Pectra 7702
Abstrak
EIP 7702 mendefinisikan mekanisme untuk menambahkan kode ke EOA (akun yang dimiliki secara eksternal). Proposal ini memungkinkan EOA, akun Ethereum lama, untuk menerima peningkatan fungsionalitas jangka pendek, sehingga meningkatkan kegunaan aplikasi. Hal ini dilakukan dengan menetapkan penunjuk ke kode yang sudah disebarkan menggunakan jenis transaksi baru: 4.
Jenis transaksi baru ini memperkenalkan daftar otorisasi. Setiap tuple otorisasi dalam daftar didefinisikan sebagai
[ chain_id, address, nonce, y_parity, r, s ]
address adalah delegasi (bytecode yang sudah disebarkan yang akan digunakan oleh EOA) chain_id mengunci otorisasi ke rantai tertentu (atau 0 untuk semua rantai) nonce mengunci otorisasi ke nonce akun tertentu (y_parity, r, s) adalah tanda tangan dari tuple otorisasi, didefinisikan sebagai keccak(0x05 || rlp ([chain_id ,address, nonce])) oleh kunci pribadi EOA yang mana otorisasi tersebut berlaku (juga disebut otoritas)
Sebuah delegasi dapat diatur ulang dengan mendelegasikannya ke alamat null.
Kunci pribadi EOA mempertahankan kendali penuh atas akun setelah delegasi. Misalnya, mendelegasikan ke Safe tidak membuat akun tersebut menjadi multi tanda tangan karena masih ada satu kunci yang dapat melewati kebijakan penandatanganan apa pun. Ke depannya, pengembang harus merancang dengan asumsi bahwa setiap peserta dalam sistem bisa jadi adalah kontrak pintar. Bagi pengembang kontrak pintar, tidak lagi aman untuk berasumsi bahwa tx.origin merujuk pada EOA.
Praktik terbaik
Abstraksi Akun: Kontrak delegasi harus selaras dengan standar abstraksi akun (AA) Ethereum yang lebih luas untuk memaksimalkan kompatibilitas. Secara khusus, idealnya harus mematuhi atau kompatibel dengan ERC-4337.
Desain Tanpa Izin dan Tahan Sensor: Ethereum menghargai partisipasi tanpa izin. Kontrak delegasi TIDAK BOLEH melakukan hard-code atau bergantung pada satu relayer atau layanan "tepercaya" mana pun. Hal ini akan merusak akun jika relayer luring (offline). Fitur seperti batching (misalnya, approve+transferFrom) dapat digunakan oleh EOA itu sendiri tanpa relayer. Bagi pengembang aplikasi yang ingin menggunakan fitur lanjutan yang diaktifkan oleh 7702 (Abstraksi Gas, Penarikan yang Menjaga Privasi), Anda akan memerlukan relayer. Meskipun ada berbagai arsitektur relayer, rekomendasi kami adalah menggunakan bundler 4337 (opens in a new tab) yang mengarah setidaknya ke entry point 0.8 (opens in a new tab) karena:
- Mereka menyediakan antarmuka standar untuk relaying
- Menyertakan sistem paymaster bawaan
- Memastikan kompatibilitas ke depan
- Dapat mendukung ketahanan sensor melalui mempool publik (opens in a new tab)
- Dapat mewajibkan fungsi init hanya dipanggil dari EntryPoint (opens in a new tab)
Dengan kata lain, siapa pun harus dapat bertindak sebagai sponsor/relayer transaksi selama mereka memberikan tanda tangan yang valid atau UserOperation yang diperlukan dari akun tersebut. Hal ini memastikan ketahanan sensor: jika tidak ada infrastruktur khusus yang diperlukan, transaksi pengguna tidak dapat diblokir secara sewenang-wenang oleh relay penjaga gerbang (gatekeeping). Misalnya, Delegation Toolkit MetaMask (opens in a new tab) secara eksplisit berfungsi dengan bundler atau paymaster ERC-4337 mana pun di rantai apa pun, daripada memerlukan server khusus MetaMask.
Integrasi dApps melalui Antarmuka Dompet:
Mengingat bahwa dompet akan memasukkan kontrak delegasi tertentu ke daftar putih (whitelist) untuk EIP-7702, dapps tidak boleh berharap untuk meminta otorisasi 7702 secara langsung. Sebaliknya, integrasi harus terjadi melalui antarmuka dompet standar:
-
ERC-5792 (
wallet_sendCalls): Memungkinkan dapps untuk meminta dompet mengeksekusi panggilan yang digabungkan (batched calls), memfasilitasi fungsionalitas seperti penggabungan transaksi dan abstraksi gas. -
ERC-6900: Memungkinkan dapps untuk memanfaatkan kemampuan akun pintar modular, seperti kunci sesi dan pemulihan akun, melalui modul yang dikelola dompet.
Dengan memanfaatkan antarmuka ini, dapps dapat mengakses fungsionalitas akun pintar yang disediakan oleh EIP-7702 tanpa mengelola delegasi secara langsung, memastikan kompatibilitas dan keamanan di berbagai implementasi dompet.
Catatan: Tidak ada metode standar bagi dapps untuk meminta tanda tangan otorisasi 7702 secara langsung. Dapps harus bergantung pada antarmuka dompet tertentu seperti ERC-6900 untuk memanfaatkan fitur EIP-7702.
Untuk informasi lebih lanjut:
Menghindari Keterikatan Vendor (Vendor Lock-In): Sejalan dengan hal di atas, implementasi yang baik adalah netral terhadap vendor dan dapat dioperasikan (interoperable). Hal ini sering kali berarti mematuhi standar yang muncul untuk akun pintar. Misalnya, Modular Account Alchemy (opens in a new tab) menggunakan standar ERC-6900 untuk akun pintar modular dan dirancang dengan mempertimbangkan "penggunaan interoperabel tanpa izin".
Pelestarian Privasi: Meskipun privasi onchain terbatas, kontrak delegasi harus berusaha meminimalkan paparan data dan keterkaitan. Hal ini dapat dicapai dengan mendukung fitur seperti pembayaran gas dalam token ERC-20 (sehingga pengguna tidak perlu mempertahankan saldo ETH publik, yang meningkatkan privasi dan UX) dan kunci sesi satu kali (yang mengurangi ketergantungan pada satu kunci jangka panjang). Misalnya, EIP-7702 memungkinkan pembayaran gas dalam token melalui transaksi yang disponsori, dan implementasi yang baik akan memudahkan integrasi paymaster tersebut tanpa membocorkan lebih banyak informasi daripada yang diperlukan. Selain itu, delegasi offchain dari persetujuan tertentu (menggunakan tanda tangan yang diverifikasi onchain) berarti lebih sedikit transaksi onchain dengan kunci utama pengguna, yang membantu privasi. Akun yang memerlukan penggunaan relayer memaksa pengguna untuk mengungkapkan alamat IP mereka. PublicMempools memperbaiki hal ini, ketika sebuah transaksi/UserOp menyebar melalui mempool, Anda tidak dapat mengetahui apakah itu berasal dari IP yang mengirimkannya, atau hanya diteruskan melaluinya via protokol p2p.
Ekstensibilitas dan Keamanan Modular: Implementasi akun harus dapat diperluas sehingga dapat berkembang dengan fitur baru dan peningkatan keamanan. Peningkatan (upgradability) secara inheren dimungkinkan dengan EIP-7702 (karena EOA selalu dapat mendelegasikan ke kontrak baru di masa mendatang untuk meningkatkan logikanya). Di luar kemampuan peningkatan, desain yang baik memungkinkan modularitas – mis., modul plug-in untuk skema tanda tangan atau kebijakan pengeluaran yang berbeda – tanpa perlu menyebarkan ulang sepenuhnya. Account Kit Alchemy adalah contoh utama, yang memungkinkan pengembang untuk menginstal modul validasi (untuk berbagai jenis tanda tangan seperti ECDSA, BLS, dll.) dan modul eksekusi untuk logika kustom. Untuk mencapai fleksibilitas dan keamanan yang lebih besar dalam akun yang mengaktifkan EIP-7702, pengembang didorong untuk mendelegasikan ke kontrak proxy daripada langsung ke implementasi tertentu. Pendekatan ini memungkinkan peningkatan dan modularitas yang mulus tanpa memerlukan otorisasi EIP-7702 tambahan untuk setiap perubahan.
Manfaat Pola Proxy:
-
Kemampuan Peningkatan (Upgradability): Memperbarui logika kontrak dengan mengarahkan proxy ke kontrak implementasi baru.
-
Logika Inisialisasi Kustom: Menggabungkan fungsi inisialisasi di dalam proxy untuk mengatur variabel status yang diperlukan secara aman.
Misalnya, SafeEIP7702Proxy (opens in a new tab) mendemonstrasikan bagaimana proxy dapat digunakan untuk menginisialisasi dan mengelola delegasi secara aman di akun yang kompatibel dengan EIP-7702.
Kekurangan Pola Proxy:
- Ketergantungan pada aktor eksternal: Anda harus bergantung pada tim eksternal untuk tidak meningkatkan ke kontrak yang tidak aman.
Pertimbangan Keamanan
Penjaga Reentrancy (Reentrancy guard): Dengan diperkenalkannya delegasi EIP-7702, akun pengguna dapat beralih secara dinamis antara Akun yang Dimiliki Secara Eksternal (EOA) dan Kontrak Pintar (SC). Fleksibilitas ini memungkinkan akun untuk memulai transaksi sekaligus menjadi target panggilan. Akibatnya, skenario di mana sebuah akun memanggil dirinya sendiri dan melakukan panggilan eksternal akan memiliki msg.sender yang sama dengan tx.origin, yang merusak asumsi keamanan tertentu yang sebelumnya bergantung pada tx.origin yang selalu berupa EOA.
Bagi pengembang kontrak pintar, tidak lagi aman untuk berasumsi bahwa tx.origin merujuk pada EOA. Demikian pula, menggunakan msg.sender == tx.origin sebagai pengaman terhadap serangan reentrancy tidak lagi menjadi strategi yang dapat diandalkan.
Ke depannya, pengembang harus merancang dengan asumsi bahwa setiap peserta dalam sistem bisa jadi adalah kontrak pintar. Sebagai alternatif, mereka dapat menerapkan perlindungan reentrancy eksplisit menggunakan penjaga reentrancy dengan pola pengubah nonReentrant. Kami menyarankan untuk mengikuti pengubah yang telah diaudit, mis. Reentrancy Guard Open Zeppelin (opens in a new tab). Mereka juga dapat menggunakan variabel penyimpanan sementara (transient storage variable) (opens in a new tab).
Pertimbangan Keamanan Inisialisasi
Menerapkan kontrak delegasi EIP-7702 memperkenalkan tantangan keamanan tertentu, terutama mengenai proses inisialisasi. Kerentanan kritis muncul ketika fungsi inisialisasi (init) digabungkan secara atomik dengan proses delegasi. Dalam kasus seperti itu, seorang frontrunner dapat mencegat tanda tangan delegasi dan mengeksekusi fungsi init dengan parameter yang diubah, yang berpotensi mengambil alih kendali akun.
Risiko ini sangat relevan ketika mencoba menggunakan implementasi Akun Kontrak Pintar (SCA) yang ada dengan EIP-7702 tanpa memodifikasi mekanisme inisialisasinya.
Solusi untuk Memitigasi Kerentanan Inisialisasi
-
Terapkan
initWithSig
Ganti fungsiinitstandar dengan fungsiinitWithSigyang mengharuskan pengguna untuk menandatangani parameter inisialisasi. Pendekatan ini memastikan bahwa inisialisasi hanya dapat dilanjutkan dengan persetujuan eksplisit dari pengguna, sehingga memitigasi risiko inisialisasi yang tidak sah. -
Manfaatkan EntryPoint ERC-4337
Wajibkan agar fungsi inisialisasi dipanggil secara eksklusif dari kontrak EntryPoint ERC-4337. Metode ini memanfaatkan kerangka kerja validasi dan eksekusi standar yang disediakan oleh ERC-4337, menambahkan lapisan keamanan tambahan pada proses inisialisasi.
(Lihat: Dokumen Safe (opens in a new tab))
Dengan mengadopsi solusi ini, pengembang dapat meningkatkan keamanan kontrak delegasi EIP-7702, melindungi dari potensi serangan frontrunning selama fase inisialisasi.
Tabrakan Penyimpanan (Storage Collisions) Mendelegasikan kode tidak menghapus penyimpanan yang ada. Saat bermigrasi dari satu kontrak delegasi ke kontrak delegasi lainnya, data sisa dari kontrak sebelumnya tetap ada. Jika kontrak baru menggunakan slot penyimpanan yang sama tetapi menafsirkannya secara berbeda, hal itu dapat menyebabkan perilaku yang tidak diinginkan. Misalnya, jika delegasi awal adalah ke kontrak di mana slot penyimpanan mewakili bool, dan delegasi berikutnya adalah ke kontrak di mana slot yang sama mewakili uint, ketidakcocokan tersebut dapat menyebabkan hasil yang tidak dapat diprediksi.
Risiko Phishing Dengan penerapan delegasi EIP-7702, aset di akun pengguna mungkin sepenuhnya dikendalikan oleh kontrak pintar. Jika pengguna tanpa sadar mendelegasikan akun mereka ke kontrak berbahaya, penyerang dapat dengan mudah mengambil kendali dan mencuri dana. Saat menggunakan chain_id=0, delegasi diterapkan ke semua id rantai. Hanya delegasikan ke kontrak yang tetap (jangan pernah mendelegasikan ke proxy), dan hanya ke kontrak yang disebarkan menggunakan CREATE2 (dengan initcode standar - tanpa kontrak metamorfik) sehingga penyebar tidak dapat menyebarkan sesuatu yang berbeda ke alamat yang sama di tempat lain. Jika tidak, delegasi Anda menempatkan akun Anda pada risiko di semua rantai EVM lainnya.
Saat pengguna melakukan tanda tangan yang didelegasikan, kontrak target yang menerima delegasi harus ditampilkan dengan jelas dan menonjol untuk membantu memitigasi risiko phishing.
Permukaan Tepercaya Minimal & Keamanan: Meskipun menawarkan fleksibilitas, kontrak delegasi harus menjaga logika intinya tetap minimal dan dapat diaudit. Kontrak tersebut secara efektif merupakan perpanjangan dari EOA pengguna, sehingga kelemahan apa pun bisa berakibat fatal. Implementasi harus mengikuti praktik terbaik dari komunitas keamanan kontrak pintar. Misalnya, fungsi konstruktor atau inisialisasi harus diamankan dengan hati-hati – seperti yang disoroti oleh Alchemy, jika menggunakan pola proxy di bawah 7702, inisialisasi yang tidak terlindungi dapat membiarkan penyerang mengambil alih akun. Tim harus bertujuan untuk menjaga kode onchain tetap sederhana: Kontrak 7702 Ambire hanya sekitar 200 baris Solidity, sengaja meminimalkan kompleksitas untuk mengurangi bug. Keseimbangan harus dicapai antara logika yang kaya fitur dan kesederhanaan yang memudahkan audit.
Implementasi yang diketahui
Karena sifat EIP 7702, disarankan agar dompet berhati-hati saat membantu pengguna mendelegasikan ke kontrak pihak ke-3. Tercantum di bawah ini adalah kumpulan implementasi yang diketahui yang telah diaudit:
| Alamat kontrak | Sumber | Audit |
|---|---|---|
| 0x000000009B1D0aF20D8C6d0A44e162d11F9b8f00 | Uniswap/calibur (opens in a new tab) | audits (opens in a new tab) |
| 0x69007702764179f14F51cdce752f4f775d74E139 | alchemyplatform/modular-account (opens in a new tab) | audits (opens in a new tab) |
| 0x5A7FC11397E9a8AD41BF10bf13F22B0a63f96f6d | AmbireTech/ambire-common (opens in a new tab) | audits (opens in a new tab) |
| 0x63c0c19a282a1b52b07dd5a65b58948a07dae32b | MetaMask/delegation-framework (opens in a new tab) | audits (opens in a new tab) |
| 0x4Cd241E8d1510e30b2076397afc7508Ae59C66c9 | Ethereum Foundation AA team (opens in a new tab) | audits (opens in a new tab) |
| 0x17c11FDdADac2b341F2455aFe988fec4c3ba26e3 | Luganodes/Pectra-Batch-Contract (opens in a new tab) | audits (opens in a new tab) |
Panduan dompet perangkat keras
Dompet perangkat keras tidak boleh mengekspos delegasi sewenang-wenang. Konsensus di ruang dompet perangkat keras adalah menggunakan daftar kontrak delegator tepercaya. Kami menyarankan untuk mengizinkan implementasi yang diketahui yang tercantum di atas dan mempertimbangkan yang lain berdasarkan kasus per kasus. Karena mendelegasikan EOA Anda ke sebuah kontrak memberikan kendali atas semua aset, dompet perangkat keras harus berhati-hati dengan cara mereka mengimplementasikan 7702.
Skenario integrasi untuk aplikasi pendamping
Malas
Karena EOA masih beroperasi seperti biasa, tidak ada yang perlu dilakukan.
Catatan: beberapa aset dapat ditolak secara otomatis oleh kode delegasi, seperti NFT ERC 1155, dan dukungan harus menyadarinya.
Sadar
Beri tahu pengguna bahwa ada delegasi untuk EOA dengan memeriksa kodenya, dan secara opsional tawarkan untuk menghapus delegasi tersebut.
Delegasi umum
Penyedia perangkat keras memasukkan kontrak delegasi yang diketahui ke daftar putih (whitelist) dan mengimplementasikan dukungannya dalam aplikasi pendamping perangkat lunak. Disarankan untuk memilih kontrak dengan dukungan ERC 4337 penuh.
EOA yang didelegasikan ke yang berbeda akan ditangani sebagai EOA standar.
Delegasi kustom
Penyedia perangkat keras mengimplementasikan kontrak delegasinya sendiri dan menambahkannya ke daftar serta mengimplementasikan dukungannya dalam aplikasi pendamping perangkat lunak. Disarankan untuk membangun kontrak dengan dukungan ERC 4337 penuh.
EOA yang didelegasikan ke yang berbeda akan ditangani sebagai EOA standar.
Pembaruan terakhir halaman: 22 Oktober 2025
