本文介绍了 Alchemy 基于 ERC-4337 和 ERC-6900 标准构建的模块化智能合约钱包。该钱包通过插件和“Hook”机制,实现了账户逻辑的可编程、可扩展和定制化,从而提升了安全性与灵活性,并详细阐述了其架构、用例及安全考量。
2026年3月2日
Alchemy的模块化账户是一个尖端的智能合约钱包,它基于ERC-4337标准构建,并通过ERC-6900扩展,以通过账户插件引入模块化特性。这些插件将可编程行为直接添加到用户操作的执行流程中,无需修改基础合约,即可实现安全、灵活和可定制的钱包逻辑。
ERC-4337和ERC-6900的作用
ERC-4337通过使能通过入口点处理用户操作(UserOps),而非依赖外部拥有账户,从而标准化了账户抽象。ERC-6900在此基础上构建,引入了一个结构化的模块化插件系统,允许开发者定义逻辑Hook——在交易生命周期中运行自定义代码的点。
这种设计允许开发者创建完全可编程和可扩展的智能合约钱包。用户可以安装或卸载插件以动态调整其钱包行为,支持会话密钥、多重签名、支出限额、闪电贷管理等用例。
Hook:前置、后置和验证
Hook是ERC-6900的基石。它们根据在操作生命周期中执行的时间进行分类:
- 验证Hook:在UserOp的验证阶段运行。适用于签名检查或nonce验证等条件。
- 前置执行Hook:在进行调用之前执行。它们可用于检查支出限额、批准或前置条件。
- 后置执行Hook:在调用之后执行,允许进行确认检查、清理或强制执行不变量。
这种结构确保每个插件都能控制其自身范围,同时无缝集成到整体交易流程中。
实际用例
会话密钥插件:一个使能将特定功能委托给临时会话密钥的插件。例如,在固定限额下只允许一次转账,并在超时后过期。Hook验证密钥、检查权限并相应地撤销访问权限。
多重签名插件:此插件可以实现多重签名要求,使用EOAs或智能合约签名(通过ERC-1271),在不改变账户基础逻辑的情况下增强钱包安全性。
闪电贷插件:在前置执行Hook中执行启动闪电贷的逻辑,并在后置执行Hook中验证还款。这将贷款逻辑隔离到模块化、可插拔的功能中。
架构和可升级性
Alchemy的模块化账户使用UUPS代理模式来确保可升级性,同时利用ERC-7201管理结构化存储并防止冲突。核心钱包合约处理:
- 与ERC-4337入口点的集成
- 插件管理(安装、移除、检查)
- 批量交易支持
- 具有确定性排序的Hook序列
插件单独部署并通过清单(manifests)引用,使系统具有高度的模块化和可维护性。
插件清单设计
插件清单是一种声明性结构,描述了插件所需的权限、其Hook以及它可能调用的外部调用。很像Android的权限模型,这允许用户在安装前审查并批准每个插件的范围。
这种清单驱动设计确保只启用明确授予的功能,增加了透明度并最大程度地减少了攻击面。
开发者的安全考虑
开发者必须仔细考虑:
- 批量交易行为:Hook不应假设静态状态,特别是在批量操作中,其中一个调用可能会使早期假设失效。
- Hook的时间范围:Hook在定义的时间点执行;状态可能在一个Hook之后和另一个Hook之前发生变化。开发者应防范不一致的假设。
- 插件权限:插件具有高度特权。错误或恶意逻辑可能会破坏或冻结账户行为。适当的范围划分、回滚行为和测试至关重要。
- 运行时隔离:只应在特定上下文(例如,仅UserOps)中运行的插件,必须声明总是回滚的运行时Hook,以防止在直接调用中被滥用。
展望
ERC-6900旨在支持不断发展的账户抽象需求。随着其生态系统的发展,预计将在工具、Gas优化和签名聚合方面有所改进。模块化设计也为与其它链上系统的集成打开了大门,创建能够实时适应用户偏好和应用需求的智能账户。
结论
Alchemy的模块化账户展示了ERC-6900如何将账户抽象推向一个新时代。凭借可编程Hook、清晰的权限模型和灵活的插件框架,开发者可以提供安全、动态且适应不同用户需求的钱包。随着模块化智能账户获得采用,ERC-6900为构建下一代Web3账户基础设施提供了基础。
