本文深入探讨了模块化智能账户中模块安全性的不同方法。模块化账户引入了可扩展性和前瞻性的新模式,但其安全性,尤其是在安装第三方模块时,更需要关注。文章主要介绍了两种新兴方法:认证注册表和模块许可系统,并分析了它们的优缺点,以及其他一些潜在的安全措施。
本文对比了ERC-7579和ERC-6900两种模块化智能合约账户标准的设计哲学。ERC-6900强调插件开发者定义插件之间的依赖关系,以实现更高的可移植性,但降低了可组合性。ERC-7579则认为应由插件用户(通常是DApp)来决定插件如何组合,从而实现更大的灵活性和创新空间。文章认为,ERC-7579通过允许在运行时组合插件,能够支持更多使用场景,并推动智能账户的创新。
本文作者Noam Hurwitz对模块化智能账户标准ERC-6900和ERC-7579的技术原理和架构设计进行了分析和对比,并对ZeroDev团队关于“为什么选择7579而不是6900”的博文从技术和程序上提出了一些质疑和修正。文章还探讨了智能账户安全,包括权限管理、代码审计、漏洞赏金计划、自动化安全测试等方面,并呼吁生态参与者保持建设性的态度,共同推动模块化智能账户的发展。
作者对ERC-6900模块化账户标准提出质疑,认为其过度定义了实现细节,限制了灵活性和互操作性。相比之下,作者更倾向于ERC-7579,因为它是一个更精简的接口,仅关注模块间的兼容性,允许智能账户在设计上有更大的自由度。作者认为ERC-6900实际上是伪装成标准的具体实现,而ERC-7579更能代表Web3的开放精神。