Push Chain推出链执行器账户（CEA）

pushchain
发布于 2025-11-13 20:36
阅读 2

Push Chain 推出链执行器账户（CEA），为每个用户在目标链上创建独立智能账户，解决跨链协议中共享网关导致的身份塌陷和共享托管风险。CEA 从用户的通用执行器账户（UEA）确定性派生，通过严格访问控制实现资金隔离，将单点故障影响范围缩小到单个用户，并保持跨链身份统一。

[![Image](https://img.learnblockchain.cn/2026/05/08/47672763_image.jpg)](/PushChain/article/2052399062838923372/media/2052396887173672961)

这是我们迄今为止最大的安全升级之一。如果你是跨链用户或开发者，请务必阅读。CEA 是在外部链上运行的按用户分配的智能账户，它们为你代劳操作，同时让你的资金和统一的跨链身份与其他人保持隔离。

每个跨链协议都会通过一个共享的网关地址来路由你的交易。CEA 通过为每个用户在每条外部链上提供自己独立的智能账户来解决这个问题。

## 为什么需要 CEA？

让我们来谈谈你可能未曾察觉的跨链最黑暗的秘密。

打开任何一个跨链协议。桥接一些代币。执行一次交换。存入目标链上的一个借贷池。

现在检查区块浏览器。是谁进行了那笔存款？

不是你！

而是代表你存款的网关合约或其他中间转发合约。

而且不仅仅是你，其他所有用户在执行类似操作时大多共享同一个网关地址。

这会产生两个问题，每一个都严重到足以让你夜不能寐。

### 身份坍缩

目标协议无法区分用户。你的借贷仓位、抵押品等全部归属于一个共享的网关地址。

对于所有人来说，msg.sender = 0xGateway。

### 共享托管风险

每个用户的资金都存放在一个共享合约下。

一次漏洞利用不会只影响一个用户，它会耗尽所有在网关中汇集资金的用户。

[![Image](https://img.learnblockchain.cn/2026/05/08/86799445_image.jpg)](/PushChain/article/2052399062838923372/media/2052391066339516416)

## CEA 如何工作？

链执行账户（CEA）是部署在外部链上的一个隔离智能账户，它由用户在 Push Chain 上的 UEA 确定性派生而来。

通用执行账户（UEA）是 Push Chain 上的一个确定性智能账户，由源钱包（链命名空间 + 链 ID + 所有者）派生而来，作为该源钱包在 Push Chain 上的执行账户。

常见误解：

1. UEA 不是源链上的新钱包
2. 不会在 Push Chain 上创建或存储任何私钥
3. UEA 地址是确定性的，但智能账户会在首次使用时惰性部署

在此了解更多关于 UEA 的信息：

[![方形头像](https://img.learnblockchain.cn/2026/05/08/s-F_WW5f_normal.jpg)](/PushChain)

Push Chain (testnet arc)

@PushChain

· [2025 年 11 月 13 日](/PushChain/status/1988640667896300010) ![文章封面图片](https://img.learnblockchain.cn/2026/05/08/61970136_image.jpg)

文章

什么是通用执行账户（UEA）及其工作原理？

通用执行账户（UEA）是神奇的实体，它让来自任何区块链的用户都能在 Push Chain 的通用应用上付费和交易。通过 UEA，你可以使用你的源链钱包（例如……）

41 [2.7K](/PushChain/status/1988640667896300010/analytics)

回到 CEA……

简单来说：不再是每个人在以太坊上共享一个网关地址，而是每个用户都拥有自己的合约。Bob 拥有 Bob 的 CEA。Alice 拥有 Alice 的 CEA。网关将交易路由到它们，而不会直接接触目标协议。

[![Image](https://img.learnblockchain.cn/2026/05/08/23228524_image.jpg)](/PushChain/article/2052399062838923372/media/2052392361066684416)

以下是实际执行流程：

[![Image](https://img.learnblockchain.cn/2026/05/08/88476114_image.jpg)](/PushChain/article/2052399062838923372/media/2052392520576008192)

CEA 的目标不仅仅是修补身份问题，而是将统一的链上身份作为一等架构原语。

## CEA 如何影响你的安全？

身份只是故事的一半。另一半是当出现问题时会发生什么。

没有 CEA，网关会在一个地址下持有所有用户的资金、授权和仓位。这是一个单一故障点，具有最大的爆炸半径。网关合约中一旦出现漏洞，每个曾经通过它路由的用户都会失去一切。

例如：

[![方形头像](https://img.learnblockchain.cn/2026/05/08/h_HtSU1a_normal.jpg)](/ZetaChain)

ZetaChain 🟩

@ZetaChain

· [4 月 28 日](/ZetaChain/status/2048854107633631356) 今天发生了针对 ZetaChain GatewayEVM 合约的攻击，仅影响了内部 ZetaChain 团队的钱包。我们已经阻止了攻击向量，因此不会有更多资金受损，并将在完成详细的事后分析后发布报告。

显示更多

[](https://t.co/nqzsg8DuJ1) [status.zetachain.comZetaChain 状态ZetaChain 最新服务状态](https://t.co/nqzsg8DuJ1) 30

133 [92K](/ZetaChain/status/2048854107633631356/analytics)

我们以前就见过这种情况。自 2021 年以来，跨链桥漏洞已导致超过 25 亿美元被盗。根本原因几乎总是相同的：共享托管。

CEA 在账户层面打破了爆炸半径。

### 确定性映射

一个 UEA，每条外部链对应一个 CEA。映射是 1:1 且确定性的。如果你拥有从以太坊、Solana 和 Base 上的钱包派生出的 UEA，你就会得到三个 CEA，分别位于各自的外部链上。没有歧义，没有冲突。

资金提取。锁定在 CEA 中的资产始终可以移回用户在 Push Chain 上的 UEA。没有资金会被卡住。

### 确定性派生

每个 CEA 都由其底层的 UEA 派生而来。一个 UEA 在每条外部链上精确映射到一个 CEA。你不能部署一个声称属于 Bob 的伪造 CEA，因为派生过程是可验证的。

### 严格的访问控制

CEA.execute() 仅接受来自该链上通用网关的调用。没有其他人可以触发它。不是 EOA，不是其他合约，也不是另一个 CEA。相应地，网关只有在解析出发起调用的 UEA 后，才会将交易路由到 CEA。Bob 的 UEA 只能触发 Bob 的 CEA。该解析过程是确定性的，并且在链上可验证。

有了 CEA，一个账户被攻破只会影响一个用户，而不是整个用户群。

代币授权是按 CEA 范围进行的。资金隔离是结构性的。没有共享池可被耗尽，因为根本没有共享池！

一个钱包。一次签名。统一的身份保留。隔离的风险。

>- 原文链接： [x.com/pushchain/status/2...](https://x.com/pushchain/status/2052399062838923372)
>- 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～