以太坊EIP-7702將本地抽象帶到帶有警告的錢包中

Ethereum即將到來的Pectra旨在顯著改變用戶與帳戶互動的方式，主要通過EIP-7702，這是本人帳戶抽象的提案。  

此關鍵更新允許傳統的外部帳戶（EOAS）或用戶錢包以智能合約功能運行，同時保留其啟動交易的能力。  

EIP-7702授予EOAS的新力量，例如可編程行為，委派訪問以及與基於合同的功能（例如多簽名驗證和社會恢復方法）的兼容性。 但是，這種演變還引入了重大的複雜性和新的風險，用戶，開發人員，錢包提供商和集中式交易所必須仔細解決。

EIP-7702：錢包提供商和用戶面臨新的安全考慮因素

錢包提供商現在必須實施更深入的驗證過程。 例如，他們需要確認委託請求正確連接到特定的鏈ID。 與零連鎖ID簽名的代表團構成了獨特的威脅：惡意演員可以在任何兼容evm兼容的鏈中重播他們，從而導致未經授權的行動。 因此，錢包界面應在任何委託簽署過程中清楚地顯示目標合同地址。

反過來，用戶必須了解，相同的合同地址在鏈條之間的行為可能不同。 最後，委派在一個網絡上的合同不能保證其他地方的類似功能。  

此外，用戶必須謹慎對待其私鑰。 即使在委派當局之後，私鑰仍保留對帳戶及其資產的最終控制。

開發人員和交流面臨新的技術陷阱

開發人員使用EIP-7702面臨新的技術考慮。 例如，依靠tx.origin == mSg.sender進行重新輸入檢查。 由於現在的EOAS現在像合同一樣運作，因此它們可以是交易中的呼叫者和卡勒。  

此外，存儲衝突可能在重新申請新合同期間會出現。 實施ERC-7201名稱空間策略有助於隔離存儲變量並降低此類風險。

開發人員還需要確保正確處理關鍵回調功能的合同，這是與ERC-721或ERC-777等令牌標準交互時的重要步驟。 如果沒有適當的回調支持，代幣可能會在轉移期間被卡住或永久丟失。  

集中式交流還具有新的責任，必須加強其存款驗證方法。 例如，委派帳戶可以模擬合同行為，允許假存款。 因此，交易所應實施交易跟踪，以在歸功於用戶之前識別欺騙的存款。