EIP-7702

什麼是 EIP-7702？

EIP-7702 是一項以太坊改進提案，旨在讓標準地址於單筆交易中暫時擁有合約帳戶的可編程能力。使用者經簽名授權後，可將執行權限委託給指定的「呼叫合約」，以實現批次交易、Gas 代付或其他複雜操作。

在以太坊網路中，EIP（Ethereum Improvement Proposal，以太坊改進提案）是社群推動協議升級的公開流程。標準地址（即 EOA，Externally Owned Account）僅能發起簡單轉帳，而合約帳戶則可依預設程式碼執行批次操作、設定支出上限等功能。EIP-7702 目標在於讓 EOA 暫時獲得這些進階特性，無需移轉資產。

EIP-7702 為什麼會被提出？

EIP-7702 主要針對以下兩大長期痛點：

1. EOA 執行複雜操作時，往往需多次授權與簽名，導致成本增加且易發生錯誤。
2. 帳戶抽象（讓所有帳戶具備合約級可編程性）進展緩慢。主流方案 EIP-4337 運作於協議層之外，使用者體驗與相容性仍有待提升。

早期的 EIP-3074 曾試圖透過新增指令賦予 EOA 合約級控制力，但社群對其安全性及未來相容性仍有疑慮。EIP-7702 則提供更易整合、對帳戶抽象生態更友善的替代方案，針對類似挑戰提出新解法。

EIP-7702 如何運作？

EIP-7702 的核心機制是於單筆交易中，EOA 透過授權簽名指定「呼叫合約」。執行期間，以太坊會暫時將該地址視為帶有特定程式碼的合約帳戶。交易完成後，地址自動恢復為標準狀態，無需資產轉移。

「授權簽名」即明確授權：「我允許此合約於本次交易中依我的規則代表我操作。」呼叫合約則負責實際執行批次呼叫、限額或代付等操作，邏輯可預先設定。

EIP-7702 標準授權流程如下：

第 1 步：於支援 EIP-7702 的錢包中選擇所需操作（如將授權、兌換、轉帳合併為一步）。

第 2 步：錢包產生包含呼叫合約地址、有效期限或防重放資訊的授權訊息，並提示簽名。

第 3 步：確認並送出交易。鏈上執行時，你的地址會暫時被視為可編程帳戶，由呼叫合約批次完成操作。

第 4 步：交易結束後，地址恢復為一般 EOA。後續操作需重新簽名，授權不會持續存在。

例如，從 Gate 提領到自託管錢包，傳統流程需「授權代幣 → 兌換 → 轉帳」三個步驟。採用 EIP-7702 授權後，呼叫合約可一次完成所有操作，減少確認次數並節省 Gas。

EIP-7702 與 EIP-3074 有何不同？

兩者都允許 EOA 將執行權委託給合約，但實現方式不同：

EIP-3074 透過新增虛擬機指令（如 AUTH/AUTHCALL），讓 EOA 可直接委託控制。社群擔心這類底層變動會帶來長期相容性與安全疑慮。

EIP-7702 則採用交易型態與臨時程式碼配置，實現「臨時變身為可編程帳戶」，無需引入新指令，且執行後自動恢復標準狀態，更易融入現有帳戶抽象生態，降低授權殘留風險。

EIP-7702 的應用場景有哪些？

EIP-7702 的可編程性可優化多種高頻需求：

• 批次操作：一筆交易完成多步流程（如授權、兌換、轉帳），適用於 DeFi 與 NFT 鑄造等場景。
• Gas 代付：第三方或協議可為你支付 Gas 費用，便於新手體驗或推廣活動，減少 ETH 餘額管理壓力。
• 限額與時效：為特定應用設定每日限額或有效期，超出自動拒絕，提升資金安全。
• 會話金鑰：為應用產生短期子金鑰，有效期內可多次操作無需重複簽名，到期自動失效。
• 社交恢復：將恢復規則編碼進呼叫合約，主金鑰遺失時可依預設好友或裝置組合找回。

EIP-7702 與 EIP-4337 有何關聯？

EIP-4337 是目前主流的「協議外」帳戶抽象方案，透過 EntryPoint 合約與打包者帶來智慧錢包體驗。EIP-7702 並非取代 EIP-4337，而是引入更原生的協議級授權方式，讓 EOA 也能於單筆交易中享有類似功能。

兩者可協同運作：呼叫合約可遵循 EIP-4337 錢包的規則（如限額、批次）。錢包開發者可於同一介面同時提供「4337 路徑」與「7702 一次性授權」，兼顧生態成熟度、相容性與使用者體驗。

EIP-7702 對錢包和開發者有什麼意義？

錢包應清楚呈現交易涉及的臨時授權，明確顯示呼叫合約地址、權限範圍及有效期，並提供便捷的撤銷或權限限制入口。開發者需撰寫安全穩健的呼叫合約與訊息格式，最小化權限並防止重放攻擊。

開發者整合的關鍵步驟包括：

1. 設計呼叫合約的權限模型，明確允許的目標、限額與時效。
2. 規範授權訊息結構及簽名方式，包含 nonce 與過期時間，防止重放攻擊與跨鏈混淆。
3. 於錢包前端實作明確的授權確認介面，顯示合約地址、呼叫清單與風險提示。
4. 部署經審計的呼叫合約，監控鏈上活動與日誌，並提供撤銷/更新入口。

EIP-7702 有哪些潛在風險？

任何金融授權皆存有風險。EIP-7702 主要風險包括：

• 釣魚授權：惡意網站誘導你將執行權委託給不可信的呼叫合約，可能導致資產被竊。
• 權限過寬：權限範圍、限額或時效設定不當，可能擴大損失風險。
• 重放與混淆：授權訊息缺乏 nonce 或過期欄位，可能遭惡意重複利用。

風險防控建議：務必核對呼叫合約地址及權限細節，僅於可信錢包與 DApp 中簽署授權，優先選擇短期或小額授權並保留撤銷選項；高價值資產建議分帳戶、多重確認。

EIP-7702 何時上線？進度與時程

根據社群公開資訊，EIP-7702 於 2024年5月作為 EIP-3074 的替代方案提出，並建議納入以太坊下一次「Pectra」升級。截至 2024年10月，該提案仍在積極討論與迭代中，主網最終上線時間取決於核心開發者會議與測試網結果。

主要追蹤方式包括關注 EIP 文件更新、以太坊核心開發者會議紀要、主流客戶端實作進度與測試網驗證結果。這些內容通常由以太坊基金會及各客戶端團隊透過公開管道發布。

EIP-7702 總結與動態追蹤方式

EIP-7702 為 EOA 提供輕量級路徑，在單筆交易中暫時獲得合約能力，減少重複簽名與操作，提升帳戶抽象的易用性與相容性。配合 EIP-4337，用戶既可保留熟悉的智慧錢包體驗，也能按需享受複雜任務的一次性授權。建議持續關注 EIP 動態、核心開發者會議與測試網進展，優先選擇能清楚顯示授權細節的錢包，嚴格控管權限範圍及有效期，始終將安全擺在首位。

常見問題

我的錢包地址可以透過 EIP-7702 委託權限給智慧合約嗎？

可以。EIP-7702 允許外部帳戶（EOA）透過簽名暫時將權限委託給智慧合約，使合約能於交易中代表你操作。該委託是臨時且受控的，不會移轉錢包所有權，類似指定受信代理人僅於你授權下執行一次操作，隨後權限即完全回歸你。

用 EIP-7702 實現帳戶抽象會削弱我的私鑰安全嗎？

不會。你的私鑰仍是唯一認證憑證。EIP-7702 僅讓智慧合約作為代理執行交易，並不會暴露或削弱私鑰安全。但務必僅使用經審計、可信的智慧合約，惡意或設計不良的合約仍有被濫用風險。

EIP-7702 上線後需要立即更換新錢包嗎？

無需立即更換。EIP-7702 為可選功能，現有錢包與 EOA 均可正常使用。你可依需求選擇支援 EIP-7702 的錢包或服務，以享受批次操作、自動化等進階體驗。

EIP-7702 能讓我批次簽署多筆交易，無需重複確認嗎？

可以。透過 EIP-7702 委託權限，智慧合約可在授權範圍內一次性完成多項操作，無需你逐條確認，大幅簡化重複任務。但每次委託仍需你首度簽署，以保障權益。

一般用戶如何判斷支援 EIP-7702 的應用是否安全？

建議注意三點：一、檢視應用及其合約是否通過專業安全審計並查閱審計報告；二、明確了解委託權限的範圍與時效，愈窄愈短愈安全；三、可透過 Gate 等平台查核應用口碑，先以小額測試再託管大額資產。