Ethereum EIP-7702 привносит нативную абстракцию в кошельки с оговорками

EIP-7702 Ethereum позволяет EOA действовать как смарт-контракты, что создает новые риски. Кошельки должны проверять идентификаторы цепочек, чтобы предотвратить атаки повторного воспроизведения между цепочками EVM. Разработчикам и биржам предстоит решать новые задачи в области делегирования и безопасности транзакций. Будущая платформа Ethereum Pectra нацелена на существенное изменение способа взаимодействия пользователей со своими аккаунтами, в первую очередь с помощью EIP-7702 — предложения по собственной абстракции аккаунтов. Это ключевое обновление позволяет традиционным внешним счетам (EOA) или пользовательским кошелькам работать с возможностями смарт-контрактов, сохраняя при этом их способность инициировать транзакции. EIP-7702 предоставляет EOA новые полномочия, такие как программируемое поведение, делегированный доступ и совместимость с функциями на основе контрактов, такими как проверка с несколькими подписями и методы социального восстановления. Однако эта эволюция также вносит значительную сложность и новые риски, которые пользователи, разработчики, поставщики кошельков и централизованные биржи должны тщательно учитывать. Ethereum's Pectra upgrade (EIP-7702) is live — a major leap forward, but new functionality brings new risks. Here’s what users, wallet providers, developers, and exchanges should watch out for: ️ For Users: Private key protection should always be a priority. Be aware... https://t.co/6fWfc6it8L EIP-7702: Провайдеры и пользователи кошельков сталкиваются с новыми проблемами безопасности Поставщики кошельков теперь должны внедрять более глубокие процессы проверки. Например, им необходимо подтвердить, что запросы на делегирование правильно привязаны к определенному идентификатору цепочки. Делегирования, подписанные с нулевым идентификатором цепочки, представляют уникальную угрозу: злоумышленники могут воспроизвести их через любую совместимую с EVM цепочку, что приведет к несанкционированным действиям. Поэтому интерфейсы кошельков должны четко отображать адрес контракта назначения во время любого процесса подписания делегирования. Пользователи, в свою очередь, должны понимать, что один и тот же адрес контракта может вести себя по-разному в разных цепочках. Следовательно, делегирование контракту в одной сети не гарантирует аналогичной функциональности в другом месте. Родственный: Сможет ли Ethereum преодолеть рост предложения и ослабление спроса? Роль обновления Pectra Более того, пользователи должны относиться к своим закрытым ключам с повышенной осторожностью. Даже после делегирования полномочий закрытый ключ сохраняет окончательный контроль над аккаунтом и его активами. Разработчики и биржи сталкиваются с новыми техническими ловушками Разработчики сталкиваются с новыми техническими соображениями в связи с EIP-7702. Например, полагаться на tx.origin == msg.sender для проверок повторного входа больше не получится. Поскольку делегированные EOA теперь функционируют как контракты, они могут быть как вызывающими, так и вызываемыми в транзакциях. Кроме того, конфликты хранения могут возникнуть при повторном делегировании новым контрактам. Реализация стратегии пространства имен ERC-7201 помогает изолировать переменные хранения и снизить такие риски. По теме: Может ли крупнейшее обновление Ethereum после слияния спровоцировать рост цены ETH? Разработчикам также необходимо убедиться, что делегированные контракты правильно обрабатывают ключевые функции обратного вызова, что является важным шагом при взаимодействии со стандартами токенов, такими как ERC-721 или ERC-777. Без надлежащей поддержки обратного вызова токены могут застрять или навсегда потеряться во время переводов. Централизованные биржи также имеют новые обязанности, в рамках которых они должны усилить свои методы проверки депозитов. Делегированный счет, например, может имитировать поведение контракта, позволяя поддельные депозиты. Следовательно, биржи должны внедрить отслеживание транзакций для выявления поддельных депозитов перед зачислением средств пользователям.