这篇文章深入探讨了ERC-4337账户抽象(Account Abstraction)带来的安全挑战,分析了从EOA模型转向分布式系统后,如签名重放、哈希不匹配、拒绝服务等新的威胁向量。文章提供了详细的工程实践指南,涵盖了签名、支付大师和打包器等核心组件的安全设计,并给出了实用的测试和风险控制清单。
