[ccpw id="5"]

ДомойНовости ЭфириумБутерин отвечает на опасения по поводу безопасности нового обновления Pectra

Бутерин отвечает на опасения по поводу безопасности нового обновления Pectra

Соучредитель Ethereum Виталик Бутерин напоминает пользователям о необходимости полагаться на контракты, проверенные доверенными командами кошельков, на фоне проблем безопасности, связанных с последним обновлением.

В недавнем посте , опубликованном на децентрализованной социальной медиа-платформе Warpcast, Бутерин ответил по поводу обеспокоенности сообщества относительно последнего обновления протокола, EIP-7702.

Один из пользователей указал, что кошелек блокирует сайты, которые не вызывают подозрений. Однако он по-прежнему позволяет передавать делегирование потенциально мошенническим контрактам, что может сделать пользователей уязвимыми для потенциальных нарушений безопасности, таких как фишинг и другие кибервзломы.

«Между тем они собираются разрешить произвольное делегирование, которое может привести к полной потере портфеля из-за одной подписи», — заявил пользователь X.

Увидев эту критику, Виталик Бутерин дал совет о том, как снизить риски, связанные с новым обновлением. Он заявил, что правильным способом использования обновления EIP 7702 было бы делегировать только проверенные контракты для предотвращения эксплойтов безопасности.

«Правильный способ использования [EIP] 7702 — делегировать ровно один контракт, который хорошо проверен командой кошелька и сообществом Ethereum, и реализовать оставшуюся логику в этом контракте безопасным способом», — сказал Бутерин.

EIP-7702 представляет новый тип функции транзакции, который позволяет внешним счетам или EOA временно функционировать как счета смарт-контрактов во время одной транзакции. С новой функцией пользователи могут выполнять более сложные транзакции, такие как газовое спонсорство, пакетные транзакции и выполнение пользовательской логики без необходимости конвертировать EOA в счета смарт-контрактов.

После обработки транзакции EOA возвращается в исходное состояние, что позволяет выполнять сложные операции без постоянного изменения структуры счета.

Хотя новое обновление направлено на упрощение абстракции учетных записей и создание большей гибкости для пользователей, многие указали на то, как оно также вносит потенциальные риски безопасности. Например, злоумышленники могут использовать его, создавая контракты, которые кажутся безопасными в обычных условиях, но могут скрывать лазейки безопасности, активируемые при определенных обстоятельствах.

В конечном итоге пользователи начинают беспокоиться о том, что они могут стать жертвами фишинговых атак в рамках нового обновления, если система будет обманута и передаст управление мошенническим контрактам.

Предложение по улучшению Ethereum 7702 является частью более широкого обновления Pectra, которое изначально планировалось официально запустить в основной сети Ethereum 7 мая. Однако, согласно результатам последней встречи разработчиков ядра Ethereum Execution Layer, запуск обновления клиента Pectra ожидается 21 апреля. Обновление добавит EIP-7702 для делегированного состояния в JSON-RPC.

Виталик Бутерин стал соавтором EIP-7702 совместно с Ансгаром Дитрихом, Мэттом Гарнеттом и Сэмом Уилсоном, чтобы обеспечить лучшую синергию с возможностями смарт-контрактов.

ПОСЛЕДНИЕ СТАТЬИ

Heimdall v2: Ключевой хардфорк Polygon PoS для повышения производительности и безопасности

Уже завтра в сети Polygon PoS запускается Heimdall v2 – технически самый сложный хардфорк с момента старта проекта. Это значительное обновление‚ которое обещает повысить производительность...

В Ethereum планируют интегрировать доказательства с нулевым разглашением в базовый уровень Ethereum

Ethereum Foundation представил годовой план по интеграции доказательств с нулевым разглашением в основную сеть, начиная с опционального клиентского программного обеспечения уровня 1 zkEVM, которое впоследствии...

Инвестиции BlackRock в Ethereum превысили инвестиции в биткоин

Эфириум сейчас привлекает значительный институциональный интерес, о чём свидетельствует растущая поддержка со стороны управляющих активами, таких как BlackRock. Важным событием стало то, что объём покупок...

Robinhood запустил стейкинг Ethereum (ETH) и Solana (SOL) для пользователей из США

Robinhood расширил свои криптопредложения, запустив стейкинг Ethereum (ETH) и Solana (SOL) для пользователей из США, что позволяет розничным инвесторам получать вознаграждения с минимальными барьерами...

ПОПУЛЯРНЫЕ СТАТЬИ