Що таке EIP-7702?
EIP-7702 — це пропозиція щодо розвитку Ethereum, яка дозволяє стандартним адресам тимчасово отримувати програмовані можливості контрактних акаунтів у межах однієї транзакції. За допомогою підпису можна делегувати права виконання визначеному «контракту-інвокеру», щоб здійснювати пакетні транзакції, спонсоровану оплату газу або інші складні дії.
В Ethereum EIP (Ethereum Improvement Proposal) — це відкритий процес оновлення протоколу за ініціативою спільноти. Стандартні адреси, також відомі як EOAs (Externally Owned Accounts), можуть лише ініціювати прості перекази. Контрактні акаунти, навпаки, виконують пакетні дії, встановлюють ліміти витрат та інші функції відповідно до коду. EIP-7702 дозволяє EOAs тимчасово користуватися цими розширеними можливостями без міграції активів.
Чому було запропоновано EIP-7702?
EIP-7702 вирішує дві ключові проблеми:
- Складні операції з EOAs зазвичай потребують кількох підтверджень і підписів, що збільшує витрати й ризик помилок.
- Розвиток абстракції акаунтів — надання всім акаунтам програмованості, подібної до контрактів — відбувається повільно. Основний поточний шлях, EIP-4337, функціонує поза базовим рівнем протоколу, що залишає простір для поліпшення зручності та сумісності.
Раніше EIP-3074 намагалася надати EOAs контроль, подібний до контрактів, використовуючи нові інструкції, однак у спільноті залишалися питання щодо безпеки та майбутньої сумісності. EIP-7702 пропонує простіше рішення, яке краще інтегрується в екосистему абстракції акаунтів і вирішує аналогічні задачі.
Як працює EIP-7702?
Суть EIP-7702 полягає в тому, що в межах однієї транзакції EOA використовує підпис для призначення «контракту-інвокера». Під час виконання Ethereum тимчасово розглядає адресу як контрактний акаунт із визначеним кодом. Після завершення транзакції адреса повертається до стандартного стану, не потребуючи міграції активів.
«Авторизований підпис» — це письмова згода: «Я дозволяю цьому контракту діяти від мого імені для цієї транзакції згідно з моїми правилами». «Контракт-інвокер» виконує фактичні операції — пакетні виклики, ліміти витрат або спонсоровані платежі відповідно до логіки.
Типовий процес авторизації EIP-7702:
Крок 1: У гаманці з підтримкою EIP-7702 оберіть потрібну операцію (наприклад, об’єднайте approve + swap + transfer в одну дію).
Крок 2: Гаманець формує повідомлення авторизації з адресою контракту-інвокера, терміном дії або даними проти повторного використання й пропонує підписати його.
Крок 3: Ви підтверджуєте і надсилаєте транзакцію. В мережі ваша адреса тимчасово розглядається як програмований акаунт, а контракт-інвокер виконує пакетні дії.
Крок 4: Після завершення транзакції адреса знову стає звичайною EOA. Для подальших дій потрібен стандартний підпис; постійна авторизація не зберігається.
Наприклад, після виведення з Gate на власний гаманець зазвичай потрібно виконати три кроки: «approve token → swap → transfer». З авторизацією EIP-7702 контракт-інвокер виконає всі три дії за одну транзакцію, зменшуючи кількість підтверджень і витрати на газ.
Чим EIP-7702 відрізняється від EIP-3074?
Обидві пропозиції дозволяють EOAs делегувати права виконання контрактам, але застосовують різні підходи:
EIP-3074 впроваджує нові інструкції віртуальної машини (AUTH/AUTHCALL), щоб EOAs могли напряму делегувати контроль. У спільноті виникли питання щодо довгострокової сумісності та складності безпеки таких змін.
EIP-7702 використовує типи транзакцій і тимчасове призначення коду, забезпечуючи «тимчасове перетворення на програмований акаунт» без нових інструкцій. Такий підхід легше інтегрується з екосистемою абстракції акаунтів і автоматично повертає стандартний стан після виконання, зменшуючи ризики залишкових дозволів.
Які сценарії використання EIP-7702?
Програмованість EIP-7702 дозволяє ефективно вирішувати багато завдань із високою частотою використання:
- Пакетні операції: виконання багатокрокових процесів (approve, swap, transfer) в одній транзакції — ідеально для DeFi та NFT-мінтингу.
- Спонсоровані газові платежі: треті сторони чи протоколи можуть оплачувати ваші комісії, що спрощує залучення новачків та проведення акцій.
- Ліміти й часові вікна: встановлення денних лімітів або строку дії для окремих застосунків; зайві спроби блокуються для підвищення безпеки коштів.
- Сесійні ключі: видача короткострокових підключів для застосунків, що дозволяють повторні дії без додаткових підписів у межах терміну дії.
- Соціальне відновлення: задавання правил відновлення в контракті-інвокері; у разі втрати основного ключа доступ можна повернути за допомогою визначених друзів чи пристроїв.
Який зв’язок між EIP-7702 та EIP-4337?
EIP-4337 — це найпоширеніше «позапротокольне» рішення абстракції акаунтів, що забезпечує досвід смарт-гаманця через контракти EntryPoint і бандлери. EIP-7702 не замінює EIP-4337; він пропонує протокольний метод авторизації, щоб EOAs могли отримати подібні можливості в межах однієї транзакції.
Обидва підходи можуть працювати разом: інвокер-контракти можуть дотримуватися правил, схожих на гаманці EIP-4337 (наприклад, ліміти та пакетування). Розробники гаманців можуть пропонувати користувачам як «шляхи 4337», так і «разові авторизації 7702» в одному інтерфейсі, зберігаючи зрілість екосистеми та підвищуючи сумісність і зручність.
Що означає EIP-7702 для гаманців і розробників?
Гаманці мають чітко відображати, коли транзакція містить тимчасову авторизацію — виділяти адресу контракту-інвокера, обсяг дозволів і термін дії, а також надавати швидкі опції для відкликання чи обмеження дозволів. Розробникам потрібно створювати надійні інвокер-контракти та формати повідомлень, які мінімізують дозволи й запобігають атакам повторного використання.
Типові кроки інтеграції для розробників:
- Проєктування моделі дозволів інвокер-контракту — визначення допустимих цілей, лімітів і часових вікон.
- Визначення структури повідомлення авторизації та методу підпису — з урахуванням nonce і строку дії — для запобігання атакам повторного використання й плутанини між ланцюгами.
- Реалізація зрозумілого екрану підтвердження авторизації у фронтенді гаманця — з адресами контрактів, списками викликів і попередженнями про ризики.
- Розгортання аудованих інвокер-контрактів, моніторинг активності й логів у мережі, а також надання точок входу для відкликання чи оновлення дозволів.
Які потенційні ризики EIP-7702?
Будь-яка фінансова авторизація містить ризики. Основні ризики EIP-7702:
- Фішингові авторизації: шкідливі сайти можуть змусити делегувати права виконання ненадійному інвокер-контракту, який може вивести активи.
- Надмірні дозволи: занадто широкі повноваження або неправильно налаштовані ліміти/часові вікна можуть збільшити потенційні втрати.
- Повторне використання й плутанина: якщо в повідомленнях авторизації немає полів nonce або строку дії, їх можуть повторно використати зловмисники.
Щоб зменшити ризики: завжди перевіряйте адресу інвокер-контракту й деталі дозволів; підписуйте авторизації лише у перевірених гаманцях і DApp; використовуйте короткострокові чи низьковартісні дозволи з опцією відкликання; для цінних активів застосовуйте окремі акаунти й багатокрокові підтвердження.
Коли стартує EIP-7702? Статус і графік
За відкритою інформацією спільноти, EIP-7702 було запропоновано у травні 2024 року як альтернативу EIP-3074 та рекомендовано для включення до майбутнього оновлення Ethereum «Pectra». Станом на жовтень 2024 року пропозиція перебуває в активному обговоренні й доопрацюванні; остаточна дата запуску в основній мережі залежить від рішень основних розробників і результатів тестнету.
Основні способи відстеження — моніторинг оновлень документа EIP, нотаток дзвінків основних розробників Ethereum, прогресу реалізації у клієнтах і результатів тестнету. Такі оновлення зазвичай публікують у відкритих каналах Ethereum Foundation і командах клієнтів.
Підсумок EIP-7702 та як залишатися в курсі
EIP-7702 надає EOAs простий спосіб тимчасово отримати можливості контрактів у межах однієї транзакції — зменшуючи кількість підписів і взаємодій, підвищуючи зручність і сумісність абстракції акаунтів. У поєднанні з EIP-4337 користувачі можуть зберігати знайомий досвід смарт-гаманців і отримувати разові авторизації для складних дій за потреби. Надалі варто стежити за оновленнями EIP, зустрічами основних розробників і прогресом тестнету; обирати гаманці з чітким відображенням деталей авторизацій; контролювати обсяг і терміни дії дозволів; завжди дбати про безпеку.
FAQ
Чи може моя адреса гаманця делегувати повноваження смарт-контракту через EIP-7702?
Так. EIP-7702 дозволяє зовнішнім акаунтам (EOA) тимчасово делегувати дозволи смарт-контрактам через підпис, надаючи контрактам можливість діяти від вашого імені під час транзакцій. Делегація є тимчасовою та контрольованою — вона не передає право власності на гаманець, а діє як призначення довіреної особи, яка діє один раз із вашого дозволу, після чого повний контроль повертається вам.
Чи послаблює використання EIP-7702 для абстракції акаунтів безпеку мого приватного ключа?
Ні. Ваш приватний ключ залишається єдиним засобом автентифікації. EIP-7702 лише дозволяє смарт-контрактам виконувати транзакції як вашому представнику; він не розкриває і не компрометує ваш приватний ключ. Важливо використовувати лише аудовані й надійні смарт-контракти — шкідливі або погано спроектовані контракти можуть бути використані зловмисниками.
Негайна міграція не потрібна. EIP-7702 — це опційна функція; існуючі гаманці та EOAs продовжать працювати як раніше. Ви можете самостійно обрати гаманці чи сервіси, що підтримують EIP-7702, якщо потрібна розширена інтерактивність (наприклад, пакетні операції чи автоматизація).
Чи дозволяє EIP-7702 підписувати кілька транзакцій за один раз без повторних підтверджень?
Так, фактично. Делегуючи повноваження через EIP-7702, смарт-контракт може виконати кілька дозволених дій у межах своїх повноважень без підтвердження кожної дії — це суттєво спрощує рутинні завдання. Однак кожна делегація все одно потребує початкового підпису для захисту ваших прав.
Як користувачу визначити, чи безпечний застосунок із підтримкою EIP-7702?
Звертайте увагу на три аспекти: по-перше, перевіряйте, чи застосунок і його контракти пройшли професійний аудит безпеки — перегляньте їхні звіти. По-друге, чітко розумійте обсяг і термін дії делегованих дозволів — чим вони вужчі й коротші, тим краще. Нарешті, перевіряйте репутацію застосунку через такі платформи, як Gate; спершу тестуйте на малих сумах, перш ніж довіряти більші активи.
