Wenn das Pectra-Upgrade von Ethereum näher rückt, spricht der Will Hennessy von Alchemy darüber, warum EIP-7702 nicht für Anfänger ist und welche Blockchain-Entwickler sich bewusst sein müssen.
Ethereum Entwickler haben angekündigt, dass das mit Spannung erwartete Pectra -Upgrade wird starten Am 8. April wird das Update neue Mechanismen einführen, die darauf abzielen, die Transaktionsverarbeitungsgeschwindigkeit von Ethereum zu steigern, Gasgebühren zu reduzieren und intelligente Konten hinzuzufügen, mit denen mehrere Transaktionen gleichzeitig ausgeführt werden können und sogar Gasgebühren mit verschiedenen Kryptowährungen bezahlen können.
Während das Update im April live auf dem Mainnet gehen soll, wurde es bereits auf dem Holeeum -Testnet in Ethereum eingeführt, obwohl der Rollout einige Herausforderungen stand, darunter Probleme mit der Endgültigkeit von Transaktionen und unerwarteten Verzögerungen bei der Abstraktionsfunktionalität.
Crypto.news sprach mit Will Hennessy, Produktmanager bei Blockchain Infrastructure Company Alchemy, um zu untersuchen, ob das Upgrade verborgene Bedrohungen mit sich bringt und warum er glaubt, dass EIP-7702, ein wesentlicher Bestandteil von Pectra, für Anfänger nicht geeignet ist und welche Brieftaschenanbieter es wissen müssen, bevor sie es umsetzen.
CN: Ethereum möchte schließlich, dass jede Brieftasche wie ein intelligenter Vertrag arbeitet, und das 2025 Pectra Upgrade (EIP-7702) scheint einen großen Schritt in diese Richtung zu spielen, da reguläre Brieftaschen intelligente Vertragscode ausgeführt werden können, ohne eine vollständige Kontoüberarbeitung zu benötigen. Aber würde es dieses Update für schlechte Schauspieler nicht erleichtern, böswillige intelligente Verträge als reguläre EOAs zu verschleiern?
WH: EIP-7702 macht es nicht einfacher, böswillige Verträge zu verschleiern. Hier ist der Grund:
Der Delegationsmechanismus erfordert eine explizite Benutzerautorisierung – nichts passiert automatisch oder ohne Benutzerbewusstsein. Der EOA -Eigentümer muss sich aktiv dafür entscheiden, die Kontrolle über eine bestimmte Unterschrift an einen intelligenten Vertrag zu delegieren. Diese Delegation ist dauerhaft, bis sie ausdrücklich widerrufen werden.
Wichtig ist zu verstehen, dass der private Schlüssel des EOA die volle Kontrolle behält und das intelligente Kontoverhalten überschreiben kann. Dies ist eigentlich eine Sicherheitsfunktion. Wenn ein Benutzer feststellt, dass er einen böswilligen Vertrag delegiert hat, können er den privaten Schlüssel ihrer EOA jederzeit verwenden, um die Delegation zu widerrufen.
Aus diesem Grund empfehlen wir EIP-7702 nicht für neue Benutzer-es ist besser, wenn sie mit reinen intelligenten Konten beginnen, die eine sicherere Rotation und Multi-SIG-Richtlinien ermöglichen, die nicht umgangen werden können. EIP-7702 ist am wertvollsten für die Aktualisierung vorhandener EOA-Geldbörsen, die bereits über Vermögenswerte oder Historien verfügen, wodurch sie kontrolliert auf intelligente Vertragsfunktionen zugreifen können.
Für Brieftaschenanbieter empfehlen wir die Durchführung klarer Sicherheitsmaßnahmen:
- Visuelle Indikatoren, wenn Benutzer die Sicherheit in der Smart -Konto umgehen.
- Automatisierte Reputationsprüfungen für Delegierte Verträge.
- Kettenspezifische Warnungen, wenn sich die Delegationszustände in den Netzwerken unterscheiden.
Während EIP-7702 EOAs neue Funktionen hinzufügt, enthält er Sicherheitsüberlegungen in sein Design und behält die Benutzerkontrolle durch explizite Autorisierungs- und Widerrufsoptionen bei. Das Ziel ist nicht, es einfacher zu machen, willkürlicher Code auszuführen. Es dient es, vorhandene Geldbörsen sicher zuzugreifen.
CN: Könnte EIP-7702 zu einer Erhöhung der Phishing-Betrug führen, da EOAs jetzt Smart Contract Logic ausführen können?
WH: Während EIP-7702 EOAs neue Funktionen verleiht, erhöht es das Phishing-Risiko nicht von Natur aus. Der entscheidende Punkt ist, dass die Ausführung intelligenter Vertragslogik immer noch eine explizite Genehmigung des EOA -Eigentümers erfordert.
Stellen Sie sich vor, Sie fügen Ihre E -Mail -Wiederherstellung der Kontowiederherstellung hinzu. Es fügt neue Funktionen hinzu, macht Ihr Konto jedoch nicht anfälliger. Tatsächlich kann EIP-7702 dazu beitragen, Brieftaschen sicherer zu machen, indem sie bessere Sicherheitsfunktionen wie folgt ermöglichen:
- Sitzungsschlüssel für begrenzte Autorisierungen.
- Optionen für soziale Genesung.
- Weiterentwickeltere Transaktionsvalidierung.
- Die Fähigkeit, Ausgabenlimits und andere Sicherheitskontrollen festzulegen.
Benutzer behalten die vollständige Kontrolle über den privaten Schlüssel ihres EOA bei, der jede delegierte Funktionalität überschreiben oder widerrufen kann. Dies bedeutet, dass ein Benutzer ein böswilliges Verhalten identifiziert, er kann den Zugriff sofort widerrufen.
Trotzdem müssen Brieftaschenanbieter ordnungsgemäße Sicherheitsmaßnahmen durchführen:
- Löschen von Benutzeroberflächen, die angezeigt werden, wann intelligente Vertragsfunktionen verwendet werden.
- Starke Überprüfung der Delegiertenverträge.
- Einfach verständlicher Delegationsmanagement.
- Löschen Sie Warnungen, wenn Benutzer Maßnahmen ergreifen, die die Sicherheit intelligente Konto umgehen.
Für Benutzer mit vorhandenen EOA-Geldbörsen, die diese Funktionen wünschen, ist der Upgrade-Pfad über EIP-7702 tatsächlich einfacher als Alternativen wie die Erstellung neuer Smart Contract-Geldbörsen und die Übertragung aller Vermögenswerte. Der Schlüssel ist die ordnungsgemäße Implementierung von Brieftaschenanbietern und klare Benutzerausbildung darüber, wie diese neuen Funktionen funktionieren.
CN: Sollten wir erwarten, dass Blockchain -Anbieter wie Alchemie – oder sogar Brieftaschen – mit Schutz vor solchen Angriffen treten?
WH: Ja, Sicherheit hat unsere absolute oberste Priorität. Unsere intelligenten Konten wurden gründlich geprüft, und wir haben seit über 7 Jahren eine kritische Infrastruktur für das Ethereum -Ökosystem gesichert. Wir werden weiterhin die gleichen strengen Sicherheitsstandards beibehalten, wie wir die EIP-7702-Adoption unterstützen.
Wir unterstützen Apps bereits dabei, sich auf diesen Übergang mit EIP-7702-Support im Account Kit, unserem Smart Wallet Toolkit, vorzubereiten.
CN: Warum hat es Ethereum so lange gebraucht, um eine Abstichtabstraktion zum Leben zu erwecken?
WH: Die Reise zur Abstraktion in Ethereum war aus gutem Grund methodisch. Das Ändern der Funktionsweise von Konten auf Protokollebene erfordert eine extreme Sorgfalt, da sie jeden Benutzer und alle Anwendungen im Netzwerk betreffen.
Frühe Versuche zur Abstrukturierung der Berücksichtigung von Berücksichtigung der Kernarchitektur von Ethereum schlugen radikalere Veränderungen vor. Diese Vorschläge hätten wesentliche Änderungen an der virtuellen Maschine von Ethereum selbst benötigt, die ein erhebliches technisches Risiko und die Komplexität des Implementierungskomplexes mit sich brachte.
Stattdessen verfolgte das Ökosystem einen schrittweisen Ansatz. Zuerst kam ERC-4337, das Smart Contract-Konten ermöglichte-im Wesentlichen um die Notwendigkeit von tiefen Protokolländerungen. Dadurch wurden die Community -Abstraktionskonzepte in der Produktion testen und verfeinern.
Mit EIP-7702 sehen wir eine elegantere Lösung, die auf diesen Erkenntnissen aufbaut. Anstatt die Funktionsweise von Konten vollständig umstrukturieren, ermöglicht es EOAs, Funktionen für intelligente Verträge zu delegieren und gleichzeitig die Kompatibilität rückwärts aufrechtzuerhalten. Dadurch vertrauen die Sicherheitseigenschaften, die Benutzer vertrauen und gleichzeitig neue Funktionen freischalten.
Jeder Schritt erforderte umfangreiche Tests, Sicherheitsaudits und Community -Konsens. Wenn Sie sich mit einem Netzwerk befassen, das Hunderte von Milliarden Wertschöpfung sicherstellt, ist dieser gemessene Ansatz zur grundlegenden Veränderung von entscheidender Bedeutung. Ziel war es, die Geldbörsenfunktionen zu erweitern, ohne die Kernsicherheit und -zuverlässigkeit von Ethereum zu beeinträchtigen.
Was wir jetzt sehen, ist nicht nur eine Account-Abstraktion, die endlich ankommt, sondern auch die richtige Account-Abstraktion, die von jahrelanger Forschung, Testen und realer Erfahrung informiert wird.
