ERC7579模块化智能账户如何分工? 图 1
ERC7579模块化智能账户如何分工? · 图 1

拆解最小模块化账户接口、四类模块、执行模式与账户识别,说明模块类型混用和卸载校验的安全边界。

ERC-7579把智能账户拆成可替换模块,真正的安全问题因此从单个合约扩展到模块组合。

四类模块图

validator决定授权是否成立;executor可代表账户发起执行;hook在执行前后介入;fallback handler接收未匹配调用。四类模块即使使用同一地址,也必须按类型分别登记和检查。

执行模式

mode是bytes32,不是一个简单枚举。它同时编码single、batch或delegatecall等call type,以及失败即回滚或允许单项失败的execution type;账户还可声明自定义模式。

安装卸载

安装流程应检查模块类型、初始化数据和重复安装,卸载则要清理状态并阻止残留授权。只在前端隐藏模块,不等于链上已卸载。

权限隔离

审计时从账户反向枚举所有已启用模块,特别关注executor与hook的外部调用、delegatecall和存储写入。ERC-4337兼容只描述入口流程,不为第三方模块背书。

证据底座

证据项规范结论
1ERC-7579区分validator、executor、fallback handler和hook四类模块,并为安装、卸载和检测定义最小接口。
2执行模式把single、batch、delegatecall等call type与revert或try型execution type编码在bytes32中。
3模块类型必须隔离;把validator当executor等价于扩大授权面,账户实现应按类型检查模块能力。

现场排查顺序

检查层需要留下的证据阻断条件
四类模块图从Ethereum Improvement Proposals确认ERC-7579模块化智能账户怎么分Validator的正式定义,并保存网络、地址与读取时间定义或版本对不上时,不继续套用本文步骤
执行模式在原始返回、签名消息或交易指令中定位对应字段,不用界面缩写代替找不到原始值时,把结果标为未验证
安装卸载用ERC-4337复核实现行为,特别记录可选扩展与权限主体实现与规范语义不一致时,按具体部署重新评审
权限隔离构造一个失败样例,确认客户端会明确拒绝而不是静默修正失败仍被显示为成功时,停止上线并补充状态校验

记录ERC-7579模块化智能账户时,把“输入快照”和“判断结果”分开。该主题的快照包含原始bytes、字段单位、对象地址、区块高度与Ethereum Improvement Proposals版本;结果注明通过的规则和仍未知的权限隔离。这样即使ERC-7579模块化智能账户怎么分Validator随后变化,也能复现当时的结论。

ERC-7579模块化智能账户的测试至少覆盖正常路径、缺少执行模式、提交前状态改变及客户端不支持当前版本。前几类验证安装卸载边界,最后一类确认产品不会删除字段或改走未经用户确认的回退路径。

不要越过这条线

模块兼容不等于模块安全,安装前仍需审计其可执行范围、存储访问和卸载路径。 相邻知识可继续对照ERC-4337执行路径合约权限模型

一手来源

来源用途
Ethereum Improvement Proposals正式接口、字段与规范语义
ERC-4337实现路径、兼容性或安全边界

ERC-7579模块化智能账户的资料访问口径为2026-07-17;遇到Draft状态、可升级部署或可变网络参数,应在后续复核日重新读取Ethereum Improvement Proposals。