EIP4337 不是一份「写完就封存」的提案,它在多个 ERC 草案与实现讨论之间不断迭代。本文聚焦最近的更新内容,把规范、客户端与生态层面的关键修订一次梳理清楚,避免你拿着旧版本的 SDK 撞上链上新规则。
一、EntryPoint 接口微调
新版本对 EntryPoint 的若干外部函数做了入参与事件字段的小幅调整。对于已经上线的钱包应用,请重点核对 handleOps、handleAggregatedOps 的事件签名,必要时同步升级你的索引器,与 EIP4337迁移指南 中的差异表对照检查。
二、内存池规则细化
为了阻止恶意 UserOperation 占用资源,规范进一步细化了内存池的禁用 opcode 列表、外部存储访问规则,以及对 staking 行为的要求。Bundler 实现必须在「模拟阶段」就拒绝违规请求,避免在打包阶段才发现失败。这点和 账户抽象常见错误 中提到的高频踩坑高度重合。
三、Paymaster 行为收紧
Paymaster 的押金与冻结策略更严格了。多家实现把「未质押的 Paymaster」直接降级为只能为同账户服务。这意味着如果你的 Paymaster 想为大量第三方钱包代付 Gas,就必须按规范完成 stake。可参考 EIP4337安全审计 的检查清单逐项核对。
四、聚合签名与多链
新版本对 SignatureAggregator 的接口和回退路径做了更明确的定义。对于跨链账户抽象方案,建议优先采用通过审计的聚合器组件。多链一致性是接下来一年最重要的工程话题之一。
五、面向开发者的迁移建议
第一,所有依赖 EntryPoint 事件 ABI 的代码都要重测;第二,Bundler 升级前后做一次「双跑」对比;第三,Paymaster 在主网上线前先在测试网完成一轮压力模拟;第四,文档与 SDK 版本号要在前端清晰标识。把握节奏,平滑迁移,就能在新规范下稳定运行。