以太坊EIP-7702提案：将本地账户抽象引入钱包并伴随安全警告

以太坊即将推出的Pectra升级计划通过引入EIP-7702提案，显著改变用户与账户的交互方式。这一关键更新旨在实现传统外部账户（EOA）或用户钱包向智能合约功能的扩展，同时保留其发起交易的能力。

EIP-7702赋予EOA新功能，例如可编程行为、访问权限委派以及与基于合约的功能（如多签名验证和社会恢复机制）的兼容性。然而，这一演进也带来了显著的复杂性和新的风险，需要用户、开发人员、钱包提供商及集中式交易所共同应对。

EIP-7702：钱包提供商和用户面临新的安全考量

钱包提供商现在必须实施更严格的验证流程。例如，他们需要确保委派请求正确关联到特定的链ID。使用零链ID签名的委派可能带来独特的威胁：恶意行为者可以在任何兼容EVM的链上重放这些签名，从而导致未经授权的操作。因此，钱包界面应在每次委派签署过程中明确显示目标合约地址。

此外，用户需注意，相同的合约地址在不同链上的行为可能有所不同。一个网络上的委派合约无法保证在其他网络中具有相同的功能。

相关阅读：以太坊能否克服供应上升与需求减弱？Pectra升级的角色

同时，用户必须谨慎管理其私钥。即使在委派权限后，私钥仍对账户及其资产拥有最终控制权。

开发人员与交易所面临新的技术挑战

开发人员在使用EIP-7702时需考虑新的技术问题。例如，依赖tx.origin == msg.sender进行重入检查可能会失效。由于EOA现在可以像合约一样充当调用者和被调用者，这可能导致意外行为。

此外，在重新部署新合约期间可能会出现存储冲突问题。采用ERC-7201命名空间策略有助于隔离存储变量，降低此类风险。

相关阅读：自合并以来，以太坊将迎来最大的升级吗？

开发人员还需确保正确处理关键回调功能，这是与ERC-721或ERC-777等代币标准交互时的重要步骤。若缺乏适当的回调支持，代币可能在转账过程中被卡住或永久丢失。

集中式交易所也面临新的责任，需加强存款验证方法。例如，委派账户可能模拟合约行为，从而引发虚假存款。因此，交易所应通过实施交易追踪来识别潜在的欺骗性存款，并在确认无误后将其计入用户账户。