对炼金术的威尔轩尼诗的独家采访

随着以太坊的Pectra升级越来越近，Alchemy的Will Hennessy谈到了EIP-7702为什么不适合初学者以及需要了解哪些区块链开发人员。

以太坊 开发人员宣布备受期待的Pectra升级 将启动 在4月8日。该更新将引入旨在提高以太坊的交易处理速度，降低汽油费以及添加智能帐户的新机制，这些智能帐户可以同时执行多次交易，甚至还支付不同的加密货币费用。

尽管该更新将于4月在Mainnet上进行直播，但它已经在以太坊的Holesky Testnet上推出，尽管推出面临一些挑战，包括交易终止性和意外延迟的问题，这些问题是考虑到抽象功能的意外延迟。

Crypto.News与区块链基础设施公司Alchemy的产品经理Will Hennessy进行了交谈，以探索升级是否带来任何隐藏的威胁以及他为什么认为Pectra的关键部分EIP-7702（不适合初学者）以及在实施它之前需要知道哪些钱包提供者需要了解。

CN：以太坊最终希望每个钱包都像智能合约一样工作，而2025 Pectra升级（EIP-7702）似乎朝着这个方向迈出了重要一步，因为它将让常规钱包运行智能合同代码而无需大修。但是，这种更新是否会使不良演员更容易掩盖恶意的智能合约作为常规EOA？

WH： EIP-7702实际上并没有使伪造恶意合同变得更加容易。为什么：

委托机制需要明确的用户授权 – 没有任何用户意识会自动发生。 EOA所有者必须通过特定的签名积极选择将控制权委托给智能合约。该代表团是永久性的，直到明确撤销为止。

重要的是要理解的是，EOA的私钥保留了完全控制，并且可以覆盖智能帐户行为。这实际上是一个安全功能 – 如果用户发现他们已委派给了恶意合同，则可以始终使用EOA的私钥撤销该委托。

这就是为什么我们不推荐新用户的EIP-7702的原因 – 他们最好从纯智能帐户开始，纯粹的智能帐户允许更安全的钥匙旋转和无法绕过的多SIG策略。 EIP-7702对于升级现有资产或历史记录的现有EOA钱包最有价值，使他们以受控方式访问智能合约功能。

对于钱包提供商，我们建议采取明确的安全措施：

• 当用户绕过智能帐户安全性时，视觉指示器。
• 自动声誉检查委托合同。
• 当委托状态在各个网络之间有所不同时，链条特定的警告。

因此，虽然EIP-7702在EOA中添加了新功能，但它在其设计中包括安全注意事项，并通过明确的授权和撤销选项维护用户控制。目的不是使运行任意代码更容易，而是使现有的钱包安全访问智能合约功能。

CN：鉴于EOAS现在可以执行智能合同逻辑，EIP-7702是否可以导致网络钓鱼骗局的增加？

WH： 尽管EIP-7702为EOA添加了新功能，但它并没有固有地增加网络钓鱼风险。关键点是执行智能合同逻辑仍然需要EOA所有者的明确授权。

可以将其视为将帐户恢复添加到您的电子邮件中 ​​- 它添加了新功能，但不会使您的帐户更脆弱。实际上，EIP-7702可以通过启用更好的安全功能来帮助使钱包更加安全：

• 限时授权的会议键。
• 社会恢复选择。
• 更复杂的交易验证。
• 设置支出限制和其他安全控制的能力。

用户通过其EOA的私钥保持完全控制，该密钥可以覆盖或撤销任何授权功能。这意味着，如果用户识别恶意行为，他们可以立即撤销访问权限。

也就是说，钱包提供者需要采取适当的安全措施：

• 清晰的用户界面显示何时使用智能合约功能。
• 对代表合同的强有力验证。
• 易于理解的委托管理。
• 当用户采取绕过智能帐户安全性的操作时，明确警告。

对于想要这些功能的现有EOA钱包的用户来说，通过EIP-7702的升级路径实际上比创建新的智能合同钱包并转移所有资产的替代方案更容易。关键是钱包提供商正确实施，并清楚有关这些新功能如何工作的用户教育。

CN：我们是否应该期望像炼金术这样的区块链提供商（甚至钱包）能够加强对这类攻击的保护？

WH： 是的，安全是我们绝对的首要任务。我们的智能账户已经进行了彻底的审核，我们已经确保以太坊生态系统的关键基础架构已有7多年了。我们将继续保持与EIP-7702采用相同的严格安全标准。

我们已经在我们的智能钱包工具包中使用EIP-7702支持套件中的EIP-7702支持来为应用程序做准备。

CN：为什么以太坊花了这么长时间才能将帐户抽象带入生活？

WH： 以太坊中的抽象来说法是有条理的，这是有条理的。修改帐户在协议级别的工作方式需要极端护理，因为它会影响网络上的每个用户和应用程序。

提前尝试抽象的尝试提出了对以太坊核心体系结构的更根本变化。这些建议将需要对以太坊虚拟机身进行重大修改，这具有重大的技术风险和实施复杂性。

相反，生态系统采取了逐步的方法。首先是ERC-4337，它启用了智能合约帐户 – 基本上是针对深度协议更改的需求。这使社区测试和完善生产中的账户抽象概念。

现在，使用EIP-7702，我们看到了一个更优雅的解决方案，它基于这些学习。它没有完全重组帐户的工作方式，而是使EOA能够在保持向后兼容的同时将能力委托给智能合约。这可以保留用户在解锁新功能时信任的安全属性。

每个步骤都需要进行广泛的测试，安全审核和社区共识。当您处理获得数千亿美元价值的网络时，这种衡量的基本变化方法至关重要。目标是扩大钱包功能，而不会损害以太坊的核心安全性和可靠性。

我们现在看到的不仅是账户抽象终于到达了，还可以通过多年的研究，测试和现实世界的经验来完成账户抽象。