ERC-7779 Live

14 окт. 2025 г.

Ключевые выводы

• ERC-7779 улучшает безопасность разрешений и упрощает пользовательский опыт.

• Новый стандарт позволяет более детализированное управление транзакциями.

• Кошельки, поддерживающие ERC-7779, будут предоставлять более четкие подсказки пользователям.

• Внедрение новых стандартов требует внимания к безопасности и совместимости.

Темп развития стандартов Ethereum редко замедляется. Поскольку ERC-7779 теперь запущен в эксплуатацию, пользователи, разработчики и поставщики кошельков задаются одним и тем же вопросом: что еще один запущенный ERC на самом деле меняет для повседневного использования криптовалют и DeFi? В этом посте рассматривается, почему новые ERC важны, как они попадают в продакшн, каковы практические последствия для разрешений и пользовательского опыта транзакций, а также чего могут ожидать пользователи OneKey по мере адаптации экосистем к новейшим интерфейсам.

Сначала краткое напоминание: что такое ERC?

ERC (Ethereum Request for Comments) — это стандарт уровня приложений, управляемый сообществом, который определяет, как контракты и приложения должны вести себя, чтобы они могли надежно взаимодействовать (например, ERC‑20 или ERC‑721). ERC возникают в рамках процесса EIP, от черновика до финализации, с открытым обсуждением и экспертной оценкой. Если вы новичок в том, как создаются стандарты, процесс EIP подробно описан в официальной спецификации. См. жизненный цикл EIP и обоснование в документации стандартов Ethereum и метапроцессе EIP:

Узнайте, как работают стандарты Ethereum на официальном портале для разработчиков (см. Стандарты Ethereum).
Углубитесь в жизненный цикл EIP и определения статусов (см. EIP‑1).

Чтобы обеспечить согласованность кошельков, dapps и L2, ERC часто строятся на основе фундаментальных EIP, таких как:

EIP‑712 для подписания человекочитаемых структурированных данных (см. EIP‑712).
EIP‑165 для обнаружения интерфейсов и проверки совместимости (см. EIP‑165).
EIP‑2771 для мета-транзакций через доверенных пересыльщиков (см. EIP‑2771).

Что призван улучшить ERC‑7779

Хотя каждый новый ERC уникален, последние стандарты тенденция к двум целям:

Более безопасные и детализированные разрешения и права на транзакции. Пользователи хотят точно авторизовать, что может делать dapp, на какое время, и с четкими подсказками на устройстве. Это направление следует урокам из потока approve/transferFrom ERC‑20 и эволюции к подписям в стиле permit. См. справочную информацию о недостатках approve и более безопасных шаблонах (см. Заметки OpenZeppelin об approve).
Улучшенный пользовательский опыт кошелька за счет более богатого контекста. Стандарты все чаще кодируют метаданные, чтобы кошельки могли отображать понятные подсказки вместо непрозрачного байт-кода, в соответствии с конвенциями человекочитаемого подписания. Читайте о типизированных структурированных данных для более безопасных подсказок (см. EIP‑712).

На практике "запуск" ERC‑7779 означает, что ранние последователи (dapps, SDK и кошельки) начали интегрировать интерфейс, предназначенный для обеспечения более безопасных разрешений, лучшего декодирования и уменьшения количества запутанных подписей — без нарушения совместимости с существующими токенами и протоколами.

Почему это важно прямо сейчас

Время имеет значение. Недавние обновления Ethereum снизили комиссии L2 и расширили сетевую активность, в то время как абстракция учетных записей и новые шаблоны кошельков созревают:

Dencun на mainnet разблокировал более дешевую доступность данных для rollups и ускорил внедрение L2 (см. Анонс Dencun).
Абстракция учетных записей переходит от теории к реализации, позволяя создавать программируемые кошельки (см. EIP‑4337).
Предлагаемая модель транзакций (EIP‑7702) вводит новые способы авторизации действий с улучшенным пользовательским опытом и компромиссами в области безопасности (см. EIP‑7702).
Долгосрочная дорожная карта Ethereum продолжает уделять приоритетное внимание масштабируемости и безопасности, что влияет на развитие кошельков и стандартов (см. Дорожную карту Ethereum).

На этом фоне любой ERC, который повышает безопасность разрешений и улучшает ясность подсказок, может иметь непропорционально большое влияние в реальном мире.

Для обычных пользователей: что меняется в вашем кошельке

Более четкие подсказки, меньше слепых подписей. Кошельки, реализующие метаданные в стиле ERC‑7779, могут показать вам, что запрашивает контракт, — и почему — используя структурированные данные, где это возможно (см. EIP‑712).
Более детализированные разрешения. Ожидайте, что управление отдельными функциями или суммами станет более распространенным по мере конвергенции экосистем на потоки в стиле permit и наилучшие практики (см. Расширение permit для ERC‑20 EIP‑2612 и шаблоны Permit2).
Упрощенная гигиена разрешений. Продолжайте использовать сканер разрешений для выявления и отмены рискованных разрешений, особенно при миграции на новые стандарты (см. Etherscan Token Approval Checker).
Снижение когнитивной нагрузки на L2. По мере того, как стандарты принимают единообразные интерфейсы, ваш опыт становится более последовательным в разных сетях.

Полезные инструменты и справочники:

Etherscan Token Approval Checker для отмены и мониторинга.
Потоки в стиле Permit и шаблоны отмены, принятые в современных DEX (см. Обзор Permit2).
Рекомендации OpenZeppelin по разрешениям ERC‑20 и оговоркам по безопасности (см. Заметки OpenZeppelin об approve).

Для разработчиков: руководство по интеграции

Прежде всего, обратная совместимость. Поддерживайте совместимость с ERC‑20, накладывая новые интерфейсы за обнаружением EIP‑165, чтобы старые кошельки не ломались (см. EIP‑165).
Предпочитайте типизированные данные необработанным байтам. Переведите подписи, ориентированные на пользователя, на EIP‑712, где это возможно, чтобы обеспечить четкое подписание на аппаратных кошельках и более качественные подсказки о рисках (см. EIP‑712).
Рассмотрите потоки permit. Если ваш вариант использования предоставляет разрешения на трату, используйте шаблоны в стиле permit (EIP‑2612) или проверенные библиотеки, которые уменьшают поверхность атаки на разрешения (см. EIP‑2612 и обзор Permit2).
При необходимости поддерживайте мета-транзакции. С помощью EIP‑2771 разрешите потоки с оплатой газа, сохраняя при этом защиту от повторного воспроизведения и разделение доменов (см. EIP‑2771).
Используйте проверенные библиотеки. Опирайтесь на поддерживаемые примитивы и интерфейсы, а не создавайте свои собственные (см. OpenZeppelin Contracts).
Моделируйте угрозы для новых путей кода. Любой новый хук или поверхность разрешений создает потенциальные риски повторного входа и злоупотребления разрешениями — сопоставьте их с известными категориями SWC и тщательно протестируйте (см. SWC Registry).

Справочные материалы для разработчиков:

EIP‑2612 (permit для ERC‑20).
Обзор Permit2 и лучшие практики для разрешений.
OpenZeppelin Contracts 5.x для реализаций, соответствующих стандартам.
SWC Registry для классов уязвимостей.

Интеграция кошельков и аппаратные соображения

Когда выходит новый ERC, реальная безопасность пользователей зависит от того, как его реализуют кошельки:

Точное декодирование методов: кошельки должны декодировать интерфейсы через EIP‑165, где это применимо, и отображать человекочитаемое намерение вместо селекторов функций.
Четкое подписание на устройстве: где доступны структурированные данные, аппаратные кошельки должны отображать человекочитаемые поля, чтобы пользователи могли проверить, что они подписывают (см. EIP‑712).
Симуляция и индикаторы риска: предварительное моделирование подписания, различия в разрешениях и индикаторы происхождения контракта помогают выявлять вредоносные разрешения до их попадания в сеть.

Чего могут ожидать пользователи OneKey:

Подписание на основе стандартов: OneKey поддерживает основные стандарты Ethereum, включая подписание структурированных данных, помогая избежать неоднозначных подсказок байт-кода (см. EIP‑712).
Прозрачная проверка транзакций: Приложение OneKey отображает детали метода, актива и суммы перед подтверждением на устройстве.
Дух открытого исходного кода: Благодаря открытому исходному коду независимые рецензенты и сообщество могут тщательно изучить, как интегрируются новые стандарты — это жизненно важно, когда ERC вводят новые пути разрешений.

По мере расширения внедрения ERC‑7779 OneKey будет продолжать уделять приоритетное внимание четкому подписанию и совместимости в сетях L1 и L2, сохраняя при этом строгие меры безопасности.

Гигиена безопасности: основы не меняются

Используйте минимальные разрешения для каждого dapp, когда это возможно; избегайте неограниченных разрешений, если это не строго необходимо.
Периодически отменяйте устаревшие разрешения, особенно после попытки использовать новые dapp или миграции на новые стандарты (используйте Etherscan Token Approval Checker).
Относитесь к новым потокам как к новым векторам атаки. Фишинговые наборы эволюционируют, чтобы имитировать свежие подсказки кошелька — проверяйте домены, адреса контрактов и идентификаторы сети.
Предпочитайте проверенные, хорошо поддерживаемые контракты и библиотеки (см. OpenZeppelin Contracts) и понимайте распространенные классы уязвимостей смарт-контрактов (см. SWC Registry).

Взгляд в будущее

ERC‑7779 является частью более широкого цикла обновления кошельков и пользовательского опыта, охватывающего абстракцию учетных записей (см. EIP‑4337), предлагаемые модели авторизации транзакций (см. EIP‑7702) и постоянный темп сетевых улучшений в дорожной карте Ethereum. По мере созревания и конвергенции стандартов пользователи должны видеть меньше запутанных подсказок, более безопасные разрешения по умолчанию и более последовательный опыт в сетях L2.

Если вы управляете значительной стоимостью в сети, рассмотрите возможность сочетания предпочитаемого вами программного кошелька с аппаратным. OneKey делает акцент на четком подписании для стандартов, таких как EIP‑712, прозрачности открытого исходного кода и многоцепочечной совместимости — практических мерах предосторожности по мере появления новых ERC и развития поверхности транзакций.

Ссылки и дополнительное чтение: