以太坊 Pectra 升级及 EIP-7702 授权监测工具
最近,Etherscan 推出了 EIP-7702 授权监测工具,以支持刚刚上线的以太坊 Pectra 升级。此次升级共引入了 11 项改进提案,旨在增强以太坊的可扩展性、安全性和用户体验。以太坊的 Pectra 升级兼容了 Prague 和 Electra 更新,并于 2025 年 5 月 7 日 正式生效,激活了包括 EIP-7702 在内的众多以太坊改进提案 (EIPs)。
该提案允许外部拥有的账户(EOA)将交易执行权临时委托给智能合约,从而将用户控制的账户与先进的智能合约功能相结合。
EIP-7702 的创新机制
EIP-7702 引入了一种名为“设置代码交易”(类型 0x04)的方法,用户可以将委托指示符分配给 EOA,并将其操作重定向至指定合约。用户通过包含链特定数据的“授权列表”来授权委托,而这些授权的变更可以通过代码重置交易进行反转。
这种机制使得 EOA 能够批量处理交易、资助燃气费或设置自定义权限,而无需永久转换成智能合约。
主要特点与安全考量
该提案的主要特点包括高效的原子交易捆绑、第三方燃气费覆盖以及更细化的权限控制,如代币访问限制。
然而,安全风险依然存在:将交易委托给未经审查的合约可能使 EOA 面临安全漏洞,而不当的序列号管理则可能导致重放攻击。用户必须主动撤销委托以降低潜在风险。
兼容性与透明度
该标准与现有的账户抽象框架(如 ERC-4337)保持一致,确保了与钱包和去中心化应用程序的兼容性。EIP-7702 最初在以太坊的 Sepolia 测试网络上发布,并在 Pectra 升级后成功上线主网。
Etherscan 的更新允许用户在地址页面的“授权列表”标签下跟踪相关活动及历史授权,提供有关委托权限的透明度。
总结
随着以太坊向混合账户模型的过渡,EIP-7702 在兼顾灵活性与用户主权之间取得了平衡,标志着区块链可及性发展的重要一步。开发者被鼓励优先进行安全审核与用户教育,以最大化该提案的益处。
