ERC-7779 現已上線

LeeMaimai

/2025年10月14日

重點總結

• ERC-7779提供更安全的授權和交易權限管理。

• 錢包將顯示更清晰的提示，減少盲目簽署的風險。

• 開發者應優先考慮向後相容性和使用經過審計的函式庫。

• 隨著標準的成熟，用戶將享有更一致的跨L2體驗。

以太坊標準的開發步伐從未停歇。隨著 ERC-7779 現已廣泛應用，用戶、開發者及錢包供應商們紛紛提出相同的疑問：一個新的 ERC 標準上線，究竟會為日常的加密貨幣和 DeFi 體驗帶來哪些實際改變？本文將深入探討新的 ERC 標準為何重要、它們如何進入實用階段、對授權和交易用戶體驗的實際影響，以及隨著生態系統採用最新的介面，OneKey 用戶可以期待什麼。

首先，快速回顧：什麼是 ERC？

ERC（Ethereum Request for Comments，以太坊意見徵求）是一個由社群驅動的應用層標準，它定義了合約和應用程式應如何運作，以便能可靠地相互操作（例如 ERC-20 或 ERC-721）。ERC 通過 EIP（Ethereum Improvement Proposal，以太坊改進提案）流程產生，從草案階段發展至最終版本，期間包括公開討論和同行評審。如果您對標準的制定過程不熟悉， EIP 流程的詳細資訊可在官方規範中找到。請參閱以太坊標準文件中的 EIP 生態週期與考量因素，以及 EIP 元流程：

在官方開發者入口網站了解以太坊標準的運作方式（參見以太坊標準）
深入了解 EIP 的生態週期與狀態定義（參見 EIP-1）

為了讓錢包、去中心化應用程式（dapps）和 Layer 2 解決方案保持同步，ERC 標準經常建立在基礎 EIP 之上，例如：

EIP-712，用於人類可讀的結構化資料簽署（參見 EIP-712）
EIP-165，用於介面偵測和相容性檢查（參見 EIP-165）
EIP-2771，通過受信任的轉發器實現交易（參見 EIP-2771）

ERC-7779 旨在改進什麼

儘管每個新的 ERC 標準都獨一無二，但近期的標準趨勢集中在兩個目標上：

更安全、更細緻的授權和交易權限。用戶希望精確地授權 dapp 可以做什麼、授權多久，並在設備上獲得清晰的提示。這個方向是從 ERC-20 的 approve/transferFrom 流程和向 permit 式簽署的演變中吸取的教訓。有關 approve 的陷阱和更安全模式的背景資訊（參見 OpenZeppelin 的 approve 筆記）。
通過更豐富的上下文改善錢包的用戶體驗。標準越來越多地編碼元數據，以便錢包能夠呈現易於理解的提示，而不是不透明的位元組碼，這與人類可讀的簽署約定保持一致。閱讀關於類型化結構化資料以獲得更安全的提示（參見 EIP-712）。

實際上，ERC-7779 「上線」意味著早期採用者（dapps、SDKs 和錢包）已經開始整合一個旨在提供更安全授權、更好解碼和減少令人困惑的簽署的介面——同時不破壞與現有代幣和協議的相容性。

為何此刻如此重要

時機至關重要。以太坊最近的升級降低了 L2 的費用並擴展了鏈上活動，同時帳戶抽象和新的錢包模式正在日趨成熟：

Dencun 主網升級解鎖了 Rollups 更便宜的數據可用性，並促進了 L2 的採用（參見 Dencun 聲明）
帳戶抽象正從理論走向實踐，實現可程式化錢包（參見 EIP-4337）
一種建議的交易模型（EIP-7702）引入了通過改進的用戶體驗和安全性權衡來授權操作的新方法（參見 EIP-7702）
以太坊的長期路線圖持續優先考慮擴展性和安全性，這會影響錢包和標準的演變方式（參見以太坊路線圖）

在此背景下，任何一個能增強授權安全性並提高提示清晰度的 ERC 標準，都可能產生巨大的實際影響。

對於日常用戶：您的錢包將有哪些變化

更清晰的提示，更少的盲目簽署。採用 ERC-7779 式元數據的錢包，可以在可能的情況下使用結構化數據向您展示合約的請求內容——以及原因（參見 EIP-712）。
更細緻的權限。隨著生態系統向 permit 式流程和最佳實踐靠攏，預計每個函數或每個金額的控制將變得更加普遍（參見 ERC-20 permit 擴展 EIP-2612 和 Permit2 模式）。
更輕鬆的授權管理。繼續使用授權掃描器來發現和撤銷風險授權，尤其是在遷移到新標準時（參見 Etherscan 的 Token Approval Checker）。
降低跨 L2 的認知負擔。隨著標準採用一致的介面，您在不同網絡上的體驗將更加統一。

有用的工具和參考資料：

Etherscan Token Approval Checker，用於撤銷和監控
現代去中心化交易所（DEXs）採用的 Permit 式流程和撤銷模式（參見 Permit2 總覽）
OpenZeppelin 關於 ERC-20 授權和安全注意事項的指南（參見 OpenZeppelin 的 approve 筆記）

對於開發者：整合指南

首先考慮向後相容。在支援 ERC-20 相容性的同時，將新的介面放在 EIP-165 偵測之後，以避免舊錢包損壞（參見 EIP-165）。
偏好類型化數據而非原始位元組。將面向用戶的簽署遷移到 EIP-712（如果可行），以便在硬體錢包中實現清晰的簽署並提供更好的風險提示（參見 EIP-712）。
考慮 Permit 流程。如果您的用例涉及支出授權，請採用 Permit 式模式（EIP-2612）或經過實戰檢驗的函式庫，以減少授權攻擊面（參見 EIP-2612 和 Permit2 總覽）。
在適當情況下支援 meta-tx。使用 EIP-2771，允許 gas 贊助的流程，同時保持重放保護和域分隔（參見 EIP-2771）。
使用經過審計的函式庫。依賴維護良好的原始碼和介面，而不是自行開發（參見 OpenZeppelin Contracts）。
針對新程式碼路徑進行威脅建模。任何新的掛鉤或權限介面都可能引入潛在的重入和授權濫用風險——將它們映射到已知的 SWC 類別並進行徹底測試（參見 SWC Registry）。

開發者參考資料：

EIP-2612（ERC-20 的 permit）
Permit2 總覽和授權最佳實踐
OpenZeppelin Contracts 5.x，用於符合標準的實作
SWC Registry，用於漏洞類別

錢包整合和硬體考量

當新的 ERC 標準推出時，真正的用戶安全取決於錢包如何實作它：

精確的方法解碼：錢包應盡可能通過 EIP-165 解碼介面，並顯示人類可讀的意圖，而不是函數選擇器。
設備上的清晰簽署：在有結構化數據的情況下，硬體錢包應呈現人類可讀的欄位，以便用戶能夠驗證他們正在簽署的內容（參見 EIP-712）。
模擬和風險提示：預簽名模擬、授權差異和合約來源提示有助於在惡意授權登錄鏈上之前將其攔截。

OneKey 用戶的預期：

標準優先簽署：OneKey 支援主流以太坊標準，包括結構化數據簽署，幫助您避免模糊的位元組碼提示（參見 EIP-712）。
透明的交易審查：OneKey App 在您在設備上確認之前，會顯示方法、資產和金額的詳細資訊。
開源精神：通過開源程式碼，獨立審核者和社群可以仔細檢查新標準的整合方式——這在新 ERC 標準引入新的權限路徑時至關重要。

隨著 ERC-7779 的採用擴展，OneKey 將繼續優先考慮清晰的簽署和跨 L1 和 L2 網絡的相容性，同時維持嚴格的安全實踐。

安全性衛生：基本原則不變

盡可能使用每個 dapp 的最低授權；除非絕對必要，否則避免無限制的授權。
定期撤銷過期的授權，尤其是在嘗試了新的 dapp 或遷移到新標準之後（使用 Etherscan Token Approval Checker）。
將新的流程視為新的攻擊面。網路釣魚工具會不斷演變以模仿新的錢包提示——請驗證網域、合約地址和鏈 ID。
偏好經過審計、維護良好的合約和函式庫（參見 OpenZeppelin Contracts），並了解常見的智慧合約弱點類別（參見 SWC Registry）。

展望未來

ERC-7779 是更廣泛的錢包和用戶體驗升級週期的一部分，該週期涵蓋了帳戶抽象（參見 EIP-4337）、建議的交易授權模型（參見 EIP-7702）以及以太坊路線圖上持續推進的網絡改進。隨著標準的成熟和趨同，用戶應該會看到更少的令人困惑的提示，預設情況下更安全的授權，以及跨 L2 的更一致的體驗。

如果您管理著有價值的鏈上資產，請考慮將您偏好的軟體錢包與硬體錢包配對使用。OneKey 強調對 EIP-712 等標準的清晰簽署、開源透明度以及多鏈相容性——這些都是在新 ERC 標準推出和交易介面不斷演變之際的實用保障措施。

參考資料和進一步閱讀：