eip-7702

EIP-7702 là gì?

EIP-7702 là một Đề xuất Cải tiến Ethereum (Ethereum Improvement Proposal) nhằm cho phép các địa chỉ tiêu chuẩn tạm thời sở hữu khả năng lập trình như tài khoản hợp đồng chỉ trong một giao dịch duy nhất. Khi được xác thực bằng chữ ký, quyền thực thi có thể được ủy quyền cho một “hợp đồng gọi lệnh” xác định, từ đó cho phép thực hiện giao dịch hàng loạt, thanh toán phí gas do bên thứ ba tài trợ hoặc các thao tác phức tạp khác.

Trên Ethereum, EIP (Ethereum Improvement Proposal) là quy trình công khai để cộng đồng đề xuất và nâng cấp giao thức. Địa chỉ tiêu chuẩn, hay còn gọi là EOA (Externally Owned Account), chỉ có thể thực hiện các giao dịch chuyển tiền đơn giản. Ngược lại, tài khoản hợp đồng có thể thực hiện thao tác hàng loạt, thiết lập giới hạn chi tiêu và nhiều chức năng khác theo mã lập trình sẵn. EIP-7702 hướng đến việc tạm thời trang bị cho EOA các tính năng nâng cao này mà không cần di chuyển tài sản.

Tại sao EIP-7702 được đề xuất?

EIP-7702 nhằm giải quyết hai vấn đề tồn tại lâu dài:

1. Các thao tác phức tạp với EOA thường yêu cầu nhiều lần phê duyệt và ký xác nhận, làm tăng chi phí cũng như nguy cơ sai sót.
2. Tiến trình hướng tới trừu tượng hóa tài khoản—biến mọi tài khoản đều có thể lập trình như hợp đồng—vẫn còn hạn chế. Giải pháp chính hiện tại là EIP-4337, hoạt động ngoài lớp giao thức cốt lõi, nên vẫn còn dư địa cải thiện trải nghiệm người dùng và khả năng tương thích.

Trước đây, EIP-3074 từng thử mang đến cho EOA quyền kiểm soát kiểu hợp đồng thông qua các lệnh mới, nhưng cộng đồng vẫn lo ngại về an toàn và khả năng tương thích lâu dài. EIP-7702 mang lại giải pháp dễ tích hợp hơn, thân thiện với hệ sinh thái account abstraction, nhằm giải quyết các thách thức tương tự.

EIP-7702 hoạt động như thế nào?

Ý tưởng cốt lõi của EIP-7702 là trong một giao dịch, EOA sử dụng chữ ký đã được ủy quyền để chỉ định một “hợp đồng gọi lệnh”. Trong quá trình thực thi, Ethereum tạm thời xem địa chỉ này như một tài khoản hợp đồng với mã cụ thể. Sau khi giao dịch kết thúc, địa chỉ trở về trạng thái tiêu chuẩn mà không cần chuyển tài sản sang ví mới.

“Chữ ký đã ủy quyền” đóng vai trò như sự đồng ý bằng văn bản: “Tôi cho phép hợp đồng này thay mặt tôi thực hiện giao dịch này theo các quy tắc tôi đặt ra.” “Hợp đồng gọi lệnh” chịu trách nhiệm thực hiện các thao tác thực tế, như gọi hàng loạt, đặt giới hạn chi tiêu hoặc thanh toán tài trợ theo logic định sẵn.

Quy trình ủy quyền điển hình của EIP-7702 như sau:

Bước 1: Trong ví hỗ trợ EIP-7702, chọn thao tác mong muốn (ví dụ: kết hợp phê duyệt + hoán đổi + chuyển khoản thành một giao dịch).

Bước 2: Ví tạo thông điệp ủy quyền chứa địa chỉ hợp đồng gọi lệnh, thời hạn hiệu lực hoặc thông tin chống phát lại và yêu cầu bạn ký xác nhận.

Bước 3: Bạn xác nhận và gửi giao dịch. Trên chuỗi, địa chỉ của bạn tạm thời được xem như tài khoản có thể lập trình trong quá trình thực thi, và hợp đồng gọi lệnh thực hiện các thao tác hàng loạt.

Bước 4: Sau khi giao dịch hoàn tất, địa chỉ của bạn trở lại EOA thông thường. Các thao tác tiếp theo cần chữ ký xác nhận mới; không có ủy quyền liên tục tồn tại.

Ví dụ, sau khi rút tiền từ Gate về ví tự lưu ký, bình thường bạn sẽ phải thực hiện “phê duyệt token → hoán đổi → chuyển khoản” qua ba bước. Với ủy quyền EIP-7702, hợp đồng gọi lệnh có thể thực hiện cả ba thao tác này cùng lúc, giúp giảm số lần xác nhận và chi phí gas.

EIP-7702 khác gì so với EIP-3074?

Cả hai đề xuất đều cho phép EOA ủy quyền thực thi cho hợp đồng, nhưng tiếp cận theo cách khác nhau:

EIP-3074 bổ sung các lệnh máy ảo mới (thường gọi là AUTH/AUTHCALL) để EOA có thể trực tiếp ủy quyền kiểm soát. Cộng đồng lo ngại về độ phức tạp bảo mật và khả năng tương thích lâu dài do thay đổi ở tầng thấp như vậy.

EIP-7702 sử dụng loại giao dịch và gán mã tạm thời, giúp “biến đổi tạm thời thành tài khoản có thể lập trình” mà không bổ sung lệnh mới. Cách này dễ tích hợp với hệ sinh thái account abstraction hiện tại, tự động trở lại trạng thái tiêu chuẩn sau khi thực thi, giảm rủi ro từ các ủy quyền kéo dài.

Các trường hợp sử dụng của EIP-7702 là gì?

Tính lập trình của EIP-7702 giúp giải quyết mượt mà nhiều nhu cầu giao dịch tần suất cao:

• Thao tác hàng loạt: Hoàn thành quy trình nhiều bước (như phê duyệt, hoán đổi, chuyển khoản) chỉ trong một giao dịch—lý tưởng cho các kịch bản DeFi và mint NFT.
• Nhà tài trợ phí gas: Bên thứ ba hoặc giao thức có thể thanh toán phí gas cho bạn—hữu ích khi giới thiệu người mới hoặc chạy chương trình khuyến mãi nhờ giảm nhu cầu quản lý số dư ETH.
• Giới hạn & thời hạn: Đặt giới hạn hàng ngày hoặc thời gian hiệu lực cho ứng dụng cụ thể; các lần vượt quá sẽ bị từ chối, tăng bảo mật cho tài sản.
• Khóa phiên: Cấp khóa phụ ngắn hạn cho ứng dụng, cho phép lặp lại thao tác mà không cần ký nhiều lần trong thời gian hiệu lực—tự động hết hạn.
• Khôi phục xã hội: Gắn quy tắc khôi phục vào hợp đồng gọi lệnh; nếu mất khóa chính, có thể lấy lại quyền truy cập dựa trên bạn bè hoặc thiết bị đã định sẵn.

Mối quan hệ giữa EIP-7702 và EIP-4337 là gì?

EIP-4337 hiện là giải pháp account abstraction “ngoài giao thức” được sử dụng rộng rãi, mang lại trải nghiệm ví thông minh thông qua hợp đồng EntryPoint và bundler. EIP-7702 không thay thế EIP-4337; thay vào đó, cung cấp phương thức ủy quyền gốc ở tầng giao thức, giúp EOA có thể sử dụng các tính năng tương tự trong một giao dịch duy nhất.

Hai giải pháp này có thể kết hợp: Hợp đồng gọi lệnh có thể tuân thủ các quy tắc của ví EIP-4337 (như giới hạn và thao tác hàng loạt). Các nhà phát triển ví có thể cung cấp đồng thời “lộ trình 4337” và “ủy quyền một lần 7702” trên cùng giao diện—vừa duy trì sự ổn định của hệ sinh thái, vừa tăng khả năng tương thích và trải nghiệm người dùng.

EIP-7702 có ý nghĩa gì với ví và nhà phát triển?

Ví cần hiển thị rõ khi giao dịch có ủy quyền tạm thời—nêu bật địa chỉ hợp đồng gọi lệnh, phạm vi quyền hạn, thời hạn hiệu lực—và cung cấp tùy chọn thu hồi hoặc giới hạn quyền nhanh chóng. Nhà phát triển cần xây dựng hợp đồng gọi lệnh và định dạng thông điệp chắc chắn, tối thiểu hóa quyền hạn và ngăn chặn tấn công phát lại.

Các bước tích hợp điển hình cho nhà phát triển gồm:

1. Thiết kế mô hình quyền hạn hợp đồng gọi lệnh—xác định mục tiêu, giới hạn và thời gian hiệu lực cho phép.
2. Xác định cấu trúc thông điệp ủy quyền và phương thức ký—bao gồm nonce và thời hạn—để ngăn phát lại và nhầm lẫn chuỗi.
3. Triển khai màn hình xác nhận ủy quyền rõ ràng trên giao diện ví—hiển thị địa chỉ hợp đồng, danh sách lệnh gọi và cảnh báo rủi ro.
4. Triển khai hợp đồng gọi lệnh đã kiểm toán, theo dõi hoạt động và nhật ký on-chain, cung cấp điểm thu hồi/cập nhật quyền hạn.

Những rủi ro tiềm ẩn của EIP-7702 là gì?

Mọi ủy quyền tài chính đều tiềm ẩn rủi ro. Các rủi ro chính với EIP-7702 gồm:

• Lừa đảo ủy quyền: Trang web độc hại có thể lừa bạn ủy quyền cho hợp đồng gọi lệnh không đáng tin, dẫn đến mất tài sản.
• Quyền hạn quá rộng: Phạm vi hoặc giới hạn/thời gian hiệu lực đặt không hợp lý có thể làm tăng thiệt hại tiềm tàng.
• Phát lại & nhầm lẫn: Nếu thông điệp ủy quyền thiếu trường nonce hoặc thời hạn, có thể bị tái sử dụng bởi kẻ xấu.

Để giảm rủi ro: Luôn xác minh địa chỉ hợp đồng gọi lệnh và chi tiết quyền hạn; chỉ ký ủy quyền trên ví và DApp đáng tin cậy; ưu tiên ủy quyền ngắn hạn, giá trị thấp, có tùy chọn thu hồi; với tài sản lớn, nên dùng tài khoản riêng và xác nhận nhiều bước.

Khi nào EIP-7702 ra mắt? Tình trạng và lộ trình

Theo thông tin cộng đồng công khai, EIP-7702 được đề xuất vào tháng 5 năm 2024 như một lựa chọn thay thế cho EIP-3074 và đã được đề xuất đưa vào bản nâng cấp “Pectra” sắp tới của Ethereum. Tính đến tháng 10 năm 2024, đề xuất này vẫn đang được thảo luận và hoàn thiện; ngày ra mắt mainnet cuối cùng sẽ phụ thuộc vào các cuộc họp nhà phát triển cốt lõi và kết quả thử nghiệm trên testnet.

Các phương pháp theo dõi chính gồm: cập nhật tài liệu EIP, ghi chú cuộc họp nhà phát triển Ethereum, tiến độ triển khai các client lớn và kết quả xác thực trên testnet. Những cập nhật này thường được công bố công khai bởi Ethereum Foundation và các nhóm phát triển client.

Tóm tắt về EIP-7702 & Cách cập nhật thông tin

EIP-7702 mang lại giải pháp gọn nhẹ giúp EOA tạm thời có năng lực như hợp đồng trong một giao dịch—giảm bớt các lần ký xác nhận và thao tác dư thừa, đồng thời cải thiện khả năng sử dụng và tương thích của account abstraction. Kết hợp với EIP-4337, người dùng vẫn giữ trải nghiệm ví thông minh quen thuộc và chủ động ủy quyền một lần cho các tác vụ phức tạp khi cần. Trong tương lai, nên theo dõi các cập nhật EIP, cuộc họp nhà phát triển và tiến độ testnet; ưu tiên các ví hiển thị chi tiết ủy quyền rõ ràng; kiểm soát chặt phạm vi và thời hạn quyền hạn; và luôn đặt an toàn lên hàng đầu.

Câu hỏi thường gặp

Địa chỉ ví của tôi có thể ủy quyền cho hợp đồng thông minh qua EIP-7702 không?

Có. EIP-7702 cho phép tài khoản sở hữu bên ngoài (EOA) tạm thời ủy quyền cho hợp đồng thông minh thông qua chữ ký, cho phép hợp đồng thực hiện giao dịch thay bạn. Việc ủy quyền này là tạm thời và có kiểm soát—không chuyển quyền sở hữu ví mà giống như chỉ định đại diện đáng tin cậy thực hiện một lần với sự phê duyệt của bạn, sau đó quyền kiểm soát hoàn toàn trở lại bạn.

Việc dùng EIP-7702 cho account abstraction có làm yếu bảo mật khóa riêng của tôi không?

Không. Khóa riêng của bạn vẫn là thông tin xác thực duy nhất. EIP-7702 chỉ cho phép hợp đồng thông minh thực hiện giao dịch thay bạn; không tiết lộ hay làm lộ khóa riêng. Tuy nhiên, bạn cần chỉ sử dụng hợp đồng đã kiểm toán và đáng tin—hợp đồng độc hại hoặc thiết kế kém có thể bị lợi dụng.

Tôi có cần chuyển ngay sang ví mới khi EIP-7702 ra mắt không?

Không cần chuyển ngay. EIP-7702 là tính năng tùy chọn; các ví và EOA hiện tại vẫn hoạt động bình thường. Bạn có thể chủ động sử dụng ví hoặc dịch vụ hỗ trợ EIP-7702 nếu muốn tăng khả năng tương tác (như thao tác hàng loạt hoặc tự động hóa).

EIP-7702 có cho phép tôi ký hàng loạt giao dịch mà không phải xác nhận lặp lại không?

Có—thực chất là vậy. Thông qua ủy quyền bằng EIP-7702, hợp đồng thông minh có thể thực hiện nhiều thao tác trong phạm vi được phép mà không cần bạn xác nhận từng lần—giúp tối ưu hóa các tác vụ lặp lại. Tuy nhiên, mỗi lần ủy quyền đều cần chữ ký ban đầu của bạn để đảm bảo quyền lợi.

Người dùng phổ thông đánh giá độ an toàn của ứng dụng hỗ trợ EIP-7702 như thế nào?

Tập trung vào ba yếu tố: Thứ nhất, kiểm tra ứng dụng và hợp đồng đã qua kiểm toán bảo mật chuyên nghiệp chưa—xem báo cáo kiểm toán. Thứ hai, hiểu rõ phạm vi và thời hạn ủy quyền—càng hẹp và ngắn càng an toàn. Cuối cùng, xác minh uy tín ứng dụng qua các nền tảng như Gate; nên thử với giá trị nhỏ trước khi giao dịch lớn.