CryptoGuide Logo
CryptoGuide
安全教學

EIP-7702 智能帳戶安全指南:錢包升級、代理授權與釣魚風險

EIP-7702 讓一般錢包地址能在 delegation 變更或重設前使用智能帳戶能力。理解交易打包、Gas 抽象、權限委派與惡意代理授權風險。

發布於: 2026-07-07
CryptoGuide
Share

EIP-7702 讓「一般錢包地址」與「智能合約錢包」之間的界線變模糊了。

在 Pectra 升級後,外部擁有帳戶(EOA,也就是多數人用 MetaMask、Ledger、Rabby 控制的地址)可以透過新的交易型態,讓自己的地址指向某段智能合約程式碼。這帶來更順的使用體驗:一次完成 approve + swap、由 dApp 代付 Gas、設定每日限額或子權限。

但安全角度也要同步升級。以前你怕的是「Token 授權釣魚」;EIP-7702 之後,你還要看懂「錢包是否正在把執行邏輯委派給某個合約」。

Tip

白話版:EIP-7702 不是把你的資產搬到新錢包。 它讓你的原地址在 delegation 被變更或重設前,用指定的智能合約邏輯執行。私鑰仍然重要,原地址的資產也仍在原地址,但你簽署的 delegation 會持續影響這個地址接下來怎麼執行交易。

EIP-7702 改變了什麼?

根據 Ethereum.org 的 Pectra 7702 指南EIP-7702 規格,EIP-7702 新增了一種 set-code transaction。它允許 EOA 附帶 authorization tuple,讓帳戶的程式碼位置指向某個合約地址;若要清除 delegation,需把目標重設為空地址/空狀態,而不是等交易結束自動恢復。

簡化來看:

舊世界:一般 EOAEIP-7702 後
私鑰簽名後直接送出交易私鑰可以授權地址委派到合約邏輯
approve 與 swap 常常要兩筆交易可用打包邏輯一次完成多個步驟
Gas 通常必須用原生幣支付可支援 Gas 代付或用其他代幣支付
權限控制很粗:有私鑰就有全部控制權可在代理合約層實作限額、子權限與模組
dApp 常假設 tx.origin 是一般錢包開發者不能再安全假設 tx.origin 一定代表純 EOA

MetaMask 也在智能帳戶說明中提到,smart account 可以帶來交易打包、Gas 抽象、訂閱付款、限價單、多簽、社交恢復與自動授權等能力;EIP-7702 則讓既有 EOA 更容易取得類似功能。參考:MetaMask smart account docs

為什麼使用者會想要它?

1. Approve + Swap 打包

現在你可能需要先授權 USDC,再用 Uniswap swap。EIP-7702 讓可信錢包或代理合約把多步驟打包,降低失敗交易與重複 Gas。

2. Gas 抽象與代付

dApp 可以幫你代付 Gas,或讓你用穩定幣支付手續費。對新手來說,不必先買一點 ETH 才能開始操作,體驗會接近一般金融 App。

3. 權限降級

你可以授權「這個子權限每天最多花 50 USDC」或「只能跟某個 dApp 互動」。EIP-7702 規格的動機也把 privilege de-escalation(權限降級)列為重要設計目標之一。

4. 智能帳戶功能不用換地址

過去要用智能合約錢包,常常要開新地址、搬資產、重新累積鏈上歷史。EIP-7702 的吸引力在於:保留原地址與資產,同時讓它可使用智能帳戶邏輯。

新風險:你不是只在授權 Token,而是在授權「帳戶邏輯」

Danger

最危險的情境:惡意 delegation。 如果你在假網站上簽了看不懂的 EIP-7702 授權,攻擊者可能讓你的 EOA 指向惡意合約邏輯。這比一般 Token approval 更難用直覺判斷,因為它影響的是整個帳戶如何執行;而且 EIP-7702 規格指出,已處理的 delegation indicator 不會因交易執行失敗而自動回滾。

風險 1:陌生代理合約有太大控制權

EIP-7702 規格提醒,使用者不應由任意應用程式隨便建議簽署 authorization;錢包必須負責審核和呈現安全介面。原因很簡單:一般使用者不可能自行審計代理合約的全部邏輯。

風險 2:跨鏈授權範圍看不清

EIP-7702 authorization tuple 包含 chain_id。規格中也提到,chain_id 可用來限制授權範圍;若使用 universal deployment,可能會用 chain_id = 0。使用者端的重點是:確認授權只在你理解的鏈上生效,不要把某個陌生授權變成多鏈通用風險。

風險 3:開發者舊假設失效

Ethereum.org 的安全提醒指出,EIP-7702 讓帳戶能在 EOA 與智能合約行為間切換;依賴 tx.origin 判斷「這一定是一般使用者地址」不再可靠。這主要是開發者風險,但最終會變成使用者的資產風險。

風險 4:釣魚話術會升級

Chainalysis 在 2026 年對 approval phishing 的說明中指出,詐騙會把看似普通的授權包裝成小任務,誘導受害者簽署。EIP-7702 普及後,詐騙話術可能變成:

  • 「升級你的錢包以領取空投」
  • 「啟用免 Gas 模式」
  • 「授權智能帳戶以解鎖收益」
  • 「客服協助修復你的錢包權限」

參考:Chainalysis approval phishing analysis

看到 smart account / EIP-7702 提示時,先問 7 個問題

  1. 這是官方錢包介面嗎? 不要在搜尋廣告、Discord 私訊、Telegram 客服連結中簽。
  2. 代理合約地址是誰部署的? 是否由 MetaMask、Safe、Alchemy、Rabby 或你信任的錢包/基礎設施公開說明?
  3. 這個授權在哪條鏈生效? 是否只限目前鏈,還是可能跨鏈生效?
  4. 權限範圍是什麼? 是打包交易、Gas 代付、每日限額,還是不清楚的全權委派?
  5. 能不能撤銷或重設? 官方文件是否說明如何關閉智能帳戶功能、把 delegation 改到可信合約,或清除為空 delegation?
  6. 是否要求你關閉硬體錢包或盲簽? 只要要求盲簽,就應視為高風險。
  7. 這個動作真的必要嗎? 如果只是領空投、領補償、解鎖 NFT,通常不值得冒高額主錢包風險。

Warning

不要用主錢包測試新智能帳戶功能。 先用少量資金的新地址測試。確認錢包介面、撤銷流程、鏈別與代理合約來源後,再考慮是否在常用地址啟用。

安全操作建議

給一般使用者

  • 只透過官方錢包 App / extension 啟用智能帳戶功能
  • 不從社群私訊、搜尋廣告、短網址進入授權頁面
  • 大額資產仍放在硬體錢包或冷錢包
  • 測試新功能時使用隔離錢包
  • 定期檢查 Token approval,也檢查錢包是否有不明 delegation 狀態
  • 所有「客服要求你簽名」都視為詐騙

給 DeFi 重度使用者

  • 將日常互動錢包與長期持倉錢包分開
  • 對高風險 dApp 使用拋棄式地址
  • 只使用錢包已清楚標示與審核的 EIP-7702 模組
  • chain_id = 0、全權委派、看不懂的合約地址提高警覺
  • 任何 upgrade / migrate / enable smart account 流程都先查官方文件

給開發者與專案方

  • 不要依賴 tx.origin 當作反機器人或重入保護
  • 讓錢包端審核 EIP-7702 authorization,不要讓 dApp 任意要求使用者簽
  • 清楚顯示合約地址、權限範圍、撤銷流程與風險
  • 對代理合約做審計、版本控管與升級治理揭露

如果你懷疑簽了惡意 EIP-7702 授權

  1. 停止操作:不要繼續點擊同一網站或跟「客服」對話。
  2. 用乾淨裝置開官方錢包:確認是否存在不明 smart account / delegation 狀態。
  3. 把剩餘資產轉到新地址:尤其是主錢包大額資產。
  4. 清除不明 delegation 並取消 Token approvals:依官方錢包文件重設/清除 EIP-7702 delegation,再搭配 錢包授權釣魚防禦指南 清理代幣授權。
  5. 保存證據:網址、對話、交易 hash、簽名畫面截圖。
  6. 只依官方文件重設:不要使用第三方私訊提供的「修復工具」。

結論

EIP-7702 是重要的使用者體驗升級。它有機會讓以太坊錢包更像現代金融 App:少一點 Gas 摩擦、多一點權限控制、更多安全模組。

但任何能改變帳戶執行邏輯的功能,都必須被當成高權限操作看待。未來你看到的安全提示不只會是「是否授權這個 Token」,還會是「是否允許這個地址使用某段代理合約邏輯」。

記住一句話:看不懂的 delegation,不要簽。

延伸閱讀

限時優惠註冊即享手續費折扣