什么是 ERC-7779 ？

LeeMaimai

/2025年10月14日

要点总结

• ERC-7779提供更安全的授权和交易权限，改善用户体验。

• 钱包将展示更清晰的提示，减少盲签风险。

• 开发者应优先考虑向后兼容性和使用类型化数据。

• 账户抽象和新钱包模式的成熟为ERC-7779的实施提供了良好时机。

以太坊标准的发展步伐从未停歇。随着 ERC-7779 的正式上线，用户、开发者和钱包提供商们都在思考同一个问题：一个新的 ERC 的出现，究竟能为日常的加密货币和 DeFi 体验带来哪些实际改变？本文将深入探讨新 ERC 的重要性、它们如何走向成熟、对授权和交易用户体验的实际影响，以及随着生态系统采纳最新的接口，OneKey 用户将迎来哪些改变。

首先，简单回顾：什么是 ERC？

ERC（Ethereum Request for Comments，以太坊改进提案）是一种由社区驱动的应用层标准，它定义了智能合约和应用程序应如何运作，以确保它们能够可靠地相互操作（例如 ERC-20 或 ERC-721）。ERC 通过 EIP（Ethereum Improvement Proposal）流程，从草案阶段逐步发展到最终阶段，期间包含公开讨论和同行评审。如果您对标准的制定过程不太了解，EIP 流程的详细信息可以在官方规范中找到。您可以在以太坊的标准文档中了解 EIP 的生命周期和制定理由，以及 EIP 元流程：

在官方开发者门户网站上了解以太坊标准的工作原理（参见 Ethereum standards）。
深入了解 EIP 的生命周期和状态定义（参见 EIP-1）。

为了确保钱包、去中心化应用（dApps）和 Layer 2 解决方案能够保持同步，ERC 通常会构建在一些基础 EIP 之上，例如：

EIP-712：用于人类可读的结构化数据签名。
EIP-165：用于接口检测和兼容性检查。
EIP-2771：通过受信任的转发器实现 Meta-Transactions（元交易）。

ERC-7779 的改进目标

虽然每个新的 ERC 都有其独特性，但近期的标准发展趋势主要集中在两个目标上：

更安全、更精细的授权和交易权限：用户希望能够精确地授权 dApp 的操作范围、持续时间，并能在设备上收到清晰的提示。这一方向汲取了 ERC-20 的 approve/transferFrom 流程的经验教训，并朝着类似 Permit 签名的模式演进。可以参考关于 approve 陷阱和更安全模式的背景信息（参见 OpenZeppelin approve notes）。
通过更丰富的上下文提升钱包用户体验：标准越来越多地编码元数据，以便钱包能够显示易于理解的提示，而不是晦涩难懂的字节码，这与人类可读的签名约定相符。可以阅读关于用于更安全提示的类型化结构化数据（参见 EIP-712）。

实际上，ERC-7779 的「上线」意味着早期采用者（dApps、SDKs 和钱包）已经开始集成旨在提供更安全授权、更好解码和更少令人困惑的签名的新接口，同时保持与现有代币和协议的兼容性。

为什么现在很重要

时机非常关键。以太坊近期的升级降低了 L2 的费用，并拓宽了链上活动的范围，同时账户抽象和新的钱包模式也在不断成熟：

Dencun 升级在主网上线，为 Rollups 带来了更便宜的数据可用性，并促进了 L2 的采用（参见 Dencun announcement）。
账户抽象正从理论走向实践，支持可编程钱包（参见 EIP-4337）。
一项提议的交易模型（EIP-7702）引入了新的授权方式，以改进用户体验和安全权衡。
以太坊的长期路线图持续优先考虑可扩展性和安全性，这会影响钱包和标准的演进方式（参见 Ethereum roadmap）。

在此背景下，任何能够增强授权安全性并提高提示清晰度的 ERC，都可能产生巨大的实际影响。

对于普通用户：钱包将发生哪些变化

更清晰的提示，更少的盲签：支持 ERC-7779 元数据的钱包，可以在可能的情况下利用结构化数据（参见 EIP-712）向您展示合约的请求内容及其原因。
更精细的权限控制：随着生态系统在类似 Permit 的流程和最佳实践上达成一致，您将看到更多按功能或按金额的控制选项变得普遍（参见 ERC-20 permit extension EIP-2612 和 Permit2 patterns）。
更方便的权限管理：继续使用权限扫描工具来识别和撤销有风险的授权，尤其是在迁移到新标准时（参见 Etherscan Token Approval Checker）。
降低跨 L2 的认知负担：随着标准采用一致的接口，您在不同网络上的体验将更加统一。

一些有用的工具和参考资料：

Etherscan Token Approval Checker 用于撤销和监控。
现代去中心化交易所（DEXs）采用的 Permit 风格流程和撤销模式（参见 Permit2 overview）。
OpenZeppelin 关于 ERC-20 授权和安全注意事项的指南（参见 OpenZeppelin approve notes）。

对于开发者：集成指南

优先考虑向后兼容：在保持 ERC-20 兼容性的同时，将新接口置于 EIP-165 检测之后，以确保旧钱包不会出错（参见 EIP-165）。
优先使用类型化数据而非原始字节：在可行的情况下，将面向用户的签名迁移到 EIP-712，以便在硬件钱包中实现清晰签名，并提供更好的风险提示（参见 EIP-712）。
考虑 Permit 流程：如果您的用例涉及授予消费权限，请采用 Permit 风格的模式（EIP-2612）或经过实战检验的库，以减少授权攻击面（参见 EIP-2612 和 Permit2 overview）。
适当时支持 Meta-Tx：通过 EIP-2771，支持 Gas 费代付的流程，同时保持重放保护和域分离的完整性（参见 EIP-2771）。
使用经过审计的库：依赖经过维护的基础模块和接口，而不是自行构建（参见 OpenZeppelin Contracts）。
对新代码路径进行威胁建模：任何新的钩子或权限接口都可能带来潜在的重入和滥用风险——将其与已知的 SWC（Smart Contract Weakness Classification）类别进行映射并进行彻底测试（参见 SWC Registry）。

开发者参考资料：

EIP-2612（ERC-20 的 Permit）
Permit2 overview 和授权最佳实践
OpenZeppelin Contracts 5.x，用于符合标准的实现
SWC Registry，用于漏洞分类

钱包集成和硬件考量

当新的 ERC 推出时，用户实际的安全依赖于钱包如何实现它：

准确的方法解码：钱包应在适用时通过 EIP-165 解码接口，并显示人类可读的意图，而不是函数选择器。
设备上的清晰签名：当存在结构化数据时，硬件钱包应显示人类可读的字段，以便用户能够验证他们正在签署的内容（参见 EIP-712）。
模拟和风险提示：预签名模拟、权限差异和合约来源提示，有助于在恶意授权上链之前发现它们。

OneKey 用户可以期待：

标准优先签名：OneKey 支持主流以太坊标准，包括结构化数据签名，帮助您避免模糊的字节码提示（参见 EIP-712）。
透明的交易审查：OneKey App 在您设备上确认之前，会显示方法、资产和金额的详细信息。
开源精神：凭借开源代码库，独立审查者和社区可以审查新标准的集成方式——这在使用 ERCs 引入新权限路径时至关重要。

随着 ERC-7779 的采用不断扩大，OneKey 将继续优先考虑清晰签名和跨 L1 和 L2 网络的兼容性，同时保持严格的安全实践。

安全卫生：基础知识不会改变

尽可能使用按 dApp、最小化的授权；除非绝对必要，否则避免无限制的授权。
定期撤销过期的授权，尤其是在尝试新 dApps 或迁移到新标准后（使用 Etherscan Token Approval Checker）。
将新流程视为新的攻击面。网络钓鱼工具会不断演变以模仿新的钱包提示——请务必验证域名、合约地址和链 ID。
优先选择经过审计、维护良好的合约和库（参见 OpenZeppelin Contracts），并了解常见的智能合约漏洞类别（参见 SWC Registry）。

展望未来

ERC-7779 是更广泛的钱包和用户体验升级周期的一部分，该周期还包括账户抽象（参见 EIP-4337）、提议的交易授权模型（参见 EIP-7702），以及以太坊路线图中网络改进的稳定节奏。随着标准的成熟和趋同，用户应该会看到更少的令人困惑的提示，默认情况下更安全的授权，以及跨 L2 更一致的体验。

如果您管理着有价值的链上资产，请考虑将您喜欢的软件钱包与硬件钱包配对使用。OneKey 强调对 EIP-712 等标准的清晰签名、开源透明度和多链兼容性——这些都是在新 ERC 推出和交易界面不断演变的背景下，实用的保障措施。

参考资料和延伸阅读：