OpenZeppelin 完成了对 sunnyside-io/privacy-boost-backend 仓库中 AuthRegistry 签名验证变更的重点差异审计。审查涵盖了实现不透明字节签名、EIP-1271 验证以及用于所有者授权路径的 ERC-7739 附录感知回退的提交。该系统管理 PrivacyBoost 账户的 BabyJubJub 认证公钥，所有者签名授权注册、轮换和撤销等注册管理操作。未发现严重、高或中危问题。三个低危问题已解决：回退验证失败合并为单个错误、ERC-7739 回退解析器假设 65 字节内部签名、以及同一授权接受双重的 contentsHash 编码。此外，一个关于 ERC-7739 附录解析器仅支持隐式模式内容描述的信息性注释已提出并解决。审计确认设计安全，保持与 EOA 和 ERC-1271 钱包的兼容性，同时扩展了对需要包裹摘要验证的 Startale 和 Solady 衍生钱包的支持。

关键事实

• OpenZeppelin 审计 AuthRegistry 签名变更，未发现严重或高危问题。
• 三个低危问题已解决：错误粒度、内部签名长度、双重编码。
• 系统通过所有者 EIP-712 签名管理 PrivacyBoost 账户的 BabyJubJub 密钥。
• ERC-7739 回退支持需要包裹摘要验证的 Startale 和 Solady 钱包。
• 所有发现和信息性注释已在后续提交中解决。