ERC-6900

本文深入探讨了模块化智能账户中模块安全性的不同方法。模块化账户引入了可扩展性和前瞻性的新模式，但其安全性，尤其是在安装第三方模块时，更需要关注。文章主要介绍了两种新兴方法：认证注册表和模块许可系统，并分析了它们的优缺点，以及其他一些潜在的安全措施。

本文对比了ERC-7579和ERC-6900两种模块化智能合约账户标准的设计哲学。ERC-6900强调插件开发者定义插件之间的依赖关系，以实现更高的可移植性，但降低了可组合性。ERC-7579则认为应由插件用户（通常是DApp）来决定插件如何组合，从而实现更大的灵活性和创新空间。文章认为，ERC-7579通过允许在运行时组合插件，能够支持更多使用场景，并推动智能账户的创新。

本文作者Noam Hurwitz对模块化智能账户标准ERC-6900和ERC-7579的技术原理和架构设计进行了分析和对比，并对ZeroDev团队关于“为什么选择7579而不是6900”的博文从技术和程序上提出了一些质疑和修正。文章还探讨了智能账户安全，包括权限管理、代码审计、漏洞赏金计划、自动化安全测试等方面，并呼吁生态参与者保持建设性的态度，共同推动模块化智能账户的发展。

作者对ERC-6900模块化账户标准提出质疑，认为其过度定义了实现细节，限制了灵活性和互操作性。相比之下，作者更倾向于ERC-7579，因为它是一个更精简的接口，仅关注模块间的兼容性，允许智能账户在设计上有更大的自由度。作者认为ERC-6900实际上是伪装成标准的具体实现，而ERC-7579更能代表Web3的开放精神。