eip-7702

ما هو EIP-7702؟

يُعد EIP-7702 اقتراحًا لتحسين شبكة Ethereum يهدف إلى تمكين العناوين القياسية من اكتساب قدرات البرمجة المؤقتة لحسابات العقود الذكية ضمن معاملة واحدة فقط. من خلال التفويض عبر التوقيع، يمكن منح حقوق التنفيذ لعقد منفذ محدد لتنفيذ معاملات مجمعة أو دفع رسوم الغاز بالنيابة أو عمليات معقدة أخرى.

في نظام Ethereum، يُمثل EIP (اقتراح تحسين Ethereum) عملية عامة لتطوير البروتوكول بقيادة المجتمع. العناوين القياسية، المعروفة أيضًا باسم EOAs (الحسابات المملوكة خارجيًا)، تقتصر على تنفيذ التحويلات البسيطة فقط. بينما تتيح حسابات العقود الذكية تنفيذ عمليات مجمعة، وتعيين حدود للإنفاق، والمزيد وفقًا لقواعد برمجية محددة مسبقًا. يهدف EIP-7702 إلى منح EOAs هذه الميزات المتقدمة بشكل مؤقت دون الحاجة إلى ترحيل الأصول.

لماذا تم اقتراح EIP-7702؟

يعالج EIP-7702 مشكلتين مزمنتين:

1. تتطلب العمليات المعقدة باستخدام EOAs عادة موافقات وتوقيعات متعددة، مما يزيد التكلفة ويضاعف مخاطر الأخطاء.
2. كان التقدم نحو تجريد الحساب—أي جعل جميع الحسابات قابلة للبرمجة مثل العقود الذكية—محدودًا. المسار الرئيسي القائم، EIP-4337، يعمل خارج الطبقة الأساسية للبروتوكول، ما يترك مجالًا لتحسين تجربة المستخدم والتوافقية.

سابقًا، حاول EIP-3074 منح EOAs تحكمًا شبيهًا بالعقود عبر تعليمات جديدة، لكن المخاوف حول الأمان والتوافق المستقبلي بقيت قائمة في المجتمع. يقدم EIP-7702 حلاً أكثر سهولة في التكامل وملاءمة لنظام تجريد الحساب، ويهدف لمعالجة تحديات مماثلة.

كيف يعمل EIP-7702؟

تعتمد فكرة EIP-7702 الأساسية على أنه ضمن معاملة واحدة، يستخدم EOA توقيعًا مفوضًا لتعيين "عقد منفذ". أثناء التنفيذ، تتعامل شبكة Ethereum مع العنوان مؤقتًا كحساب عقد ذكي يحمل كودًا معينًا. بعد انتهاء المعاملة، يعود العنوان إلى حالته القياسية دون الحاجة إلى نقل الأصول إلى محفظة جديدة.

يمثل "التوقيع المفوض" موافقة كتابية صريحة: "أسمح لهذا العقد بالتصرف نيابة عني في هذه المعاملة وفقًا لقواعدي." ويتولى "عقد المنفذ" تنفيذ العمليات الفعلية، مثل المكالمات المجمعة أو تحديد حدود الإنفاق أو الدفعات المدعومة حسب المنطق المحدد مسبقًا.

تسلسل تفويض EIP-7702 النموذجي كالتالي:

الخطوة 1: في محفظة تدعم EIP-7702، اختر العملية المطلوبة (مثلاً: دمج الموافقة + المبادلة + التحويل في عملية واحدة).

الخطوة 2: تولد المحفظة رسالة تفويض تتضمن عنوان عقد المنفذ، وفترة الصلاحية أو معلومات الحماية من إعادة الاستخدام، وتطلب منك التوقيع.

الخطوة 3: تؤكد وترسل المعاملة. على السلسلة، يُعامل عنوانك مؤقتًا كحساب قابل للبرمجة أثناء التنفيذ، وينفذ عقد المنفذ العمليات المجمعة.

الخطوة 4: بعد انتهاء المعاملة، يعود عنوانك ليكون EOA عاديًا. تتطلب العمليات اللاحقة توقيعات قياسية؛ ولا يستمر التفويض بشكل دائم.

على سبيل المثال، بعد سحب أصولك من Gate إلى محفظة ذاتية الحفظ، قد تمر عادة بثلاث خطوات: "الموافقة على الرمز → المبادلة → التحويل". مع تفويض EIP-7702، يمكن لعقد المنفذ تنفيذ جميع هذه الخطوات دفعة واحدة، ما يقلل عدد التأكيدات وتكاليف الغاز.

ما الفرق بين EIP-7702 و EIP-3074؟

يسمح كلا الاقتراحين لـ EOAs بتفويض حقوق التنفيذ للعقود، لكن بأساليب مختلفة:

يقدم EIP-3074 تعليمات جديدة للآلة الافتراضية (AUTH/AUTHCALL) بحيث يمكن لـ EOAs تفويض التحكم مباشرة. أثار المجتمع مخاوف حول التوافقية طويلة الأجل وتعقيد الأمان الناتج عن هذه التغييرات المنخفضة المستوى.

أما EIP-7702 فيستخدم أنواع معاملات وتعيين كود مؤقت، مما يتيح "تحولًا مؤقتًا إلى حساب قابل للبرمجة" دون إدخال تعليمات جديدة. هذا النهج أسهل في التكامل مع نظام تجريد الحساب الحالي ويعود تلقائيًا للحالة القياسية بعد التنفيذ، ما يقلل من مخاطر التفويضات المستمرة.

ما هي استخدامات EIP-7702؟

تتيح قابلية البرمجة في EIP-7702 حلولًا أكثر سلاسة للعديد من الاحتياجات المتكررة:

• العمليات المجمعة: تنفيذ عمليات متعددة الخطوات (مثل الموافقة، المبادلة، التحويل) في معاملة واحدة—مثالي لسيناريوهات DeFi وNFT.
• رعاية رسوم الغاز: يمكن لأطراف ثالثة أو بروتوكولات دفع رسوم الغاز نيابة عنك—مفيد لاستقطاب المستخدمين الجدد أو الحملات الترويجية بتقليل الحاجة لإدارة رصيد ETH.
• الحدود والفترات الزمنية: تعيين حدود يومية أو فترات صلاحية لتطبيقات محددة؛ تُرفض المحاولات الزائدة لتعزيز أمان الأموال.
• مفاتيح الجلسة: إصدار مفاتيح فرعية قصيرة الأجل للتطبيقات، تتيح تكرار العمليات دون توقيعات إضافية ضمن فترة الصلاحية—وتنتهي تلقائيًا.
• الاسترداد الاجتماعي: وضع قواعد الاسترداد ضمن عقد المنفذ؛ إذا فقدت مفتاحك الرئيسي، يمكنك استعادة الوصول بناءً على مجموعة من الأصدقاء أو الأجهزة المحددة مسبقًا.

ما العلاقة بين EIP-7702 و EIP-4337؟

يُعد EIP-4337 حاليًا الحل الأكثر استخدامًا لتجريد الحساب "خارج البروتوكول" والذي يوفر تجربة المحافظ الذكية عبر عقود EntryPoint والمجمّعين. لا يحل EIP-7702 محل EIP-4337؛ بل يقدم طريقة تفويض أصلية على مستوى البروتوكول بحيث يمكن لـ EOAs الاستفادة من ميزات مماثلة ضمن معاملة واحدة.

يمكن استخدام الاثنين معًا: قد تتبع عقود المنفذ قواعد مشابهة لمحافظ EIP-4337 (مثل الحدود والتجميع). يمكن لمطوري المحافظ توفير "مسارات 4337" و"تفويضات 7702 لمرة واحدة" ضمن نفس الواجهة، ما يعزز نضج النظام البيئي والتوافقية وتجربة المستخدم.

ماذا يعني EIP-7702 للمحافظ والمطورين؟

ينبغي على المحافظ عرض إشعار واضح عند تنفيذ معاملة تتضمن تفويضًا مؤقتًا—مع إبراز عنوان عقد المنفذ، ونطاق الصلاحيات، وفترة الصلاحية—وتوفير خيارات سريعة لإلغاء أو تقييد الصلاحيات. يحتاج المطورون إلى تطوير عقود منفذ قوية وصيغ رسائل تقلل من الصلاحيات وتمنع هجمات إعادة الاستخدام.

تشمل خطوات التكامل النموذجية للمطورين:

1. تصميم نموذج صلاحيات عقد المنفذ—تحديد الأهداف المسموح بها، والحدود، والفترات الزمنية.
2. تحديد بنية رسالة التفويض وطريقة التوقيع—بما يشمل nonce وتاريخ الانتهاء—لمنع هجمات إعادة الاستخدام والتداخل بين الشبكات.
3. تنفيذ شاشة تأكيد تفويض واضحة في واجهة المحفظة—تُظهر عناوين العقود، وقوائم المكالمات، وتحذيرات المخاطر.
4. نشر عقود منفذ مدققة، ومراقبة النشاط والسجلات على السلسلة، وتوفير نقاط دخول لإلغاء أو تحديث الصلاحيات.

ما المخاطر المحتملة لـ EIP-7702؟

أي تفويض مالي ينطوي على مخاطر. تشمل المخاطر الرئيسية مع EIP-7702:

• تفويضات التصيد الاحتيالي: قد تخدعك مواقع خبيثة لتفويض حقوق التنفيذ لعقود منفذ غير موثوقة قد تستنزف أصولك.
• الصلاحيات المفرطة: النطاقات الواسعة أو الحدود أو الفترات الزمنية غير المحددة بشكل جيد قد تزيد من الخسائر المحتملة.
• إعادة الاستخدام والارتباك: إذا كانت رسائل التفويض تفتقر إلى nonce أو تاريخ انتهاء، فقد يُعاد استخدامها بشكل ضار.

للتقليل من المخاطر: تحقق دائمًا من عنوان عقد المنفذ وتفاصيل الصلاحيات؛ وقّع التفويضات فقط في محافظ وتطبيقات موثوقة؛ فضّل التفويضات قصيرة الأجل أو منخفضة القيمة مع إمكانية الإلغاء؛ وللأصول عالية القيمة، استخدم حسابات منفصلة وتأكيدات متعددة الخطوات.

متى سيتم إطلاق EIP-7702؟ الحالة والجدول الزمني

وفقًا للمعلومات المتاحة للمجتمع، تم اقتراح EIP-7702 في مايو 2024 كبديل لـ EIP-3074، وتم اقتراح إدراجه في ترقية Ethereum القادمة "Pectra". حتى أكتوبر 2024، لا يزال قيد النقاش والتطوير النشط؛ وسيعتمد تاريخ الإطلاق النهائي على الشبكة الرئيسية على اجتماعات المطورين الأساسيين ونتائج اختبار الشبكة.

تشمل طرق المتابعة الرئيسية مراقبة تحديثات وثيقة EIP، وملاحظات مكالمات مطوري Ethereum الأساسيين، وتقدم تنفيذ العملاء الرئيسيين، ونتائج اختبار الشبكة. عادة ما تُنشر هذه التحديثات عبر قنوات عامة من قبل مؤسسة Ethereum وفرق العملاء.

ملخص EIP-7702 وكيفية متابعة المستجدات

يوفر EIP-7702 مسارًا مرنًا لـ EOAs لاكتساب قدرات شبيهة بالعقود الذكية مؤقتًا ضمن معاملات فردية—مما يقلل التوقيعات والتفاعلات المتكررة ويحسن سهولة استخدام تجريد الحساب والتوافقية. بالتكامل مع EIP-4337، يمكن للمستخدمين الحفاظ على تجربة المحافظ الذكية مع الاستفادة من التفويضات لمرة واحدة للمهام المعقدة عند الحاجة. يُنصح بمتابعة تحديثات EIP المستمرة، واجتماعات المطورين الأساسيين، وتقدم اختبار الشبكة؛ وتفضيل المحافظ التي تعرض تفاصيل التفويض بوضوح؛ والتحكم الصارم في النطاقات وفترات الصلاحية؛ وجعل الأمان أولوية مطلقة.

الأسئلة الشائعة

هل يمكن لمحفظتي تفويض الصلاحيات لعقد ذكي عبر EIP-7702؟

نعم. يتيح EIP-7702 للحسابات المملوكة خارجيًا (EOAs) تفويض الصلاحيات مؤقتًا للعقود الذكية عبر التوقيع، مما يمكّن العقود من التصرف نيابة عنك أثناء المعاملات. هذا التفويض مؤقت وخاضع للسيطرة—ولا ينقل ملكية المحفظة، بل يعمل كوكيل موثوق يتصرف مرة واحدة بموافقتك قبل أن تعود السيطرة الكاملة إليك.

هل استخدام EIP-7702 لتجريد الحساب يضعف أمان المفتاح الخاص بي؟

لا. يظل مفتاحك الخاص هو وسيلة المصادقة الوحيدة الخاصة بك. يتيح EIP-7702 فقط لـالعقود الذكية تنفيذ المعاملات كوكيل عنك؛ ولا يكشف أو يعرض مفتاحك الخاص للخطر. ومع ذلك، من الضروري استخدام عقود ذكية مدققة وموثوقة فقط—فالعقود الخبيثة أو سيئة التصميم قد تُستغل.

هل أحتاج إلى ترحيل محفظتي فور تفعيل EIP-7702؟

لا حاجة للترحيل الفوري. يعد EIP-7702 ميزة اختيارية؛ ستواصل المحافظ وEOAs الحالية عملها بشكل طبيعي. يمكنك تبني المحافظ أو الخدمات التي تدعم EIP-7702 حسب رغبتك إذا كنت ترغب في ميزات تفاعلية متقدمة مثل العمليات المجمعة أو الأتمتة.

هل يتيح لي EIP-7702 توقيع عدة معاملات مجمعة دون تأكيدات متكررة؟

نعم. من خلال تفويض الصلاحية عبر EIP-7702، يمكن للعقد الذكي تنفيذ عدة عمليات مفوضة ضمن نطاقه دون مطالبتك بتأكيد كل واحدة على حدة—مما يبسط المهام المتكررة بشكل كبير. ومع ذلك، يتطلب كل تفويض توقيعًا أوليًا منك لضمان أمانك.

كيف يمكن للمستخدمين تقييم أمان التطبيقات الداعمة لـ EIP-7702؟

ركز على ثلاثة عناصر: أولاً، تحقق مما إذا كان التطبيق وعقوده قد اجتازت تدقيقات أمان احترافية—راجع تقارير التدقيق الخاصة بهم. ثانيًا، افهم بدقة نطاق ومدة الصلاحيات المفوضة—كلما كانا أضيق وأقصر، زادت الأمان. أخيرًا، تحقق من سمعة التطبيق عبر منصات مثل Gate؛ وابدأ باختبارات بمبالغ صغيرة قبل الوثوق بمبالغ أكبر.