A mesura que l’actualització de Pectra d’Ethereum s’acosta, Will Hennessy d’Alchemy parla de per què EIP-7702 no és per a principiants i quins desenvolupadors de blockchain han de ser conscients.
Els desenvolupadors d’Ethereum han anunciat que l’esperada actualització de Pectra es llançarà el 8 d’abril. L’actualització introduirà nous mecanismes destinats a impulsar la velocitat de processament de transaccions d’Ethereum, reduir les taxes de gas i afegir comptes intel·ligents que puguin executar múltiples transaccions simultàniament i fins i tot pagar les taxes de gas amb diferents criptocurrencies.
Si bé l’actualització es posarà en directe a la mainnet a l’abril, ja s’ha publicat al TestNet Holesky de Ethereum, tot i que el llançament va afrontar alguns reptes, inclosos problemes amb la finalitat de transacció i els retards inesperats en la funcionalitat d’abstracció del compte.
Crypto.News va parlar amb Will Hennessy, responsable de productes de la companyia d’infraestructures blockchain Alchemy, per explorar si l’actualització aporta amenaces ocultes i per què creu que EIP-7702, una part clau de Pectra, no és adequada per a principiants i quins proveïdors de carteres han de saber abans d’implementar-lo.
CN: Ethereum vol que cada cartera funcioni com un contracte intel·ligent, i l’actualització de Pectra 2025 (EIP-7702) sembla tenir un gran pas en aquesta direcció, ja que permetrà que les carteres regulars executin un codi de contracte intel·ligent sense necessitat de revisar un compte complet. Però, aquesta actualització no facilitarà que els actors dolents dissimulin els contractes intel·ligents maliciosos com a EOA habituals?
WH: EIP-7702 no facilita la dissimulació de contractes maliciosos. Aquí és per què:
El mecanisme de delegació requereix l’autorització explícita de l’usuari: no passa res automàticament ni sense consciència dels usuaris. El propietari de l’EOA ha de triar activament delegar el control en un contracte intel·ligent mitjançant una signatura específica. Aquesta delegació és permanent fins que es revoca explícitament.
El que és important entendre és que la clau privada de l’EOA conserva el control complet i pot anul·lar el comportament del compte intel·ligent. En realitat és una característica de seguretat: si un usuari descobreix que han delegat a un contracte maliciós, sempre poden utilitzar la clau privada de la seva EOA per revocar la delegació.
És per això que no recomanem EIP-7702 per als usuaris nous, és millor que comencin amb comptes intel·ligents purs que permetin una rotació de claus més segura i polítiques multi-SIG que no es poden obviar. EIP-7702 és més valuós per actualitzar les carteres EOA existents que ja tenen actius o història, donant-los accés a funcions de contracte intel·ligent de manera controlada.
Per als proveïdors de carteres, recomanem implementar mesures de seguretat clares:
- Indicadors visuals quan els usuaris obtenen la seguretat del compte intel·ligent.
- Reputació automatitzada comprova els contractes delegats.
- Les advertències específiques de la cadena quan els estats de delegació difereixen entre les xarxes.
Així, mentre que EIP-7702 afegeix noves capacitats a EOAS, inclou consideracions de seguretat en el seu disseny i manté el control dels usuaris mitjançant opcions d’autorització i revocació explícita. L’objectiu no és facilitar la execució del codi arbitrari: ha de permetre que les carteres existents accedeixin a les funcions del contracte intel·ligent de manera segura.
També us pot agradar: “Fes -me sentir el desig emocional de deixar -ho:” Buterin d’Ethereum frustrat pel focus de la comunitat en el “Casino de Degen”
CN: EIP-7702 podria comportar un augment de les estafes de phishing, atès que els EOA ara poden executar una lògica de contracte intel·ligent?
WH: Si bé EIP-7702 afegeix una nova funcionalitat a EOAS, no augmenta de manera inherent el risc de phishing. El punt clau és que l’execució de la lògica del contracte intel·ligent encara requereix una autorització explícita del propietari de l’EOA.
Penseu -hi com afegir recuperació del compte al vostre correu electrònic: afegeix una nova funcionalitat, però no fa que el vostre compte sigui més vulnerable. De fet, EIP-7702 pot ajudar a fer més segures les carteres permetent millors funcions de seguretat com:
- Claus de sessió per a autoritzacions de temps limitat.
- Opcions de recuperació social.
- Validació de transaccions més sofisticada.
- La capacitat d’establir límits de despesa i altres controls de seguretat.
Els usuaris mantenen el control total mitjançant la clau privada de la seva EOA, que pot anul·lar o revocar qualsevol funcionalitat delegada. Això vol dir que si un usuari identifica un comportament maliciós, pot revocar l’accés immediatament.
Dit això, els proveïdors de carteres han d’implementar mesures de seguretat adequades:
- Les interfícies d’usuari esborren quan s’utilitzen funcions de contracte intel·ligent.
- Verificació forta dels contractes delegats.
- Gestió fàcil de comprendre.
- ADVERTIMENTS CLAR Quan els usuaris fan accions que obtenen la seguretat del compte intel·ligent.
Per als usuaris amb carteres EOA existents que vulguin aquestes funcions, la ruta d’actualització a través de l’EIP-7702 és realment més fàcil que les alternatives com crear noves carteres de contractes intel·ligents i transferir tots els actius. La clau és la implementació adequada per part dels proveïdors de carteres i l’educació dels usuaris clara sobre el funcionament d’aquestes noves funcions.
CN: Hauríem d’esperar que els proveïdors de blockchain com l’alquímia, o fins i tot les carteres, s’afrontin amb les proteccions contra aquest tipus d’atacs?
WH: Sí, la seguretat és la nostra prioritat absoluta. Els nostres comptes intel·ligents han estat a fons i hem estat assegurant infraestructures crítiques per a l’ecosistema Ethereum des de fa més de 7 anys. Continuarem mantenint els mateixos estàndards de seguretat rigorosos que donem suport a l’adopció EIP-7702.
Ja ajudem les aplicacions a preparar-se per a aquesta transició amb l’assistència EIP-7702 al kit de comptes, el nostre conjunt d’eines de Wallet Smart.
CN: Per què ha trigat a Ethereum tant a donar -li vida a l’abstracció del compte?
WH: El viatge a l’abstracció del compte a Ethereum ha estat metòdic per una bona raó. Modificar el funcionament dels comptes a nivell de protocol requereix una cura extrema, ja que afecta tots els usuaris i aplicacions de la xarxa.
Els primers intents d’abstracció de compte van proposar canvis més radicals a l’arquitectura principal d’Ethereum. Aquestes propostes haurien requerit modificacions importants a la pròpia màquina virtual Ethereum, que comportava un important risc tècnic i una complexitat d’implementació.
En canvi, l’ecosistema va adoptar un enfocament pas a pas. Primer va arribar l’ERC-4337, que va permetre comptes de contractes intel·ligents, essencialment treballar al voltant de la necessitat de canvis profunds de protocol. Això va permetre a la comunitat provar i perfeccionar els conceptes d’abstracció del compte en la producció.
Ara amb EIP-7702, veiem una solució més elegant que es basa en aquests aprenentatges. En lloc de reestructurar completament el funcionament dels comptes, permet als EOA delegar les capacitats en contractes intel·ligents mantenint la compatibilitat enrere. Això conserva les propietats de seguretat que els usuaris confien mentre desbloquegen una nova funcionalitat.
Cada pas ha requerit proves extenses, auditories de seguretat i consens de la comunitat. Quan es tracta d’una xarxa que garanteix centenars de milers de milions de valor, aquest enfocament mesurat del canvi fonamental és crucial. L’objectiu ha estat ampliar les capacitats de la cartera sense comprometre la seguretat i la fiabilitat de Ethereum.
El que veiem ara no és només l’abstracció del compte que arriba, sinó que és l’abstracció del compte, informada per anys d’investigació, proves i experiència del món real.
Llegiu -ne més: Ethereum explora la migració a Posidon Hash Function per davant de Pectra actualitzeu
