд до 1.5 секунд, щоб покращити досвід користувачів. Отже, інструмент гаманця на базі EIP-7702 є найважливішим мостом для досвіду користувачів.
Отже, враховуючи наше попереднє обговорення його основи, можна сказати, що EIP-7702 є остаточною формою абстракції рахунку!
Однак навряд чи в майбутньому користувач буде використовувати його комплексно, адже його власному додатку потрібно бути обережним, а після інтеграції складного інтелекту ризиків безпеки насправді багато, а деякі методи атак навіть дуже незрозумілі. Тому 7 травня 2025 року, після оновлення та активації Ethereum Prague, користувачам найбільше потрібен по-справжньому безпечний гаманець, який супроводжується технічною експертизою.
Чи закінчилася битва фіналу?
Ні.
Дійсно, Pectra є найамбіційнішим оновленням Ethereum на сьогоднішній день, яке охоплює 11 EIP, що є історичним рекордом! І ми всі бачимо численні переваги EIP-7702, про які ми вже дали оцінку на основі наведених вище принципів та даних.
Але саме після участі користувачів у виборі ринок зустріне хаотичну битву.
Екосистема AA постійно розвивається і вже поступово виявляє тенденцію до фрагментації, зокрема, в рамках визначення абстракції облікового запису за допомогою EIP вже існують такі стандартні інтерфейси, як ERC-4337, ERC-6900, ERC-7579 тощо. Однак між різними реалізаціями існують помітні відмінності в користувацькому досвіді, специфікаціях інтерфейсу та очікуваннях щодо поведінки. Різні реалізації гаманців зосереджені на подібних сценаріях використання та обмежених основних функціях, але кожна з них використовує несумісні проєктні припущення та логіку реалізації.
Однією з найхарактерніших прихованих проблем є безлад у зберіганні.
Після впровадження EIP-7702, простір зберігання під обліковим записом EOA став доступним для використання контрактами, і цей простір зберігання не є виключно зайнятим одним контрактом, а може одночасно використовуватися кількома постачальниками розумних облікових записів.
Коли користувач ініціює операцію «переключення代理合约 (re-delegation)», існуючий контракт рахунку буде замінений новим контрактом. Однак, статусні дані, записані старим контрактом, не будуть видалені і залишаться у пам'яті цього EOA. Це означає, що новий代理合约 може отримувати доступ до старих даних з пам'яті контракту і навіть змінювати їх, що призводить до ризику «забруднення пам'яті», яке може заважати або навіть руйнувати логіку виконання поточного контракту.
Хоча в спільноті вже з'явилося кілька рішень, таких як ізоляція зберігання через namespace (ERC-7201), щоб зменшити вплив безладдя зберігання. Але незалежно від того, яке рішення буде обрано, в даний час в екосистемі все ще бракує обов'язкових єдиних стандартів для забезпечення унікальності та безпеки nonce.
Ще одне типове питання — це безлад у виконанні стандартів.
Як показано в цій статті: «Від фрагментації до єдності: необхідність стандартизації розумних рахунків»
Сьогодні: Safe, Biconomy та ZeroDev реалізували свої версії функції пакетного виклику, але назви функцій, параметри інтерфейсу та способи обробки результатів у трьох з них відрізняються. Зокрема, ZeroDev врахував ситуацію, коли пакетний виклик не вдався, тоді як Safe і Biconomy не обробляли такі сценарії.
Стандартна практика «кожен сам за себе» в галузі неодмінно призвела до хаосу. І користувачі, і dApp, і розробники є жертвами цього. Тому впровадження EIP-7702 є не лише технічною інновацією, але й можливістю створення універсальної інфраструктури розумних рахунків. Це надає нам вікно для «перебудови консенсусу», сприяючи переходу всієї екосистеми Web3 гаманців від різноманітності функцій до єдності структури, що забезпечить справжній сталий розвиток.
Після активації EIP-7702 три основні поняття безпеки, які необхідно знати
Тепер давайте змінимо різні перспективи: з точки зору користувача, DApp, біржі тощо, щоб комплексно розглянути цю систему, як вона впливає на нас, вона принесе можливості, але також і ризики, тільки зрозумівши ризики, ми зможемо ще краще скористатися перевагами цієї системи.
Eip-7702 дуже складний, чи можу я не оновлювати?
Звичайно, ви можете вибрати не оновлюватися, але є ризик, про який вам потрібно знати: після оновлення в Празі підпис одного з ваших повідомлень може ненавмисно поставити вас у небезпеку.
! b0WCWhG2YOqFWPBzxkey83oeYSDPhwZEbLozIXJ0.jpeg
Дійсно, EIP-7702 має високий ризик фішингу, оскільки його параметри Authorization складаються з: address, nonce, chainid, якщо chainid дорівнює 0, то цей підпис може діяти на будь-якому ланцюгу за умови виконання nonce.
Завдяки конкретній реалізації процесу 7702 у відкритому SDK підпису від OKX, можна побачити, що для дотримання цього стандарту, користувач в кінцевому підсумку підписує хеш-значення: 0xabc, спосіб його обчислення наступний:
! 84KgMrA0BruRKKK8Q62nlf9j9sDvrDKjHDTRWxYa.jpeg
Серед них keccak є основним хеш-алгоритмом на Ethereum, який має особливість, що будь-які дані довільної довжини можуть бути перетворені в фіксований результат довжиною 32 байти. А rlp - це набір способів кодування інформації, в результаті чого Magic є фіксованим значенням.
Однак, оскільки в результаті отримується хеш-значення, конкретний зміст якого не зрозумілий, користувач, якщо він необережно підпише повідомлення, і інші можуть використати вашу авторизацію для активації в ланцюгу, може непомітно отримати код, що призведе до атаки рівня 0day. Оскільки set code є обов'язковим, ви також не можете вважати, що безпечний контракт, який ви колись налаштували, не буде замінено.
Тому безпечні гаманці забороняють користувачам підписувати будь-яке довільне хеш-значення, оскільки хеш-значення також може представляти звичайну транзакцію.
Як захистити себе, якщо є ризик помилкового оновлення контракту?
Цей ризик також є дуже поширеним, адже неможливо гарантувати, що ви повністю не станете жертвою фішингу.
Щоб захистити цю проблему, спочатку потрібно знати, що в системі Ethereum транзакції потрібно виконувати відповідно до порядку nonce, тільки зберігаючи послідовність, вони можуть бути визнані в мережі.
Отже, існує 2 види атак.
Перший випадок полягає в тому, що хакер викрав nonce значення вашої поточної адреси, щоб підписати Authorization, тому процес також дуже простий. Якщо ви піддалися атаці, швидко скористайтеся гаманцем, в якому можна налаштувати Gasfee, наприклад, OKX Wallet або іншим безпечним гаманцем, щоб швидко перевести ETH (на іншу вашу безпечну адресу). Цей крок, з одного боку, може перемістити кошти в ETH, а з іншого боку, може замінити дійсне значення nonce, тим самим зробивши його недійсним у хакера.
Другий випадок полягає в тому, що хакер може вкрасти певне значення nonce, що може призвести до того, що ваша поточна операція Transfer, навпаки, зробить авторизацію хакера дійсною. Оскільки ви не впевнені, що таке nonce, то насправді жодна дія не може гарантувати абсолютну безпеку. Єдине, що можна зробити, це якомога швидше перевести активи, щоб захистити себе.
Отже, здається, що EIP-7702 більш небезпечний? Насправді це не так!
Для блокчейнів, які справді повертають суверенітет користувачів до системи, де власниками приватних ключів є самі користувачі, будь-який підпис у невідповідний момент може призвести до втрати коштів. Але тут ключовим є те, що, окрім ситуацій з великими користувачами, які стають мішенню для отруєння, більшість ризиків виникає через те, що користувачам доводиться часто користуватися важливими приватними ключами.
Якщо ви вже через AA реалізували функцію суми сімейного рахунку та особистих підрахунків, і встановили доступні ліміти для кожного підрахунку, то ваш основний рахунок потрібно буде активувати лише під час зміни системних налаштувань, а в повсякденному використанні достатньо буде використовувати маленькі рахунки.
Чому після оновлення деякі звичайні угоди зазнали невдачі?
Ця ситуація часто виникає в гаманцях, які не підтримують EIP-7702.
По-перше, надамо технічний фон: під час виклику контракту в Ethereum спочатку перевіряється поле code поточного адреси користувача. Якщо в ньому є вміст, то буде виконано його стандартну функцію прийому для реалізації відповідної логіки.
Виходячи з цього, то для наших звичайних користувачів продуктивність буде такою, якщо я виконаю налаштування контракту EIP-7702, то в основному буде функція прийняття функції за замовчуванням, то будь-яка звичайна транзакція ETH Transfer буде виконувати якусь логіку контракту, тим самим збільшуючи загальне споживання газу. Якщо ваша звичайна торгова система має ліміт газу 21000, то вона, природно, вийде з ладу.
Аналогічно, оскільки багато NFT проектів перевіряють, чи є адреса отримувача адресою чорної діри (тобто адресою, з якої неможливо вивести активи), що заважає торгівлі, тому якщо ваша функція прийому обробляється неналежним чином, це також може призвести до того, що активи ERC20, ERC721 не будуть прийняті і будуть втрачені.
З цього приводу рекомендується налаштувати через гаманці, які чітко підтримують EIP-7702, або використовувати логічні контракти, які отримали високу оцінку безпеки та визнання користувачів, наприклад:
Які зміни в мережі Ethereum Mainnet Pectra?
На ринку є чимало думок, що ефіріум, здається, втратився? Чому багато оновлень не мають значення для користувачів? Чи це дійсно так? Давайте поглянемо на інші EIP цього оновлення, щоб знайти відповідь. Чен Жан, EIP-7702 - це найбільша зміна оновлення, яку можуть відчути користувачі, але ще є 10 інших EIP, які по-різному змінюють екосистему ефіріуму.
По-перше, це підтримка криптографії. Завдяки EIP-2537 було введено попередньо скомпільовану операцію еліптичної кривої BLS12-381, що дозволяє оптимізувати складні криптографічні операції, такі як перевірка підписів BLS, забезпечуючи вищий рівень безпеки (120+ біт безпеки) та обчислювальну ефективність (оптимізація Gas).
Сцена стейкінгу має кілька точок оптимізації. Об’єктивно кажучи, стейкінг дійсно потребує оптимізації, оскільки зростання групи валідаторів Ethereum було стрімким, вже є майже мільйон адрес для стейкінгу валідаторів. Це пов'язано з тим, що MAX_EFFECTIVE_BALANCE обмежено 32 ETH, тому оператори вузлів повинні створювати кілька облікових записів валідаторів для управління більшими активами стейкінгу, що призводить до значної кількості "надлишкових валідаторів". Тому завдяки EIP-7251 підвищено максимальний ліміт, що дозволяє таким агрегованим стейкінговим протоколам, як lido, зменшити кількість контрольних рахунків, зменшуючи складність системи, але це може посилити проблеми централізації, роблячи ринок стейкінгу ETH більш централізованим.
Це оновлення дозволить більшим операторам вузлів об'єднувати кілька облікових записів валідаторів, а також надасть більше гнучкості меншим валідаторам, наприклад, збільшить прибуток за рахунок накопичення сукупного доходу або більш гнучких кроків стейкінгу. Це дуже важливо, після досягнення початкових 32 ETH, якщо ви згенеруєте 10 ETH натомість, то ви не продовжите брати ETH на стейкінг, тому що вам все одно потрібно вкласти 32, перш ніж ви зможете відкрити новий обліковий запис. Але після цього оновлення ви зможете безпосередньо здійснювати стейкінг 42 ETH. Тоді, очевидно, ваш дохід зі складними відсотками може повернутися в систему ETH, зі зручністю користувацького досвіду та певним передчуттям для зниження ліквідності ETH.
Останнє - це значна оптимізація екосистеми L2. Ethereum завжди впевнено рухається шляхом спільноти екосистеми L2. Інші системи SVM та MOVE, по суті, ще розвивають свої L1, навіть досліджуючи L2 на них, що викликає певні суперечності та конфлікти, адже ці блокчейни мають високу продуктивність, яка відносно не залежить від розвитку L2.
Щоб заохотити більше високоефективних взаємодій L2 з основною мережею Ethereum, через EIP-7623 витрати на газ для calldata в транзакціях були підвищені безпосередньо з 4/16 газу за байт до 10/40 газу. Це змушує L2 не використовувати calldata, а натомість більше використовувати Blob.
Також через EIP-7691 збільшено обсяг blob у блоці, що підтримує більший обсяг L2 зберігання. У попередньому оновленні Канкун було два основні параметри, які представляють blob: target і max, які використовуються для відображення цільової кількості blob у кожному блоці та максимальної кількості blob у кожному блоці.
Канкун - це 3 і 6, тепер після Праги параметри стали 6 і 9, загалом, це розширення.
Отже, Ethereum покращує себе за рахунок TPS L2, хоча є багато проблем, таких як розподілена ліквідність, складність крос-чейну, обмежена ємність для екстрених ситуацій тощо. Тому в нинішньому оновленні Pectra Ethereum надає L2 "автомагістраль", але питання, як вирішити "управління трафіком" та "різні тарифи на автомагістралі", залишається найважливішим.
Заглянути в майбутнє
Ця стаття містить близько десяти тисяч слів. Ми починаємо з коренів розвитку абстракції облікових записів, потім розглядаємо дві лінії, які представляють ERC-4337 та EIP-7702, а також порівнюємо їх. Далі ми поглиблюємося в принципи та механізми EIP-7702, аналізуючи його переваги та недоліки в основних сценаріях використання користувачів.
Автор вважає, що «Not your keys, Not your money» — це велика ідея, EIP-7702 не є її запереченням, а скоріше доповненням і вдосконаленням з іншого виміру, що забезпечує поєднання суверенітету та зручності використання. Як зазначив дослідник Ethereum Foundation Yoav Weiss: «Наступний мільярд користувачів не буде писати 12 слів на папері.»
Потім, порівнявши обидва, можна сказати, що він має суттєву оптимізацію для ERC-4337, надаючи користувачеві простір і гнучкість, що робить його легшим для визнання користувачами на наступних ринках, а також для використання. Як тільки користувачі почнуть використовувати CA як основний об'єкт на ланцюгу, складні типи транзакцій масово з'являться на EVM-системах.
Таким чином, ми бачимо тінь майбутнього, де разом із різноманітністю основних облікових записів та типів транзакцій багато проблем із досвідом використання, які раніше були болючими, будуть вирішені. Користувачам більше не потрібно буде примусово розуміти такі логіки, як Nonce, Gas тощо, оскільки спрощене оброблення буде надаватися через інструменти сервісів входу, такі як гаманці.
Хоча індустрія стикається з різноманітністю на рівні галузі, що призводить до певного ступеня плутанини в стандартах інтерфейсів та зберіганні даних, автор також оптимістично бачить, що чим цінніша плутанина, тим більше шансів на появу єдиного стандарту. Децентралізовані багатоходові ігри в кінцевому підсумку сприятимуть розвитку галузі. Саме тому, після запуску EIP-7702, це не призведе до миттєвого вибуху екосистеми Ethereum, оскільки це поступове підвищення технологічної бази, яке зазвичай випереджає ринкові застосування на 2-3 роки, залишаючи час для поступового дозрівання на рівні застосувань.
І, починаючи з цього оновлення, безпека користувачів ще більше залежатиме від якості послуг на рівні інструментів входу. Відкритий код є важливим кроком для забезпечення безпеки користувачів, тому реалізація інтегрованого в OKX Wallet базового SDK EIP-7702 також є відкритим кодом, відкрито приймаючи випробування від спільноти та ринку. Крім того, існує безліч відкритих гаманців, які все далі йдуть шляхом самостійного управління, надаючи користувачам абсолютну автономію через справедливість відкритого коду.
Нарешті, повертаючись до самого оновлення Pectra, ми знову можемо побачити роздуми та наполегливість Ethereum щодо майбутнього напрямку. Сьогодні стратегія L2 вступила в стабільний період виконання, дорожня карта Ethereum протягом останніх десяти років зазнала багато змін у деталях, але основна мета завжди дивувала своєю незмінністю: сподіватися на безпечний і децентралізований зелений (POS) блокчейн, який має високу масштабованість і легкість верифікації. Пропозиції AA, такі як EIP-7702, які ефективно покращують користувацький досвід, вводяться з хардфорка, що свідчить про те, що Ethereum завжди досліджує, як підвищити конкурентоспроможність між багатьма ланцюгами, гарантуючи децентралізацію (навіть перед обличчям таких сильних конкурентів, як Solana), а також як стати ідеальним суперкомп'ютером!
Джерела:
Про OKX Research
Стовпець «Дослідницького Інституту OKX» базується на дослідницькому підході на рівні інститутів, зосереджується на феноменальних гарячих темах криптоіндустрії, інноваційних застосуваннях та передовому технологічному розвитку. За допомогою аналізу даних, поведінки в ланцюгу та міжринкового аналізу, він розкриває основні причини та потенційні наслідки динаміки ринку, з метою сприяння обміну знаннями, зіткненням ідей та глибоким дискусіям в середині галузі, а також підтримки здорового розвитку екосистеми крипто.