日拱一卒：跨链桥安全警示：警惕 EIP-7702 签名授权风险 先提醒：最近使用 Relay 的当心一点： 近期，越来越多区块链用户在使用 relay 跨链桥时遭遇资产被盗，根源往往在签名授权环节，尤其是涉及 EIP-7702 的签名。本文将结合 EIP-7702 的原理与实际风险，为大家详细解析 EIP、EIP-7702 以及钱包委托机制，帮助提升安全意识，规避资产损失。 一、什么是 EIP？ EIP（Ethereum Improvement Proposal，以太坊改进提案）是以太坊社区提出的技术标准和协议升级建议。每个 EIP 都是对以太坊协议、智能合约或客户端的具体改进方案，并需经过社区的讨论和审核。例如，EIP-20 定义了 ERC-20 代币标准，为以太坊上的代币发行和流通奠定了基础。 二、EIP-7702 简介 EIP-7702 的全称是「Wallet Delegations（钱包委托）」。它允许普通钱包（EOA，Externally Owned Account）临时将自己的操作权限委托给智能合约账户，使钱包具备类似智能合约钱包的批量操作、自动化逻辑等能力。用户签署特殊授权后，合约可以在一定时间内代表用户操作钱包，操作范围远超传统的单一 Token 授权。 本意是提升钱包灵活性和可扩展性，但也引入了显著的安全隐患。恶意 DApp 可以在用户进行 swap 或跨链操作时，将钱包委托的签名「包装」在普通操作中，用户不慎签署后，合约就能在授权期内掌控整个钱包资产。 三、钱包委托机制与风险 钱包委托（Delegation）是指用户将部分或全部钱包操作权限授权给第三方合约或地址。EIP-7702 的签名授权属于「全权委托」，合约获得了对钱包所有资产的操作权限。只要用户签署了这类授权，恶意合约就能在授权期间随意操作资产，包括转走全部资金。 风险主要体现在以下几点： 授权范围大：委托权限覆盖整个钱包，不仅限于某个 Token。 操作隐蔽：恶意 DApp 可以在普通授权流程中夹带委托签名，用户容易误签。 撤销依赖主动操作：委托通常有过期时间，但在有效期内如未主动撤销，风险持续存在。 四、普通授权与委托授权的区别 五、签名前用户自查清单 看提示文案：出现「允许使用某个 Token」→ 普通授权；出现「委托/Delegation/账户权限」→ 钱包委托，高风险。 看签名对象：普通授权签名里有 spender、token、amount；委托授权则有 delegatee、delegation、expiry 等字段。 确认是否必要：普通 swap/跨链/质押只需 ERC-20 授权，不需要「账户委托」。如遇委托弹窗，务必停下，确认是否真的需要。 六、防范 EIP-7702 签名风险 仔细核查签名内容，警惕是否包含 EIP-7702 相关字段。 避免全权授权，只授权必要的资产和操作权限。 选择安全的跨链桥和 DApp，优先使用经过社区审计和验证的服务。 定期检查钱包授权记录，及时撤销不必要的授权。 关注钱包 UI 提示，辨别是否为委托授权。 七、结语 EIP-7702 赋予钱包更强的扩展性，但也带来了更高的安全风险。广大用户在进行任何授权操作时，务必提高警惕，仔细核查签名内容，保护好自己的资产安全。 老板们，近期慎用 relay 跨链桥，授权 swap 时一定要注意签名内容，尤其是 EIP-7702 的相关授权，切勿掉以轻心！