Соучредитель Ethereum Виталик Бутерин напоминает пользователям о необходимости полагаться на контракты, проверенные доверенными командами кошельков, на фоне проблем безопасности, связанных с последним обновлением.
В недавнем посте , опубликованном на децентрализованной социальной медиа-платформе Warpcast, Бутерин ответил по поводу обеспокоенности сообщества относительно последнего обновления протокола, EIP-7702.
Один из пользователей указал, что кошелек блокирует сайты, которые не вызывают подозрений. Однако он по-прежнему позволяет передавать делегирование потенциально мошенническим контрактам, что может сделать пользователей уязвимыми для потенциальных нарушений безопасности, таких как фишинг и другие кибервзломы.
«Между тем они собираются разрешить произвольное делегирование, которое может привести к полной потере портфеля из-за одной подписи», — заявил пользователь X.
Увидев эту критику, Виталик Бутерин дал совет о том, как снизить риски, связанные с новым обновлением. Он заявил, что правильным способом использования обновления EIP 7702 было бы делегировать только проверенные контракты для предотвращения эксплойтов безопасности.
«Правильный способ использования [EIP] 7702 — делегировать ровно один контракт, который хорошо проверен командой кошелька и сообществом Ethereum, и реализовать оставшуюся логику в этом контракте безопасным способом», — сказал Бутерин.
EIP-7702 представляет новый тип функции транзакции, который позволяет внешним счетам или EOA временно функционировать как счета смарт-контрактов во время одной транзакции. С новой функцией пользователи могут выполнять более сложные транзакции, такие как газовое спонсорство, пакетные транзакции и выполнение пользовательской логики без необходимости конвертировать EOA в счета смарт-контрактов.
После обработки транзакции EOA возвращается в исходное состояние, что позволяет выполнять сложные операции без постоянного изменения структуры счета.
Хотя новое обновление направлено на упрощение абстракции учетных записей и создание большей гибкости для пользователей, многие указали на то, как оно также вносит потенциальные риски безопасности. Например, злоумышленники могут использовать его, создавая контракты, которые кажутся безопасными в обычных условиях, но могут скрывать лазейки безопасности, активируемые при определенных обстоятельствах.
В конечном итоге пользователи начинают беспокоиться о том, что они могут стать жертвами фишинговых атак в рамках нового обновления, если система будет обманута и передаст управление мошенническим контрактам.
Предложение по улучшению Ethereum 7702 является частью более широкого обновления Pectra, которое изначально планировалось официально запустить в основной сети Ethereum 7 мая. Однако, согласно результатам последней встречи разработчиков ядра Ethereum Execution Layer, запуск обновления клиента Pectra ожидается 21 апреля. Обновление добавит EIP-7702 для делегированного состояния в JSON-RPC.
Виталик Бутерин стал соавтором EIP-7702 совместно с Ансгаром Дитрихом, Мэттом Гарнеттом и Сэмом Уилсоном, чтобы обеспечить лучшую синергию с возможностями смарт-контрактов.
