拆解最小模块化账户接口、四类模块、执行模式与账户识别,说明模块类型混用和卸载校验的安全边界。
ERC-7579把智能账户拆成可替换模块,真正的安全问题因此从单个合约扩展到模块组合。
四类模块图
validator决定授权是否成立;executor可代表账户发起执行;hook在执行前后介入;fallback handler接收未匹配调用。四类模块即使使用同一地址,也必须按类型分别登记和检查。
执行模式
mode是bytes32,不是一个简单枚举。它同时编码single、batch或delegatecall等call type,以及失败即回滚或允许单项失败的execution type;账户还可声明自定义模式。
安装卸载
安装流程应检查模块类型、初始化数据和重复安装,卸载则要清理状态并阻止残留授权。只在前端隐藏模块,不等于链上已卸载。
权限隔离
审计时从账户反向枚举所有已启用模块,特别关注executor与hook的外部调用、delegatecall和存储写入。ERC-4337兼容只描述入口流程,不为第三方模块背书。
证据底座
| 证据项 | 规范结论 |
|---|---|
| 1 | ERC-7579区分validator、executor、fallback handler和hook四类模块,并为安装、卸载和检测定义最小接口。 |
| 2 | 执行模式把single、batch、delegatecall等call type与revert或try型execution type编码在bytes32中。 |
| 3 | 模块类型必须隔离;把validator当executor等价于扩大授权面,账户实现应按类型检查模块能力。 |
现场排查顺序
| 检查层 | 需要留下的证据 | 阻断条件 |
|---|---|---|
| 四类模块图 | 从Ethereum Improvement Proposals确认ERC-7579模块化智能账户怎么分Validator的正式定义,并保存网络、地址与读取时间 | 定义或版本对不上时,不继续套用本文步骤 |
| 执行模式 | 在原始返回、签名消息或交易指令中定位对应字段,不用界面缩写代替 | 找不到原始值时,把结果标为未验证 |
| 安装卸载 | 用ERC-4337复核实现行为,特别记录可选扩展与权限主体 | 实现与规范语义不一致时,按具体部署重新评审 |
| 权限隔离 | 构造一个失败样例,确认客户端会明确拒绝而不是静默修正 | 失败仍被显示为成功时,停止上线并补充状态校验 |
记录ERC-7579模块化智能账户时,把“输入快照”和“判断结果”分开。该主题的快照包含原始bytes、字段单位、对象地址、区块高度与Ethereum Improvement Proposals版本;结果注明通过的规则和仍未知的权限隔离。这样即使ERC-7579模块化智能账户怎么分Validator随后变化,也能复现当时的结论。
ERC-7579模块化智能账户的测试至少覆盖正常路径、缺少执行模式、提交前状态改变及客户端不支持当前版本。前几类验证安装卸载边界,最后一类确认产品不会删除字段或改走未经用户确认的回退路径。
不要越过这条线
模块兼容不等于模块安全,安装前仍需审计其可执行范围、存储访问和卸载路径。 相邻知识可继续对照ERC-4337执行路径、合约权限模型。
一手来源
| 来源 | 用途 |
|---|---|
| Ethereum Improvement Proposals | 正式接口、字段与规范语义 |
| ERC-4337 | 实现路径、兼容性或安全边界 |
ERC-7579模块化智能账户的资料访问口径为2026-07-17;遇到Draft状态、可升级部署或可变网络参数,应在后续复核日重新读取Ethereum Improvement Proposals。
发表评论
还没有评论,来说两句吧。
评论区为展示样式,提交不会被处理。