EIP-2612：ERC-20 如何實現無 Gas 的授權

Gas 費用是 DeFi 中最大的摩擦點。在您能夠交換、借出或質押 ERC-20 代幣之前，您通常需要提交一個「授權 (approve)」交易，並支付 Gas 費，才能讓 dApp 能夠動用您的代幣。EIP-2612 改變了這一點。它引入了「許可 (permit)」——一種基於簽名的授權流程，將授權移至鏈下，並讓智能合約或轉發者 (relayer) 能夠在鏈上支付 Gas 費。正確實施後，結果是更流暢的使用者體驗、更少的交易，以及更安全的授權。

本文將解釋 EIP-2612 的運作方式、它在 2025 年為何重要，以及使用者和開發者應注意的事項。

EIP-2612 實際上是什麼

EIP-2612 透過一個新功能 permit 擴展了 ERC-20 代幣標準。使用者無需在鏈上呼叫 approve(spender, amount)，而是離線簽署一個包含授權參數和到期時間的類型化訊息。然後，智能合約利用該簽名在鏈上提交 permit，從而設定額度而無需使用者支付 Gas 費。

• ERC-20 基礎：授權和轉移遵循 ERC-20 規範 中定義的標準。
• EIP-2612 規格：簽名格式、nonce 和 permit 功能在 EIP-2612 提案 中得到正式化。
• 類型化資料：簽名使用符合 EIP-712 的結構化資料，這使得您簽署的內容對人類可讀且與網域綁定。

總之，EIP-2612 實現了「無 Gas 的授權」，因為使用者只需離線簽名；dApp、轉發者或合約則支付費用將 permit 轉發到鏈上。

它在 2025 年為何重要

• 更少的點擊，更少的交易：一次簽名即可設定授權並立即在單一鏈上呼叫中執行動作（交換、存款、質押）。
• Layer 2 優先的使用者體驗：隨著 Layer 2 的蓬勃發展，許多協議會贊助 Gas 費以引入使用者。EIP-2612 授權與這些模式完美契合。請參閱 Ethereum 關於 Gas 和帳戶模型的概述，以了解成本動態。
• 帳戶抽象和付款人 (Paymasters)：由 ERC-4337 驅動的錢包流程讓服務更容易贊助 Gas 費或接受代幣支付。EIP-2612 補充了這些使用者體驗的改進：您透過簽名授權，並且您的交易可以被贊助。
• 前瞻性的協議變革：關於錢包原生授權的討論，如 EIP-3074 和 EIP-7702，凸顯了朝向簽名驅動操作的更廣泛趨勢。即使這些技術不斷發展，EIP-2612 在當前仍然是一個實用且廣泛部署的授權工具。

無 Gas 的授權如何運作（分步解析）

1. 您在 dApp 中啟動一項操作（例如，交換代幣）。
2. dApp 準備一個 EIP-712 類型化訊息，其中包含欄位：擁有者 (owner)、支出者 (spender)、價值 (value)、nonce、到期時間 (deadline) 以及代幣的網域分隔符 (domain separator)（名稱、版本、chainId、合約地址）。
3. 您使用錢包簽署該訊息，授權確切的參數。
4. dApp 或轉發者在鏈上提交 permit(owner, spender, value, deadline, v, r, s)，並在同一筆交易中呼叫使用該額度的 dApp 操作。
5. 代幣合約驗證簽名，檢查 nonce 和到期時間，然後設定額度。

核心理念：您無需為授權支付 Gas 費。您僅需簽名。

原生 Permit 與 Permit2

並非所有代幣都支援 EIP-2612。為了解決介面碎片化和提高安全性問題，Uniswap 推出了 Permit2——一個通用的授權系統，用於標準化跨代幣的簽名授權和額度管理。

• Permit2 概述和參考實現：Uniswap Permit2

當代幣支援原生 permit 時，dApp 可以直接使用它。當代幣不支援時，Permit2 提供了一個統一的介面，同時將額度限制在 Permit2 合約內，這通常能改善控制和撤銷的使用者體驗。

您應該關心的安全考量

無 Gas 不代表無風險。簽名功能強大；請像對待交易一樣對待它們。

• 驗證支出者 (spender)：務必檢查哪個合約將獲得授權。EIP-712 類型化資料應清楚顯示支出者的地址。請參閱 EIP-712 了解類型化資料如何運作。
• 限制金額並設定合理的到期時間：除非您非常信任該協議，否則避免無限授權。到期時間可以縮短攻擊的窗口期。
• 檢查 chainId 和網域：簽名僅在目標網路和代幣合約上透過網域分隔符有效。小心跨鏈重放攻擊或釣魚。
• 管理 Nonces：EIP-2612 使用 Nonces 來防止重放。請依賴信譽良好的代幣實現，最好是經過審計並使用經過嚴格測試的函式庫，例如 OpenZeppelin 的 ERC20Permit。
• 撤銷授權：定期在您的錢包介面或透過代幣合約審查並撤銷未使用的授權。
• Meta-transaction 信任：如果轉發者提交您的 permit，請確保您信任 dApp 的後端。有關 meta-transaction 模式，請參閱 EIP-2771 (Trusted Forwarder)。

良好的實施有助於緩解問題，但使用者的警惕仍然至關重要。如需一般最佳實踐，OpenZeppelin 的文檔是一個可靠的起點：OpenZeppelin Contracts。

開發者筆記：實施與使用 Permit

• 使用經過實戰檢驗的實現：OpenZeppelin 的 ERC20Permit 和 draft-EIP712 可以減少錯誤並與規格保持一致。參考：ERC20Permit。
• 捆綁執行：設計您的 dApp 以接受 permit 簽名，並在同一筆交易中執行操作，以實現一鍵式使用者體驗。
• 支援兩種流程：當原生 permit 可用時優先使用；如果代幣不支援，則回退到 Permit2。參考：Uniswap Permit2。
• 穩健處理到期時間和 Nonces：在鏈上提交之前，拒絕過期的簽名並確認預期的 nonce。
• 考慮贊助：將 EIP-2612 與 ERC-4337 付款人結合，創造真正無縫的贊助流程。參考：ERC-4337。

常見問題

• 這是「免費」的嗎？ 使用者無需為授權支付 Gas 費；而是由其他人支付。dApp 仍可能透過其智能合約邏輯收取費用。

• 如果代幣不支援 EIP-2612 怎麼辦？ 使用 Permit2，或回退到標準的 approve 流程，並提供清晰的使用者界面提示。

• Permit 在不同鏈之間有效嗎？ 否。簽名透過 EIP-712 進行範圍界定，僅限於特定網域（代幣合約 + chainId）。您必須為特定網路簽名。

• 硬體錢包兼容嗎？ 任何支援 EIP-712 類型化資料的錢包都可以呈現 permit 訊息。好的錢包會清楚顯示支出者、金額和到期時間。

結語

EIP-2612 是那些微小但關鍵的改進之一，它讓 DeFi 感覺像是即時的。透過將授權轉變為簽名，它消除了常見的使用者體驗障礙，並與 Layer 2 和帳戶抽象的現代流程自然結合。

如果您依賴基於 permit 的工作流程，請選擇一個能夠清晰呈現 EIP-712 訊息並將金鑰離線保存的錢包。OneKey 硬體錢包專注於清晰的設備端 EIP-712 預覽（支出者、金額、到期時間、鏈）、開源韌體以及廣泛的 EVM/Layer 2 支援——當您希望在不損害簽名安全性的情況下享受無 Gas 授權的便利時，這些功能非常有用。