ERC-7779 en Vivo

LeeMaimaiLeeMaimai
/14 oct 2025
ERC-7779 en Vivo

Puntos clave

• El ERC-7779 mejora la seguridad de las aprobaciones y la claridad de las indicaciones en las billeteras.

• Los usuarios podrán autorizar transacciones de manera más granular y comprensible.

• La implementación de metadatos permitirá una experiencia de usuario más rica y menos confusa.

• La adopción de nuevos estándares está alineada con las actualizaciones recientes de Ethereum que priorizan la escalabilidad y seguridad.

El ritmo de desarrollo de estándares de Ethereum rara vez se ralentiza. Ahora que el ERC-7779 está en vivo, los usuarios, desarrolladores y proveedores de billeteras se hacen la misma pregunta: ¿qué cambia realmente otro ERC que se lanza para las experiencias cotidianas de criptomonedas y DeFi? Esta publicación explica por qué los nuevos ERC son importantes, cómo llegan a producción, las implicaciones prácticas para las aprobaciones y la experiencia del usuario de transacciones, y qué pueden esperar los usuarios de OneKey a medida que los ecosistemas adoptan las últimas interfaces.

Primero, un rápido repaso: ¿qué es un ERC?

Un ERC (Ethereum Request for Comments) es un estándar a nivel de aplicación impulsado por la comunidad que define cómo deben comportarse los contratos y las aplicaciones para que puedan interoperar de manera confiable (piensa en ERC‑20 o ERC‑721). Los ERC surgen a través del proceso EIP, desde el borrador hasta la versión final, con discusión abierta y revisión por pares. Si eres nuevo en cómo se crean los estándares, el proceso EIP se documenta en detalle en la especificación oficial. Consulta el ciclo de vida y el razonamiento de EIP en la documentación de estándares de Ethereum y el meta-proceso de EIP:

  • Aprende cómo funcionan los estándares de Ethereum en el portal oficial para desarrolladores (ver Estándares de Ethereum)
  • Profundiza en el ciclo de vida y las definiciones de estado de EIP (ver EIP‑1)

Para mantener alineadas las billeteras, dapps y Layer 2, los ERC a menudo se basan en EIP fundamentales como:

  • EIP‑712 para la firma de datos estructurados y legibles por humanos (ver EIP‑712)
  • EIP‑165 para la detección de interfaces y comprobaciones de compatibilidad (ver EIP‑165)
  • EIP‑2771 para meta-transacciones a través de reemisores de confianza (ver EIP‑2771)

Lo que el ERC‑7779 pretende mejorar

Si bien cada nuevo ERC es único, los estándares recientes tienden hacia dos objetivos:

  • Aprobaciones y permisos de transacciones más seguros y granulares. Los usuarios quieren autorizar precisamente lo que una dapp puede hacer, durante cuánto tiempo y con indicaciones claras en el dispositivo. Esta dirección sigue las lecciones del flujo approve/transferFrom de ERC‑20 y la evolución hacia firmas de estilo permit. Consulta información de fondo sobre las trampas de approve y patrones más seguros (ver notas de approve de OpenZeppelin).
  • Mejor experiencia de usuario de billetera a través de un contexto más rico. Los estándares codifican cada vez más metadatos para que las billeteras puedan mostrar indicaciones comprensibles en lugar de bytecode opaco, alineándose con las convenciones de firma legibles por humanos. Lee sobre datos estructurados tipificados para indicaciones más seguras (ver EIP‑712).

En la práctica, que el ERC‑7779 "salga en vivo" significa que los primeros en adoptarlo (dapps, SDK y billeteras) han comenzado a integrar una interfaz diseñada para ofrecer aprobaciones más seguras, mejor decodificación y menos firmas confusas, sin romper la compatibilidad con tokens y protocolos existentes.

Por qué esto es importante ahora

El momento es significativo. Las recientes actualizaciones de Ethereum redujeron las tarifas de L2 y ampliaron la actividad en la cadena, mientras que la abstracción de cuentas y los nuevos patrones de billeteras están madurando:

  • Dencun en la red principal desbloqueó disponibilidad de datos más barata para rollups y impulsó la adopción de L2 (ver anuncio de Dencun)
  • La abstracción de cuentas está pasando de la teoría a la implementación, permitiendo billeteras programables (ver EIP‑4337)
  • Un modelo de transacción propuesto (EIP‑7702) introduce nuevas formas de autorizar acciones con mejoras en la experiencia del usuario y compensaciones de seguridad (ver EIP‑7702)
  • El roadmap a largo plazo de Ethereum continúa priorizando la escalabilidad y la seguridad, lo que afecta cómo evolucionan las billeteras y los estándares (ver roadmap de Ethereum)

En este contexto, cualquier ERC que mejore la seguridad de las aprobaciones y la claridad de las indicaciones puede tener un impacto desproporcionado en el mundo real.

Para usuarios cotidianos: qué cambia en tu billetera

  • Indicaciones más claras, menos firmas ciegas. Las billeteras que implementan metadatos al estilo ERC‑7779 pueden mostrarte lo que un contrato está solicitando, y por qué, utilizando datos estructurados siempre que sea posible (ver EIP‑712).
  • Permisos más granulares. Espera que los controles por función o por cantidad se vuelvan más comunes a medida que los ecosistemas convergen en flujos tipo permit y mejores prácticas (ver extensión permit de ERC‑20 EIP‑2612 y patrones de Permit2).
  • Higiene de asignaciones más fácil. Sigue utilizando un escáner de asignaciones para detectar y revocar aprobaciones riesgosas, especialmente al migrar a nuevos estándares (ver Etherscan Token Approval Checker).
  • Menor carga cognitiva en L2s. A medida que los estándares adopten interfaces consistentes, tu experiencia será más uniforme en todas las redes.

Herramientas y referencias útiles:

  • Etherscan Token Approval Checker para revocaciones y monitoreo
  • Flujos tipo permit y patrones de revocación adoptados en DEXs modernos (ver descripción general de Permit2)
  • Guía de OpenZeppelin sobre aprobaciones de ERC‑20 y advertencias de seguridad (ver notas de approve de OpenZeppelin)

Para desarrolladores: manual de integración

  • Compatibilidad hacia atrás primero. Mantén la compatibilidad con ERC‑20 mientras superpones nuevas interfaces detrás de la detección de EIP‑165 para que las billeteras antiguas no se rompan (ver EIP‑165).
  • Prefiere datos tipificados sobre bytes sin procesar. Mueve las firmas dirigidas al usuario a EIP‑712 cuando sea viable para permitir la firma clara en billeteras de hardware y mejores indicaciones de riesgo (ver EIP‑712).
  • Considera los flujos permit. Si tu caso de uso otorga permisos de gasto, adopta patrones tipo permit (EIP‑2612) o bibliotecas probadas en batalla que reduzcan la superficie de ataque de aprobación (ver EIP‑2612 y descripción general de Permit2).
  • Admite meta-tx cuando corresponda. Con EIP‑2771, permite flujos patrocinados por gas manteniendo intactas las protecciones contra repetición y la separación de dominios (ver EIP‑2771).
  • Utiliza bibliotecas auditadas. Confía en primitivas e interfaces mantenidas en lugar de crear las tuyas propias (ver OpenZeppelin Contracts).
  • Modela amenazas en nuevos caminos de código. Cualquier nuevo hook o superficie de permiso introduce riesgos potenciales de reentrada y abuso de aprobación: mapealos a categorías SWC conocidas y prueba exhaustivamente (ver SWC Registry).

Referencias para desarrolladores:

  • EIP‑2612 (permit para ERC‑20)
  • Descripción general de Permit2 y mejores prácticas para aprobaciones
  • OpenZeppelin Contracts 5.x para implementaciones alineadas con estándares
  • SWC Registry para clases de vulnerabilidades

Integración de billeteras y consideraciones de hardware

Cuando se lanza un nuevo ERC, la seguridad real del usuario depende de cómo las billeteras lo implementen:

  • Decodificación precisa de métodos: las billeteras deben decodificar interfaces a través de EIP‑165 cuando sea aplicable y mostrar intenciones legibles por humanos en lugar de selectores de funciones.
  • Firma clara en el dispositivo: cuando haya datos estructurados disponibles, las billeteras de hardware deben mostrar campos legibles por humanos para que los usuarios puedan verificar lo que están firmando (ver EIP‑712).
  • Simulación y señales de riesgo: la simulación previa a la firma, las diferencias de asignación y las señales de procedencia del contrato ayudan a detectar aprobaciones maliciosas antes de que lleguen a la cadena.

Qué pueden esperar los usuarios de OneKey:

  • Firma priorizando estándares: OneKey admite estándares de Ethereum convencionales, incluida la firma de datos estructurados, lo que te ayuda a evitar indicaciones de bytecode ambiguas (ver EIP‑712).
  • Revisión transparente de transacciones: la aplicación OneKey muestra detalles del método, activo y monto antes de que confirmes en el dispositivo.
  • Espíritu de código abierto: con una base de código abierta, revisores independientes y la comunidad pueden examinar cómo se integran los nuevos estándares, lo cual es vital cuando los ERC introducen nuevas vías de permiso.

A medida que se expanda la adopción de ERC‑7779, OneKey continuará priorizando la firma clara y la compatibilidad en las redes L1 y L2, al tiempo que mantiene prácticas de seguridad rigurosas.

Higiene de seguridad: lo esencial no cambia

  • Utiliza asignaciones por dapp y mínimas siempre que sea posible; evita aprobaciones ilimitadas a menos que sea estrictamente necesario.
  • Revoca periódicamente las aprobaciones obsoletas, especialmente después de probar nuevas dapps o migrar a nuevos estándares (usa Etherscan Token Approval Checker).
  • Trata los nuevos flujos como nuevas superficies de ataque. Los kits de phishing evolucionan para imitar indicaciones de billetera frescas; verifica dominios, direcciones de contrato e IDs de cadena.
  • Prefiere contratos y bibliotecas auditados y bien mantenidos (ver OpenZeppelin Contracts) y comprende las clases comunes de debilidades de contratos inteligentes (ver SWC Registry).

Mirando hacia el futuro

El ERC‑7779 es parte de un ciclo de mejora más amplio de billeteras y experiencia de usuario que abarca la abstracción de cuentas (ver EIP‑4337), modelos de autorización de transacciones propuestos (ver EIP‑7702) y la cadencia constante de mejoras de red en el roadmap de Ethereum. A medida que los estándares maduran y convergen, los usuarios deberían ver menos indicaciones confusas, aprobaciones más seguras por defecto y una experiencia más consistente en L2s.

Si gestionas un valor significativo en la cadena, considera emparejar tu billetera de software preferida con una billetera de hardware. OneKey enfatiza la firma clara para estándares como EIP‑712, la transparencia de código abierto y la compatibilidad multidispositivo, barreras prácticas a medida que se lanzan nuevos ERC y evoluciona la superficie de transacciones.

Referencias y lecturas adicionales:

  • Descripción general de estándares de Ethereum en ethereum.org (ver Estándares de Ethereum)
  • El proceso EIP (ver EIP‑1)
  • Anuncio de Dencun en la red principal e implicaciones para L2s (ver anuncio de Dencun)
  • EIP‑712 (datos estructurados)
  • EIP‑165 (detección de interfaces)
  • EIP‑2771 (meta-transacciones)
  • EIP‑2612 (permit)
  • Descripción general de Permit2
  • EIP‑4337 (abstracción de cuentas)
  • EIP‑7702 (modelo de autorización propuesto)
  • Roadmap de Ethereum
  • OpenZeppelin Contracts
  • SWC Registry
  • Etherscan Token Approval Checker

Todos los enlaces anteriores dirigen a fuentes autorizadas para un contexto técnico más profundo.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.

Seguir leyendo