Solady项目中EIP7702Proxy实现检索的技术解析

背景与问题概述

在区块链智能合约开发中，代理模式是一种常见的设计模式，它允许合约逻辑升级而不改变合约地址。EIP7702Proxy是Solady项目中的一种特殊代理实现，用于支持EOA(外部账户)的临时授权功能。

当前实现存在一个关键问题：当用户升级代理合约时，链上无法可靠地检索实现合约地址。虽然EIP7702的EOA代码自省可以保证代理委托关系，但无法保证具体的实现合约。这可能导致潜在的安全风险，因为恶意行为者可能通过升级实现合约来进行资源消耗攻击。

技术挑战分析

1. 安全验证缺口：目前系统无法确保EOA使用的是安全的委托实现，这增加了最坏情况下被攻击的可能性。

2. 经济成本考量：虽然攻击者需要支付gas费用(SSTORE操作)来升级实现合约，但理论上仍有可能发生。理想情况下，我们希望验证成本低于攻击者需要支付的gas费用。

3. 系统扩展性问题：当前设计不够优雅，如果为每个新版本部署新的EntryPoint，需要存储所有旧版EIP7702Proxy地址，这不利于长期维护。

解决方案设计

核心思路：1字节calldata查询

采用"1字节calldata"实现查询模式，这种模式在LibClone的字节码代理中已有应用。具体验证流程：

1. 检查委托地址是否等于已知的安全地址
2. 通过1字节calldata查询EOA返回的实现地址
3. 验证该实现地址是否也是已知的安全地址

技术实现细节

1. 存储开销：需要2个SLOAD操作来验证已知的EIP7702Proxy和委托地址。

2. 性能优化：冷访问约6k gas，热访问约1k gas，需要在安全性和gas成本间权衡。

3. 代码部署方案：

   • 使用特定版本的Solidity编译器
   • 设置优化次数为200次
   • 硬编码创建代码进行部署

架构改进

1. 代码组织：将EIP7702Proxy从Solady主仓库分离，未来可能建立专门存储规范实现的独立仓库。

2. 部署优化：

   • 移除Transient Registry设计
   • 让EntryPoint同时部署实现和代理合约
   • 利用immutable存储已知地址

3. 功能增强：

   • 添加1字节calldata方法查询实现
   • 优化字节码大小
   • 提供CREATE和CREATE2部署函数

安全验证机制

在LibEIP7702中实现以下功能：

1. 检查代理的规范化字节码哈希
2. 如果无法确定实现地址，返回address(0)
3. 提供从代理获取实现地址的函数

未来优化方向

1. 字节码代理设计：理想情况下应设计基于字节码的EIP7702Proxy，利用代码自省(仅需1个SLOAD)。

2. 验证流程简化：探索自动验证方案，避免手动复制粘贴验证的繁琐过程。

3. 工厂模式考量：虽然工厂合约可以减少重复代码，但会增加系统复杂度，需要谨慎权衡。

结论

通过实施1字节calldata查询机制和相关的架构改进，Solady项目能够有效解决EIP7702Proxy实现检索的安全问题。这种设计在保证安全性的同时，将验证成本控制在合理范围内，为临时授权功能提供了可靠的基础设施。未来通过进一步的优化，可以构建更加健壮和高效的代理系统。