Hyperledger Besu 中 EIP-7702 实现的问题分析与解决

在 Hyperledger Besu 项目中，开发团队在实现 EIP-7702（一种新的交易类型，允许在交易中设置合约代码）时遇到了一系列测试失败问题。这些问题主要出现在区块链测试和状态测试中，涉及交易签名验证和授权机制。

问题背景

EIP-7702 引入了一种新的交易类型，允许在交易中设置合约代码。这种交易类型需要处理复杂的授权机制，包括多个授权元组的验证。在 Besu 的实现过程中，测试用例发现了几个关键问题：

1. 无效授权签名的处理不当
2. 多个有效授权元组中第一个无效签名的处理问题
3. 固有 gas 成本计算错误
4. 签名恢复 ID 范围验证缺失

具体问题分析

授权签名验证问题

测试用例发现，当交易包含无效授权签名时，Besu 的实现没有正确处理这些情况。具体表现为：

• 对于 v 值为 27、28、35、36 以及 2^8-1 的签名，系统未能正确识别并拒绝这些无效签名
• 当 r 和 s 值为 2^256-1 时，签名验证逻辑存在缺陷

多重授权处理问题

在测试多个有效授权元组但第一个授权无效的场景时，系统表现不符合预期。日志显示：

1. 系统正确识别了第一个授权的无效性（nonce 不匹配）
2. 但随后错误地处理了后续的有效授权，仍然标记它们为无效
3. 最终导致区块 gas 使用量计算不匹配（预期 293,106，实际 280,606）

签名恢复 ID 范围检查缺失

测试过程中发现 libsecp256k1 库报错："illegal argument: recid >= 0 && recid <= 3"，这表明系统未能正确处理签名恢复 ID 的有效范围验证。

解决方案

开发团队通过两个主要提交解决了这些问题：

1. 第一个提交修复了多重授权元组处理的逻辑，确保：

   • 正确验证每个授权的 nonce 值
   • 独立处理每个授权元组
   • 准确计算交易执行后的 gas 消耗

2. 第二个提交完善了签名验证机制，特别是：

   • 添加了恢复 ID 的有效范围检查
   • 修正了各种边界条件下的签名验证逻辑
   • 确保符合 EIP-7702 规范的所有要求

技术启示

这次问题的解决过程展示了在实现新 EIP 时需要注意的几个关键点：

1. 边界条件测试的重要性：特别是对于签名参数的各种极端值
2. 复杂授权机制的处理：需要确保每个授权元组都能被独立验证
3. gas 计算的准确性：新交易类型必须精确计算固有 gas 成本和执行 gas 消耗
4. 加密库的合理使用：需要充分理解底层加密库的输入要求和限制

通过这些修复，Besu 项目现在能够正确处理 EIP-7702 定义的所有测试场景，为后续的 Prague 升级提供了可靠的基础设施支持。